管理设备的管理服务迁移的制作方法
本申请主张2016年11月22日提交的印度专利申请号为201641039895和2017年5月18日提交的美国专利申请号为15/598321的优先权,其全部以引用方式并入本文中。
背景技术:
企业可以使用能够保护企业数据(如电子邮件和企业文档)免受盗窃、数据丢失和未经授权访问的管理服务。企业可以要求员工使用的设备注册管理服务以保护企业数据。随着在工作场所使用自己的设备(byod)技术的出现,企业可以允许其员工使用自己的设备访问企业数据,并要求员工使用管理服务注册其设备。
企业可以将企业使用的管理服务从一种管理服务更改为另一种管理服务。但是,在管理设备上更改管理服务可能很困难。例如,管理设备可能必须从以前的管理服务中取消注册,并注册新的管理服务。能够迁移管理设备的管理员通常不拥有管理设备。培训受管设备的用户执行此迁移过程可能是管理员的一个重要负担。
技术实现要素:
附图说明
参考以下附图可以更好地理解本公开的许多方面。附图中的组件不一定按比例绘制,而是重点在于清楚地说明本公开的原理。此外,在附图中,相同的附图标记在若干视图中表示相应的部件。
图1是包括迁移系统、新的管理系统、以前的管理系统和客户端设备的联网环境的示例的图。
图2-3是示出由联网环境的组件实现的功能的序列图。
图4-6是示出由联网环境的组件实现的功能的流程图。
图7a-d是示出由联网环境的组件实现并在客户端设备上呈现的功能的图。
具体实施方式
本发明涉及管理客户端设备的管理服务迁移。企业使用管理服务为客户端设备提供对企业资源的安全访问,然后可以决定使用其他管理服务。但是,将客户端设备从一个管理服务迁移到另一个管理服务可能很困难。当前的解决方案是不可扩展的,并且可以要求使用每个客户端设备的每个员工与管理员协调,从以前的管理服务取消注册或取消注册每个客户端设备,然后用新的管理服务注册或注册每个客户端设备。此过程可以包括登录到第一个管理服务、执行手动取消注册过程以从以前的管理服务取消注册客户端设备、登录到新的管理服务以及执行手动注册过程以使用新的管理服务注册客户端设备。要成功地将企业迁移到新的管理服务,必须为企业的每个用户重复此过程。
当企业决定更改管理服务时,管理员通常不拥有所管理的客户端设备,而使用这些客户端设备的员工在没有得到管理员,服务台员工或it专业人员的帮助的情况下无法执行迁移过程。然而,本文描述的示例描述了一种迁移服务,该服务具有能够指导管理下的客户端设备从以前的管理服务迁移到新的管理服务的机制。
参考图1,所示为联网环境100的示例。网络环境100可以包括迁移系统103、新的管理系统106、以前的管理系统108和通过网络112彼此通信的客户端设备109。企业可以向用户发布客户端设备109,也可以由用户提供客户端设备109。企业可以更改管理服务提供商,或者从以前的管理系统108更改或迁移到新的管理系统106。换句话说,企业可以决定从以前的管理服务150取消注册客户端设备109,并使用新的管理服务130注册客户端设备109。
网络112可以包括例如因特网、内联网、外联网、广域网(wan)、局域网(lan)、有线网络、无线网络、其他合适的网络,或者两个或更多个这样的网络的任意组合。例如,网络可以包括卫星网络、有线网络、以太网、电话网络和其他类型的网络。
迁移系统103可以包括服务器计算机或提供计算能力的任何其他系统。或者,迁移系统103可以包括多个计算设备,这些设备被布置在一个或多个服务器组、计算机组或其他布置中。迁移系统103可以包括网格计算资源或任何其他分布式计算布置。计算设备可以位于单个安装中,也可以分布在许多不同的地理位置。迁移系统103还可以包括或作为一个或多个虚拟化计算机实例操作。为方便起见,迁移系统103在本文中以单数形式提及。尽管迁移系统103以单数形式提及,但应理解,可以在如上所述的各种布置中采用多个迁移系统103。当迁移系统103通过网络112远程地与客户端设备109通信时,迁移系统103可以被描述为远程迁移系统103或一个或多个远程计算设备的集合。
在迁移系统103上执行的组件可以包括(例如)迁移服务115以及本文未详细讨论的其他应用程序、服务、流程、系统、引擎或功能。迁移服务115可以监视客户端设备109的迁移。在某些情况下,迁移服务115可以包括网页应用程序117,客户端设备109可以通过网络112访问该应用程序117,以执行与管理服务之间迁移相关的功能。在某些情况下,迁移服务115、网页应用程序117和其他功能的说明可以存储在迁移系统103的数据存储118中。数据存储118可以包括迁移系统103的内存、迁移系统103的大容量存储资源或迁移系统103可以存储数据的任何其他存储资源。
存储在数据存储118中的数据可与以下所述的各种应用程序和/或功能实体的操作相关联。数据存储118还可以存储迁移数据121,用于将客户端设备109从以前的管理系统108迁移到新的管理系统106。迁移数据121可以包括要迁移的客户端设备109的列表或表,以及与客户端设备109的用户相关的用户数据。客户端设备109可在迁移数据121中通过设备标识符、唯一设备标识符(udid)、媒体访问控制(mac)地址、internet协议(ip)地址或其他标识符来标识,该标识符相对于其他客户端设备109唯一地标识客户端设备109。迁移数据121还可以标识用户信息,例如名称(例如,名和姓)、用户名和/或电子邮件地址。迁移数据121还可以标识以前的管理服务150,用于从其中取消注册每个客户端设备109,并且可以包括以前的管理服务150的服务器地址。迁移数据121还可以标识一个新的管理服务130,用于注册每个客户端设备109,并且可以包括新的管理服务130的服务器地址。管理服务所使用的用户组也可用于迁移,这样一个用户组标记为迁移到新的管理服务130,而另一个用户组不标记为迁移。在某些情况下,旧的管理服务150和新的管理服务130可以是同一管理服务提供商的两个不同版本。
对于每个客户端设备109,迁移服务115还可以查询以前的管理服务150,以获取设备数据155、企业数据158、符合性规则161、设置、用户组以及与客户端设备109关联的其他管理数据。例如,迁移服务115可以使用api来读取和创建简档,或者读取和创建组织组。例如,迁移服务115可以将此类管理数据存储在迁移数据121中的临时设备记录中。迁移服务115可以将管理数据传输到新的管理服务130。新的管理服务130可以将与客户端设备109关联的此类管理数据存储在设备数据135、企业数据138、符合性规则141中,或者存储在数据存储133中。
在某些情况下,迁移服务115可以是管理服务的一部分,而在其他情况下,迁移服务115可以作为独立于管理服务的应用程序或逻辑实现。迁移数据121可以从与客户端设备109关联的企业中获得。在某些情况下,迁移数据121可以包括从当前注册了客户端设备109的一个或多个以前的管理服务150获取或请求的数据,也可以包括从客户端设备109接收的数据。可从以前的管理服务150获得编码包含迁移数据121的列表或表的文件,并可提供给迁移服务115。在一个示例中,企业的it管理员可以从以前的管理服务150获取该文件,并且可以通过迁移服务115提供的网络站点的用户界面输入或上载包含迁移数据121的文件。
迁移服务115可以促进客户端设备109从以前的管理服务150迁移到由客户端设备109的用户启动的新的管理服务130。迁移服务115可以标识迁移客户端设备109的用户请求,该请求可以通过网页应用程序117的用户界面输入。或者,可以从运行在客户端设备109上的应用程序接收用户指示。一旦启动迁移,迁移服务115可以执行操作以从以前的管理服务150取消注册客户端设备109,并可以使用新的管理服务130注册客户端设备109。迁移服务115可以在迁移过程中使用包括客户端设备109的设备标识符的迁移数据121。
迁移服务115还可以在数据存储118中存储要迁移的每个客户端设备109的迁移状态信息。例如,迁移服务115可以为每个客户端设备109指示迁移过程中已完成的一个或多个步骤,例如是否启动迁移、客户端设备是否从以前的管理服务150取消注册以及迁移是否完成。时间戳可以指示流程中的每个步骤何时完成。每个客户端设备109的迁移状态信息可用于提供有关与企业关联的客户端设备109的子集的统计信息。例如,可以通过电子邮件、文本、其他消息服务、网络站点或应用程序向管理客户端设备109的企业提供每个客户端设备109的迁移状态信息和统计信息。迁移服务115可以通知企业,企业管理的客户端设备109中有一个百分比已完成迁移,进一步标识尚未完成迁移的客户端设备109,或者指示客户端设备109当前注册的管理服务。
例如,迁移服务115可以提供一个网络站点,用于管理从以前的管理服务150到新的管理服务130的一组客户端设备109的迁移。这样的网络站点可以提供对每个客户端设备109的迁移状态信息以及用户标识符、电子邮件地址、设备标识符和注册状态的管理访问。网络站点的用户界面可以通过迁移服务115提供的网络站点方便输入或上传包含迁移数据121的文件。此外,用户界面可以提供一个按钮或用户界面元素,一旦激活,可以向客户端设备109的用户发送消息。该消息可以包含一个唯一的链接,以便于迁移每个客户端设备109。当激活另一个用户界面元素时,可以使客户端设备109从以前的管理服务150取消注册和/或通过迁移服务115注册新的管理服务130。
迁移服务115还可以使用这些信息向每个客户端设备109的用户提供提醒或通知。例如,企业可以请求迁移服务115在确定的时间过后、定期或按其他计划向尚未完成迁移的客户端设备109发送提醒。通知或提醒到客户端设备109和用户也可以通过电子邮件、文本、网络站点或应用程序发送消息。
新的管理系统106执行新的管理服务130,以监督客户端设备109的管理。在新的管理系统106上执行的组件可以包括(例如)新的管理服务130以及本文未详细讨论的其他应用程序、服务、流程、系统、引擎或功能。新的管理服务130可以使用应用程序接口(api)提供功能。新的管理服务130可以监督注册新的管理服务130的客户端设备109的操作,以及管理客户端设备109的注册和取消注册操作。为此,新的管理服务130的api可以提供有关客户端设备109的注册信息,例如客户端设备109是否注册了新的管理服务130。可以为本文讨论的新的管理服务的其他功能提供api或api调用。
在一些实施例中,企业,例如一个或多个公司或其他组织,可以运行新的管理服务130,以监督或管理其员工、承包商、客户、学生或在企业拥有用户帐户的其他用户的客户端设备109的操作。企业可以是新的管理服务130的任何客户。
数据存储133可包括新的管理系统106的存储器、新的管理系统106的大容量存储资源或新的管理系统106可以在其上存储数据的任何其他存储资源。例如,存储在数据存储133中的数据可以包括管理数据,管理数据包括设备数据135、企业数据138、符合性规则141和注册数据144,以及其他数据。
通常,设备数据135包括与新的管理服务130注册或管理的客户端设备109的配置相关联的数据,并且可以包括客户端设备109的标识符。标识符可以是序列号、媒体访问控制(mac)地址、其他网络地址或其他设备标识符。此外,设备数据135可以包括注册状态,指示客户端设备109是否已注册新的管理服务130。在一个示例中,指定为“已注册”的客户端设备109可以被允许访问企业数据138,而指定为“未注册”或没有指定的客户端设备109可以被拒绝访问企业数据138。
此外,设备数据135可包括客户端设备109的状态指示。在一个示例中,这些指示可以指定安装在客户端设备109上的应用程序、应用于客户端设备109的配置或设置、与客户端设备109关联的用户帐户、客户端设备109的物理位置、客户端设备109连接到的网络以及其他描述客户端设备109的当前状态的操作的信息。
此外,设备数据135还可以包括与用户组有关的数据。管理员可以指定一个或多个属于用户组的客户端设备109。新的管理服务130的管理员可以创建用户组,以便可以根据公用设置配置一批客户端设备109。例如,企业可以为市场营销部门和销售部门创建一个用户组,其中市场营销部门中的客户设备109与销售部门中的客户设备109配置不同。
例如,符合性规则141可以包括可配置的标准,这些标准必须满足已注册的客户端设备109之一“符合”新的管理服务130的要求。符合性规则可以基于许多因素,包括客户端设备109的地理位置、激活状态、注册状态、身份验证数据(包括设备注册系统获得的身份验证数据)、时间和日期以及网络属性等。还可以根据与用户关联的用户简档确定符合性规则。用户简档可以通过获取与客户端设备109关联的身份验证数据来标识。用户简档可以与符合性规则关联,这些规则将根据客户端设备109检测到的时间、日期、地理位置和网络属性进一步确定。用户简档可以进一步与用户组关联,并且可以鉴于用户组来确定符合性规则。
符合性规则141可以包括为使新的管理服务130或其他应用程序能够访问企业数据138或客户端设备109的其他功能而必须满足的预定义约束。在一些示例中,新的管理服务130与管理应用程序、迁移应用程序或客户端设备109上可执行的另一个客户端应用程序175通信,以确定客户端设备109上是否存在不满足一个或多个符合性规则141的状态。其中一些状态包括,例如,在客户端设备109上检测到病毒或恶意软件;安装或执行列入黑名单的客户端应用程序175;客户端设备109被“根”或“破解”,其中根访问被提供到客户端设备109的用户。其他状态可能包括特定文件的存在、可疑的设备配置、客户端应用程序175的易受攻击版本或其他可识别的漏洞。在一些示例中,符合性规则141可以从迁移服务115接收,并且可以基于以前的管理服务150的符合性规则161。在其他示例中,可以在管理员指定的新的管理服务130中配置符合性规则141。
注册数据144可以包含可用于向新的管理服务130注册客户端设备109的信息。注册数据144还可以包括网络地址或其他信息,以便于客户端设备109和新的管理服务130之间的通信。此外,注册数据144可以包括注册链接或允许客户端设备109注册新的管理服务130的网络站点的链接。注册数据144还可以包括网络资源地址和与新的管理服务130通信的其他指令,例如,使用新的管理服务130的api。为此,新的管理服务130可以包括网络站点,并生成到网络站点的链接以包括在注册数据144中。
注册数据144可以包括注册令牌,例如值、参数或文件,这些值、参数或文件可用于用新的管理服务130对客户端设备109进行身份验证。注册令牌可以包含在注册链接中。在某些情况下,新的管理服务130可以分发对应于每个客户端设备109和/或用户的注册令牌。为此,注册令牌的请求可能需要包含设备标识符、用户名、密码或其他信息。虽然注册令牌可用于注册客户端设备109,但在某些情况下,它可以从其他设备(如迁移系统103)请求。注册令牌可以在注册令牌过期后的某个时间段内有效。注册数据144可以视为符合性规则141的一部分,并且可以根据设备标识符、时间、日期、地理位置和网络属性(如符合性规则141)来确定。
在一些实施例中,企业可以运行新的管理服务130,以监督或管理其员工、承包商、客户、学生或在企业拥有用户帐户的其他用户的客户端设备109的操作。新的管理服务130可以通过与在客户端设备109上执行的代理应用程序、迁移应用程序178、新的管理应用程序181或其他客户端应用程序175交互来远程配置客户端设备109。
新的管理服务130可以将各种软件组件传输到客户端设备109,然后由新的管理应用程序181安装或配置。例如,这些软件组件可以包括额外的客户端应用程序175、资源、库、驱动程序、设备配置,或者新的管理服务130的管理员指定的需要在客户端设备109上安装的其他类似组件。新的管理服务130可以进一步导致在客户端设备109上实施策略。例如,策略可以包括与客户端设备109的功能相关的限制或权限。例如,策略可能要求在特定时间段内或当客户端设备109实际位于特定位置时启用或禁用客户端设备109的某些硬件或软件功能。这些策略可以通过新的管理应用程序181实现。
新的管理服务130可以有一个命令队列,命令队列存储至少一个要在特定客户端设备109签入时在所述客户端设备109上执行的操作。例如,新的管理应用程序181可以使客户端设备109与新的管理服务签入,在命令队列中标识一个操作,并执行该操作。操作可以是安装概要文件,或执行命令或其他操作来安装软件组件或实现策略。在某些情况下,新的管理应用程序181可以定期、按计划或在事件发生(例如进入物理位置、更改客户端设备109的状态或在客户端设备109上安装应用程序)时导致客户端设备109的签入。在一个示例中,命令队列的内容可以包括管理应用程序181导致的在客户端设备109上执行的命令。在另一个示例中,命令队列的内容可以包括管理应用程序181导致安装在客户端设备109上的资源或客户端应用程序175,客户端设备109可以通过指定的统一资源定位器(url)访问该资源或客户端应用程序175。
此外,新的管理服务130还可以请求客户端设备109使用通知服务(如
以前的管理系统108可以是与新的管理系统106类似的系统。以前的管理系统108执行以前的管理服务150,以监督客户端设备109的管理。为此,以前的管理系统108可以具有命令队列,并且可以通过以前的管理应用程序182与客户端设备109交互。例如,以前的管理应用程序182可以安装简档、执行命令、实现策略,并可以在客户端设备109上执行其他操作。在客户端设备109签入时,可以从以前的管理系统108的命令队列中检索这些操作。在一些实施例中,企业(例如一个或多个公司或其他组织)可以按照为新的管理服务130所讨论的那样操作以前的管理服务150。
以前的管理系统108可以具有存储管理数据的数据存储153,数据包括设备数据155、企业数据158和符合性规则161以及其他数据。设备数据155、企业数据158和符合性规则161的形式和功能在类型上与设备数据135、企业数据138和符合性规则141类似,并且关于以前的管理系统108描述了符合性规则141。以前的管理系统108所提供的功能也可以与新的管理系统106所讨论的功能相似。例如,如果每个管理系统管理不同的客户端设备109,如果不同的实体使用每个管理系统等,具体的数据集可能不同。以前的管理服务150还可以为以前的管理服务150的功能提供api。
例如,以前的管理服务150可以在收到请求(包括与客户端设备109关联的设备标识符)时从以前的管理服务150取消注册客户端设备109。还可以要求取消注册请求包括用户名、密码或与客户端设备109关联的其他数据,以启动取消注册。一旦启动取消注册,以前的管理服务150可以发送一个命令或要求客户端设备109执行符合性规则161中定义的取消注册要求。取消注册要求可以包括从客户端设备109中删除或移除对数据或功能的访问,包括客户端应用程序175、企业数据或与特定企业或以前的管理服务150(例如,企业擦除)关联的其他数据和功能。可以通过从客户端设备109中移除与以前的管理服务150关联的管理简档来执行取消注册。例如,当客户端设备109与以前的管理服务150签入时,以前的管理服务150可以使用命令或响应(例如401或企业擦除)进行响应,从而使客户端设备109移除与以前的管理服务150关联的管理简档。
客户端设备109可以代表一个或多个客户端设备109。客户端设备109可以包括基于处理器的系统,例如计算机系统,该系统可以包括台式计算机、笔记本电脑、个人数字助理、移动电话、智能手机、机顶盒、音乐播放器、平板电脑系统、游戏机、电子图书阅读器、智能手表或任何其他具有类似功能的设备。客户端设备109可以有一个操作系统170,操作系统170可以执行功能和执行应用程序。操作系统170可以存储在数据存储173中,数据存储173中还包括客户端应用程序175、迁移应用程序178和其他数据。此外,客户端设备109可以执行迁移应用程序178以执行为迁移系统103所述的迁移功能,并且可以将迁移数据121存储在其数据存储173中以方便此类功能。
客户端设备109还可以配备联网能力或联网接口,包括本地化联网或通信能力,例如近场通信(nfc)能力、射频识别(rfid)读写能力或其他本地化通信能力。在一些实施例中,客户端设备109是移动的,其中客户端设备109很容易从一个位置移动到另一个位置。
操作系统170可以配置为执行各种客户端应用程序175,例如迁移应用程序178、新的管理应用程序181、以前的管理应用程序182、浏览器应用程序183或其他应用程序。操作系统170和一些客户端应用程序175可以访问网络内容,所述网络内容由迁移系统103、新的管理系统106、以前的管理系统108或其他服务器提供的,从而在显示器(例如液晶显示器(lcd)、有机发光二极管(oled)显示器、触摸屏-屏幕显示或其他类型的显示设备)上呈现用户界面。
为此,一些客户端应用程序175可以包括浏览器或专用应用程序,用户界面可以包括网络页面、应用程序屏幕或其他接口。客户端设备109还可以使用浏览器应用程序183访问网页应用程序,例如迁移服务115的网页应用程序117,该浏览器应用程序183可以通过网络112访问网页应用程序117或其他网页应用程序,该网络112可以在客户端设备109上渲染现与网页应用程序117相关联的用户界面。此外,其他客户端应用程序175可以包括设备管理应用程序、企业应用程序、社交网络应用程序、字处理器、电子表格应用程序、媒体播放器应用程序或其他应用程序。
迁移应用程序178可以是在客户端设备109从以前的管理服务150迁移到新的管理服务130时执行某些功能的应用程序。迁移应用程序178可以标识将客户端设备109从以前的管理服务150迁移到新的管理服务130的用户请求。迁移应用程序178可以通知迁移服务115,并可以与迁移服务115一起执行迁移的其他操作。这可以简化与客户端设备109关联的用户和企业的流程。
迁移应用程序178还可以更新迁移应用程序178呈现的用户界面,以提供与迁移进度相关的通知。例如,可以为从以前的管理服务150取消注册、从新的管理服务130获取注册数据、使用新的管理服务130注册、完成迁移过程以及迁移状态信息的其他指示生成通知。
迁移应用程序178还可以在用户界面中生成提示,通过该提示可以接收或输入所需的信息,如用户名或密码。在其他情况下,迁移应用程序178或迁移服务115可以从另一个来源(如企业、新的管理服务130、以前的管理服务150或其他来源)获取所需的信息。在某些实现中,迁移服务115的所有功能都可以由客户端设备109上的迁移应用程序178执行。
当迁移过程需要时,迁移应用程序178可以标识客户端设备109的设备标识符。迁移应用程序178可以搜索数据存储173中的信息,以标识与客户端设备109关联的系统信息,该信息可用于标识客户端设备109的设备标识符。例如,迁移应用程序178可以搜索数据存储173并标识客户端设备109的序列号或其他设备标识符。迁移应用程序178可以进一步搜索数据存储173,以标识用户标识符、凭证、电子邮件地址或企业标识。
迁移应用程序178还可以启用客户端设备109的功能。例如,迁移应用程序178可以启用网络适配器,如wifi适配器或802.11设备,以便于标识与客户端设备109关联的mac地址。在某些示例中,除非已启用网络适配器,否则客户端设备109的mac地址可能不可用。在这种情况下,迁移应用程序178可以使客户端设备109启用网络适配器并标识mac地址、ip地址或其他设备标识符。
迁移应用程序178可以在数据存储173上存储迁移数据121等数据。在某些情况下,迁移应用程序178可以从迁移服务115获取或接收迁移数据121,或者从新的管理服务130获取注册数据144。在进一步的示例中,迁移应用程序178在安装时已经包含迁移数据。在某些情况下,为了在客户端设备109上执行迁移功能,不需要在客户端设备109上安装迁移应用程序178。在这种情况下,迁移应用程序178提供的功能可以由通过客户端设备109的浏览器应用程序183访问的网页应用程序117执行,而无需在客户端设备109上安装迁移应用程序178。
现在转到图2,所示为序列图,说明网络环境100的组件执行的步骤,用于将客户端设备109从以前的管理服务150迁移到新的管理服务130。通常,图2所示的迁移过程涉及从以前的管理服务150取消注册客户端设备109,并通过迁移服务115将其注册到新的管理服务130。在一些示例中,迁移服务115与迁移应用程序178一起用于在客户端设备109上执行用户交互和迁移操作。在其他示例中,浏览器应用程序183可以访问网页应用程序117,并且可以代替迁移应用程序178在客户端设备109上执行迁移操作。
从步骤203开始,以前的管理服务150会导致迁移应用程序178安装在客户端设备109上。以前的管理服务150可以在其命令队列中有下载和安装迁移应用程序178的指令。一旦客户端设备109与以前的管理服务150签入,以前的管理应用程序182就可以实现命令队列中的指令。例如,以前的管理服务150的命令队列可以包含一个带有url的下载命令,从该url可以访问迁移应用程序178。以前的管理应用程序182可以执行下载命令,导致客户端设备109使用url下载迁移应用程序178。以前的管理应用程序182还可以在以前的管理服务150的命令队列中实现安装命令,以便在客户端设备109上安装迁移应用程序178。或者,可以从迁移服务115向客户端设备109的用户发送获取迁移应用程序178的链接,并且用户可以在客户端设备109上启动迁移应用程序178的下载和/或安装。
安装后,迁移应用程序178可以配置为在客户端设备109上获取迁移启动指令、命令或输入。迁移应用程序178还可以在迁移过程中显示状态更新。状态更新可以包括迁移已开始的通知、以前的管理服务150的取消注册通知和/或新的管理服务130的注册通知。迁移应用程序178还可以包括进度条或其他可视化辅助工具,以提供有关迁移操作的状态信息。在一些示例中,迁移应用程序178和迁移服务115可以提供“一触式”迁移,一旦用户通过迁移应用程序178请求迁移,就不需要在客户端设备109上进行进一步交互。
在其他示例中,客户端设备109可以通过浏览器应用程序183访问到网页应用程序(如网页应用程序117)的链接。链接可以由以前的管理服务150或迁移服务115发送。链接可以通过电子邮件、文本、即时消息、应用程序通知或任何其他消息服务或协议发送。浏览器应用程序183或其他客户端应用程序175可以在客户端设备109上呈现网页应用程序117的用户界面。浏览器应用程序183或其他客户端应用程序175可以访问网页应用程序117,并可以执行类似于迁移应用程序178所述的功能,将客户端设备109从以前的管理服务150迁移到新的管理服务130。
在步骤206中,客户端设备109启动客户端设备109从以前的管理服务150迁移到新的管理服务130。例如,当迁移应用程序178或网页应用程序117中的按钮或链接被激活时,可以启动迁移。在请求启动迁移时,可以将请求或指示发送到迁移服务115。迁移服务115收到启动迁移的请求后,迁移服务115可以执行客户端设备109从以前的管理服务150迁移到新的管理服务130。或者,在为迁移服务115的管理提供的网络站点上激活按钮或用户界面元素后,可以启动迁移。
如步骤209所示,迁移服务115可以确认迁移已启动并正在进行中。迁移服务115可以通过更新迁移应用程序178或网页应用程序117的用户界面来向客户端设备109发送此确认,以显示通知或更新,并可视化客户端设备109上迁移的进度。
在步骤212中,迁移服务115可以向以前的管理服务150发送客户端设备109的注册状态请求。例如,以前的管理服务150可以提供一个api,该api有助于注册状态请求,该请求标识客户端设备109是否与以前的管理服务150一起注册。迁移服务115可以调用api或以其他方式向以前的管理服务150发送客户端设备109的注册状态请求。请求可以包括mac地址、ip地址、序列号、udid、用户凭证、管理客户端设备109的企业标识以及其他迁移数据。
在步骤215中,迁移服务115可以向新的管理服务130发送另一个请求,请求客户端设备109的注册状态。新的管理服务130可以有一个api,如以前的管理服务150所讨论的那样,该api可以促进注册状态请求。迁移服务115可以调用api或以其他方式向新的管理服务130发送客户端设备109的注册状态请求。
请求可以按任何顺序同时或顺序执行。例如,迁移服务115可以从新的管理服务130发送注册状态请求。当接收到状态时,或者在经过一段时间后,迁移服务115可以向以前的管理服务150发送注册状态请求。在某些情况下,不会执行一个或两个注册状态请求。例如,使用新的管理服务130和/或以前的管理服务150的客户端设备109的注册状态可以基于存储在客户端设备109上的管理简档或其他数据来确定,也可以在迁移数据121中确定,并且状态验证可以被认为是不必要的。
在步骤216中,新的管理服务130可以向迁移服务115发送具有新的管理服务130的客户端设备109的注册状态指示。在本例中,新的管理服务130可以指示客户端设备109当前未注册新的管理服务130。迁移服务115可以将具有新的管理服务130的客户端设备109的注册状态存储在临时设备记录中,或者存储在迁移服务115的数据存储118中。
在步骤217中,以前的管理服务150可以向迁移服务115发送一个指示客户端设备109与以前的管理服务150注册状态的指示。在本例中,以前的管理服务150可以传输客户端设备109当前注册了以前的管理服务150。迁移服务115可以将具有以前的管理服务150的客户端设备109的注册状态存储在临时设备记录中,或者存储在迁移服务115的数据存储118中。
在步骤219中,迁移服务115可以向以前的管理服务150发送与客户端设备109关联的管理数据请求。请求的管理数据可以包括设备数据155、企业数据158、符合性规则161、设置、用户组和其他管理数据。
在步骤220中,以前的管理服务150可以将管理数据传输到迁移服务115。迁移服务115可以将这些管理数据存储在用于客户端设备109的临时设备记录中,或者存储在迁移数据121中。
在步骤222中,迁移服务115可以将管理数据传输到新的管理服务130。新的管理服务130可以将与客户端设备109关联的管理数据存储在设备数据135、企业数据138、符合性规则141中,或者存储在数据存储133中。
在步骤224中,迁移服务115可以从以前的管理服务150启动客户端设备109的取消注册。在某些情况下,这可能包括通过启动或调用以前的管理服务150的api,从以前的管理服务150发送取消注册客户端设备109的请求。在其他实施例中,迁移服务115可导致迁移应用程序178从客户端设备109向取消注册发送请求。取消注册客户端设备109的请求可以包括mac地址、ip地址、序列号、唯一设备标识符(udid)、用户凭证、管理客户端设备109的企业的标识、管理员凭证和其他迁移数据。例如,可以要求管理员凭证使用通过以前的管理服务150的api进行身份验证,以证明请求有效。从以前的管理服务150向取消注册请求中传输的客户端设备109的设备标识符可以包括mac地址、ip地址、序列号或其他便于标识客户端设备109的标识符。
迁移服务115在迁移过程中使用的迁移数据121可以通过迁移服务115从客户端设备109获得。例如,迁移应用程序178可以确定客户端设备109的网络适配器的mac地址,并将mac地址作为设备标识符发送到迁移服务115。
在步骤227中,以前的管理服务150可导致在客户端设备109上执行取消注册命令或要求。以前的管理服务150可以管理客户端设备109,直到取消注册为止。以前的管理服务150可以使用以前的管理应用程序182或另一个客户端应用程序175在客户端设备109上执行操作,这些操作在用以前的管理服务150签入时被检索到。例如,以前的管理服务150可以在其命令队列中存储一个命令,以从客户端设备109中删除管理简档。签入后,以前的管理应用程序182可以标识操作并从客户端设备109中删除管理简档,完成取消注册。在某些情况下,以前的管理服务150可以使用通知服务请求客户端设备109与以前的管理服务150签入。取消注册要求还可以包括客户端设备109要执行的许多其他操作,例如卸载与以前的管理服务150相关的客户端应用程序175、删除企业数据和删除管理数据(例如,企业擦除)。在某些情况下,客户端设备109可以向迁移服务115和/或以前的管理服务150发送完成这些操作的指示。例如,操作系统170可以删除客户端应用程序175、管理应用程序182、企业数据、设置和配置,操作系统170可以发送一条消息,指示取消注册已完成。在其他示例中,管理应用程序182可以删除客户端应用程序175、企业数据、设置和配置,并且可以在卸载之前发送完成这些操作的指示。
在步骤230中,迁移服务115可以使用以前的管理服务150请求客户端设备109的注册状态,或者以其他方式确定以前的管理服务150的取消注册是否完成。例如,迁移服务115可以查询以前的管理服务150,以了解使用以前的管理服务150的客户端设备109的注册状态,并且可以在以前的管理服务150向迁移服务115发送客户端设备109未注册的指示后确定取消注册完成。或者,当客户端设备109发送一个表示与以前的管理服务150关联的管理简档已从客户端设备109中删除的指示时,迁移服务115可以确定从以前的管理服务150取消客户端设备109的注册完成。
在步骤233中,以前的管理服务可以向迁移服务115发送一个指示,表明客户端设备109没有注册以前的管理服务150,或者表明客户端设备109的取消注册已完成。例如,以前的管理服务150可以响应来自迁移服务115的请求,指示客户端设备109未注册以前的管理服务150。在某些情况下,以前的管理服务150可以向客户端设备109发送取消注册过程已完成的确认,并且迁移应用程序178可以通知迁移服务115。
在步骤236中,迁移服务115可以使用新的管理服务130启动客户端设备109的注册。可以由迁移服务115发送向客户端设备109注册新的管理服务130的请求。在其他实施例中,迁移服务115可以使客户端设备109发送请求,以用新的管理服务130注册客户端设备109。请求可以包括设备数据,例如客户端设备109的设备标识符,以及与客户端设备109的用户关联的用户凭证。
如步骤239所示,新的管理服务130可以向迁移服务115发送注册信息。注册信息或注册数据144可以包括用于向新的管理服务注册的注册令牌,或指向促进注册的网络站点的链接,其中链接包括唯一标识和/或验证客户端设备109的令牌或参数。注册信息还可以包括网络资源地址和使用api或新的管理服务130的其他资源的说明。
在步骤241中,迁移服务115可以向客户端设备109发送通知,说明从以前的管理服务150取消注册已完成。此外,迁移服务115可以将注册信息发送到客户端设备109,以便于使用新的管理服务130进行注册。例如,迁移服务115可以通过迁移应用程序178、网页应用程序117、电子邮件、文本消息或推送通知将注册令牌或其他注册数据144发送到客户端设备109。
如步骤244所示,客户端设备109可以使用新的管理服务130完成注册。例如,一旦接收到注册令牌,迁移应用程序178就可以向新的管理服务发送设备标识符和/或注册令牌,以用新的管理服务130标识和/或验证客户端设备109。例如,迁移应用程序178可以访问包含用于标识或验证客户端设备109的注册令牌的url。或者,迁移应用程序178可以访问url,并使客户端设备109将注册令牌输入迁移应用程序178、浏览器应用程序183或其他客户端应用程序175显示的客户端设备109上呈现的用户界面。在某些情况下,迁移应用程序178可以向用户显示注册令牌,用户可以将注册令牌输入用户界面。
在其他示例中,注册数据可以包括一个到网络站点的链接,该网络站点有助于使用新的管理服务130进行注册,其中该链接包含一个令牌或参数,该令牌或参数唯一地标识和/或验证客户端设备109。迁移应用程序178或网页应用程序117可以使用该链接使客户端设备109显示网络站点,用户可以通过输入用户凭证和接受服务条款完成注册。迁移应用程序178或网页应用程序117可以向用户界面呈现迁移已完成的通知。
迁移服务115还可以在客户端设备109上安装新的管理应用程序181。在某些情况下,可以通过网络站点执行此操作,该站点可以如步骤244中所述显示。或者,迁移应用程序178可以是新的管理应用程序181。一旦安装了新的管理应用程序181,就可以使用新的管理服务130的命令队列与新的管理应用程序181在客户端设备109上执行简档、策略、命令和其他操作。通过新的管理服务130应用于客户端设备109的简档、策略和设置可以基于与设备数据135、企业数据138和符合性规则141中的客户端设备109相关联的管理数据(例如,来自以前的管理服务150)。可以在客户端设备109上安装与新的管理服务130关联的新管理简档,以完成注册。
根据设备数据135、企业数据138和符合性规则141中与客户端设备109关联的管理数据,客户端设备109可以在注册新的管理服务130后最初分配给一个或多个用户组。或者,一旦注册了客户端设备109,新的管理应用程序181可以签入,新的管理服务130可以检测与客户端设备109相关的标准,例如地理位置、设备标识符、用户标识符和网络连接。根据这些标准,新的管理服务130可以通过命令队列应用适当的用户组设置、策略和简档。
在某些情况下,以前的管理服务150可能不支持取消注册请求。在这种情况下,以前的管理服务150可以在客户端设备109上配置全局代理。以前的管理应用程序182可以在客户端设备上按照通过以前的管理服务150的命令队列的指示实现全局代理。全局代理使来自客户端设备109的所有网络传输都通过指定的代理服务器或网关定向。可以通过标识通过代理服务器定向的指定url(例如,以前的管理服务150的url)来检测来自客户端设备109的意欲用于以前的管理服务150的网络传输。来自客户端设备109的此类网络传输被重定向到模拟管理服务,该服务可以模拟以前的管理服务150模拟的ssl证书,并支持取消注册请求。以前的管理服务150可以通过以前的管理应用程序182在客户端设备109上应用模拟的ssl证书的根证书。此根证书可能导致客户端设备109信任模拟管理服务的模拟ssl证书。一旦检测到取消注册客户端设备109的取消注册请求并将其重定向到模拟管理服务,则模拟管理服务可以使用客户端设备109通过以前的管理应用程序182实现的取消注册命令响应。在某些情况下,迁移服务115可以通过以前的管理服务150的网络站点,通过屏幕抓取和模拟管理员控制(例如,通过模拟鼠标和键盘控制)来控制以前的管理服务150。
参考图3,所示为另一序列图,说明了网络环境100的组件为将客户端设备109从以前的管理服务150迁移到新的管理服务130而执行的步骤。通常,图3所示的过程涉及从以前的管理服务150取消注册客户端设备109,并使用迁移应用程序178将其注册到新的管理服务130中。在一些示例中,不使用迁移服务115。
从步骤303开始,以前的管理服务150会导致客户端设备109安装迁移应用程序178。例如,管理客户端设备109的企业当前可以使用以前的管理服务150来提供管理服务。以前的管理服务150的命令队列中可以有安装迁移应用程序178的指令。一旦客户端设备109与以前的管理服务150签入,以前的管理应用程序182就可以实现命令队列中的指令。例如,以前的管理服务150的命令队列可以包含一个带有url的安装命令,从该url可以访问迁移应用程序178。以前的管理应用程序182可以执行安装命令,使客户端设备109使用url下载迁移应用程序178,并在客户端设备109上安装迁移应用程序178。在某些情况下,以前的管理服务150可以使用通知服务请求客户端设备109签入,并且通知服务可以将通知推送或以其他方式路由到客户端设备109,从而使客户端设备109与以前的管理服务150签入。或者,企业、迁移应用程序178、新的管理服务130或以前的管理服务150可以通过电子邮件或消息服务向客户端设备109发送获取迁移应用程序178的链接。
在步骤306中,可以执行迁移应用程序178,并可以向以前的管理服务150发送一个请求,请求客户端设备109的注册状态。迁移应用程序178可以调用api或向管理服务150发送客户端设备109的注册状态请求。请求可以包括mac地址、ip地址、序列号、唯一设备标识符(udid)、用户凭证、管理客户端设备109的企业标识和其他数据。
在步骤309中,迁移应用程序178可以向新的管理服务130发送另一个请求,请求客户端设备109的注册状态。迁移应用程序178可以调用api或以其他方式向新的管理服务130发送客户端设备109的注册状态请求。
发送到以前的管理服务150的注册状态请求和发送到新的管理服务130的注册状态请求可以同时或按顺序执行。在某些实现中,可以省略发送到以前的管理服务150的注册状态请求和/或发送到新的管理服务130的注册状态请求。
在步骤311中,新的管理服务130可以向迁移应用程序178发送具有新的管理服务130的客户端设备109的注册状态指示。在本例中,新的管理服务130可以传输客户端设备109当前未注册新的管理服务130。如果使用迁移服务115,则具有新的管理服务130的客户端设备109的注册状态可以从客户端设备109传输到迁移服务115,并存储在与客户端设备109关联的临时设备记录中,或者存储在数据存储118中。如果不使用迁移服务115,则新的管理服务130的客户端设备109的注册状态可以存储在客户端设备109的数据存储173中。
在步骤312中,以前的管理服务150可以向迁移应用程序178发送一个指示,指示具有以前的管理服务的客户端设备109的注册状态。在本例中,以前的管理服务150可以传输客户端设备109当前注册了以前的管理服务150。在使用迁移服务115的情况下,可以将具有以前的管理服务150的客户端设备109的注册状态从客户端设备109传输到迁移服务115,并存储在临时设备记录或数据存储118中。如果不使用迁移服务115,则可以将具有以前的管理服务150的客户端设备109的注册状态存储在客户端设备109的数据存储173中。
在步骤314中,迁移应用程序178可以向以前的管理服务150发送与客户端设备109关联的管理数据请求。请求的管理数据可以包括设备数据155、企业数据158、符合性规则161、设置、用户组和其他管理数据。
在步骤316中,以前的管理服务150可以将管理数据传输到迁移应用程序178。迁移应用程序178可以在数据存储器173中存储来自先前管理服务150的管理数据。在使用迁移服务115的情况下,可以将来自以前的管理服务150的管理数据从客户端设备109传输到迁移服务115,并存储在与客户端设备109关联的临时设备记录中,或者存储在数据存储118中。
在步骤318中,迁移应用程序178可以将管理数据传输到新的管理服务130。新的管理服务130可以将与客户端设备109关联的管理数据存储在设备数据135、企业数据138、符合性规则141中,或者存储在数据存储133中。
在步骤321中,迁移应用程序178可以从以前的管理服务150启动客户端设备109的取消注册。在某些情况下,这可能包括从以前的管理服务150发送取消注册客户端设备109的请求,例如,通过调用或启动以前的管理服务150的api。取消注册客户端设备109的请求可以包括设备数据,例如客户端设备109的设备标识符,或者用户数据,例如用户凭证或身份验证令牌。客户端设备109的设备标识符可以包括mac地址、ip地址、唯一设备标识符(udid)、序列号或另一个标识符,该标识符相对于其他客户端设备109唯一地标识客户端设备109。
客户端设备109的设备标识符可以由迁移应用程序178确定。客户端设备109的设备标识符也可以从企业或以前的管理服务150中获取,并手动提供给新的管理服务130。在一个情况中,客户端设备109可以连接到网络或启用网络适配器,迁移应用程序178可以获取客户端设备109的mac地址,该地址可用作客户端设备109的设备标识符。
转到步骤324,以前的管理服务150会导致在客户端设备109上执行取消注册命令或要求。以前的管理服务150可以使用以前的管理应用程序182在客户端设备109上执行操作,这些操作在与以前的管理服务150签入时被检索到。例如,以前的管理服务150可以在其命令队列中存储一个命令,以从客户端设备109中删除管理简档。签入后,以前的管理应用程序182可以标识操作并从客户端设备109中删除管理简档,完成取消注册。在某些情况下,以前的管理服务150可以使用通知服务请求客户端设备109与以前的管理服务150签入。在其他情况下,取消注册要求还可以包括客户端设备109要执行的许多其他操作,例如卸载与以前的管理服务150相关的客户端应用程序175、删除企业数据和删除管理数据(例如企业擦除)。在某些情况下,客户端设备109可以向以前的管理服务150发送一个指示,表明从以前的管理服务150取消注册客户端设备109已完成。
在步骤327中,迁移应用程序178可以通过先前管理服务150请求客户端设备109的注册状态,以确认先前管理服务150从先前管理服务150确认客户端设备109的取消注册。例如,迁移应用程序178可以查询以前的管理服务150以了解具有以前的管理服务150的客户端设备109的注册状态,并且可以确认当以前的管理服务150响应客户端设备109未注册的指示时,取消注册已被确认。
在步骤330中,以前的管理服务可以向迁移应用程序178发送一个指示,表明客户端设备109没有注册以前的管理服务150,或者表明客户端设备109的取消注册已完成。例如,以前的管理服务150可以响应来自迁移应用程序178的请求,指示客户端设备109未注册以前的管理服务150。在使用迁移服务115的情况下,可以将具有以前的管理服务150的客户端设备109的注册状态从客户端设备109传输到迁移服务115,并存储在临时设备记录或数据存储118中。如果不使用迁移服务115,则可以将具有以前的管理服务150的客户端设备109的注册状态存储在客户端设备109的数据存储173中。
在步骤333中,迁移应用程序178可以使用新的管理服务130启动客户端设备109的注册。可以由迁移应用程序178发送向客户端设备109注册新的管理服务130的请求。请求可以包括mac地址、ip地址、序列号、udid、用户凭证、管理客户端设备109的企业标识和其他数据。在某些情况下,迁移应用程序178可以将管理数据(例如,从以前的管理服务150)连同注册请求一起传输到新的管理服务130。新的管理服务130可以将与客户端设备109关联的管理数据存储在设备数据135、企业数据138、符合性规则141中,或者存储在数据存储133中。
如步骤336所示,新的管理服务130可以向迁移应用程序178发送注册信息。注册信息可以包括用于使用新的管理服务注册的注册令牌、到网络站点的链接(便于注册)以及进一步的注册数据144。注册令牌可以是可以用于通过新的管理服务130对客户端设备109和/或用户进行身份验证参数或值。
如步骤339所示,可以用新的管理服务130完成客户端设备109的注册。迁移应用程序178可以将注册信息以及设备标识符、用户凭证和企业标识传输到新的管理服务130。例如,迁移应用程序178可以使客户端设备109显示新的管理服务130的网络站点,并可以通过网络站点输入注册令牌进行身份验证。网络站点可以通过迁移应用程序178或浏览器应用程序183显示在客户端设备109上。在某些示例中,可以显示服务条款或其他要求以供用户接受。服务条款可以是与企业关联的服务条款。在一种情况下,服务条款可以在迁移应用程序178从以前的管理服务150请求的管理数据中标识,并可以传输到新的管理服务130。或者,管理员可以通过迁移服务115和/或提供网络站点的新的管理服务130配置服务条款。
在其他示例中,迁移应用程序178可以使用注册令牌对新的管理服务130进行身份验证,并且可以通过迁移应用程序178的用户界面显示服务条款。此后,迁移应用程序178可以向用户界面呈现迁移完成的通知。迁移应用程序178还可以在用户界面中为迁移过程中的每个步骤提供进度条或其他通知。
迁移应用程序178还可以在客户端设备109上安装新的管理应用程序181。迁移应用程序178可使浏览器应用程序183访问可通过其下载新管理应用程序181的url。在某些情况下,这可能是如步骤339中所述可以显示的网络站点。或者,迁移应用程序178可以是新的管理应用程序181。一旦安装了新的管理应用程序181,就可以使用新的管理服务130的命令队列与新的管理应用程序181在客户端设备109上执行简档、策略、命令和其他操作。通过新的管理服务130应用于客户端设备109的简档、策略和设置可以基于与设备数据135、企业数据138和符合性规则141中的客户端设备109相关联的管理数据(例如,来自以前的管理服务150)。可以在客户端设备109上安装与新的管理服务130关联的新的管理简档,以完成注册。
在某些情况下,基于设备数据135、企业数据138和符合性规则141中与客户端设备109关联的管理数据,在新的管理服务130最初注册后,可以将客户端设备109分配给一个或多个用户组。或者,一旦注册了客户端设备109,新的管理应用程序181可以签入,新的管理服务130可以检测与客户端设备109相关的标准,例如地理位置、设备标识符、用户标识符和网络连接。根据这些标准,新的管理服务130可以通过命令队列应用适当的用户组设置、策略和简档。
转到图4,显示的是流程图400,该流程图说明了迁移服务115的操作示例。图4举例说明如何使用迁移服务115和迁移应用程序178将客户端设备109从以前的管理服务150迁移到新的管理服务130。
在步骤401中,可以配置迁移服务115。例如,it管理员可以从以前的管理服务150获取标识用户及其关联的客户端设备109和其他数据的文件,并可以通过迁移服务115提供的网络站点的用户界面输入或上载包括迁移数据121的文件。在某些情况下,迁移服务115可以例如使用身份服务引擎(ise)api查询以前的管理服务150,以获取所有用户和相关客户端设备109的列表。在其他情况下,it管理员可以从以前的管理服务150导出数据,或者手动创建用户及其关联的客户端设备109的列表。客户端设备109的租户可以提供给迁移服务115。租户可以与与客户端设备109关联的企业或企业的组织组关联。迁移服务115还可以为以前的管理服务150提供服务器地址,为每个客户端设备109提供新的管理服务130的服务器地址,以及每个客户端设备109的管理员凭证,这些凭证可以与租户关联和/或确定租户。例如,可以在迁移期间使用表示状态传输(rest)api(例如,租户创建和/或租户更新)来使用此信息。在一些示例中,迁移服务115可以处理多租户和多企业迁移。例如,可以同时配置多个租户以供使用。
在步骤402中,迁移服务115可导致迁移应用程序178安装在客户端设备109上。例如,迁移服务115可以向客户端设备109发送一条消息,其中包括一个链接,通过该链接可以访问迁移应用程序178。链接可以通过电子邮件、文本或其他消息或通知服务发送到客户端设备109。用户可以激活链接,在客户端设备109上下载和/或安装迁移应用程序178。迁移应用程序178可以呈现用户界面,以便在客户端设备109上显示。在另一个示例中,以前的管理服务150可以通过以前的管理应用程序182在客户端设备109上安装迁移应用程序178,该管理应用程序182从以前的管理服务150的命令队列中执行客户端设备109上的命令。或者,迁移服务115可以使客户端设备109上的浏览器应用程序183导航到可通过其访问网页应用程序117的链接。在这种情况下,浏览器应用程序183可以在客户端设备109上呈现通过网页应用程序117访问的用户界面。
在步骤403中,迁移服务115可以标识一个请求,以开始将客户端设备109从以前的管理服务150迁移到新的管理服务130。启动客户端设备109从以前的管理服务150迁移到新的管理服务130的请求可以由用户启动,也可以通过以前的管理应用程序182启动,该以前的管理应用程序182在以前的管理服务150的命令队列中实现动作。在一个示例中,用户可以激活在迁移应用程序178的用户界面中生成的按钮,或者其他方式启动迁移。
在步骤406中,迁移服务115可以从迁移应用程序178接收客户端设备109的设备标识符。在这种情况下,迁移应用程序178可以通过搜索客户端设备的数据存储173来标识设备标识符,以标识客户端设备109的序列号或其他设备标识符。迁移应用程序178可以进一步搜索数据存储173,以标识用户标识符、凭证、电子邮件地址或企业标识。迁移应用程序178还可以启用客户端设备109的功能。例如,迁移应用程序178可以启用网络适配器,如wifi适配器或802.11设备,以便于标识与客户端设备109关联的mac地址。迁移应用程序178可以将此标识符传输到迁移服务115。设备标识符可以包括mac地址、ip地址或客户端设备109的其他标识符。在某些情况下,迁移服务115还可以接收与客户端设备109关联的用户帐户,例如用户标识符、用户凭证或令牌。
在步骤409中,迁移服务115可以从以前的管理服务150启动客户端设备109的取消注册。这可以包括向以前的管理服务150发送请求或调用以前的管理服务150的api。取消注册客户端设备109的请求可以包括mac地址、ip地址、序列号、udid、用户凭证、管理客户端设备109的企业标识、管理员凭证和其他迁移数据。例如,可以要求管理员凭证通过以前的管理服务150的api进行身份验证,以证明请求有效。从以前的管理服务150向取消注册请求中传输的客户端设备109的设备标识符可以包括mac地址、ip地址、序列号或其他便于标识客户端设备109的标识符。这些信息可以包含在迁移应用程序178中,也可以由迁移应用程序178确定。或者,管理员可以向迁移应用程序178和/或迁移服务115提供所需的信息。
一旦向以前的管理服务150提供了所需的信息,以前的管理服务150就可以向客户端设备109提供执行取消注册的命令。例如,以前的管理服务150可以使用以前的管理应用程序182在客户端设备109上执行操作,这些操作在与以前的管理服务150一起签入时被检索到。以前的管理服务150可以在其命令队列中存储一个命令,以从客户端设备109中删除以前的管理简档。签入后,以前的管理应用程序182可以标识操作并从客户端设备109中删除以前的管理简档,完成取消注册。在某些情况下,以前的管理服务150可以使用通知服务请求客户端设备109与以前的管理服务150签入。在其他情况下,取消注册要求还可以包括客户端设备109要执行的许多其他操作,例如卸载与以前的管理服务150相关的客户端应用程序175、移除企业数据和删除管理数据(例如,企业擦除)。在某些情况下,迁移应用程序178可以向以前的管理服务150发送一个指示,表示已完成从以前的管理服务150取消注册客户端设备109。
在步骤412中,迁移服务115可以从新的管理服务130请求注册令牌或其他注册数据144。新的管理服务130可以要求客户端设备109的设备标识符和与用户关联的身份验证信息,以便提供注册令牌。客户端设备109可以使用注册令牌向新的管理服务130验证和/或标识客户端设备109。
在步骤415中,迁移服务115可以将注册令牌发送到客户端设备109。例如,迁移服务可以使用注册url和注册令牌将更新传输到迁移应用程序178。此后,可以在客户端设备109上完成注册要求。例如,迁移服务115可以将注册令牌发送到迁移应用程序178,从而使客户端设备109显示新的管理服务130的网络站点,并可以通过网络站点输入注册令牌进行身份验证。在某些情况下,可以提供服务条款或其他注册要求,并要求用户在完成注册之前接受。服务条款可以是与企业关联的服务条款。在一种情况下,服务条款可以在迁移应用程序178从以前的管理服务150请求的管理数据中标识,并可以传输到新的管理服务130。或者,管理员可以通过迁移服务115和/或提供网络站点的新的管理服务130配置服务条款。现在参考图5,所示为流程图500,它说明了迁移服务115的另一个操作示例。图5示出了如何使用迁移服务115来使用访问网页应用117的浏览器应用183来执行客户端设备109从先前管理服务150到新管理服务130的迁移的示例。即,迁移客户端设备109上的应用程序178可以不用于迁移过程。也就是说,客户端设备109上的迁移应用程序178不能在迁移过程中使用。
从步骤503开始,迁移服务115接收包括客户端设备109的设备标识符的迁移数据121。迁移数据121可以包括每个客户端设备109的设备标识符、以前的管理服务150的服务器地址和每个客户端设备109的新的管理服务130的服务器地址以及企业的标识。迁移数据121可由与迁移过程关联的管理员或用户提供给迁移服务115。
在步骤506中,迁移服务115可以生成指向迁移服务115的网页应用程序117的链接。每个链接都可以是一个唯一的链接,可以由客户端设备109中的一个使用,网页应用程序117或迁移服务115可以包括为客户端设备109指定的一组迁移操作。或者,该链接可以特定于一个企业或一组客户端设备109的特定迁移操作。每个链接都可以包含一个单独的参数,该参数唯一地标识正在迁移的每个客户端设备109。换句话说,特定客户端设备109可以使用包含与特定客户端设备109关联的参数的链接,而其他设备不能使用包含与特定客户端设备关联的参数的链接。
一旦生成到网页应用程序117的链接,就可以在步骤509中通过迁移服务115来分发所述链接。例如,可以向与客户端设备109关联的用户发送电子邮件,或者向客户端设备109发送消息或推送通知。或者,可以将链接发送到企业,企业可以将链接分发给与客户端设备109关联的用户。
在步骤512中,迁移服务115标识开始将客户端设备109从以前的管理服务150迁移到新的管理服务130的请求。开始将客户端设备109从先前管理服务150迁移到新管理服务130的请求可以是用户启动的。在其他情况下,请求可以由管理员启动,也可以是自动的。在一种情况下,浏览器应用程序183可以访问迁移服务115的网页应用程序117,并在由网页应用程序117提供服务的客户端设备109上呈现用户界面。用户界面可以包括按钮、滑块或其他用户界面元素,这些元素可以被激活以标识开始迁移的用户请求。此后,迁移服务115可以进行迁移,并可以通过网页应用程序117的用户界面通知用户进度。或者,开始迁移客户端设备109的请求可以通过先前管理应用程序182启动,先前管理应用程序182实现来自先前管理服务150的命令队列的动作。此外,开始迁移客户端设备109的请求可以通过迁移服务115的应用程序或网络站点启动,例如,由it专业人员激活网络站点或应用程序的用户界面元素。
在步骤515中,迁移服务115可以从以前的管理服务150启动客户端设备109的取消注册。可以通过向以前的管理服务150发送请求或调用以前的管理服务150的api并请求取消注册客户端设备109来启动取消注册。以前的管理服务150可以要求mac地址、ip地址、序列号、udid、用户凭证、管理客户端设备109的企业标识和其他数据,以便允许取消注册。这些信息可以从迁移数据121中提取或派生,并且可以由企业提供或以其他方式提供给迁移服务115。一旦向以前的管理服务150提供了所需的信息,以前的管理服务150就可以完成客户端设备109的取消注册。
例如,以前的管理服务150可以使用以前的管理应用程序182在客户端设备109上执行操作,这些操作在与以前的管理服务150一起签入时被检索到。以前的管理服务150可以在其命令队列中存储一个命令,以从客户端设备109中删除以前的管理简档。签入后,以前的管理应用程序182可以标识动作并从客户端设备109中删除以前的管理简档,完成取消注册。在某些情况下,以前的管理服务150可以使用通知服务请求客户端设备109与以前的管理服务150签入。在其他情况下,取消注册要求还可以包括客户端设备109要执行的许多其他操作,例如卸载与以前的管理服务150相
关的客户端应用程序175、删除企业数据和删除管理数据(例如企业擦除)。
在步骤518中,迁移服务115可以确定取消注册已完成。在某些情况下,迁移服务115可以调用以前的管理服务150的api来确定客户端设备109当前是否已注册。例如,可以使用对以前的管理服务150的iseapi调用。当调用api时,设备标识符和其他数据可以传输到以前的管理服务150(例如,https://以前的管理服务150apiurl/设备/?查询准则=mac地址&值={客户端设备109mac}&filter=all)。以前的管理服务150api可以提供注册状态(例如,注册状态“真”或“假”),指示客户端设备109是否已注册以前的管理服务150。根据以前的管理服务150提供的注册状态,迁移服务115可以确定客户端设备109的取消注册是否完成。
在步骤521中,迁移服务115可以从新的管理服务130获取注册数据144。新的管理服务130可以要求mac地址、ip地址、序列号、udid、用户凭证、管理客户端设备109的企业标识和其他数据以提供注册数据144。客户端设备109可以使用注册数据144来允许使用新的管理服务130进行注册。注册数据144可以包括到新的管理服务130的网络站点的统一资源定位器(url)、注册令牌或可用于与新的管理服务130通信的其他信息。
在步骤524中,迁移服务115可以使用注册信息更新网页应用程序117。例如,迁移服务115可以使用从新的管理服务130获得的注册url和令牌更新网页应用程序117。
在步骤527中,可以用新的管理服务130完成客户端设备109的注册。例如,在迁移服务115使用注册信息更新网页应用程序之后,网页应用程序117可以重定向客户端设备109以显示新的管理服务130的网络站点,以完成注册或显示注册要求。在某些情况下,可以在注册完成之前呈现并要求用户接受企业的服务条款或其他注册要求。或者,网页应用程序117可以呈现用户界面以显示注册要求,例如服务条款。可以在客户端设备109上安装与新的管理服务130关联的新的管理简档,以完成与新的管理服务130的注册。
图6显示了流程图600,该流程图说明了客户端设备109的操作示例,以获取和使用迁移应用程序178。图6的流程图举例说明了如何使用迁移应用程序178以最少使用迁移服务115或不使用迁移服务115的方式将客户端设备109从以前的管理服务150迁移到新的管理服务130。
从步骤601开始,客户端设备109可以获得迁移应用程序178。迁移应用程序178可由客户端设备109根据以前的管理服务150推送的命令进行检索。在本例中,客户端设备109可以与以前的管理服务150一起注册,后者可以管理客户端设备109,直到取消注册为止。或者,客户端设备109可以从应用程序存储或其他网络源下载迁移应用程序178。在某些情况下,新的管理服务130、以前的管理服务150或管理客户端设备109的企业可以将获取迁移应用程序178的链接发送到客户端设备109。当使用迁移服务115时,迁移服务115可以发送链接以检索迁移应用程序178。
可以提供包含迁移信息的迁移应用程序178的特定版本。例如,企业可以将一组客户端设备109从以前的管理服务150迁移到新的管理服务130。在一个示例中,可以提供迁移应用程序178的一个版本来执行此迁移,其中包括该组客户端设备109的迁移信息。在另一个示例中,可以下载简档并将其应用于迁移应用程序178,并且简档可以包含该组客户端设备109的迁移信息。
迁移信息可以包括以前的管理服务150的服务器地址、新的管理服务130的服务器地址、设备标识符(例如mac地址、ip地址、序列号、udid和用户凭证)以及管理客户端设备109的企业标识。在某些情况下,客户端设备109的集合包括各种操作系统或平台,并且可以提供多个版本以适应各种操作系统或平台。
或者,在使用迁移服务115的情况下,当下载并安装时,迁移应用178可以连接到诸如迁移服务115,新管理服务130或其他网络源的网络源,并获得与从迁移服务115迁移相关联的迁移数据121。
在步骤603中,迁移应用程序178标识发起从以前的管理服务150向新的管理服务130的迁移的请求。例如,迁移应用程序178可以在客户端设备109中执行,并生成一个用户界面,该用户界面标识从先前管理服务150取消注册客户端设备109并向客户端设备109注册新的管理服务130的用户请求或者将客户端设备109从先前的管理服务150迁移到新的管理服务130的请求。
在步骤606中,迁移应用程序178可以标识客户端设备109的设备标识符。例如,客户端设备109的设备标识符可以是序列号、udid、mac地址、ip地址或与客户端设备109关联的其他类型的标识符,并且可以通过搜索客户端设备109的数据存储173、启用客户端设备109的网络适配器和/或连接到特定网络来确定。
在步骤609中,迁移应用程序178可以请求从以前的管理服务150取消注册客户端设备109。这可能构成启动一个取消注册进程。以前的管理服务150可以要求mac地址、ip地址、序列号、udid、用户凭证、管理客户端设备109的企业标识和其他数据,以便允许取消注册。一旦向以前的管理服务150提供了所需的信息,以前的管理服务150就可以使客户端设备109从以前的管理服务150取消对客户端设备109的注册。
例如,以前的管理服务150可以使用以前的管理应用程序182在客户端设备109上执行操作,这些操作在与以前的管理服务150一起签入时被检索到。以前的管理服务150可以在其命令队列中存储一个命令,以从客户端设备109中删除以前的管理简档。签入后,以前的管理应用程序182可以标识操作并从客户端设备109中删除以前的管理简档,完成取消注册。在某些情况下,以前的管理服务150可以使用通知服务请求客户端设备109与以前的管理服务150一起签入。在其他情况下,取消注册要求还可以包括客户端设备109要执行的许多其他操作,例如卸载与以前的管理服务150相关的客户端应用程序175、删除企业数据和删除管理数据(例如,企业擦除)。
在步骤612中,迁移应用程序178可以确定取消注册已完成。在某些情况下,迁移应用程序178可以发送请求或调用以前的管理服务150的api,以确定取消注册过程是否完成。调用api时,设备标识符和其他数据可以发送到以前的管理服务150。在其他实施例中,迁移应用178可以确定在客户端设备109中已经完成了取消注册命令和要求,以确定取消注册已完成。
在步骤615中,迁移应用程序178可以请求使用新的管理服务130进行注册。新的管理服务130可能需要mac地址、ip地址、序列号、udid、用户凭证、管理客户端设备109的企业标识和其他数据,以便通过请求启动注册。在某些情况下,可以将注册数据144发送到客户端设备109,以允许使用新的管理服务130进行注册。例如,注册数据144可以包括新的管理服务130的url、注册令牌或其他可用于与新的管理服务130通信的信息。在某些情况下,可以提供服务条款或其他注册要求,并要求用户在完成注册之前接受。通过使客户端设备109安装与新的管理服务130关联的新管理简档,可以完成注册。
迁移应用程序178可以渲染用户界面,以显示服务条款或其他要求并完成注册。或者,迁移应用程序178可以重定向客户端设备109以显示新管理服务130的网络站点,并且网络站点可以显示用户必须完成的注册要求。在某些情况下,迁移应用程序178可以使用令牌重定向客户端设备109,或者在网络站点的提示下输入令牌。
参考图7,所示为客户端设备109执行电子邮件应用程序以呈现用户界面703的示例图示。用户界面703显示表示“欢迎使用迁移服务!”的电子邮件消息,并提示用户是否要从以前的管理服务取消注册客户端设备109,并注册新的管理服务。用户可以选择“是”或“否”。如果用户选择“是”,则操作系统170可以将客户端设备109定向到网页应用程序117,切换到浏览器应用程序183,该浏览器应用程序183带有网页应用程序117的url。为此,选择与显示的“是”选项对应的超链接可以启动迁移并调用为客户端设备109生成的唯一链接。虽然图7将链接显示为电子邮件消息中的按钮,但是可以通过电子邮件、文本、推送通知或客户端应用程序175提供的纯文本url或其他链接。在某些情况下,电子邮件消息可以有指向网页应用程序117的链接,并且网页应用程序117可以显示一个用户界面,该用户界面获得启动迁移的用户指示。
图8示出了执行消息传递应用程序以呈现用户界面706的客户端设备109的示例图示。用户界面706显示一条文本消息,显示下载迁移应用程序178的链接,并通知用户可以从应用程序存储中获取迁移应用程序178。在某些情况下,迁移应用程序178的特定版本可以通过提供的链接进行链接。文本消息似乎是由“企业管理员”发送的。企业管理员或企业的其他代表可以发送文本消息。或者,迁移服务115可以发送文本消息,并使其看起来是从企业管理员发送的。虽然图8显示了带有下载迁移应用程序178的链接的文本消息,但是可以通过指向网页应用程序117的链接发送文本消息。
图9显示执行操作系统170的客户端设备109的示例图示。操作系统170呈现用户界面709,其中包括迁移应用程序178和客户端应用程序175的客户端应用程序175a和175b。迁移应用程序178可以从应用程序存储库或储库下载到客户端设备109,也可以从提供给用户或发送到客户端设备109的链接下载到客户端设备109。或者,客户端设备109可以响应先前管理服务150的命令来检索迁移应用程序178。如图9所示,用户可以从用户界面709中选择迁移应用程序178来执行,也可以从以前的管理服务150中推送命令。
图10显示了执行迁移应用程序178以呈现用户界面712的客户端设备109的示例图示。用户界面712包含一个介绍性语句,“欢迎使用迁移服务!”并提示用户是否要从以前的管理服务取消注册客户端设备109,并注册新的管理服务。用户界面712包括与“是”或“否”对应的用户界面元素。如果用户选择“是”,通过激活相应的用户界面元素,客户端设备109可以使用客户端设备109开始迁移过程。迁移应用程序178可以执行迁移。或者,迁移应用程序可以与迁移服务115通信,以与迁移服务115一起执行迁移。用户界面712包括一个进度条715,作为可视化辅助工具,它可以更新以提供有关如前所述的迁移中某些点上迁移操作的状态信息。
客户端设备109或包含迁移系统103、新管理系统106和以前的管理系统108的设备可以包括至少一个处理器电路,例如,具有处理器和至少一个存储器设备,这两个设备分别与本地接口耦合。例如,该设备可以包括至少一台计算机、移动设备、智能手机、计算设备或类似设备。例如,本地接口可以包括具有附带地址/控制总线或其他总线结构的数据总线。
许多软件组件存储在内存中,由处理器执行。在这方面,“可执行文件”一词指的是一个程序文件,其形式最终可以由处理器运行。可执行程序的例子可以是,例如,一个编译的程序,它可以被转换成机器代码的格式,该格式可以被加载到一个或多个存储设备的随机访问部分中,并由处理器运行,这些代码可以被表示成一种格式,例如能够被加载到随机访问p中的对象代码。由处理器执行的一个或多个存储设备的一部分,或由另一个可执行程序解释的代码,以在由处理器执行的存储设备的随机存取部分中生成指令。可执行程序可以存储在存储设备的任何部分或组件中,包括随机存取存储器(ram)、只读存储器(rom)、硬盘、固态驱动器、usb闪存驱动器、存储卡、光盘(如光盘(cd)或数字多功能光盘(dvd)、软盘、磁带或其他存储组件。
存储器可以包括易失性和非易失性存储器以及数据存储组件。此外,处理器可以表示多个处理器和/或多个处理器核,并且一个或多个存储器设备可以分别表示在并行处理电路中运行的多个存储器。存储设备还可以表示各种存储设备的组合,例如ram、大容量存储设备、闪存或硬盘存储。在这种情况下,本地接口可以是适当的网络,方便多个处理器中的任意两个之间或任何处理器与任何内存设备之间的通信。本地接口可以包括用于协调此通信的其他系统,例如,执行负载平衡。处理器可以是电气的,也可以是其他一些可用的结构。
客户端设备109可以包括一个显示器,在该显示器上可以呈现由客户端应用程序175或其他应用程序生成的用户界面169。在一些示例中,可以使用迁移系统103提供的用户界面数据生成用户界面169。客户端设备109还可以包括一个或多个输入/输出设备,这些输入/输出设备可以包括电容式触摸屏或其他类型的触摸输入设备、指纹读取器或键盘。
尽管如上所述,迁移服务115、新的管理服务130、先前的管理服务150、客户端应用程序175、迁移应用程序178以及本文描述的其他各种服务和功能可以体现在由通用硬件执行的软件或代码中。作为替代方案,也可以在专用硬件或软件/通用硬件和专用硬件的组合中实现。如果体现在专用硬件中,则每个可以实现为采用任何一种技术或多种技术的组合的电路或状态机。这些技术可以包括具有逻辑门的离散逻辑电路,用于在应用一个或多个数据信号时实现各种逻辑功能,具有适当逻辑门的专用集成电路(asic),现场可编程门阵列(fpga)或其他组件。
序列图和流程图示出了本文描述的部分组件的实现的功能和操作的示例。如果体现在软件中,则每个块可以表示代码的模块,片段或部分,其可以包括用于实现指定的逻辑功能的程序指令。程序指令可以以源代码的形式体现,源代码可以包括用编程语言编写的人类可读语句或机器代码,机器代码可以包括可由诸如计算机系统中的处理器或其他系统的合适执行系统标识的数字指令。可以从源代码转换机器代码。如果体现在硬件中,则每个块可以表示电路或多个互连电路以实现指定的逻辑功能。
尽管序列图流程图示出了特定的执行顺序,但是应该理解,执行的顺序可以与所描绘的顺序不同。例如,可以相对于所示的顺序对两个或更多个块的执行顺序进行加扰。而且,连续示出的两个或更多个块可以同时执行或部分同时执行。此外,在一些实施例中,可以跳过或省略附图中所示的一个或多个方框。
此外,本文描述的包括软件或代码的任何逻辑或应用可以体现在任何非暂时性计算机可读介质中,以供诸如计算机系统中的处理器或其他系统之类的指令执行系统使用或与之结合使用。。在这个意义上,逻辑可以包括例如包括可以从计算机可读介质获取并由指令执行系统执行的指令和声明的语句。在本公开的上下文中,“计算机可读介质”可以是能够包含,存储或维护本文描述的逻辑或应用以供指令执行系统使用或与指令执行系统结合使用的任何介质。
计算机可读介质可包括许多物理介质中的任何一种,例如磁性,光学或半导体介质。合适的计算机可读介质的更具体示例包括固态驱动器或闪存。此外,本文描述的任何逻辑或应用可以以各种方式实现和构造。例如,一个或多个应用程序可以实现为单个应用程序的模块或组件。此外,这里描述的一个或多个应用程序可以在共享或单独的计算设备中或其组合中执行。例如,这里描述的多个应用程序可以在同一计算设备中执行,或者在多个计算设备中执行。
需要强调的是,本公开的上述实施例仅是为了清楚理解本公开的原理而描述的实现的可能示例。在不背离本发明的精神和原理的情况下,可以对上述实施例进行许多变化和修改。所有这些修改和变化旨在包括在本公开的范围内。
- 还没有人留言评论。精彩留言会获得点赞!