VMware Hands-on Labs - HOL-MBL-1657


练习概述 - HOL-MBL-1657 - AirWatch - 基本 MDM 和控制台自定义简介

练习指导


“AirWatch 基本 MDM 和控制台自定义简介”练习旨在向您介绍 AirWatch Mobile Device Management 和管理的诸多功能特性。您可以单独学习每个单元,也可以从头开始并按顺序逐个学习每个单元。大多数情况下,在您开始学习一个单元时,系统会专为您创建唯一的 AirWatch“沙箱”实例。单元结束时,此沙箱将被删除,您在练习中注册的设备将恢复到练习之前的状态。完成所有单元大约需要 2.5 个小时。

在学习个别单元时要求连接到示例公司的网络。对于这些单元,练习中已创建一个示例公司供您使用。此环境中已预先安装了 AirWatch 的若干组件。用到此功能特性的单元不会讲述如何设置这些组件,只是介绍其配置和使用方法。

免责声明:如果您正在使用个人设备,请确保您的设备当前未置于 MDM 或 EMM 提供商的管理之下。按照设计,只有一个 MDM 提供商可以一次控制一个设备。如果租借设备不可用,您需要从当前的 MDM 中取消注册,以便在此练习中使用您自己的设备。

练习单元列表:

练习负责人:Roger Deane、Jeff Harris

本练习手册可以从动手练习文档站点下载,网址为:

http://docs.hol.pub/catalog

本练习可提供其他语言版本。要设置语言首选项并在练习中部署本地化手册,可在以下文档的指导下完成整个过程:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

有关设备的提示

 

现场可能会提供 iPad 等设备,方便活动参与者在此练习中检出和使用。如果您没有设备,但想要使用设备,请与您的练习负责人、监管人员或课程讲师联系。本练习手册针对 AirWatch、iOS 和 MacOS 的特定版本而设计。练习手册中的部分屏幕截图可能与您在练习过程中看到的有所不同。我们将竭力更新手册,使之与所有系统的最新版本保持一致。

在此提醒,如果您使用自己的设备,请务必查看此练习的法律免责声明!

 

 

单元化练习

 

为方便您学习,本练习采用单元化设计,您可以根据喜好跳至任何单元。请注意,为实现这种单元化设计,每个单元会重复讲解某些任务的步骤。大多数情况下会注明,如果您完成了其他单元,可以跳过相关步骤。

如需跳转,随时可以选择“目录”按钮,跳至您选择的单元。

 

在 VLP 中复制和粘贴文本


对于此练习,您可以复制并粘贴手册中的部分文本,以避免任何拼写错误,还可以节省一些时间。


 

复制手册中的文本并粘贴到 VLP 控制台

请注意,您需要处于 VLP 练习的全屏模式,才能访问其中的某些选项。

 

 

突出显示并复制手册中的文本

 

  1. 突出显示手册中所需的文本,然后在亮显的文本上单击右键。
  2. 单击“Copy”(复制)。

 

 

将文本粘贴到目标区域

 

在 VLP 控制台中,导航到您想要粘贴文本的目标区域。然后:

  1. 单击右上角的“SEND TEXT”(发送文本)按钮。(注意:如果看不到此选项,请确保您处于全屏模式)。
  2. 在弹出框中,单击右键,选择“Paste”(粘贴)选项。

 

第 1 单元 - 基本的注册和 MDM 设置操作(30 分钟)

登录 AirWatch 控制台


在执行练习中的大部分操作时都需要登录 AirWatch 管理控制台。如果您为完成 AirWatch 练习的另一个单元已登录控制台,则无需再次登录,可以直接跳到下一部分。


 

启动浏览器

 

在练习桌面上打开浏览器。

 

 

向 AirWatch 管理控制台进行身份验证

 

浏览器的默认主页是 https://hol.awmdm.com,当中将显示所示图片。如果您看到“Captcha”(验证码),请注意它是区分大小写的!

  1. 输入“Username”(用户名)。用户名即您关联到 VMware Learning Platform (VLP) 帐户的电子邮件地址。
  2. 输入帐户的“Password”(密码),即“VMware1!”。
  3. 单击“Login”(登录)按钮。

注意:鉴于练习的限制条件,您可能需要等待一分钟左右,动手练习客户端将在此期间联系 AirWatch 动手练习服务器。

 

 

如有提示,需接受最终用户许可协议

 

只有在初次登录管理控制台时,才需要完成登录控制台的以下 4 个步骤。

系统将显示 AirWatch“Terms of Use”(使用条款),单击“Accept”(接受)按钮。

 

 

视需要处理初始安全设置

 

接受“Terms of Use”(使用条款)后,系统会显示“Security Settings”(安全设置)弹出框。密码问题是为了预防您忘记管理员密码而设置的,安全 PIN 码则用于保护控制台中的特定管理职能。 

  1. 从“Password Question”(密码问题)下拉框中选择一个问题(此处使用默认选择的问题即可)。
  2. 在字段中输入您的答案并予以确认(例如“VMware1!”)。
  3. 在“Security PIN”(安全 PIN 码)字段中输入一个 PIN,在下一个字段中予以确认,必须至少为 4 位(例如“1234”)。
  4. 完成后,单击“Save”(保存)按钮。

 

 

视需要关闭欢迎消息

 

完成安全设置后,系统会弹出 AirWatch 控制台欢迎消息。

  1. 单击“Don't show this message again”(不再显示此消息)复选框。
  2. 单击右上角的“X”,关闭弹出框。

 

添加基本用户帐户


如果您尚未在另一个单元中创建基本用户帐户,请在 AirWatch 控制台中执行以下操作。


 

添加基本用户帐户

 

  1. 单击控制台右上角的“+Add”(+添加)。
  2. 单击“User”(用户),添加用户帐户。

 

 

设置基本用户帐户的属性

 

现在,系统将向您显示“Add/Edit User”(添加/编辑用户)屏幕。在必填字段中填写相应的信息:

  1. 对于“Security Type”(安全类型),确保选择“Basic”(基本)。
  2. 输入用户名(例如“TestUser”)。
  3. 输入密码(使用 VMware1!)。
  4. 确认密码(使用 VMware1!)。
  5. 输入名字(例如“Test”)。
  6. 输入姓氏(例如“User”)。
  7. 输入用户的电子邮件地址,并非必须是工作地址。
  8. 单击“Save”(保存)。

注意:您的电子邮件将显示为“Enrollment Organization Group”(注册组织组)。这是正常现象。

 

创建 MDM 限制配置文件


在本单元中,您将完成以下操作:将设备注册到 AirWatch;创建和安装一些基本的配置文件。


 

创建 iOS 限制配置文件

 

在后面几个步骤中,您将创建 iOS 配置文件并查看限制。在此练习中,将禁用 iOS 设备的相机功能。

注意:禁用 iOS 上的相机功能时,FaceTime 和 Photo Booth 等其他应用也将禁用。

 

 

添加新配置文件

 

  1. 单击“Add”(添加)
  2. 单击“Profile”(配置文件)

 

 

添加 iOS 限制配置文件

 

现在,系统将向您显示“Add Profile”(添加配置文件)屏幕。在此选择设备的操作系统类型。

在此练习中,选择“Apple iOS”

 

 

配置 iOS 限制配置文件

 

单击 iOS 图标后,系统将向您显示“Add a New Apple iOS Profile”(添加新 Apple iOS 配置文件)。所有配置文件均分为两个基本的部分,分别为“General”(常规)部分和“Payload”(负载)部分。

“General”(常规)部分包含有关该配置文件、其名称和一些过滤器(用于限定将获取该配置文件的设备)的信息。

“Payload”(负载)部分定义要在设备上执行的操作。

在每个配置文件中,必须正确填写“General”(常规)部分的所有“必填”字段,并至少配置一个负载。

注意:建议一个配置文件仅包含一个负载。

 

 

定义配置文件的常规设置

 

按如下方式配置该配置文件:

  1. 单击“General”(常规)(如果尚未选中)。
  2. 在“Name”(名称)字段中输入字符串,为配置文件指定名称,例如“iOS No Camera”。
  3. 将配置文件名称复制到“Description”(描述)字段。
  4. 在“Assigned Smart Groups”(已分配的智能组)字段中单击。此时会弹出已创建的智能组的列表。单击您在前面步骤中创建的“All Devices”(所有设备)智能组。

注意:此时需要单击“SAVE”(保存)或“SAVE AND PUBLISH”(保存并发布)。在此界面中,您可以移动到不同的负载配置屏幕,然后再保存。

单击练习手册中的“NEXT STEP”(下一步),继续配置该配置文件。

 

 

选择限制负载

 

注意:初次设置负载时,将显示“Configure”(配置)按钮,用以降低意外设置负载配置的风险。

  1. 在左侧的“Payload”(负载)部分,单击“Restrictions”(限制)负载。
  2. 单击“Configure”(配置)按钮,继续设置限制负载。

 

 

配置限制负载

 

  1. 单击“Allow use of camera”(允许使用相机)旁边的复选框,取消选中此选项。此操作将禁用设备上的相机。
  2. 单击屏幕底部的“Save and Publish”(保存并发布)按钮。您可能需要向下滚动才能看到该按钮。

 

 

发布限制配置文件

 

单击“Publish”(发布)按钮。

 

iOS 设备注册


您现在要注册您的 iOS 设备,以便在本单元使用。


 

视需要从 App Store 下载/安装 AirWatch MDM 客户端应用

 

注意:检出的设备可能已安装 AirWatch MDM 客户端,所以您可以跳过此步骤。

此时,如果您使用自己的 iOS 设备,或者如果您使用的设备没有安装 AirWatch MDM 客户端应用,请安装 AirWatch 应用。

要从应用商店安装 AirWatch MDM 客户端应用,请打开应用商店应用并下载免费的“AirWatch MDM 客户端”应用。

 

 

查找您的组 ID

 

首先要确保您了解您的组织组 ID 是多少。 

  1. 要查找组 ID,请将鼠标悬停在屏幕上方的“GroupID”(组 ID)选项卡上。查找您用于登录练习门户的电子邮件地址。
  2. 组 ID 将显示在组织组名称下方。注册设备时,组 ID 是必填项。

 

 

启动 AirWatch MDM 客户端

 

在设备上启动 AirWatch Agent 应用。如果您有自己的 iOS 设备并想要测试,首先就需要下载该客户端。

 

 

选择注册方法

 

单击“Server Details”(服务器详细信息)按钮。

 

 

将 AirWatch MDM 客户端连接到 HOL 沙箱

 

客户端启动后,您就可以注册设备了。要实现此目的,请执行以下步骤。

  1. 对于“Server”(服务器),输入“hol.awmdm.com
  2. 对于“Group ID”(组 ID),输入您的组织组的组 ID。前面的“查找您的组 ID”步骤中已经予以注明。
  3. 单击“Go”(运行)按钮。

注意:如果使用的是 iPhone,您可能需要先单击“Done”(完成)关闭键盘,然后才能单击“Continue”(继续)按钮。

 

 

在 AirWatch MDM 客户端上进行身份验证

 

在此屏幕上,输入您在“创建基本用户帐户”部分创建的“Username”(用户名)和“Password”(密码),然后单击“Continue”(继续)按钮。

  1. 输入基本用户帐户的用户名(例如“testuser”)。请注意,您的用户名可能与此处显示的名称不同。
  2. 输入基本用户帐户的密码。密码应该是“VMware1!”。
  3. 轻击“Go”(运行)按钮。

 

 

重定向到 Safari 并在设置中启用 MDM 注册

 

AirWatch Agent 现在会将您重定向到 Safari,并开始在设备设置中启用 MDM。

单击屏幕底部的“Redirect & Enable”(重定向并启用)

 

 

安装 MDM 配置文件

 

单击“Install Profile”(安装配置文件)对话框右上角的“Install”(安装)。

 

 

安装并验证 AirWatch MDM 配置文件

 

现在,您将进入配置文件安装屏幕。如果要求提供 PIN,请提供当前设备的 PIN。提供的 VMware 设备应该没有 PIN。

iOS 会弹出一个配置文件安装屏幕,单击“Install”(安装)按钮。

 

 

iOS MDM 配置文件警告

 

现在,您应该会看到 iOS 配置文件安装警告,向您说明安装该配置文件后,允许在该 iOS 设备上执行哪些操作。

轻击屏幕右上角的“INSTALL”(安装)。

 

 

信任远程管理配置文件。

 

现在,您会看到 iOS 要求信任 MDM 配置文件的来源。

在对话框中单击“Trust”(信任)。

 

 

iOS 配置文件安装完成

 

现在,您会看到 iOS 配置文件已成功安装。

轻击右上角的“Done”(完成)按钮。

 

 

返回到 AirWatch Agent

 

单击“Open”(打开),在 AirWatch Agent 中打开页面。

注意:此屏幕仅显示在 iOS9 设备上。

 

 

AirWatch 注册成功

 

现在,您会看到 AirWatch 注册成功的屏幕。

注意:由于练习环境存在限制,注册过程中可能会出现画面暂停的情况。如果您在一分钟内没有看到此屏幕,请关闭 AirWatch Agent 再重新打开,然后重新注册 AirWatch。 

单击窗口右上角的“Done”(完成)按钮。

 

 

接受应用安装

 

根据您学习的单元,系统可能会提示您安装一系列应用。如果看到提示,请选择接受应用安装。

 

验证限制


现在,设备已完成注册,我们将验证该配置文件是否已应用于该设备。


 

检查设备

 

按下设备的“HOME”(主页)按钮,返回 iPad 主屏幕。您的设备现已注册。

请注意,设备上将不再显示“Camera”(相机)、“FaceTime”和“Photo Booth”应用。以上只是一个例子,用于说明如何远程修改设备上的设置。您可以自行了解其他选项,或继续完成单元学习。

 

取消注册您的设备


您现在要从 AirWatch 中取消注册 iOS 设备。

注意:“企业擦除”一词并不是指重置或完全擦除您的设备,而只是删除 AirWatch MDM 客户端控制的 MDM 配置文件、策略和内容。

它不会从设备中删除 AirWatch MDM 客户端应用,因为该应用是在 AirWatch 控制设备前手动下载的。


 

企业擦除(取消注册)您的 iOS 设备

 

企业擦除将删除设备注册时推送到该设备中的所有设置和内容,但不会影响设备在注册前的已有设置。

要对您的设备进行企业擦除,首先要在 Web 浏览器中打开 AirWatch 控制台。您可能需要使用凭证(VLP 上注册的电子邮件地址和密码“VMware1!”)重新进行身份验证。

  1. 单击左列中的“Devices”(设备),然后
  2. 单击第二列顶部附近的“List View”(列表视图)(注意:不处于第二列中的任何子菜单下方)。
  3. 单击您要删除的用户设备旁边的复选框

注意:您的“设备友好名称”很可能与所示名称不同。但是,它会显示在此步骤中的图片所示的相同位置。

 

 

查找“Enterprise Wipe”(企业擦除)选项

 

  1. 单击“More”(更多)下拉菜单。
  2. 单击“Management”(管理)菜单下的“Enterprise Wipe”(企业擦除)

 

 

输入您的安全 PIN 码。

 

选择“Enterprise Wipe”(企业擦除)后,系统会提示您输入在登录控制台后设置的安全 PIN 码。请注意,您会在屏幕上看到“Prevent Re-Enrollment”(防止重新注册)的复选框。请勿选中该复选框。

  1. 在框中输入您的 PIN 码。您不需要按 Enter 键或“Continue”(继续),控制台会确认您的 PIN 码并显示“Successful”(成功),然后弹出一个窗口,显示已请求企业擦除。
  2. 在弹出框上,单击“OK”(确定)。

注意:如果企业擦除没有立即执行,您可以执行以下操作,强制同步:

  1. 打开 AirWatch Agent 应用。
  2. 轻击屏幕中间的“Device”(设备)。
  3. 轻击屏幕顶部附近的“Send Data”(发送数据)。如果此操作没有检入该设备并立即取消注册,则继续执行第 4 步。
  4. 如果上述操作没有立即取消注册设备,则轻击“Diagnostics”(诊断)下的“Connectivity [Status]”(连接[状态])。
  5. 轻击屏幕顶部的“Test Connectivity”(测试连接)。

注意:如果动手练习环境内通信繁忙,则此过程可能需要几分钟或更长时间,具体视设备的 Internet 连接状况以及练习基础架构的响应能力而定。

如果网络连接中断,随时可以继续执行“强制擦除”步骤,从设备中手动卸载 AirWatch 服务。

 

 

验证取消注册

 

按下设备上的主屏幕键,返回主屏幕。通过 AirWatch 推送的应用和配置应该已从设备中删除。您还会看到设备上重新显示“Camera”(相机)、“FaceTime”和“Photo Booth”应用。

注意:通过 AirWatch 管理控制台推送的应用和设置应该已经删除。该客户端仍然会显示在设备上,因为它是从应用商店手动下载的。鉴于练习环境的设置,信号可能需要一段时间遍历各个网络并返回到您的设备。如果需要,请继续执行下一步骤进行强制擦除。

 

 

视需要强制擦除

 

如果您的设备没有擦除,请按照以下说明确保立即强制擦除。首先打开 iOS 设置应用。

  1. 在左列中,选择“General”(常规)。
  2. 从“General”(常规)设置列表底部选择“Device Management”(设备管理)。
  3. 选择“MDM Profile”(MDM 配置文件)。
  4. 选择红色的“Remove Management”(删除管理)按钮,如果要求提供 PIN 码,请输入您的 PIN 码。
  5. 在弹出的“Remove Profile”(删除配置文件)提示中,选择“Remove”(删除)。

 

总结


您还会发现设备主屏幕上重新显示了相机、FaceTime 和 Photo Booth 应用。


 

验证取消注册

 

按下设备上的“HOME”(主页)按钮,返回主屏幕。

注意:“Camera”(相机)、“FaceTime”和“Photo Booth”应用应该已重新显示。

 

 

总结

“第 1 单元 - 针对 iOS 设备的基本注册和 MDM 设置操作”到此结束。

您现在可以选择一个新单元,或继续学习下一单元。

 

第 2 单元 - 基本的 Apple Mac OS X 管理操作(30 分钟)

入门


欢迎学习 Mac OSX 管理单元。在本单元中,您将注册一台 Mac,并了解如何使用 AirWatch 管理 Mac。对于此练习,强烈建议您使用 VMware 提供的 Mac。这些设备仅在 VMworld 或 VMware 合作伙伴大会等 VMware 活动中提供。您仍然可以使用您的个人设备完成练习,但应确保在另一台计算机上打开练习窗口,以便充分掌握本单元的知识。


登录 AirWatch 控制台


在执行练习中的大部分操作时都需要登录 AirWatch 管理控制台。如果您为完成 AirWatch 练习的另一个单元已登录控制台,则无需再次登录,可以直接跳到下一部分。


 

启动浏览器

 

在练习桌面上打开浏览器。

 

 

向 AirWatch 管理控制台进行身份验证

 

浏览器的默认主页是 https://hol.awmdm.com,当中将显示所示图片。如果您看到“Captcha”(验证码),请注意它是区分大小写的!

  1. 输入“Username”(用户名)。用户名即您关联到 VMware Learning Platform (VLP) 帐户的电子邮件地址。
  2. 输入帐户的“Password”(密码),即“VMware1!”。
  3. 单击“Login”(登录)按钮。

注意:鉴于练习的限制条件,您可能需要等待一分钟左右,动手练习客户端将在此期间联系 AirWatch 动手练习服务器。

 

 

如有提示,需接受最终用户许可协议

 

只有在初次登录管理控制台时,才需要完成登录控制台的以下 4 个步骤。

系统将显示 AirWatch“Terms of Use”(使用条款),单击“Accept”(接受)按钮。

 

 

视需要处理初始安全设置

 

接受“Terms of Use”(使用条款)后,系统会显示“Security Settings”(安全设置)弹出框。密码问题是为了预防您忘记管理员密码而设置的,安全 PIN 码则用于保护控制台中的特定管理职能。 

  1. 从“Password Question”(密码问题)下拉框中选择一个问题(此处使用默认选择的问题即可)。
  2. 在字段中输入您的答案并予以确认(例如“VMware1!”)。
  3. 在“Security PIN”(安全 PIN 码)字段中输入一个 PIN,在下一个字段中予以确认,必须至少为 4 位(例如“1234”)。
  4. 完成后,单击“Save”(保存)按钮。

 

 

视需要关闭欢迎消息

 

完成安全设置后,系统会弹出 AirWatch 7 控制台欢迎消息。

  1. 单击“Don't show this message again”(不再显示此消息)复选框。
  2. 单击右上角的“X”,关闭弹出框。

 

视需要添加基本用户帐户


如果您尚未在另一个单元中创建基本用户帐户,请在 AirWatch 控制台中执行以下操作。


 

添加基本用户帐户

 

  1. 单击控制台右上角的“+Add”(+添加)。
  2. 单击“User”(用户),添加用户帐户。

 

 

设置基本用户帐户的属性

 

现在,系统将向您显示“Add/Edit User”(添加/编辑用户)屏幕。在必填字段中填写相应的信息:

  1. 对于“Security Type”(安全类型),确保选择“Basic”(基本)。
  2. 输入用户名(例如“TestUser”)。
  3. 输入密码(使用 VMware1!)。
  4. 确认密码(使用 VMware1!)。
  5. 输入名字(例如“Test”)。
  6. 输入姓氏(例如“User”)。
  7. 输入用户的电子邮件地址(不必是工作地址)。
  8. 单击“Save”(保存)。

注意:您的电子邮件将显示为“Enrollment Organization Group”(注册组织组)。这是正常现象。

 

Mac OS X 注册和 MDM



 

Mac OSX 注册

在此练习中,您将使用 AirWatch Agent 进行注册。AirWatch 还支持设备预注册、代理注册和通过 Apple 设备注册计划注册,但不包含在此练习的范围内。对于此练习,强烈建议您使用 VMware 提供的 Mac。这些设备仅在 VMworld 或 VMware 合作伙伴大会等 VMware 活动中提供。您仍然可以使用您的个人设备完成练习,但应确保在另一台计算机上打开练习窗口。

 

 

在 MacBook 上打开 Safari 浏览器

 

单击 Safari 图标(蓝色指南针),打开 Safari 浏览器

 

 

下载 AirWatch Agent

 

  1. 在 URL 字段中键入“https://awagent.com”,然后按 Enter 键。
  2. 单击“Click Here to Download”(单击此处下载)按钮,下载 MDM 客户端。下载的程序默认保存到您的下载文件夹中。

 

 

启动 AirWatch Agent 安装程序

 

  1. 单击 Dock 中的“Downloads”(下载)文件夹(“Trash Bin”(垃圾桶)旁边)。
  2. 单击“AirWatchAgent.dmg”文件启动安装程序。

 

 

启动 AirWatch Agent 安装程序包

 

双击“Install AirWatch MDM Agent.pkg”(安装 AirWatch MDM Agent.pkg)文件开始安装。

 

 

继续并同意条款

 

  1. 在安装程序中,单击“Continue”(继续)>“Continue”(继续)>“Agree”(同意),同意许可条款。

 

 

为安装程序提供凭证

 

  1. 单击“Install”(安装)

    现在,系统会提示您输入计算机管理员凭证。
  2. 在“Username”(用户名)字段中,输入“Administrator”。
  3. 在“Password”(密码)字段中,输入“VMware1!”。
  4. 单击“Install Software”(安装软件)按钮。

安装程序结束后,单击“Close”(关闭)

 

 

开始 OSX 注册流程

 

  1. “Enrollment Wizard”(注册向导)应该会自动启动。从“Enrollment Wizard”(注册向导)窗口中,单击“Server Detail”(服务器详细信息)

 

 

输入注册服务器详细信息

 

  1. 输入您的动手练习 URL (https://hol.awmdm.com)。
  2. 输入您的组 ID。“入门”部分已经介绍如何查找您的组 ID。
  3. 单击“Continue”(继续)按钮。

 

 

输入注册凭证

 

  1. 在“Username”(用户名)字段中,输入注册用户名“testuser”。
  2. 在“Password”(密码)字段中,输入注册用户的密码“VMware1!”。
  3. 单击“Continue”(继续)按钮。

 

 

启用设备管理

 

  1. 单击“Enable”(启用),启用设备管理。

 

 

输入管理凭证以安装配置文件

 

  1. 系统提示您输入密码时,请在 Mac 上输入您的用户帐户的密码“VMware1!”。
  2. 单击“OK”(确定)按钮。

 

 

退出注册向导

 

安装完成时,单击“Quit”(退出)

 

 

验证 Mac 注册

 

  1. 请注意菜单栏中的盾牌图标。单击该图标,您会发现菜单中显示您的设备状态为“Enrolled”(已注册)。单击“Preferences”(首选项),查看该客户端中可供您使用的选项。

 

 

要点总结

 

 

配置 Mac OSX 配置文件

配置文件是 AirWatch 用以管理 Mac OSX 设备上的设置的机制。 Mac OSX 配置文件的管理方法有两种:设备级别的管理和注册用户级别的管理。您可以设定和应用与登录用户无关的相应限制和设置。您也可以应用特定于设备上的登录用户的设置。

 

 

查看配置文件列表

 

  1. 单击“Devices”(设备)
  2. 单击“Profiles”(配置文件)
  3. 单击“List View”(列表视图)

 

 

添加 OS X 设备配置文件

 

单击“Add”(添加)图标。

 

 

选择配置文件平台

 

单击“Apple Mac OS X”图标。

 

 

选择配置文件环境

 

单击“Device Profile”(设备配置文件)图标。

 

 

Mac OS X 配置文件

 

单击 OS X 图标后,系统将向您显示“Add a New Apple Mac OS X Profile”(添加新 Apple Mac OS X 配置文件)。所有配置文件均分为两个基本的部分,分别为“General”(常规)部分和“Payload”(负载)部分。

“General”(常规)部分包含有关该配置文件、其名称和一些过滤器(用于限定将获取该配置文件的设备)的信息。

“Payload”(负载)部分定义要在设备上执行的操作。

在每个配置文件中,必须正确填写“General”(常规)部分的所有“必填”字段,并至少配置一个负载。

注意:建议一个配置文件仅包含一个负载。

 

 

配置文件常规设置

 

设备配置文件通常用于控制系统范围内应用的设置。设备配置文件可包括 VPN 和 Wifi 配置、全局 HTTP 代理、磁盘加密和/或目录 (LDAP) 集成等项目。在此练习中,我们将创建一个配置文件,用以修改计算机上所有用户的 Dock。

按如下方式配置该配置文件:

  1. 单击“General”(常规)(如果尚未选中)。
  2. 在“Name”(名称)字段中输入字符串,为配置文件指定名称,例如“OSX Device-DockSettings”。
  3. 将配置文件名称复制到“Description”(描述)字段。
  4. 在“Assigned Smart Groups”(已分配的智能组)字段中单击。此时会弹出已创建的智能组的列表。单击您在前面步骤中创建的“All Devices”(所有设备)智能组。

注意:此时需要单击“SAVE”(保存)或“SAVE AND PUBLISH”(保存并发布)。在此界面中,您可以移动到不同的负载配置屏幕,然后再保存。

 

 

选择 Dock 负载

 

注意:初次设置大多数负载时,将显示“Configure”(配置)按钮,用以降低意外设置负载配置的风险。

  1. 单击“Dock”
  2. 单击“Configure”(配置)按钮

 

 

配置 Dock 负载

 

  1. 减小 Dock 尺寸。
  2. 将位置更改为“Left”(左)
  3. 单击“Save & Publish”(保存并发布)

 

 

发布设备配置文件

 

单击“Publish”(发布)按钮。

 

 

验证设备配置文件现在是否存在

 

您现在应该会在“Profiles”(配置文件)窗口的列表视图内看到您的设备配置文件。

注意:如果您需要编辑该配置文件,应返回此处进行编辑。

 

 

添加 OS X 用户配置文件

 

单击“Add”(添加)图标,以添加新配置文件。

 

 

选择配置文件平台

 

单击“Apple Mac OS X”图标。

 

 

选择配置文件环境

 

单击“User Profile”(用户配置文件)图标。

 

 

配置文件常规设置

 

用户配置文件通常用于控制应用于注册用户的设置。用户配置文件可包括电子邮件配置、网页剪辑(URL 快捷方式)、凭证(证书)和内容过滤设置等项目。在此练习中,我们将为该计算机上的注册用户创建对系统首选项窗格的限制。

按如下方式配置该配置文件:

  1. 单击“General”(常规)(如果尚未选中)。
  2. 在“Name”(名称)字段中输入字符串,为配置文件指定名称,例如“OSX User Restrictions”。
  3. 将配置文件名称复制到“Description”(描述)字段。
  4. 在“Assigned Smart Groups”(已分配的智能组)字段中单击。此时会弹出已创建的智能组的列表。单击您在前面步骤中创建的“All Devices”(所有设备)智能组。

注意:此时需要单击“SAVE”(保存)或“SAVE AND PUBLISH”(保存并发布)。在此界面中,您可以移动到不同的负载配置屏幕,然后再保存。

 

 

选择限制负载

 

  1. 单击“Restrictions”(限制)
  2. 单击“Configure”(配置)按钮

 

 

配置限制配置文件

 

  1. 单击“Preferences”(首选项)选项卡。
  2. 选择“Restrict System Preferences Panes”(限制系统首选项窗格)
  3. 选择“Disable selected items”(禁用选定项目)
  4. 选择“Bluetooth”(蓝牙)
  5. 选择“iCloud”
  6. 单击“Save & Publish”(保存并发布)

 

 

发布设备配置文件

 

单击“Publish”(发布)按钮。

 

 

验证用户配置文件

 

您现在应该会在“Profiles”(配置文件)窗口的列表视图内看到您的用户配置文件。

注意:如果您需要编辑该配置文件,应返回此处进行编辑。

 

 

验证应用的配置文件

 

  1. 在您的设备上,请注意 Dock 的位置已经更改,现在处于屏幕左侧。
  2. 单击左上角的 Apple 图标,然后单击“System Preferences”(系统首选项)
  3. 请注意,您现在无法修改“Bluetooth”(蓝牙)和“iCloud”的设置,因为这两个图标已显示为灰色。

 

 

要点总结

 

 

配置应用目录并发布内部应用

应用目录是您的 AirWatch 实例中的一个网站,列出可安装的特定于用户和设备的托管应用。通过这种方法,终端用户可以自助选择想要部署到其设备上的软件和应用。

AirWatch 还提供多种方法来管理 Mac OSX 设备上的应用。应用可作为独立的 *.app 文件(AirWatch 将其标记为“内部应用”)提供。应用也可通过详细清单的形式提供,这样便可以逐步执行多个脚本和/或软件包。AirWatch 将第二种方法称为“产品调配”,这种方法不在此练习的范围内。 

在此练习中,您将启用应用目录并将一个内部应用部署到您的设备。

注意:AirWatch 管理控制台的所有工作应该在 VLP (VMware Learning Platform) 中的服务器上完成,而不是在 Mac 上完成。

 

 

查看所有设置

 

在 AirWatch Web 控制台中

  1. 单击“Groups & Settings”(组和设置)
  2. 单击“All Settings”(所有设置)

 

 

启用应用目录

 

  1. 单击“Apps”(应用)
  2. 展开“Catalog”(目录),然后单击“General”(常规)
  3. 单击“Publishing”(发布)选项卡
  4. 单击“Override”(覆盖)
  5. 将“Catalog Title”(目录标题)更改为您选定的标题,并确保目录在 OSX 下处于“Enabled”(启用)状态。
  6. 单击“Save”(保存)

注意:如果弹出消息框,请将其关闭。

 

 

添加内部应用

 

  1. 单击“Apps & Books”(应用与图书)
  2. 展开“Applications”(应用),并单击“List View”(列表视图)
  3. 单击“Internal”(内部)选项卡
  4. 单击“Add Application”(添加应用)

 

 

选择上传应用

 

  1. 单击“Upload”(上传)

 

 

选择要上传的文件

 

  1. 确保选择“Local File”(本地文件)
  2. 单击“Browse”(浏览)按钮。

 

 

选择应用文件

 

“feedly.zip”文件位于“Documents”(文档)文件夹中。

  1. 在左侧窗格中,单击“Documents”(文档)。
  2. 在右侧窗格中,单击“feedly.zip”文件。
  3. 单击“Open”(打开)按钮。

 

 

保存应用文件

 

单击“Save”(保存)按钮。

 

 

完成内部应用安装

 

单击“Continue”(继续)按钮。

 

 

接受发现的应用描述符信息

 

单击应用详情页面底部的“Save & Assign”(保存并分配),以开始分配该应用。

 

 

添加应用分配

 

单击“Add Assignment”(添加分配)按钮。

 

 

设置分配选项

 

  1. 在“Select Smart Group”(选择智能组)字段中单击。此时会弹出已创建的智能组的列表。单击“All Devices”(所有设备)智能组。
  2. 确保您的“Push Mode”(推送模式)设置为“On Demand”(按需)
  3. 确保“Remove On Unenroll”(取消注册时删除)设置为“Yes”(是)
  4. 单击“Add”(添加)

 

 

保存分配规则

 

查看分配规则并单击“Save & Publish”(保存并发布)

 

 

发布内部应用

 

单击“Publish”(发布),以发布内部应用。

 

 

在应用目录中查看发布的应用

 

  1. 在您的 Mac OSX 测试设备上,单击您注册时添加到 Dock 中的应用目录网页剪辑。
  2. 请注意,Feedly 应用已作为内部应用列出
  3. 单击 Feedly 对应的“Install”(安装)按钮

 

 

确认 Feedly 安装请求

 

  1. 单击“Install”(安装),以确认安装。请注意,菜单栏中的 AirWatch 图标会不断闪烁。这表示该应用正在下载和安装。

 

 

打开 OS X 应用文件夹

 

  1. 单击 Dock 上的“Finder”(笑脸)
  2. 从菜单栏中单击“Go”(运行)
  3. 单击“Applications”(应用程序)

 

 

验证 Feedly 应用是否已安装

 

  1. AirWatch Agent 下载和安装 Feedly 期间可能略有延迟,但当 Feedly 图标显示在“Applications”(应用)文件夹中时,便可确定安装已完成。

 

 

要点总结

 

 

验证企业擦除

企业擦除将删除添加到设备中的企业数据,而保持个人数据完好无损。 

 

 

查看设备列表

 

  1. 从 AirWatch 控制台内,单击“Devices”(设备)
  2. 单击“List View”(列表视图)。在“List View”(列表视图)中单击您的 OSX 设备,以查看详细信息。

 

 

启动企业擦除

 

  1. 从设备详情标题的工具栏中,单击“More”(更多)
  2. 单击下拉菜单中“Management”(管理)标题下的“Enterprise Wipe”(企业擦除)。

 

 

输入安全 PIN 码以确认擦除

 

  1. 输入您的安全 PIN 码,以启动企业擦除。
  2. 在要求确认已请求对设备进行企业擦除的屏幕中,单击“OK”(确定)

 

 

访问 OS X 系统首选项

 

  1. 在您的设备上,单击左上角的 Apple 图标
  2. 单击“System Preferences”(系统首选项)

 

 

验证系统首选项限制是否已删除

 

  1. 请注意,您现在能够对“iCloud”和“Bluetooth”(蓝牙)进行修改,因为您在练习 2 中创建的限制已删除。

 

 

验证部署的内部应用是否已删除

 

  1. 打开 Dock 上的“Finder”(查找程序)(笑脸),并单击“Go”(运行)。
  2. 单击“Applications”(应用)
  3. 确认 Feedly 已从您的设备中删除。

在您的设备上,请注意 Dock 首选项已经删除,并且 Dock 恢复到原始位置。

 

 

总结

此练习介绍了使用 AirWatch 管理 Mac OSX 的基本操作。您先后执行了注册 OSX 设备、创建配置文件、部署应用、锁定设备,以及对设备中的内容和设置进行企业擦除。 

有关更多信息,请在 https://my.air-watch.com (My AirWatch) 上注册免费帐户,以访问 AirWatch Academy 和我们的“Resources”(资源)页面。在这里,您将找到一系列课程和文档,可帮助您学习 Mac OSX 管理方面的高级主题,例如:

 

第 3 单元 - 基本的 Apple iOS 管理操作(30 分钟)

登录 AirWatch 控制台


要执行练习中的大部分操作,您需要登录 AirWatch 管理控制台。如果您为完成 AirWatch 练习的另一个单元已登录控制台,则无需再次登录,可以直接跳到下一部分。


 

启动浏览器

 

在练习桌面上打开浏览器。

 

 

向 AirWatch 管理控制台进行身份验证

 

浏览器的默认主页是 https://hol.awmdm.com,当中将显示所示图片。如果您看到“Captcha”(验证码),请注意它是区分大小写的!

  1. 输入“Username”(用户名)。用户名即您关联到 VMware Learning Platform (VLP) 帐户的电子邮件地址。
  2. 输入帐户的“Password”(密码),即“VMware1!”。
  3. 单击“Login”(登录)按钮。

注意:鉴于练习的限制条件,您可能需要等待一分钟左右,动手练习客户端将在此期间联系 AirWatch 动手练习服务器。

 

 

如有提示,需接受最终用户许可协议

 

只有在初次登录管理控制台时,才需要完成登录控制台的以下 4 个步骤。

系统将显示 AirWatch“Terms of Use”(使用条款),单击“Accept”(接受)按钮。

 

 

视需要处理初始安全设置

 

接受“Terms of Use”(使用条款)后,系统会显示“Security Settings”(安全设置)弹出框。密码问题是为了预防您忘记管理员密码而设置的,安全 PIN 码则用于保护控制台中的特定管理职能。 

  1. 从“Password Question”(密码问题)下拉框中选择一个问题(此处使用默认选择的问题即可)。
  2. 在字段中输入您的答案并予以确认(例如“VMware1!”)。
  3. 在“Security PIN”(安全 PIN 码)字段中输入一个 PIN,在下一个字段中予以确认,必须至少为 4 位(例如“1234”)。
  4. 完成后,单击“Save”(保存)按钮。

 

 

视需要关闭欢迎消息

 

完成安全设置后,系统会弹出 AirWatch 7 控制台欢迎消息。

  1. 单击“Don't show this message again”(不再显示此消息)复选框。
  2. 单击右上角的“X”,关闭弹出框。

 

视需要添加基本用户帐户


如果您尚未在另一个单元中创建基本用户帐户,请在 AirWatch 控制台中执行以下操作。


 

添加基本用户帐户

 

  1. 单击控制台右上角的“+Add”(+添加)。
  2. 单击“User”(用户),添加用户帐户。

 

 

设置基本用户帐户的属性

 

现在,系统将向您显示“Add/Edit User”(添加/编辑用户)屏幕。在必填字段中填写相应的信息:

  1. 对于“Security Type”(安全类型),确保选择“Basic”(基本)。
  2. 输入用户名(例如“TestUser”)。
  3. 输入密码(使用 VMware1!)。
  4. 确认密码(使用 VMware1!)。
  5. 输入名字(例如“Test”)。
  6. 输入姓氏(例如“User”)。
  7. 输入用户的电子邮件地址,并非必须是工作地址。
  8. 单击“Save”(保存)。

注意:您的电子邮件将显示为“Enrollment Organization Group”(注册组织组)。这是正常现象。

 

iOS 设备注册


您现在要注册您的 iOS 设备,以便在本单元使用。


 

视需要从应用商店下载/安装 AirWatch MDM 客户端应用

 

注意:检出的设备可能已安装 AirWatch MDM 客户端,所以您可以跳过此步骤。

此时,如果您使用自己的 iOS 设备,或者如果您使用的设备没有安装 AirWatch MDM 客户端应用,请安装 AirWatch 应用。

要从应用商店安装 AirWatch MDM 客户端应用,请打开应用商店应用并下载免费的“AirWatch MDM 客户端”应用。

 

 

查找您的组 ID

 

首先要确保您了解您的组织组 ID 是多少。 

  1. 要查找组 ID,请将鼠标悬停在屏幕上方的“GroupID”(组 ID)选项卡上。查找您用于登录练习门户的电子邮件地址。
  2. 组 ID 将显示在组织组名称下方。注册设备时,组 ID 是必填项。

 

 

启动 AirWatch MDM 客户端

 

在设备上启动 AirWatch Agent 应用。如果您有自己的 iOS 设备并想要测试,首先就需要下载该客户端。

 

 

选择注册方法

 

单击“Server Details”(服务器详细信息)按钮。

 

 

将 AirWatch MDM 客户端连接到 HOL 沙箱

 

客户端启动后,您就可以注册设备了。要实现此目的,请执行以下步骤。

  1. 对于“Server”(服务器),输入“hol.awmdm.com
  2. 对于“Group ID”(组 ID),输入您的组织组的组 ID。前面的“查找您的组 ID”步骤中已经予以注明。
  3. 单击“Go”(运行)按钮。

注意:如果使用的是 iPhone,您可能需要先单击“Done”(完成)关闭键盘,然后才能单击“Continue”(继续)按钮。

 

 

在 AirWatch MDM 客户端上进行身份验证

 

在此屏幕上,输入您在“创建基本用户帐户”部分创建的“Username”(用户名)和“Password”(密码),然后单击“Continue”(继续)按钮。

  1. 输入基本用户帐户的用户名(例如“testuser”)。请注意,您的用户名可能与此处显示的名称不同。
  2. 输入基本用户帐户的密码。密码应该是“VMware1!”。
  3. 轻击“Go”(运行)按钮。

 

 

重定向到 Safari 并在设置中启用 MDM 注册

 

AirWatch Agent 现在会将您重定向到 Safari,并开始在设备设置中启用 MDM。

单击屏幕底部的“Redirect & Enable”(重定向并启用)

 

 

安装 MDM 配置文件

 

单击“Install Profile”(安装配置文件)对话框右上角的“Install”(安装)。

 

 

安装并验证 AirWatch MDM 配置文件

 

现在,您将进入配置文件安装屏幕。如果要求提供 PIN,请提供当前设备的 PIN。提供的 VMware 设备应该没有 PIN。

iOS 会弹出一个配置文件安装屏幕,单击“Install”(安装)按钮。

 

 

iOS MDM 配置文件警告

 

现在,您应该会看到 iOS 配置文件安装警告,其中介绍了该配置文件安装后将允许在该 iOS 设备上执行哪些操作。

轻击屏幕右上角的“INSTALL”(安装)。

 

 

信任远程管理配置文件。

 

现在,您会看到 iOS 要求信任 MDM 配置文件的来源。

在对话框中单击“Trust”(信任)。

 

 

iOS 配置文件安装完成

 

现在,您会看到 iOS 配置文件已成功安装。

轻击右上角的“Done”(完成)按钮。

 

 

返回到 AirWatch Agent

 

单击“Open”(打开),在 AirWatch Agent 中打开页面。

注意:此提示仅显示在 iOS9 设备上。

 

 

AirWatch 注册成功

 

现在,您会看到 AirWatch 注册成功的屏幕。

注意:由于练习环境存在限制,注册过程中可能会出现画面暂停的情况。如果您在一分钟内没有看到此屏幕,请关闭 AirWatch Agent 再重新打开,然后重新注册 AirWatch。 

单击窗口右上角的“Done”(完成)按钮。

 

 

接受应用安装

 

根据您学习的单元,系统可能会提示您安装一系列应用。如果看到提示,请选择接受应用安装。

 

iOS 配置文件和合规策略



 

为 iOS 创建设备配置文件

您可以向 iOS 设备发送一个或多个配置文件,以便在该设备上保持企业标准。每个配置文件包含一个负载,用于指定某种配置设置,例如限制、VPN、Wifi 等。在此练习中,您将配置 iOS 测试设备的配置文件。首先在服务器上打开 AirWatch Web 控制台。

 

 

导航到设备配置文件的列表视图

 

在 AirWatch 控制台中...

  1. 单击最左列中的“Devices”(设备)
  2. 然后,单击“Profiles”(配置文件)将其展开。
  3. 单击第二列中“Profiles”(配置文件)下的“List View”(列表视图)选项。
  4. 单击菜单栏中的“Add”(添加)。

 

 

添加 iOS 限制配置文件

 

现在,系统将向您显示“Add Profile”(添加配置文件)屏幕。在此选择设备的操作系统类型。

在此练习中,选择“Apple iOS”

 

 

配置 iOS 限制配置文件

 

单击 iOS 图标后,系统将向您显示“Add a New Apple iOS Profile”(添加新 Apple iOS 配置文件)。所有配置文件均分为两个基本的部分,分别为“General”(常规)部分和“Payload”(负载)部分。

“General”(常规)部分包含有关该配置文件、其名称和一些筛选器(用于筛选将获取该配置文件的设备)的信息。

“Payload”(负载)部分定义要在设备上执行的操作。

在每个配置文件中,必须正确填写“General”(常规)部分的所有“必填”字段,并至少配置一个负载。

注意:建议一个配置文件仅包含一个负载。

 

 

定义配置文件的常规设置

 

按如下方式配置该配置文件:

  1. 单击“General”(常规)(如果尚未选中)。
  2. 在“Name”(名称)字段中输入字符串,为配置文件指定名称,例如“iOS Restriction”。
  3. 将配置文件名称复制到“Description”(描述)字段。
  4. 在“Assigned Smart Groups”(已分配的智能组)字段中单击。此时会弹出已创建的智能组的列表。单击“All Devices”(所有设备)智能组。

注意:此时需要单击“SAVE”(保存)或“SAVE AND PUBLISH”(保存并发布)。在此界面中,您可以移动到不同的负载配置屏幕,然后再保存。

单击练习手册中的“NEXT STEP”(下一步),继续配置该配置文件。

 

 

选择限制负载

 

注意:初次设置负载时,将显示“Configure”(配置)按钮,用以降低意外设置负载配置的风险。

  1. 在左侧的“Payload”(负载)部分,单击“Restrictions”(限制)负载。
  2. 单击“Configure”(配置)按钮,继续设置限制负载。

 

 

配置限制负载

 

  1. 单击“Allow use of camera”(允许使用相机)旁边的复选框,这会取消选中此选项。
  2. 选中“Check force limited ad tracking”(检查强行限制广告跟踪)旁边的复选框,以选中此选项。
  3. 单击“Allow Handoff”(允许传送)旁边的复选框,这会取消选中此选项。
  4. 单击“Save and Publish”(保存并发布)按钮。

 

 

发布限制配置文件

 

单击“Publish”(发布)按钮。如果您已经完成设备注册,可能会看到此处列出一个设备。

 

 

验证限制配置文件现在是否存在

 

您现在应该会在设备配置文件窗口的列表视图内看到您的限制配置文件。

注意:如果您需要编辑该限制配置文件,应返回此处进行编辑。要编辑该配置文件的设置,您需要单击该配置文件的名称,然后单击编辑图标。

 

 

要点总结

在此练习中,您创建了特定于 iOS 设备的限制。IOS 的其他若干配置文件包括:

iOS 的每个操作系统版本中都引入了大量的配置文件负载和限制。MyAirWatch 上的《IOS 平台指南》(IOS Platform Guide) 深入介绍了配置文件和各类负载,网址如下:https://resources.air-watch.com/save/7lr22nm3y4cy8pqx7htp/en

 

 

在设备上打开“Settings”(设置)

 

单击“Settings”(设置)图标。

 

 

在“Settings”(设置)中选择“Handoff & Suggested Apps”(传送和建议的应用)

 

  1. 单击“General”(常规)
  2. 单击“Handoff & Suggested Apps”(传送和建议的应用)

 

 

确认已应用“Handoff”(传送)限制

 

应用该限制后,“Handoff”(传送)滑块部分将显示为灰色。

 

 

在隐私设置中选择“Advertising”(广告)

 

  1. 单击“Privacy”(隐私)
  2. 单击“Advertising”(广告)

 

 

确认已应用“Limit Ad Tracking”(限制广告跟踪)限制

 

应用该限制后,“Limit Ad Tracking”(限制广告跟踪)滑块部分将显示为灰色。

 

 

合规引擎

AirWatch 的合规引擎是一种强大的功能,让管理员可以自动执行设备合规操作。合规引擎可用于将违反 IT 策略的情况自动通知给设备用户,并指导他们达到合规状态。操作的升级也可以自动执行,包括从设备中全面进行企业擦除和删除企业资源。在此练习中,您将创建基本的应用合规策略。

 

 

添加新应用组

 

  1. 单击“Apps & Books”(应用与图书)
  2. 单击“Application Settings”(应用设置)
  3. 单击“App Groups”(应用组)
  4. 单击“Add Group”(添加组)

 

 

配置应用组设置

 

  1. 从“Type”(类型)下拉列表中,选择“Blacklist”(黑名单)。
  2. 从“Platform”(平台)下拉列表中,选择“Apple”。
  3. 在“Name”(名称)字段中,输入“Compliance Blacklist”(合规黑名单)。
  4. 单击“Add Application”(添加应用)图标。

 

 

向组中添加 Freedly 应用

 

  1. 在“Application Name”(应用名称)字段中,输入“feedly”。
  2. 单击放大镜图标。

 

 

选择 Feedly 应用

 

单击放大镜后,系统会弹出一个窗口,其中将列出 Apple iTunes 应用商店中符合搜索条件的所有应用。

单击“Feedly”应用旁边的“+ Select”(+ 选择)。

 

 

移动到应用组分配

 

请注意,在上一步中选择应用后,“Application ID”(应用 ID)是如何填充的。

单击“Next”(下一步)按钮,移动到分配屏幕。

 

 

应用组分配

 

确认“Organization Group”(组织组)字段中显示您的组织组。

单击“Finish”(完成)按钮。

 

 

添加合规策略

 

  1. 单击“Devices”(设备)
  2. 单击“Compliance Policies”(合规策略)
  3. 单击“List View”(列表视图)
  4. 单击“+ Add”(+ 添加)

 

 

选择合规策略平台

 

 

 

配置合规策略规则

 

  1. 从规则下拉列表中选择“Application List”(应用列表)。
  2. 从规则详情下拉列表中选择“Contains Blacklisted App(s)”(包含列入黑名单的应用)。
  3. 单击“Next”(下一步)按钮。

 

 

配置合规策略操作

 

  1. 从操作下拉列表中选择“Notify”(通知)。
  2. 从操作详情下拉列表中选择“Send Push Notification to Device”(向设备发送推送通知)。
  3. 单击“Add Escalation”(添加升级)图标。

 

 

配置其他合规操作

 

单击“Add Escalation”(添加升级)后,“Actions”(操作)屏幕中将出现新的一行。

  1. 将时间值更改为“3”,并将单位更改为“Hours”(小时)
  2. 选中“Repeat”(重复)对应的复选框
  3. 输入重复次数“8”
  4. 从操作下拉列表中选择“Command”(命令)。
  5. 从操作详情下拉列表中选择“Request Device Check In”(请求设备检入)。
  6. 单击“Next”(下一步)按钮。

 

 

合规分配

 

在“Assigned Smart Groups”(已分配的智能组)字段中单击,系统会弹出一个框,显示已创建的智能组。

  1. 单击您先前创建的“All Devices”(所有设备)智能组。
  2. 单击“Next”(下一步)按钮。

 

 

完成并激活合规策略

 

单击“Finish And Activate”(完成并激活)按钮。

 

 

确认合规策略状态

 

在“Compliance Policy”(合规策略)屏幕上,我们将看到合规策略列表和每个策略下的设备状态。标题为“Compliant/Noncompliant/Pending”(合规/不合规/待定)的列中将显示此策略下的设备状态。在此图片中,屏幕上显示有一个设备处于“Pending”(待定)状态。合规引擎通常会每 5 分钟根据所有策略对所有设备检查一次。在合规引擎采用新合规策略运行后,重新检查并查看此状态的变化。

 

 

部署商店中的公共应用

在此练习中,您要将 iTunes 应用商店中的公共应用添加到您的 AirWatch 应用目录。然后,您将此应用部署到包含您的注册设备的智能组。

 

 

将公共应用添加到 AirWatch 并以自动模式分配

 

向设备部署应用时,第一步是将应用添加到 AirWatch 控制台。添加应用后,您可以将其分配给要部署该应用的一个或多个智能组。在此部分中,您将分配该应用,以便自动下载。

  1. 从 AirWatch 控制台中,单击“Apps & Books”(应用与图书)>“Applications”(应用)>“List View”(列表视图)。单击“Public”(公共)选项卡,然后单击“Add Application”(添加应用)。
  2. 从“Platform”(平台)列表中,选择“Apple iOS”。输入您想要搜索的应用名称,例如 feedly。确保选中“Search App Store”(搜索应用商店),然后单击“Next”(下一步)。
  3. 请注意,返回的结果中显示来自美国应用商店的结果。单击“Select”(选择)。
  4. 在“Add Application”(添加应用)屏幕上,单击“Assignment”(分配)选项卡,并选择您的“All Devices”(所有设备)智能组。
  5. 单击“Deployment”(部署)选项卡。选择“Auto”(自动)作为“Push Mode”(推送模式),然后单击“Save & Publish”(保存并发布)。在“View Device Assignment”(查看设备分配)屏幕上,单击“Publish”(发布)。
  6. 您将返回到公共应用列表。

 

取消注册您的设备


您现在要从 AirWatch 中取消注册 iOS 设备。

注意:“企业擦除”一词并不是指重置或完全擦除您的设备,而只是删除 AirWatch MDM 客户端控制的 MDM 配置文件、策略和内容。

它不会从设备中删除 AirWatch MDM 客户端应用,因为该应用是在 AirWatch 控制设备前手动下载的。


 

企业擦除(取消注册)您的 iOS 设备

 

企业擦除将删除设备注册时推送到该设备中的所有设置和内容,但不会影响设备在注册前已有的设置和内容。

要对您的设备进行企业擦除,首先要在 Web 浏览器中打开 AirWatch 控制台。您可能需要使用凭证(VLP 上注册的电子邮件地址和密码“VMware1!”)重新进行身份验证。

  1. 单击左列中的“Devices”(设备),然后
  2. 单击第二列顶部附近的“List View”(列表视图)(注意:不处于第二列中的任何子菜单下方)。
  3. 单击 imauser 设备旁边的复选框,选择该设备。

注意:您的“设备友好名称”很可能与所示名称不同。但是,它会显示在此步骤中的图片所示的相同位置。

 

 

查找“Enterprise Wipe”(企业擦除)选项

 

  1. 单击“More”(更多)下拉菜单。
  2. 单击“Management”(管理)菜单下的“Enterprise Wipe”(企业擦除)

 

 

输入您的安全 PIN 码。

 

选择“Enterprise Wipe”(企业擦除)后,系统会提示您输入在登录控制台后设置的安全 PIN 码。请注意,您会在屏幕上看到“Prevent Re-Enrollment”(防止重新注册)的复选框。请勿选中该复选框。

  1. 在框中输入您的 PIN 码。您不需要按 Enter 键或“Continue”(继续),控制台会确认您的 PIN 码并显示“Successful”(成功),然后弹出一个窗口,显示已请求企业擦除。
  2. 在弹出框上,单击“OK”(确定)。

注意:如果企业擦除没有立即执行,您可以执行以下操作,强制同步:

  1. 打开 AirWatch Agent 应用。
  2. 轻击屏幕中间的“Device”(设备)。
  3. 轻击屏幕顶部附近的“Send Data”(发送数据)。如果此操作没有检入该设备并立即取消注册,则继续执行第 4 步。
  4. 如果上述操作没有立即取消注册设备,则轻击“Diagnostics”(诊断)下的“Connectivity [Status]”(连接[状态])。
  5. 轻击屏幕顶部的“Test Connectivity”(测试连接)。

注意:如果动手练习环境内通信繁忙,则此过程可能需要几分钟或更长时间,具体视设备的 Internet 连接状况以及练习基础架构的响应能力而定。

如果网络连接中断,随时可以继续执行“强制擦除”步骤,从设备中手动卸载 AirWatch 服务。

 

 

验证取消注册

 

按下设备上的“HOME”(主页)按钮,返回主屏幕。通过 AirWatch 推送的应用应该已从设备中删除。

注意:通过 AirWatch 管理控制台推送的应用和设置应该已经删除。该客户端仍然会显示在设备上,因为它是从应用商店手动下载的。鉴于练习环境的设置,信号可能需要一段时间遍历各个网络并返回到您的设备。如果需要,请继续执行下一步骤进行强制擦除。

 

 

视需要强制擦除

 

如果您的设备没有擦除,请按照以下说明确保立即强制擦除。首先打开 iOS 设置应用。

  1. 在左列中,选择“General”(常规)。
  2. 从“General”(常规)设置列表底部选择“Device Management”(设备管理)。
  3. 选择“MDM Profile”(MDM 配置文件)。
  4. 选择红色的“Remove Management”(删除管理)按钮,如果要求提供 PIN 码,请输入您的 PIN 码。
  5. 在弹出的“Remove Profile”(删除配置文件)提示中,选择“Remove”(删除)。

 

第 4 单元 - 设置 AirWatch 控制台、SSP 和 SCL 的品牌标识(30 分钟)

视需要登录 AirWatch 控制台


要执行练习中的大部分操作,您需要登录 AirWatch 管理控制台。如果您为完成 AirWatch 练习的另一个单元已登录控制台,则无需再次登录,可以直接跳到下一部分。


 

启动浏览器

 

在练习桌面上打开浏览器。

 

 

向 AirWatch 管理控制台进行身份验证

 

在练习桌面上打开 FireFox。浏览器的默认主页是 https://hol.awmdm.com,当中将显示所示图片。输入您在前面步骤中创建的 AirWatch 管理员帐户信息,然后单击“Login”(登录)按钮。如果您看到“Captcha”(验证码),请注意它是区分大小写的!

  1. 输入“Username”(用户名)。用户名即您关联到 VMware Learning Platform (VLP) 帐户的电子邮件地址。
  2. 输入该用户的“Password”(密码),即“VMware1!”。
  3. 单击“Login”(登录)按钮。

注意:由于练习环境存在限制,您可能需要等待一分钟左右,动手练习客户端将在此期间连接 AirWatch 动手练习服务器。

 

 

如有提示,需接受最终用户许可协议

 

只有在初次登录管理控制台时,才需要完成登录控制台的以下 4 个步骤。

系统将显示 AirWatch“Terms of Use”(使用条款),单击“Accept”(接受)按钮。

注意:鉴于练习的限制条件,您可能需要等待一分钟左右,动手练习客户端将在此期间联系 AirWatch 动手练习服务器。

 

 

视需要处理初始安全设置

 

接受“Terms of Use”(使用条款)后,系统会显示“Security Settings”(安全设置)弹出框。密码问题是为了预防您忘记管理员密码而设置的,安全 PIN 码则用于保护控制台中的特定管理职能。 

  1. 从“Password Question”(密码问题)下拉框中选择一个问题(此处使用默认选择的问题即可)。
  2. 在字段中输入您的答案并予以确认(例如“VMware1!”)。
  3. 在“Security PIN”(安全 PIN 码)字段中输入一个 PIN,在下一个字段中予以确认,必须至少为 4 位(例如“1234”)。
  4. 完成后,单击“Save”(保存)按钮。

注意:由于练习环境存在限制,您可能需要等待一分钟左右,动手练习客户端将在此期间连接 AirWatch 动手练习服务器。

 

 

视需要关闭欢迎消息

 

完成安全设置后,系统会弹出 AirWatch 7 控制台欢迎消息。

  1. 单击“Don't show this message again”(不再显示此消息)复选框。
  2. 单击右上角的“X”,关闭弹出框。

 

视需要添加基本用户帐户


如果您尚未在另一个单元中创建基本用户帐户,请在 AirWatch 控制台中执行以下操作。


 

添加基本用户帐户

 

  1. 单击控制台右上角的“+Add”(+添加)。
  2. 单击“User”(用户),添加用户帐户。

 

 

设置基本用户帐户的属性

 

现在,系统将向您显示“Add/Edit User”(添加/编辑用户)屏幕。在必填字段中填写相应的信息:

  1. 对于“Security Type”(安全类型),确保选择“Basic”(基本)。
  2. 输入用户名(例如“TestUser”)。
  3. 输入密码(使用 VMware1!)。
  4. 确认密码(使用 VMware1!)。
  5. 输入名字(例如“Test”)。
  6. 输入姓氏(例如“User”)。
  7. 输入用户的电子邮件地址,并非必须是工作地址。
  8. 单击“Save”(保存)。

注意:您的电子邮件将显示为“Enrollment Organization Group”(注册组织组)。这是正常现象。

 

设置 AirWatch 控制台和自助服务门户的品牌标识


此部分将介绍如何设置 AirWatch Web 控制台和自助服务门户的品牌标识。许多客户会更改网站的品牌标识,以便与公司的品牌标识保持一致。在此部分中,我们将浏览可用于设置以下两个网站的品牌标识的选项。


 

创建用于设置品牌标识的子组织组

由于此练习将改变 AirWatch 管理控制台的外观,所以您要在主组下创建子组织组,以执行此单元的操作。

 

 

导航到组织组详情

 

  1. 单击左列中的“Groups and Settings”(组和设置)图标。
  2. 展开“Groups”(组)列下的“Organization Groups”(组织组)。
  3. 单击以选择“Organization Group Details”(组织组详情)条目。

 

 

查找您的组 ID

 

您现在必须确保自己知道组织组 ID。 

  1. 要查找组 ID,请将鼠标悬停在屏幕上方的“GroupID”(组 ID)选项卡上。此值可能显示为原始电子邮件地址(用于创建沙箱)的形式。
  2. 组 ID 将显示在组织组名称下方。在下一步中,组 ID 是必填项。

 

 

添加检入子组织组

 

  1. 单击“Add Child Organization Group”(添加子组织组)按钮。
  2. 将“Organization Group Name”(组织组名称)设置为“Branding”。
  3. 将“Group ID”(组 ID)设置为步骤 1.2 中的父组 ID 的值,并在末尾附加“BR”(“Branding”的缩写)。例如,父组 ID 是“Test”,则子组 ID 为“TestBR”。请记下“Branding”组织的此组 ID,因为在下一单元中注册设备时将需要它!
  4. 确保将“Organization Group Type”(组织组类型)设置为“Container”(容器)。
  5. 确保将“Country”(国家/地区)设置为“United States”(美国)(这是动手练习的运行地点)。
  6. 确保将“Locale”(区域设置)设置为“English (Unites States)”(英语(美国))。
  7. 确保将“Time Zone”(时区)设置为“(GMT -08:00) Pacific Time (US & Canada)”((GMT -08:00) 太平洋时间 (美国和加拿大)),因为这是动手练习使用的时区。
  8. 单击“Save”(保存)按钮。

保存过程结束后,您将处于子组织 ID 下方,屏幕顶部显示的组织 ID 将为“<父组织 ID>/Branding”(<父组织 ID>/品牌标识)

 

 

主要徽标

此步骤向您展示如何更改登录页面上显示的主要徽标。

 

 

品牌标识设置

 

  1. 单击“Groups & Settings”(组和设置)
  2. 单击“All Settings”(所有设置)

 

 

品牌标识设置

 

  1. 单击“System”(系统)
  2. 单击“Branding”(品牌标识)

 

 

覆盖设置

 

验证设置是否设为“Override”(覆盖);如果设为“Inherit”(继承),请更改为前者。

 

 

配置主要徽标

 

主要徽标是位于您的控制台登录屏幕右上角的徽标。
自助服务门户中也使用这些品牌标识

  1. 单击“Upload”(上传)按钮

 

 

上传文件

 

单击“Browse”(浏览)按钮。

 

 

选择 ACME 公司徽标

 

  1. 在左侧窗格中,单击“Documents”(文档)。
  2. 单击文件“acmeCorp_logo_logo.png”
  3. 单击“Open”(打开)按钮

 

 

保存 ACME 公司徽标

 

单击“Save”(保存)按钮。

 

 

次要图标

在此部分中,您将更改屏幕顶部搜索框旁边的次要徽标。

 

 

上传图像

 

  1. 向下滚动到“Secondary Logo”(次要徽标)区域。
  2. 单击“Upload”(上传)按钮。

 

 

上传文件

 

单击“Browse”(浏览)按钮。

 

 

选择 ACME 公司徽标

 

  1. 在左侧窗格中,单击“Documents”(文档)。
  2. 单击文件“acmeCorp_logo_logo.png”
  3. 单击“Open”(打开)按钮

 

 

保存 ACME 公司徽标

 

单击“Save”(保存)按钮。

 

 

登录页面图像

在此部分中,您将上传图像,以替换 AirWatch 控制台登录页面上的默认图像。

 

 

删除现有图像

 

  1. 向下滚动到“Login Page Image”(登录页面图像)部分。
  2. 在图像中单击“X”。

 

 

上传图像

 

单击“Upload”(上传)按钮。

 

 

上传文件

 

单击“Browse”(浏览)按钮。

请注意,此部分支持上传多个文件。如果多个文件处于选中状态,则控制台将逐个上传这些图像。

 

 

选择 ACME 公司徽标

 

  1. 在左侧窗格中,单击“Documents”(文档)。
  2. 单击文件“hol_image.jpg”
  3. 单击“Open”(打开)按钮

 

 

保存 ACME 公司徽标

 

单击“Save”(保存)按钮。

 

 

保存图像更改

 

单击“Branding”(品牌标识)屏幕底部的“Save”(保存)按钮。

 

 

主题

在此部分中,您将更改 AirWatch 管理控制台的颜色主题。

 

 

选择主题

 

在“Branding”(品牌标识)页面顶部,单击“Theme”(主题)选项卡。

 

 

选择自定义选项

 

  1. 确认屏幕顶部的“Override”(覆盖)单选按钮处于选中状态,然后再向下滚动。
  2. 选中“Customize Field”(自定义字段)复选框。
  3. 向下滚动以查看“DEFAULT”(默认)部分中的颜色设置。

 

 

更改主要颜色。

 

  1. 在“Primary Color”(主要颜色)字段中单击,输入“#00a3d9”
  2. 单击“Save”(保存)按钮。

    单击“Save”(保存)按钮后,请注意“Branding Settings”(品牌标识设置)屏幕的顶栏发生改变。
  3. 单击右上角的“X”,关闭“Settings”(设置)屏幕。

 

设置 SCL 和 AirWatch Browser 的品牌标识 (iOS)


此部分将向您展示如何设置 Secure Content Locker 和 AirWatch Browser 应用的品牌标识。我们将浏览可用于设置 AirWatch SDK 所支持应用的品牌标识的选项,创建品牌标识配置文件并将该 SDK 配置文件附加到 AirWatch 应用。


 

创建 SDK 品牌标识配置文件

在此步骤中,我们将创建一个包含品牌标识负载的新 SDK 配置文件。

 

 

添加新配置文件

 

转到“Groups and Settings”(组和设置)>“All settings”(所有设置)

  1. 单击“Apps”(应用)
  2. 单击“Settings And Policies”(设置和策略)
  3. 单击“Profiles”(配置文件)
  4. 单击“Add Profile”(添加配置文件)

 

 

选择配置类型

 

单击“SDK Profile”(SDK 配置文件)

 

 

选择配置文件类型

 

单击“Apple iOS”

 

 

常规 - 命名配置文件

 

  1. 单击“General”(常规)(如果尚未选中)。
  2. 在“Name”(名称)字段中,输入“iOS Branding Profile”。

 

 

配置品牌标识负载

 

  1. 单击“Payload”(负载)部分(左列)中的“Branding”(品牌标识)
  2. 单击“Configure”(配置)

 

 

启用品牌标识

 

选中“Enable Branding”(启用品牌标识)

 

 

配置品牌标识的颜色

 

该负载的第一部分用于设置品牌标识的常规颜色。在每个字段中可输入颜色值。

对于“Toolbar Color”(工具栏颜色),输入值“#00a3d9”。

 

 

背景图像

 

在此部分中,您可以为您的 iOS 设备上传背景的品牌标识。欢迎您在此处为喜欢的任何设备类型上传图像。

继续执行下一步。

 

 

公司徽标

 

在此部分中,您可以自定义公司徽标的品牌标识。

  1. 向下滚动直至看到“Company Logo”(公司徽标)部分的“iPad High Resolution”(iPad 高分辨率)选项。
  2. 单击“Upload”(上传)按钮。

 

 

浏览以查找徽标文件

 

单击“Browse”(浏览)按钮。

 

 

选择徽标文件

 

ACME 徽标文件位于 C: 盘的根文件夹中。

  1. 在左侧窗格中,单击“Documents”(文档)。
  2. 在文件列表中单击“acmeCorp_logo_logo.png”。
  3. 单击“Open”(打开)按钮。

 

 

保存徽标文件

 

单击“Save”(保存)按钮。

 

 

保存 iOS SDK 配置文件

 

单击“Save”(保存)按钮。

 

 

编辑 Secure Content Locker 设置

在此步骤中,我们要将前面创建的品牌标识配置文件设置为 AirWatch Secure Content Locker 的活动 SDK 配置文件。

 

 

导航至“Settings”(设置)页面

 

在 AirWatch 管理控制台中执行以下操作:

  1. 单击“Groups & Settings”(组和设置)
  2. 单击“All Settings”(所有设置)

 

 

Content Locker 设置

 

  1. 单击“Content”(内容)
  2. 单击“Applications”(应用)
  3. 单击“Content Locker”

 

 

分配 Content Locker 配置文件

 

  1. 对于“Application Profile”(应用配置文件),选择“Custom”(自定义)

 

 

选择 SDK 配置文件

 

在“iOS Profile”(iOS 配置文件)字段中单击,系统会弹出一个框,显示您创建的 iOS 配置文件。单击您在前面部分中创建的“iOS Branding Profile”。

 

 

保存设置

 

  1. 向下滚动页面
  2. 单击“Save”(保存)按钮。

 

 

编辑 AirWatch Browser 设置

在此步骤中,我们要将前面创建的品牌标识配置文件设置为 AirWatch Browser 的活动 SDK 配置文件。

 

 

AirWatch Browser 设置

 

  1. 单击“Apps”(应用)
  2. 单击“Browser”
  3. 将设置选项设为“Override”(覆盖)

 

 

分配 AirWatch Browser 配置文件

 

对于“Application Profile”(应用配置文件),选择“Custom”(自定义)。

 

 

选择 SDK 配置文件

 

在“iOS SDK Profile”(iOS SDK 配置文件)字段中单击,系统会弹出一个框,其中显示了已创建的 SDK 配置文件列表。单击您在前面步骤中创建的“iOS Branding Profile”。

 

 

添加主页 URL

 

  1. 向下滚动到大约中间位置,找到“Mode”(模式)部分,以便您在“Home Page URL”(主页 URL)中输入 URL。
  2. 在 URL 字段中输入“https://www.air-watch.com”

 

 

保存设置

 

  1. 向下滚动到页面底部
  2. 单击“Save”(保存)按钮。

 

 

关闭“Settings”(设置)页面

 

  1. 向上回滚到页面顶部,确认“Saved Successfully”(保存成功)消息已显示。
  2. 单击“Settings”(设置)页面右上角的“X”图标。

 

第 5 单元 - 配置 AirWatch 管理员角色(30 分钟)

视需要登录 AirWatch 控制台


在执行练习中的大部分操作时都需要登录 AirWatch 管理控制台。如果您为完成 AirWatch 练习的另一个单元已登录控制台,则无需再次登录,可以直接跳到下一部分。


 

启动浏览器

 

在练习桌面上打开浏览器。

 

 

向 AirWatch 管理控制台进行身份验证

 

在练习桌面上打开 FireFox。浏览器的默认主页是 https://hol.awmdm.com,当中将显示所示图片。输入您在前面步骤中创建的 AirWatch 管理员帐户信息,然后单击“Login”(登录)按钮。如果您看到“Captcha”(验证码),请注意它是区分大小写的!

  1. 输入“Username”(用户名)。用户名即您关联到 VMware Learning Platform (VLP) 帐户的电子邮件地址。
  2. 输入该用户的“Password”(密码),即“VMware1!”。
  3. 单击“Login”(登录)按钮。

注意:鉴于练习的限制条件,您可能需要等待一分钟左右,动手练习客户端将在此期间联系 AirWatch 动手练习服务器。

 

 

如有提示,需接受最终用户许可协议

 

只有在初次登录管理控制台时,才需要完成登录控制台的以下 4 个步骤。

系统将显示 AirWatch“Terms of Use”(使用条款),单击“Accept”(接受)按钮。

注意:鉴于练习的限制条件,您可能需要等待一分钟左右,动手练习客户端将在此期间联系 AirWatch 动手练习服务器。

 

 

视需要处理初始安全设置

 

接受“Terms of Use”(使用条款)后,系统会显示“Security Settings”(安全设置)弹出框。密码问题是为了预防您忘记管理员密码而设置的,安全 PIN 码则用于保护控制台中的特定管理职能。 

  1. 从“Password Question”(密码问题)下拉框中选择一个问题(此处使用默认选择的问题即可)。
  2. 在字段中输入您的答案并予以确认(例如“VMware1!”)。
  3. 在“Security PIN”(安全 PIN 码)字段中输入一个 PIN,在下一个字段中予以确认,必须至少为 4 位(例如“1234”)。
  4. 完成后,单击“Save”(保存)按钮。

注意:鉴于练习的限制条件,您可能需要等待一分钟左右,动手练习客户端将在此期间联系 AirWatch 动手练习服务器。

 

 

视需要关闭欢迎消息

 

完成安全设置后,系统会弹出 AirWatch 7 控制台欢迎消息。

  1. 单击“Don't show this message again”(不再显示此消息)复选框。
  2. 单击右上角的“X”,关闭弹出框。

 

管理员角色


AirWatch 让您能够控制应用于不同管理员的特定角色,以实现不同的管理目的。在此动手练习 (HOL) 中,您将为管理员配置相应的角色。


 

创建新角色。

 

 

  1. 单击“Accounts”(帐户)
  2. 单击“Administrators”(管理员)
  3. 单击“Administrators”(管理员)下的“Roles”(角色)。
  4. 单击“Add Role”(添加角色)。

 

 

检查管理员角色

 

检查登录用户的当前角色。

  1. 单击“Accounts”(帐户)图标。
  2. 确认当前角色是您的组织组中的“AirWatch Administrator”(AirWatch 管理员)

 

 

管理员帐户权限

 

  1. 在“Name”(名称)字段中,输入唯一值(例如您的电子邮件地址
  2. 在“Description”(描述)字段中输入“HOL Lab Role”。

    权限类别位于左侧。每个类别应用于不同的控制台职能。
    右上角的“Search Resources”(搜索资源)框用于查找特定权限。通过选择一个类别,您可以单独在该类别中搜索。
  3. 单击“Accounts”(帐户)
  4. 单击“Administrators”(管理员)
  5. 单击“Accounts”(帐户)

    在此,您将看到与控制台的“Accounts”(帐户)部分相关的所有权限。
  6. 选中名称为“Add/Edit”(添加/编辑)的权限对应的“Edit”(编辑)复选框。
  7. 选中名称为“View”(查看)的权限对应的“Read”(读取)复选框。

 

 

用户权限

 

  1. 单击“Users”(用户)类别
  2. 选中名称分别为“Add/Edit”(添加/编辑)和“Edit”(编辑)的权限对应的“Edit”(编辑)复选框。
  3. 选中“Accounts”(帐户)类别下名称分别为“Search”(搜索)、“User Detail”(用户详情)和“View”(查看)的权限对应的“Read”(读取)复选框。您也可以使用搜索栏进行过滤。
  4. 单击“Save”(保存)按钮。

    我们现在创建了一个在帐户(管理员和用户)和设备内具有受限权限的角色。

 

 

添加新角色并将其附加到您的管理员帐户

 

  1. 单击“Accounts”(帐户)
  2. 单击“Administrators”(管理员)
  3. 单击“List View”(列表视图)
  4. 单击管理员用户名,它是您的电子邮件地址。

 

 

添加角色

 

  1. 单击“Roles”(角色)选项卡。
  2. 单击“Add Role”(添加角色)链接。

 

 

选择组织组

 

在“Select Organization Group”(选择组织组)中单击,然后选择包含您的电子邮件地址的组织组。

 

 

选择新角色

 

  1. 在“Select Role”(选择角色)下拉框中单击,选择前面创建的“yourname@company.com”。
  2. 单击“Save”(保存)

 

 

在角色之间切换

 

  1. 单击“Account”(帐户)图标。
  2. 在下拉框中单击“youremail@company.com”

    请注意您的屏幕选项有何变化,您只能在控制台中执行数量非常有限的操作。现在,重复上述过程,选择“AirWatch Administrator”角色,以恢复原来的权限。通过这种方法可以快速了解您创建的角色将如何呈现给分配有这些角色的管理员。请为您的管理员随意配置一组新的权限,并在您准备好后继续执行下一步骤。

 

视需要添加基本用户帐户


如果您尚未在另一个单元中创建基本用户帐户,请在 AirWatch 控制台中执行以下操作。


 

添加基本用户帐户

 

  1. 单击控制台右上角的“+Add”(+添加)。
  2. 单击“User”(用户),添加用户帐户。

 

 

设置基本用户帐户的属性

 

现在,系统将向您显示“Add/Edit User”(添加/编辑用户)屏幕。在必填字段中填写相应的信息:

  1. 对于“Security Type”(安全类型),确保选择“Basic”(基本)。
  2. 输入用户名(例如“TestUser”)。
  3. 输入密码(使用 VMware1!)。
  4. 确认密码(使用 VMware1!)。
  5. 输入名字(例如“Test”)。
  6. 输入姓氏(例如“User”)。
  7. 输入用户的电子邮件地址,并非必须是工作地址。
  8. 单击“Save”(保存)。

注意:您的电子邮件将显示为“Enrollment Organization Group”(注册组织组)。这是正常现象。

 

iOS 设备注册



 

注册您的 iOS 设备

您现在要注册您的 iOS 设备,以便在本单元使用。

 

 

视需要从应用商店下载/安装 AirWatch MDM 客户端应用

 

注意:检出的设备可能已安装 AirWatch MDM 客户端,所以您可以跳过此步骤。

此时,如果您使用自己的 iOS 设备,或者如果您使用的设备没有安装 AirWatch MDM 客户端应用,请安装 AirWatch 应用。

要从应用商店安装 AirWatch MDM 客户端应用,请打开应用商店应用并下载免费的“AirWatch MDM 客户端”应用。

 

 

查找您的组 ID

 

首先要确保您了解您的组织组 ID 是多少。 

  1. 要查找组 ID,请将鼠标悬停在屏幕上方的“GroupID”(组 ID)选项卡上。查找您用于登录练习门户的电子邮件地址。
  2. 组 ID 将显示在组织组名称下方。注册设备时,组 ID 是必填项。

 

 

启动 AirWatch MDM 客户端

 

在设备上启动 AirWatch Agent 应用。如果您有自己的 iOS 设备并想要测试,首先就需要下载该客户端。

 

 

选择注册方法

 

单击“Server Details”(服务器详细信息)按钮。

 

 

将 AirWatch MDM 客户端连接到 HOL 沙箱

 

客户端启动后,您就可以注册设备了。要实现此目的,请执行以下步骤。

  1. 对于“Server”(服务器),输入“hol.awmdm.com
  2. 对于“Group ID”(组 ID),输入您的组织组的组 ID。前面的“查找您的组 ID”步骤中已经予以注明。
  3. 单击“Go”(运行)按钮。

注意:如果使用的是 iPhone,您可能需要先单击“Done”(完成)关闭键盘,然后才能单击“Continue”(继续)按钮。

 

 

在 AirWatch MDM 客户端上进行身份验证

 

在此屏幕上,输入您在“创建基本用户帐户”部分创建的“Username”(用户名)和“Password”(密码),然后单击“Continue”(继续)按钮。

  1. 输入基本用户帐户的用户名(例如“testuser”)。请注意,您的用户名可能与此处显示的名称不同。
  2. 输入基本用户帐户的密码。密码应该是“VMware1!”。
  3. 轻击“Go”(运行)按钮。

 

 

重定向到 Safari 并在设置中启用 MDM 注册

 

AirWatch Agent 现在会将您重定向到 Safari,并开始在设备设置中启用 MDM。

单击屏幕底部的“Redirect & Enable”(重定向并启用)

 

 

安装 MDM 配置文件

 

单击“Install Profile”(安装配置文件)对话框右上角的“Install”(安装)。

 

 

安装并验证 AirWatch MDM 配置文件

 

现在,您将进入配置文件安装屏幕。如果要求提供 PIN,请提供当前设备的 PIN。提供的 VMware 设备应该没有 PIN。

iOS 会弹出一个配置文件安装屏幕,单击“Install”(安装)按钮。

 

 

iOS MDM 配置文件警告

 

现在,您应该会看到 iOS 配置文件安装警告,向您说明安装该配置文件后,允许在该 iOS 设备上执行哪些操作。

轻击屏幕右上角的“INSTALL”(安装)。

 

 

信任远程管理配置文件。

 

现在,您会看到 iOS 要求信任 MDM 配置文件的来源。

在对话框中单击“Trust”(信任)。

 

 

iOS 配置文件安装完成

 

现在,您会看到 iOS 配置文件已成功安装。

轻击右上角的“Done”(完成)按钮。

 

 

返回到 AirWatch Agent

 

单击“Open”(打开),在 AirWatch Agent 中打开页面。

注意:此屏幕仅显示在 iOS9 设备上。

 

 

AirWatch 注册成功

 

现在,您会看到 AirWatch 注册成功的屏幕。

注意:鉴于练习环境的限制,注册过程中可能会出现画面暂停的情况。如果您在一分钟内没有看到此屏幕,请关闭 AirWatch Agent 再重新打开,然后重新注册 AirWatch。 

单击窗口右上角的“Done”(完成)按钮。

 

 

接受应用安装

 

根据您学习的单元,系统可能会提示您安装一系列应用。如果看到提示,请选择接受应用安装。

 

用户角色



 

添加新角色

 

  1. 单击“Accounts”(帐户)
  2. 单击“Users”(用户)
  3. 单击“Roles”(角色)
  4. 单击“Add”(添加)

 

 

选择权限

 

  1. 在“Name”(名称)字段中,输入“New Role”
  2. 在“Description”(描述)字段中,输入“New Role”
  3. 在“Initial Landing Page”(初始登录页面)字段中单击,选择“MyDevice~/Device/List”。
  4. 取消选中“Device Query”(设备查询)旁边的框。
  5. 取消选中“Send Message”(发送消息)旁边的框。
  6. 取消选中“Lock Device”(锁定设备)旁边的框。
  7. 单击“Save”(保存)

 

 

分配权限

 

  1. 单击“Accounts”(帐户)
  2. 单击“Users”(用户)
  3. 单击“List View”(列表视图)
  4. 单击铅笔图标,以编辑前面创建的基本帐户“testuser”

 

 

分配角色

 

  1. 在“User Role”(用户角色)下拉框中单击。
  2. 单击刚才创建的“New Role”角色。
  3. 单击“Save”(保存)按钮。

您的用户角色现已更改。

 

 

查看自助服务门户 (SSP) 中的角色变化

 

 

 

打开一个新的 Firefox 选项卡

 

单击“+”号以打开新选项卡。

 

 

登录自助服务门户

 

  1. 在“Group ID”(组 ID)字段中,输入您的组 ID。
  2. 在“Username”(用户名)字段中,输入测试用户“testuser”。
  3. 在“Password”(密码)字段中,输入密码“VMware1!”。
  4. 单击“Login”(登录)按钮。

 

 

SSP 中的角色变化

 

在此,您会看到自助服务门户中具有我们创建的 New Role 角色的用户可用的所有选项。请注意,“Lock Device”(锁定设备)、“Device Query”(设备查询)和“Send Message”(发送消息)不会显示在“Basic Actions”(基本操作)屏幕中。

 

 

从自助服务门户注销

 

单击“Logout”(注销)链接。

 

 

转到 AirWatch 控制台选项卡

 

单击 AirWatch 控制台对应的 FireFox 选项卡。

 

 

更改用户角色

 

  1. 单击“Accounts”(帐户)
  2. 单击“Users”(用户)
  3. 单击“List View”(列表视图)
  4. 单击铅笔图标,以编辑前面创建的基本帐户“testuser”

 

 

将用户角色恢复为“Full Access”

 

  1. 在“User Role”(用户角色)下拉框中单击。
  2. 单击刚才创建的“Full Access”角色。
  3. 单击“Save”(保存)按钮。

您的用户角色现已更改。

 

 

转到 SSP 选项卡

 

单击“Self Service Portal”(自助服务门户)对应的 FireFox 选项卡。

 

 

登录自助服务门户

 

  1. 在“Group ID”(组 ID)字段中,输入您的组 ID。
  2. 在“Username”(用户名)字段中,输入测试用户“testuser”。
  3. 在“Password”(密码)字段中,输入密码“VMware1!”。
  4. 单击“Login”(登录)按钮。

 

 

“Full Access”角色

 

  1. 请注意,采用“Full Access”角色时,将显示“Device Query”(设备查询)、“Lock Device”(锁定设备)和“Send Message”(发送消息)

 

 

对设备进行企业擦除

 

企业擦除仅删除通过 AirWatch 发送到您设备上的数据,并非是让设备恢复出厂设置。

  1. 请单击“Enterprise Wipe”(企业擦除)选项。
  2. 单击“OK”(确定)

 

 

接受弹出消息

 

单击“OK”(确定)

 

 

从自助服务门户注销

 

单击“Logout”(注销)链接。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-MBL-1657

Version: 20160404-045609