Версия обновления 3.9 набора Chimpa уже доступна.
Это обновление включает в себя несколько оптимизаций, исправлений, улучшенную страницу поддержки и новые важные функции, включающие поддержку iOS 14, iPadOS 14, tvOS 14 и Android 11.
Система единого входа (SSO)
Chimpa 3.9 позволяет настраивать SSO, позволяя пользователям получать доступ к платформе Chimpa, используя только свою корпоративную учетную запись.
SSO может настраиваться с одной или несколькими службами идентификации среди следующих:
- Google Workspace (aka GSuite)
- Azure Active Directory или Microsoft 365 (Office 365)
- Radius
- SAML 2+, OpenSAML 2+; путем ADFS или Shibboleth
После настройки служб SSO, пользователи смогут входить в систему с экранов входа Chimpa с другимии методами входа.
Доступ через сервисы SSO доступен на:
- Chimpa Admin
- Chimpa MDM Agent для Android
- Chimpa Learn для Android
- Chimpa Bazaar для Android
- Chimpa Teach webapp
- Удаленное управление OTA на iOS 13+ и iPadOS 13+
ОБРАТИТЕ ВНИМАНИЕ: Chimpa Learn для iOS, Chimpa Teach для iOS и Chimpa Bazaar для iOS будут поддерживать Системы единого входа только в будущих обновлениях.
Directory Sync
Одна из новых введенных функций — Directory Sync: администратор может активировать синхронизацию со службой каталогов для согласования пользователей и ролей с Chimpa UEM с помощью:
- Google Workspace (aka GSuite)
- Google Classroom
- Azure Active Directory, Microsoft 365 (aka Office 365)
- Microsoft School Data Sync
- LDAP, OpenLDAP
Новые конфигурации
“Позволяемые учетные записи Google” для Android
Администратор может указать, какие домены Google Workspace (GSuite) и какие отдельные учетные записи Google можно настроить на устройствах.
“Настройки DNS”
Администратор может указать настройки Безопасного / Частного DNS для iOS 14+, iPadOS 14+ и Android 10+.
«Мобильный» для KNOX (Android)
Администратор может управлять конфигурациями APN за счет интеграции платформы Samsung Knox.
Улучшенная рабочая учетная запись на Android 11+
Android 11 представил улучшенную рабочую учетную запись.
Узнайте, что изменилось в УПРАВЛЕНИИ ANDROID 11.
Теперь вы можете определить тип обеспечения Zero-touch, KME в Регистрации Устройств и QR-кода в Лицензирование.
Новые ограничения для Android
- Разрешить изменение громкость (Android Nougat 7.0)
- Разрешить изменение громкость микрофона (только с присмотром или улучшенной рабочей учетной записью)
- Приложение Home Launcher (только с присмотром)
- Уровень точности сервисов определения местоположения (только с присмотром)
- Разрешить отображение строки состояния (только с присмотром или в пользовательском пространстве)
- Предел превышения рабочей учетной записи (только с улучшенной рабочей учетной записью)
- Разрешить функцию «Окружающий дисплей» (только с присмотром)
- Разрешить изменение яркости (только с присмотром)
- Держать экран включенным во время зарядки
- Разрешить личные приложения Android (только для улучшенной рабочей учетной записи)
- Pазрешить изменение конфигураций WiFi
- Разрешить изменение настроек частного DNS
Улучшения кода разблокировки на Android
«Определение Сложного политики кода разблокировки»
Администратор теперь может определять критерии для «сложной» политики паролей.
Дополнительные ограничения для экрана блокировки
Админстратор может ограничить уведомления и использование камеры на экране блокировки.
«Время ожидания безопасной аутентификации»
Администратор может определить время ожидания, чтобы заставить пользователя пройти аутентификацию с помощью кода разблокировки.
Срок действия и история кода доступа
Администратор может определить ограничение истории и срока действия кода разблокировки.
Журнал безопасности для Android 8+
Журнал безопасности позволяет администраторам отслеживать и просматривать системные журналы на контролируемых устройствах или устройствах с улучшенной рабочей учетной записью.
Журналы безопасности могут быть включены индивидуально по устройству или группам в учетных записях с помощью конфигурации Мониторинга. Только надо выбрать минимальный уровень серьезности, который следует учитывать при синхронизации со сервером Chimpa UEM.
ИнтеграцияAndroid Enterprise Zero-touch
Теперь администаторы могут автоматически создавать конфигурацию zero-touch, устанавливать ее по умолчанию и синхронизировать заполнители.
Для этого администратор должен войти в систему через учетную запись Google Zero-touch и выбрать один из доступных вариантов.
ОБРАТИТЕ ВНИМАНИЕ: вы можете указать тип основного положения: контролируемую (полностью управляемую) или улучшенную рабочую учетную запись (Android 11+).
Новые комплекты дополнений Chimpa MDM Agent
Конфигурацию для QR-кода или Zero-touch можно настроить с новыми параметрами:
- «additionalProvisioningText», текст для отображения на экране приветствия
- «whiteLabelLogo», URL для настройки логотипа выше
- «provisionType», 0 для «Контролируемый» (Полностью управляемый) и 1 для «Улучшенная рабочая учетная запись» (Android 11+)
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"chimpa_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}
Пример конфигурации json комплектов дополнений Chimpa UEM
Новые глобальные настройки
В Chimpa Admin > Глобал. Настройки > Общий возможно изменять следующие новые настройки:
Новые функции iOS 14
iOS 14 представляет несколько обновлений протокола Apple MDM:
- азрешение обновления пароля в конфигурации Exchange
- Конфигурация «Настройки DNS»
- Запрет приложениям показывать предварительный просмотр в уведомлениях
- Prevent apps from displaying a preview in Notification payload
- Wi-Fi MAC address randomization можно отключить в сети
- Пропустите шаги Ассистента настройки: «Восстановление завершено» и «Завершение обновления программного обеспечения» в Глобальных Устройствах > Apple > Deployment Program
- Разрешение клипов приложений в ограничениях
- Несъемные управляемые приложения в Управляемых Правилах
- Действие «Установить часовой пояс» в Управление > Устройства > меню действий
- Идентификаторы eSIM
