Windows应用管理

本文档解释了Windows设备管理应用所涉及的各种步骤。

• Windows应用管理
• 先决条件
• 生成AET的步骤
• 将AET上传到Mobile Device Manager Plus服务器
• 签名并分发应用
• 更新AET
• Windows设备的企业应用

Windows应用管理

本节将介绍Windows设备的应用程序管理工作流程。 ManageEngine Mobile Device Manager Plus，目前只支持Windows设备的企业应用程序管理。与iOS和Android应用程序管理过程一样，您必须将企业应用添加到应用存储库中，以便将应用分发给组和设备。然而，有一些先决条件需要处理，以在Windows设备上执行应用程序管理。

先决条件

以下是为Windows设备执行应用程序管理活动的先决条件。启动应用程序管理的第一步是创建应用程序注册令牌(AET)。每个企业在windows设备上分发或管理应用都需要AET。要创建一个AET，您需要有一个与Microsoft签约的开发人员帐户。点击链接，了解更多关于创建开发人员帐户的信息: http://blogs.msdn.com/b/jdupuy/archive/2013/03/11/windows-phone-8-company-hub-development.aspx.

创建一个开发者帐户后，企业应该联系Symantec注册一个Symantec移动代码签名证书。他们需要提供他们的微软开发者帐户和公司的电子邮件地址，以获得移动代码签名证书。点击链接，了解更多有关获得代码签名证书的步骤: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do。

生成AET的步骤

此代码签名证书需要创建一个AET，用来将管理的手机与公司帐户联系起来。 应用程序注册令牌，将证书部署到管理的移动设备上，这样就可以在移动设备和企业之间建立连接。AET可以使用工具生成，可以使用Windows Phone SDK 8.0或代码签名证书提供。按照以下步骤生成AET:

1. 下载Windows Phone SDK 10.0。将它保存在理想的位置。您将收到XapSignTool和MDILXAPCompile，以及AET生成工具。
2. 进入您保存Windows Phone SDK 8.0 的位置并定位到 AET生成工具：%ProgramFiles(x86)%\Microsoft SDKs\Windows Phone\v8.0\Tools\AETGenerator
3. 打开命令提示符，使用以下命令行运行AETGenerator工具。请确保用适当的值替换此命令中的占位符文本。  

   %ProgramFiles(x86)%\Microsoft SDKs\Windows Phone\v8.0\Tools\AETGenerator\AetGenerator <Certificate File> [private key] 

4. AETGenerator在当前目录中创建了三个文件夹，它们是AET.xml、 AET.aet和AET.aetx。复制AET.aetx文件并上传到Mobile Device Manager Plus服务器。更多信息请参考：http://msdn.microsoft.com/en-us/library/windowsphone/develop/jj206943(v=vs.105).aspx

该AET有效期为一年，到时那您需要使用相同的公司ID更新该AET。如果AET文件过期，那么您将无法将管理/分发应用到Windows设备上。

将AET上传到Mobile Device Manager Plus服务器

生成的AET文件应该上传到Mobile Device Manager Plus服务器中。按照以下的步骤上传AET文件:

1. 在web控制台，选择应用库然后点击Windows应用设置
2. 点击浏览，上传AET文件。
3. 指定当AET即将过期时，要发送邮件通知的电子邮件地址。
4. 点击保存完成进程。

您已经成功创建并上传了AET文件。您可以在Mobile Device Manager Plus服务器中列出了企业应用。您必须下载企业应用，签名并上传到Mobile Device Manager Plus服务器。

签名ME MDM App

下载ME MDM App，签名并上传到Mobile Device Manager Plus服务器。ME MDM App应该在分发到被管设备之前进行定制。有两个步骤需要解决，它们是:

1. 将包含在程序包中的任何托管程序集预编译为本机代码。

2. 使用您已从 Symantec 获得的企业证书对该程序包进行签名。

有关获得证书的详细信息，请参见：http://msdn.microsoft.com/en-us/library/windowsphone/develop/dn168929(v=vs.105).aspx. 您可以使用从Windows Phone SDK 8.0下载的MDILXAPCompile和XapSignTool将所有托管的程序集预编译成本机代码。您也可以使用脚本BuildMDILXap.ps1，在%ProgramFiles(x86)%\Microsoft SDKs\Windows Phone\v8.0\Tools\MDILXAPCompile文件夹中。打开命令提示并运行命令"BuildMDILXap.ps1 -xapfilename XAP -pfxfilename PFXFile -password Password"。

创建应用之后，您可以将其添加到应用库中。

更新AET

AET的有效期为一年，当它过期时，您将无法将管理任何Windows设备上的应用。因此，在将近年底之时您需要更新AET。AET更新过程需要使用相同的公司ID从Symantec获取一个新的代码签名证书。请参照链接，了解更多有关获得代码签名证书的步骤: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do。 一旦获得了代码签名证书，需要生成AET并按照以下链接所提到的步骤上传到Mobile Device Manager Plus:

• 生成AET的步骤
• 将AET上传到Mobile Device Manager Plus服务器

  如果您使用不同的公司ID获得代码签名证书，则必须使用新AET重新签名添加到应用库中的所有应用。另外，这些应用程序不会安装在移动设备上。

Windows设备的企业应用

ManageEngine Mobile Device Manager Plus 目前只支持管理企业应用程序。您可以创建一个企业应用，将其添加到应用存储库中，并将其分发给被管设备。应用可以子啊没有用户干预的情况下强制安装到移动设备。当应用是从Mobile Device Manager Plus服务器分发时，应用的分发状态将被更改为初始化。只有当设备可以访问Mobile Device Manager Plus时，应用才会被分发到设备上。更多信息请参考将应用分发给组。