• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
Windows AD域管理
管理、审计、报表
了解更多 »
相关免费工具 »
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
了解更多 »
相关免费工具 »
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
了解更多 »
相关免费工具 »
 
 
IT服务管理(ITSM)
构建高效快捷的IT帮助台
了解更多 »
相关免费工具 »
 
 
网络及数据中心管理
全面监控、管理并优化IT基础设施
了解更多 »
相关免费工具 »
 
 
IT安全管理
从日志、密码、配置的角度保证安全
了解更多 »
相关免费工具 »
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
了解更多 »
相关免费工具 »
 
 
从云端
管理IT设施及服务
了解更多 »
IT运维管理平台
统一监控、集中运维
了解更多
 
 
常见问题
云端 本地

常规

  1. MDM应用程序使用的端口是多少?

    确保在代理/防火墙中打开了以下端口。

    端口号 类型 用途 连接 流量
    9020 HTTP ME MDM应用程序和服务器通信。 入站到服务器
    9383 HTTPS ME MDM应用程序和服务器通信。 入站到服务器
    443 HTTPS 应在Mobile Device Manager Plus服务器上打开以访问APN、GCM和WNS服务器。
    主机地址:https://login.live.com; https://*.notify.windows.com; android.googleapis.com; www.google.com;
    根据服务器所在的国家/地区打开以下域:
    美国:gslb.secb2b.com; us-elm.secb2b.com; us-knox.secb2b.com;
    中国:china-gslb.secb2b.com.cn ;china-elm.secb2b.com.cn; china-knox.secb2b.com.cn
    亚洲、非洲、欧洲和其他区域gslb.secb2b.com; eu-elm.secb2b.com; eu-knox.secb2b.com;    		 出站到服务器
    2195 HTTPS 应在Mobile Device Manager Plus服务器上打开以访问APN。
    主机地址:gateway.push.apple.com    		 出站到服务器
    5223 HTTPS 建议打开,如果移动设备通过公司WiFi连接到互联网,建议配置IP范围17.0.0.0/8。 从公司网络防火墙出站
    5228, 5229, 5230 HTTPS 允许GCM访问被管移动设备。
    主机地址:android.googleapis.com

    由于GCM不提供特定IP,您应该允许防火墙接受
    指向Google 1515 ASN中列出的IP块中包含的所有IP地址的传出连接
    。有关更多详细信息,请参阅此处

    		 从公司网络防火墙出站

    另外,请确保Mobile Device Manager Plus服务器具有足够的权限与此处列出的域通信。

  2. MDM注册和管理设备需要访问的域有哪些?

    MDM服务器和要在MDM中注册的设备都必须能够访问以下域,这些域将在防火墙和/或任何第三方过滤器中排除/列入白名单。如果您使用MDM Cloud,请确保mdm.manageengine.com和transmail.net列在白名单中。

    对于所有平台

    仅在服务器中列入白名单
    • https://creator.zoho.com

    对于iOS

    在服务器和设备中列入白名单
    • https://gateway.push.apple.com
    • https://api.push.apple.com
    • https://itunes.apple.com:443
    • http://itunes.apple.com:80
    • https://deploy.apple.com
    • https://vpp.itunes.apple.com
    仅在设备中列入白名单
    • https://ax.init.itunes.apple.com
    • https://ppq.apple.com
    • http://is2.mzstatic.com
    • ocsp.apple.com
    • https://buy.itunes.apple.com/
    仅在服务器中列入白名单
    • https://uclient-api.itunes.apple.com

    对于Windows

    仅在服务器中列入白名单
    • https://login.live.com
    • https://*.notify.windows.com

    对于Android

    非Samsung设备

    仅在设备中列入白名单
    • https://www.google.com
    • mtalk.google.com:5228
    • mtalk.google.com:5229
    • mtalk.google.com:5230
    • android.clients.google.com:443
    仅在服务器中列入白名单
    • https://android.googleapis.com
    • *.zoho.com:443
    • *.zohoassist.com:443
    • googleapis.com:443
    • accounts.google.com:443

    Samsung设备

    仅在设备中列入白名单
    仅中国
    • https://china-gslb.secb2b.com.cn:443
    • https://china-elm.secb2b.com.cn:443
    • https://china-knox.secb2b.com.cn:443
    仅美国
    • https://gslb.secb2b.com:443
    • https://us-elm.secb2b.com:443
    • https://us-knox.secb2b.com:443
    所有其他国家/地区
    • https://gslb.secb2b.com:443
    • https://eu-elm.secb2b.com:443
    • https://eu-knox.secb2b.com:443

    对于Samsung KNOX注册

    在防火墙中列入白名单
    • *.samsungknox.com:443
    • *.samsungknox.com:80
    • *.secb2b.com:443
    • *.secb2b.com:80
    • https://dir-apis.samsungdm.com:443
    • https://account.samsung.com:443
  3. 如果需要由MDM注册和管理,是否需要将设备恢复出厂设置?

    不,由MDM注册和管理,不需要将设备恢复出厂设置(除非另有规定)。

  4. Mobile Device Manager Plus支持哪些操作系统?

    目前,以下软件平台由MDM管理:

    • iOS V4.0和更高版本
    • Android 2.2 和更高版本
    • Windows Phone 8.0和更高版本
    • 运行 Windows 10的笔记本电脑和Surface pro
  5. Mobile Device Manager Plus(MDMP)支持哪些数据库?

    MDMP当前支持pgSQL和MS-SQL。

  6. MDM是否支持从云到本地的迁移?

    不,MDM不支持从云到本地的迁移。从上传APN,注册设备到分发应用程序和/或配置文件的所有内容,MDM本地必须再次操作。

  7. 我需要一个Apple Enterprise / Developer帐户来管理iOS设备吗?

    不,您不需要Apple Developer帐户即可使用Mobile Device Manager Plus管理iOS设备。

  8. 我没有域名,如何在不使用域名或域名电子邮件或者未连接到Play商店的情况下将ME MDM App添加到我的平板电脑?

    您可以使用本地身份验证并指定用户名和电子邮件地址。如果您想注册公司设备,则可以使用管理员注册选项,例如适用于Android设备的NFC二维码、适用于iOS的DEPApple Configurator以及适用于Windows的Windows ICD

  9. ME MDM应用程序消耗多少网络数据和电量?

    ME MDM应用程序仅在下载推送到设备的应用程序时消耗网络数据和电量,所消耗的数据取决于应用程序的大小。其他操作消耗的网络数据可以忽略不计。另外,根据指定等级的精准度,地理位置跟踪的消耗量会有所不同。

  10. 为什么我的设备IMEI包含14位数字而不是15位数字?

    如果该设备是CDMA激活,则IMEI仅包含14位数字,并被称为MEID。您可以通过拨打*#06#来查看设备的IMEI。

  11. 为什么我的Android设备运行Android 5.0或更高版本,却不支持Android for Work?

    如果一个设备要使用基于Android for Work(AfW)的功能和配置的设备,OEM(原始设备制造商)必须为设备提供该支持。如果OEM未针对特定设备型号提供AfW支持,则无法支持Android for Work,因此需要将设备配置为配置文件所有者/设备所有者才可运行的功能则无法推送至设备。以下链接中列出了一些支持Android for Work的设备 - 链接#1链接#2链接#3

  12. 如何升级安装在Android设备上的ME MDM应用程序?

    如果有可用的应用程序更新,ME MDM应用程序会在运行6.0或更高版本且已配置为设备所有者的非Samsung设备和所有Samsung设备中静默更新。对于其他设备,被管设备中会显示更新通知,用户必须手动更新该应用。

  13. 为什么我无法通过邀请注册设备?
    • 确保OTP未过期(72小时后过期)。
    • 确保您未使用OTP代替Zoho帐户密码,反之亦然。如下所示,在第一种情况下,需要指定Zoho帐户;在第二种情况下,需要提供通过邮件发送的OTP。
  14. 我不想为每个在MDM Cloud中注册的设备创建一个新帐户。有没有其他可供选择的注册类型?

    若要避免使用邀请,您可以选择自助注册(用户可以自行注册设备)和管理员注册。顾名思义,管理员注册是注册过程由管理员执行的注册类型。管理员注册的另一个好处是流程是自动化执行,仅需最少的用户操作和/或管理员操作。对于Android,MDM支持以下类型的管理员注册:

    对于iOS,支持以下类型的管理员注册:

  15. 如何将Android设备日志发送到MDM Cloud支持?

    您可以使用MDM应用程序或不使用MDM应用程序将设备上的Android日志进行编译,并发送至MDM Cloud支持团队(mdmcloud-support@manageengine.com)

    不使用MDM应用程序

    使用MDM应用程序

    不使用MDM应用程序

    • 导航到代理日志目录<Device storage location>/memdm/agent/logs
    • 文件mdm*.txt包含代理日志。
    • 请将这些文件打包并发送至mdmcloud-support@manageengine.com

    使用MDM应用程序

    另一种选择是直接从MDM应用程序发送日志。打开MDM应用程序,点击顶部的横向蓝色条5次。

    输入logs @ memdm作为密码,然后指定问题详细信息。点击确定以发送日志。

  16. 如何将iOS设备日志发送到MDM Cloud支持?

    您可以使用MDM应用程序将设备上的iOS日志进行编译,并发送至MDM Cloud支持团队(mdmcloud-support@manageengine.com)

    • 在被管设备中打开ME MDM应用程序。
    • 导航至支持选项卡。
    • 选择收集日志。日志成功编译时会显示通知。这些日志会自动发送到云支持团队。
  17. 当我的试用期到期或从试用版移到免费版时会发生什么?

    MDM为您提供30天的专业版试用期,在此期间,您可以管理无上限数量设备并添加无限额的技术人员。30天试用期过后,您可以延长试用期、购买产品或转到免费版。在试用期过后,如果您转到免费版,您可以选择想要管理的设备(最多25台)。分配给这些设备的所有应用程序和配置文件以及与所选设备关联的其他配置都会保留。免费版与试用版相似,不同之处在于免费版允许最多管理25台设备,且不可添加其他技术人员。

  18. 为什么我无法注册MDM Cloud服务?

    尝试注册时,您遇到报错,提示您是另一个企业的成员,例如“此服务拒绝访问”。请联系您的企业<org_name>)管理员[admin@org.com],这意味着您的企业已经注册了Zoho服务,您已经是注册用户。Zoho服务会分配一个超级管理员,其是唯一可以注册任何其他Zoho服务(包括MDM Cloud)的人员。如果超级用户注册了Zoho服务,您可以要求超级用户将您添加为技术人员,以使用MDM Cloud。如果您想尝试使用MDM Cloud,则可以使用备用电子邮件地址注册并使用该服务。如果您被重定向到https://mdm.manageengine.com/enroll.do,那么您可以要求超级用户将您添加作为技术人员,以使用MDM Cloud。

  19. 在MDM Cloud中注册设备有哪些先决条件?
    • URLmdm.manageengine.comtransmail.net必须在白名单中才可在MDM Cloud中注册设备。
    • 如果您通过邀请注册设备,请确保以下两个电子邮件地址:noreply@zohoaccounts.comnoreply-mdmcloud@manageengine.com 也必须在白名单中。如果用户没有Zoho帐户,他们会收到两封邮件。前者用于发送加入组织邮件(用于创建Zoho帐户),后者用于发送注册请求邮件。修改垃圾邮件过滤器以确保这些邮件不会成为垃圾邮件。如果用户已经有Zoho帐户,则只发送注册请求。
    • 使用电子邮件创建Zoho帐户,然后按照注册请求中提供的说明将您的设备注册到MDM Cloud。
  20. Apple ID在iOS设备管理中的用途是什么?

    对于iOS设备管理,组织和用户都使用Apple ID。组织Apple ID最好映射到企业,而不是企业中的任何个人。而用户的Apple ID则映射到单个设备用户。

    以下是需要使用企业的Apple ID的服务:

    • 创建设备注册程序(DEP)/ Apple School Manager(ASM)帐户以注册移动设备
    • 创建批量购买计划(VPP)帐户以分发和管理设备上的应用程序
    • 创建Apple推送通知服务(APN)证书,用于服务器和APN之间的通信。

    :建议仅使用组织的公司Apple ID来用于上述服务,因为它们都需要在续订时使用同一Apple ID。

    用户的Apple ID可用于以下目的:

    • 在设备上购买个人应用程序。使用VPP从MDM服务器分发的应用程序不需要用户的Apple ID
    • 访问iCloud和iMessage、Facetime和iCloud Drive等其他相关服务。
    • 关闭未被管设备上的设备的激活锁定。如果设备被管理,MDM服务会自动关闭激活锁定。

注册

  1. 设备注册的先决条件有哪些?

    注册移动设备的先决条件包括:

    • 创建APN(仅适用于iOS)
    • 配置代理设置(仅限本地)
    • 配置邮件服务器设置(仅限本地)
    • 设置用户认证类型。
    • 需要注册的设备应该可以通过互联网进行访问,以便接收包含注册设置的电子邮件。
  2. 自助注册的先决条件有哪些?

    如要自助注册设备,最终用户需要满足以下条件。

    • 连接到互联网
    • 自助注册URL
    • Active Directory身份验证。
  3. 在更改NAT设置的公共IP地址后是否需要重新注册我的移动设备?(本地)

    不,您无需重新注册被管移动设备,因为移动设备将使用外部IP访问Mobile Device Manager Plus服务器。

  4. 当尝试使用NFC注册注册设备时,为什么我的Android设备显示错误“设备已配置”?
    运行5.0或更高版本的Android设备默认启用隐含的激活锁定,用于将Google帐户与设备关联。当设备被公司/完整擦除时,设备会保留Google帐户的详细信息,并且激活锁定仍处于启用状态。因此,在使用NFC注册进行擦除之后尝试注册此设备时,会显示错误“设备已配置”,因为设备已与Google帐户关联。隐含的激活锁定只能通过提供之前与设备关联的Google帐户详细信息来禁用。
  5. 尽管发送了注册请求,为什么用户仍未收到加入企业的邮件?
    • 请确保这里列出的所有先决条件已配置。<此链接将链接到相关的常见问题解答。当前存在已知问题,因此不能插入正确的链接>
    • 邮件可能已经已进入垃圾邮件/垃圾箱。请验证邮件是否已进入垃圾箱,如果是,请更改电子邮件垃圾邮件过滤器标准。
    • 验证您的防病毒配置以确保其未阻止发送注册请求。
    • 验证路由器Web界面中的POP / IMAP配置设置(如果已配置)。确保它不会阻止发送注册请求。

    如果问题仍未解决,请联系MDM Cloud支持(mdmcloud-support@manageengine.com)

  6. 我想更改我在MDM Cloud上注册的电子邮件地址。要怎么做?
    • 打开此链接并根据需要使用Zoho帐户登录。
    • 指定新的电子邮件地址。
    • 将发送验证邮件至新电子邮件地址。
    • 一旦通过验证,MDM会自动更新新的电子邮件地址。

    如果您需要将辅助电子邮件地址作为主要电子邮件地址,请点击邮件地址上的邮件图标。这将使所选电子邮件地址成为主要电子邮件地址。

    如果您想更改任何技术人员的电子邮件地址,请按照相同的步骤进行更改。
  7. 我企业的一个用户注册了MDM Cloud,而不是注册该设备。如何注册设备?
    • 打开此链接并根据需要使用Zoho帐户登录。
    • 点击仪表板下的删除企业
    • 点击删除以删除用户创建的MDM帐户。请注意,这还会删除已使用此帐户配置的所有Zoho服务。如果用户正在使用Zoho服务供个人使用,这也会被删除。如果用户不确定使用Zoho帐户进行的服务,请联系支持部门(mdmcloud-support@manageengine.com)
    • 删除帐户后,注销Zoho帐户并关闭浏览器窗口。
    • 按照注册邮件中指定的说明继续注册。
  8. 添加用户或注册设备的先决条件有哪些?

    如果企业中的多个团队(以下简称为组织)使用任何Zoho服务,请按照特您的特定情况按照说明进行操作。

    • 如果用户没有现有的MDM帐户,则用户可以访问邀请中的链接以加入组织。
    • 如果用户已经是另一个组织的一部分,那么用户必须要求该组织的超级管理员删除该用户。然后用户才可以访问邀请中的链接以加入组织。
    • 如果用户是另一个组织中的超级管理员,则用户必须将另一个用户指定为超级管理员。新的超级管理员必须删除该用户。然后,该用户才可以访问邀请中的链接以加入组织。
    • 如果用户是另一个组织中的唯一活动用户,则用户必须按照此处所述删除组织帐户。然后,该用户才可以访问邀请中的链接以加入组织。
  9. 当我尝试访问MDM Cloud或尝试注册设备时,为什么会收到标题为“欢迎注册设备”的页面?

    如果尝试注册设备时显示此页面,请确保您从要注册的设备访问适当的注册URL。
    如果尝试访问MDM Cloud时显示此页面,请确保您的MDM Cloud管理员已将您添加为用户

  10. 我们如何取消管理使用Apple DEP注册的设备?

    使用Apple DEP注册的设备只能通过出厂重置设备才能不被管理。要取消管理此设备,我们首先需要从DEP服务器中移除设备,然后在恢复模式下重置设备。

  11. 在使用Apple Configurator注册iOS设备之前需要满足哪些先决条件?

    在使用Apple Configurator注册设备之前,请确保满足以下条件:

    • 如果要注册的设备是从授权经销商处购买的,且DEP在您的国家/地区可用,则建议使用DEP来注册这些设备。
    • 如果要注册的设备已在使用中,请转至设置 - > iCloud并关闭查找我的iPhone,以检查是否禁用了激活锁定。
  12. 如何撤消iOS设备中的监督和Android设备中的所有者配置?

    监督以及设备所有者设置都可以让管理员对被管设备进行附加控制。它可以通过将设备恢复出厂设置来撤消。

配置文件管理

  1. iOS设备中的行为限制策略是什么?

    PlusMobile Device Manager Plus通过限制策略确保了高度的安全性。当一个以上的策略被应用于同一个原因时,无论哪个策略提供了更多的安全性,都将自动应用。例如,假设两个限制策略分配给设备,一个应用于验证摄像机的使用情况,另一个是限制摄像机的使用,则将自动应用可确保更高安全性的策略。所以将限制设备中的相机使用。

  2. 用户是否可以撤销移动设备上强制实施的密码策略?

    不,用户无法撤销在移动设备上强制实施的密码策略。虽然用户可以在其设备上禁用密码设置,但用户将被迫在设备解锁时设置密码。但是,如果从设备中删除了MDM配置文件,则该设备无法再由Mobile Device Manager Plus进行管理。

  3. 什么是强制实施策略?

    成功应用于被管移动设备的策略和限制称为强制实施策略。

  4. 什么是违反策略?

    管理员指示用户接受推送到设备的策略和限制。当用户过度使用了策略和限制时,那些策略和限制则被称为违反策略。

  5. 锁定之前的空闲超时和设备锁定的宽限期之间有什么区别?

    设备锁定前的空闲超时指定了设备在屏幕关闭前允许的时间。这与设备中可以配置的设置类似(设置>常规>自动锁定)。设备锁定的宽限期指在提示输入密码前给用户留出的时间。设备的屏幕关闭后,当用户滑动箭头解锁屏幕时,系统会提示输入密码。这与设备中可以配置的设置类似(设置>常规>密码锁定)

  6. 可以在被管iOS设备上限制操作系统更新吗?

    不可以,Apple不允许MDM解决方案限制操作系统更新。但是,MDM提供了一种解决方法来防止操作系统更新,如此处所述。

  7. 可以限制用户更改iOS设备上的日期和时间设置吗?

    Apple不允许限制用户更改设备上的日期和时间设置。Mobile Device Manager Plus可以通过Kiosk模式运行设备来限制用户访问任何设置,在此模式下,设备只可访问一个应用程序。另一种方法是,确保所需的应用程序仅取决于网络日期和时间,而不取决于设备的日期和时间

  8. 如何防止用户访问设备上的设置?

    对于iOS设备,可以通过禁用配置文件中限制下的个人设置来限制设置。对于Android设备,可以通过禁用配置文件中限制下的“修改默认设备设置”选项来禁用“设置”应用程序。

    除了这些方法之外,还可以通过在单应用程序Kiosk模式下运行设备来阻止用户更改任何设置。

  9. 我们可以使用Mobile Device Manager Plus将联系人分发到iOS设备吗?

    您可以使用CardDAV配置文件将联系人分发到被管设备。在这里,您可以使用Google联系人或支持CardDAV的任何其他第三方服务。

  10. 我们能否阻止用户将iCloud帐户添加到被管设备?

    您可以通过导航到设备管理 - >配置文件 - >限制 - >高级安全性并限制修改帐户设置选项来限制用户修改设备上的帐户。

    用户将无法修改帐户,如邮件帐户、iCloud和iMessage设置。如果您想完全限制iCloud,则导航到配置文件 - > iCloud并对其进行限制。这将完全限制应用程序与iCloud同步以及iCloud上的设备备份。

  11. 无需用户干预,MDM是否可用于无线预先配置Wi-Fi和电子邮件等基本设置?

    可以,您可以在MDM服务器的各个平台上配置电子邮件、Wi-Fi和其他基本设置(如VPN、Exchange等),然后将其关联到组。在注册时添加到该组的设备会自动分配配置的策略,从而在设备上进行预先配置。详细了解MDM中iOSAndroidWindows支持的所有策略。

应用程序管理

  1. App Store应用程序和企业/内部应用程序之间有什么区别?

    App Store应用程序是App Store中可用的应用程序。其可以是付费应用程序或免费应用程序。企业应用程序也称为内部应用程序,专为每个企业开发和设计。这是独一无二的,由企业自己完全拥有和分配。

  2. 如何在被管设备上禁用App Store,而不影响通过MDM分发的应用程序的安装?

    您可以通过创建配置文件并导航到限制 - >应用程序,然后限制用户可以从App Store安装应用程序,来限制被管设备上的App Store。这可确保只有通过MDM分发的应用才能安装在设备上(必须运行iOS 9.0或更高版本)。如果这仅限于运行其他操作系统版本的设备,那么即使是MDM分发的应用也无法在设备上安装

  3. 什么是管理批量购买计划(VPP)?

    批量购买计划(VPP)用于批量购买应用程序许可,并通过托管分发或兑换码将其分发给用户。在此处了解关于批量购买计划的更多信息。

  4. 什么是.apk文件?

    'APK'是指应用程序包文件。Android程序文件以.apk文件包的形式编译,用于分发应用程序。当您需要将Android应用程序添加到应用程序库时,您需要确保该Android应用程序为.apk格式。

  5. 如果我将iOS应用分发到Android和Windows设备,会发生什么?

    Mobile Device Manager Plus应用程序分发的设计方式是,您只能将iOS应用程序分发到iOS设备,将Android应用程序分发到Android设备,以及将Windows应用程序分发到Windows设备。

  6. 为什么要在我的Android移动设备中启用“设备管理员”?

    应在Android移动设备中启用设备管理员来验证Mobile Device Manager Plus移动设备管理,以在设备中执行远程管理活动。

  7. 我们可以在不输入Apple ID的情况下安装App Store应用吗?

    此处所述,可以在不输入Apple ID的情况下安装App Store应用程序。

  8. 安装应用程序后,您可以撤销许可吗?

    可以,借助VPP中的iOS应用程序许可管理功能,Mobile Device Manager Plus可让您撤销应用程序许可并重新分配给所需的用户设备。

  9. 为什么我应该在到期前一个月续订APN?

    如果APN证书已过期,Apple推送通知服务将无法联系被管移动设备。过期后更新APN与创建新的APN相同,这意味着所有设备需要重新注册才能进行管理。假设APN在6月30日到期,您需要确保您在到期日期之前更新您的APN并在Mobile Device Manager Plus服务器中对其进行更新。所有被管的移动设备都应在6月30日前至少与Mobile Device Manager Plus服务器通信一次。如果任何被管的移动设备未能和Mobile Device Manager Plus服务器通信,则需要再次注册这些设备。因此,我们建议在到期前一个月续订APN。

  10. 用户在从App目录安装应用程序时是否必须使用Apple ID密码?

    是的,用户必须输入Apple ID来安装应用程序。要以静默方式或在不需要Apple ID的条件下安装应用程序,请参阅此处

  11. 我可以使用Mobile Device Manager Plus在被管设备上强制安装应用程序吗?

    可以,iOS设备支持强制安装(如此处所述),且如果Android设备按照此处说明注册未设备所有者,则也可支持强制安装。可以在Samsung设备上强制安装Android企业应用程序,无需任何额外配置。

  12. Windows Phone企业应用程序分发的先决条件有哪些?

    对于运行Windows 8和8.1的移动设备,执行应用程序分发的步骤如下:

    • 您必须在Windows Phone Dev Center注册公司帐户并从Symantec获取企业证书
    • 您需要生成应用程序注册令牌(AET)
    • 将生成的AET文件上传到服务器(MDM - >应用程序库 - > Windows应用程序设置 - >应用程序分发证书 - >配置
    • 在应用程序库中添加企业应用程序之前,您必须使用AET签署应用程序。有关更多详细信息,请访问帮助。
  13. 什么是AET?它的目的是什么?

    AET是指应用程序注册令牌。Windows Phone 8操作系统要求用户在用户可以在其设备上安装公司应用程序之前向企业注册每个设备。实现此目的的唯一方法是使用应用程序注册令牌,它可让您在Windows Phone 8设备上分发企业应用程序。有关更多信息,请访问帮助。

  14. 如何验证被管Android设备中是否安装了工作配置文件?

    使用Android for Work将Android设备配置为配置文件所有者时,会安装工作配置文件。要验证设备中是否安装了工作配置文件,请转到设置,然后选择帐户。工作配置文件列在“工作”部分下。

  15. 如何从被管Android设备上卸载工作配置文件?

    在运行5.0或更高版本的Android设备中,转到设置,点击帐户并选择删除工作配置文件。点击删除以确认删除工作配置文件中的所有应用程序和数据。

  16. 当设备进入Kiosk模式时,应用程序行为权限是什么?

    设备进入单应用程序模式后,将不再生成许可提示。这意味着该应用程序无法访问任何使用相机、联系人或位置服务的其他功能。在将设备放入单应用程序kiosk之前,管理员应允许进行这些设置

  17. 使用Mobile Device Manager Plus分发企业应用程序的先决条件有哪些?

    使用Mobile Device Manager Plus按照以下方法之一分配企业应用程序:

    • 企业分发:如果您有一个熟悉开发应用程序的开发团队,您可以选择这种方法。在应用程序开发过程中,确保已启用“保存为企业分发”设置。
    • B2B应用程序分发:如果您没有资源开发内部应用程序,可以通过B2B应用程序分发。按照此处给出的用于B2B应用程序的步骤
  18. 如果我们将VPP令牌从一台服务器移到另一台服务器,或者如果在两个不同的MDM服务器中使用相同的VPP令牌,会发生什么?

    从服务器上删除VPP令牌时,用于分发应用程序的许可证将重回到您的帐户。当您在另一台服务器上使用此令牌时,可以使用该许可将应用程序分发到设备。

    无法在多个MDM服务器上使用相同的VPP令牌,因为每个MDM服务器都管理与该令牌一起购买的全部许可。这会导致MDM服务器撤销分发给设备的应用程序许可,并从设备中删除应用程序。

  19. 我们如何确保用户不会从被管设备安装/卸载应用程序?

    我们可以通过对设备应用一些限制来防止在设备中安装和卸载应用程序。

    1. 设备管理下,选择配置文件
    2. 选择要应用配置文件的设备的操作系统。
    3. 限制下,点击应用程序
    4. 限制选项安装应用程序卸载应用程序
    5. 将配置文件发布并分发到设备。
  20. MDM是否允许在没有用户干预的情况下静默安装企业iOS应用程序?

    允许,如果企业应用程序受监督,您可以在iOS设备上静默安装企业应用程序。首先,添加企业应用程序源.ipa文件到应用程序库。确保在“分发设置”中启用强制安装选项后,将其分发到设备和/或

  21. MDM是否允许在没有用户干预的情况下静默安装企业Android应用程序?

    允许,您可以在Android设备上静默安装企业应用程序,如此处所述。

  22. MDM是否可以停止和/或控制被管iOS设备上的应用程序更新?

    可以,如果应用通过VPP分发并安装在设备上,则可以停止和/或控制被管iOS设备上的应用更新。另外,请确保在初始VPP设置期间选择不使用Apple ID。这允许在不需要Apple ID的情况下安装应用程序,并将应用程序关联到设备而不是Apple ID(通常情况下关联到Apple ID)。由于该应用不与设备上存在的Apple ID关联,因此App Store在通过MDM分发时不会向用户通知可用的应用程序更新。您可以选择在设备上强制进行应用程序更新,如此处所述

  23. MDM是否可以停止和/或控制被管Android设备上的应用程序更新?

    可以,如果应用通过Android for Work分发并安装在设备上,则可以停止和/或控制被管Android设备上的应用更新。在批准Google Play for Work中的应用程序时,请在批准设置中选择应用程序请求新权限时撤销应用程序批准。选择此选项后,该应用程序会从设备上的Play商店中移除,因此用户将无法更新该应用程序。您可以选择在设备上强制进行应用程序更新,如此处所述

  24. 我可以使用MDM删除用户安装的应用程序吗?

    可以,您可以按照此处所述将其列入黑名单,以删除设备上的应用程序

  25. 如何防止在Android设备上创建多个应用程序快捷方式?

    Android设备上的ME MDM应用程序会在应用程序安装在设备上时创建应用程序快捷方式。在大多数情况下,用户已启用Google PlayStore中的添加图标到主屏幕选项。这会在设备上创建另一个快捷方式。有时,即使应用程序更新,现有的快捷方式也不会被新的快捷方式取代,从而导致出现多个应用程序快捷方式。

    为了避免创建多个快捷方式,用户应该通过导航到Playstore-> 设置-> 添加图标到主屏幕来禁用PlayStore中的添加图标到主屏幕选项。

安全管理

  1. 我们如何管理BYOD?

    “自带设备”(BYOD)是Mobile Device Manager Plus的重要组成部分,您可以确保公司数据的安全性。每当用户的个人设备丢失或员工退出组织时,管理员可以执行公司擦除或完整擦除等安全命令,以确保数据安全。因此,Mobile Device Manager Plus MDM是每个企业管理BYOD的明智选择。

  2. 完整擦除和公司擦除有什么区别?

    公司擦除是用于擦除设备上数据的一种安全命令。此安全命令主要用于在设备丢失时保护设备上的公司数据。公司擦除用于仅删除使用Mobile Device Manager Plus推送的配置和应用程序,并且此命令不会擦除用户的任何个人数据。

    公司擦除将仅删除通过Mobile Device Manager Plus配置的Exchange Server或电子邮件。这包括使用公司电子邮件共享的文件和文档。

    完整擦除命令用于擦除设备中的所有数据,这将使设备完好如新。

  3. 您能擦除设备外部存储器中的数据吗?

    可以,您可以擦除设备外部存储器上的数据。

  4. 如何保护移动设备上的公司数据?

    您可以通过应用以下限制来保护移动设备上的公司数据:

    • 禁用屏幕截图
    • 禁用备份(iCloud)
    • 禁用文档同步
    • 禁用照片流
    • 禁用共享流
    • 禁用用户接受不受信任的TLS证书
    • 强制加密备份。
    • 配置电子邮件设置以限制数据转发。

    这些限制将帮助您保护移动设备上的公司数据。

  5. 哪些设备支持远程功能?

    Mobile Device Manager Plus允许管理员远程控制运行android 5.0及更高版本的Samsung设备。远程查看功能适用于V5.0以上的其他Android设备和iOS设备。

用户管理

  1. 如何添加用户(技术人员)来管理设备?

    您可以将用户与预先定义的角色相关联,也可以创建角色并将其关联起来。此外,您可以修改用户、其角色,甚至将其删除。在此处了解关于用户管理的更多信息

  2. 如何添加用户并授予用户只读权限?
    • 在MDM服务器上,导航至管理员选项卡,然后选择全局设置下的用户管理
    • 点击添加用户。提供所需的详细信息并将角色指定为访客。这确保了创建的用户具有只读访问权限
  3. 如何将超级管理员权限从一个用户更改为另一个用户?
      • 使用Zoho帐户在此处登录。将列出Zoho帐号使用的所有服务。
      • 点击超级管理员名称上的铅笔图标,如下图所示更改超级管理员。
    • 将列出MDM Cloud上所有用户添加的管理员。选择新的超级管理员。超级管理员电子邮件地址会自动修改。

    需要指出的是,在执行此操作后,所有Zoho服务的超级管理员都将变更。

定价

  1. 如何购买MDM Cloud?
    • 在MDM服务器上,导航至管理员选项卡,然后选择全局设置下的订阅
    • 填写您想要管理的设备数量和其他必需的详细信息。点击立即购买
    • 点击后,将打开Zoho Store页面。审核并确认您的订单。
    • 继续并提供您的付款方式。成功完成后,您的MDM Cloud许可将立即激活。

    这是一种即付即用的服务,可以在需要时进行修改。此外,您也可以向sales@manageengine.com发送邮件进行线下购买(无店铺)。

  2. 许可过期后,如何重新激活?
    • 在MDM服务器上,导航至管理员选项卡,然后选择全局设置下的订阅
    • 点击管理计划
    • 点击后,将打开Zoho Store页面。在此更新您的许可。
    • 成功完成后,您的MDM Cloud许可将立即激活。
    如果您被拒绝访问MDM服务器,请点击立即购买以继续重新激活。
  3. MDM Cloud支持哪些类型的支付?

    使用Zoho Store可安全完成付款。MDM Cloud支持通过Visa、MasterCard、American Express和PayPal进行支付。您也可以给sales@manageengine.com发送邮件进行离线购买(无店铺)。

  4. 如何修改我的MDM Cloud许可?
    • 导航到此链接以修改您的许可(如果需要,请注册Zoho帐户)。点击管理计划,会将您重定向到Zoho Store。
    • 将鼠标悬停在计划上,可以添加/删除要管理的设备数量。同样,将鼠标悬停在技术人员多语言支持上,可以分别添加/删除技术人员和取消订阅多语言支持,如下图所示:
    • 假设您想要添加更多设备进行管理。点击计划并指定要管理的设备数量。
    • 在指定附加设备时,将显示要支付的价格。然后,您可以继续付款并完成购买。
  5. 如何将付款方式从线下(非商店)更改为在线?

    要将付款方式从线下(通过向sales@manageengine.com发送邮件)更改为在线,

    • 在MDM服务器上,导航至管理员选项卡,然后选择全局设置下的订阅。点击管理计划,会将您重定向到Zoho Store。现在点击下图中出现的付款方式链接
    • 提供信用卡信息并点击更新,以修改您的付款方式。
  6. 如何修改指定的信用卡详细信息?
    • 使用用于登录MDM Cloud的Zoho帐户在此处登录。
    • 可在此处查看有关您的结算周期、卡详细信息和帐单地址的所有信息。点击更改卡以编辑或更新您的卡的详细信息

    您还可在这里更改账单地址。您的所有机密数据均使用VeriSign进行保护。

展开