使用 MDM 分发设置

观看视频 (5:53)

使用这些说明确保安装了 Velocity 客户端，然后应用程序配置说明以适当的顺序应用。 这些说明适用于 86 或更高版本的 Ivanti Neurons for MDM。 如果设备上已存在任何配置文件（例如演示配置文件），则在下载新配置时将删除这些配置文件。

1.创建一个压缩文件，其中包含您要分发到设备的所有项目。

在 Velocity 控制台中，部署您要分发的一个或多个项目。 将所有部署文件（包括 .wlvpk 和 .wlgxp 文件）添加到 .zip 存档。

压缩存档不应包含任何目录。 Velocity 客户端会忽略目录中的任何文件。

2.创建自定义属性。

在 Ivanti Neurons for MDM 中，导航至管理员 > 系统 > 属性并创建自定义属性。 确保属性类型为设备。 复制使用情况字段中的信息以备后用。 我们建议将该属性命名为类似 VelocityURI 的名称。

3.将 Velocity 添加到应用程序目录。

点击应用程序 > 应用程序目录 > 添加以添加新的应用程序。 在添加应用程序向导的“配置”页面上，添加 Android 的托管配置。 在提取配置 > 清单信息字段中，粘贴您创建的自定义属性的名称。 例如，如果您将属性命名为 VelocityURI，请粘贴： ${device.VelocityURI}

4.创建文件传输配置。

点击配置 > 添加创建新配置，然后选择“文件传输”作为配置类型。 在添加配置向导的“创建设置”页面上，将步骤 1 中的压缩存档上传为要传输的文件。 确保选中使用 Android 托管应用程序配置传输选项。 粘贴您在第 2 步中创建的自定义属性。 然后在应用程序名称字段中输入 Velocity 应用程序的名称。

当设备签入 MDM 时，它会下载 zip 存档。 当 Velocity 客户端启动时，Neurons 客户端将 zip 存档发送到 Velocity，并且主机配置文件出现在列表中。

有关使用 Ivanti Neurons for MDM 分发 .wldep 文件的详细信息，请参阅 Ivanti 社区中的文章。

Velocity 应用具有内置托管配置选项，允许您使用 MDM 配置客户端。 可以使用此选项：

•创建具有基本设置的主机配置文件，或

•为客户端提供清单文件，使其能够检索在 Velocity 控制台中创建的部署文件。

以下为 Velocity 的托管配置选项：

•主机配置文件 > 名称。 主机配置文件的名称。

•主机配置文件 > 类型。 主机配置文件的类型。

•主机配置文件 > 地址。移动设备将连接的主机系统的 IP 地址或主机名。

•主机配置文件 > 端口。 主机系统在其中监听客户端枚举请求 TCP 端口号。

•全局设置 > 最大会话数。 允许的最多并行会话数。

•全局设置 > 隐藏退出。 隐藏菜单中的退出按钮。

•全局设置 > 移除演示配置文件。 从设备中删除演示配置文件，这样它便不再显示在主机配置文件列表中。

•全局设置 > 配置密码。 提供自定义密码，设备用户必须键入此密码才能访问设备上的客户端设置。

•提取配置 > 清单信息。 指定清单文件位置的 JSON 字符串，以及 SHA1 或 SHA256 证书的身份验证信息（如果需要）。 如果使用身份验证，请加上 trust 和 authorization 属性。 trust 属性应加上类型前缀：sha1: 或 sha256:。 authentication 属性是服务器在 HTTP 身份验证请求标头中所需的信息。 此属性可以是 Bearer (Bearer:) 令牌或基本 (Basic:) 身份验证。

示例：

{"manifest":"https://10.10.10.10:9999/velocity/manifest.wlcfg","trust":"sha1:a69cfdb0580da4eeae9a477524c30b9f5db61c77","authorization":"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkqIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cl"}

请参阅以下说明，了解与创建和使用清单文件相关的信息。

•提取配置 > 请求超时（秒）。 客户端等待托管清单文件的服务器响应的时间，若超时则请求失败。

•Velocity ID。 设置设备从许可证服务器请求许可证时所使用的 ID。 将此项设置为由客户端创建 ID 时的默认方案，或将 MAC 地址用作 ID。 此选项仅适用于 MobileIron。

您可以选择使用 MAC 地址，以便监控设备清单中设备的许可证使用情况。 此选项适用于 MDM 可以确定设备的 MAC 地址并将其传递给 Velocity 客户端的情形。

如果在客户端请求许可证后将 Velocity ID 设置为 MAC 地址，则设备下一次请求许可证时，许可证服务器会将其识别为不同的设备。 这意味着许可证服务器会为该设备另外分配一个许可证。 其不会自动释放第一个许可证。 如果您计划将 MAC 地址用作 Velocity ID，则应确保在客户端从许可证服务器请求许可证之前配置此选项。 这将避免设备同时使用两个许可证。

使用托管配置分发部署文件

1.从 Velocity 控制台创建部署文件（.wldep、.wlxgp 或 .wlvpk）。

2.创建列出每个客户端应检索的部署文件的清单文件。 清单文件应为文本文件，扩展名为 .wlcfg 并使用以下格式：

{

"files": [

{"name":"profile1.wldep"},

{"name":"profile2.wldep"},

{"name":"global.wlxgp"}

]

}

3.在 Web 服务器上的同一个目录中托管部署文件和清单文件。 Web 服务器应位于运行 Velocity 的设备可以访问的位置。

4.登录您的 MDM。 在 Velocity 客户端的托管配置设置中，在提取配置 > 清单信息字段中，提供清单文件的 URL，并根据需要提供身份验证信息。

5.将托管配置部署至设备。

在设备中启动 Velocity 客户端时，其将连接至清单信息中的 URL，并下拉清单文件以及所有相关联的部署文件。 将删除设备上任何已有的配置文件。

如果服务器中的清单文件或部署文件发生变更，客户端将会在下次启动时检索新的文件。

如果您有 Avalanche，可以直接将项目从 Velocity 控制台部署到 Avalanche 中央文件存储器。 然后，从 Avalanche 将文件负载或 Velocity 配置文件部署到设备。

对于操作系统版本低于 Android 10 的 Android 设备，在大多数情况下，MDM 可以将部署文件直接分发到第一个外部存储分区中的 com.wavelink.velocity 目录，Velocity 可以阅读此处的文件。

对于操作系统版本高于 Android 10 版本的 Android 设备，如果设备是 Android Enterprise 托管设备，MDM 客户端应将部署文件放在 /Android/data/com.wavelink.velocity/files 目录中。 如果设备不是 Android Enterprise 托管设备并且 MDM 无权访问该目录，请将部署文件放在 /Download/com.wavelink.velocity 目录中。 然后安装 Velocity File Assistant，将文件从 MDM 放置的位置复制到 Velocity 可以访问它们的位置。 有关使用 Velocity File Assistant 的详细信息，请参阅 Velocity File Assistant。

要使用 Avalanche 将项目分发到设备，请首先将项目部署到中央文件存储器。 然后，对于使用旧版 Android 的设备，您可以使用文件负载来分发项目。 要将项目分发到使用 Android 10 或更高版本的设备，请确保在 Android Enterprise 中注册设备，然后创建托管配置文件和清单。

您必须具有 Velocity 2.1.8 或更高版本以及 Avalanche 6.3 才能直接将项目（.wldep 或 .wlxgp）部署到 Avalanche。 （部署到 Avalanche 时未包括 Speakeasy 文件。）首先，通过 Avalanche 凭据和中央文件存储器的路径设置 Velocity。 然后，在您进行部署时，Velocity 控制台会将部署文件复制到 Avalanche 中央文件存储器。 相同项目的每个部署都将覆盖现有文件，并与文件有效负载相关联。 从 Velocity 部署不会触发 Avalanche 部署。

对于运行 Android 10 或更高版本的设备：设备必须为 Android Enterprise 设备，部署文件必须托管在 Web 服务器上，并且您必须创建托管配置和清单。 Avalanche 将配置文件发送到设备，Velocity 客户端读取文件，以了解中央文件存储器的位置、身份验证方式以及要使用的清单文件。 然后，清单文件将要检索的部署文件告知客户端。