Verteilen von Einstellungen über MDMs

Video ansehen (5:53)

Stellen Sie anhand dieser Anweisungen sicher, dass der Velocity Client installiert ist. Die Anweisungen zur App-Konfiguration werden dann in der jeweiligen Reihenfolge angewendet. Diese Anweisungen gelten für Ivanti Neurons for MDM ab Version 86. Wenn auf dem Gerät bereits Profile vorhanden sind (z. B. das Demo-Profil), werden diese Profile beim Herunterladen der neuen Konfiguration gelöscht.

1.Erstellen Sie eine komprimierte Datei, die alle Projekte enthält, die Sie an die Geräte verteilen möchten.

Stellen Sie über die Velocity Console das Projekt bzw. die Projekte bereit, die Sie verteilen möchten. Fügen Sie alle Bereitstellungsdateien (einschließlich der .wlvpk- und .wlgxp-Dateien) zu einem .zip-Archiv hinzu.

Das komprimierte Archiv sollte keine Verzeichnisse enthalten. Alle Dateien innerhalb eines Verzeichnisses werden vom Velocity Client ignoriert.

2.Erstellen Sie ein benutzerdefiniertes Attribut.

Navigieren Sie in Ivanti Neurons for MDM zu Admin > System > Attribute und erstellen Sie ein benutzerdefiniertes Attribut. Stellen Sie sicher, dass der Attributtyp Gerät lautet. Kopieren Sie die Informationen aus dem Feld Nutzung für die spätere Verwendung. Wir empfehlen, das Attribut "VelocityURI" oder ähnlich zu nennen.

3.Fügen Sie Velocity zum App-Katalog hinzu.

Klicken Sie auf Apps > App-Katalog > Hinzufügen, um eine neue App hinzuzufügen. Fügen Sie auf der Konfigurationsseite des Assistenten zum Hinzufügen von Apps eine Verwaltete Konfiguration für Android hinzu. Fügen Sie im Feld Konfiguration abrufen > Manifestinfo den Namen des von Ihnen erstellten benutzerdefinierten Attributs ein. Wenn Sie das Attribut beispielsweise VelocityURI genannt haben, fügen Sie ${device.VelocityURI} ein.

4.Erstellen Sie eine Dateiübertragungskonfiguration.

Klicken Sie auf Konfigurationen > Hinzufügen, um eine neue Konfiguration zu erstellen, und wählen Sie "Dateiübertragung" als Konfigurationstyp aus. Laden Sie auf der Seite "Einstellungen erstellen" des Assistenten "Konfiguration hinzufügen" das komprimierte Archiv aus Schritt 1 bei Datei für Übertragung hoch. Stellen Sie sicher, dass die Option Mithilfe der verwalteten App-Konfiguration von Android übertragen ausgewählt ist. Fügen Sie das benutzerdefinierte Attribut ein, das Sie in Schritt 2 erstellt haben. Geben Sie dann den Namen der Velocity-App in das Feld App-Name ein.

Wenn sich das Gerät beim MDM anmeldet, lädt es das .zip-Archiv herunter. Wenn der Velocity Client gestartet wird, sendet Neurons das .zip-Archiv an Velocity und die Hostprofile werden in der Liste angezeigt.

Weitere Informationen zum Verwenden von Ivanti Neurons for MDM zum Verteilen von .wldep-Dateien finden Sie in diesem Artikel in der Ivanti Community.

Die Velocity-App verfügt über integrierte Optionen für die verwaltete Konfiguration, über die Sie den Client über einen MDM konfigurieren können. Mithilfe der Optionen können Sie folgende Aktionen durchführen:

•Erstellen eines Hostprofils mit grundlegenden Einstellungen oder

•Bereitstellen einer Manifestdatei für den Client, über die er die in der Velocity Console erstellten Bereitstellungsdateien abrufen kann.

Dies sind die verwalteten Konfigurationsoptionen für Velocity:

•Hostprofil > Name. Der Name eines Hostprofils.

•Hostprofil > Typ. Der Typ des Hostprofils.

•Hostprofil > Adresse. Die IP-Adresse oder der Hostname des Hostsystems, zu dem das mobile Geräte eine Verbindung herstellen wird.

•Hostprofil > Port. Die TCP-Portnummer, die vom Hostsystem auf Emulationsanforderungen von Clients überwacht wird.

•Globale Einstellungen > Max. Sitzungen. Die maximal zulässige Anzahl paralleler Sitzungen.

•Globale Einstellungen > Beenden ausblenden. Blendet die Schaltfläche „Beenden“ aus dem Menü aus.

•Globale Einstellungen > Demoprofil entfernen. Entfernt das Demo-Profil vom Gerät, sodass es nicht mehr in der Liste der Hostprofile aufgeführt wird.

•Globale Einstellungen > Konfigurationskennwort. Stellen Sie ein benutzerdefiniertes Kennwort bereit, das Benutzer eingeben müssen, um Zugriff auf die Clienteinstellungen auf dem Gerät zu erhalten.

•Konfigurationen abrufen > Manifestinfos. Eine JSON-Zeichenfolge, die den Speicherort der Manifestdatei angibt, sowie ggf. die Authentifizierungsinformationen für ein SHA1- oder SHA256-Zertifikat. Wenn Sie Authentifizierung verwenden, binden Sie die Attribute "trust" und "authorization" ein. Dem trust-Attribut sollte einer der beiden Typen vorangestellt werden: sha1: oder sha256:. Bei dem Authentifizierungsattribut handelt es sich um die Informationen, die der Server im Anforderungskopf für die HTTP-Autorisierung erfordert. Die kann ein Bearer-Token (Bearer:) oder eine Basisauthentifizierung (Basic:) sein.

Beispiel:

{"manifest":"https://10.10.10.10:9999/velocity/manifest.wlcfg","trust":"sha1:a69cfdb0580da4eeae9a477524c30b9f5db61c77","authorization":"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkqIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cl"}

Anweisungen zum Erstellen und Verwenden einer Manifestdatei finden Sie unten.

•Konfigurationen abrufen > Anforderungstimeout (Sekunden). Gibt an, wie lange der Client auf eine Antwort des Servers wartet, der die Manifestdatei hostet, bevor die Anforderung fehlschlägt.

•Velocity-ID. Legt die ID fest, die das Gerät verwendet, um eine Lizenz vom Lizenzserver anzufordern. Setzen Sie diese entweder auf das Standardschema, in dem der Client die ID erstellt, oder verwenden Sie die MAC-Adresse als ID. Diese Option funktioniert nur mit MobileIron.

Wenn Sie die MAC-Adresse verwenden, lässt sich die die Lizenznutzung für die Geräte in Ihrem Geräteinventar einfacher überwachen. Diese Option funktioniert dann, wenn MDM die MAC-Adresse für das Gerät bestimmen und an den Velocity Client übergeben kann.

Wenn der Client eine Lizenz anfordert und die Velocity-ID später auf die MAC-Adresse gesetzt wird, erkennt der Lizenzserver bei der nächsten Lizenzanforderung durch das Gerät dieses als ein anderes Gerät. Der Lizenzserver weist dem Gerät folglich eine zweite Lizenz zu. Die erste Lizenz wird nicht automatisch freigegeben. Wenn Sie vorhaben, die MAC-Adresse als Velocity-ID zu verwenden, sollten Sie diese Option konfigurieren, bevor der Client eine Lizenz vom Lizenzserver anfordert. Dadurch wird verhindert, dass das Gerät zwei Lizenzen verbraucht.

So verteilen Sie Bereitstellungsdateien unter Verwendung einer verwalteten Konfiguration:

1.Erstellen Sie die Bereitstellungsdateien (.wldep, .wlxgp oder .wlvpk) über die Velocity Console.

2.Erstellen Sie eine Manifestdatei, in der die Bereitstellungsdateien aufgeführt sind, die jeder Client abrufen soll. Bei der Manifestdatei muss es sich um eine Textdatei mit der Erweiterung .wlcfgund dem folgenden Format handeln:

{

"files": [

{"name":"profile1.wldep"},

{"name":"profile2.wldep"},

{"name":"global.wlxgp"}

]

}

3.Hosten Sie die Bereitstellungsdateien und die Manifestdatei auf einem Webserver in demselben Verzeichnis. Der Webserver muss sich an einem Speicherort befinden, auf den die Geräte, die Velocity ausführen, zugreifen können.

4.Melden Sie sich am MDM an. Geben Sie bei den Einstellungen für die verwaltete Konfiguration für den Velocity Client im Feld Konfigurationen abrufen > Manifestinfos eine URL für die Manifestdatei und ggf. Authentifizierungsinformationen an.

5.Stellen Sie die verwaltete Konfiguration für die Geräte bereit.

Wenn der Velocity Client auf dem Gerät startet, stellt er eine Verbindung zu der bei den Manifestinfos angegebenen URL her und ruft die Manifestdatei sowie alle zugehörigen Bereitstellungsdateien ab. Etwaig auf dem Gerät bereits vorhandene Profile werden entfernt.

Ändern sich die Manifestdatei oder die Bereitstellungsdateien auf dem Server, ruft der Client beim nächsten Starten die neuen Dateien ab.

Falls Sie über Avalanche verfügen, können Sie ein Projekt direkt über die Velocity Console im Avalanche Central File Store bereitstellen. Stellen Sie anschließend über Avalanche eine Datei-Payload oder eine Velocity-Konfigurationsdatei auf den Geräten bereit.

Bei Android-Geräten, die eine Android-Version vor Version 10 ausführen, kann MDM in den meisten Fällen die Bereitstellungsdateien direkt an das Verzeichnis com.wavelink.velocity in der ersten Speicherpartition verteilen, wo sie von Velocity gelesen werden können.

Bei Android-Geräten mit Android-Version 10 oder höher sollte der MDM-Client, sofern es sich um ein von Android Enterprise verwaltetes Gerät handelt, die Bereitstellungsdateien im Verzeichnis /Android/data/com.wavelink.velocity/files ablegen. Falls es sich um ein Gerät handelt, das nicht von Android Enterprise verwaltet wird, und falls MDM keinen Zugriff auf dieses Verzeichnis hat, legen Sie die Bereitstellungsdateien im Verzeichnis /Download/com.wavelink.velocity ab. Installieren Sie anschließend Velocity File Assistant, um die Dateien von dort, wo sie vom MDM abgelegt werden, dorthin zu kopieren, wo Velocity auf sie zugreifen kann. Weitere Informationen zum Verwenden von Velocity File Assistant finden Sie unter Velocity File Assistant.

Damit Projekte mithilfe von Avalanche an Geräte verteilt werden können, müssen die Projekte zuerst im Central File Store bereitgestellt werden. Bei Geräten mit älteren Versionen von Android können Sie die Projekte anschließend mithilfe einer Datei-Payload verteilen. Wenn Sie Projekte mithilfe von Android 10 oder einer neueren Version verteilen möchten, stellen Sie sicher, dass die Geräte bei Android Enterprise registriert sind und erstellen Sie eine Datei für die verwaltete Konfiguration und ein Manifest.

Sie müssen über Velocity 2.1.8 oder eine neuere Version und Avalanche 6.3 verfügen, um Projekte (.wldep oder .wlxgp) direkt in Avalanche bereitzustellen. (Speakeasy-Dateien werden bei der Bereitstellung in Avalanche nicht eingeschlossen.)Richten Sie Velocity mit Avalanche-Anmeldeinformationen und den Pfad zum Central File Store ein. Anschließend kopiert die Velocity Console bei einem Bereitstellungsvorgang die Bereitstellungsdatei in den Avalanche Central File Store. Jede Bereitstellung über dasselbe Projekt überschreibt die vorhandene Datei und wird mit der Datei-Payload verknüpft. Das Bereitstellen über Velocity löst keine Avalanche-Bereitstellung aus.

Falls auf Ihren Geräten Android 10 oder eine neuere Version ausgeführt wird, müssen das Gerät von Android Enterprise verwaltet und die Bereitstellungsdateien auf einem Webserver gehostet werden und Sie müssen eine verwaltete Konfiguration sowie eine Manifestdatei erstellen. Avalanche sendet die Konfigurationsdatei an das Gerät. Der Velocity Client liest die Datei, um festzustellen, wo sich der Central File Store befindet, wie die Authentifizierung erfolgt und welche Manifestdatei verwendet werden soll. Die Manifestdatei gibt dem Client Aufschluss darüber, welche Bereitstellungsdateien abgerufen werden sollen.