使用 MDM 分发设置
如果您具有移动设备管理 (MDM) 软件或企业移动管理 (EMM) 软件(例如 Ivanti Neurons for MDM 或 Avalanche),请使用该软件配置客户端或将 Velocity 部署文件分发到 Velocity 客户端。 方法可能各不相同,具体取决于您使用的 MDM 和设备上的操作系统。
•托管配置选项适用于 Android Enterprise 托管设备或具有托管配置文件的 iOS 设备。
•在某些情况下,可以使用 MDM 将部署文件直接分发到设备。
使用 Ivanti Neurons for MDM 部署项目(推荐)
使用这些说明确保安装了 Velocity 客户端,然后应用程序配置说明以适当的顺序应用。 这些说明适用于 86 或更高版本的 Ivanti Neurons for MDM。 如果设备上已存在任何配置文件(例如演示配置文件),则在下载新配置时将删除这些配置文件。
1.创建一个压缩文件,其中包含您要分发到设备的所有项目。
在 Velocity 控制台中,部署您要分发的一个或多个项目。 将所有部署文件(包括 .wlvpk 和 .wlgxp 文件)添加到 .zip 存档。
压缩存档不应包含任何目录。 Velocity 客户端会忽略目录中的任何文件。
2.创建自定义属性。
在 Ivanti Neurons for MDM 中,导航至管理员 > 系统 > 属性并创建自定义属性。 确保属性类型为设备。 复制使用情况字段中的信息以备后用。 我们建议将该属性命名为类似 VelocityURI 的名称。
3.将 Velocity 添加到应用程序目录。
点击应用程序 > 应用程序目录 > 添加以添加新的应用程序。 在添加应用程序向导的“配置”页面上,添加 Android 的托管配置。 在提取配置 > 清单信息字段中,粘贴您创建的自定义属性的名称。 例如,如果您将属性命名为 VelocityURI,请粘贴: ${device.VelocityURI}
4.创建文件传输配置。
点击配置 > 添加创建新配置,然后选择“文件传输”作为配置类型。 在添加配置向导的“创建设置”页面上,将步骤 1 中的压缩存档上传为要传输的文件。 确保选中使用 Android 托管应用程序配置传输选项。 粘贴您在第 2 步中创建的自定义属性。 然后在应用程序名称字段中输入 Velocity 应用程序的名称。
当设备签入 MDM 时,它会下载 zip 存档。 当 Velocity 客户端启动时,Neurons 客户端将 zip 存档发送到 Velocity,并且主机配置文件出现在列表中。
有关使用 Ivanti Neurons for MDM 分发 .wldep 文件的详细信息,请参阅 Ivanti 社区中的文章。
使用托管配置选项
Velocity 应用具有内置托管配置选项,允许您使用 MDM 配置客户端。
Velocity 托管配置提供以下选项。
主机配置文件
•名称。 主机配置文件的名称。
•类型。 主机配置文件的类型。
•地址。移动设备要连接的主机系统的 IP 地址或主机名。
•端口。 主机系统在其中监听客户端枚举请求 TCP 端口号。
全局设置
•最大会话数。 允许的最多并行会话数。
•隐藏退出。 隐藏菜单中的退出按钮。
•删除演示配置文件。 从设备中删除演示配置文件,这样它便不再显示在主机配置文件列表中。
•配置密码。 提供自定义密码,设备用户必须键入此密码才能访问设备上的客户端设置。
提取配置
•清单信息。 指定清单文件位置的 JSON 字符串,以及 SHA1 或 SHA256 证书的身份验证信息(如果需要)。 如果使用身份验证,请加上 trust 和 authorization 属性。 trust 属性应加上类型前缀:sha1: 或 sha256:。 authentication 属性是服务器在 HTTP 身份验证请求标头中所需的信息。 此属性可以是 Bearer (Bearer:) 令牌或基本 (Basic:) 身份验证。
示例:
{"manifest":"https://10.10.10.10:9999/velocity/manifest.wlcfg","trust":"sha1:a69cfdb0580da4eeae9a477524c30b9f5db61c77","authorization":"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkqIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cl"}
请参阅以下说明,了解与创建和使用清单文件相关的信息。
•请求超时(秒)。 客户端等待托管清单文件的服务器响应的时间,若超时则请求失败。
许可证服务器
•许可证服务器地址。 Velocity 许可证服务器的地址。 如果已在此处配置许可证服务器地址和端口,则这些设置将覆盖主机配置文件中的任何许可证服务器设置。
•端口。 Velocity 许可证服务器的端口。 如果已配置地址和端口,则这些设置将覆盖主机配置文件中的任何许可证服务器设置。
•站点 ID。 设备联系 Velocity 许可证服务器时的站点 ID。
•安全许可证交付。 启用此选项可要求设备使用安全许可证交付。 这需要 Velocity 许可证服务器 5.1 或更新版本,并且必须配置证书。 如果 Velocity 许可证服务器使用自签名证书,则必须使用主机配置文件将公用证书分发到设备,以便使用安全许可证交付。
MDM 变量。 将键值对存储在 Velocity 的持久性存储中,以便客户端访问它们。 您可以将值定义为静态值,也可以使用设备变量作为值。 在客户端上使用 Storage.getItem() 检索该值。 此功能适用于 Velocity 2.1.35 或更新版本,且设备必须搭载 Android 6.0 或更新版本。
Velocity 许可证 ID。 设置设备从许可证服务器请求许可证时所使用的 ID。 将此项设置为由客户端创建 ID 时的默认方案,或将 MAC 地址用作 ID。 此选项仅适用于 Ivanti Neurons for MDM。
您可以选择使用 MAC 地址,以便监控设备清单中设备的许可证使用情况。 此选项适用于 MDM 可以确定设备的 MAC 地址并将其传递给 Velocity 客户端的情形。
如果在客户端请求许可证后将 Velocity ID 设置为 MAC 地址,则设备下一次请求许可证时,许可证服务器会将其识别为不同的设备。 这意味着许可证服务器会为该设备另外分配一个许可证。 其不会自动释放第一个许可证。 如果您计划将 MAC 地址用作 Velocity ID,则应确保在客户端从许可证服务器请求许可证之前配置此选项。 这将避免设备同时使用两个许可证。
使用托管配置管理 Velocity 设置和部署文件
1.从 Velocity 控制台创建部署文件(.wldep、.wlxgp 或 .wlvpk)。
2.创建列出每个客户端应检索的部署文件的清单文件。 清单文件应为文本文件,扩展名为 .wlcfg 并使用以下格式:
{
"files": [
{"name":"profile1.wldep"},
{"name":"profile2.wldep"},
{"name":"global.wlxgp"}
]
}
3.在 Web 服务器上的同一个目录中托管部署文件和清单文件。 Web 服务器应位于运行 Velocity 的设备可以访问的位置。
4.登录您的 MDM。 在 Velocity 客户端的托管配置设置中,在提取配置 > 清单信息字段中,提供清单文件的 URL,并根据需要提供身份验证信息。
5.将托管配置部署至设备。
在设备中启动 Velocity 客户端时,客户端会应用来自 MDM 的设置,接着连接至清单信息中的 URL,并下拉清单文件以及所有关联的部署文件。 将删除设备上任何已有的配置文件。
如果服务器中的清单文件或部署文件发生变更,客户端将会在下次启动时检索新的文件。
将部署文件直接分发至设备
如果您有 Avalanche,可以直接将项目从 Velocity 控制台部署到 Avalanche 中央文件存储器。 然后,从 Avalanche 将文件负载或 Velocity 配置文件部署到设备。
对于操作系统版本低于 Android 10 的 Android 设备,在大多数情况下,MDM 可以将部署文件直接分发到第一个外部存储分区中的 com.wavelink.velocity 目录,Velocity 可以阅读此处的文件。
对于操作系统版本高于 Android 10 版本的 Android 设备,如果设备是 Android Enterprise 托管设备,MDM 客户端应将部署文件放在 /Android/data/com.wavelink.velocity/files 目录中。 如果设备不是 Android Enterprise 托管设备并且 MDM 无权访问该目录,请将部署文件放在 /Download/com.wavelink.velocity 目录中。 然后安装 Velocity File Assistant,将文件从 MDM 放置的位置复制到 Velocity 可以访问它们的位置。 有关使用 Velocity File Assistant 的详细信息,请参阅 Velocity File Assistant。
使用 Avalanche 将项目部署到设备
要使用 Avalanche 将项目分发到设备,请首先将项目部署到中央文件存储器。 然后,对于使用旧版 Android 的设备,您可以使用文件负载来分发项目。 要将项目分发到使用 Android 10 或更高版本的设备,请确保在 Android Enterprise 中注册设备,然后创建托管配置文件和清单。
您必须具有 Velocity 2.1.8 或更高版本以及 Avalanche 6.3 才能直接将项目(.wldep 或 .wlxgp)部署到 Avalanche。 (部署到 Avalanche 时未包括 Speakeasy 文件。)首先,通过 Avalanche 凭据和中央文件存储器的路径设置 Velocity。 然后,在您进行部署时,Velocity 控制台会将部署文件复制到 Avalanche 中央文件存储器。 相同项目的每个部署都将覆盖现有文件,并与文件有效负载相关联。 从 Velocity 部署不会触发 Avalanche 部署。
对于运行 Android 10 或更高版本的设备:设备必须为 Android Enterprise 设备,部署文件必须托管在 Web 服务器上,并且您必须创建托管配置和清单。 Avalanche 将配置文件发送到设备,Velocity 客户端读取文件,以了解中央文件存储器的位置、身份验证方式以及要使用的清单文件。 然后,清单文件将要检索的部署文件告知客户端。
1.为要分发到设备的项目创建 .wldep 或 .wlxgp 文件。
2.在 Avalanche 中,应确保用户拥有对文件存储管理的编辑权限,以及不经常更改的凭据,例如服务帐户。 Velocity 需要这些凭据,才能将相关内容发布到文件存储器。
3.在 Avalanche 控制台中,将部署文件添加到中央文件存储器
4.创建文件负载。
•在文件负载中,将文件路径设置为 /Android/data/com.wavelink.velocity/files
•启用生成 Velocity 控制台导入 URL 选项。
•保存文件负载后,复制导入 URL。
5.在 Velocity 控制台中,单击部署按钮旁的箭头并选择部署至 Avalanche。
6.在收到提示时,为拥有文件存储管理查看/编辑权限的 Avalanche 用户提供导入 URL 和凭据。
7.点击部署。 从 Velocity 部署不会触发 Avalanche 部署。
从项目到 Avalanche 的后续部署将覆盖现有文件。
要将新部署文件分发到设备,您需要创建文件负载或托管配置(对于运行 Android 10 或更高版本的设备),然后从 Avalanche 将其部署到设备。
有关使用 Avalanche 来使用文件负载或托管配置的更多信息,请参阅分发 Velocity 配置。
1.在 Avalanche 中,导航至工具 > 中央文件存储器。
2.选择您的 Velocity 配置文件夹。
3.点击更多选项 > 新建 Velocity 清单。
4.输入清单名称。
5.选择要包括的 .wldep、.wlxgp 或 .wlvpk 文件。
6.点击保存。
创建 .wlcfg 清单文件。
7.选择 .wlcfg 文件。
8.点击更多选项 > 复制 Velocity 清单。
9.使用“负载”选项卡创建新的 Android Enterprise 软件负载。
10.选择 Velocity 作为企业应用。
11.点击配置。
显示“配置 Android for Enterprise 应用程序”窗口。
12.点击新建。
13.输入配置名称。
14.在“提取配置”下,将 Velocity 清单信息粘贴到清单信息字段中。
15.点击保存。
16.从“配置”下拉菜单中选择新配置。
17.点击选择配置。
18.保存负载。
将负载添加到智能设备配置文件并将其分发到设备。
当设备接收托管配置文件时,它会使用所提供的 URL 来联系中央文件存储器并读取所创建的清单。 然后,它会从中央文件存储器下载清单中列出的文件。