Start
Aby móc w pełni korzystać ze wszystkich typów aktywacji urządzenia, należy skonfigurować odpowiednie ustawienia w systemie. W tej części pokażemy jak poprawnie przeprowadzić pierwszą konfigurację systemu.
Konfiguracja listy połączeń LDAP
Zarządzanie połączeniami LDAP służy do synchronizacji usług katalogowych.
Aby dodać połączenie LDAP należy przejść na zakładkę Ustawienia, a następnie z listy konfiguracji wybieramy Lista połączeń LDAP. W wyświetlonej zakładce należy kliknąć Dodaj połączenie Active Directory.
Wymaganymi polami podczas dodawania nowego połączenia są: Nazwa, Domena, Nazwa hosta, Port, Użytkownik oraz Hasło.
Opcjami dodatkowymi są: Szyfrowanie oraz możliwość dodania atrybutów, które są skonfigurowane w usłudze katalogowej.
Możemy również dodać wcześniej skonfigurowany Connector (konfiguracja Connector).
Jeśli poprawnie wypełniliśmy formularz klikamy przycisk Zapisz. Po zapisaniu, dostaniemy informację Pomyślnie dodano połączenie. Dodatkowo na liście połączeń LDAP, powinien pojawić się utworzony profil.
Konfiguracja SMTP
Konfiguracja usługi SMTP służy do wysyłania wiadomości aktywacyjnych oraz powiadomień do użytkownika przy użyciu poczty e-mail.
Aby ją skonfigurować należy przejść na zakładkę Ustawienia, a następnie wybrać SMTP.
Pola, które należy uzupełnić to: Wyświetlana nazwa wysyłającego, Adres e-mail wysyłającego, SMTP serwer, Port SMTP. Można tutaj również ustawiać typ szyfrowania naszych wiadomości mailowych oraz użytkownika, który się ma wyświetlać jako nadawca wszystkich wiadomości. Po uzupełnieniu pól klikamy przycisk Zapisz.
Jeśli wykonana przez nas konfiguracja jest poprawna, dostaniemy informację Pomyślnie dodano konfigurację serwera SMTP.
Connector
Funkcja Connector pozwala na połączenie się konsoli z protokołem LDAP znajdującym się na osobnym, zewnętrznym serwerze.
Aby dodać konfigurację Connector należy przejść na zakładkę Ustawienia następnie z listy konfiguracji wybrać Connector. W wyświetlonej zakładce należy kliknąć przycisk Dodaj Connector.
Wymaganymi polami, które należy wypełnić podczas dodawania nowego połączenia są: Nazwa, Adres, Port. Ustawienia zapisujemy za pomocą przycisku Zapisz.
Poprawnie dodany Connector pojawi się na liście.
Apple Push Notification Service
Zarządzanie urządzeniami Apple powinno rozpocząć się od ich aktywacji. W tym celu należy wygenerować link aktywacyjny dla iOS. Link będzie dostępny dopiero po prawidłowej konfiguracji usługi Apple Push Notification Service.
Najpierw należy dodać certyfikat Apple Push Notification Service przechodząc do zakładki Integracje i wybierając opcję Apple Push Notification Service z listy konfiguracji.
Klikając w przycisk Generuj Apple Push Notification Service Certificate Signing Request zostanie pobrany plik applepush.csr. Pobrany certyfikat należy wysłać do firmy Apple poprzez kliknięcie Apple Push Certificates Portal.
Zostanie otwarta strona, do której należy się zalogować używając Apple ID. Jeśli jeszcze nie posiadasz konta, utwórz je klikając w poniższy link.
Po zalogowaniu należy kliknąć przycisk Create a Certificate.
Jeśli zapoznaliśmy się z warunkami użytkowania, zaznaczamy checkbox i klikamy Accept. Klikając w przycisk Wybierz plik dostajemy możliwość wgrania wygenerowanego wcześniej pliku applepush.csr, wgrywamy więc wybrany plik poprzez kliknięcie Upload. Po poprawnym wgraniu pliku pojawi się potwierdzenie oraz możliwość pobrania certyfikatu, który zostanie zapisany jako MDM_ Proget Sp. z o.o._Certificate.pem.
Po pobraniu certyfikatu Apple Push Notification Service należy kliknąć w przycisk Importuj certyfikat Apple Push Notification Service gdzie wgrywamy plik MDM_ Proget Sp. z o.o._Certificate.pem. Jeśli certyfikat zostanie poprawnie wgrany, powinien zmienić się status oraz pojawi się data wygaśnięcia certyfikatu wraz z Uid.
Teraz możemy wygenerować linki aktywacyjne dla iOS, przechodząc do zakładki Moja karta oraz klikając przycisk Generuj aktywację.
Apple Business Manager
Apple Business Manager służy do usprawnienia procesu wydawania urządzeń Apple użytkownikom końcowym. Program umożliwia automatyczne aktywowanie urządzeń Apple na serwerze Proget MDM podczas uruchamiania urządzenia lub po przywróceniu ustawień fabrycznych urządzenia. Program umożliwia również zdefiniowanie etapów pierwszego uruchomienia urządzenia oraz zdalne uruchomienie trybu nadzorcy.
Aby skonfigurować Apple Business Manager należy przejść do zakładki Integracje i z listy konfiguracji wybrać Apple Business Manager.
Najpierw należy kliknąć w przycisk Pobierz klucz publiczny serwera.
Następnie należy przejść na stronę Business Apple, zalogować się i przejść na zakładkę Serwery MDM - Dodaj nowy serwer MDM.
Dodajemy nazwę serwera i wgrywamy wcześniej pobrany klucz publiczny, zapisujemy serwer i generujemy token utworzonego serwera.
Ostatnią akcją jest wgranie pobranego tokena klikając w przycisk Importuj certyfikat Push Notification Service.
Android Enterprise
Aby móc aktywować urządzenie, wybierając jedną z aktywacji Android Enterprise (Device Owner, Profile Owner) należy dodać konfigurację Android Enterprise. Brak konfiguracji sprawi, że interesujące nas opcje w oknie generowania aktywacji będą niedostępne.
Android Enterprise udostępnia rozszerzone funkcje zabezpieczeń, zarządzania oraz obsługę aplikacji, w tym wysyłanie konfiguracji dla urządzeń z Androidem w wersji 5.0 (Lollipop) lub nowszej.
Aby skonfigurować konto Android Enterpise przejdź do zakładki Integracje, a następnie z listy konfiguracji wybierz Android Enterprise i kliknij przycisk Dodaj konfigurację.
Zostaniemy przeniesieni na stronę serwisu Android Enterprise, gdzie będziemy musieli zarejestrować naszą firmę zgodnie z instrukcjami. Po pomyślnej rejestracji będziemy mogli skorzystać z aktywacji typu Android Enterprise na naszych urządzeniach. Linki do aktywacji możemy wygenerować, przechodząc na zakładkę Moja karta. Po kliknięciu przycisku Generuj aktywację, dostaniemy możliwość wybrania dwóch typów aktywacji: Android Enterprise - Device Owner oraz Android Enterprise - Profile Owner.
Samsung KME
Knox Mobile Enrollment to najszybszy i najbardziej zautomatyzowany sposób rejestracji dużej liczby urządzeń.
Gdy administrator IT zarejestruje urządzenie w usłudze (przy użyciu numeru IMEI lub numeru seryjnego), użytkownik urządzenia inicjuje proces rejestracji MDM podczas początkowego procesu konfiguracji urządzenia. Wszystko odbywa się przy użyciu sieci Wi-Fi lub 3G / 4G.
Szczegółową instrukcję do konfiguracji ustawień Samsung KME znajdziemy klikając w poniższy link.
Apps and Books
Program zakupów grupowych (Apps and Books) umożliwia firmom i instytucjom zakup aplikacji oraz ich dystrybucję na urządzenia pracowników. Program umożliwia hurtowy zakup bezpłatnych i płatnych aplikacji. Przypisanie licencji aplikacji na urządzenie pozwala zainstalować aplikację bez konta iTunes.
Zanim przystąpimy do dodawania konta Apps and Books, musimy utworzyć nową lokalizację na stronie Business Apple. Po zalogowaniu musimy przejść w zakładkę Lokalizacje a następnie Dodaj nową lokalizację.
Po uzupełnieniu niezbędnych danych klikamy przycisk Zapisz.
W następnym kroku musimy dodać aplikację do naszej lokalizacji. Aby to zrobić należy wejść w zakładkę Aplikacje i książki oraz wyszukać interesującą nas aplikację.
Należy kliknąć bezpośrednio w wyszukaną aplikację, gdzie dostaniemy możliwość zakupienia licencji.
W zakładce Przypisz do należy dodać wcześniej utworzoną lokalizację wraz z ilością licencji, jaką chcemy zakupić dla wybranej aplikacji. Po zakończonej transakcji klikamy przycisk Pobierz. Zanim utworzysz nowe konto Apps and Books, musisz pobrać token serwera. Aby to zrobić, kliknij w Ustawienia, następnie przejdź w Moje tokeny serwera i wybierz utworzoną lokalizację, a następnie kliknij przycisk Pobierz.
Na urządzenie, z którego korzystamy zostanie pobrany plik sToken_for_ExampleServer.vpptoken. Pobrany token należy wgrać do konsoli Proget poprzez przejście do zakładki Integracje, następnie Apps and Books i kliknięcie w przycisk Dodaj.
W polu Nazwa wprowadź nazwę swojego konta Apps and Books i prześlij pobrany plik sToken_for_ExampleServer.vpptoken, klikając przycisk Dodaj.
Po uzupełnieniu danych klikamy przycisk Zapisz. Jeśli dane są prawidłowe, nowe konto Apps and Books zostanie utworzone i będzie widoczne na liście.
