Distribution de paramètres avec des logiciels MDM

Voir une vidéo (5:53)

Utilisez ces instructions pour vous assurer que le client Velocity est installé, puis les instructions de configuration des applis sont appliquées dans l'ordre approprié. Ces instructions s'appliquent à Ivanti Neurons pour MDM version 86 ou supérieure. Si des profils existent déjà sur le périphérique (comme le profil de démo), ces profils sont supprimés lors du téléchargement de la nouvelle configuration.

1.Créez un fichier zippé contenant tous les projets à distribuer aux périphériques.

Depuis la console Velocity, déployez le ou les projets à distribuer. Ajoutez tous les fichiers de déploiement (y compris les fichiers .wlvpk et .wlgxp) à une archive .zip.

L'archive zippée ne doit contenir aucun répertoire. Tous les fichiers à l'intérieur d'un répertoire sont ignorés par le client Velocity.

2.Créez un attribut personnalisé.

Dans Ivanti Neurons for MDM, accédez à Admin > Système > Attributs et créez un attribut personnalisé. Assurez-vous que le type d'attribut est Périphérique. Copiez les informations du champ Utilisation pour les utiliser ultérieurement. Nous vous suggérons de donner à l'attribut un nom comme URIVelocity.

3.Ajoutez Velocity au catalogue d'applis.

Cliquez sur Applis > Catalogue d'applis > Ajouter pour ajouter une nouvelle appli. Sur la page Configuration de l'assistant Ajouter une appli, ajoutez une configuration gérée pour Android. Dans le champ Extraire les configurations > Infos de manifeste, collez le nom de l'attribut personnalisé que vous avez créé. Par exemple, si vous avez nommé l'attribut URIVelocity, collez ceci : ${device.URIVelocity}

4.Créez une configuration Transfert de fichiers.

Cliquez sur Configurations > Ajouter pour créer une nouvelle configuration, puis sélectionnez Transfert de fichiers comme type de configuration. Sur la page Créer des paramètres de l'assistant Ajouter une configuration, chargez l'archive zippée de l'étape 1 sous Fichier à transférer. Assurez-vous que l'option Transférer avec une config. d'appli gérée Android est sélectionnée. Collez l'attribut personnalisé que vous avez créé à l'étape 2. Entrez ensuite le nom de l'appli Velocity dans le champ Noms d'appli.

Lorsque le périphérique se connecte au MDM, il télécharge l'archive zip. Au lancement du client Velocity, le client Neurons envoie l'archive zip à Velocity et les profils d'hôte apparaissent dans la liste.

Pour en savoir plus sur l'utilisation d'Ivanti Neurons for MDM pour distribuer des fichiers .wldep, consultez l'article approprié du site de la communauté Ivanti.

L'appli Velocity intègre des options de configuration gérée qui permettent de configurer le client à l'aide d'un MDM.

Les options de configuration gérée disponibles dans Velocity sont les suivantes.

Profil d'hôte

•Nom. Nom du profil d'hôte.

•Type. Type du profil d'hôte.

•Adresse IP. Adresse IP ou nom d'hôte du système hôte auquel le périphérique mobile va se connecter.

•Port. Numéro de port TCP sur lequel le système hôte écoute les demandes d'émulation provenant des clients.

Paramètres globaux

•Nbre max de sessions. Nombre maximal de sessions simultanées autorisé.

•Masquer Quitter. Masque le bouton Quitter dans le menu.

•Supprimer le profil de démo. Supprime le profil de démo du périphérique pour qu'il disparaisse de la liste des profils d'hôte.

•Mot de passe de configuration. Entrez un mot de passe personnalisé, que les utilisateurs des périphériques devront taper pour accéder aux paramètres du client sur le périphérique.

Extraire les configurations

•Infos de manifeste. Chaîne JSON qui spécifie l'endroit où se trouve le fichier de manifeste et, si nécessaire, les informations d'authentification pour un certificat SHA1 ou SHA256. Si vous choisissez l'authentification, incluez les attributs "trust" et "authorization" (confiance et autorisation). L'attribut trust doit porter en préface le type choisi : sha1: ou sha256:. L'attribut authentication contient les informations dont le serveur a besoin dans l'en-tête de demande d'autorisation HTTP. Il peut s'agir d'un jeton de porteur (Bearer:) ou de l'authentification de base (Basic:).

Exemple :

{"manifest":"https://10.10.10.10:9999/velocity/manifest.wlcfg","trust":"sha1:a69cfdb0580da4eeae9a477524c30b9f5db61c77","authorization":"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkqIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cl"}

Reportez-vous aux instructions suivantes pour en savoir plus sur la création et l'utilisation d'un fichier de manifeste.

•Temporisation de la demande (secondes). Délai pendant lequel le client attend une réponse du serveur qui héberge le fichier de manifeste, avant que la demande échoue.

Serveur de licences

•Adresse du serveur de licences. Adresse du serveur de licences Velocity. Si vous configurez l'adresse et le port du serveur de licences à cet endroit, ces paramètres remplacent tous les paramètres Serveur de licences du profil d'hôte.

•Port. Port du serveur de licences Velocity. Si vous configurez l'adresse et le port, ces paramètres remplacent tous les paramètres Serveur de licences du profil d'hôte.

•ID de site. ID de site que le périphérique utilise pour contacter le serveur de licences Velocity.

•Livraison sécurisée des licences. Activez cette option pour demander au périphérique d'utiliser la fonction Secure License Delivery (Livraison sécurisée des licences). Vous devez pour cela utiliser la version 5.1 ou supérieure du serveur de licences Velocity, et l'avoir configurée avec un certificat. Si le serveur de licences Velocity utilise un certificat autosigné, vous devez distribuer le certificat public au périphérique avec un profil d'hôte pour utiliser la livraison sécurisée des licences.

Variables MDM. Stocke des paires clé-valeur dans le stockage persistant Velocity pour que le client puisse y accéder. Vous pouvez définir une valeur statique ou utiliser des variables de périphérique. Utilisez Storage.getItem() sur le client pour récupérer la valeur. Cette fonction est disponible dans Velocity 2.1.35 et supérieur, sur les périphériques Android 6.0 et supérieur.

ID de licence Velocity. Indique l'ID à utiliser lorsque le périphérique demande une licence au serveur de licences. Vous pouvez choisir d'utiliser le schéma par défaut (où l'ID est créé par le client) ou d'employer l'adresse MAC comme ID. Cette option fonctionne uniquement avec Ivanti Neurons for MDM.

Vous pouvez choisir d'utiliser l'adresse MAC pour faciliter la surveillance de l'utilisation des licences pour les périphériques de votre inventaire. Cette option fonctionne si le MDM peut déterminer l'adresse MAC du périphérique et la transmettre au client Velocity.

Si le client demande une licence et que, ultérieurement, vous définissez l'ID Velocity sur l'adresse MAC, à la prochaine demande de licence de ce périphérique, le serveur de licences le reconnaît comme étant un périphérique différent. Cela signifie qu'il lui affecte une deuxième licence. La première licence n'est pas automatiquement rendue. Si vous prévoyez d'utiliser l'adresse MAC comme ID Velocity, assurez-vous que cette option est configurée avant que le client ne demande une licence au serveur de licences. Vous éviterez ainsi que le périphérique consomme deux licences.

Pour gérer les paramètres Velocity et les fichiers de déploiement à l'aide d'une configuration gérée

1.Créez les fichiers de déploiement (.wldep, .wlxgp ou .wlvpk) dans la console Velocity.

2.Créez un fichier de manifeste répertoriant les fichiers de déploiement que chaque client doit récupérer. Le fichier de manifeste doit être un fichier texte portant l'extension .wlcfg, au format suivant :

{

"files": [

{"name":"profil1.wldep"},

{"name":"profil2.wldep"},

{"name":"global.wlxgp"}

]

}

3.Hébergez les fichiers de déploiement et le fichier de manifeste sur un serveur Web dans le même répertoire. Le serveur Web doit se trouver dans un dossier accessible pour les périphériques qui exécutent Velocity.

4.Connectez-vous à votre MDM. Dans les paramètres de configuration gérée du client Velocity, dans le champ Extraire les configurations > Infos de manifeste, entrez une URL pour le manifeste et, si nécessaire, des informations d'authentification.

5.Déployez la configuration gérée vers les périphériques.

Lorsque le client Velocity démarre sur le périphérique, il applique les paramètres MDM, se connecte à l'URL figurant dans les infos de manifeste, puis récupère le fichier de manifeste et tous les fichiers de déploiement associés. Tous les profils déjà présents sur le périphérique sont supprimés.

Si le fichier de manifeste ou de déploiement figurant sur le serveur change, le client récupère les nouveaux fichiers à son prochain démarrage.

Si vous utilisez Avalanche, vous pouvez déployer un projet directement depuis la console Velocity vers le magasin de fichiers central Avalanche. Ensuite, depuis Avalanche, déployez une charge de traitement Fichier ou un fichier de configuration Velocity vers les périphériques.

Pour les périphériques Android exécutant une version d'Android antérieure à la version 10, dans la plupart des cas, le MDM peut distribuer les fichiers de déploiement directement dans le répertoire com.wavelink.velocity, dans la première partition de stockage et Velocity peut lire les fichiers à cet endroit.

Pour les périphériques Android exécutant Android version 10 ou supérieure, s'il s'agit d'un périphérique géré par Android Enterprise, le client MDM doit placer les fichiers de déploiement dans le répertoire /Android/data/com.wavelink.velocity/files. Si le périphérique n'est pas un périphérique Android Enterprise géré et que le MDM n'a pas accès à ce répertoire, placez les fichiers de déploiement dans le répertoire /Download/com.wavelink.velocity. Installez ensuite l'assistant Velocity File Assistant pour copier les fichiers de l'endroit où le MDM les place vers l'endroit où Velocity peut y accéder. Pour en savoir plus sur l'utilisation de Velocity File Assistant, reportez-vous à « Velocity File Assistant ».

Pour distribuer des projets à des périphériques avec Avalanche, déployez d'abord ces projets vers le magasin de fichiers central. Ensuite, pour les périphériques dotés d'une ancienne version d'Android, vous pouvez utiliser une charge de traitement Fichier pour distribuer les projets. Pour distribuer des projets à des périphériques avec Android 10 ou supérieur, vérifiez que ces périphériques sont bien inscrits dans Android Enterprise, puis créez un fichier de configuration gérée et un manifeste.

Vous devez utiliser Velocity 2.1.8 (ou supérieur) et Avalanche 6.3 pour déployer des projets (.wldep ou .wlxgp) directement vers Avalanche. (Les fichiers Speakeasy ne sont pas inclus lors du déploiement vers Avalanche.) D'abord, configurez Velocity avec des références d'authentification Avalanche et le chemin du magasin de fichiers central. Ensuite, lorsque vous effectuez un déploiement, la console Velocity copie le fichier de déploiement vers le magasin de fichiers central Avalanche. Chaque déploiement depuis un même projet écrase le fichier existant et est associé à la charge de traitement Fichier. Le déploiement depuis Velocity ne déclenche pas de déploiement Avalanche.

Pour les périphériques sous Android 10 ou supérieur : les périphériques doivent être de type Android Enterprise, les fichiers de déploiement doivent être hébergés sur un serveur Web, et vous devez créer une configuration gérée et un manifeste. Avalanche envoie le fichier de configuration au périphérique, et le client Velocity lit ce fichier pour savoir où se trouve le magasin de fichiers central, comment s'authentifier et quel fichier de manifeste utiliser. Le fichier de manifeste indique ensuite au client les fichiers de déploiement à récupérer.