使用中间云存储的基于云的管理服务设备注册的制作方法

背景技术：

1、基于云的管理服务支持使用被称为“云”的服务器网络来管理计算设备。信息技术(it)管理员通常使用基于云的管理服务来管理公司员工用来访问公司资源的计算设备。为了支持使用基于云的管理服务来管理计算设备，it管理员向基于云的管理服务的租户注册计算设备。基于云的管理服务的租户是一个实体(例如，客户)，其数据与基于云的管理服务的其他租户相隔离，并且对于其他租户保持未知。it管理员通常在向用户提供计算设备之前，向基于云的管理服务的租户注册计算设备。因此，前述计算设备的注册通常称为“预注册”。

2、it管理员通常使用位于每个计算设备上的数据块(data blob)向基于云的管理服务的租户注册相应的计算设备。例如，it管理员可以将可移动存储器设备(例如，拇指驱动thumb drive)插入每个计算设备，运行脚本来收集相应的数据块，登录到基于云的管理服务的门户，并将相应的数据块从可移动存储器设备上传到基于云的管理服务。

3、可能期望通过读取矩阵条形码(例如，快速响应(qr)码)来从每个计算设备提取数据块。然而，可以从矩阵条形码读取的信息量可能会受到用于提取数据块的读取器能力的限制。数据块中存储的数据量的增加对应于表示数据块的qr码分辨率的增加。与qr码相关联的噪声可能导致无法复制矩阵条形码所表示的数据块。

技术实现思路

1、本文描述了使用中间云存储将用户设备注册到基于云的管理服务(也称为基于云的管理系统)的各种方法。例如，中间云存储可以存储加密数据块，该加密数据块包括标识用户设备的信息。中间云存储或注册系统可以解密该加密数据块，以便注册系统可以使用解密数据块向基于云的管理服务注册用户设备。例如，注册系统可以通过向中间云存储提供必要的机密，从中间云存储取出加密或解密数据块。必要的机密可以由用户设备提供给注册系统(例如，通过矩阵条形码，诸如qr码)。

2、在第一示例方法中，扫描标识用户设备的矩阵条形码。矩阵条形码包括会话标识符、解密密钥和相关性密钥。会话标识符标识会话，在该会话期间用户设备被注册到基于云的管理服务。解密密钥被配置为被用于解密将从用户设备接收到的加密数据块。相关性密钥可用于将用户设备与关联于用户设备的动作和/或记录相关。通过向中间云存储提供会话标识符、解密密钥和相关性密钥，触发中间云存储使用解密密钥来解密加密数据块，以提供解密数据块，加密数据块包括标识用户设备的信息。解密数据块从中间云存储被接收。使用解密数据块向基于云的管理服务注册用户设备。

3、在第二示例方法中，扫描标识用户设备的矩阵条形码。矩阵条形码包括会话标识符、解密密钥和相关性密钥。会话标识符标识会话，在该会话期间用户设备被注册到基于云的管理服务。解密密钥被配置为被用于解密将从用户设备接收到的加密数据块。相关性密钥可用于将用户设备与关联于用户设备的动作和/或记录相关。从中间云存储取出加密数据块，该加密数据块包括标识用户设备的信息，中间云存储从用户设备接收加密数据块。使用被包括在矩阵条形码中的解密密钥来解密从中间云存储取出的加密数据块，以提供解密数据块。使用解密数据块向基于云的管理服务注册用户设备。

4、本文描述的方法可以关于任何适当数目的用户设备(例如，5、20、数百或数千)来应用，以向基于云的管理服务注册这些用户设备。

5、该
技术实现要素：
部分以简化的形式介绍了一些概念，这些概念将在下文的具体实施方式部分中进一步描述。该发明内容部分无意标识所请求保护的主题的关键特征或基本特征，也无意限制所请求保护的主题的范围。此外，要注意，本发明不限于具体实施方式部分和/或本文件的其他章节中描述的具体实施例。本文给出的这些实施例仅用于说明的目的。根据本文保护的教导，其他实施例对于相关技术领域的技术人员来说是清楚的。

技术特征：

1.一种使用中间云存储向基于云的管理系统注册用户设备的系统，所述系统包括：

2.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：

3.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：

4.根据权利要求1所述的系统，其中所述中间云存储是使用所述会话标识符被认证到所述用户设备的。

5.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：

6.根据权利要求5所述的系统，其中所述一个或多个处理器被配置为：

7.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：

8.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：

9.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：

10.一种使用中间云存储向基于云的管理系统注册用户设备的方法，所述方法包括：

11.根据权利要求10所述的方法，还包括：

12.根据权利要求10所述的方法，还包括：

13.根据权利要求10所述的方法，其中所述中间云存储是使用所述会话标识符被认证到所述用户设备的。

14.根据权利要求10所述的方法，其中扫描所述矩阵条形码包括：

15.一种计算机程序产品，包括计算机可读存储介质，其上记录有指令，用于通过执行操作来使基于处理器的系统能够使用中间云存储向基于云的管理系统注册用户设备，所述操作包括：

技术总结
本文描述了能够使用中间云存储向基于云的管理服务注册用户设备的技术。例如，中间云存储可以存储加密数据块，该加密数据块包括标识用户设备的信息。中间云存储或注册系统可以解密加密数据块，以便注册系统可以使用解密数据块向基于云的管理服务注册用户设备。例如，注册系统可以通过向中间云存储提供必要的机密，从中间云存储中取出加密或解密数据块。必要的机密可以由用户设备提供给注册系统(例如，通过矩阵条形码，诸如QR码)。

技术研发人员：A·F·特兰·瓜加都,H·M·党,张燕安,B·S·佩尔曼,C·W·哈西特,J·M·安第斯
受保护的技术使用者：微软技术许可有限责任公司
技术研发日：
技术公布日：2024/1/12