¶ 产品概述
修订记录
| 发布日期 | 修订记录 |
|---|---|
| 2021-11-15 | 首次发布。 |
| 2022-04-26 | 更新了设备注册流程,添加了文件管理、应用管理和代理设置的策略。 |
| 2022-07-04 | 添加了试用帐户设置的说明;将设备注册方法分为二维码扫描和 IMEI/SN 上传,删除了 SIM 卡激活过程。 |
| 2022-11-30 | 删除了策略功能,添加了用于不同阶段注册和配置设备的注册模板和配置模板,将设备锁定功能集成到模板中,模板中包含更多设备设置选项。 |
| 2023-06-13 | 删除了 OTA 功能,作为独立平台过渡到 BlueSphere OTA;删除了上传 IMEI 的设备注册方法;最终产品功能包含以下组件:仪表盘、注册模板、设备管理、配置模板、地理围栏、管道、应用和文件。 |
| 2024-04-28 | 添加了告警概览、告警转发、设备报告、日志和安全管理;添加了使用 BS ini 作为设备注册的新方法和其他新功能;删除了管道相关内容。 |
功能描述
本节介绍 BlueSphere MDM 中每个组件提供的各种功能。每个组件旨在满足特定的需求和要求,帮助用户有效地管理设备。
| 功能模块 | 功能描述 |
|---|---|
| 仪表盘 | 提供设备状态的可视化数据,基本设备信息、告警状态、设备位置、平台上的公告等。 |
| 告警概览 | 提供与设备组或特定设备关联的告警。告警分为四类——01:设备离线、02:超出地理围栏、03:许可证即将到期、04:许可证已过期)。 |
| 告警转发 | 将关键告警或警报转发给指定用户,从而引起他们对手头问题的注意。 |
| 设备报告 | 显示所有已注册设备的每日报告,并允许用户下载目标报告。 |
| 注册模板 | 帮助快速批量注册设备。注册模板通常包括设备基本设置选项、Kiosk 模式、设备连接设置、设备组关联。 |
| 应用&文件 | 管理上传到平台以供下载或推送到设备的 APK 安装程序和文件。 |
| 设备管理 | 帮助用户管理已注册的设备,例如安装和卸载应用程序、重启和删除设备、导出设备信息。 |
| 配置模板 | 允许用户管理设备配置和设置,以便批量更新已注册的设备。 |
| 地理围栏 | 为具备 GPS 功能的设备指定地理区域,并在设备离开指定区域时触发告警,保护设备免遭盗窃、丢失或未经授权使用。 |
| 软件管理 | 与软件相关的任务,包括固件升级、应用升级、代理升级以及许可证激活操作。 |
| 日志 | 提供操作日志、安全日志、MQTT 日志,帮助用户更高效地管理设备。MQTT 日志指设备与平台之间的通信。 |
| 安全管理 | 提供有关平台上的用户和用户组的信息。 |
| 帮助中心 | 提供平台的基本信息,包括快速入门指南。单击模块页面右上角的问号( ),可以访问平台上各个模块的文件。 |
¶ 安全声明
密码设置及修改
为充分保证 MDM 平台的使用安全,请定期更改密码。
软件安装
软件安装与升级时,请核对签名以校验软件的合法性。为防止软件被替换或篡改给用户带来的安全风险,建议进行该操作。
网络协议
支持 HTTP 协议和 HTTPS 协议,使用 HTTP 协议存在安全风险,建议使用 HTTPS。
第三方软件
使用 Linux 操作系统的命令时,建议将 help 功能用于命令指导。对于第三方软件开放的端口或命令,请参考相关说明。
加密算法
目前平台采用的加密算法如下,使用加密算法的场景视具体情况而定。为确保遵守安全协议,请优先采用如下建议,否则可能将无法满足安全防御的要求。
- 加密算法:AES、RSA;
- 消息摘要算法:SHA256、SHA1、MD5;
- SSH签名算法:rsa-sha2-256、rsa-sha2-512、ssh-rsa。
¶ 产品简介
BlueSphere MDM 平台是基于 Android 的专有解决方案,专为管理移动设备而设计,帮助 Android 开发人员高效地构建、测试、部署、诊断和管理移动设备。利用 MDM 平台,可以零接触注册设备、批量注册设备,平台提供多种注册设备的方式,如扫描二维码、输入模板代码、上传 IMEI/SN 等,或按照 BS ini 上的设置向导进行操作。BS ini 是一种集成到设备镜像中的软件工具,用于快速预配置。设备注册完成后,用户可以使用多种平台功能,包括管理远程设备、安装和卸载应用程序、设备分组等。
MDM 平台专为集中管理 Android 移动设备的物联网企业而设计,帮助开发人员访问和管理设备,方式简单,操作安全,有助于提高管理效率并优化开发过程。
Bluesphere MDM 功能模块关系图
名词解释
| 名词 | 解释 |
|---|---|
| MDM | BlueSphere MDM,移动设备管理平台 |
| SN | Serial Number,序列号,设备唯一标识号码 |
| 二维码 | 一种基于二维空间的编码方式,在 MDM 平台中用于识别注册模板 |
| 模板代码 | 自动生成的大写字母字符串(例如,SBHEO-EIC),用于识别 MDM 平台中的注册模板。 |
| 设备组 | 将设备分配到组,对组中设备进行统一操作 |
| Kiosk Mode | 用于管理设备中的应用程序,设置独立密码,有效提高应用的安全性 |
| 配置模板 | 可在注册后链接到设备的配置参数模板。利用此模板可以轻松调整设备配置。 |
| 地理围栏 | 对启用了 GPS 服务的设备进行区域管理,超过该区域则设备触发告警。 |
| 应用 | 可以安装在 Android 移动设备上的软件应用。 |
| 文件 | 可以推送到 Android 移动设备的文件或数据。 |
| 许可 | 一个文档,用于定义组织可以在 MDM 平台内使用的最大设备数、管理员数和邮箱配额数。 |
¶ 快速入门
本章节提供 BlueSphere MDM 的使用指南,从创建试用账户开始。
¶ 注册试用账户
- 将以下链接复制到浏览器的地址栏,进入 MDM 平台页面:https://mdm.bluesphere.cloud/v2/login ,
- 单击“立即注册”,进入注册页面:
- 输入姓名、组织名称、邮箱、电话号码,单击“下一步”设置密码:
- 输入密码,至少包含 8 个字符,由字母和数字组成。输入密码后,再次输入密码以确认密码。
-
单击“注册”,完成账号注册。
-
收到确认邮件后,使用邮箱和密码登录 MDM 平台。
注意:试用帐户最多支持 20 台设备,因此建议您根据需求购买许可证。
¶ 帐户权限
MDM 平台支持两种基本类型的帐户:管理员和用户,区别如下。
管理员
与注册组织帐户的邮箱关联的用户会自动被指定为组织的管理员。每个组织最多可以有三名管理员,管理员有权创建用户帐户并拥有访问和使用所有平台资源的权限。
组织本身无法创建管理员帐户,须向万创寻求帮助。
用户
用户由管理员创建。每个用户的权限仅限于特定功能和设备组,并且可以被指派到特定用户组。
有关详细信息,请参考 添加用户 。
¶ 许可
如上所述,试用帐户最多支持注册 20 台设备。建议您购买与设备管理需求相匹配的许可证。
账户设置后,您可以申请许可证并将其应用于您的账户设置中。通过“配置管理”>“软件管理”创建许可证上传任务时,许可证文件将由万创配置并由您的组织上传。
¶ 设备注册
在 BlueSphere MDM 平台上管理 Android 设备之前,最关键的一步是注册设备。登录平台后,可以注册设备。
BlueSphere MDM 平台提供以下设备注册方法:
| 方法 | 描述 |
|---|---|
| 扫描二维码 | 在平台上创建注册模板后,系统会自动生成一个二维码。使用设备扫描该二维码可以进行注册。如果设备已出厂重置,点击空白区域 6 次即可激活摄像头,从而扫描二维码。另外,您可以启动 BlueSphere 代理,按照设置向导扫描二维码。 |
| 输入模板代码 | 在平台上创建注册模板后,系统会自动生成模板代码,将其输入设备进行注册。 |
| 上传序列号 | 如果在创建注册模板的最后一步将设备序列号上传到平台,设备将在创建模板时自动注册。 |
| 使用 BSO | 如果万创在设备镜像中安装了根据注册模板定制的快速配置工具 BSO,则可在镜像烧写后按照设置向导快速注册设备。 |
关于每种方法的使用,请参考 注册设备。
¶ 状态栏
状态栏显示本地时间、登录账户信息、任务中心通知等基本信息,并且可以访问帮助文档。
- 当前使用的模块位于状态栏最左侧。
- 本地时间会自动与浏览器的时间同步。
- 登录账户提供了个人资料设置、提交反馈和注销当前用户的选项。
- 任务中心通知可跟踪注册设备上的操作。
- 帮助文档为 BlueSphere MDM 平台的每项功能提供全面指南。
¶ 用户资料
登录平台后,点击用户头像并选择"个人设置"选项,即可访问用户信息并进行必要的更改。
- 编辑用户信息:
- 单击“用户信息”选项卡下的“编辑”按钮;
- 邮箱地址不可更改,但姓名和界面语言可以根据您的需要修改;
- 单击"应用"使更改生效,或单击"取消"放弃更改。
- 编辑登录密码:
- 单击"账户安全"选项卡下的"修改密码"按钮;
- 输入当前密码;
- 输入至少包含 8 个字符的新密码,由字母和数字组成;
- 确认密码;
- 单击"应用"使新密码生效,或单击"取消"放弃更改;
- 使用新密码登录平台。
注意:如果新密码不符合密码规则,输入框将以红色高亮显示,表示密码修改有误。
- 编辑组织信息:
- 单击"组织信息"选项卡下的"编辑"按钮;
- 该选项卡下的所有字段都可编辑,您可以根据需要进行修改;
- 单击"应用"使更改生效,或单击"取消"放弃更改。
注意:此处提供的邮箱用作组织的联系方式,不必与注册的邮箱一致。
¶ 注册设备
该平台提供了多种设备注册方法。无论选择哪种方法,都需创建注册模板。这些模板有助于简化具有类似功能的设备的注册过程。
在初次登录时,平台会提示您创建注册模板。在正常情况下,可以通过在登录后导航到“预配置”>“注册模板”>“创建”来创建注册模板。
¶ 创建注册模板
按照以下步骤为设备/设备组创建注册模板。您可以跳过这些步骤,或在设置时保留默认值。
- 导航至“预配置”>“注册模板”,然后单击右上角的“创建”按钮;
- 输入模板名称,不超过 24 个字符,然后单击“下一步”继续;
- 在"配置"部分,设置用于解锁设备的锁屏密码格式;
默认密码为没有任何。选择密码格式时,密码最少可设置 4 个字符,最多可设置 16 个字符。
- 选择用于在设备上安装应用的默认应用权限规则;
| 规则 | 说明 |
|---|---|
| 自动允许 | 该权限为所有应用请求提供系统权限,无需用户干预。在专用解决方案中,"自动允许"通常用于完全信任客户提供的应用程序。 |
| 询问用户 | 此权限保持权限管理中的默认请求模式。在设备上安装应用时,将向用户显示权限提示信息。 |
| 自动拒绝 | 此权限拒绝设备上任何应用的权限请求。 |
- 设置系统升级规则,系统版本更新时可以对设备进行远程 OTA 更新;
| 规则 | 说明 |
|---|---|
| 自动更新 | 当系统更新时,无需用户参与即可自动发起 OTA 更新,并可根据需要重启设备。 |
| 禁用更新 | 禁用设备上的系统更新。通常只有少数 OTA 更新服务支持此功能。没有该功能的设备将切换到"推迟安装"。 |
| 推迟安装 | 将 OTA 更新推迟 30 天,之后会提示用户安装更新。随后的更新也将遵守 30 天的延迟期。 |
| 窗口式安装 | 允许您定义一个时间窗口,在该窗口内无需用户输入即可完成 OTA 更新。该选项适合计划内设备停机。 |
- 选择是否要启用“BlueSphere 设置应用程序”,并在用户模式和管理模式之间自定义设备的设置应用;
有关详细信息,请参考如何自定义 BlueSphere 设置应用程序选项。
- 单击"添加白名单"选择白名单,指定允许在与此模板关联的设备上安装的应用程序;
- 您还可以选择启用默认的 Android 设置应用程序功能,允许设备用户更改基本的设备设置;
- Android 设置应用程序的切换按钮可进一步限制设备用户对设置的使用;
- 如果启用 ADB 开关选项,设备用户将可以从设备设置访问 ADB 选项,并通过 ADB 命令控制设备;
- 完成"配置"步骤后,单击"下一步"继续,或单击"返回"返回上一步,或单击"取消"退出创建;
- 在"Kiosk"部分,选择您希望设备注册后锁定的 Kiosk 模式。如果与您的方案无关,请跳过此步骤;
您可以一次配置所有三种模式,但只会应用最后选定的选项卡中的设置。有关详细信息,请参考 Kiosk 模式设置。
- 完成 Kiosk 步骤后,单击"下一步"继续,或单击"返回"回到上一步,或单击"取消"退出创建;
- 在"设备配置"部分,您可以进一步定义与此模板相关的设备设置;
有关详细信息,请参考注册模板的设备配置。
- 完成"设备配置"步骤后,单击"下一步"继续,或单击"返回"回到上一步,或单击"取消"退出创建;
- 在"链接至组"部分,您可以选择一个现有组来关联当前模板。使用此模板注册后,设备将自动添加到此组;
- 完成"链接至组"步骤后,单击"下一步"继续,或单击"返回"回到上一步,或单击"取消"退出创建;
- 在"设备池"部分,输入或导入设备序列号(SN)可以将设备添加到当前注册模板,以确保模板最终确定后,模板的设置将应用到这些设备上;
- 一切就绪后,可以单击"确认"保存注册模板,以备将来使用。如果需要调整,也可以选择单击"返回"或"取消";
- 默认情况下,最近创建的注册模板将位于其他模板之前,你可以选择以列表或卡片形式查看。
¶ 如何自定义 BlueSphere 设置应用程序选项
- 创建/编辑注册模板时,导航至"配置"部分;
- 启用 BlueSphere 设置应用程序功能;
- 点击自定义设置应用程序按钮;
- 选择在用户模式还是管理模式下将您的选项应用于目标设备。管理员模式拥有更高的权限;
- 勾选设置选项旁边的复选框以选择该选项;
- 单击右上角的“重置为默认选项”按钮,恢复为默认选项。然后单击"确认"完成更改。或者,也可以直接单击"确认"保存更改,而不重置为默认配置;
- 为切换用户模式和管理模式设置密码(默认密码:1234),以便设备用户可以通过提供的密码切换角色。
设置选项启用后的说明:
| 选项 | 描述 |
|---|---|
| 手电筒 | 如果设备有相机闪光灯 LED,则允许设备用户打开手电筒。 |
| WiFi | 允许设备用户启用 Wi-Fi 功能并更改设备的 Wi-Fi 连接。 |
| 自动旋转 | 允许设备用户设置屏幕随用户动作自动旋转。 |
| 重启 | 允许设备用户重新启动设备。 |
| 清除应用程序数据 | 允许设备用户清除应用程序的用户数据。 |
| Kiosk 应用程序选择 | 允许设备用户添加已安装的应用程序,以便在 kiosk 模式下运行。 |
| 恢复出厂设置 | 允许设备用户恢复出厂设置。 |
| 关于 | 允许设备用户访问设备信息。 |
| 显示 | 允许设备用户管理屏幕设置,包括对比度、亮度、超时等。 |
| 声音 | 允许设备用户管理铃声、闹钟、媒体和通知的音量。 |
| 键盘 | 允许设备用户管理键盘设置。 |
| 输入选择 | 允许设备用户添加、删除或更改输入样式。 |
| 辅助功能 | 允许设备用户自定义设备的视觉、听觉和其他功能。 |
| 移动数据 | 允许设备用户启用蜂窝数据并管理相关设置。 |
| 蓝牙 | 允许设备用户启用蓝牙并管理相关设置。 |
| 语言设置 | 允许设备用户更改语言设置。 |
| 时间 & 日期 | 允许设备用户更改系统时间/日期。 |
| 存储 | 允许设备用户检查设备的存储信息。 |
| 清除"默认打开"选项 | 允许设备用户删除系统对话窗口中的"默认打开"选项。 |
| 锁屏 | 超时后设备屏幕将被锁定。如果您在"配置"部分的初始配置中选择了"锁屏密码"格式,即使当前处于"关闭"状态,也会自动启用"锁屏"功能。 |
| 安全模式登录 | 允许设备用户将设备启动到安全模式。 |
| 恢复出厂设置 | 允许设备用户恢复出厂设置。 |
| 通知栏 | 1. 对于锁定为单应用程序 Kiosk 模式的设备:状态栏将与应用程序一起显示,但没有访问下拉菜单查看通知的选项; 2. 对于锁定为多应用程序 Kiosk 模式的设备:状态栏和通知栏都将显示,并有一个下拉菜单用于查看通知。建议开启此功能,因为系统通知将通过通知栏发送。 |
| 截屏 | 允许设备用户截屏。 |
| 短信 | 允许设备发送或接收 SMS 消息。 |
| 外接设备 | 允许设备通过 USB、闪存盘等挂载外部设备。 |
| 相机访问 | 允许设备用户访问设备相机。 |
| NFC | 允许设备用户使用 NFC 功能。 |
| USB 文件传输 | 允许设备用户通过 USB 将文件从设备传输到其他终端。 |
| USB 网络共享 | 允许设备用户与其他端点共享移动连接。 |
| 编辑日期和时间 | 允许设备用户更改系统日期/时间。 |
| 应用程序卸载 | 允许设备用户卸载设备上的应用程序。 |
| 本地安装应用 | 允许设备用户将应用程序安装到本地,包括来源未知的应用程序。 |
| 蓝牙 | 允许设备用户访问蓝牙设置并使用蓝牙功能。 |
| 应用更新商店 | 允许设备用户访问应用更新商店。 |
¶ Kiosk 模式设置
您可以一次配置所有三种 Kiosk 模式,但只有最后选定的选项卡中的设置会被应用。这有助于根据应用场景限制注册设备的使用。
不同 Kiosk 模式的比较:
| Kiosk 模式 | 描述 |
|---|---|
| 多应用锁定 | 将设备锁定到选定数量的应用程序,并限制访问未经授权的应用程序。 |
| 单应用程序锁定 | 将设备锁定到一个应用程序,减少未经授权的访问或不必要操作的风险。 |
| 数字展牌 | 将设备锁定到视频或图片轮播界面。 |
多应用锁定设置:
- 创建/编辑注册模板时,导航至 Kiosk 部分;
- 选择“多应用锁定模式”,然后单击“添加应用程序”按钮;
- 在应用程序列表上方的搜索框中输入关键字,搜索所需应用程序(如果所需应用程序可见,则无需输入);
- 如果所需的应用程序未在列表中列出,或没有应用程序上传到平台,则可单击弹窗右上角的“上传应用”按钮
,从本地目录上传 .apk 文件; - 勾选所需应用程序前面的复选框;
- 如有必要,可清除关键字并输入另一个关键字来过滤其他所需的应用程序,这样不会使所选应用程序失效;
- 选定所有所需应用程序后,单击"确认"关闭窗口;
- 单击底部的"添加应用程序"按钮可添加更多应用程序,或使用旁边的操作菜单删除选定的应用程序;
- 窗口左下角有一个"高级设置"选项,你可以在这里自定义设备启动器并设置退出启动器的密码;
| 启动器模式 | 描述 |
|---|---|
| BS 启动器 | BS MDM 代理对设备进行管控。因此,设备上只能安装和使用经批准的应用程序。BS MDM 代理提供全面的设备管理功能,其功能将得到充分发挥。这种管控水平使您能够密切管理和监控可在设备上使用的应用程序以及可执行的操作。 |
| Android 启动器 | 如果选择默认的 Android 启动器,设备用户可以访问设备上所有预装的 Android 应用程序。BS MDM 代理继续在后台运行,并提供一些设备管理功能,但许多管理功能不可用。 |
- 输入设备上预装应用程序的软件包名称(例如 com.chrome.android)后,可以使用”添加及设置状态“按钮将应用程序状态设置为"展示"或"禁用";
展示:在设备屏幕上显示预装的应用程序
禁用:阻止预装的应用程序运行 - 然后可以设置所选应用程序在设备屏幕上显示的行数和列数;
- 最后,您需要设置密码(默认值:1234)来停止 Kiosk 模式。
单击“确认”保存高级设置,完成多应用锁定设置;
如果正在创建注册模板,则进入下一步;如果正在编辑注册模板,则跳转到最后一步并单击"确认"按钮。
单应用锁定设置:
- 创建/编辑注册模板时,导航至 Kiosk 部分;
- 选择“单应用锁定模式”,然后单击“添加应用程序”按钮;
- 在应用程序列表上方的搜索框中输入关键字,搜索所需应用程序(如果所需应用程序可见,则无需输入);
- 如果所需的应用程序未在列表中列出,或者没有应用程序上传到平台,则可单击弹窗右上角的“上传应用程序”按钮 从本地目录上传 .apk 文件;
- 单击所需应用程序后的"选择"按钮以选择该应用程序;
- 选择所需应用程序后,单击"确认"关闭窗口,完成单应用锁定设置;
- 您还可以使用底部的"替换应用"按钮将选定的应用程序替换为其他应用程序,或使用旁边的操作菜单将其删除;
- 如果正在创建注册模板,则进入下一步;如果正在编辑注册表模板,则跳转到最后一步并单击"确认"按钮。
数字展牌设置:
- 创建/编辑注册模板时,导航至 Kiosk 部分;
- 导航至"数字展牌"模式,选择是否要显示视频或图像轮播界面;
- 如果选择显示视频轮播,请单击中间的"选择视频文件"按钮;
- 在视频列表上方的搜索框中输入关键字以搜索所需视频文件(如果所需文件可见,则无需输入),或单击窗口右上角的“上传文件”按钮从本地目录上传 .mp4 文件;
- 勾选所需视频前面的复选框;
- 如有必要,请清除关键字并输入另一个关键字,以过滤其他所需的应用程序,这不会使选定的应用程序失效;
- 选定所有所需视频文件后,单击“确认”关闭窗口;
- 单击底部的"选择视频文件"按钮可添加更多视频文件,或使用旁边的操作菜单删除所选文件;
- 如果选择显示图片轮播,请设置每张图片的播放时间间隔(以秒为单位);
- 单击"选择图片文件"按钮,然后按照上述步骤选择现有图像或从本地目录上传新的 .png 文件;
- 如果正在创建注册模板,则进入“下一步”;如果正在编辑注册表模板,则跳转到最后一步并单击"确认"按钮。
退出 Kiosk 模式:
- 按下 Android 设备的音量 +/- 按钮,弹出音量调节面板;
- 连续点击八次静音图标,直到出现暂停 Kiosk 模式的验证弹窗;
- 输入管理员指定的密码,以禁用注册模板创建时配置的 kiosk 模式(默认值:1234)。
¶ 注册模板的设备配置
创建或编辑注册模板时,"设备配置"部分允许您事先配置与模板相关的设备。
添加 Wi-Fi 接入点:
提前在平台上添加 Wi-Fi SSID 以供日常使用,可在注册的设备在指定接入点的范围内移动时带来便利。
- 单击"设备配置"部分中的"添加 WiFi 接入点";
- 为设备连接配置有效的 SSID 并选择加密协议;
- 确保加密协议与接入点匹配,然后输入相应的密码;
- 设置代理模式(无或手动);
- 如果选择手动输入代理信息,则需要提供所示的服务器地址、端口和旁路地址;
- 单击"确认"保存设置并退出设置窗口;
- 重复上述步骤可添加其他 Wi-Fi 接入点;
- 将 Wi-Fi 接入点添加到当前模板后,可对其进行编辑或删除;
- 如果正在创建注册模板,则进入下一步;如果正在编辑注册模板,则跳转到最后一步并单击"确认"按钮。
“添加 Wi-Fi 接入点"区块下方的 Wi-Fi 配置允许您添加 Wi-Fi SSID,供设备注册到平台后使用。一旦配置完成,设备将自动过渡到此 Wi-Fi 网络,而与注册时使用的网络无关。
基本设备配置:
您可以预设与当前注册模板相关的设备,以便更好地管理这些设备。
- 使用滑块以百分比调整设备亮度;
- 设置屏幕旋转模式;
-
上传壁纸并分别设置主屏幕壁纸和锁屏壁纸;
-
您可以将主屏幕壁纸用作锁屏壁纸,也可以在不选中该选项时将它们分开设置;
- 设置铃声、通知、媒体和闹钟的音量;
- 设置设备语言(默认为英语);
- 设置设备时区;
- 为设备上的 ADB 功能设置有效时间,ADB 功能将在达到设置时间后自动停用;
- 确定是否启用设备上的蓝牙功能。
注意:只有在"配置"部分的两个功能都打开时,才能访问 ADB 和蓝牙的设置。
¶ 将设备与注册模板关联
创建注册模板后,可通过以下方法注册设备:
- 扫描二维码
- 输入模板代码
- 上传序列号
- 使用快速配置工具 (BS ini)
上传设备 SN 只供平台管理员或有模板创建权限的授权用户使用,其余方法由设备用户执行。
¶ 扫描二维码扫描/输入模板代码
前提条件
- 已创建注册模板
- 目标设备运行安卓操作系统
- 设备用户已收到所需模板的二维码/模板代码
- 目标设备已安装 BS MDM 代理
- 可连接 Wi-Fi 网络
二维码和模板代码可通过单击模板底部的条形图获取。
收到二维码/模板代码后,设备用户需:
- 在设备配置之前将目标设备连接到有效的 Wi-Fi 网络;
- 启动 BS MDM 代理
; - 按照 BS MDM 代理的设置向导选择服务使用的云应用程序;
- 在设备上扫描或输入相应的代码;
- 稍等片刻进行设备配置;
- 注册成功后,设备将自动重启。
¶ 上传序列号
如果在创建注册模板时已将设备序列号纳入其中,则无需在设备上扫描或输入代码。设备一旦接入网络,就会自动在平台上注册。
前提条件
- 目标设备运行安卓操作系统
- 目标设备已安装 BS MDM 代理
- 可连接 Wi-Fi 网络
选择此方法后,平台管理员/用户应在最后一步创建/编辑注册模板时上传设备序列号。上传序列号有两个选项:手动输入和批量导入。
-
对于手动输入,您可以在框中输入设备序列号,然后单击"添加"按钮;
-
对于批量导入,您可以上传已填入"序列号"字段的 .csv 文件;
确保将单元格格式设置为"Number(数字)",以避免序列号变成指数而造成错误。
-
无论设备序列号是手动上传、批量导入或两者兼有,都以列表形式显示;
-
记住单击"确认"完成模板的创建/编辑;
-
一旦关联设备接入网络,它们将自动注册到此模板中。
¶ 使用 BS ini 应用程序
BS ini 是一种快速配置工具,通常集成在定制的设备映像中,允许设备用户将设备快速注册到 BlueSphere MDM 平台。设备镜像将由万创提供,并根据平台上的注册模板进行定制。
前提条件
- 目标设备运行 Android 操作系统
- 组织已收到与 BS ini 集成的定制设备镜像
- 可连接 Wi-Fi 网络
收到设备镜像后,设备用户需:
- 使用 ADB 命令和升级工具将镜像烧录到目标设备上;
- 镜像烧录后,BS ini 将自动安装到设备上;
- 在设备配置之前将设备连接到有效的 Wi-Fi 网络;
- 启动 BS ini 应用程序
; - 按照 BS ini 中的设置向导选择服务使用的云应用程序;
- 使用注册的电子邮件和密码登录组织 MDM 门户;
- 选择要与设备关联的模板;
- 稍等片刻进行设备配置;
- 注册成功后,设备自动重新启动。
¶ 参考信息
服务异常码
| 异常码 | 异常描述 |
|---|---|
| SYSTEM_ERROR | 系统内部异常 |
| GENERAL | 请求处理异常 |
| SERVICE_RESOURCE_ERROR | 服务资源使用异常 |
| INVOKE_REMOTE_SERVICE_ERROR | 远程服务调用异常 |
| PARSE_DATA_ERROR | 数据解析异常 |
| PERSISTENT_DATA_ERROR | 数据持久化异常 |
| DATABASE_OPERATION_ERROR | 数据库操作异常 |
| COMPONENT_ERROR | 组件功能调用异常 |
| EXEC_ASYN_TASK_ERROR | 异步线程执行异常 |
| AUTHENTICATION | 请求权限校验异常 |
| JWT_TOKEN_EXPIRED | 登陆token过期 |
| CREDENTIALS_EXPIRED | 密码校验失败 |
| PERMISSION_DENIED | 没有操作权限 |
| INVALID_ARGUMENTS | 请求参数校验失败 |
| BAD_REQUEST_PARAMS | 请求参数不合规 |
| ITEM_NOT_FOUND | 找不到目标元素 |
| TOO_MANY_REQUESTS | 重复请求 |
| TOO_MANY_UPDATES | 重复更新 |
| APP_PACKAGE_VERIFICATION_FAILED | APP包验证失败 |
| APP_PACKAGE_ALREADY_EXISTS | APP包在APP库中已存在 |
| EMAIL_ALREADY_EXISTS_IN_DB | 邮件地址在数据库中已存在 |
| USER_NAME_ALREADY_EXISTS | 用户名已存在 |
| PARSE_CONTENT_ERROR | 解析注册模板内容异常 |
| DELETE_CONTENT_ERROR | 删除注册模板引用的资源文件异常 |
| DELETE_APP_ERROR | 删除注册模板引用的app文件异常 |
| DEVICE_RELATION_TO_SETTING_TEMPLATE | 注册模板关联设备异常 |
| CONTENT_ALREADY_EXISTS | 上传的资源文件已存在 |
| PIPELINE_RUN_ERROR | 任务管道运行异常 |
| SEND_FEEDBACK_FAILED | feedback邮件发送失败 |
| APP_WHITELIST_ALREADY_EXISTS | 白名单名称已存在 |
| CREATE_APP_WHITELIST_FAILED | 创建白名单异常 |
服务告警码
| 服务告警码 | 描述 |
|---|---|
| 01 | 设备离线告警 |
| 02 | 设备触发地理围栏事件告警 |
| 03 | 设备许可证即将过期告警 |
| 04 | 设备许可证已过期告警 |
¶ FAQs
Q:试用账户如何登录?账户的默认权限是什么?
A:试用账户注册后,平台会发送确认邮件到邮箱。在收到确认邮件后,即可登录平台。
试用账户默认权限等同于平台管理员的权限,可访问平台所有资源。试用账户最多只能管理 20 台设备,有效期为 30 天。
Q:许可证限制是什么,如何使用?
A:希望对其安卓移动设备进行长期高效管理的组织可以选择从万创购买许可证。万创提供多种定制计划,满足客户的具体要求。
许可证由以下因素决定,每个因素都独立影响其有效性。
| 因素 | 描述 |
|---|---|
| 资产管理 | 设备配额。每次注册设备时,总数都会相应减少。当剩余配额达到总容量的 25% 时,将触发告警通知组织。 |
| 管理员 ID | 管理员配额。当数量达到上限时,不允许创建新管理员。 |
| 用户 ID | 允许创建用于管理设备的平台用户总数。当数量达到上限时,在尝试创建新用户时会显示提示消息。 |
| 注册模板 | 允许为设备注册创建的注册模板总数。当数量达到上限时,在尝试创建新注册模板时会显示提示消息。 |
| 邮件配额 | 允许转发给各用户的警报日志邮件总数。当数量达到上限时,在转发告警日志时将显示提示消息。 |
Q:许可证过期会怎样?
A:当剩余设备注册配额达到组织许可证允许的总容量的 25% 时,将触发告警通知组织。
一旦达到此限额,组织将失去对设备管理服务的访问权限。设备数据将保留 15 天,使企业有时间续订许可证或终止 BlueSphere MDM 提供的服务。
Q:如何验证或更新许可证?
A:无论您是首次购买许可证还是更新现有许可证,您都会从 万创收到一个许可证文件,该文件需要上传到平台才能生效。
更多详情,请参考 上传许可证。
Q:如何查看许可证信息?
A:只有将许可证文件上传到平台后,才能查看许可证信息。
将许可证文件上传到平台后,
- 导航到"配置管理">"软件管理"页面查看任务列表;
- 单击”软件类型“属性旁边的三角图标,然后设置”许可证“选项;
- 单击与新上传的许可证相关的任务名称;
- 您将访问许可证的详细信息,包括账户信息、组织可用的功能组件、许可证限制、注册设备列表等。
Q:如何编辑我的用户信息?
A:要访问您的个人资料并进行更改,请单击页面右上角的头像,然后选择"个人设置"选项。您可以在”个人设置“页面里修改用户信息、更改登录密码和更新组织详情。
Q:忘记密码怎么办?
A:
- 单击登录页面上的"忘记密码?”;
- 输入您的登录邮箱,然后单击"确认"按钮。您将看到一条提示消息,表明已向该邮箱发送了一封用于重设密码的邮件;
- 按照邮件中的说明更改密码。
Q:如何添加管理员?
A:与用于注册组织帐户的邮箱相关联的用户将自动被指定为该组织的管理员。每个组织最多可以有三个管理员,他们有权创建用户账户,并拥有访问和使用所有平台资源的权限。
组织本身不具备创建管理员账户的能力。在这种情况下,组织须向万创寻求帮助。
Q:如何添加用户和管理用户权限?
A:用户由管理员创建。每个用户的权限仅限于指定的功能和设备组,并可分配给特定的用户组。
在添加或编辑用户的过程中,管理员可以指定用户可以访问和修改的模块,并确定用户可以管理的设备组和设备。此外,管理员还可以将用户链接到特定的用户组。
有关详细信息,请参考 添加用户。
Q:如何转发告警?
A:
- 勾选目标告警前的复选框;
- 单击结果上方的“转发”按钮,弹出电子邮件列表;
- 从可用列表中选择目标用户;
- 单击"应用"使设置生效,并显示消息以表示操作成功;
- 选定的用户将通过邮件收到相应的告警。
Q:如何创建 OTA 任务?
A:与软件相关的任务(如 OTA 更新任务和许可证更新任务)显示在"配置管理">"软件管理"窗口中。
有关创建 OTA 任务,请参考 创建OTA任务。
Q:什么是应用程序白名单?它是如何工作的?
A:白名单包含允许安装在目标设备上的应用程序。在创建或编辑注册模板或配置模板时加入白名单,用户可以通过 BS MDM 代理在与模板相关联的目标设备上执行白名单策略。
应用程序的安装仅限于白名单中包含的应用程序。例如,当在多台设备上启动应用程序安装时,如果与具有应用程序白名单的注册模板或配置模板链接的设备上未包含应用程序,则任务无法进行。而对于链接到配置模板的新设备,未列入白名单的应用程序会被立即删除。
白名单政策优先于平台上的任何应用程序安装操作,可以确保只有经过批准的应用程序才能安装到设备上。
有关添加白名单的详细信息,请参考 创建白名单。
Q:如何查看设备的任务摘要?
A:导航至“配置管理”>“设备管理”,然后按照以下步骤操作:
- 从设备列表中选择目标设备;
- 单击设备名称访问设备详细页面;
- 单击状态栏下右上角的信息图标(
); - 与该设备相关的任务将显示在每个操作下方,并带有状态。
Q:如何检查设备的实时状态?
A:导航至“配置管理”>“设备管理”,然后按照以下步骤操作:
- 从设备列表中选择目标设备;
- 单击设备名称访问设备详细信息页面;
- 单击状态栏下右上角的刷新图标(
); - 设备信息将立即同步;
如果网络不稳定或设备处于离线状态,信息同步可能会出现延迟。
Q:如何限制应用程序的使用?
A:导航至"配置管理">"设备管理",然后按照以下步骤操作:
- 从设备列表中选择目标设备;
- 单击设备名称访问设备详细信息页面;
- 单击"设备概要"选项卡下"应用信息"部分中的"使用限制"按钮;
- 单击每个应用程序旁边的下拉列表,为目标应用程序设置时间限制。
Q:如何获取各组件的帮助文档?
A:系统组件中的帮助中心提供有关平台的基本信息,包括快速入门指南。
单击组件相关页面右上角的问号(),即可访问平台上各个组件的文档。
Q:操作失败时该怎么办?
- 单击设备详细信息页面中的"通信提要"选项卡查看操作结果;
- 如果有"失败"日志,请确保目标设备已打开电源并连接到网络;
- 尝试远程重启设备并启动相同的操作,检查问题是否得到解决;
- 如果问题仍然存在,请联系万创寻求帮助。
Q:当设备离开地理围栏时会发生什么情况?
A:这取决于您在为设备创建地理围栏策略时所选择的选项。
“锁定设备"选项表示设备将被锁定,以防止在设备离开边界时未经授权使用。
”告警"选项表示当设备离开地理围栏时将触发告警,提醒平台用户。
您可以灵活选择这两个选项。因此,当设备离开地理围栏时,设备将被锁定或平台将收到告警,或同时执行这两种操作。