Citrix Endpoint Management™

Benutzergemeinschaften

Jede Organisation besteht aus verschiedenen Benutzergemeinschaften, die in unterschiedlichen funktionalen Rollen agieren. Diese Benutzergemeinschaften erledigen verschiedene Aufgaben und Bürofunktionen unter Verwendung unterschiedlicher Ressourcen, die Sie über mobile Benutzergeräte bereitstellen. Benutzer können von zu Hause oder in Außenstellen arbeiten und dabei von Ihnen bereitgestellte mobile Geräte verwenden. Oder Benutzer verwenden möglicherweise persönliche mobile Geräte, die ihnen den Zugriff auf Tools ermöglichen, die bestimmten Sicherheits- und Compliance-Regeln unterliegen.

  • Da immer mehr Benutzergemeinschaften mobile Geräte verwenden, wird Enterprise Mobility Management (EMM) entscheidend, um Datenlecks zu verhindern und organisatorische Sicherheitsbeschränkungen durchzusetzen. Für ein effizientes und ausgefeilteres Mobile Device Management können Sie Ihre Benutzergemeinschaften kategorisieren. Dies vereinfacht die Zuordnung von Benutzern zu Ressourcen und stellt sicher, dass die richtigen Sicherheitsrichtlinien auf die richtigen Benutzer angewendet werden.

  • Die Kategorisierung von Benutzergemeinschaften kann die Verwendung der folgenden Komponenten umfassen:

  • Active Directory-Organisationseinheiten (OUs) und -Gruppen

  • Benutzer, die bestimmten Active Directory-Sicherheitsgruppen hinzugefügt werden, können Richtlinien und Ressourcen wie Apps erhalten. Das Entfernen von Benutzern aus den Active Directory-Sicherheitsgruppen entzieht den Zugriff auf zuvor zugelassene Citrix Endpoint Management-Ressourcen.

  • Lokale Benutzer und Gruppen von Citrix Endpoint Management

  • Für Benutzer, die kein Konto in Active Directory haben, können Sie die Benutzer als lokale Citrix Endpoint Management-Benutzer erstellen. Sie können lokale Benutzer zu Bereitstellungsgruppen hinzufügen und ihnen Ressourcen auf die gleiche Weise wie Active Directory-Benutzern bereitstellen.

  • Citrix Endpoint Management-Bereitstellungsgruppen

    Wenn viele Benutzergruppen mit unterschiedlichen Berechtigungsstufen eine einzelne App nutzen sollen, möchten Sie möglicherweise separate Bereitstellungsgruppen erstellen. Mit separaten Bereitstellungsgruppen können Sie zwei separate Versionen derselben App bereitstellen. Citrix® empfiehlt, Bereitstellungsgruppen zu erstellen, bevor Sie Geräterichtlinien erstellen.

  • Zuordnung von Bereitstellungsgruppen und Benutzergruppen

  • Zuordnungen von Bereitstellungsgruppen zu Active Directory-Gruppen können entweder Eins-zu-Eins oder Eins-zu-Viele sein. Weisen Sie Basisrichtlinien und Apps einer Eins-zu-Viele-Bereitstellungsgruppenzuordnung zu. Weisen Sie funktionsspezifische Richtlinien und Apps Eins-zu-Eins-Bereitstellungsgruppenzuordnungen zu.

  • Zuordnung von Bereitstellungsgruppen und Ressourcen für Apps

  • Weisen Sie jeder Bereitstellungsgruppe bestimmte Apps zu.

  • Zuordnung von Bereitstellungsgruppen und Ressourcen für MDM-Ressourcen

  • Weisen Sie jeder Bereitstellungsgruppe Apps und spezifische Geräteverwaltungsressourcen zu. Konfigurieren Sie beispielsweise eine Bereitstellungsgruppe mit einer beliebigen Mischung aus Folgendem: App-Typen (öffentlich, HDX™ usw.), spezifische Apps pro App-Typ und Ressourcen wie Geräterichtlinien und automatisierte Aktionen.

  • Das folgende Beispiel veranschaulicht, wie die Benutzergemeinschaften einer Gesundheitsorganisation für EMM klassifiziert werden.

Anwendungsfall

Diese beispielhafte Gesundheitsorganisation stellt vielen Benutzern, einschließlich Netzwerk- und Partner-Mitarbeitern sowie Freiwilligen, Technologieressourcen und Zugriff bereit. Die Organisation hat sich entschieden, die EMM-Lösung nur für nicht-leitende Benutzer einzuführen.

Sie können die Benutzerrollen und -funktionen für diese Organisation in Untergruppen unterteilen, darunter: klinisches Personal, nicht-klinisches Personal und Auftragnehmer. Eine ausgewählte Gruppe von Benutzern erhält firmeneigene mobile Geräte, während andere über ihre persönlichen Geräte (BYOD) auf begrenzte Unternehmensressourcen zugreifen können. Um das angemessene Maß an Sicherheitsbeschränkungen durchzusetzen und Datenlecks zu verhindern, hat die Organisation entschieden, dass die Unternehmens-IT jedes registrierte Gerät verwaltet. Außerdem können Benutzer nur ein einziges Gerät registrieren.

-  Die folgenden Abschnitte bieten einen Überblick über die Rollen und Funktionen jeder Untergruppe.

-  ### Klinisches Personal
  • Pflegepersonal
  • Ärzte (Ärzte, Chirurgen usw.)
  • Spezialisten (Ernährungsberater, Anästhesisten, Radiologen, Kardiologen, Onkologen usw.)
    • Externe Ärzte (Nicht angestellte Ärzte und Büroangestellte, die von externen Büros aus arbeiten)
    • Häusliche Pflegedienste (Büro- und mobile Mitarbeiter, die ärztliche Dienste für Hausbesuche bei Patienten erbringen)
    • Forschungsspezialisten (Wissensarbeiter und Power User an sechs Forschungsinstituten, die klinische Forschung betreiben, um Antworten auf medizinische Fragen zu finden)
    • Aus- und Weiterbildung (Pflegepersonal, Ärzte und Spezialisten in Aus- und Weiterbildung)

Nicht-klinisch

-  Shared Services (Büroangestellte, die verschiedene Back-Office-Funktionen ausführen, darunter: Personalwesen, Gehaltsabrechnung, Kreditorenbuchhaltung, Lieferkettenmanagement usw.)
-  Ärztliche Dienste (Büroangestellte, die verschiedene Gesundheitsmanagement-, Verwaltungsdienste und Geschäftsprozesslösungen für Anbieter erbringen, darunter: Verwaltungsdienste, Analysen und Business Intelligence, Geschäftssysteme, Kundendienste, Finanzen, Managed Care Administration, Patientenzugangslösungen, Revenue Cycle Solutions usw.)
-  Support Services (Büroangestellte, die verschiedene nicht-klinische Funktionen ausführen, darunter: Leistungsverwaltung, klinische Integration, Kommunikation, Vergütungs- und Leistungsmanagement, Facility- und Immobiliendienste, HR-Technologiesysteme, Informationsdienste, interne Revision und Prozessverbesserung usw.)
  • Philanthropische Programme (Büro- und mobile Mitarbeiter, die verschiedene Funktionen zur Unterstützung philanthropischer Programme ausführen)

Auftragnehmer

-  Hersteller- und Partnerunternehmen (Vor Ort und remote über Site-to-Site-VPN verbunden, die verschiedene nicht-klinische Supportfunktionen bereitstellen)

-  Basierend auf den vorangegangenen Informationen hat die Organisation die folgenden Entitäten erstellt. Weitere Informationen zu Bereitstellungsgruppen in Citrix Endpoint Management finden Sie unter [Ressourcen bereitstellen](/de-de/citrix-endpoint-management/deploy-resources.html) in der Citrix Endpoint Management Produktdokumentation.

-  ### Active Directory Organisationseinheiten (OUs) und Gruppen
  • Für OU = Citrix Endpoint Management Resources

  • OU = Clinical; Groups =
    • XM-Nurses
    • XM-Physicians
    • XM-Specialists
    • XM-Outside Physicians
    • XM-Home Health Services
    • XM-Research Specialist
    • XM-Education and Training
  • OU = Non-Clinical; Groups =
    • XM-Shared Services
    • XM-Physician Services
    • XM-Support Services
    • XM-Philanthropic Programs

Citrix Endpoint Management Lokale Benutzer und Gruppen

Für Gruppe = Contractors, Benutzer =

  • Vendor1
  • Vendor2
  • Vendor 3
  • … Vendor 10

Citrix Endpoint Management Bereitstellungsgruppen

  • Clinical-Nurses
  • Clinical-Physicians
  • Clinical-Specialists
  • Clinical-Outside Physicians
  • Clinical-Home Health Services
  • Clinical-Research Specialist
  • Clinical-Education and Training
  • Non-Clinical-Shared Services
  • Non-Clinical-Physician Services
  • Non-Clinical-Support Services
  • Non-Clinical-Philanthropic Programs

Zuordnung von Bereitstellungsgruppen und Benutzergruppen

Active Directory Gruppen Citrix Endpoint Management Bereitstellungsgruppen
XM-Nurses Clinical-Nurses
XM-Physicians Clinical-Physicians
XM-Specialists Clinical-Specialists
XM-Outside Physicians Clinical-Outside Physicians
XM-Home Health Services Clinical-Home Health Services
  • XM-Research Specialist Clinical-Research Specialist
  • XM-Education and Training Clinical-Education and Training
  • XM-Shared Services Non-Clinical-Shared Services
    XM-Physician Services Non-Clinical-Physician Services
    XM-Support Services Non-Clinical-Support Services
    XM-Philanthropic Programs Non-Clinical-Philanthropic Programs

Zuordnung von Bereitstellungsgruppen und Ressourcen für Apps

  Secure Mail Secure Web Citrix Files Workspace app SalesForce1 RSA SecurID EpicCare Haiku Epic Hyperspace
Clinical-Nurses X X X          
Clinical-Physicians                
Clinical-Specialists                
Clinical-Outside Physicians X   X          
Clinical-Home Health Services X   X          
Clinical-Research Specialist X   X          
Clinical-Education and Training             X X
Non-Clinical-Shared Services             X X
Non-Clinical-Physician Services             X X
Non-Clinical-Support Services X   X       X X
Non-Clinical-Philanthropic Programs X   X       X X
Contractors X   X X X   X X

Zuordnung von Bereitstellungsgruppen und Ressourcen für MDM-Ressourcen

  MDM: Kennwortrichtlinie MDM: Geräteeinschränkungen MDM: Automatisierte Aktionen MDM: Netzwerkrichtlinie
Clinical-Nurses       X
Clinical-Physicians   X    
Clinical-Specialists        
Clinical-Outside Physicians        
Clinical-Home Health Services        
Clinical-Research Specialist        
Clinical-Education and Training        
Non-Clinical-Shared Services        
Non-Clinical-Physician Services        
Non-Clinical-Support Services        
Non-Clinical-Philanthropic Programs        
Contractors       X

Hinweise und Überlegungen

  • Citrix Endpoint Management erstellt während der Erstkonfiguration eine Standard-Bereitstellungsgruppe namens Alle Benutzer. Wenn Sie diese Bereitstellungsgruppe nicht deaktivieren, haben alle Active Directory-Benutzer das Recht, sich bei Citrix Endpoint Management zu registrieren.
  • Citrix Endpoint Management synchronisiert Active Directory-Benutzer und -Gruppen bei Bedarf über eine dynamische Verbindung zum LDAP-Server.
  • Wenn ein Benutzer Teil einer Gruppe ist, die in Citrix Endpoint Management nicht zugeordnet ist, kann sich dieser Benutzer nicht registrieren. Ebenso, wenn ein Benutzer Mitglied vieler Gruppen ist, kategorisiert Citrix Endpoint Management den Benutzer nur als zu den Gruppen gehörend, die Citrix Endpoint Management zugeordnet sind.
Benutzergemeinschaften

In diesem Artikel