1. Co to jest Android Enterprise Zero-Touch?

Android Enterprise Zero-Touch to chmurowe narzędzie do zdalnego dodania urządzeń do systemu EMM. Dzięki integracji Android Enterprise Zero-Touch urządzenia z systemem Android 8 i nowsze mogą zostać dodane do FAMOC EMM automatycznie, bez konieczności ręcznej konfiguracji urządzenia.


Aby uzyskać więcej informacji, odwiedź stronę Android Enterprise zero-touch:

https://www.android.com/enterprise/management/zero-touch/

2. Integracja serwera FAMOC z usługą zero-touch

Aby móc korzystać z integracji FAMOC zero-touch, administrator FAMOC musi zintegrować i autoryzować cały serwer FAMOC Server do odpowiedniego Enterprise Google API. Jako administrator FAMOC będziesz potrzebował:

  • Dostępu SSH do twojego komputera aplikacji FAMOC

  • Aktywnego konta Google

2.1 Tworzenie projektu Google Developer

Do zalogowania się do Konsoli Developera Google należy użyć danych konta Google.

Po zalogowaniu się utwórz nowy projekt. Będzie zawierał wszystkie ustawienia zero-touch dla tej integracji serwera FAMOC, w tym odpowiednie dane uwierzytelniające.


Wybierz nazwę swojego projektu. To pomoże ci zidentyfikować to w przyszłości. Gdy ikona powiadomienia wskazuje, że projekt jest gotowy - można przystąpić do włączenia Enterprise API.

2.2 Uruchomienie Enterprise API


Upewnij się, że wybrałeś swój projekt, a następnie wybierz z menu po prawej stronie Biblioteka lub kliknij WŁĄCZ INTERFEJSY API I USŁUGI.

Aby obsługiwać funkcję "zero-touch", Google Project, który właśnie utworzyłeś, musi mieć włączony następujący interfejs API:

  • Android Device Provisioning Partner API

  • (Nazwa usługi: androiddeviceprovisioning.googleapis.com)

Wyszukaj i wybierz ten interfejs API z biblioteki Google, a następnie kliknij "WŁĄCZ".


2.3 Konfiguracja poświadczeń interfejsu API

Integracja FAMOC zero-touch wykorzystuje poświadczenia OAuth 2.0 do uwierzytelniania i autoryzacji. W tym kroku skonfigurujemy tę metodę.

2.3.1 Konfiguracja ekranu zgody OAuth

Upewnij się, że wybrałeś swój projekt, a następnie wybierz z menu po prawej stronie Ekran akceptacji OAuth. Skonfigurowany w tym miejscu ekran zgody OAuth zostanie przedstawiony administratorowi, który dodaje konto zero-touch do organizacji w FAMOC.

Najpierw musisz wybrać typ aplikacji - Wewnętrzna (tylko użytkownicy z Twojej organizacji) lub Publiczna (Dowolny użytkownik z kontem Google). Następnie wypełnij odpowiednie informacje, zwracając szczególną uwagę na pola:

  • Nazwa aplikacji (wymagane)

  • E-mail pomocy (wymagane)

  • Autoryzowane domeny (wymagane) Musi to być domena najwyższego poziomu, na której hostowany jest serwer FAMOC (np. Jeśli komputer jest hostowany na "emm.company.com", domeną najwyższego poziomu będzie "company.com"

  • Logo aplikacji (opcjonalnie) - wymagane, jeśli chcesz używać logo, w przeciwnym razie - opcjonalnie

  • Link do strony domowej aplikacji, link do Polityki prywatności aplikacji


Po zakończeniu konfiguracji kliknij Zapisz na dole strony.

2.3.2 Skonfiguruj identyfikator klienta OAuth

Po skonfigurowaniu ekranu zgody OAuth możesz wygenerować poświadczenia dla swojego serwera FAMOC. Upewnij się, że wybrałeś swój projekt, a następnie przejdź do zakładki Dane logowania.

Kliknij UTWÓRZ DANE LOGOWANIA, a następnie z menu wybierz "Identyfikator klienta OAuth" i wybierz "Aplikacja internetowa":


Wypełnij odpowiednie informacje, zwracając przede wszystkim uwagę na pola:

  • Nazwa (wymagane) - Nazwa wewnętrzna dla poświadczeń (nie będzie wyświetlana użytkownikom)

  • Autoryzowane źródła JavaScript (wymagane) - Adres serwera FAMOC w formacie: `https://emm.twojafirma.com`. Musi się zgadzać z autoryzowaną domeną najwyższego poziomu na skonfigurowanym ekranie zgody na OAuth.

  • Autoryzowane identyfikatory URI przekierowania (wymagane) - Adres zwrotny używany podczas rejestracji zero-touch. Ma format: `https://emm.twojafirma.com/ui/devices/enrollment/zeroTouch`. Musi się zgadzać z autoryzowaną domeną najwyższego poziomu na skonfigurowanym ekranie zgody na OAuth.


Po skonfigurowaniu kliknij "Utwórz" u dołu strony. Pobierz swoje dane uwierzytelniające, klikając przycisk "Pobierz JSON" obok poświadczeń, które właśnie skonfigurowałeś.


2.3 Dodaj dane uwierzytelniające do komputera z serwerem FAMOC


Ostatnim krokiem, aby zintegrować zero-touch z serwerem FAMOC Server, jest dodanie danych uwierzytelniających z poprzedniego kroku do serwera. Aby to zrobić, najpierw zaloguj się do serwera FAMOC przez SSH jako użytkownik z uprawnieniami roota. Po autoryzacji edytuj ten plik za pomocą edytora, np.:


[root@famoc-app /]# nano

/var/www/aplikacje/config.php


W pliku znajdź sekcję rozpoczynającą się od `/*--BEGIN CUSTOM GLOBAL--*/` i dodaj odpowiednio zawartość pobranego pliku:


/*--BEGIN CUSTOM GLOBAL--*/

$cons_zt_json=’CONTENT_OF_JSON_CREDENTIALS_FILE’;

/*--END CUSTOM GLOBAL--*/


Zapisz plik i zamknij sesję SSH. Twój serwer FAMOC jest skonfigurowany, a twoi administratorzy mogą zacząć korzystać z zalet integracji zero-touch.

3. Dodanie konta zero-touch do organizacji FAMOC


Aby zacząć dodawać urządzenia zero-touch do twojej organizacji FAMOC, musisz dodać do niej swoje firmowe konto zero-touch. Możesz to zrobić za pomocą naszego kreatora dodawania masowego w widoku urządzeń. Po zalogowaniu się jako administrator do swojej organizacji, przejdź do zakładki URZĄDZENIA, następnie najedź kursorem na ikonę  i wybierz Masowe dodawanie.



Następnie wybierz metodę “Android zero-touch”.



Aby dodać nową integrację zero-touch, użyj przycisku "Rozpocznij teraz". Otworzy się okno modalne, które poprowadzi Cię przez proces autoryzacji. Wybierz "Autoryzuj Google":



Zaloguj się na swoje konto administratora zero-touch i nadaj odpowiednie uprawnienia FAMOC:



Po udanej autoryzacji, FAMOC będzie mógł zarządzać twoją integracją zero-touch. Z rozwijanej listy wybierz konto zero-touch, z którym chcesz przeprowadzić integrację. (jeśli twoje konto administratora jest połączone z więcej niż jedną firmą na konsoli zero-touch). Możesz również wybrać domyślnego użytkownika przypisanego do urządzenia w FAMOC i przypisane Grupy urządzeń. Istnieje również możliwość zarejestrowania urządzeń w trybie BYOD (w tym trybie administrator urządzenia zarządza tylko częścią służbową urządzenia - Profil Praca).



Na następnym ekranie wprowadź dane swojej firmy, które zostaną przedstawione użytkownikowi podczas procesu rejestracji urządzenia:

Na koniec wybierz urządzenie, które chcesz zaimportować do FAMOC. Na koniec wybierz urządzenie, które chcesz zaimportować do FAMOC. Możesz wybrać żądane urządzenia ręcznie lub wybrać opcję "Autoimport", która będzie okresowo (w odstępach 30-minutowych) synchronizować nowe urządzenia od zera-dotknięcia do FAMOC.

Urządzenie można ustawić w jednym z trzech stanów, w oparciu o przypisaną konfigurację zero-touch:

  1. NIEPRZYPISANE - urządzenie nie ma konfiguracji "zero-touch" (która zostanie przypisana jeśli urządzenie zostanie wybrane lub włączona zostanie opcja autoimport)

  2. AKTUALNE - urządzenie ma przypisaną aktualną konfigurację zero-touch (i nie otrzyma nowej konfiguracji podczas synchronizacji)

  3. INNE - urządzenie ma przypisaną inną konfigurację zero-touch EMM. Nie otrzyma domyślne nowego profilu podczas automatycznego importu. Aby zastąpić inny profil EMM, musisz wybrać dane urządzenia na tym etapie.



Po wybraniu konfiguracji kliknij "Synchronizuj", aby dodać urządzenia do swojego konta FAMOC. Zostaniesz przekierowany do ekranu podsumowania.



Przejdź do portal Zero-Touch w przeglądarce i zaloguj się na swoje konto (https://partner.android.com/zerotouch). Przejdź do zakładki: Devices. Zobaczysz urządzenia Twojej organizacji.


"Dostępne urządzenia" podaje informację o: liczbie pomyślnie zaimportowanych urządzeń/liczbie wybranych urządzeń. W przypadku jakichkolwiek problemów z importem sprawdź log systemu, aby uzyskać więcej szczegółów.

Po zakończeniu synchronizacji - wszystko gotowe! Urządzenia będą rejestrować się do FAMOC po uruchomieniu.