修订记录
本节记录了文档每次更新时的新增内容或修改内容,欢迎体验。
发布日期 | 修订记录 |
---|---|
2024-03-05 | 第一次发布: 仪表盘,注册模板、设备管理、配置模板、地理围栏、管道、应用、文件等 |
发布动态
本节介绍了 MDM 平台版本发布时的功能模块及功能简述,欢迎体验。
序号 | 功能模块 | 功能描述 |
---|---|---|
1 | 仪表盘 | 展示设备状态、安卓版本、设备位置、设备型号、设备列表、任务提要等 |
2 | 注册模板 | 管理注册模板、提供批量注册设备的方法 |
3 | 设备模板 | 使用户能够管理已注册的设备,例如安装和卸载应用程序、重新启动和删除设备、导出设备信息等 |
4 | 配置模板 | 管理配置模板、批量更新已注册成功设备的配置等 |
5 | 地理围栏 | 设备许启用GPS服务、当设备离开指定区域时触发警报,用于防盗窃,放丢失等 |
6 | 管道 | 定义应用程序安装操作必须完成的阶段以及触发每个阶段的事件。使用户能够安全的对正在使用的设备进行更改,并记录用户的这些操作 |
7 | 应用 | 管理Android系统的apk安装包 |
8 | 文件 | 管理使用的文件,如图片、视频、音频、文本等 |
密码配置及修改声明
为充分保证 MDM 平台使用安全,请定期修改密码。
软件安装声明
软件安装与升级时,请通过核对签名来校验软件的合法性。为防止软件被替换或篡改给用户带来的安全风险,建议进行该操作。
特性使用声明
支持 HTTP 协议和 HTTPS 协议,使用 HTTP 协议存在安全风险,建议使用 HTTPS 方式。
第三方软件
使用 Linux 操作系统的命令时,建议使用 help 命令查询系统命令的使用方法。对于第三方软件等开放的端口或命令,请参考相关说明。
加密算法声明
目前平台采用的加密算法如下,具体使用加密算法的场景视具体情况而定。请优先采用如下建议,否则可能将无法满足安全防御的要求。
MDM(Mobile Devices Management),即移动设备管理平台(Android 系统),帮助 Android 开发人员轻松安全地构建、测试、部署、诊断和管理设备。利用该平台,可以零接触注册设备、批量注册设备。设备注册完成后,可使用平台提供的各种功能,如远程控制设备、安装或卸载应用程序、创建设备组、创建管道、地理围栏、管理设备等。MDM平台提供多种注册设备的方式,如二维码、模板代码、IMEI/SN、BlueSphere Devices Provisioner 工具等,并提供组织管理、用户管理、许可管理等。
产品定位
MDM(移动设备管理)平台,是 Vantron 面向物联网企业推出的用于移动设备(Android 系统)的统一管理平台。
旨在帮助开发人员快速安全接入、管理设备,提高设备管理效率、优化开发流程。
功能模块
名词解释
名词 | 解释 |
---|---|
MDM | Moblie Devices Management,移动设备管理平台 |
IMEI | International Mobile Equipment Identity, 国际移动设备识别码,用于标识移动设备的唯一编号 |
SN | Serial Number, 序列号,设备唯一标识 |
二维码 | 一种基于二维空间的编码方式,在MDM中用于识别唯一注册模板 |
模板代码 | 用于识别唯一注册模板,如SBHEO-EIC等 |
设备组 | 将设备分配到组,对组中设备进行统一操作 |
Kiosk Mode | 用于管理设备中应用程序,设置独立密码,有效提高应用使用安全性 |
配置模板 | 一组配置参数,可以平台已注册设备管理,可使用配置模板批量修改已注册成功的设备 |
地理围栏 | 对启用了GPS服务的设备进行区域管理,超过该区域则设备触发告警 |
管道 | 在设备上自动执行一系列已定义操作的工作流,用于更改并记录设备及其操作 |
应用 | 在Android移动设备中可安装的应用程序,由平台统一管理 |
文件 | 在Android移动设备中科访问的文件,由平台统一管理 |
许可 | 用于标识组织科注册设备数量 |
API 许可 | 管理第三方调用MDM平台API时的Token |
注册用户
首先访问 https://mdm.bluesphere.cloud/v2/login ,进入如下页面:
点击“立即注册”,进入如下页面:
输入门户名称、姓名、组织名称、电子邮箱、电话号码,点击“下一步”设置密码:
完成密码设置后,点击“注册”,完成注册。在收到确认邮件后,使用电子邮箱和密码登录 MDM 平台。
用户首次登录后,平台将引导用户在“注册模板>创建模板”创建注册模板,然后完成设备注册。
注意:
- 门户名称包含字母或数字,且在用户注册成功后不可修改;
- 试用账号最多支持 20 台设备,因此强烈建议按需购买资源包。
注册账号权限为“租户管理员”,每个组织有且仅有一位租户管理员。
租户管理员拥有访问、使用平台所有资源的权限;当租户管理员登录到 MDM 平台,点击右上角头像,选择“管理员管理”,创建用户时,可选择以下权限“普通管理员”、“只读管理员”、“组管理员”、“组只读管理员”,以下对各权限作具体说明。
权限 | 范围 |
---|---|
租户管理员 | 使用、访问平台所有资源 |
普通管理员 | 与租户管理员相比,不包括“管理员管理”、“组织管理”、“API许可管理” |
只读管理员 | 与普通管理员相比,访问资源时仅只读操作 |
组管理员 | 与普通管理员相比,支持按组分配权限,当分配组为ALL时,与普通管理员权限一致 |
组只读管理员 | 与组管理员相比,访问资源时仅只读操作 |
租户管理员登录平台后,点击右上角头像,点击“个人设置”,进入以下页面:
点击“编辑信息”,可修改用户信息;点击“修改密码”,可修改用户登录密码。
点击“管理员管理”,进入以下页面:
可查看该租户管理员已添加的用户,主要信息包括用户信息、所有权限等,点击右侧操作,可编辑用户信息或删除;右上方搜索栏支持按邮箱模糊查询,支持按管理员权限过滤;支持批量“删除管理员”;点击“添加管理员”,输入用户信息和密码:
点击“下一步”,为当前用户分配权限:
点击“确认”,完成添加用户。
点击“组织设置”,进入如下页面:
点击“编辑”,可修改当前组织信息;点击“个性化”中 LOGO,可修改当前 LOGO。
点击“许可管理”,进入如下页面:
点击单个“标志符”,进入“许可详情”:
点击“API 许可管理”,进入如下页面:
点击“创建 token”:
注意:对于普通管理员等,登录平台后,点击右上角头像,仅展示“个人设置”、“许可管理”。
设备注册是 MDM 平台及相关开发人员注册、配置和管理 Android 移动设备的第一步。MDM平台提供以下几种设备注册方式:
设备注册的前提条件:
使用二维码或模板代码注册设备
使用IMEI/SN号码注册设备
MDM 平台支持使用 IMEI/SN 编号注册设备,只需在新增或编辑注册模板时,将目标设备的 IMEI/SN 编号导入到平台即可。
注意:确保将单元格格式设置为“数字”,避免将IMEI变为指数,从而导致错误。
手动添加:输入设备 IMEI/SN 号码,然后单击“添加”按钮逐个上传号码;
批量导入:导入包含多个 IMEI/SN 号码的 CSV 文件,然后单击“上传”按钮;
在完成模板创建之前,可在保存模板之前添加数字,步骤与编辑现有模板时相同。
服务异常码
异常码 | 异常描述 |
---|---|
SYSTEM_ERROR | 系统内部异常 |
GENERAL | 请求处理异常 |
SERVICE_RESOURCE_ERROR | 服务资源使用异常 |
INVOKE_REMOTE_SERVICE_ERROR | 远程服务调用异常 |
PARSE_DATA_ERROR | 数据解析异常 |
PERSISTENT_DATA_ERROR | 数据持久化异常 |
DATABASE_OPERATION_ERROR | 数据库操作异常 |
COMPONENT_ERROR | 组件功能调用异常 |
EXEC_ASYN_TASK_ERROR | 异步线程执行异常 |
AUTHENTICATION | 请求权限校验异常 |
JWT_TOKEN_EXPIRED | 登陆token过期 |
CREDENTIALS_EXPIRED | 密码校验失败 |
PERMISSION_DENIED | 没有操作权限 |
INVALID_ARGUMENTS | 请求参数校验失败 |
BAD_REQUEST_PARAMS | 请求参数不合规 |
ITEM_NOT_FOUND | 找不到目标元素 |
TOO_MANY_REQUESTS | 重复请求 |
TOO_MANY_UPDATES | 重复更新 |
APP_PACKAGE_VERIFICATION_FAILED | APP包验证失败 |
APP_PACKAGE_ALREADY_EXISTS | APP包在APP库中已存在 |
EMAIL_ALREADY_EXISTS_IN_DB | 邮件地址在数据库中已存在 |
USER_NAME_ALREADY_EXISTS | 用户名已存在 |
PARSE_CONTENT_ERROR | 解析注册模板内容异常 |
DELETE_CONTENT_ERROR | 删除注册模板引用的资源文件异常 |
DELETE_APP_ERROR | 删除注册模板引用的app文件异常 |
DEVICE_RELATION_TO_SETTING_TEMPLATE | 注册模板关联设备异常 |
CONTENT_ALREADY_EXISTS | 上传的资源文件已存在 |
PIPELINE_RUN_ERROR | 任务管道运行异常 |
SEND_FEEDBACK_FAILED | feedback邮件发送失败 |
APP_WHITELIST_ALREADY_EXISTS | 白名单名称已存在 |
CREATE_APP_WHITELIST_FAILED | 创建白名单异常 |
服务告警码
服务告警码 | 描述 |
---|---|
01 | 设备离线告警 |
02 | 设备触发地理围栏事件告警 |
03 | 设备License即将过期告警 |
04 | 设备License过期告警 |
Q:注册试用账户如何登录?该账户默认权限是什么?
A:试用账户注册后,平台会发送确认邮件到邮箱;在收到确认邮件后,即可登录平台。该试用账户默认权限为租户管理员,拥有最高权限,可访问、使用平台所有资源。
Q:如何添加管理员?
A:租户管理员登录平台后,点击右上角头像,选择“管理员管理”,再选择“添加管理员”,输入用户信息并分配权限,完成添加管理员。稍后即可使用新增管理员邮箱和密码登录平台。
Q:如何修改用户个人信息?
A:用户登录平台后,点击右上角头像,选择“个人设置”,即可修改个人头像、姓名、电子邮箱、界面语言(中文或英文)和密码。
Q:忘记密码怎么办?
A:在首页单击“忘记密码”选项;在弹出窗口中填写已注册的电子邮件,点击“取消”返回登录页面。点击“确定”跳转到下一步;按照说明进入邮箱更改密码。
Q:如何编辑组织信息?
A:对于租户管理员,登录平台后,点击右上角头像,选择“组织设置”,即可编辑组织信息,如名称、地址、联系方式、电子邮箱、邮编等,也可更改组织LOGO。
Q:使用许可(license)有哪些限制?
A:许可证并不限制设备的注册,但是,未获得许可证的设备(在未购买许可证的情况下已用尽免费席位或许可证已过期)无法通过平台进行管理和升级,只能 "锁定 "在自助服务终端模式下。
Q:许可管理展示了哪些信息?
A:授权使用情况——显示所有许可证的总体使用情况,鼠标悬停时会显示确切数字。深绿色显示已注册但尚未过期的设备数量,深灰色显示已过期的设备数量,红色显示已过期的设备数量,浅绿色部分显示可继续注册的设备数量。即将过期——剩余许可证可用时间少于 7 天的设备总数。单击 "查看详细信息 "将重定向到设备管理页面,在该页面上将显示这些即将过期的设备。许可详情——标识符、有效期(天)、单个许可证的使用、为当前许可证添加的说明、创建时间。
Q:如何访问许可详情页面?
A:在“许可管理”页面,点击“标识符”,进入许可详情页面,展示以下信息:许可使用情况:使用中——已注册且未过期的设备数量;已过期——已注册且过期的设备数量;可注册——可用于激活license的设备数量;已失效——与其他license绑定的设备数量。即将到期——剩余许可证可用时间少于 7 天的设备数量。许可证详细信息——当前许可证所绑定设备的详细信息:标识符、SN 编号、状态、激活时间、过期时间、有效期(天)、创建时间。
Q:如何使许可生效?
A:收到许可证文件后,可通过“用户头像——许可证管理”进入许可证管理页面,然后点击页面上的“上传”按钮,在弹出的窗口中选择许可证文件进行上传。完成上传许可证文件后,即可开始将许可证分配给设备的操作。选择要分配给设备的许可证,单击最右侧的省略号展开更多操作,然后选择“分配给设备”选项。在弹出窗口中上传要绑定的设备SN编号(可选择单独上传或通过 .csv 文件批量上传),弹出窗口将显示设备SN编号的上传状态。在弹出窗口中上传要绑定的设备SN编号(可选择单独上传或通过 .csv 文件批量上传),弹出窗口将显示设备SN编号的上传状态。可按过期时间或设备状态过滤设备。平台将提供 100 个席位的免费许可证。
请注意,绑定许可证后无法解除设备绑定(除非设备使用的许可证过期),因此请谨慎操作。
Q:操作失败时,应该怎么做?
A:第1步:您需要确保接收命令的设备已打开电源并连接到网络。第2步:如果遇到无法执行的命令,可以通过 "设备管理 "的 "任务摘要 "查看相关命令的状态。第3步:单击 "查看详情",查看在特定设备/设备组上执行的操作详情,并解决相应问题(如果有)。第4步: 如果问题仍然无法解决,请尝试重新启动设备并重新发送命令。
Q:恢复出厂设置后,如何重新注册设备?
A:如果将设备恢复为出厂设置,该设备将从平台注销并显示为离线。在重新注册到平台之前,请确保已将设备的SN/IMEI 编号添加到现有的注册模板中。如果已添加,则在设备上点击MDM Agent后,无需扫描注册模板二维码或输入模板代码,也无需通过BlueSphere Device Provisioner注册,设备将自动注册到包含其SN/IMEI的注册模板。如果没有,在设备上点击MDM Agent后,设备会提示扫描注册模板二维码或输入模板代码或通过BlueSphere Device Provisioner注册,也可使用以前的注册模板或新的注册模板完成设备注册。
Q:如何查看设备的“位置历史”?
A:在“设备管理”页面,点击“标识名称”,进入“设备详情”页,点击顶部“位置历史”,地图上将显示设备最后一次定位的位置,设备的历史地理信息将显示在地图旁边。
Q:如何查看设备的“通信提要”?
A:在“设备管理”页面,点击“标识名称”,进入“设备详情”页,点击顶部“通信提要”,查看平台与设备之间的交互信息,最新操作展示在顶部。
Q:如何捕获设备日志?
A:在“设备管理”页面,点击“标识名称”,进入“设备详情”页,点击顶部“日志捕获”;点击“开始”已申请捕获设备日志,将在底部创建报告启动任务,您可以查看报告类型、任务创建时间、任务请求人和报告状态。日志有3种状态:进行中——日志捕获中;成功——获取报告后,单击 "DOWNLOAD(下载)"按钮查看报告详情;失败——报告捕获失败或用户拒绝共享。
Q:如何查看任务提要?
A:点击“设备管理”右上角最右侧按钮,即可在屏幕右侧查看“任务提要”。
Q:设备离开地理围栏时会发生什么?
A:如果在创建地理围栏时选择了 "锁定设备",则当设备从地理围栏中带出时,将显示 "锁定 "屏幕。如果选择了 "警报",则当设备从地理围栏带出后将显示连续警报。
Q:如何删除地理围栏?
A:单击地理围栏上的 "更多操作",然后从下拉菜单中选择 "删除 "选项。
快速入门
创建注册模板时,可以查看其中有个kiosk的标签,在里面我们能查看三个 kiosk model,分别是 MULTI APP LOCK、SINGLE APP LOCK 和 DIGITAL KIOSK。
MULTI APP LOCK
首先介绍一下MULTI APP LOCK(图2.1.1),在这个模式中我们可以通过点击ADD APPLICATION 按钮的方式添加多个应用到该模式中(图2.1.2)。如果当你点击 ADD APPLICATION 的时候(图2.1.2),里面内容是空的,那么可以选择通过点击(图2.1.2)右上方的 UPLOAD APP 从本地上传应用(图2.1.3)。当然你也可以选择不添加应用。
同时我们可以在(图2.1.1)左下方中,能查看到有一个Advanced Settings,这是该模式的一个高级功能,当我们点击它时,将弹出一个高级配置的弹框(图2.1.5)。高级弹框中的功能主要有Starter、Preinstalled Apps、控制MULTI APP LOCK模式中应用显示情况,退出kiosk模式的密码。
Starter:里面有两个选项,分贝是Android Launcher和BS Launcher,同时其是互斥的,Android Launcher的采用系统对Android系统Launcher不做任何处理,点击移动设备的Home键时将退回到系统Launcher,而当我们选择BS Launcher时,那么我们将固定到我们的BS MDM应用里面,除了采用第四种方案(退出kiosk模式的密码)以外,我们无法通过其他操作退出BS MDM应用,同时点击Home按键的时候,也会进入到我们的BS MDM里面。
Preinstalled Apps:预制应用列表,在这里可以通过输入框手动输入一个如com.android.chrome的google浏览器应用的包名,通过Add & Set State按钮把google的包名添加到列表(图2.1.5),我们可以看到com.android.chrome包名那个条目后面有一个Enable和Disable,Enable代表着将该应用添加到我们移动设备,如在(图2.1.4)中添加一个新的应用,Disable代表着google浏览器将无法在移动设备端使用。
控制MULTI APP LOCK模式中应用显示情况:Number of app rows displayed和Number of app columns displayed代表着控制移动设备应用显示行列数,比如图(2.1.5)中代表的是显示4行3列。
退出kiosk模式的密码:该功能是给管理员使用的,是当选择BS Launcher后,移动端设备无法退出的最后解决方案。操作方案是点击移动设备音量模式切换的那个地方4次会出现一个退出锁定的弹框。
例如:我们通过(图2.1.4)和(图2.1.5)配置了一个注册模板,那么移动设备端注册上来后将会出现(图2.1.6)的界面样式,排满整个屏幕是4行3列。
如果想退出应用,那么可以通过点击设备端物理音量键会出现以下图标(图2.1.7),快速点击其中的一个小铃铛样式,为了防止点击次数可能不足,可以多点击几次,直到出现(图2.1.8),那么此时我们将能通过输入“退出kiosk模式的密码”中的密码退出应用。
图2.1.1
图2.1.2
图2.1.3
图2.1.4
图2.1.5
图2.1.6
图2.1.7
图2.1.8
SINGLE APP LOCK
SINGLE APP LOCK是单应用锁定(图2.2.1),SINGLE APP LOCK和MULTI APP LOCK(图2.1.1)操作逻辑相似,但SINGLE APP LOCK必须添加一个应用,比如我们添加一个应用如(图2.2.2),那么当设备以这个注册模板注册到平台,设备将展示如(图2.2.3)所示。用户将只能使用该应用,并无法退出。如果管理员想知己退出kiosk模式,那也可参照2.1中的“退出kiosk模式的密码”的逻辑。
图2.2.1
图2.2.2
图2.2.3
DIGITAL KIOSK
该模式常常用于电梯或者其他一些需要广告推送的场景,该模式可以选择两种推广方式,视频(图2.3.1)和图片(2.3.2),其中视频是用户通过手动上传到该模式下,视频可以是单个视频也或者是一个视频列表,设备通过无限轮播的方式,播放一个接着播下一个,同时设备端无法操作其他内容,而图片的选择则是通过选择一些图片列表,然后指定每张图标的显示时间,然后切换到下一张图片。
例如:我们创建一个以(图2.3.3)为配置的注册模板,移动设备注册成功之后,将显示如(图2.3.4)的设备页面,设备将不会息屏且会自动播放视频。
图2.3.1
图2.3.2
图2.3.3
图2.3.4
其他设置
针对已经上线的设备,我们可以通过(图3.1)Change Kiosk Password的方式切换退出kiosk密码,还能通过(图3.2)的方式点击Change Kiosk Password,会出现如(图3.3)提示用户修改密码的弹框。并且我们还能通过点击Switch kiosk mode按钮的方式通知设备切换kiosk模式。
图3.1
图3.2
图3.3
图3.4