Если ранее я показал, как вручную завести смартфон Honor 5C на центральную консоль Headwind MDM которая развернута на Ubuntu 22.04 Server, так и через QR-код, какие моменты были там, то сейчас разберу как завести через QR—код, ориентируясь на другой смартфон, а именно Samsung Galaxy A12, какие тут тонкости и отличия.
Шаг №1: Развернут Headwind MDM опираясь на заметку: "Инструмент управления Android устройствами в ЛВС"
Шаг №2: Сервис Headwind MDM доработан посредством заметки: "Обратный прокси для Headwind MDM"
Шаг №3: Нужен смартфон Samsung Galaxy A12 заряженный (заряжена батарея).
Шаг №4: Подготавливаем смартфон Samsung Galaxy A12 на последующее использование через Headwind MDM через полный сброс всех настроек:
На заметку: Сброс всех настроек стоит осуществлять, когда батарея заряжена не минимум 10%.
Настройки - Общие настройки - Сброс - Сброс данных
Сброс настроек телефона до заводских значений по умолчанию. При этом будет удалены все данные, включая файлы и запущенные приложения.
и нажимаю "Сбросить", "Удалить все"
Вижу на экране что телефон обнулился и передо мной этапы первоначальной настройки смартфона на последующее использование, а именно этап выбора языка интерфейса,
Добро пожаловать
тут выбираем язык «Русский»
и в любом месте текущего экрана нажимаем по-пустому месту семь раз подушечкой пальца дабы запустить административное меню, меню через которое нужно "Сканировать QR-КОДА…" навожу его на позицию в Headwind MDM устройства h0001 где предварительно кликнул по иконке с изображением QR-кода.
Далее инициируется "Подключение к Wi-Fi", выбираю у себя сеть, которая имеет связь с центральной консолью Headwind MDM, к примеру, SSID: AmProd, указываю пароль и подключаюсь.
На заметку: я использую не просто кто угодно может подключиться к Wi-Fi сети, а доступ на основе MAC-адреса списка разрешенных.
На экране смартфона вижу
Это устройство принадлежит вашей организации.
Системный администратор сможет ответить на ваши дополнительные вопросы
нажимаю "Далее"
Подготовка к настройке рабочего профиля
Это устройство будет полностью управляться вашей организацией. Ваши данные не будут конфиденциальными и могут быть удалены или просмотрены вашим ИТ-администратором в любое время
нажимаю «Продолжить»
Настройка телефона
Ваша организация будет контролировать работу телефона и отслеживать его использование с помощью следующих приложений: MDM Agent
нажимаю «Продолжить»
ожидаю
нажимаю «Далее»
Использовать местоположение: ОтключаюРазрешить поиск сети: ОтключаюОтправка данных о работе устройства: Отключаю
нажимаю «Принять»
Для ознакомления: везде отмечаю галочкой
нажимаю «Принять»
вижу, как устанавливается MDM Agent заменяя Launcher смартфона на себя
если обратить внимание на центральную консоль Headwind MDM, то вижу подключенное устройство
Поправляю разрешения: "Наложение поверх других окон"
Настройки - Приложения - MDM Agent -
Всегда сверху: Разрешение: Включаю
(Это разрешение позволяет приложению отображать окна поверх других используемых приложений. Это может препятствовать использованию других приложений)
затем возвращаемся на домашнюю страницу и инициируем подключение к центральной консоли путем клика на иконку в правой части по центру где изображена стрелочка, направленная вниз (Запрашивается конфигурация с сервера»
если обратить внимание на центральную консоль Headwind MDM, то вижу подключенное устройство со всеми доступами:
К примеру, отобразим информацию по добавленному смартфону Samsung Galaxy A12 для этого во вкладке «Устройства» — «Номер устройства» h0001 кликнем в столбце «Действия» на иконку (всплывающее сообщение «Еще») с тремя горизонтальными точками и стрелочкой в низ и выбрав «Детальная информация»
- Время 16.05.24 14:55:18 (3 мин назад)
- Номер устройства h0001
- Описание
- Группы
- IMEI (требуемый)
- IMEI <не_публикую)
- Телефон (требуемый)
- Телефон
- ICCID
- IMEI 2-й SIM <не_публикую)
- Серийный номер R54Е21HL6XJ
- Архитектура CPU arm64-v8a
- Разрешение на установку как администратор устройства да
- Разрешение на наложение поверх других окон да
- Разрешение на доступ к использованию истории да
- Разрешение на доступ к специальным возможностям нет
- Модель SM-A125F
- Версия ОС 12
- Заряд батареи 19%
- Режим MDM да
- Режим киоска нет
- Сборка лаунчера opensource
- Лаунчер по умолчанию com.hmdm.launcher
И самое интересное это "Статус установки" где указаны Package ID приложений на основе которых можно как заблокировать их вызов на смартфоне, так и разрешив:
С учетом данных Package ID вы уже можете правда придется для каждого устройства добавленного в Headwind MDM составлять список того что заблокировано на одном и как оно соотносится с другим смартфоном т.к. у разных производителей Android устройств ID приложений разные, но это мелочи.
Итого сейчас у меня есть в наличии опыт как устанавливать MDM Agent вручную на Honor 5C без QR-кода, т.к. не получается его просканировать, так и устанавливать MDM Agent через QR код на Samsung Galaxy A12, нужно больше устройств дабы понимать, что и как. Это интересно, возможно стоит заморочиться и что-то написать самим.
На этом я свою заметку пока завершу, прогресс идет, с уважением автор блога Олло Александр aka ekzorchik.