Homepage
Insight08.04.2021

Samsung KME con Android Legacy

Samsung Knox Mobile Enrollment con l'amministratore del dispositivo

La seguente guida rapida descrive le modifiche al processo d'iscrizione per KME con Relution Server 4.62 o successivo e Relution per Android 3.86 o successivo. Queste modifiche consentono d'iscrivere i dispositivi Samsung con Android 10. Il tipo d'iscrizione amministratore del dispositivo non è più supportato a partire da Android 11.

Le istruzioni precedenti sono qui

Questo documento evidenzia le modifiche rispetto alla procedura precedente. Il resto della procedura rimane invariato.

Creare un nuovo profilo

Come in precedenza, è necessario creare un profilo sul Knox Mobile Enrollment Portal di Samsung.

insight-samsung_kme-01-en.png

A tal fine, dopo aver effettuato il login su Samsungknox.com, cliccare prima su "Launch Console" nell'area "Knox Mobile Enrollment".

Nella console di Knox Mobile Enrollment si deve passare a "Profili MDM" nel menu di sinistra e premere il pulsante "Crea profilo".

insight-samsung_kme-02-en.png

Nella seguente finestra di dialogo di selezione è necessario selezionare "Dispositivo Admin" come tipo di profilo.

insight-samsung_kme-03-en.png

Un profilo del tipo "Proprietario del dispositivo" non è ancora supportato.

Configura profilo

Nel nuovo profilo è necessario selezionare l'opzione "URI del server non richiesto per il mio MDM", a differenza di quanto accadeva in precedenza. L'opzione precedente non funziona più sui dispositivi a partire da Android 10, poiché Samsung ha disattivato l'infrastruttura necessaria.

insight-samsung_kme-04-en.png

Poiché Relution supporta ancora le installazioni on-premise, l'URL del server deve essere trasmesso al client in modo diverso. La configurazione viene eseguita nelle pagine seguenti.

Nel nuovo profilo, occorre innanzitutto specificare il client MDM da installare sul dispositivo durante l'iscrizione. A differenza di quanto accadeva in precedenza, non è più possibile determinarlo automaticamente, poiché Samsung non dispone più di una connessione diretta al nostro server MDM.

insight-samsung_kme-05.1-de.png

Per installare la versione corrente di Relution per Android sul dispositivo è necessario utilizzare il seguente URL https://repo.relution.io/apps/android/latest/Relution-normal-release.apk. Per i clienti con una versione etichetta bianca, l'URL può variare di conseguenza.

Successivamente, è necessario memorizzare i "Dati JSON personalizzati", che vengono trasmessi al client MDM dopo l'installazione.

insight-samsung_kme-06-en.png

È necessario inserire il protocollo (HTTPS) seguito dal nome dell'host del server MDM.

Il file JSON è composto da:

{ "server" : "https://<hostname>" }

Qui, il <hostname> deve essere sostituito con il nome host del server MDM. Per l'istanza cloud di MWAY ("https://live.relution.io") il JSON corrispondente è il seguente:

{ "server" : "https://live.relution.io" }

Il nuovo profilo può quindi essere salvato.

Il nuovo profilo deve ora essere assegnato al dispositivo mobile, come nel caso della procedura precedente.

Quando il dispositivo viene avviato per la prima volta (o dopo un reset di fabbrica), gli viene assegnato il profilo dal server KME di Samsung, l'app Relution viene installata sul dispositivo e viene avviato il processo di registrazione.

Iscrizione

La procedura di registrazione sul dispositivo mobile è identica alla procedura precedente, a eccezione di una modifica. Poiché il server Samsung non comunica più direttamente con il server MDM, l'iscrizione non viene più generata automaticamente.

È quindi necessario che l'utente acceda al dispositivo mobile durante la registrazione.

insight-samsung_kme-07-en.png

Al momento dell'accesso, viene generata automaticamente un'iscrizione per l'utente, a condizione che siano soddisfatti i seguenti prerequisiti:

  1. Esiste un'iscrizione automatica per questo dispositivo con il numero di serie corrispondente. Come in precedenza, i dispositivi devono essere stati importati dal portale Samsung prima dell'iscrizione.
  2. L'iscrizione automatica è assegnata al gruppo "Utente dispositivo" o all'utente corrispondente.

Se non è disponibile alcuna iscrizione automatica, se l'iscrizione automatica non può essere trovata utilizzando il numero di serie o se è assegnata a un utente diverso, il processo d'iscrizione non riesce.