Benutzergemeinschaften
Jede Organisation besteht aus verschiedenen Benutzergemeinschaften, die in unterschiedlichen funktionalen Rollen agieren. Diese Benutzergemeinschaften erledigen verschiedene Aufgaben und Bürofunktionen unter Verwendung unterschiedlicher Ressourcen, die Sie über mobile Benutzergeräte bereitstellen. Benutzer können von zu Hause oder in Außenstellen arbeiten und dabei von Ihnen bereitgestellte mobile Geräte verwenden. Oder Benutzer verwenden möglicherweise persönliche mobile Geräte, die ihnen den Zugriff auf Tools ermöglichen, die bestimmten Sicherheits- und Compliance-Regeln unterliegen.
-
Da immer mehr Benutzergemeinschaften mobile Geräte verwenden, wird Enterprise Mobility Management (EMM) entscheidend, um Datenlecks zu verhindern und organisatorische Sicherheitsbeschränkungen durchzusetzen. Für ein effizientes und ausgefeilteres Mobile Device Management können Sie Ihre Benutzergemeinschaften kategorisieren. Dies vereinfacht die Zuordnung von Benutzern zu Ressourcen und stellt sicher, dass die richtigen Sicherheitsrichtlinien auf die richtigen Benutzer angewendet werden.
-
Die Kategorisierung von Benutzergemeinschaften kann die Verwendung der folgenden Komponenten umfassen:
-
Active Directory-Organisationseinheiten (OUs) und -Gruppen
-
Benutzer, die bestimmten Active Directory-Sicherheitsgruppen hinzugefügt werden, können Richtlinien und Ressourcen wie Apps erhalten. Das Entfernen von Benutzern aus den Active Directory-Sicherheitsgruppen entzieht den Zugriff auf zuvor zugelassene Citrix Endpoint Management-Ressourcen.
-
Lokale Benutzer und Gruppen von Citrix Endpoint Management
-
Für Benutzer, die kein Konto in Active Directory haben, können Sie die Benutzer als lokale Citrix Endpoint Management-Benutzer erstellen. Sie können lokale Benutzer zu Bereitstellungsgruppen hinzufügen und ihnen Ressourcen auf die gleiche Weise wie Active Directory-Benutzern bereitstellen.
-
Citrix Endpoint Management-Bereitstellungsgruppen
Wenn viele Benutzergruppen mit unterschiedlichen Berechtigungsstufen eine einzelne App nutzen sollen, möchten Sie möglicherweise separate Bereitstellungsgruppen erstellen. Mit separaten Bereitstellungsgruppen können Sie zwei separate Versionen derselben App bereitstellen. Citrix® empfiehlt, Bereitstellungsgruppen zu erstellen, bevor Sie Geräterichtlinien erstellen.
-
Zuordnung von Bereitstellungsgruppen und Benutzergruppen
-
Zuordnungen von Bereitstellungsgruppen zu Active Directory-Gruppen können entweder Eins-zu-Eins oder Eins-zu-Viele sein. Weisen Sie Basisrichtlinien und Apps einer Eins-zu-Viele-Bereitstellungsgruppenzuordnung zu. Weisen Sie funktionsspezifische Richtlinien und Apps Eins-zu-Eins-Bereitstellungsgruppenzuordnungen zu.
-
Zuordnung von Bereitstellungsgruppen und Ressourcen für Apps
-
Weisen Sie jeder Bereitstellungsgruppe bestimmte Apps zu.
-
Zuordnung von Bereitstellungsgruppen und Ressourcen für MDM-Ressourcen
-
Weisen Sie jeder Bereitstellungsgruppe Apps und spezifische Geräteverwaltungsressourcen zu. Konfigurieren Sie beispielsweise eine Bereitstellungsgruppe mit einer beliebigen Mischung aus Folgendem: App-Typen (öffentlich, HDX™ usw.), spezifische Apps pro App-Typ und Ressourcen wie Geräterichtlinien und automatisierte Aktionen.
-
Das folgende Beispiel veranschaulicht, wie die Benutzergemeinschaften einer Gesundheitsorganisation für EMM klassifiziert werden.
Anwendungsfall
Diese beispielhafte Gesundheitsorganisation stellt vielen Benutzern, einschließlich Netzwerk- und Partner-Mitarbeitern sowie Freiwilligen, Technologieressourcen und Zugriff bereit. Die Organisation hat sich entschieden, die EMM-Lösung nur für nicht-leitende Benutzer einzuführen.
Sie können die Benutzerrollen und -funktionen für diese Organisation in Untergruppen unterteilen, darunter: klinisches Personal, nicht-klinisches Personal und Auftragnehmer. Eine ausgewählte Gruppe von Benutzern erhält firmeneigene mobile Geräte, während andere über ihre persönlichen Geräte (BYOD) auf begrenzte Unternehmensressourcen zugreifen können. Um das angemessene Maß an Sicherheitsbeschränkungen durchzusetzen und Datenlecks zu verhindern, hat die Organisation entschieden, dass die Unternehmens-IT jedes registrierte Gerät verwaltet. Außerdem können Benutzer nur ein einziges Gerät registrieren.
- Die folgenden Abschnitte bieten einen Überblick über die Rollen und Funktionen jeder Untergruppe.
- ### Klinisches Personal
- Pflegepersonal
- Ärzte (Ärzte, Chirurgen usw.)
- Spezialisten (Ernährungsberater, Anästhesisten, Radiologen, Kardiologen, Onkologen usw.)
- Externe Ärzte (Nicht angestellte Ärzte und Büroangestellte, die von externen Büros aus arbeiten)
- Häusliche Pflegedienste (Büro- und mobile Mitarbeiter, die ärztliche Dienste für Hausbesuche bei Patienten erbringen)
- Forschungsspezialisten (Wissensarbeiter und Power User an sechs Forschungsinstituten, die klinische Forschung betreiben, um Antworten auf medizinische Fragen zu finden)
- Aus- und Weiterbildung (Pflegepersonal, Ärzte und Spezialisten in Aus- und Weiterbildung)
Nicht-klinisch
- Shared Services (Büroangestellte, die verschiedene Back-Office-Funktionen ausführen, darunter: Personalwesen, Gehaltsabrechnung, Kreditorenbuchhaltung, Lieferkettenmanagement usw.)
- Ärztliche Dienste (Büroangestellte, die verschiedene Gesundheitsmanagement-, Verwaltungsdienste und Geschäftsprozesslösungen für Anbieter erbringen, darunter: Verwaltungsdienste, Analysen und Business Intelligence, Geschäftssysteme, Kundendienste, Finanzen, Managed Care Administration, Patientenzugangslösungen, Revenue Cycle Solutions usw.)
- Support Services (Büroangestellte, die verschiedene nicht-klinische Funktionen ausführen, darunter: Leistungsverwaltung, klinische Integration, Kommunikation, Vergütungs- und Leistungsmanagement, Facility- und Immobiliendienste, HR-Technologiesysteme, Informationsdienste, interne Revision und Prozessverbesserung usw.)
- Philanthropische Programme (Büro- und mobile Mitarbeiter, die verschiedene Funktionen zur Unterstützung philanthropischer Programme ausführen)
Auftragnehmer
- Hersteller- und Partnerunternehmen (Vor Ort und remote über Site-to-Site-VPN verbunden, die verschiedene nicht-klinische Supportfunktionen bereitstellen)
- Basierend auf den vorangegangenen Informationen hat die Organisation die folgenden Entitäten erstellt. Weitere Informationen zu Bereitstellungsgruppen in Citrix Endpoint Management finden Sie unter [Ressourcen bereitstellen](/de-de/citrix-endpoint-management/deploy-resources.html) in der Citrix Endpoint Management Produktdokumentation.
- ### Active Directory Organisationseinheiten (OUs) und Gruppen
-
Für OU = Citrix Endpoint Management Resources
- OU = Clinical; Groups =
- XM-Nurses
- XM-Physicians
- XM-Specialists
- XM-Outside Physicians
- XM-Home Health Services
- XM-Research Specialist
- XM-Education and Training
- OU = Non-Clinical; Groups =
- XM-Shared Services
- XM-Physician Services
- XM-Support Services
- XM-Philanthropic Programs
Citrix Endpoint Management Lokale Benutzer und Gruppen
Für Gruppe = Contractors, Benutzer =
- Vendor1
- Vendor2
- Vendor 3
- … Vendor 10
Citrix Endpoint Management Bereitstellungsgruppen
- Clinical-Nurses
- Clinical-Physicians
- Clinical-Specialists
- Clinical-Outside Physicians
- Clinical-Home Health Services
- Clinical-Research Specialist
- Clinical-Education and Training
- Non-Clinical-Shared Services
- Non-Clinical-Physician Services
- Non-Clinical-Support Services
- Non-Clinical-Philanthropic Programs
Zuordnung von Bereitstellungsgruppen und Benutzergruppen
| Active Directory Gruppen | Citrix Endpoint Management Bereitstellungsgruppen |
|---|---|
| XM-Nurses | Clinical-Nurses |
| XM-Physicians | Clinical-Physicians |
| XM-Specialists | Clinical-Specialists |
| XM-Outside Physicians | Clinical-Outside Physicians |
| XM-Home Health Services | Clinical-Home Health Services |
-
XM-Research Specialist Clinical-Research Specialist -
XM-Education and Training Clinical-Education and Training -
XM-Shared Services Non-Clinical-Shared Services XM-Physician Services Non-Clinical-Physician Services XM-Support Services Non-Clinical-Support Services XM-Philanthropic Programs Non-Clinical-Philanthropic Programs
Zuordnung von Bereitstellungsgruppen und Ressourcen für Apps
| Secure Mail | Secure Web | Citrix Files | Workspace app | SalesForce1 | RSA SecurID | EpicCare Haiku | Epic Hyperspace | |
|---|---|---|---|---|---|---|---|---|
| Clinical-Nurses | X | X | X | |||||
| Clinical-Physicians | ||||||||
| Clinical-Specialists | ||||||||
| Clinical-Outside Physicians | X | X | ||||||
| Clinical-Home Health Services | X | X | ||||||
| Clinical-Research Specialist | X | X | ||||||
| Clinical-Education and Training | X | X | ||||||
| Non-Clinical-Shared Services | X | X | ||||||
| Non-Clinical-Physician Services | X | X | ||||||
| Non-Clinical-Support Services | X | X | X | X | ||||
| Non-Clinical-Philanthropic Programs | X | X | X | X | ||||
| Contractors | X | X | X | X | X | X |
Zuordnung von Bereitstellungsgruppen und Ressourcen für MDM-Ressourcen
| MDM: Kennwortrichtlinie | MDM: Geräteeinschränkungen | MDM: Automatisierte Aktionen | MDM: Netzwerkrichtlinie | |
|---|---|---|---|---|
| Clinical-Nurses | X | |||
| Clinical-Physicians | X | |||
| Clinical-Specialists | ||||
| Clinical-Outside Physicians | ||||
| Clinical-Home Health Services | ||||
| Clinical-Research Specialist | ||||
| Clinical-Education and Training | ||||
| Non-Clinical-Shared Services | ||||
| Non-Clinical-Physician Services | ||||
| Non-Clinical-Support Services | ||||
| Non-Clinical-Philanthropic Programs | ||||
| Contractors | X |
Hinweise und Überlegungen
- Citrix Endpoint Management erstellt während der Erstkonfiguration eine Standard-Bereitstellungsgruppe namens Alle Benutzer. Wenn Sie diese Bereitstellungsgruppe nicht deaktivieren, haben alle Active Directory-Benutzer das Recht, sich bei Citrix Endpoint Management zu registrieren.
- Citrix Endpoint Management synchronisiert Active Directory-Benutzer und -Gruppen bei Bedarf über eine dynamische Verbindung zum LDAP-Server.
- Wenn ein Benutzer Teil einer Gruppe ist, die in Citrix Endpoint Management nicht zugeordnet ist, kann sich dieser Benutzer nicht registrieren. Ebenso, wenn ein Benutzer Mitglied vieler Gruppen ist, kategorisiert Citrix Endpoint Management den Benutzer nur als zu den Gruppen gehörend, die Citrix Endpoint Management zugeordnet sind.