Systémy vzdálené správy

Používá-li vaše společnost několik desítek mobilních terminálů, je implementace systému vzdálené správy téměř nezbytností. Nemusí se bezpodmínečně jednat o systém průběžné správy, ale bývá účelné mít možnost jednoduše a rychle připravit mobilní terminály k činnosti, překonfigurovat pro použití na odlišných lokalitách apod. Systém vzdálené správy se však s výhodou uplatní i u menších instalací.

Obzvláště v případě, kdy se na mobilních terminálech používá software typu "silný klient", který vyžaduje více či méně častou aktualizaci, je vhodné použití systému vzdálené správy zvážit. Systém vám umožní nahrávat software na zařízení vzdáleně bez nutnosti je shromažďovat na jednom místě, což může být leckdy problém, obzvláště u mobilních terminálů používaných v terénu. To může velmi usnadnit a zefektivnit prácit nejenom IT pracovníků.

Systémy vzdálené správy dokáží sledovat také využití zdrojů mobilních zařízení, jako počty přečtení čárových kódů, stav paměti, Wi-Fi adaptéru apod.

Work Profile neboli pracovní profil znamená, že na zařízení podporujícím Android Enterprise jsou oddělené soukromé aplikace a data uživatele od aplikací a dat pracovních. Se soukromými daty má možnost manipulovat pouze uživatel zařízení, stejně tak jako své soukromé aplikace instaluje uživatel ze svého soukromého Google Play obchodu, zatímco pracovní profil je pod správou Soti MC a aplikace a data sem může instalovat automatizovaně EMM systém dle jeho nastavení.

Work Profile lze na zařízení vytvořit poté, co proběhl úvodní průvodce operačního systému Android (např. po obnově továrního nastavení).

V okamžiku vytvoření pracovního profilu se některé ikony na telefonu „zdvojí“ a můžeme je najít jak v soukromém, tak i pracovním profilu (Kontakty, Chrome, Soubory atd.). Aplikace v pracovním profilu jsou označeny symbolem aktovky.

Work Profile se používá pro tyto scénáře použití mobilních zařízení:

• Bring Your Own Device (BYOD) – uživatelé používají svoje zařízení pro své soukromé i pracovní účely
• Corporate Owned, Personally Enabled (COPE) – uživatelé používají zařízení vlastněná zaměstnavatelem pro soukromé i pracovní účely

Work Managed Device je oproti tomu zařízení (podporující Android Enterprise), které je plně ve správě podnikového Soti MC a uživatel na něm nemá přístup ke svým soukromým datům ani aplikacím. Jinými slovy toto zařízení nemá vazbu na soukromý Google účet uživatele. Work Managed Device lze vytvořit pouze ze zařízení, které je v továrním nastavení a v rámci úvodního průvodce se operačnímu systému Android dá na vědomí, že zařízení má být spravováno systémem Soti MC. To lze udělat např. pomocí aplikace „Stage Programmer“ nebo zadáním řetězce afw#mobicontrol do pole pro zadání e-mailové adresy v úvodním průvodci.

Work Managed Device se obvykle používá v následujících scénářích nasazení mobilních zařízení:

• Corporate Owned, Business Only (COBO) – zařízení vlastněná zaměstnavatelem určená pouze pro pracovní použití
• Corporate Owned, Single Use (COSU) – jednoúčelová zařízení vlastněná zaměstnavatelem, typicky čtečky čárových kódů ve skladech pro provádění inventur

V konzoli Soti MC:

• Připravte si pravidlo Add Device Rule obsahující vazbu na váš Managed Google Account (G-Suite, placený) nebo zdarma dostupný pracovní účet Managed Google Play:

Na mobilním zařízení podporujícím služby Google:

• Ujistěte se, že zařízení má přístup ke službám Google prostřednictvím soukromého účtu Google.
• V Google Play vyhledejte „Soti“ a nainstalujte aplikaci Android Enterprise:
   
• Spusťte MobiControl agenta a zadejte Enrollment ID nebo adresu MC serveru:
  
• Je-li registrace úspěšná, připojí se agent k MC Deployment serveru a spustí se průvodce vytvořením pracovního profilu:
  
  
  
    
• Následně začne Soti aplikovat profily a pravidla. Je-li součástí Soti profilů i instalace .APK souboru, dojde k jeho instalaci. Nejprve je však nutné povolit MobiControlu možnost instalovat neznámé aplikace:
   
  
  
   
• Je-li součástí Application Rule s instalací aplikací z korporátního Google Play a zařízení bylo zaregistrováno pomocí pravidla s odkazem na tento Managed Google Account, dojde automaticky k nainstalování aplikací označených jako Mandatory.
• Ikony s  aktovkou se týkají pracovního profilu (Chrome, Kontakty, Nastavení, Soubory, Telefon). Takto jsou označeny i aplikace nainstalované ze Soti:
  
  
  
• Je velmi doporučeno provést odinstalaci "non-Work" agenta MobiControlu. Provede se to ťuknutím na jeho "non-Work" ikonu:
  
• Provedete-li „Un-enrollment“ zařízení, dojde k odstranění pracovního profilu, tzn. k vymazání obsahu (aplikací, nastavení) nainstalovaného prostřednictvím Soti MC – ikony s aktovkou

V konzoli Soti MC:

• Připravte si pravidlo Add Devices Rule, které může volitelně odkazovat na korporátní účet Google (Managed Google Accounts = G Suite, placený) případně Managed Google Play (zdarma, umožňuje vypublikovat vybrané aplikace z Google Play nebo privátní aplikace pro instalaci na mobilních zařízeních):
  

Na mobilním zařízení podporujícím služby Google:

• Uveďte zařízení do továrního nastavení (nezapomeňte předtím odebrat jeho případné vazby na existující Google účty).
• V úvodním průvodci zvolte jazyk a připojte se k Wi-Fi síti s připojením k internetu:
  
• Zvolte „Nastavit jako nové zařízení“.
• Do pole „E-mail nebo telefon“ zadejte „afw#mobicontrol” a stiskněte Další:
  
• Proveďte instalaci Android Enterprise a MobiControl:
  
• Odsouhlaste použití MobiControlu:
  
• Spusťte MobiControl agenta a zadejte Enrollment ID nebo adresu MC serveru:
  
• Je-li registrace úspěšná, připojí se agent k MC Deployment serveru a začne aplikovat profily a pravidla:
  
• Je-li součástí Application Rule s instalací aplikací z korporátního Google Play a zařízení bylo zaregistrováno pomocí pravidla s odkazem na tento Managed Google Account, dojde automaticky k nainstalování aplikací označených jako Mandatory:
  
• Ikony zobrazené na mobilním zařízení čítají pouze základní sadu aplikací (Chrome, Kontakty, Nastavení, Soubory, Telefon). V případě potřeby zobrazení systémových aplikací lze použít příkaz Soti skriptu enable_system_app, např. enable_system_app  com.symbol.tool.stagenow:
  
• Provedete-li „Un-enrollment“ zařízení, dojde k odstranění obsahu (aplikací, nastavení) nainstalovaného prostřednictvím Soti MC.

V konzoli Soti MC:

• Připravte si pravidlo Add Devices Rule, v němž v sekci Android Manegement zvolíte možnost "Skip Google Account Addition During Enrollment on Managed Android Devices".
• Proveďte download souboru mcsetup.ini pro toto vytvořené pravidlo.

V programu Zebra StageNow na PC:

• Vytvořte StageNow XpertConfig profil, který bude obsahovat následující komponenty a nastavení:
  • WiFi - volitelně: nastavení WiFi, případně jiné síťové konektivity
  • FileMgr: Přenos souboru mcsetup.ini do kořenového adresáře interního úložitě (/sdcard). Soubor mcsetup.ini zajistí připojení mobilního zařízení k vašemu konkrétnímu Soti serveru.
  • FileMgr: Přenos .apk souboru s instalací Soti agenta. Tento soubor si stáhnete z webových stránek Soti. Pro zařízení Zebra s Androidem 8.1 a vyšším volte z nabídky "Android Enterprise Agent", pro starší verze Androidu z nabídky "Android - OEM Specific Agent and Plugins".
  • AppMgr: nainstalujte .apk se Soti agentem
  • IntentMgr: pomocí volby "Enroll Device Owner" zajistěte, že Soti agent bude vlastníkem zařízení.
    Pro Android Enterprise (tj. typicky Android 8.1): Package Name = net.soti.mobicontrol.androidwork, Class Name = net.soti.mobicontrol.admin.DeviceAdminAdapter
    Pro Android+ (tj. typicky Android 7 nebo nižší): Package Name = net.soti.mobicontrol.motorola, Class Name = net.soti.mobicontrol.admin.DeviceAdminAdapter
  • IntentMgr - volitelně: spuštění Soti agenta
    Pro Android Enterprise (tj. typicky Android 8.1): Package Name = net.soti.mobicontrol.androidwork, Class Name = net.soti.mobicontrol.startup.SplashActivity
    Pro Android+ (tj. typicky Android 7 nebo nižší): Package Name = net.soti.mobicontrol.motorola, Class Name = net.soti.mobicontrol.startup.SplashActivity
• Z vytvořeného profilu vygenerujte čárové kódy.

Na mobilním zařízení Zebra:

• Uveďte zařízení do továrního nastavení
• Na zařízení s operačním systémem Android 8.1+ proveďte přepnutí do režimu GMS Restricted
• Pokud není součástí vašeho StageNow profilu pro Soti enrollment nastavení síťové konektivity, nastavte ji ručně
• Aplikujte StageNow profil pro Soti enrollment:
  
• Pokud došlo k úspěšnému přenosu souborů do zařízení a instalaci a součástí StageNow profilu je automatické spuštění agenta, dojde k automatickému přihlášení zařízení do Soti na základě údajů ze souboru mcsetup.ini:
  
• Soti MC začne aplikovat profily. Na obrázku níže je například aplikován profil kioskového režimu (Lockdown), kdy běžný uživatel má možnost spouštět pouze dvě aplikace:
  

Soti MDM plugin, který si můžete stáhnout zde v sekci Android Enterprise Agent and Plugins, je určen pro mobilní zařízení s instalovaným Android Enterprise Soti agentem spravované jako "Work Managed Device". Administrátorům zpřístupňuje plný Remote Control (bez MDM pluginu je k dispozici pouze Remote View). Plugin se instaluje formou balíčku .pcg a Soti profilu, případně lze využít funkci MobiControlu 14.4+ pro jeho instalaci pomocí Device Actions.

Soti MobiControl žádné defaultní heslo nemá. Při instalaci systému MobiControl vyzve k zadání hesla pro uživatele "Administrator". Použijte tedy Username=Administrator a heslo zadané při instalaci systému.

Pokud zadáte heslo vícekrát nesprávně a máte nastavený maximální počet pokusů pro zadání, uživatelský účet se uzamkne. Uzamknete-li takto všechny účty v MobiControlu, kontaktujte podporu Soti pro jejich odemčení.