Página web
Insight08.04.2021

Samsung KME con Android Legacy

Samsung Knox Mobile Enrollment con el administrador de dispositivos

La siguiente guía rápida describe los cambios en el proceso de inscripción para KME con Relution Server 4.62 o posterior y Relution para Android 3.86 o posterior. Estos cambios permiten inscribir los dispositivos Samsung con Android 10. El administrador de dispositivos de tipo de inscripción ya no es compatible a partir de Android 11.

Las instrucciones anteriores están aquí.

En este documento se destacan los cambios con respecto al proceso anterior. El resto del proceso permanece sin cambios.

Crear un nuevo perfil

Al igual que antes, hay que crear un perfil en el portal de inscripción de Knox Mobile de Samsung.

insight-samsung_kme-01-en.png

Para hacer esto, después de acceder a Samsungknox.com primero haga clic en "Lanzar la consola" en el área de "Inscripción de Knox Mobile".

En la Consola de Inscripción de Knox Mobile tienes que cambiar a "Perfiles MDM" en el menú de la izquierda y pulsar el botón "Crear perfil".

insight-samsung_kme-02-en.png

En el siguiente diálogo de selección se debe seleccionar "Device Admin" como tipo de perfil.

insight-samsung_kme-03-en.png

Un perfil del tipo "Propietario del dispositivo" no está actualmente soportado.

Configurar el perfil

En el nuevo perfil se debe seleccionar la opción "No se requiere URI de servidor para mi MDM", a diferencia de lo que ocurría antes. La opción anterior ya no funciona en los dispositivos a partir de Android 10, ya que Samsung ha apagado la infraestructura necesaria.

insight-samsung_kme-04-en.png

Como Relution todavía soporta instalaciones en el lugar, la URL del servidor debe ser transmitida al cliente de una manera diferente. La configuración se hace en las siguientes páginas.

En el nuevo perfil, primero se debe especificar el cliente de MDM que se instalará en el dispositivo durante la inscripción. A diferencia de antes, esto ya no se puede determinar automáticamente, ya que Samsung ya no tiene una conexión directa con nuestro servidor de MDM.

insight-samsung_kme-05.1-de.png

Aquí debe estar el URL https://repo.relution.io/apps/android/latest/Relution-normal-release.apk se puede usar para instalar la versión actual de Relution por Android en el dispositivo. Para los clientes con una versión de etiqueta blanca, la URL puede variar en consecuencia.

Después hay que almacenar los "Datos JSON personalizados", que se transmiten al cliente MDM después de la instalación.

insight-samsung_kme-06-en.png

El protocolo (HTTPS) seguido del nombre del servidor MDM debe ser introducido aquí.

El JSON consiste en:

{ "server" : "https://<hostname>" }

Este <hostname> debe ser reemplazado por el nombre del servidor MDM. Para la instancia de nube de MWAY ("https://live.relution.io") el correspondiente JSON es así:

{ "server" : "https://live.relution.io" }

El nuevo perfil puede ser guardado.

El nuevo perfil debe ser asignado ahora al dispositivo móvil, como fue el caso en el proceso anterior.

Cuando el dispositivo se inicia por primera vez (o después de un reajuste de fábrica), el servidor KME de Samsung le asigna el perfil, se instala la app de Relution en el dispositivo y se inicia el proceso de inscripción.

Inscripción

El procedimiento de registro en el dispositivo móvil es idéntico al anterior, excepto por un cambio. Como el servidor de Samsung ya no se comunica directamente con el servidor de MDM, la inscripción ya no se genera automáticamente.

Por lo tanto, ahora es necesario que el usuario se conecte al dispositivo móvil durante la inscripción.

insight-samsung_kme-07-en.png

Al iniciar la sesión, se genera dinámicamente una inscripción para el usuario, siempre que se cumplan los siguientes requisitos previos:

  1. Hay una inscripción automática para este dispositivo con el correspondiente número de serie. Como antes, los dispositivos deben haber sido importados del portal de Samsung antes de la inscripción.
  2. La inscripción automática se asigna al grupo "Usuario del dispositivo" o al usuario correspondiente.

Si no hay una autoinscripción disponible, la autoinscripción no puede ser encontrada por el número de serie o es asignada a un usuario diferente, el proceso de inscripción falla.