使用 MDM 分發設定

如果你有移動設備管理 (MDM) 軟體或企業移動管理 (EMM) 軟體 (例如 Ivanti Neurons for MDM 或 Avalanche),請使用它來配置 Client 或將 Velocity 部署檔案分發到 Velocity Client。 方法可能會因為您所使用的 MDM 以及您裝置上的作業系統而有所不同。

受管理組態選項適用於 Android Enterprise 受管理裝置或具備受管理設定檔的 iOS 裝置。

在某些情況下,您可以使用 MDM 將部署檔案直接分發到裝置。

關閉使用 Ivanti Neurons for MDM 部署專案 (推薦)

觀看視訊 (5:53)

使用這些說明確保安裝了 Velocity 用戶端,然後以適當的順序應用應用程式組態說明。 這些說明適用於 MDM 86 或更高版本的 Ivanti Neurons。 如果裝置上已存在任何設定檔 (例如演示設定檔),則在下載新組態時刪除這些設定檔。

1.建立一個壓縮檔案,其中包含您要分發到裝置的所有專案。

在 Velocity 控制台中,部署您要分發的一個或多個專案。 將所有部署檔 (包括 .wlvpk .wlgxp 檔) 新增到 .zip 存檔中。

壓縮存檔不應包含任何目錄。 Velocity 用戶端會忽略目錄中的任何檔案。

2.建立自訂屬性。

在 Ivanti Neurons for MDM 中,導航至管理員 > 系統 > 屬性並建立自訂屬性。 確保屬性類型為裝置。 複製使用方式欄位中的資訊供以後使用。 我們建議將該屬性命名為類似 VelocityURI 的名稱。

3.將 Velocity 新增到應用程式目錄。

按一下應用程式 > 應用程式目錄 > 新增以新增新應用程式。 在「新增應用程式」精靈的「組態」頁上,新增 適用於 Android 的受管理組態。 在獲取組態 > 清單資訊欄位中,粘貼您建立的自訂屬性的名稱。 例如,如果將屬性命名為 VelocityURI,則粘貼: ${device.VelocityURI}

4.建立檔案傳輸組態。

按一下組態>新增以建立新組態,然後選擇檔案傳輸作為組態類型。 在新增配置精靈的建立設定頁面上,將步驟 1 中的壓縮存檔作為要傳輸的檔案上傳。 確保選中使用 Android 託管應用程序配置傳輸選項。 粘貼您在第 2 步中建立的自訂屬性。 然後在應用程式名稱欄位中鍵入 Velocity 應用程式的名稱。

當裝置簽入 MDM 時,它會下載 zip 存檔。 當啟動 Velocity 用戶端時,Neurons 用戶端將 zip 存檔發送到 Velocity,並且主機設定檔出現在清單中。

有關使用 Ivanti Neurons for MDM 分發 .wldep 檔案的更多資訊,請參閱 Ivanti 社區中的文章

關閉使用受管理組態選項

Velocity 應用程式具有內建的受管理組態選項,可讓您使用 MDM 設定用戶端。

下列選項適用於 Velocity 的受管理組態。

主機設定檔

名稱。 主機設定檔的名稱。

類型。 主機設定檔的類型。

位址。行動裝置連線的主機系統的 IP 位址或主機名稱。

連接埠。 主機系統用來接聽用戶端發出的模擬要求的 TCP 連接埠號碼。

通用設定

工作階段數目上限。 允許的並行工作階段數上限。

隱藏結束。 隱藏功能表上的結束按鈕。

移除示範設定檔。 從裝置移除示範設定檔,這樣該項目便不會再於主機設定檔清單中顯示。

組態密碼。 提供自訂密碼,裝置使用者必須鍵入該密碼才能存取裝置上的用戶端設定。

提取組態

資訊清單資訊。 指定資訊清單檔案所在位置的 JSON 字串,以及 SHA1 或 SHA256 憑證的驗證資訊 (如有需要)。 若您使用驗證,請加上「trust」及「authorization」屬性。 trust 屬性的開頭應為以下類型: sha1:sha256:。 authentication 屬性是伺服器在 HTTP 驗證要求標頭內所需的資訊。 這可以是 Bearer (Bearer:) 權杖或基本 (Basic:) 驗證。

範例:

{"manifest":"https://10.10.10.10:9999/velocity/manifest.wlcfg","trust":"sha1:a69cfdb0580da4eeae9a477524c30b9f5db61c77","authorization":"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkqIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cl"}

請參閱下方指示,取得關於建立及使用資訊清單檔案的資訊。

要求逾時 (秒)。 用戶端等待託管資訊清單檔案之伺服器回應的時間,若逾時則要求失敗。

授權伺服器

許可證伺服器位址。 Velocity 授權伺服器的位址。 如果此處已設定授權伺服器位址和連接埠,這些設定會覆寫主機設定檔中的任何授權伺服器設定。

連接埠。 Velocity 授權伺服器的連接埠。 如果已設定位址和連接埠,這些設定會覆寫主機設定檔中的任何授權伺服器設定。

站點 ID。 裝置聯絡 Velocity 授權伺服器時的站點 ID。

安全的許可證交付。 啟用此選項會要求裝置使用安全的授權交付。 這需要使用 Velocity 授權伺服器 5.1 版或更新版本,並且必須使用憑證進行設定。 如果 Velocity 授權伺服器使用自我簽署的憑證,則必須使用主機設定檔,將公開憑證分發到裝置,才能使用安全的授權交付。

MDM 變數。 將機碼值組儲存在 Velocity 的永續性儲存體中,以便用戶端可以存取它們。 您可以將該值定義為靜態值,或使用裝置變數作為值。 在用戶端中使用 Storage.getItem() 擷取值。 此功能在 Velocity 2.1.35 或更高版本中可用,且裝置必須為 Android 6.0 或更高版本。

Velocity 授權 ID。 設定裝置向授權伺服器要求授權時使用的 ID。 將其設定為由用戶端建立 ID 時的預設配置,或使用 MAC 位址作為 ID。 此選項僅適用於 Ivanti Neurons for MDM。

您可以選擇使用 MAC 位址,以方便您監控裝置清單中的裝置之授權使用情況。 當 MDM 可判斷裝置的 MAC 位址並將其傳遞至 Velocity 用戶端時,就可使用此選項。

若用戶端要求授權,然後將 Velocity ID 設為 MAC 位址,則下次當裝置要求授權時,授權伺服器會將其識別為不同裝置。 這表示授權伺服器會將第二個授權指派給它。 它並不會自動釋放第一個授權。 若您計畫將 MAC 位址作為 Velocity ID 使用,請務必在用戶端向授權伺服器要求授權之前確認已設定該選項。 這將可避免出現裝置同時使用兩個授權的情況。

使用受管理的組態管理 Velocity 設定和部署檔案

1.從 Velocity 控制台建立部署檔案 (.wldep.wlxgp .wlvpk)。

2.建立可列出每個用戶端應該擷取之部署檔案的資訊清單。 資訊清單檔案應該是副檔名為 .wlcfg 的文字檔,而且使用下列格式:

{

"files": [

{"name":"profile1.wldep"},

{"name":"profile2.wldep"},

{"name":"global.wlxgp"}

]

}

3.將部署檔案和資訊清單檔案託管於 Web 伺服器上的相同目錄中。 Web 伺服器應位於執行 Velocity 的裝置能夠存取的位置。

4.登入您的 MDM。 在 Velocity 用戶端的受管理組態設定的提取組態 > 資訊清單資訊欄位中,提供資訊清單的 URL,並根據需要提供驗證資訊。

5.將受管理組態部署到裝置。

當 Velocity 用戶端在裝置上啟動時,其會從 MDM 套用設定,並連線至資訊清單資訊中的 URL,然後下拉資訊清單檔案以及所有相關聯的部署檔案。 將移除裝置中的任何設定檔。

若伺服器上的資訊清單檔案或部署檔案發生變更,則用戶端下次啟動時將會擷取新檔案。

關閉將部署檔案直接分發到裝置

如果您有 Avalanche,可以將專案直接從 Velocity 控制台部署到 Avalanche 中央檔案存放區。 然後從 Avalanche,將檔案承載或 Velocity 組態檔部署到裝置中。

針對所執行 Android 版本早於 10 版的 Android 裝置,在大多數情況下,MDM 可以將部署檔案直接分發到第一個儲存分割區中的 com.wavelink.velocity 目錄,而 Velocity 可讀取該處的檔案。

對於運行 Android 版本 10 或更高版本的 Android 設備,如果設備是 Android Enterprise 託管設備,MDM 客戶端應將部署文件放在 /Android/data/com.wavelink.velocity/files 目錄。 如果裝置並非 Android Enterprise 受管理裝置且 MDM 無權存取該目錄,請將部署檔案放置在 /Download/com.wavelink.velocity 目錄。 然後安裝 Velocity File Assistant,將檔案從 MDM 放置的位置複製到 Velocity 可以存取它們的位置。 有關使用 Velocity File Assistant 的詳細資訊,請參閱 Velocity File Assistant

關閉使用 Avalanche 將專案部署到裝置

若要使用 Avalanche 將專案分發到裝置,請先將專案部署到中央檔案存放區中。 接著,針對含有舊版 Android 的裝置,您可以使用檔案承載分發專案。 若要使用 Android 10 或更新版本將專案分發到裝置,請確認裝置已在 Android Enterprise 中註冊,然後建立受管理組態檔和資訊清單。

您必須具備 Velocity 2.1.8 或更新版本以及 Avalanche 6.3,才能將專案 ( .wldep .wlxgp ) 直接部署到 Avalanche。 (當您部署至 Avalanche 時,Speakeasy 檔案不包含在內)。首先,利用 Avalanche 認證和中央檔案存放區的路徑設定 Velocity。 接著,當您進行部署時,Velocity 控制台會將部署檔案複製到 Avalanche 中央檔案存放區。 來自相同專案的每一個部署都會覆寫現有檔案,並與檔案承載相關聯。 來自 Velocity 的部署並不會觸發 Avalanche 部署。

對於執行 Android 10 或更新版本的裝置: 裝置必須是 Android Enterprise 裝置、部署檔案必須在 Web 伺服器上託管,而且您還必須建立受管理組態和資訊清單。 Avalanche 會將組態檔傳送至裝置,而且 Velocity 用戶端會讀取檔案以瞭解中央檔案存放區的位置、驗證方式,以及要使用的資訊清單檔案。 接著,資訊清單檔案會告訴用戶端要擷取的部署檔案。