Mit dem Zero-Touch-iFrame können Sie Zero-Touch direkt in Ihre EMM-Konsole einbetten, sodass Kunden Zero-Touch-Geräte ganz einfach mit Android Device Policy konfigurieren können. Mit dem iFrame können Sie die Nutzerverwaltungs-Tools für die Zero-Touch-Geräteeinrichtung festlegen.
Wenn ein IT-Administrator den iFrame zum ersten Mal öffnet, wird er aufgefordert, sein Zero-Touch-Konto mit seinem Unternehmen zu verknüpfen.
Sobald ein IT-Administrator ein Zero-Touch-Konto mit seinem Unternehmen verknüpft hat, wird im iFrame die Liste der verknüpften Zero-Touch-Konten angezeigt. Außerdem sehen sie die Zero-Touch-Standardkonfiguration für Unternehmensgeräte.
Funktionen
In diesem Abschnitt werden die Funktionen beschrieben, die im Zero-Touch-iFrame verfügbar sind. Informationen zum Einbetten des iFrames und zum Implementieren dieser Funktionen finden Sie unter iFrame zur Konsole hinzufügen.
Zero-Touch-Konto mit einem Unternehmen verknüpfen
Über den iFrame können IT-Administratoren ihr Zero-Touch-Konto mit ihrem Unternehmen verknüpfen. Im Rahmen dieses Prozesses erstellt der IT-Administrator ein Standard-Zero-Touch-Profil, das für Geräte innerhalb des Zero-Touch-Kontos verwendet wird. Dieser Ablauf wird unten detailliert beschrieben.
Wenn der IT-Administrator noch kein Zero-Touch-Konto mit seinem Unternehmen verknüpft hat, wird er dazu aufgefordert, wenn er den iFrame öffnet.
Der IT-Administrator sieht eine Liste von Zero-Touch-Konten und kann eines oder mehrere zur Verknüpfung mit seinem Unternehmen auswählen.
Der Zero-Touch-iFrame generiert automatisch eine Zero-Touch-Konfiguration. Diese Konfiguration kann vom IT-Administrator nicht geändert werden. Sie können die Extras für die Bereitstellung anpassen, die in dieser Konfiguration verwendet werden sollen. Weitere Informationen dazu finden Sie unter iFrame-URL-Parameter.
Der IT-Administrator gibt die Supportinformationen ein, die angezeigt werden, wenn Zero-Touch-Geräte eingerichtet werden. Wenn der IT-Administrator auf „Speichern“ klickt, wird die Verknüpfung abgeschlossen und der Nutzer wird zur Startseite des Zero-Touch-iFrames weitergeleitet. Dort kann er seine verknüpften Konten verwalten.
Verknüpfte Zero-Touch-Konten aufrufen und verwalten
Mit dem iFrame können IT-Administratoren ihre verknüpften Zero-Touch-Konten sowie ihre standardmäßigen Zero-Touch-Profile und Supportinformationen aufrufen. Außerdem können sie weitere Zero-Touch-Konten verknüpfen und Verknüpfungen mit Zero-Touch-Konten aufheben.
Abbildung 1 zeigt eine Beispielansicht der Startseite für Zero-Touch-iFrame.
Geräte für verknüpfte Konten im Zero-Touch-Portal ansehen
Wenn ein Zero-Touch-Konto mit einem Unternehmen verknüpft ist, werden alle Geräte im Zero-Touch-Konto, die nicht mit einem Zero-Touch-Profil konfiguriert sind, automatisch mit diesem für Unternehmen konfiguriert.
Innerhalb der Zero-Touch-Konsole werden diese Geräte mit der Konfiguration des Enterprise-Standardprofils angezeigt. Der IT-Administrator kann dieses Profil auf jedem Gerät im Zero-Touch-Konto festlegen und aufheben. Das Profil kann jedoch nicht geändert werden.
Wenn das Zero-Touch-Konto nicht verknüpft ist, wird dieses Profil auf allen Geräten, die mit dem Unternehmens-Standardprofil konfiguriert sind, deaktiviert. Diese Geräte können mit einem anderen Profil konfiguriert werden.
iFrame zur Konsole hinzufügen
Schritt 1: Webtoken generieren
Rufen Sie enterprises.webTokens.create
auf, um ein Webtoken zu generieren, das das Unternehmen identifiziert. Die Antwort enthält den value
des Tokens.
- Legen Sie für
parentFrameUrl
die URL des übergeordneten Frames fest, der den iFrame hostet. - Geben Sie mit
iframeFeature
an, welche Funktionen im iFrame aktiviert werden sollen: „ZERO_TOUCH“. WenniframeFeature
nicht festgelegt ist, aktiviert der iFrame standardmäßig alle Funktionen.
Sie müssen das zurückgegebene Token zusammen mit anderen Parametern einfügen, wenn Sie den iFrame in der Console rendern.
Schritt 2: iFrame rendern
Hier ein Beispiel für das Rendern des Zero-Touch-iFrames:
<script src="https://apis.google.com/js/api.js"></script>
<div id="container"></div>
<script>
gapi.load('gapi.iframes', function() {
var options = {
'url': 'https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=web_token&dpcId=com.google.android.apps.work.clouddpc',
'where': document.getElementById('container'),
'attributes': { style: 'width: 600px; height:1000px', scrolling: 'yes'}
}
var iframe = gapi.iframes.getContext().openChild(options);
});
</script>
Mit diesem Code wird ein iFrame im Container-Div generiert. Attribute, die auf das iFrame-Tag angewendet werden sollen, können wie oben beschrieben mit der Option „attributes“ festgelegt werden.
iFrame-URL-Parameter
In der folgenden Tabelle sind alle für den iFrame verfügbaren Parameter aufgeführt, die der URL als URL-Parameter hinzugefügt werden können. Beispiele:
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=TOKEN&dpcId=com.google.android.apps.work.clouddpc
Parameter | Erforderlich | Beschreibung |
---|---|---|
token |
Ja | Das in Schritt 1 zurückgegebene Token. |
dpcId |
Ja | Der Paketname der DPC-App. Legen Sie hier immer die ID der Android Device Policy fest: com.google.android.apps.work.clouddpc .
|
dpcExtras |
Nein | URL-codiertes JSON-Objekt, das Nutzerverwaltungs-Extras enthält. Diese werden bei der Geräteeinrichtung an den DPC übergeben. |
Beispiel-URL unter der Annahme:
- Webtoken von API:
abcde
- DPC:
com.google.android.apps.work.clouddpc
- DPC-Extras:
{“server”:“www.example.com”,“enterprise”:”example_id”}
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.google.android.apps.work.clouddpc&dpcExtras={“server”:“www.example.com”,“enterprise”:”example_id”}
URL-codiert, wäre diese URL:
https://enterprise.google.com/android/zero-touch/embedded/companyhome?token=abcde&dpcId=com.google.android.apps.work.clouddpc&dpcExtras=%7B%E2%80%9Cserver%E2%80%9D%3A%E2%80%9Cwww.example.com%E2%80%9D%2C%E2%80%9Centerprise%E2%80%9D%3A%E2%80%9Dexample_id%E2%80%9D%7D