This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
自动化操作
您可以在 XenMobile® 中创建自动化操作,以编程方式响应事件、用户或设备属性,或者用户设备上应用程序的存在。创建自动化操作时,为操作定义的触发器决定了用户设备连接到 XenMobile 时会发生什么。触发事件时,您可以向用户发送通知以纠正问题,以免采取更严重的措施。
您可以设置以下自动化效果:
- 完全擦除或选择性擦除设备。
- 将设备设置为不合规。
- 吊销设备。
- 向用户发送通知以纠正问题,以免采取更严重的措施。
您可以为仅 MAM 模式配置应用程序锁定和应用程序擦除操作。
注意:
在通知用户之前,您必须在 XenMobile 设置中为 SMTP 和 SMS 配置通知服务器,以便 XenMobile 可以发送消息。有关详细信息,请参阅通知。此外,请在继续操作之前设置您计划使用的任何通知模板。有关详细信息,请参阅创建和更新通知模板。
示例操作
以下是使用自动化操作的一些示例:
示例一
- 您想要检测您之前阻止的应用程序(例如,“Words with Friends”)。您可以指定一个触发器,在检测到“Words with Friends”应用程序后将用户设备设置为不合规。该操作随后会通知用户必须删除该应用程序才能使设备恢复合规。您还可以设置一个时间限制,以等待用户遵守规定。超过该时间限制后,将执行定义的操作,例如选择性擦除设备。
示例二
- 您想要验证客户是否正在使用最新固件,如果用户必须更新其设备,则阻止其访问资源。您可以指定一个触发器,当用户设备没有最新版本时,将用户设备设置为不合规。您可以使用自动化操作来阻止资源并通知客户。
示例三
- 用户设备处于不合规状态,然后用户修复了该设备。您可以配置策略以部署一个包,将设备重置为合规状态。
示例四
-
您想要将处于非活动状态一段时间的用户设备标记为不合规。可以按如下方式为非活动设备创建自动化操作:
- 在 XenMobile 控制台中,转到设置 > 网络访问控制,然后选择非活动设备。有关非活动设备设置的详细信息,请参阅网络访问控制。
- 按照添加和管理操作中所述的步骤添加操作。唯一的区别是,您可以在操作详细信息页面上按如下方式配置设置:
- 触发器。选择设备属性、不合规和True。
- 操作。选择发送通知,然后选择您使用设置中的通知模板创建的模板。然后设置在执行操作之前以天、小时或分钟为单位的延迟。设置操作重复的间隔,直到用户解决触发问题。
提示:
要批量删除非活动设备,请使用 REST 服务的公共 API。您首先手动获取要删除的非活动设备的设备 ID,然后运行删除 API 以批量删除它们。
添加和管理操作
要添加、编辑和筛选自动化操作:
-
在 XenMobile 控制台中,单击配置 > 操作。操作页面随即显示。
-
在操作页面上,执行以下操作之一:
- 单击添加以添加操作。
- 选择现有操作以编辑或删除。单击要使用的选项。
-
操作信息页面随即显示。
-
在操作信息页面上,输入或修改以下信息:
- 名称:键入用于标识操作的名称。此字段为必填字段。
- 说明:描述操作的预期用途。
-
单击下一步。操作详细信息页面随即显示。
以下示例显示了如何设置事件触发器。如果选择不同的触发器,则生成的选项将与此处显示的选项不同。
-
在操作详细信息页面上,输入或修改以下信息:
在触发器列表中,单击此操作的事件触发器类型。每个触发器的含义如下:
- 事件:响应预定义事件。
- 设备属性:检查 MDM 管理的设备上的设备属性,然后对其做出响应。有关详细信息,请参阅设备属性名称和值。
- 用户属性:响应用户属性,通常来自 Active Directory。
- 已安装的应用程序名称:响应应用程序的安装。不适用于仅 MAM 模式。需要设备上启用应用程序清单策略。应用程序清单策略默认在所有平台上启用。有关详细信息,请参阅应用程序清单设备策略。
-
在下一个列表中,单击对触发器的响应。
-
在操作列表中,单击满足触发器条件时要执行的操作。除了发送通知之外,您可以选择一个时间范围,在此时间范围内用户可以解决导致触发器的问题。如果问题未在该时间范围内解决,则会执行选定的操作。有关操作的定义,请参阅安全操作。
如果选择发送通知,请使用以下步骤发送通知操作。
-
在下一个列表中,选择用于通知的模板。将显示与所选事件相关的通知模板,除非该通知类型尚不存在模板。在这种情况下,系统会提示您配置一个模板,并显示消息:此事件类型没有模板。使用设置中的通知模板创建模板。
在通知用户之前,您必须在 SMTP 和 SMS 设置中配置通知服务器,以便 XenMobile 可以发送消息,请参阅通知。此外,请在继续操作之前设置您计划使用的任何通知模板。有关设置通知模板的详细信息,请参阅创建和更新通知模板。
选择模板后,可以通过单击预览通知消息来预览通知。
-
在以下字段中,设置在执行操作之前以天、小时或分钟为单位的延迟。设置操作重复的间隔,直到用户解决触发问题。
-
在摘要中,验证您是否按预期创建了自动化操作。
-
配置操作详细信息后,您可以单独配置每个平台的部署规则。为此,请为您选择的每个平台完成步骤 13。
-
配置部署规则。有关配置部署规则的常规信息,请参阅部署资源。
在此示例中:
- 设备所有权必须为 BYOD。
- 设备本地加密必须为 True。
- 设备必须符合密码要求。
- 设备移动国家/地区代码不能仅为安道尔。
-
完成为操作配置平台部署规则后,单击下一步。操作分配页面随即显示,您可以在其中将操作分配给一个或多个交付组。此步骤是可选的。
-
在选择交付组旁边,键入以查找交付组或在列表中选择组。您选择的组将显示在接收应用程序分配的交付组列表中。
-
展开部署计划,然后配置以下设置:
-
在部署旁边,单击开以计划部署,或单击关以阻止部署。默认选项设置为开。如果选择关,则不需要其他选项。
-
在部署计划旁边,单击立即或稍后。默认选项设置为立即。
-
如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
-
在部署条件旁边,单击每次连接时或单击仅当以前的部署失败时。默认选项设置为每次连接时。
-
在部署始终连接旁边,单击开或关。默认选项设置为关。
当您在设置 > 服务器属性中配置了计划后台部署密钥时,此选项适用。始终连接选项不适用于 iOS 设备。
您配置的部署计划适用于所有平台。您所做的任何更改都适用于所有平台,但部署始终连接除外,该选项不适用于 iOS。
-
-
单击下一步。摘要页面随即显示,您可以在其中验证操作配置。
-
单击保存以保存操作。
仅 MAM 模式的应用程序锁定和应用程序擦除操作
您可以根据 XenMobile 控制台中列出的所有四种触发器类别(事件、设备属性、用户属性和已安装的应用程序名称),擦除或锁定设备上的应用程序。
配置自动应用程序擦除或应用程序锁定
-
在 XenMobile 控制台中,单击配置 > 操作。
-
在操作页面上,单击添加。
-
在操作信息页面上,输入操作的名称和可选说明。
-
在操作详细信息页面上,选择所需的触发器。
-
在操作中,选择一个操作。
对于此步骤,请记住以下条件:
当触发器类型设置为事件且值不是Active Directory 禁用用户时,应用程序擦除和应用程序锁定操作不会显示。
当触发器类型设置为设备属性且值为MDM 丢失模式已启用时,以下操作不会显示:
- 选择性擦除设备
- 完全擦除设备
- 吊销设备
对于每个选项,都会自动设置 1 小时延迟,但您可以选择以分钟、小时或天为单位的延迟时间。延迟的目的是让用户在操作发生之前有时间解决问题。有关应用程序擦除和应用程序锁定操作的详细信息,请参阅安全操作。
注意:
如果将触发器设置为事件,则重复间隔将自动设置为最短 1 小时。设备必须执行策略刷新以与服务器同步,才能接收通知。通常,设备会在用户登录或通过 Secure Hub 手动刷新其策略时与服务器同步。
在执行任何操作之前,可能会出现大约 1 小时的额外延迟,以允许 Active Directory 数据库与 XenMobile 同步。
-
配置部署规则,然后单击下一步。
-
配置交付组分配和部署计划,然后单击下一步。
-
单击保存。
检查应用程序锁定或应用程序擦除状态
-
转到管理 > 设备,单击设备,然后单击显示更多。
-
滚动到设备应用程序擦除和设备应用程序锁定。
设备擦除后,系统会提示用户输入 PIN 码。如果用户忘记了代码,可以在“设备详细信息”中查找。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.