Hinzufügen von Apps

Wichtig:

Das MDX Toolkit 10.7.5 ist das letzte Release, das das Umschließen von mobilen Produktivitätsapps von Citrix unterstützt. Die mobilen Produktivitätsapps von Citrix der Version 10.7.5 oder höher können nicht mit dem MDX Service oder dem MDX Toolkit 10.7.10 und höher umschlossen werden. Stattdessen müssen Sie über öffentliche App-Stores auf die mobilen Produktivitätsapps zugreifen.

Sie fügen die Apps zum Verwalten Endpoint Management hinzu. Wenn Sie Apps der Endpoint Management-Konsole hinzufügen, können Sie sie in Kategorien einteilen und für Benutzer bereitstellen.

Sie können Endpoint Management folgende App-Arten hinzufügen:

  • MDX: Diese Apps wurden mit dem MDX Service oder MDX Toolkit umschlossen. Sie stellen MDX-Apps von internen und öffentlichen Stores bereit.
  • Öffentlicher App-Store: kostenlose oder kostenpflichtige Apps in einem öffentlichen App-Store, z. B. iTunes oder Google Play. Beispiel: GoToMeeting.
  • Web und SaaS: Apps, auf die über ein internes Netzwerk (Web-Apps) oder öffentliches Netzwerk (SaaS) zugegriffen wird. Sie können eigene Apps erstellen oder einen der verfügbaren App-Connectors für die Single Sign-On-Authentifizierung bei vorhandenen Web-Apps verwenden. Beispiel: GoogleApps_SAML.
  • Enterprise: native Apps, die nicht mit MDX umschlossen wurden und nicht die Richtlinien für MDX-Apps enthalten.
  • Weblinks: Diese Apps sind Webadressen (URLs) für öffentliche oder private Websites oder für Web-Apps, die kein Single Sign-On erfordern.

Automatische Installationen

Citrix unterstützt die automatische Installation von iOS- und Samsung Android-Apps. Bei einer automatischen Installation werden Benutzer nicht aufgefordert, Apps zu installieren, die Sie für das Gerät bereitstellen. Die Apps werden automatisch im Hintergrund installiert.

Voraussetzungen für die automatische Installation:

  • Versetzen Sie für iOS-Apps das verwaltete iOS-Gerät in den betreuten Modus. Einzelheiten finden Sie unter Richtlinie zum Importieren von iOS- und macOS-Profilen.
  • Aktivieren Sie für Android-Apps Samsung for Enterprise- (SAFE) oder KNOX-Richtlinien auf dem Gerät.

    Hierfür müssen Sie über die Geräterichtlinie “Samsung MDM-Lizenzschlüssel” Samsung ELM- und KNOX-Lizenzschlüssel generieren. Weitere Informationen finden Sie unter Samsung MDM-Richtlinien für Geräte.

Funktionsweise von mobilen Apps und MDX-Apps

Wichtig:

Das MDX Toolkit 10.7.5 ist das letzte Release, das das Umschließen von mobilen Produktivitätsapps von Citrix unterstützt. Die mobilen Produktivitätsapps von Citrix der Version 10.7.5 oder höher können nicht mit dem MDX Service oder dem MDX Toolkit 10.7.10 und höher umschlossen werden. Stattdessen müssen Sie über öffentliche App-Stores auf die mobilen Produktivitätsapps zugreifen.

Endpoint Management unterstützt Apps für iOS und Android, einschließlich mobiler Produktivitätsapps von Citrix (z. B. Secure Hub, Secure Mail, Secure Web), und die Verwendung von MDX-Richtlinien. Mit der Endpoint Management-Konsole können Sie Apps hochladen und dann auf Benutzergeräten bereitstellen. Neben mobilen Produktivitätsapps von Citrix können Sie die folgenden Arten von Apps hinzufügen:

  • Apps, die Sie für Ihre Benutzer entwickeln.
  • Apps, in denen Sie Gerätefeatures mit MDX-Richtlinien zulassen oder beschränken möchten.

Zum Verteilen der mobilen Produktivitätsapps von Citrix führen Sie die folgenden Schritte aus:

  1. Laden Sie die MDX-Dateien für den öffentlichen Store von https://www.citrix.com/downloads/xenmobile/product-software/xenmobile-enterprise-edition-worx-apps-and-mdx-toolkit.html herunter.

  2. Laden Sie diese Dateien in die Endpoint Management-Konsole hoch (Konfigurieren > Apps), wobei die MDX-Richtlinien nach Bedarf aktualisiert werden.

  3. Laden Sie die MDX-Dateien in die öffentlichen App-Stores hoch. Weitere Informationen finden Sie unter Hinzufügen einer MDX-App in diesem Artikel.

    Mit dem MDX Toolkit können Apps für iOS- und Android-Geräte mit Citrix Logik und Richtlinien umschlossen werden. Mit dem Tool können Sie eine Anwendung, die in Ihrer Organisation erstellt wurde, oder eine App, die außerhalb des Unternehmens erstellt wurde, sicher umschließen.

Erforderliche und optionale Apps

Beim Hinzufügen von Apps zu einer Bereitstellungsgruppe wählen Sie aus, ob sie optional oder erforderlich sind. Für als erforderlich markierte Apps können Benutzer u. a. in folgenden Situationen Updates schnell erhalten:

  • Sie laden eine neue App hoch und legen sie als erforderlich fest.
  • Sie legen eine vorhandene App als erforderlich fest.
  • Ein Benutzer löscht eine erforderliche App.
  • Es gibt ein Secure Hub-Update.

Voraussetzungen für die erzwungene Bereitstellung erforderlicher Apps

  • Secure Hub 10.5.15 für iOS und 10.5.20 für Android (Mindestversionen)
  • MDX Service oder MDX Toolkit 10.6 (Mindestversion)
  • Benutzerdefinierte Servereigenschaft “force.server.push.required.apps”

    Die erzwungene Bereitstellung erforderlicher Apps ist standardmäßig deaktiviert. Um dieses Feature zu aktivieren, erstellen Sie eine benutzerdefinierte Schlüsselservereigenschaft. Legen Sie Schlüssel und Anzeigename auf force.server.push.required.apps fest und setzen Sie den Wert auf true.

  • Nach dem Upgrade von Endpoint Management und Secure Hub müssen sich Benutzer mit registrierten Geräten abmelden und dann bei Secure Hub einmal anmelden, um die erforderlichen App-Bereitstellungsupdates zu erhalten.

Beispiele

Das folgende Beispiel zeigt die Reihenfolge beim Hinzufügen der App Secure Tasks zu einer Bereitstellungsgruppe und dem Bereitstellen der Bereitstellungsgruppe.

Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

Nach der Bereitstellung von Secure Tasks auf dem Gerät eines Benutzers wird dieser von Secure Hub zum Installieren der App aufgefordert.

Abbildung des Secure Hub-Bildschirms

Abbildung des Secure Hub-Bildschirms

Wichtig:

MDX-aktivierte erforderliche Apps, darunter Unternehmensapps und Apps aus dem öffentlichen App-Store, werden sofort aktualisiert, selbst wenn Sie in einer MDX-Richtlinie einen Kulanzzeitraum für das App-Update festlegen und der Benutzer die App später aktualisieren möchte.

iOS-Workflow für erforderliche Unternehmensapps und Apps aus dem öffentlichen Store

  1. Stellen Sie die mobile Produktivitätsapp bei der ersten Registrierung bereit. Die erforderliche App wird im Gerät installiert.
  2. Aktualisieren Sie die App in der Endpoint Management-Konsole.
  3. Verwenden Sie die Endpoint Management-Konsole, um erforderliche Apps bereitzustellen.
  4. Die App auf dem Homebildschirm wird aktualisiert. Bei Apps aus dem öffentlichen Store wird das Upgrade automatisch gestartet. Keine Aufforderung zum Update.
  5. Benutzer öffnen die App im Homebildschirm. Apps werden sofort aktualisiert, selbst wenn Sie einen Kulanzzeitraum für App-Updates festlegen und ein Benutzer die Option zum späteren Aktualisieren auswählt.

Android-Workflow für erforderliche Unternehmensapps

  1. Stellen Sie die mobile Produktivitätsapp bei der ersten Registrierung bereit. Die erforderliche App wird im Gerät installiert.
  2. Stellen Sie erforderliche Apps mit der Endpoint Management-Konsole bereit.
  3. App wird aktualisiert. (Auf Nexus-Geräten wird eine Aufforderung angezeigt, auf Samsung-Geräten eine Installation im Hintergrund durchgeführt.)
  4. Benutzer öffnen die App im Homebildschirm. Apps werden sofort aktualisiert, selbst wenn Sie einen Kulanzzeitraum für App-Updates festlegen und ein Benutzer die Option zum späteren Aktualisieren auswählt. (Auf Samsung-Geräten wird eine Installation im Hintergrund ausgeführt.)

Android-Workflow für erforderliche Apps aus dem öffentlichen Store

  1. Stellen Sie die mobile Produktivitätsapp bei der ersten Registrierung bereit. Die erforderliche App wird im Gerät installiert.
  2. Aktualisieren Sie die App in der Endpoint Management-Konsole.
  3. Verwenden Sie die Endpoint Management-Konsole, um erforderliche Apps bereitzustellen. Alternativ können Sie auch den Secure Hub Store auf dem Gerät öffnen. Update-Symbol wird im Store angezeigt.
  4. Upgrade startet automatisch. (Bei Nexus-Geräten wird Aufforderung zum Installieren des Updates angezeigt.)
  5. Öffnen Sie die App im Homebildschirm. App wird aktualisiert. Keine Aufforderung an Benutzer nach Kulanzzeitraum. (Auf Samsung-Geräten wird eine Installation im Hintergrund ausgeführt.)

Deinstallieren einer App, die als erforderliche App konfiguriert ist

Um zuzulassen, dass Benutzer eine App deinstallieren, die als erforderliche App konfiguriert ist, gehen Sie zu Konfigurieren> Bereitstellungsgruppen und verschieben Sie die App aus Erforderliche Apps in Optionale Apps.

Empfohlen: Verwenden Sie eine spezielle Bereitstellungsgruppe, um eine App vorübergehend in optional zu ändern, sodass bestimmte Benutzer die App deinstallieren können. Sie können dann eine vorhandene erforderliche App in optional ändern, die App für diese Bereitstellungsgruppe bereitstellen und anschließend die App von diesen Geräten deinstallieren. Wenn anschließend für zukünftige Registrierungen für diese Bereitstellungsgruppe die App wieder erforderlich sein soll, setzen Sie die App wieder auf erforderlich.

Funktionsweise von Web- und SAAS-Apps

Endpoint Management enthält eine Reihe von Anwendungsconnectors. Diese Vorlagen können Sie für Single Sign-On bei Web- und SaaS-Anwendungen konfigurieren. In einigen Fällen können Sie die Vorlagen für die Erstellung und Verwaltung von Benutzerkonten konfigurieren. Endpoint Management umfasst SAML-Connectors (Security Assertion Markup Language). SAML-Connectors werden für Webanwendungen verwendet, die das SAML-Protokoll für SSO und zur Benutzerkontenverwaltung unterstützen. Endpoint Management unterstützt SAML 1.1 und SAML 2.0.

Sie können auch eigene SAML-Connectors erstellen.

Funktionsweise von Unternehmensapps

Unternehmensapps residieren üblicherweise im internen Netzwerk. Die Benutzer können eine Verbindung mit Apps über Secure Hub herstellen. Beim Hinzufügen einer Unternehmensapp wird der erforderliche App-Connector von Endpoint Management erstellt.

Funktionsweise des öffentlichen App Store

Sie können Einstellungen zum Abrufen der Namen und Beschreibungen von Apps aus dem Apple App Store konfigurieren. Bei Abrufen der App-Informationen aus dem Store werden der vorhandene Name und die vorhandene Beschreibung in Endpoint Management überschrieben. Sie müssen die App-Informationen für Google Play Store manuell konfigurieren. Einzelheiten finden Sie unter Hinzufügen einer App aus einem öffentlichen App-Store.

Ein Weblink ist die Webadresse einer Internet- oder Intranetsite. Er kann auch auf eine Web-App zeigen, für die kein SSO erforderlich ist. Wenn Sie die Konfiguration eines Weblinks abgeschlossen haben, wird dieser als Symbol im App-Store angezeigt. Der Link wird mit der Liste der verfügbaren Anwendungen und Desktops angezeigt, wenn Benutzer sich bei Secure Hub anmelden.

Hinzufügen von MDX-Apps

Wenn Sie eine umschlossene mobile MDX-App für iOS- oder Android-Geräte erhalten, können Sie diese in Endpoint Management hochladen. Nach dem Hochladen der App können Sie die App- und Richtlinieneinstellungen konfigurieren. Informationen über die für die einzelnen Geräteplattformen verfügbaren App-Richtlinien finden Sie unter .MDX-Richtlinien In dem Abschnitt finden Sie ebenfalls detaillierte Richtlinieninformationen.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  3. Klicken Sie auf MDX. Die Seite App-Informationen wird angezeigt.

  4. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter App-Name in der Tabelle Apps angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter Erstellen von App-Kategorien.
  5. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  6. Wählen Sie unter Plattformen die gewünschten Plattformen aus. Wenn Sie nur eine Plattform konfigurieren, deaktivieren Sie die anderen.

    Wenn Sie mit dem Konfigurieren der Einstellungen für eine Plattform fertig sind, finden Sie Anleitungen zum Festlegen der Bereitstellungsregeln für diese Plattform unter Schritt 11.

  7. Klicken Sie zum Auswählen einer MDX-Datei auf Upload und navigieren Sie zum Speicherort der Datei.

    • Wenn Sie eine iOS-B2B-App aus dem Programm für Volumenlizenzen hinzufügen, klicken Sie auf Ist Ihre Anwendung eine VSS-B2B-Anwendung?. und klicken Sie in der Liste auf das B2B-VPP-Konto, das Sie verwenden möchten.
  8. Klicken Sie auf Weiter. Die Seite mit den App-Details wird angezeigt.

  9. Konfigurieren Sie folgende Einstellungen:

    • Dateiname: Geben Sie den Dateinamen der App ein.
    • App-Beschreibung: Geben Sie eine Beschreibung für die App ein.
    • App-Version: Geben Sie optional die Nummer der App-Version ein.
    • OS-Version (Minimum): Geben Sie optional die älteste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • OS-Version (Maximum): Geben Sie optional die neueste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • Ausgeschlossene Geräte: Geben Sie optional Hersteller oder Gerätemodelle an, auf denen die App nicht ausgeführt werden kann.
    • App entfernen, wenn MDM-Profil entfernt wird: Wählen Sie aus, ob die App von Geräten entfernt werden soll, wenn das MDM-Profil entfernt wird. Der Standardwert ist EIN.
    • App-Datenbackup verhindern: Wählen Sie aus, ob Benutzer die App-Daten sichern können sollen. Der Standardwert ist EIN.
    • Verwaltung der App erzwingen: Wählen Sie aus, ob Benutzer bei Installation der App als nicht verwaltet aufgefordert werden, die Verwaltung der App auf nicht betreuten Geräten zuzulassen. Der Standardwert ist EIN. Verfügbar in iOS 9.0 und höher.
    • App über VPP bereitgestellt: Wählen Sie, ob die App über VPP bereitgestellt werden soll. Wenn Sie Ein auswählen und eine MDX-App mit VPP bereitstellen, wird in Secure Hub nur die VPP-Instanz angezeigt. Der Standardwert ist AUS.
  10. Konfigurieren Sie die MDX-Richtlinien. MDX-Richtlinien variieren je nach Plattform und bieten Optionen für Richtlinienbereiche wie Authentifizierung, Gerätesicherheit, Verschlüsselung, App-Interaktion und App-Einschränkungen. In der Konsole kann eine QuickInfo mit einer Beschreibung der Richtlinien angezeigt werden.

    Weitere Informationen zu App-Richtlinien für MDX-Apps finden Sie unter MDX-Richtlinien. Dieser Artikel enthält eine Tabelle mit den Richtlinien, die pro Plattform gelten.

  11. Konfigurieren Sie die Bereitstellungsregeln. Informationen finden Sie unter Bereitstellen von Ressourcen.

  12. Erweitern Sie Storekonfiguration.

    Bild des Apps-Konfigurationsbildschirms

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    • Konfigurieren Sie folgende Einstellungen:
      • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
      • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
      • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein. App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
  13. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

    Wenn für das Erstellen von Benutzerkonten eine Genehmigung erforderlich ist, verwenden Sie Workflows. Wenn Sie keine Genehmigungsworkflows einrichten müssen, fahren Sie mit Schritt 15 fort.

    Konfigurieren Sie folgende Einstellungen zum Erstellen oder Zuweisen eines Workflows:

    • Verwendete Workflows: Klicken Sie in der Liste auf einen Workflow oder klicken Sie auf Neuen Workflow erstellen. Der Standardwert ist Ohne.
    • Wenn Sie Neuen Workflow erstellen ausgewählt haben, konfigurieren Sie die folgenden Einstellungen: Weitere Informationen finden Sie unter Erstellen und Verwalten von Workflows.
    • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
    • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
    • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird ein Dialogfeld zur Vorschau der ausgewählten Vorlage angezeigt.
    • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Der Standardwert ist 1 Ebene. Mögliche Optionen:
      • Nicht erforderlich
      • 1 Ebene
      • 2 Ebenen
      • 3 Ebenen
    • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
    • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
    • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
      • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
        • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
        • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
        • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  14. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  15. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  16. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben “Bereitstellungszeitplan” auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

    Hinweis:

    Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben. Die Always-On-Option ist für iOS-Geräte nicht verfügbar und wird für Android- oder Android Enterprise-Geräte nicht empfohlen.

    Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen. Die Always-On-Option ist für iOS-Geräte nicht verfügbar und wird für Android- oder Android Enterprise-Geräte nicht empfohlen.

  17. Klicken Sie auf Speichern.

Erstellen von App-Kategorien

Wenn Benutzer sich bei Secure Hub anmelden, erhalten sie eine Liste der Apps, Weblinks und Stores, die Sie in Endpoint Management konfiguriert haben. Mit App-Kategorien können Sie dafür sorgen, dass Benutzer nur auf bestimmte Apps, Weblinks oder Stores zugreifen können. Sie können beispielsweise eine Kategorie “Finanzen” erstellen und dann nur Apps hinzufügen, die für den Bereich Finanzen relevant sind. Ebenso können Sie eine Kategorie “Vertrieb” konfigurieren, der nur Apps für den Vertrieb zugewiesen werden.

Kategorien werden in Endpoint Management auf der Seite Apps konfiguriert. Wenn Sie eine App, einen Weblink oder einen Store hinzugefügt bzw. bearbeitet haben, können Sie diese(n) einer oder mehreren Kategorien zuweisen.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird angezeigt.

  2. Klicken Sie auf Kategorie. Das Dialogfeld Kategorien wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  3. Führen Sie für jede Kategorie, die Sie hinzufügen möchten, folgende Schritte aus:

    • Geben Sie einen Namen für die Kategorie, die Sie hinzufügen möchten, im Feld Neue Kategorie hinzufügen unten im Dialogfeld ein. Sie können beispielsweise “Unternehmensapps” eingeben, wenn Sie eine Kategorie für Unternehmensapps erstellen.
    • Klicken Sie auf das Pluszeichen (+), um die Kategorie hinzuzufügen. Die neu erstellte Kategorie wird hinzugefügt und wird im Dialogfeld Kategorien angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  4. Wenn Sie alle Kategorien hinzugefügt haben, schließen Sie das Dialogfeld Kategorien.

  5. Auf der Seite Apps können Sie vorhandene Apps einer neuen Kategorie zuweisen.

    • Wählen Sie die App aus, die Sie kategorisieren möchten.
    • Klicken Sie auf Edit. Die Seite App-Informationen wird angezeigt.
    • Wenden Sie die neue Kategorie an, indem Sie das zugehörige Kontrollkästchen in der Liste App-Kategorie aktivieren. Deaktivieren Sie die Kontrollkästchen aller Kategorien, die Sie der App nicht zuweisen möchten.
    • Klicken Sie auf die Registerkarte Zuweisungen für Bereitstellungsgruppen oder auf allen folgenden Seiten auf Weiter, um durch die verbleibenden Seiten zur App-Einrichtung zu gehen.
    • Klicken Sie auf der Seite Zuweisungen für Bereitstellungsgruppen auf Speichern, um die Kategorie anzuwenden. Die neue Kategorie wird auf die App angewendet und in der Tabelle Apps angezeigt.

Hinzufügen von Apps aus einem öffentlichen App-Store

Sie können Endpoint Management kostenlose oder kostenpflichtige Apps, die in einem öffentlichen App Store (z. B. iTunes oder Google Play) verfügbar sind, hinzufügen.

Wenn Sie eine kostenpflichtige App aus einem öffentlichen App-Store für Android Enterprise hinzufügen, können Sie den Lizenzierungsstatus für Massenkäufe überprüfen. Die Statusangabe enthält die Gesamtzahl der verfügbaren Lizenzen, die Zahl der aktuell verwendeten Lizenzen und die E-Mail-Adresse aller Benutzer, die Lizenzen verbrauchen. Das Massenkaufabonnement für Android Enterprise vereinfacht für eine Organisation das Finden, Kaufen und Bereitstellen von Apps und anderer Daten in großer Zahl.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  3. Klicken Sie auf Öffentlicher App-Store. Die Seite App-Informationen wird angezeigt.

  4. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter App-Name in der Tabelle Apps angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter Erstellen von App-Kategorien.
  5. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  6. Wählen Sie unter Plattformen die gewünschten Plattformen aus. Wenn Sie nur eine Plattform konfigurieren, deaktivieren Sie die anderen.

    Wenn Sie mit dem Konfigurieren der Einstellungen für eine Plattform fertig sind, finden Sie Anleitungen zum Festlegen der Bereitstellungsregeln für diese Plattform unter Schritt 10.

  7. Um eine App zum Hinzufügen auszuwählen, geben Sie den Namen der App in das Suchfeld ein und klicken Sie auf Suchen. Es werden die Apps angezeigt, die den Suchkriterien entsprechen. Die folgende Abbildung zeigt das Ergebnis der Suche nach podio.

    Bild des Apps-Konfigurationsbildschirms

    Wichtig:

    Der Workflow zum Hinzufügen einer Google Play-App ist anders. Folge diesen Schritten:

      1.  Kopieren Sie die Paket-ID aus dem Google Play Store. Die ID finden Sie in der URL der App.
    
      ![Abbildung der App-Suche](/en-us/citrix-endpoint-management/media/app-id-search1.png)
    
      1.  Beim Hinzufügen einer App aus einem öffentlichen Store in der Citrix Endpoint Management-Konsole, fügen Sie die Paket-ID in die Suchleiste ein.
    
      ![Abbildung der App-Suche](/en-us/citrix-endpoint-management/media/app-id-search2.png)
    
      1.  Wenn die Paket-ID gültig ist, wird eine Benutzeroberfläche angezeigt, auf der Sie App-Details eingeben können
    
      ![Abbildung der App-Suche](/en-us/citrix-endpoint-management/media/app-id-search3.png)
    
  8. Klicken Sie auf die gewünschte App. Die Felder im Bereich App-Details (Name, Beschreibung, Versionsnummer und zugeordnetes Bild) enthalten bereits Informationen zu der gewählten App.

    Bild des Apps-Konfigurationsbildschirms

  9. Konfigurieren Sie folgende Einstellungen:

    • Falls erforderlich, ändern Sie Namen und Beschreibung der App.
    • Das Feld Kostenpflichtige App ist vorkonfiguriert und kann nicht geändert werden.
    • App entfernen, wenn MDM-Profil entfernt wird: Wählen Sie aus, ob die App entfernt werden soll, wenn das MDM-Profil entfernt wird. Der Standardwert ist EIN.
    • App-Datenbackup verhindern: Wählen Sie aus, ob die App Daten sichern können soll. Der Standardwert ist EIN.
    • Verwaltung der App erzwingen: Wählen Sie aus, ob Benutzer bei Installation der App als nicht verwaltet aufgefordert werden, die Verwaltung der App auf nicht betreuten Geräten zuzulassen. Der Standardwert ist AUS. Verfügbar in iOS 9.0 und höher.
    • Lizenzzuordnung zu Gerät erzwingen: Wählen Sie aus, ob Apps, die mit aktivierter Gerätezuordnung entwickelt wurden, Geräten statt Benutzern zugewiesen werden sollen. Verfügbar in iOS 9 und höher. Wenn die App keine Zuweisung zu Geräten unterstützt, kann dieses Feld nicht geändert werden.
  10. Konfigurieren Sie die Bereitstellungsregeln. Informationen finden Sie unter Bereitstellen von Ressourcen.

  11. Erweitern Sie Storekonfiguration.

    Bild des Apps-Konfigurationsbildschirms

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    • Konfigurieren Sie folgende Einstellungen:
      • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
      • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
      • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist EIN.
      • App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll.
  12. Erweitern Sie Programm für Volumenlizenzen bzw. Massenkauf für Android Enterprise.

    Führen Sie für das Programm für Volumenlizenzen (VPP) die folgenden Schritte aus.

    1. Klicken Sie in der Liste VPP-Lizenz auf VPP-Lizenzdatei hochladen, wenn Endpoint Management auf die App eine VPP-Lizenz anwenden können soll.

    2. Importieren Sie die Lizenz über das angezeigte Dialogfeld.

    Für einen Massenkauf für Android Enterprise erweitern Sie den Bereich Massenkauf.

    Die Tabelle “Lizenzzuweisung” zeigt, wie viele der insgesamt verfügbaren Lizenzen für die App verwendet werden.

    Für Android Enterprise können Sie einen Benutzer auswählen und dann auf Zuweisung aufheben klicken, um die Lizenzzuweisung zu beenden und eine Lizenz für einen anderen Benutzer freizugeben. Sie können die Zuweisung der Lizenz jedoch nur aufheben, wenn der Benutzer nicht zu einer Bereitstellungsgruppe gehört, die diese App enthält.

    Bild des Apps-Konfigurationsbildschirms

    Sie können die Zuweisung der Lizenz für Android Enterprise nur aufheben, wenn der Benutzer nicht zu einer Bereitstellungsgruppe gehört, die diese App enthält.

    Für iOS können Sie die Zuweisung von VPP-Lizenzen für einen Benutzer, für Benutzergruppen oder für alle Zuweisungen aufheben. Auf diese Weise wird die Lizenzzuweisung beendet und Lizenzen werden freigegeben.

    Bild des Apps-Konfigurationsbildschirms

    Beim Klicken auf Zuordnung von Gruppen aufheben wird ein Dialogfeld geöffnet, in dem Sie Gruppen auswählen können.

    Bild des Apps-Konfigurationsbildschirms

  13. Wenn Sie die Einstellungen für das Programm für Volumenlizenzen oder für Massenkauf festgelegt haben, klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Wenn für das Erstellen von Benutzerkonten eine Genehmigung erforderlich ist, verwenden Sie Workflows. Wenn Sie keine Genehmigungsworkflows einrichten müssen, fahren Sie mit dem nächsten Schritt fort.

    Konfigurieren Sie folgende Einstellungen, wenn Sie einen Workflow erstellen oder zuweisen müssen:

    • Verwendete Workflows: Klicken Sie in der Liste auf einen Workflow oder klicken Sie auf Neuen Workflow erstellen. Der Standardwert ist Ohne.
    • Wenn Sie Neuen Workflow erstellen ausgewählt haben, konfigurieren Sie die folgenden Einstellungen:
      • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
      • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
      • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird ein Dialogfeld zur Vorschau der ausgewählten Vorlage angezeigt.
      • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Der Standardwert ist 1 Ebene. Mögliche Optionen:
        • Nicht erforderlich
        • 1 Ebene
        • 2 Ebenen
        • 3 Ebenen
      • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
      • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
      • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
        • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
        • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
        • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
        • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  14. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  15. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  16. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

    Hinweis:

    Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben. Die Option “Always-On” ist für iOS-Geräte nicht verfügbar.

    Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen. Die Always-On-Option ist für iOS-Geräte nicht verfügbar und wird für Android- oder Android Enterprise-Geräte nicht empfohlen.

  17. Klicken Sie auf Speichern.

Hinzufügen von Web- und SaaS-Apps

Mit der Endpoint Management-Konsole können Sie Benutzern SSO-Zugriff (Single Sign-On) auf Mobil-, Unternehmens-, Web- und SaaS-Apps gewähren. Zur Aktivierung von Apps für SSO können Sie Vorlagen für Anwendungsconnectors verwenden. Eine Liste der in Endpoint Management verfügbaren Connectortypen finden Sie unter Anwendungsconnectortypen. Sie können beim Hinzufügen einer Web- oder SaaS-App auch einen eigenen Connector in Endpoint Management erstellen.

Wenn eine App nur für SSO verfügbar ist, wird die App nach dem Speichern der Einstellungen auf der Registerkarte Apps in der Endpoint Management-Konsole angezeigt.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird geöffnet.

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  3. Klicken Sie auf Web & SaaS. Die Seite App-Informationen wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  4. Konfigurieren Sie, wie nachfolgend beschrieben, einen vorhandenen oder neuen App-Connector.

Konfigurieren eines vorhandenen App-Connectors

  1. Auf der Seite App-Informationen ist Vorhandenen Connector wählen bereits ausgewählt (siehe Abbildung oben). Klicken Sie in der Liste App-Connectors auf den gewünschten Connector. Die Informationen zu dem App-Connector werden angezeigt.

  2. Konfigurieren Sie folgende Einstellungen:

    • App-Name: Übernehmen Sie den Standardnamen oder geben Sie einen neuen Namen ein.
    • App-Beschreibung: Übernehmen Sie die Standardbeschreibung oder geben Sie eine eigene Beschreibung ein.
    • URL: Akzeptieren Sie die vorausgefüllte URL oder geben Sie die Webadresse der App ein. Je nach ausgewähltem Connector enthält dieses Feld eventuell einen Platzhalter, den Sie ersetzen müssen, bevor Sie mit der nächsten Seite fortfahren können.
    • Domänenname: Geben Sie ggf. den Domänennamen der App ein. Dieses Feld ist erforderlich.
    • App wird im internen Netzwerk gehostet: Wählen Sie, ob die App auf einem Server im internen Netzwerk ausgeführt wird. Wenn Benutzer von einem Remotestandort aus eine Verbindung mit der internen Anwendung herstellen, muss dies über Citrix Gateway erfolgen. Wenn Sie diese Option auf EIN festlegen, wird das VPN-Schlüsselwort der App hinzugefügt, sodass Benutzer eine Verbindung über Citrix Gateway herstellen können. Der Standardwert ist AUS.
    • App-Kategorie: Klicken Sie optional in der Liste auf eine Kategorie, der Sie die App zuweisen möchten.
    • Benutzerkontoprovisioning: Wählen Sie aus, ob für die App Benutzerkonten erstellt werden sollen. Wenn Sie den Globoforce_SAML-Connector verwenden, müssen Sie diese Option aktivieren, um eine nahtlose SSO-Integration zu gewährleisten.
    • Wenn Sie Benutzerkontoprovisioning aktivieren, konfigurieren Sie die folgenden Einstellungen:
      • Dienstkonto
        • Benutzername: Geben Sie den Namen des App-Administrators ein. Diese Angabe ist erforderlich.
        • Kennwort: Geben Sie das Kennwort des App-Administrators ein. Diese Angabe ist erforderlich.
      • Benutzerkonto
        • Nach Ende des Benutzeranspruchs: Klicken Sie in der Liste auf die Aktion, die ausgeführt werden soll, wenn Benutzer keinen Zugriff auf die App mehr haben. Die Standardeinstellung ist Konto deaktivieren.
      • Benutzernamenregel
        • Führen für jede Benutzernamenregel, die Sie hinzufügen möchten, folgende Schritte aus:
          • Benutzerattribute: Klicken Sie in der Liste auf die Benutzerattribute, die Sie der Regel hinzufügen möchten.
          • Länge (Zeichen): Klicken Sie in der Liste auf die Anzahl der Zeichen des Benutzerattributs, die im Benutzernamen verwendet werden sollen. Die Standardeinstellung ist Alle.
          • Regel: Jedes hinzugefügte Benutzerattribut wird automatisch an die Benutzernamenregel angehängt.
    • Kennwortanforderung
      • Länge: Geben Sie die Mindestlänge des Kennworts ein. Die Standardeinstellung ist 8.
    • Kennwortablauf
      • Gültigkeit (Tage): Geben Sie die Anzahl Tage ein, die das Kennwort gültig sein soll. Gültige Werte sind 090. Die Standardeinstellung ist 90.
      • Kennwort nach Ablauf automatisch zurücksetzen: Wählen Sie aus, ob Kennwörter nach Ablauf automatisch zurückgesetzt werden sollen. Der Standardwert ist AUS. Wenn Sie diese Option nicht aktivieren, können die Benutzer die App nicht mehr öffnen, wenn ihr Kennwort abgelaufen ist.

Konfigurieren eines neuen App-Connectors

  1. Klicken Sie auf der Seite App-Informationen auf Neuen Connector erstellen. Die Felder zu dem App-Connector werden angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  2. Konfigurieren Sie folgende Einstellungen:

    • Name: Geben Sie einen Namen für den Connector ein. Diese Angabe ist erforderlich.
    • Beschreibung: Geben Sie eine Beschreibung für den Connector ein. Diese Angabe ist erforderlich.
    • Anmelde-URL: Geben Sie die URL für die Anmeldung der Benutzer bei der Website ein, bzw. kopieren Sie die URL und fügen Sie sie hier ein. Wenn die App, die Sie hinzufügen möchten, beispielsweise eine Anmeldeseite hat, öffnen Sie einen Webbrowser und gehen Sie zu der Anmeldeseite, beispielsweise https://www.example.com/logon. Diese Angabe ist erforderlich.
    • SAML-Version: Wählen Sie 1.1 oder 2.0 aus. Die Standardeinstellung ist 1.1.
    • Entitäts-ID: Geben Sie die Identität für die SAML-Anwendung ein.
    • Relayzustands-URL: Geben Sie die Webadresse für die SAML-Anwendung ein. Der Wert unter “Relayzustands-URL” ist die Antwort-URL der App.
    • Namens-ID-Format: Wählen Sie E-Mail-Adresse oder Keine Angabe aus. Die Standardeinstellung ist E-Mail-Adresse.
    • ACS-URL: Geben Sie die URL für den Assertion Consumer Service des Identitätsanbieters oder Dienstanbieters ein. Die ACS-URL ermöglicht das Single Sign-On für Benutzer.
    • Bild: Geben Sie an, ob Sie das Citrix Standardbild verwenden oder ein eigenes App-Bild hochladen möchten. Der Standardwert ist “Standard verwenden”.
      • Zum Hochladen eines eigenen Bilds klicken Sie auf Durchsuchen, navigieren Sie zu dem Speicherort der Bilddatei und wählen Sie diese aus. Die Datei muss eine PNG-Datei sein. Sie können keine JPEG- oder GIF-Dateien hochladen. Eine benutzerdefinierte Grafik kann später nicht mehr geändert werden.
  3. Wenn Sie fertig sind, klicken Sie auf Hinzufügen. Die Seite Details wird angezeigt.
  4. Klicken Sie auf Weiter. Die Seite App-Richtlinie wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  5. Konfigurieren Sie folgende Einstellungen:
    • Gerätesicherheit
    • Mit Jailbreak oder Root blockieren: Wählen Sie aus, ob Geräte mit Jailbreak und gerootete Geräte vom Zugriff auf die App ausgeschlossen werden sollen. Die Standardeinstellung ist Ein.
    • Netzwerkanforderungen
    • WiFi erforderlich: Wählen Sie aus, ob zum Ausführen der App eine WiFi-Verbindung erforderlich sein soll. Die Standardeinstellung ist Aus.
    • Internes Netzwerk erforderlich: Wählen Sie aus, ob zum Ausführen der App ein internes Netzwerk erforderlich sein soll. Die Standardeinstellung ist Aus.
    • Interne WiFi-Netzwerke: Wenn Sie “WiFi erforderlich” aktiviert haben, geben Sie hier die internen WiFi-Netzwerke an, die verwendet werden sollen.
  6. Erweitern Sie Storekonfiguration.

    Bild des Apps-Konfigurationsbildschirms

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    • Konfigurieren Sie folgende Einstellungen:
      • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
      • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
      • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
      • App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
  7. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

    Wenn für das Erstellen von Benutzerkonten eine Genehmigung erforderlich ist, verwenden Sie Workflows. Wenn Sie keine Genehmigungsworkflows einrichten müssen, fahren Sie mit Schritt 8 fort.

    Konfigurieren Sie folgende Einstellungen, wenn Sie einen Workflow erstellen oder zuweisen müssen:

    • Verwendete Workflows: Klicken Sie in der Liste auf einen Workflow oder klicken Sie auf Neuen Workflow erstellen. Der Standardwert ist Ohne.
    • Wenn Sie Neuen Workflow erstellen ausgewählt haben, konfigurieren Sie die folgenden Einstellungen:
      • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
      • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
      • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird ein Dialogfeld zur Vorschau der ausgewählten Vorlage angezeigt.
    • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Der Standardwert ist 1 Ebene. Mögliche Optionen:
      • Nicht erforderlich
      • 1 Ebene
      • 2 Ebenen
      • 3 Ebenen
    • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
    • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
    • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
      • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
        • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
        • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
        • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  8. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  9. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen bzw. eine oder mehrere Gruppen auszuwählen. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  10. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

    Hinweis:

    Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben. Die Option “Always-On” ist für iOS-Geräte nicht verfügbar.

    Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen. Die Always-On-Option ist für iOS-Geräte nicht verfügbar und wird für Android- oder Android Enterprise-Geräte nicht empfohlen.

  11. Klicken Sie auf Speichern.

Hinzufügen von Unternehmensapps

Unternehmensapps in Endpoint Management sind native Apps, die nicht mit dem MDX Toolkit umschlossen wurden und nicht die Richtlinien für MDX-Apps enthalten. Sie können Unternehmensapps mit der Registerkarte Apps der Endpoint Management-Konsole hochladen. Unternehmensapps unterstützen folgende Plattformen (und die entsprechenden Dateitypen):

Hinweis: Das Hinzufügen von Apps aus dem Google Play Store als Unternehmensapps wird nicht unterstützt. Fügen Sie Apps aus dem Google Play Store stattdessen als Apps aus öffentlichen App-Stores hinzu. Siehe Hinzufügen von Apps aus einem öffentlichen App-Store.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird geöffnet.

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  3. Klicken Sie auf Enterprise. Die Seite App-Informationen wird angezeigt.

  4. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter “App-Name” in der Tabelle “Apps” angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter Erstellen von App-Kategorien.
  5. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  6. Wählen Sie unter Plattformen die gewünschten Plattformen aus. Wenn Sie nur eine Plattform konfigurieren, deaktivieren Sie die anderen.

    Wenn Sie mit dem Konfigurieren der Einstellungen für eine Plattform fertig sind, finden Sie Anleitungen zum Festlegen der Bereitstellungsregeln für diese Plattform unter Schritt 10.

  7. Klicken Sie für jede ausgewählte Plattform auf Durchsuchen, navigieren Sie zum Speicherort der zu importierenden Datei und wählen Sie diese aus.

  8. Klicken Sie auf Weiter. Die Seite mit den App-Informationen für die Plattform wird angezeigt.

  9. Konfigurieren Sie die Einstellungen für die Plattform, z. B.:

    • Dateiname: Geben Sie optional einen neuen Namen für die App ein.
    • App-Beschreibung: Geben Sie optional eine Beschreibung für die App ein.
    • App-Version: Sie können dieses Feld nicht ändern.
    • OS-Version (Minimum): Geben Sie optional die älteste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • OS-Version (Maximum): Geben Sie optional die neueste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • Ausgeschlossene Geräte: Geben Sie optional Hersteller oder Gerätemodelle an, auf denen die App nicht ausgeführt werden kann.
    • App entfernen, wenn MDM-Profil entfernt wird: Wählen Sie aus, ob die App von Geräten entfernt werden soll, wenn das MDM-Profil entfernt wird. Der Standardwert ist EIN.
    • App-Datenbackup verhindern: Wählen Sie aus, ob die App Daten sichern können soll. Der Standardwert ist EIN.
    • Verwaltung der App erzwingen: Wenn Sie eine nicht verwaltete App installieren, wählen Sie Ein, wenn Benutzer nicht betreuter Geräte aufgefordert werden sollen, die Verwaltung der App zuzulassen. Wenn sie akzeptieren, wird die App verwaltet. Diese Einstellung gilt für iOS 9.x-Geräte.
  10. Konfigurieren Sie die Bereitstellungsregeln. Informationen finden Sie unter Bereitstellen von Ressourcen.

  11. Erweitern Sie Storekonfiguration.

    Bild des Apps-Konfigurationsbildschirms

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    Konfigurieren Sie folgende Einstellungen:

    • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
    • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
    • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
    • App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
  12. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Wenn für das Erstellen von Benutzerkonten eine Genehmigung erforderlich ist, verwenden Sie Workflows. Wenn Sie keine Genehmigungsworkflows einrichten müssen, fahren Sie mit Schritt 13 fort.

    Konfigurieren Sie folgende Einstellungen, wenn Sie einen Workflow erstellen oder zuweisen müssen:

    • Verwendete Workflows: Klicken Sie in der Liste auf einen Workflow oder klicken Sie auf Neuen Workflow erstellen. Der Standardwert ist Ohne.
    • Wenn Sie Neuen Workflow erstellen ausgewählt haben, konfigurieren Sie die folgenden Einstellungen:
      • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
      • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
      • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird ein Dialogfeld zur Vorschau der ausgewählten Vorlage angezeigt.
      • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Der Standardwert ist 1 Ebene. Mögliche Optionen:
        • Nicht erforderlich
        • 1 Ebene
        • 2 Ebenen
        • 3 Ebenen
      • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
      • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
      • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
        • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
          • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
          • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
          • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  13. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  14. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  15. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

    Hinweis:

    Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben. Die Option “Always-On” ist für iOS-Geräte nicht verfügbar.

    Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen. Die Always-On-Option ist für iOS-Geräte nicht verfügbar und wird für Android- oder Android Enterprise-Geräte nicht empfohlen.

  16. Klicken Sie auf Speichern.

Hinzufügen von Win32-Apps als Unternehmensapps

Sie können MSI-Dateien für Win32-Apps in der Endpoint Management-Konsole hochladen, um diese auf verwalteten Windows 10-Desktop- und Tablet-Geräten bereitzustellen. Nach dem Bereitstellen eines MSI-Pakets mit Endpoint Management installiert das Windows-Gerät die App wie folgt:

  • Falls die alte Version bei der Installation durch die aktualisierte App entfernt wird, ist auf dem Gerät nur die aktualisierte App.
  • Falls die aktualisierte App die alte Version zwar nicht entfernen kann, aber dennoch installiert wird, sind auf dem Gerät beide Versionen der App vorhanden. Die Informationen zur alten Version sind jedoch nicht mehr in Endpoint Management enthalten.
  • Wenn die aktualisierte App wegen der vorhandenen Version nicht installiert werden kann, wird die neue App nicht installiert. In diesem Fall müssen Sie zunächst die Geräterichtlinie zur App-Deinstallation bereitstellen, um die alte Version zu entfernen. Stellen Sie dann die neue Version bereit.

Anforderungen

  • Windows 10, Version 1607 (Mindestversion)
  • Windows 10 Professional oder Windows 10 Enterprise
  • Eigenständige Win 32 MSI-Apps, installiert mit der Befehlszeilenoption /quiet. Für diesen Anwendungsfall unterstützt Microsoft keine MSI-Pakete, die mehrere Apps, verschachtelte MSIs oder eine interaktive Installation enthalten.

Abfrage von MSI-Metadaten

Beim Hinzufügen einer Win32-App zu Endpoint Management müssen Sie die Metadaten für die App angeben. Sie ermitteln diese, indem Sie die Orca-Anwendung auf einem Windows-Computer ausführen und folgende Informationen notieren:

  • Produktcode
  • Produktname
  • Produktversion
  • Paket-Installationstyp (pro Benutzer oder pro Maschine)

Hinzufügen einer Win32-App zu Endpoint Management

  1. Navigieren Sie zu Konfigurieren > Apps, klicken Sie auf Unternehmen und geben Sie auf der Seite App-Informationen einen Namen für die App ein.

  2. Deaktivieren Sie die Kontrollkästchen aller Plattformen mit Ausnahme von Windows Desktop/Tablet.

  3. Klicken Sie auf der Seite der Unternehmensapps für Windows Desktop/Tablet auf Hochladen und navigieren Sie zur MSI-Datei.

  4. Konfigurieren Sie folgende Einstellungen:

    Bild des Apps-Konfigurationsbildschirms

    • App-Name: Name der App (aus den App-Metadaten).
    • Beschreibung: Beschreibung der App.
    • App-Version: Versionsnummer der App (aus den App-Metadaten).
    • OS-Version (Minimum): optional. Älteste Betriebssystemversion, unter der die App ausgeführt werden kann.
    • OS-Version (Maximum): optional. Neueste Betriebssystemversion, unter der die App ausgeführt werden kann.
    • Ausgeschlossene Geräte: optional Hersteller oder Gerätemodelle, auf denen die App nicht ausgeführt werden kann.
    • Produktcode: Produktcode der MSI-App, im UUID-Format (aus den App-Metadaten).
    • Installationskontext: Wählen Sie entsprechend der App-Metadaten aus, ob die App für das Gerät oder den Benutzer installiert werden soll.
    • Befehlszeile: Befehlszeilenoptionen beim Aufrufen von MSIEXEC.exe.
    • Wiederholungszahl: Anzahl möglicher Download- und Installationsversuche, bevor eine Installation als fehlgeschlagen gekennzeichnet wird.
    • Timeout: Dauer (in Minuten), die eine Installation ausgeführt wird, bevor eine Installation als fehlgeschlagen eingestuft und nicht länger überwacht wird.
    • Wiederholungsintervall: Dauer (in Minuten) zwischen zwei Wiederholungen.
  5. Legen Sie die Bereitstellungsregeln und die Storekonfiguration je nach Bedarf fest.

  6. Klicken Sie auf Weiter, bis die Zusammenfassung angezeigt wird und klicken Sie auf Speichern.

  7. Navigieren Sie zu Konfigurieren > Bereitstellungsgruppen und fügen Sie die Win32-App als erforderliche App hinzu.

  8. Nach dem Bereitstellen der App informieren Sie Ihre Benutzer, das die App zur Verfügung steht.

Aktualisieren einer Win32-App

  1. Ermitteln Sie die Metadaten für die App, wie zuvor unter “Abfrage von MSI-Metadaten” beschrieben.
  2. Navigieren Sie zu Konfigurieren > Apps, um die neue Version der App hochzuladen. Aktualisieren Sie die App-Version. Wenn die neue App-Version einen anderen Produktcode hat, müssen Sie diese Einstellung aktualisieren.
  3. Übermitteln Sie die Änderungen und stellen Sie die App bereit.

In Endpoint Management können Sie eine Webadresse (URL) für eine öffentliche oder private Website oder eine Web-App, die kein Single Sign-On erfordert, einrichten.

Sie können Weblinks über die Registerkarte Apps in der Endpoint Management-Konsole konfigurieren. Wenn Sie die Konfiguration des Weblinks abgeschlossen haben, wird der Link als Symbol in der Liste der Tabelle Apps angezeigt. Der Link wird mit der Liste der verfügbaren Anwendungen und Desktops angezeigt, wenn Benutzer sich bei Secure Hub anmelden.

Für den hinzuzufügenden Link müssen Sie die folgenden Informationen angeben:

  • Name für den Link
  • Beschreibung des Links
  • Webadresse (URL)
  • Kategorie
  • Rolle
  • Bild im PNG-Format (optional)
  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird angezeigt.

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Bild des Apps-Konfigurationsbildschirms

  3. Klicken Sie auf Weblinks. Die Seite App-Informationen wird angezeigt.

  4. Konfigurieren Sie folgende Einstellungen:

    • App-Name: Übernehmen Sie den Standardnamen oder geben Sie einen neuen Namen ein.
    • App-Beschreibung: Übernehmen Sie die Standardbeschreibung oder geben Sie eine eigene Beschreibung ein.
    • URL: Akzeptieren Sie die vorausgefüllte URL oder geben Sie die Webadresse der App ein. Je nach ausgewähltem Connector enthält dieses Feld eventuell einen Platzhalter, den Sie ersetzen müssen, bevor Sie mit der nächsten Seite fortfahren können.
    • App wird im internen Netzwerk gehostet: Wählen Sie, ob die App auf einem Server im internen Netzwerk ausgeführt wird. Wenn Benutzer von einem Remotestandort aus eine Verbindung mit der internen Anwendung herstellen, muss dies über Citrix Gateway erfolgen. Wenn Sie diese Option auf EIN festlegen, wird das VPN-Schlüsselwort der App hinzugefügt, sodass Benutzer eine Verbindung über Citrix Gateway herstellen können. Der Standardwert ist AUS.
    • App-Kategorie: Klicken Sie optional in der Liste auf eine Kategorie, der Sie die App zuweisen möchten.
    • Bild: Geben Sie an, ob Sie das Citrix Standardbild verwenden oder ein eigenes App-Bild hochladen möchten. Der Standardwert ist “Standard verwenden”.
      • Zum Hochladen eines eigenen Bilds klicken Sie auf Durchsuchen, navigieren Sie zu dem Speicherort der Bilddatei und wählen Sie diese aus. Die Datei muss eine PNG-Datei sein. Sie können keine JPEG- oder GIF-Dateien hochladen. Eine benutzerdefinierte Grafik kann später nicht mehr geändert werden.
  5. Erweitern Sie Storekonfiguration.

    Bild des Apps-Konfigurationsbildschirms

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    Konfigurieren Sie folgende Einstellungen:

    • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
    • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
    • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
    • App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
  6. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  7. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  8. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

    Hinweis:

    Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben. Die Option “Always-On” ist für iOS-Geräte nicht verfügbar.

    Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen. Die Always-On-Option ist für iOS-Geräte nicht verfügbar und wird für Android- oder Android Enterprise-Geräte nicht empfohlen.

  9. Klicken Sie auf Speichern.

Aktivieren von Microsoft 365-Apps

Sie können den MDX-Container öffnen, um Secure Mail, Secure Web und Citrix Files die Übertragung von Daten und Dokumenten an Microsoft Office 365-Apps zu ermöglichen. Weitere Informationen finden Sie unter Zulassen der sicheren Interaktion mit Office 365-Apps.

Erstellen und Verwalten von Workflows

Sie können das Erstellen und Entfernen von Benutzerkonten mit Workflows verwalten. Damit ein Workflow verwendet werden kann, ermitteln Sie die Personen in Ihrer Organisation, die zum Genehmigen von Benutzerkontenanforderungen berechtigt sind. Anschließend können Sie mit der Workflowvorlage Benutzerkontenanforderungen erstellen und genehmigen.

Beim ersten Einrichten von Endpoint Management konfigurieren Sie Einstellungen für Workflow-E-Mails. Diese müssen festgelegt werden, bevor Sie Workflows verwenden können. Sie können die Einstellungen für Workflow-E-Mails jederzeit ändern. Diese Einstellungen umfassen E-Mail-Server, Port, E-Mail-Adresse und Angaben dazu, ob die Anforderung zum Erstellen des Benutzerkontos genehmigt werden muss.

Workflows können in Endpoint Management an zwei Stellen konfiguriert werden:

  • Auf der Seite “Workflows” in der Endpoint Management-Konsole: Auf der Seite Workflows können Sie mehrere Workflows zur Verwendung mit App-Konfigurationen verwenden. Wenn Sie Workflows auf der Seite Workflows konfigurieren, können Sie den Workflow während des Konfigurierens der App auswählen.
  • Wenn Sie einen Anwendungsconnector konfigurieren, geben Sie in der App einen Workflow-Namen an und konfigurieren anschließend die Personen, die die Benutzerkontoanforderung genehmigen können.

Sie können bis zu drei Ebenen für die Genehmigung von Benutzerkonten durch leitende Mitarbeiter zuweisen. Wenn noch weitere Personen zum Genehmigen eines Benutzerkontos berechtigt sein sollen, können Sie anhand des Namens oder der E-Mail-Adresse nach ihnen suchen und sie auswählen. Wenn Endpoint Management die Person gefunden hat, können Sie sie zum Workflow hinzufügen. Alle Personen im Workflow erhalten E-Mails zum Genehmigen oder Ablehnen des neuen Benutzerkontos.

  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf Workflows. Die Seite Workflows wird angezeigt.

    Abbildung des Workflow-Konfigurationsbildschirms

  3. Klicken Sie auf Hinzufügen. Die Seite Add Workflow wird angezeigt.

    Abbildung des Workflow-Konfigurationsbildschirms

  4. Konfigurieren Sie folgende Einstellungen:

    • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
    • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
    • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Sie erstellen E-Mail-Vorlagen im Bereich “Benachrichtigungsvorlage” der Endpoint Management-Konsole unter “Einstellungen”. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird folgendes Dialogfeld angezeigt.

    Abbildung des Workflow-Konfigurationsbildschirms

    • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Der Standardwert ist 1 Ebene. Mögliche Optionen:
      • Nicht erforderlich
      • 1 Ebene
      • 2 Ebenen
      • 3 Ebenen
    • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
    • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
    • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
    • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
      • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
      • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
      • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  5. Klicken Sie auf Speichern. Der erstellte Workflow wird auf der Seite Workflows angezeigt.

    Nach dem Erstellen des Workflows können Sie dessen Details und die mit ihm verbundenen Apps anzeigen oder den Workflow löschen. Ein einmal erstellter Workflow kann nicht mehr geändert werden. Wenn ein Workflow mit anderen Genehmigungsebenen oder Freigabeberechtigten benötigt wird, müssen Sie einen weiteren Workflow erstellen.

Anzeigen von Details und Löschen eines Workflows

  1. Wählen Sie auf der Seite Workflows einen Workflow aus, indem Sie auf die Zeile in der Tabelle klicken oder das Kontrollkästchen neben dem Workflow aktivieren.

  2. Klicken Sie zum Löschen des Workflows auf Delete. Ein Bestätigungsdialogfeld wird angezeigt. Klicken Sie noch einmal auf Delete.

    Wichtig:

    Sie können diesen Vorgang nicht rückgängig machen.

Branding für den App-Store und Citrix Secure Hub

Sie können einstellen, wie Apps im Store angezeigt werden und ein Logo hinzufügen, um ein Branding für Secure Hub und den App-Store zu erstellen. Diese Branding-Features stehen für iOS- und Android-Geräte zur Verfügung.

Hinweis:

Stellen Sie zunächst sicher, dass das benutzerdefinierte Bild bereitsteht.

Das benutzerdefinierte Bild muss folgende Anforderungen erfüllen:

  • Die Datei muss im PNG-Format vorliegen.
  • Verwenden Sie ein rein weißes Logo oder Text mit einem transparenten Hintergrund (72 dpi).
  • Das Unternehmenslogo darf folgende Maße nicht überschreiten: 170 x 25 px (1x) und 340 x 50 px (2x).
  • Benennen Sie die Dateien Header.png und Header@2x.png.
  • Erstellen Sie eine ZIP-Datei aus den Dateien direkt, nicht aus einem Ordner mit den Dateien.
  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie unter Client auf Clientbranding. Die Seite Clientbranding wird angezeigt.

    Abbildung des Konfigurationsbildschirms

    Konfigurieren Sie die folgenden Einstellungen:

    • Storename: Der Storename wird mit den Kontoinformationen des Benutzers angezeigt. Das Ändern des Namens ändert auch die URL, die für den Zugriff auf Storedienste verwendet wird. Sie müssen in der Regel den Standardnamen nicht ändern.
    • Standardstoreansicht: Wählen Sie die Option Kategorie oder A-Z aus. Die Standardeinstellung ist A-Z.
    • Gerät: Wählen Sie Telefon oder Tablet aus. Der Standardwert ist Telefon.
    • Brandingdatei: Wählen Sie eine Bilddatei oder eine ZIP-Datei mit Bildern aus, indem Sie auf Durchsuchen klicken und zu deren Speicherort navigieren.
  3. Klicken Sie auf Speichern.

Zum Bereitstellen dieses Pakets auf den Geräten müssen Sie ein Bereitstellungspaket erstellen und bereitstellen.

Citrix Virtual Apps and Desktops über den App-Store

Endpoint Management kann Apps aus Citrix Virtual Apps and Desktops sammeln und Benutzern von Mobilgeräten im App-Store zur Verfügung stellen. Die Benutzer abonnieren Apps direkt im App-Store und starten sie über Citrix Workspace. Die Citrix Workspace-App muss auf den Geräten installiert sein, um die Apps zu starten.

Zum Konfigurieren dieser Einstellung benötigen Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse und Portnummer von On-Premises-StoreFront.

  1. Klicken Sie in der Endpoint Management-Webkonsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf XenApp/XenDesktop. Die Seite XenApp/XenDesktop wird angezeigt.

    Bild des XenApp und XenDesktop-Einstellungsbildschirms

  3. Konfigurieren Sie folgende Einstellungen:

    • Host: Geben Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse von StoreFront ein.
    • Port: Geben Sie die Portnummer von StoreFront ein. Der Standardwert ist 80.
    • Relativer Pfad: Geben Sie den Pfad ein. Beispiel: /Citrix/PNAgent/config.xml
    • HTTPS verwenden: Wählen Sie aus, ob die sichere Authentifizierung zwischen StoreFront und dem Clientgerät aktiviert werden soll. Der Standardwert ist AUS.
  4. Klicken Sie auf Verbindung testen, um zu prüfen, ob Endpoint Management eine Verbindung mit dem angegebenen XenApp- bzw. XenDesktop-Server herstellen kann.

  5. Klicken Sie auf Speichern.