Hinzufügen von Apps

Wichtig:

Das MDX Toolkit 10.7.5 ist das letzte Release, das das Umschließen von mobilen Produktivitätsapps von Citrix unterstützt. Die mobilen Produktivitätsapps von Citrix der Version 10.7.5 oder höher können nicht mit dem MDX Service oder dem MDX Toolkit 10.7.10 und höher umschlossen werden. Stattdessen müssen Sie über öffentliche App-Stores auf die mobilen Produktivitätsapps zugreifen.

Sie fügen die Apps zum Verwalten Endpoint Management hinzu. Wenn Sie Apps der Endpoint Management-Konsole hinzufügen, können Sie sie in Kategorien einteilen und für Benutzer bereitstellen.

Sie können Endpoint Management folgende App-Arten hinzufügen:

  • MDX: Diese Apps wurden mit dem MDX Service oder MDX Toolkit umschlossen. Sie stellen MDX-Apps von internen und öffentlichen Stores bereit.
  • Öffentlicher App-Store: kostenlose oder kostenpflichtige Apps in einem öffentlichen App-Store, z. B. iTunes oder Google Play. Beispiel: GoToMeeting.
  • Web und SaaS: Apps, auf die über ein internes Netzwerk (Web-Apps) oder öffentliches Netzwerk (SaaS) zugegriffen wird. Sie können eigene Apps erstellen oder einen der verfügbaren App-Connectors für die Single Sign-On-Authentifizierung bei vorhandenen Web-Apps verwenden. Beispiel: GoogleApps_SAML.
  • Enterprise: native Apps, die nicht mit MDX umschlossen wurden und nicht die Richtlinien für MDX-Apps enthalten.
  • Weblinks: Diese Apps sind Webadressen (URLs) für öffentliche oder private Websites oder für Web-Apps, die kein Single Sign-On erfordern.

Automatische Installationen

Citrix unterstützt die automatische Installation von iOS- und Samsung Android-Apps. Bei einer automatischen Installation werden Benutzer nicht aufgefordert, Apps zu installieren, die Sie für das Gerät bereitstellen. Die Apps werden automatisch im Hintergrund installiert.

Voraussetzungen für die automatische Installation:

  • Versetzen Sie für iOS-Apps das verwaltete iOS-Gerät in den betreuten Modus. Einzelheiten finden Sie unter Richtlinie zum Importieren von iOS- und macOS-Profilen.
  • Aktivieren Sie für Android-Apps Samsung for Enterprise- (SAFE) oder Knox-Richtlinien auf dem Gerät.

    Hierfür müssen Sie über die Geräterichtlinie “Samsung MDM-Lizenzschlüssel” Samsung ELM- und Knox-Lizenzschlüssel generieren. Einzelheiten finden Sie unter Samsung MDM-Richtlinien für Geräte.

Funktionsweise von mobilen Apps und MDX-Apps

Endpoint Management unterstützt Apps für iOS und Android, einschließlich mobiler Produktivitätsapps von Citrix (z. B. Secure Hub, Secure Mail, Secure Web), und die Verwendung von MDX-Richtlinien. Mit der Endpoint Management-Konsole können Sie Apps hochladen und dann auf Benutzergeräten bereitstellen. Neben mobilen Produktivitätsapps von Citrix können Sie die folgenden Arten von Apps hinzufügen:

  • Apps, die Sie für Ihre Benutzer entwickeln.
  • Apps, in denen Sie Gerätefeatures mit MDX-Richtlinien zulassen oder beschränken möchten.

Zum Verteilen der mobilen Produktivitätsapps von Citrix führen Sie die folgenden Schritte aus:

  1. Laden Sie die MDX-Dateien für den öffentlichen Store von https://www.citrix.com/downloads/xenmobile/product-software/xenmobile-enterprise-edition-worx-apps-and-mdx-toolkit.html herunter.

  2. Laden Sie diese Dateien in die Endpoint Management-Konsole hoch (Konfigurieren > Apps), wobei die MDX-Richtlinien nach Bedarf aktualisiert werden.

  3. Laden Sie die MDX-Dateien in die öffentlichen App-Stores hoch. Weitere Informationen finden Sie unter Hinzufügen von MDX-Apps in diesem Artikel.

    Mit dem MDX Toolkit können Apps für iOS- und Android-Geräte mit Citrix Logik und Richtlinien umschlossen werden. Mit dem Tool können Sie eine Anwendung, die in Ihrer Organisation erstellt wurde, oder eine App, die außerhalb des Unternehmens erstellt wurde, sicher umschließen.

Erforderliche und optionale Apps

Beim Hinzufügen von Apps zu einer Bereitstellungsgruppe wählen Sie aus, ob sie optional oder erforderlich sind. Für als erforderlich markierte Apps können Benutzer u. a. in folgenden Situationen Updates schnell erhalten:

  • Sie laden eine neue App hoch und legen sie als erforderlich fest.
  • Sie legen eine vorhandene App als erforderlich fest.
  • Ein Benutzer löscht eine erforderliche App.
  • Es gibt ein Secure Hub-Update.

Voraussetzungen für die erzwungene Bereitstellung erforderlicher Apps

  • Secure Hub 10.5.15 für iOS und 10.5.20 für Android (Mindestversionen)
  • MDX Service oder MDX Toolkit 10.6 (Mindestversion)
  • Benutzerdefinierte Servereigenschaft force.server.push.required.apps

    Die erzwungene Bereitstellung erforderlicher Apps ist standardmäßig deaktiviert. Um dieses Feature zu aktivieren, erstellen Sie eine benutzerdefinierte Schlüsselservereigenschaft. Legen Sie Schlüssel und Anzeigename auf force.server.push.required.apps fest und setzen Sie den Wert auf true.

  • Nach dem Upgrade von Endpoint Management und Secure Hub müssen sich Benutzer mit registrierten Geräten abmelden und dann bei Secure Hub einmal anmelden, um die erforderlichen App-Bereitstellungsupdates zu erhalten.

Beispiele

Das folgende Beispiel zeigt die Reihenfolge beim Hinzufügen der App Secure Tasks zu einer Bereitstellungsgruppe und dem Bereitstellen der Bereitstellungsgruppe.

Hinweis:

Secure Notes und Secure Tasks haben das Ende des Lebenszyklus (End Of Life, EOL) am 31. Dezember 2018 erreicht. Einzelheiten finden Sie unter Ende des Lebenszyklus und veraltete Apps.

Konfigurationsbildschirm für Bereitstellungsgruppen

Konfigurationsbildschirm für Bereitstellungsgruppen

Nach der Bereitstellung von Secure Tasks auf dem Gerät eines Benutzers wird dieser von Secure Hub zum Installieren der App aufgefordert.

Secure Hub-Bildschirm

Secure Hub-Bildschirm

Wichtig:

MDX-aktivierte erforderliche Apps, darunter Unternehmensapps und Apps aus dem öffentlichen App-Store, werden sofort aktualisiert, selbst wenn Sie in einer MDX-Richtlinie einen Kulanzzeitraum für das App-Update festlegen und der Benutzer die App später aktualisieren möchte.

iOS-Workflow für erforderliche Unternehmensapps und Apps aus dem öffentlichen Store

  1. Stellen Sie die mobile Produktivitätsapp bei der ersten Registrierung bereit. Die erforderliche App wird im Gerät installiert.
  2. Aktualisieren Sie die App in der Endpoint Management-Konsole.
  3. Verwenden Sie die Endpoint Management-Konsole, um erforderliche Apps bereitzustellen.
  4. Die App auf dem Homebildschirm wird aktualisiert. Bei Apps aus dem öffentlichen Store wird das Upgrade automatisch gestartet. Keine Aufforderung zum Update.
  5. Benutzer öffnen die App im Homebildschirm. Apps werden sofort aktualisiert, selbst wenn Sie einen Kulanzzeitraum für App-Updates festlegen und ein Benutzer die Option zum späteren Aktualisieren auswählt.

Android-Workflow für erforderliche Unternehmensapps

  1. Stellen Sie die mobile Produktivitätsapp bei der ersten Registrierung bereit. Die erforderliche App wird im Gerät installiert.
  2. Stellen Sie erforderliche Apps mit der Endpoint Management-Konsole bereit.
  3. App wird aktualisiert. (Auf Nexus-Geräten wird eine Aufforderung angezeigt, auf Samsung-Geräten eine Installation im Hintergrund durchgeführt.)
  4. Benutzer öffnen die App im Homebildschirm. Apps werden sofort aktualisiert, selbst wenn Sie einen Kulanzzeitraum für App-Updates festlegen und ein Benutzer die Option zum späteren Aktualisieren auswählt. (Auf Samsung-Geräten wird eine Installation im Hintergrund ausgeführt.)

Android-Workflow für erforderliche Apps aus dem öffentlichen Store

  1. Stellen Sie die mobile Produktivitätsapp bei der ersten Registrierung bereit. Die erforderliche App wird im Gerät installiert.
  2. Aktualisieren Sie die App in der Endpoint Management-Konsole.
  3. Verwenden Sie die Endpoint Management-Konsole, um erforderliche Apps bereitzustellen. Alternativ können Sie auch den Secure Hub Store auf dem Gerät öffnen. Update-Symbol wird im Store angezeigt.
  4. Upgrade startet automatisch. (Bei Nexus-Geräten wird Aufforderung zum Installieren des Updates angezeigt.)
  5. Öffnen Sie die App im Homebildschirm. App wird aktualisiert. Keine Aufforderung an Benutzer nach Kulanzzeitraum. (Auf Samsung-Geräten wird eine Installation im Hintergrund ausgeführt.)

Deinstallieren einer App, die als erforderliche App konfiguriert ist

Um zuzulassen, dass Benutzer eine App deinstallieren, die als erforderliche App konfiguriert ist, gehen Sie zu Konfigurieren> Bereitstellungsgruppen und verschieben Sie die App aus Erforderliche Apps in Optionale Apps.

Empfohlen: Verwenden Sie eine spezielle Bereitstellungsgruppe, um eine App vorübergehend in optional zu ändern, sodass bestimmte Benutzer die App deinstallieren können. Sie können dann eine vorhandene erforderliche App in optional ändern, die App für diese Bereitstellungsgruppe bereitstellen und anschließend die App von diesen Geräten deinstallieren. Wenn anschließend für zukünftige Registrierungen für diese Bereitstellungsgruppe die App wieder erforderlich sein soll, setzen Sie die App wieder auf erforderlich.

Funktionsweise von Web- und SaaS-Apps

Endpoint Management enthält eine Reihe von Anwendungsconnectors. Diese Vorlagen können Sie für Single Sign-On bei Web- und SaaS-Anwendungen konfigurieren. In einigen Fällen können Sie die Vorlagen für die Erstellung und Verwaltung von Benutzerkonten konfigurieren. Endpoint Management umfasst SAML-Connectors (Security Assertion Markup Language). SAML-Connectors werden für Webanwendungen verwendet, die das SAML-Protokoll für SSO und zur Benutzerkontenverwaltung unterstützen. Endpoint Management unterstützt SAML 1.1 und SAML 2.0.

Sie können auch eigene SAML-Connectors erstellen.

Die Integration von Endpoint Management in Citrix Workspace unterstützt mobiles Single Sign-On. Diese Funktion zum einmaligen Anmelden bei nativen SaaS-Apps ist für iOS- und Android-Geräte verfügbar, die bei MDM registriert sind. Siehe Konfigurieren von mobilem Single Sign-On (Vorschau).

Funktionsweise von Unternehmensapps

Unternehmensapps können auf Endpoint Management-Servern oder in einem Netzwerk für die Inhaltsübermittlung (CDN) an einem beliebigen geografischen Ort residieren. Befindet sich ein Benutzer nicht in der Nähe eines Endpoint Management-Servers, kann die Bereitstellung von Unternehmensapps eine Weile dauern. Für deutlich schnellere App-Downloads können Sie ein CDN verwenden. In einem CDN werden Apps vom dem Benutzer nächstgelegenen Point of Presence-Speicherort bereitgestellt.

Die folgende Abbildung zeigt ein Beispiel für die Verteilung von Apps in einem CDN an den Edgeserver in größtmöglicher Nähe zu den Benutzern von Mobilgeräten. Ein Edgeserver speichert Inhalte vom Ursprungsserver zwischen, wenn Mobilgeräte Apps anfordern.

App-Verteilung in einem CDN

Die Benutzer können eine Verbindung mit Unternehmensapps über Secure Hub herstellen. Beim Hinzufügen einer Unternehmensapp wird der erforderliche App-Connector von Endpoint Management erstellt.

Bereitstellen von Unternehmensapps über ein CDN

Sie können Unternehmensapps über das Citrix Netzwerk für die Inhaltsübermittlung (CDN) bereitstellen. Ein CDN umfasst geografisch verteilte Server, die zusammenarbeiten, um eine sichere und schnelle Bereitstellung von App-Inhalten zu ermöglichen. Ein lokaler Server stellt Unternehmensapps für Mobilgeräte bereit.

Ein CDN bietet verbesserte App-Downloadzeiten, da die Inhalte jeweils an einen Verteilungspunkt in geografischer Nähe zum Mobilgerät verteilt werden.

CDN-Unterstützung für Unternehmensapps ist für iOS- und Android-Apps (MDM oder MAM-Registrierung) und Windows-Desktop-/Tablet-Apps (MDM-Registrierung) verfügbar.

Funktionsweise des CDNs

Das Zentrum des CDN-Diensts bilden miteinander verbundene Server, die Unternehmensapps schneller bereitstellen sollen. Dieses Ziel wird erreicht, indem die Apps sicher an verschiedenen Verteilungspunkten weltweit platziert werden. Der DNS-Server, der von einem Mobilgerät bei der ersten Verbindung mit dem Endpoint Management-Server verwendet wurde, bestimmt den Verteilungspunkt.

Beispiel: Die DNS-Server-IP-Adresse des Mobilgeräts stammt aus Fort Lauderdale in Florida. Das CDN verwendet einen lokalen Verteilungspunkt, der möglichst nahe an diesem Standort liegt, um die Unternehmensapp bereitzustellen. Durch die Verwendung des CDNs wird die Downloadzeit der App verbessert.

Wenn ein Mobilgerät zum ersten Mal eine Unternehmensapp anfordert, kopiert Endpoint Management die App in den lokalen Verteilungspunkt. Endpoint Management behält die App dort 24 Stunden lang, damit sie auch von anderen lokalen Geräten heruntergeladen werden kann.

Erste Schritte zur Bereitstellung von Unternehmensapps über ein CDN

Ab Endpoint Management Release 19.4.1 erfolgt die Bereitstellung von Unternehmensapps für Neukunden mit mehreren Mandanten standardmäßig über ein CDN. Bestandskunden mit einem früheren Release befolgen die Anweisungen in diesem Abschnitt.

Unternehmensapps, die bereits auf dem Endpoint Management-Server sind, werden weiterhin von diesem bereitgestellt, bis sie nach Durchführung der folgenden Schritte erneut hochgeladen werden.

  1. CDN für Ihr Konto aktivieren: Gehen Sie in der Endpoint Management-Konsole zu Einstellungen > Servereigenschaften.
  2. Suchen Sie app.delivery.cdn und klicken Sie auf Bearbeiten.
  3. Ändern Sie den Wert in true.

    Servereigenschaften

  4. Laden Sie Ihre Unternehmensapps in der Endpoint Management-Konsole erneut hoch:
    1. Navigieren Sie zu Konfigurieren > Apps und filtern Sie die App-Liste nach Typ (Unternehmensanwendungen) und Plattform (iOS, Android bzw. Windows).
    2. Wählen Sie eine App, klicken Sie auf Bearbeiten, klicken Sie auf Weiter und dann auf Hochladen.
    3. Wiederholen Sie diese Schritte für jede Unternehmensapp.

Funktionsweise des öffentlichen App-Store

Sie können Einstellungen zum Abrufen der Namen und Beschreibungen von Apps aus dem Apple App Store konfigurieren. Bei Abrufen der App-Informationen aus dem Store werden der vorhandene Name und die vorhandene Beschreibung in Endpoint Management überschrieben. Sie müssen die App-Informationen für Google Play Store manuell konfigurieren. Weitere Informationen hierzu finden Sie unter Hinzufügen von Apps aus einem öffentlichen App-Store.

Ein Weblink ist die Webadresse einer Internet- oder Intranetsite. Er kann auch auf eine Web-App zeigen, für die kein SSO erforderlich ist. Wenn Sie die Konfiguration eines Weblinks abgeschlossen haben, wird dieser als Symbol im App-Store angezeigt. Der Link wird mit der Liste der verfügbaren Anwendungen und Desktops angezeigt, wenn Benutzer sich bei Secure Hub anmelden.

Hinzufügen von MDX-Apps

Wenn Sie eine umschlossene mobile MDX-App für iOS- oder Android-Geräte erhalten, können Sie diese in Endpoint Management hochladen. Nach dem Hochladen der App können Sie die App- und Richtlinieneinstellungen konfigurieren. Informationen über die für die einzelnen Geräteplattformen verfügbaren App-Richtlinien finden Sie unter MDX-Richtlinien auf einen Blick. In dem Abschnitt finden Sie ebenfalls detaillierte Richtlinieninformationen.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird angezeigt.

    Apps-Konfigurationsbildschirm

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  3. Klicken Sie auf MDX. Die Seite App-Informationen für MDX wird angezeigt.

  4. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter App-Name in der Tabelle Apps angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter Erstellen von App-Kategorien.
  5. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  6. Wählen Sie unter Plattformen die gewünschten Plattformen aus. Wenn Sie nur eine Plattform konfigurieren, deaktivieren Sie die anderen.

    Wenn Sie mit dem Konfigurieren der Einstellungen für eine Plattform fertig sind, finden Sie Anleitungen zum Festlegen der Bereitstellungsregeln für diese Plattform unter Schritt 11.

  7. Klicken Sie zum Auswählen einer MDX-Datei auf Upload und navigieren Sie zum Speicherort der Datei.

    • Wenn Sie eine iOS-B2B-App aus dem Programm für Volumenlizenzen hinzufügen, klicken Sie auf Ist Ihre Anwendung eine VPP-B2B-Anwendung?. Klicken Sie dann in der Liste auf das B2B-VPP-Konto, das Sie verwenden möchten.
    • Wenn Sie eine Android Enterprise-MDX-App hinzufügen, wird eine Meldung angezeigt, wenn die angehängte Anwendung eine Genehmigung des verwalteten Google Play-Stores erfordert. Klicken Sie auf Ja, um die Anwendung zu genehmigen, ohne die Citrix Endpoint Management-Konsole zu verlassen.

      Hinzufügen von MDX-Apps

      Sobald der verwaltete Google Play Store geöffnet ist, folgen Sie den Anweisungen, um die App zu genehmigen und zu speichern.

      Genehmigen einer MDX-App

      Wenn Sie die App erfolgreich hinzufügen, wird die Seite App-Detail angezeigt. Fahren Sie mit Schritt 9 fort, um die relevanten Einstellungen zu konfigurieren.

  8. Klicken Sie auf Weiter. Die Seite mit den App-Details wird angezeigt.

  9. Konfigurieren Sie folgende Einstellungen:

    • Dateiname: Geben Sie den Dateinamen der App ein.
    • App-Beschreibung: Geben Sie eine Beschreibung für die App ein.
    • App-Version: Geben Sie optional die Nummer der App-Version ein.
    • OS-Version (Minimum): Geben Sie optional die älteste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • OS-Version (Maximum): Geben Sie optional die neueste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • Ausgeschlossene Geräte: Geben Sie optional Hersteller oder Gerätemodelle an, auf denen die App nicht ausgeführt werden kann.
    • App entfernen, wenn MDM-Profil entfernt wird: Wählen Sie aus, ob die App von Geräten entfernt werden soll, wenn das MDM-Profil entfernt wird. Die Standardeinstellung ist EIN.
    • App-Datenbackup verhindern: Wählen Sie aus, ob Benutzer die App-Daten sichern können sollen. Die Standardeinstellung ist EIN.
    • Produktschiene: Geben Sie an, welche Produktversion Sie auf Benutzergeräte übertragen möchten. Wenn Sie ein spezielles Testprodukt haben, können Sie dies auswählen und Ihren Benutzern zuweisen. Die Standardeinstellung ist Produktion.
    • Verwaltung der App erzwingen: Wählen Sie aus, ob Benutzer bei Installation der App als nicht verwaltet aufgefordert werden, die Verwaltung der App auf nicht betreuten Geräten zuzulassen. Die Standardeinstellung ist EIN.
    • App über VPP bereitgestellt: Wählen Sie, ob die App über VPP bereitgestellt werden soll. Wenn Sie Ein auswählen und eine MDX-App mit VPP bereitstellen, wird in Secure Hub nur die VPP-Instanz angezeigt. Die Standardeinstellung ist Aus.
  10. Konfigurieren Sie die MDX-Richtlinien. MDX-Richtlinien variieren je nach Plattform und bieten Optionen für Richtlinienbereiche wie Authentifizierung, Gerätesicherheit, Verschlüsselung, App-Interaktion und App-Einschränkungen. In der Konsole kann eine QuickInfo mit einer Beschreibung der Richtlinien angezeigt werden.

    Weitere Informationen zu App-Richtlinien für MDX-Apps finden Sie unter MDX-Richtlinien auf einen Blick. Dieser Artikel enthält eine Tabelle mit den Richtlinien, die pro Plattform gelten.

  11. Konfigurieren Sie die Bereitstellungsregeln. Weitere Informationen finden Sie unter Bereitstellen von Ressourcen.

  12. Erweitern Sie Storekonfiguration.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    • Konfigurieren Sie folgende Einstellungen:
      • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
      • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
      • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein. App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
  13. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Apps-Konfigurationsbildschirm

    Wenn für das Erstellen von Benutzerkonten eine Genehmigung erforderlich ist, verwenden Sie Workflows. Wenn Sie keine Genehmigungsworkflows einrichten möchten, fahren Sie mit Schritt 15 fort.

    Konfigurieren Sie folgende Einstellungen zum Erstellen oder Zuweisen eines Workflows:

    • Verwendete Workflows: Klicken Sie in der Liste auf einen Workflow oder klicken Sie auf Neuen Workflow erstellen. Die Standardeinstellung ist Ohne.
    • Wenn Sie Neuen Workflow erstellen ausgewählt haben, konfigurieren Sie die folgenden Einstellungen: Weitere Informationen finden Sie unter Erstellen und Verwalten von Workflows.
    • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
    • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
    • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird ein Dialogfeld zur Vorschau der ausgewählten Vorlage angezeigt.
    • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Die Standardeinstellung ist 1 Ebene. Mögliche Optionen:
      • Nicht erforderlich
      • 1 Ebene
      • 2 Ebenen
      • 3 Ebenen
    • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
    • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
    • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
      • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
        • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
        • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
        • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  14. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

    Apps-Konfigurationsbildschirm

  15. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  16. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben “Bereitstellungszeitplan” auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

      Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

      Die Option “Always-On”:

      • Ist für iOS-Geräte nicht verfügbar
      • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
      • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

      Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  17. Klicken Sie auf Speichern.

Erstellen von App-Kategorien

Wenn Benutzer sich bei Secure Hub anmelden, erhalten sie eine Liste der Apps, Weblinks und Stores, die Sie in Endpoint Management konfiguriert haben. Mit App-Kategorien können Sie dafür sorgen, dass Benutzer nur auf bestimmte Apps, Weblinks oder Stores zugreifen können. Sie können beispielsweise eine Kategorie “Finanzen” erstellen und dann nur Apps hinzufügen, die für den Bereich Finanzen relevant sind. Ebenso können Sie eine Kategorie “Vertrieb” konfigurieren, der nur Apps für den Vertrieb zugewiesen werden.

Kategorien werden in Endpoint Management auf der Seite Apps konfiguriert. Wenn Sie eine App, einen Weblink oder einen Store hinzugefügt bzw. bearbeitet haben, können Sie diese(n) einer oder mehreren Kategorien zuweisen.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird angezeigt.

  2. Klicken Sie auf Kategorie. Das Dialogfeld Kategorien wird angezeigt.

    Apps-Konfigurationsbildschirm

  3. Führen Sie für jede Kategorie, die Sie hinzufügen möchten, folgende Schritte aus:

    • Geben Sie einen Namen für die Kategorie, die Sie hinzufügen möchten, im Feld Neue Kategorie hinzufügen unten im Dialogfeld ein. Sie können beispielsweise “Unternehmensapps” eingeben, wenn Sie eine Kategorie für Unternehmensapps erstellen.
    • Klicken Sie auf das Pluszeichen (+), um die Kategorie hinzuzufügen. Die neu erstellte Kategorie wird hinzugefügt und wird im Dialogfeld Kategorien angezeigt.

    Apps-Konfigurationsbildschirm

  4. Wenn Sie alle Kategorien hinzugefügt haben, schließen Sie das Dialogfeld Kategorien.

  5. Auf der Seite Apps können Sie vorhandene Apps einer neuen Kategorie zuweisen.

    • Wählen Sie die App aus, die Sie kategorisieren möchten.
    • Klicken Sie auf Edit. Die Seite App-Informationen wird angezeigt.
    • Wenden Sie die neue Kategorie an, indem Sie das zugehörige Kontrollkästchen in der Liste App-Kategorie aktivieren. Deaktivieren Sie die Kontrollkästchen aller Kategorien, die Sie der App nicht zuweisen möchten.
    • Klicken Sie auf die Registerkarte Zuweisungen für Bereitstellungsgruppen oder auf allen folgenden Seiten auf Weiter, um durch die verbleibenden Seiten zur App-Einrichtung zu gehen.
    • Klicken Sie auf der Seite Zuweisungen für Bereitstellungsgruppen auf Speichern, um die Kategorie anzuwenden. Die neue Kategorie wird auf die App angewendet und in der Tabelle Apps angezeigt.

Hinzufügen von Apps aus einem öffentlichen App-Store

Sie können Endpoint Management kostenlose oder kostenpflichtige Apps, die in einem öffentlichen App Store (z. B. iTunes oder Google Play) verfügbar sind, hinzufügen.

Wenn Sie eine kostenpflichtige App aus einem öffentlichen App-Store für Android Enterprise hinzufügen, können Sie den Lizenzierungsstatus für Massenkäufe überprüfen. Die Statusangabe enthält die Gesamtzahl der verfügbaren Lizenzen, die Zahl der aktuell verwendeten Lizenzen und die E-Mail-Adresse aller Benutzer, die Lizenzen verbrauchen. Das Massenkaufabonnement für Android Enterprise vereinfacht für eine Organisation das Finden, Kaufen und Bereitstellen von Apps und anderer Daten in großer Zahl.

Konfigurieren von App-Informationen und Auswählen von Plattformen, auf denen App bereitgestellt werden soll:

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird angezeigt.

    Apps-Konfigurationsbildschirm

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  3. Klicken Sie auf Öffentlicher App-Store. Die Seite App-Informationen wird angezeigt.

  4. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter App-Name in der Tabelle Apps angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter Erstellen von App-Kategorien.
  5. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  6. Wählen Sie unter Plattformen die gewünschten Plattformen aus. Wenn Sie nur eine Plattform konfigurieren, deaktivieren Sie die anderen.

Als Nächstes konfigurieren Sie die App-Einstellungen für jede Plattform. Wenn Sie mit dem Konfigurieren der Einstellungen für eine Plattform fertig sind, legen Sie die Bereitstellungsregeln und Storekonfiguration für die Plattform fest.

Konfigurieren von App-Einstellungen für Google Play-Apps

Hinweis:

Um alle Apps im Google Play Store über den verwalteten Google Play Store zugänglich zu machen, verwenden Sie die Endpoint Management-Servereigenschaft für den Zugriff auf den Verwalteten Google Play Store. (Siehe Servereigenschaften.) Wenn Sie diese Eigenschaft auf Wahr setzen, werden die Apps aus dem öffentlichen Google Play Store für alle Android Enterprise-Benutzer auf die Positivliste gesetzt. Sie können dann die Geräteeinschränkungsrichtlinie verwenden, um den Zugriff auf diese Apps zu steuern.

Das Konfigurieren von Einstellungen für Google Play Store-Apps erfordert andere Schritte als bei Apps für andere Plattformen. Sie müssen die App-Informationen für Google Play Store manuell konfigurieren.

  1. Stellen Sie sicher, dass Google Play unter Plattformen ausgewählt ist.

    Suchen nach App

  2. Rufen Sie Google Play auf. Kopieren Sie die Paket-ID aus Google Play. Die ID finden Sie in der URL der App.

    Suchen nach App

  3. Beim Hinzufügen einer App aus einem öffentlichen Store in der Citrix Endpoint Management-Konsole, fügen Sie die Paket-ID in die Suchleiste ein. Klicken Sie auf Search.

    Suchen nach App

  4. Wenn die Paket-ID gültig ist, wird eine Benutzeroberfläche angezeigt, auf der Sie App-Details eingeben können.

    Suchen nach App

  5. Sie können die URL so konfigurieren, dass das Bild mit der App im Store angezeigt wird. Verwenden des Bilds aus Google Play:

    1. Rufen Sie Google Play auf. Klicken Sie mit der rechten Maustaste auf das App-Bild und kopieren Sie dessen Adresse.

    2. Fügen Sie die Bildadresse in das Feld Bild-URL ein.

    3. Klicken Sie auf Bild hochladen. Das Bild wird neben Bild angezeigt.

Wenn Sie kein Bild konfigurieren, wird das generische Android-Bild mit der App angezeigt.

Konfigurieren von App-Einstellungen für andere Plattformen als Google Play

  1. Geben Sie den App-Namen in das Suchfeld ein und klicken Sie auf Suchen. Es werden die Apps angezeigt, die den Suchkriterien entsprechen. Es werden die Apps angezeigt, die den Suchkriterien entsprechen. Die folgende Abbildung zeigt das Ergebnis der Suche nach podio in Apps auf dem iPhone.

    Apps-Konfigurationsbildschirm

    • Um eine Android Enterprise-App hinzuzufügen, geben Sie den App-Namen oder die Paket-ID in das Suchfeld ein. Sie finden die Paket-ID im Google Play-Store. Die ID kann der URL der App entnommen werden. Beispielsweise ist com.Slack die Paket-ID in https://play.google.com/store/apps/details?id=com.Slack&hl=en_US. Klicken Sie dann auf Suchen.

      Im verwalteten Google Play-Store wird nun die Liste der Apps angezeigt, die Ihren Suchkriterien entsprechen. Wählen Sie die gewünschte App aus und folgen Sie dann den Anweisungen zum Genehmigen und Speichern der App.

      Auswählen einer Google Play Store-App

      Wenn Sie eine zuvor genehmigte App hinzufügen, klicken Sie auf Auswählen.

      App auswählen

      Nachdem Ihre App genehmigt wurde, wird sie in den Suchergebnissen auf der Endpoint Management-Konsole angezeigt.

  2. Klicken Sie auf die gewünschte App. Die Felder im Bereich App-Details (Name, Beschreibung, Versionsnummer und zugeordnetes Bild) enthalten bereits Informationen zu der gewählten App.

    Apps-Konfigurationsbildschirm

  3. Konfigurieren Sie die Einstellungen, die für die gewählte Plattform gelten:

    • Falls erforderlich, ändern Sie Namen und Beschreibung der App.
    • App-URL: Geben Sie eine durch Trennzeichen getrennte Liste von URLs ein, um Ihre Apps aus der Workspace-App zu starten. Dieses Feld ist nur für iPhone- und iPad- Geräte verfügbar.
    • Das Feld Kostenpflichtige App ist vorkonfiguriert und kann nicht geändert werden.
    • App entfernen, wenn MDM-Profil entfernt wird: Wählen Sie aus, ob die App entfernt werden soll, wenn das MDM-Profil entfernt wird. Die Standardeinstellung ist EIN.
    • App-Datenbackup verhindern: Wählen Sie aus, ob die App Daten sichern können soll. Die Standardeinstellung ist EIN.
    • Produktschiene: Geben Sie an, welche Produktversion Sie auf Benutzergeräte übertragen möchten. Wenn Sie ein spezielles Testprodukt haben, können Sie dies auswählen und Ihren Benutzern zuweisen. Die Standardeinstellung ist Produktion.
    • Verwaltung der App erzwingen: Wählen Sie aus, ob Benutzer bei Installation der App als nicht verwaltet aufgefordert werden, die Verwaltung der App auf nicht betreuten Geräten zuzulassen. Die Standardeinstellung ist AUS.
    • Lizenzzuordnung zu Gerät erzwingen: Wählen Sie aus, ob Apps, die mit aktivierter Gerätezuordnung entwickelt wurden, Geräten statt Benutzern zugewiesen werden sollen. Wenn die App keine Zuweisung zu Geräten unterstützt, kann dieses Feld nicht geändert werden.

Konfigurieren der Bereitstellungsregeln

Weitere Informationen finden Sie unter Bereitstellen von Ressourcen.

Einrichten der Storekonfiguration

  1. Erweitern Sie Storekonfiguration.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    • Konfigurieren Sie folgende Einstellungen:
      • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
      • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
      • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist EIN.
      • App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll.
  2. Erweitern Sie Programm für Volumenlizenzen bzw. Massenkauf für Android Enterprise.

    Führen Sie für das Programm für Volumenlizenzen (VPP) die folgenden Schritte aus.

    1. Klicken Sie in der Liste VPP-Lizenz auf VPP-Lizenzdatei hochladen, wenn Endpoint Management auf die App eine VPP-Lizenz anwenden können soll.

    2. Importieren Sie die Lizenz über das angezeigte Dialogfeld.

    Für einen Massenkauf für Android Enterprise erweitern Sie den Bereich Massenkauf.

    Die Tabelle “Lizenzzuweisung” zeigt, wie viele der insgesamt verfügbaren Lizenzen für die App verwendet werden.

    Für Android Enterprise können Sie einen Benutzer auswählen und dann auf Zuweisung aufheben klicken, um die Lizenzzuweisung zu beenden und eine Lizenz für einen anderen Benutzer freizugeben. Sie können die Zuweisung der Lizenz jedoch nur aufheben, wenn der Benutzer nicht zu einer Bereitstellungsgruppe gehört, die diese App enthält.

    Apps-Konfigurationsbildschirm

    Sie können die Zuweisung der Lizenz für Android Enterprise nur aufheben, wenn der Benutzer nicht zu einer Bereitstellungsgruppe gehört, die diese App enthält.

    Für iOS können Sie die Zuweisung von VPP-Lizenzen für einen Benutzer, für Benutzergruppen oder für alle Zuweisungen aufheben. Auf diese Weise wird die Lizenzzuweisung beendet und Lizenzen werden freigegeben.

    Apps-Konfigurationsbildschirm

    Beim Klicken auf Zuordnung von Gruppen aufheben wird ein Dialogfeld geöffnet, in dem Sie Gruppen auswählen können.

    Apps-Konfigurationsbildschirm

  3. Wenn Sie die Einstellungen für das Programm für Volumenlizenzen oder für Massenkauf festgelegt haben, klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Wenn für das Erstellen von Benutzerkonten eine Genehmigung erforderlich ist, verwenden Sie Workflows. Wenn Sie keine Genehmigungsworkflows einrichten müssen, fahren Sie mit dem nächsten Schritt fort.

    Konfigurieren Sie folgende Einstellungen, wenn Sie einen Workflow erstellen oder zuweisen müssen:

    • Verwendete Workflows: Klicken Sie in der Liste auf einen Workflow oder klicken Sie auf Neuen Workflow erstellen. Die Standardeinstellung ist Ohne.
    • Wenn Sie Neuen Workflow erstellen ausgewählt haben, konfigurieren Sie die folgenden Einstellungen:
      • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
      • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
      • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird ein Dialogfeld zur Vorschau der ausgewählten Vorlage angezeigt.
      • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Die Standardeinstellung ist 1 Ebene. Mögliche Optionen:
        • Nicht erforderlich
        • 1 Ebene
        • 2 Ebenen
        • 3 Ebenen
      • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
      • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
      • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
        • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
        • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
        • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
        • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  4. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  5. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  6. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

      Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

      Die Option “Always-On”:

      • Ist für iOS-Geräte nicht verfügbar
      • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
      • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

      Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  7. Klicken Sie auf Speichern.

Hinzufügen von Web- und SaaS-Apps

Mit der Endpoint Management-Konsole können Sie Benutzern SSO-Zugriff (Single Sign-On) auf Mobil-, Unternehmens-, Web- und SaaS-Apps gewähren. Wenn Endpoint Management nicht in Workspace aktiviert ist, können Sie SSO für Apps mit Anwendungsconnectorvorlagen aktivieren. Wenn Endpoint Management in Workspace aktiviert ist, finden Sie weitere Informationen in Konfigurieren nativer SaaS-Apps für Single Sign-On (Vorschau) nach diesem Abschnitt.

Eine Liste der in Endpoint Management verfügbaren Connectortypen finden Sie unter Anwendungsconnectortypen. Sie können beim Hinzufügen einer Web- oder SaaS-App auch einen eigenen Connector in Endpoint Management erstellen.

Wenn eine App nur für SSO verfügbar ist, wird die App nach dem Speichern der Einstellungen auf der Registerkarte Apps in der Endpoint Management-Konsole angezeigt.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird geöffnet.

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  3. Klicken Sie auf Web & SaaS. Die Seite App-Informationen wird angezeigt.

    Apps-Konfigurationsbildschirm

  4. Konfigurieren Sie, wie nachfolgend beschrieben, einen vorhandenen oder neuen App-Connector.

Konfigurieren eines vorhandenen App-Connectors

  1. Auf der Seite App-Informationen ist Vorhandenen Connector wählen bereits ausgewählt (siehe Abbildung oben). Klicken Sie in der Liste App-Connectors auf den gewünschten Connector. Die Informationen zu dem App-Connector werden angezeigt.

  2. Konfigurieren Sie folgende Einstellungen:

    • App-Name: Übernehmen Sie den Standardnamen oder geben Sie einen neuen Namen ein.
    • App-Beschreibung: Übernehmen Sie die Standardbeschreibung oder geben Sie eine eigene Beschreibung ein.
    • URL: Akzeptieren Sie die vorausgefüllte URL oder geben Sie die Webadresse der App ein. Je nach ausgewähltem Connector enthält dieses Feld eventuell einen Platzhalter, den Sie ersetzen müssen, bevor Sie mit der nächsten Seite fortfahren können.
    • Domänenname: Geben Sie ggf. den Domänennamen der App ein. Dieses Feld ist erforderlich.
    • App wird im internen Netzwerk gehostet: Wählen Sie, ob die App auf einem Server im internen Netzwerk ausgeführt wird. Wenn Benutzer von einem Remotestandort aus eine Verbindung mit der internen Anwendung herstellen, muss dies über Citrix Gateway erfolgen. Wenn Sie diese Option auf EIN festlegen, wird das VPN-Schlüsselwort der App hinzugefügt, sodass Benutzer eine Verbindung über Citrix Gateway herstellen können. Die Standardeinstellung ist AUS.
    • App-Kategorie: Klicken Sie optional in der Liste auf eine Kategorie, der Sie die App zuweisen möchten.
    • Benutzerkontoprovisioning: Wählen Sie aus, ob für die App Benutzerkonten erstellt werden sollen. Wenn Sie den Globoforce_SAML-Connector verwenden, müssen Sie diese Option aktivieren, um eine nahtlose SSO-Integration zu gewährleisten.
    • Wenn Sie Benutzerkontoprovisioning aktivieren, konfigurieren Sie die folgenden Einstellungen:
      • Dienstkonto
        • Benutzername: Geben Sie den Namen des App-Administrators ein. Diese Angabe ist erforderlich.
        • Kennwort: Geben Sie das Kennwort des App-Administrators ein. Diese Angabe ist erforderlich.
      • Benutzerkonto
        • Nach Ende des Benutzeranspruchs: Klicken Sie in der Liste auf die Aktion, die ausgeführt werden soll, wenn Benutzer keinen Zugriff auf die App mehr haben. Die Standardeinstellung ist Konto deaktivieren.
      • Benutzernamenregel
        • Führen für jede Benutzernamenregel, die Sie hinzufügen möchten, folgende Schritte aus:
          • Benutzerattribute: Klicken Sie in der Liste auf die Benutzerattribute, die Sie der Regel hinzufügen möchten.
          • Länge (Zeichen): Klicken Sie in der Liste auf die Anzahl der Zeichen des Benutzerattributs, die im Benutzernamen verwendet werden sollen. Die Standardeinstellung ist Alle.
          • Regel: Jedes hinzugefügte Benutzerattribut wird automatisch an die Benutzernamenregel angehängt.
    • Kennwortanforderung
      • Länge: Geben Sie die Mindestlänge des Kennworts ein. Die Standardeinstellung ist 8.
    • Kennwortablauf
      • Gültigkeit (Tage): Geben Sie die Anzahl Tage ein, die das Kennwort gültig sein soll. Gültig sind Werte zwischen 0 und 90. Die Standardeinstellung ist 90.
      • Kennwort nach Ablauf automatisch zurücksetzen: Wählen Sie aus, ob Kennwörter nach Ablauf automatisch zurückgesetzt werden sollen. Die Standardeinstellung ist AUS. Wenn Sie diese Option nicht aktivieren, können die Benutzer die App nicht mehr öffnen, wenn ihr Kennwort abgelaufen ist.

Konfigurieren eines neuen App-Connectors

  1. Klicken Sie auf der Seite App-Informationen auf Neuen Connector erstellen. Die Felder zu dem App-Connector werden angezeigt.

    Apps-Konfigurationsbildschirm

  2. Konfigurieren Sie folgende Einstellungen:

    • Name: Geben Sie einen Namen für den Connector ein. Diese Angabe ist erforderlich.
    • Beschreibung: Geben Sie eine Beschreibung für den Connector ein. Diese Angabe ist erforderlich.
    • Anmelde-URL: Geben Sie die URL für die Anmeldung der Benutzer bei der Website ein, bzw. kopieren Sie die URL und fügen Sie sie hier ein. Wenn die App, die Sie hinzufügen möchten, beispielsweise eine Anmeldeseite hat, öffnen Sie einen Webbrowser und gehen Sie zu der Anmeldeseite, beispielsweise https://www.example.com/logon. Diese Angabe ist erforderlich.
    • SAML-Version: Wählen Sie 1.1 oder 2.0 aus. Die Standardeinstellung ist 1.1.
    • Entitäts-ID: Geben Sie die Identität für die SAML-Anwendung ein.
    • Relayzustands-URL: Geben Sie die Webadresse für die SAML-Anwendung ein. Der Wert unter “Relayzustands-URL” ist die Antwort-URL der App.
    • Namens-ID-Format: Wählen Sie E-Mail-Adresse oder Keine Angabe aus. Die Standardeinstellung ist E-Mail-Adresse.
    • ACS-URL: Geben Sie die URL für den Assertion Consumer Service des Identitätsanbieters oder Dienstanbieters ein. Die ACS-URL ermöglicht das Single Sign-On für Benutzer.
    • Bild: Geben Sie an, ob Sie das Citrix Standardbild verwenden oder ein eigenes App-Bild hochladen möchten. Die Standardeinstellung ist “Standard verwenden”.
      • Zum Hochladen eines eigenen Bilds klicken Sie auf Durchsuchen, navigieren Sie zu dem Speicherort der Bilddatei und wählen Sie diese aus. Die Datei muss eine PNG-Datei sein. Sie können keine JPEG- oder GIF-Dateien hochladen. Eine benutzerdefinierte Grafik kann später nicht mehr geändert werden.
  3. Wenn Sie fertig sind, klicken Sie auf Hinzufügen. Die Seite Details wird angezeigt.
  4. Klicken Sie auf Weiter. Die Seite App-Richtlinie wird angezeigt.

    Apps-Konfigurationsbildschirm

  5. Konfigurieren Sie folgende Einstellungen:
    • Gerätesicherheit
    • Mit Jailbreak oder Root blockieren: Wählen Sie aus, ob Geräte mit Jailbreak und gerootete Geräte vom Zugriff auf die App ausgeschlossen werden sollen. Die Standardeinstellung ist Ein.
    • Netzwerkanforderungen
    • WiFi erforderlich: Wählen Sie aus, ob zum Ausführen der App eine Wi-Fi-Verbindung erforderlich sein soll. Die Standardeinstellung ist Aus.
    • Internes Netzwerk erforderlich: Wählen Sie aus, ob zum Ausführen der App ein internes Netzwerk erforderlich sein soll. Die Standardeinstellung ist Aus.
    • Interne WiFi-Netzwerke: Wenn Sie “Wi-Fi erforderlich” aktiviert haben, geben Sie hier die internen Wi-Fi-Netzwerke an, die verwendet werden sollen.
  6. Erweitern Sie Storekonfiguration.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    • Konfigurieren Sie folgende Einstellungen:
      • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
      • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
      • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
      • App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
  7. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Apps-Konfigurationsbildschirm

    Wenn für das Erstellen von Benutzerkonten eine Genehmigung erforderlich ist, verwenden Sie Workflows. Wenn Sie keine Genehmigungsworkflows einrichten müssen, fahren Sie mit Schritt 8 fort.

    Konfigurieren Sie folgende Einstellungen, wenn Sie einen Workflow erstellen oder zuweisen müssen:

    • Verwendete Workflows: Klicken Sie in der Liste auf einen Workflow oder klicken Sie auf Neuen Workflow erstellen. Die Standardeinstellung ist Ohne.
    • Wenn Sie Neuen Workflow erstellen ausgewählt haben, konfigurieren Sie die folgenden Einstellungen:
      • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
      • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
      • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird ein Dialogfeld zur Vorschau der ausgewählten Vorlage angezeigt.
    • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Die Standardeinstellung ist 1 Ebene. Mögliche Optionen:
      • Nicht erforderlich
      • 1 Ebene
      • 2 Ebenen
      • 3 Ebenen
    • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
    • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
    • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
      • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
        • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
        • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
        • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  8. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  9. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen bzw. eine oder mehrere Gruppen auszuwählen. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  10. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

      Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

      Die Option “Always-On”:

      • Ist für iOS-Geräte nicht verfügbar
      • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
      • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

      Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  11. Klicken Sie auf Speichern.

Konfigurieren von mobilem Single Sign-On (Vorschau)

Die Integration von Endpoint Management in Citrix Workspace unterstützt mobiles Single Sign-On. Diese Funktion zum einmaligen Anmelden bei nativen SaaS-Apps ist für iOS- und Android-Geräte verfügbar, die bei MDM registriert sind.

In diesem Abschnitt wird beschrieben, wie Endpoint Management und Citrix Gateway für das Bereitstellen nativer SaaS-Apps konfiguriert werden. Die Citrix Workspace-App ermöglicht dann eine einmalige Anmeldung (Single Sign-On) für alle Apps.

Voraussetzungen:

  • Citrix Workspace-Premiumlizenz
  • In Citrix Cloud konfigurierter Identitätsanbieter
  • Folgende konfigurierte Dienste:
    • Workspace Service mit aktiviertem Endpoint Management. Hinweise zum Aktivieren der Serviceintegration finden Sie unter Workspacekonfiguration.
    • Citrix Endpoint Management-Service
    • Citrix Gateway-Service
  • Citrix Workspace-App für iOS
  • Citrix Workspace-App für Android
  • Auf Android-Geräten müssen Benutzer für Single Sign-On manuell VPN aktivieren.

Das hier beschriebene Setupverfahren umfasst folgende Schritte:

  1. Hinzufügen einer nativen SaaS-App
  2. Hinzufügen von Geräterichtlinien
  3. Konfigurieren und Veröffentlichen einer nativen SaaS-App mit Citrix Gateway

Hinzufügen einer nativen SaaS-App

Hinzufügen einer nativen SaaS-App in Endpoint Management:

  1. Wählen Sie in der Endpoint Management-Konsole Konfigurieren > Hinzufügen.
  2. Klicken Sie auf Öffentlicher App-Store.
  3. Geben Sie die App-Informationen ein und klicken Sie auf Weiter.
  4. Füllen Sie die Seiten zur Plattform für alle zu unterstützenden iOS- und Android-Geräte aus. Weitere Informationen finden Sie unter Konfigurieren von App-Einstellungen für andere Plattformen als Google Play. Sie benötigen auch die Paket-IDs, die Sie während des Setups beim Konfigurieren der Geräterichtlinie für App-Attribute für iOS kopieren, wie weiter unten beschrieben.
  5. Klicken Sie auf Weiter.
  6. Wählen Sie auf der Seite Bereitstellungsgruppenzuweisung die gewünschten Bereitstellungsgruppen aus und klicken Sie auf Speichern.

Hinzufügen von Geräterichtlinien für iOS

Die folgenden Geräterichtlinien sind erforderlich, um Single Sign-On für native SSO-Apps zu unterstützen. Jede Richtlinie muss mindestens einer Bereitstellungsgruppe zugewiesen werden.

  • App-Bestandsrichtlinie für Geräte für iOS. Weitere Informationen finden Sie unter App-Bestandsrichtlinie für Geräte.

  • VPN-Geräterichtlinie für iOS. Weitere Informationen finden Sie im Abschnitt zur VPN-Geräterichtlinie unter iOS-Einstellungen.

    Konfigurieren Sie die VPN-Geräterichtlinie wie folgt:

    • Verbindungsname: Name für die Verbindung.
    • Verbindungstyp: Wählen Sie Citrix SSO.
    • Servername oder IP-Adresse: Geben Sie vpn.netscalergateway.net ein.
    • Benutzerkonto: Kein Wert erforderlich.
    • Authentifizierungstyp für Verbindung: Kein Wert erforderlich.
    • Authentifizierungskennwort: Kein Wert erforderlich.
    • Pro-App-VPN aktivieren: Wählen Sie die Einstellung Ein.
    • App-Übereinstimmung bei Bedarf aktiviert: Wählen Sie die Einstellung Ein.
    • Anbietertyp: Wählen Sie Pakettunnel.
    • Safari-Domänen: Domänen, die eine VPN-Verbindung pro App auslösen. Einige Apps werden in WebView geöffnet, sodass der Datenverkehr nicht getunnelt wird. Damit der Datenverkehr über VPN geleitet werden kann, müssen Sie eine Safari-Domäne bereitstellen. Geben Sie app.netscalergateway.net ein.
    • Benutzerdefinierte Parameter: Setzen Sie den Parameter PerAppSplitTunnel auf 1.
  • Geräterichtlinie für App-Attribute für iOS. Durch Konfigurieren einer Geräterichtlinie für App-Attribute für iOS wird dem VPN eine hinzugefügte native SaaS-App zugeordnet. Weitere Informationen finden Sie unter Geräterichtlinie für App-Attribute.

    Konfigurieren Sie die Geräterichtlinie für App-Attribute wie folgt:

    • Wählen Sie auf der Seite App-Attribute die Option Hinzufügen. Ein leeres Feld wird angezeigt. Geben Sie die Paket-ID an, die Sie beim Hinzufügen der App zu Endpoint Management notiert haben.
    • Wählen Sie das neu erstellte VPN im Menü ID für VPN-Zugriff pro App aus. Geben Sie die Paket-ID an und ordnen Sie sie einem VPN zu, damit Endpoint Management das zugeordnete VPN für Anforderungen für diese App verwendet.

Hinzufügen einer VPN-Richtlinie für Android-Geräte

Konfigurieren Sie eine VPN-Geräterichtlinie mit den folgenden Einstellungen. Die Richtlinie muss mindestens einer Bereitstellungsgruppe zugewiesen werden.

  • Verbindungsname: Name für die Verbindung.
  • Servername oder IP-Adresse: Geben Sie vpn.netscalergateway.net ein.
  • Verbindungstyp: Wählen Sie Citrix SSO.
  • Authentifizierungstyp für Verbindung: Der Standardwert ist Kennwort. Wenn Sie keine VPN-Anmeldeinformationen angeben, fordert die Citrix VPN-App die Gerätebenutzer zur Eingabe von Benutzernamen und Kennwort auf.
  • Pro-App-VPN aktivieren: Wählen Sie die Einstellung Ein.
  • App-Übereinstimmung bei Bedarf aktiviert: Wählen Sie die Einstellung Ein. Wählen Sie dann Positivliste oder Sperrliste, um anzugeben, welche Paketnamen zugelassen bzw. deaktiviert werden sollen.
  • App-Paketname: Klicken Sie auf Hinzufügen und geben Sie die App-Paketnamen getrennt durch Kommas ein.

    Wichtig: Für Anwendungen, die für den Zugriff auf eine Identitätsanbieter-URL einen Chrome-Browser öffnen, fügen Sie com.android.chrome als Anwendungspaket auf der Positivliste hinzu. Andernfalls schlägt der Anwendungsstart fehl. Sie können auch andere Browserpaketnamen hinzufügen, die als Standardbrowser für das System konfiguriert sind.

Konfigurieren und Veröffentlichen einer nativen SaaS-App mit Citrix Gateway

Nach dem Setup von Endpoint Management konfigurieren und veröffentlichen Sie die App mit Citrix Gateway. Anweisungen zum Konfigurieren und Veröffentlichen einer SaaS-App mit Citrix Gateway finden Sie unter Support for Software as a Service apps.

Beachten Sie Folgendes beim Konfigurieren und Veröffentlichen einer SaaS-App in Citrix Gateway:

  • Deaktivieren Sie im Abschnitt Enhanced security die Option Enforce policy on mobile device.
  • Verwenden Sie zum Veröffentlichen einer SaaS-App dieselbe Benutzerzuweisung wie in der VPN-Geräterichtlinie in Endpoint Management.

Hinzufügen von Unternehmensapps

Unternehmensapps in Endpoint Management sind native Apps, die nicht mit dem MDX Toolkit umschlossen wurden und nicht die Richtlinien für MDX-Apps enthalten. Sie können Unternehmensapps mit der Registerkarte Apps der Endpoint Management-Konsole hochladen. Unternehmensapps unterstützen folgende Plattformen (und die entsprechenden Dateitypen):

Das Hinzufügen von Apps aus dem Google Play Store als Unternehmensapps wird nicht unterstützt. Fügen Sie Apps aus dem Google Play Store stattdessen als Apps aus öffentlichen App-Stores hinzu. Siehe Hinzufügen von Apps aus einem öffentlichen App-Store.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird geöffnet.

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  3. Klicken Sie auf Enterprise. Die Seite App-Informationen wird angezeigt.

  4. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter “App-Name” in der Tabelle “Apps” angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter Erstellen von App-Kategorien.
  5. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  6. Wählen Sie unter Plattformen die gewünschten Plattformen aus. Wenn Sie nur eine Plattform konfigurieren, deaktivieren Sie die anderen.

    Wenn Sie mit dem Konfigurieren der Einstellungen für eine Plattform fertig sind, finden Sie Anleitungen zum Festlegen der Bereitstellungsregeln für diese Plattform unter Schritt 10.

  7. Klicken Sie für jede ausgewählte Plattform auf Hochladen, navigieren Sie zum Speicherort der zu importierenden Datei und wählen Sie diese aus.

    • Wenn Sie eine Android Enterprise-App hinzufügen, öffnet die Schaltfläche Hochladen den verwalteten Google Play-Store. Sie müssen sich nicht für ein Entwicklerkonto registrieren, um eine private App zu veröffentlichen. Klicken Sie auf das Plus-Symbol in der unteren rechten Ecke, um fortzufahren.

      Private Apps hochladen

      Geben Sie den Namen für Ihre App ein und laden Sie die APK-Datei hoch. Wenn Sie fertig sind, klicken Sie auf Erstellen. Es kann bis zu 10 Minuten dauern, bis Ihre private App veröffentlicht wird.

      APK-Datei hinzufügen

      Geben Sie eine E-Mail-Adresse ein, um Informationen zu Ihren Apps und Ihrem Entwicklerkonto zu erhalten.

      E-Mail-Adresse hinzufügen

      Nachdem Ihre App veröffentlicht wurde, klicken Sie auf das Symbol der privaten App und dann auf Auswählen, um die App-Informationsseite zu öffnen.

      Veröffentlichen von Unternehmensapps

      Fahren Sie mit Schritt 9 fort, um die Einstellungen zu konfigurieren.

  8. Klicken Sie auf Weiter. Die Seite mit den App-Informationen für die Plattform wird angezeigt.

  9. Konfigurieren Sie die Einstellungen für die Plattform, z. B.:

    • Dateiname: Geben Sie optional einen neuen Namen für die App ein.
    • App-Beschreibung: Geben Sie optional eine Beschreibung für die App ein.
    • App-Version: Sie können dieses Feld nicht ändern.
    • OS-Version (Minimum): Geben Sie optional die älteste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • OS-Version (Maximum): Geben Sie optional die neueste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • Ausgeschlossene Geräte: Geben Sie optional Hersteller oder Gerätemodelle an, auf denen die App nicht ausgeführt werden kann.
    • App entfernen, wenn MDM-Profil entfernt wird: Wählen Sie aus, ob die App von Geräten entfernt werden soll, wenn das MDM-Profil entfernt wird. Die Standardeinstellung ist EIN.
    • App-Datenbackup verhindern: Wählen Sie aus, ob die App Daten sichern können soll. Die Standardeinstellung ist EIN.
    • Verwaltung der App erzwingen: Wenn Sie eine nicht verwaltete App installieren, wählen Sie Ein, wenn Benutzer nicht betreuter Geräte aufgefordert werden sollen, die Verwaltung der App zuzulassen. Wenn sie akzeptieren, wird die App verwaltet.
  10. Konfigurieren Sie die Bereitstellungsregeln. Weitere Informationen finden Sie unter Bereitstellen von Ressourcen.

  11. Erweitern Sie Storekonfiguration.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    Konfigurieren Sie folgende Einstellungen:

    • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
    • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
    • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
    • App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
  12. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Wenn für das Erstellen von Benutzerkonten eine Genehmigung erforderlich ist, verwenden Sie Workflows. Wenn Sie keine Genehmigungsworkflows einrichten müssen, fahren Sie mit Schritt 13 fort.

    Konfigurieren Sie folgende Einstellungen, wenn Sie einen Workflow erstellen oder zuweisen müssen:

    • Verwendete Workflows: Klicken Sie in der Liste auf einen Workflow oder klicken Sie auf Neuen Workflow erstellen. Die Standardeinstellung ist Ohne.
    • Wenn Sie Neuen Workflow erstellen ausgewählt haben, konfigurieren Sie die folgenden Einstellungen:
      • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
      • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
      • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird ein Dialogfeld zur Vorschau der ausgewählten Vorlage angezeigt.
      • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Die Standardeinstellung ist 1 Ebene. Mögliche Optionen:
        • Nicht erforderlich
        • 1 Ebene
        • 2 Ebenen
        • 3 Ebenen
      • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
      • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
      • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
        • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
          • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
          • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
          • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  13. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  14. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  15. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

      Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

      Die Option “Always-On”:

      • Ist für iOS-Geräte nicht verfügbar
      • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
      • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

      Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  16. Klicken Sie auf Speichern.

Hinzufügen von Win32-Apps als Unternehmensapps

Sie können MSI-, APPX-, AppxBundle- oder PS1-Dateien für Win32-Apps in der Endpoint Management-Konsole hochladen, um diese auf verwalteten Windows 10-Desktop- und Tablet-Geräten bereitzustellen. Nach dem Bereitstellen der Dateien mit Endpoint Management installiert das Windows-Gerät die App wie folgt:

  • Falls die alte Version bei der Installation durch die aktualisierte App entfernt wird, ist auf dem Gerät nur die aktualisierte App.
  • Falls die aktualisierte App die alte Version zwar nicht entfernen kann, aber dennoch installiert wird, sind auf dem Gerät beide Versionen der App vorhanden. Die Informationen zur alten Version sind jedoch nicht mehr in Endpoint Management enthalten.
  • Wenn die aktualisierte App wegen der vorhandenen Version nicht installiert werden kann, wird die neue App nicht installiert. In diesem Fall müssen Sie zunächst die Geräterichtlinie zur App-Deinstallation bereitstellen, um die alte Version zu entfernen. Stellen Sie dann die neue Version bereit.

Anforderungen

  • Windows 10, Version 1607 (Mindestversion)
  • Windows 10 Professional oder Windows 10 Enterprise
  • Eigenständige Win 32 MSI-Apps, installiert mit der Befehlszeilenoption /quiet. Für diesen Anwendungsfall unterstützt Microsoft keine MSI-Pakete, die mehrere Apps, verschachtelte MSIs oder eine interaktive Installation enthalten.

Abfrage von Metadaten

Beim Hinzufügen einer Win32-App zu Endpoint Management müssen Sie die Metadaten für die App angeben. Sie ermitteln diese, indem Sie die Orca-Anwendung auf einem Windows-Computer ausführen und folgende Informationen notieren:

  • Produktcode
  • Produktname
  • Produktversion
  • Paket-Installationstyp (pro Benutzer oder pro Maschine)

Hinzufügen einer Win32-App zu Endpoint Management

  1. Navigieren Sie zu Konfigurieren > Apps, klicken Sie auf Unternehmen und geben Sie auf der Seite App-Informationen einen Namen für die App ein.

  2. Deaktivieren Sie die Kontrollkästchen aller Plattformen mit Ausnahme von Windows Desktop/Tablet.

  3. Klicken Sie auf der Seite der Unternehmensapps für Windows Desktop/Tablet auf Hochladen und navigieren Sie zur Datei.

  4. Konfigurieren Sie folgende Einstellungen:

    Apps-Konfigurationsbildschirm

    • App-Name: Name der App (aus den App-Metadaten).
    • Beschreibung: Beschreibung der App.
    • App-Version: Versionsnummer der App (aus den App-Metadaten).
    • OS-Version (Minimum): optional. Älteste Betriebssystemversion, unter der die App ausgeführt werden kann.
    • OS-Version (Maximum): optional. Neueste Betriebssystemversion, unter der die App ausgeführt werden kann.
    • Ausgeschlossene Geräte: optional Hersteller oder Gerätemodelle, auf denen die App nicht ausgeführt werden kann.
    • Produktcode: Produktcode der MSI-App, im UUID-Format (aus den App-Metadaten).
    • Installationskontext: Wählen Sie entsprechend der App-Metadaten aus, ob die App für das Gerät oder den Benutzer installiert werden soll.
    • Befehlszeile: Befehlszeilenoptionen beim Aufrufen von MSIEXEC.exe.
    • Wiederholungszahl: Anzahl möglicher Download- und Installationsversuche, bevor eine Installation als fehlgeschlagen gekennzeichnet wird.
    • Timeout: Dauer (in Minuten), die eine Installation ausgeführt wird, bevor eine Installation als fehlgeschlagen eingestuft und nicht länger überwacht wird.
    • Wiederholungsintervall: Dauer (in Minuten) zwischen zwei Wiederholungen.
  5. Legen Sie die Bereitstellungsregeln und die Storekonfiguration je nach Bedarf fest.

  6. Klicken Sie auf Weiter, bis die Zusammenfassung angezeigt wird und klicken Sie auf Speichern.

  7. Navigieren Sie zu Konfigurieren > Bereitstellungsgruppen und fügen Sie die Win32-App als erforderliche App hinzu.

  8. Nach dem Bereitstellen der App informieren Sie Ihre Benutzer, das die App zur Verfügung steht.

Aktualisieren einer Win32-App

  1. Ermitteln Sie die Metadaten für die App, wie zuvor unter “Abfrage von Metadaten” beschrieben.
  2. Navigieren Sie zu Konfigurieren > Apps, um die neue Version der App hochzuladen. Aktualisieren Sie die App-Version. Wenn die neue App-Version einen anderen Produktcode hat, müssen Sie diese Einstellung aktualisieren.
  3. Übermitteln Sie die Änderungen und stellen Sie die App bereit.

In Endpoint Management können Sie eine Webadresse (URL) für eine öffentliche oder private Website oder eine Web-App, die kein Single Sign-On erfordert, einrichten.

Sie können Weblinks über die Registerkarte Apps in der Endpoint Management-Konsole konfigurieren. Wenn Sie die Konfiguration des Weblinks abgeschlossen haben, wird der Link als Symbol in der Liste der Tabelle Apps angezeigt. Der Link wird mit der Liste der verfügbaren Anwendungen und Desktops angezeigt, wenn Benutzer sich bei Secure Hub anmelden.

Für den hinzuzufügenden Link müssen Sie die folgenden Informationen angeben:

  • Name für den Link
  • Beschreibung des Links
  • Webadresse (URL)
  • Kategorie
  • Rolle
  • Bild im PNG-Format (optional)
  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird angezeigt.

  2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  3. Klicken Sie auf Weblinks. Die Seite App-Informationen wird angezeigt.

  4. Konfigurieren Sie folgende Einstellungen:

    • App-Name: Übernehmen Sie den Standardnamen oder geben Sie einen neuen Namen ein.
    • App-Beschreibung: Übernehmen Sie die Standardbeschreibung oder geben Sie eine eigene Beschreibung ein.
    • URL: Akzeptieren Sie die vorausgefüllte URL oder geben Sie die Webadresse der App ein. Je nach ausgewähltem Connector enthält dieses Feld eventuell einen Platzhalter, den Sie ersetzen müssen, bevor Sie mit der nächsten Seite fortfahren können.
    • App wird im internen Netzwerk gehostet: Wählen Sie, ob die App auf einem Server im internen Netzwerk ausgeführt wird. Wenn Benutzer von einem Remotestandort aus eine Verbindung mit der internen Anwendung herstellen, muss dies über Citrix Gateway erfolgen. Wenn Sie diese Option auf EIN festlegen, wird das VPN-Schlüsselwort der App hinzugefügt, sodass Benutzer eine Verbindung über Citrix Gateway herstellen können. Die Standardeinstellung ist AUS.
    • App-Kategorie: Klicken Sie optional in der Liste auf eine Kategorie, der Sie die App zuweisen möchten.
    • Bild: Geben Sie an, ob Sie das Citrix Standardbild verwenden oder ein eigenes App-Bild hochladen möchten. Die Standardeinstellung ist “Standard verwenden”.
      • Zum Hochladen eines eigenen Bilds klicken Sie auf Durchsuchen, navigieren Sie zu dem Speicherort der Bilddatei und wählen Sie diese aus. Die Datei muss eine PNG-Datei sein. Sie können keine JPEG- oder GIF-Dateien hochladen. Eine benutzerdefinierte Grafik kann später nicht mehr geändert werden.
  5. Erweitern Sie Storekonfiguration.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

    Konfigurieren Sie folgende Einstellungen:

    • App FAQ: Fügen Sie häufig gestellte Fragen und Antworten für die App hinzu.
    • App-Screenshots: Fügen Sie Screenshots zur Klassifizierung der App im App-Store hinzu. Die hochgeladene Grafikdatei muss das Format PNG haben. Sie können keine GIF- oder JPEG-Bilder hochladen.
    • App-Bewertungen zulassen: Wählen Sie aus, ob eine Bewertung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
    • App-Kommentare zulassen: Wählen Sie aus, ob eine Kommentierung der App durch die Benutzer zugelassen werden soll. Die Standardeinstellung ist Ein.
  6. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  7. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  8. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie folgende Einstellungen:

    • Klicken Sie neben Bereitstellen auf EIN, um die Bereitstellung zu planen, oder auf AUS, um die Bereitstellung zu verhindern. Die Standardeinstellung ist EIN.
    • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardeinstellung ist Jetzt.
    • Wenn Sie Später auswählen, klicken Sie auf das Kalendersymbol und wählen Sie Datum und Uhrzeit für die Bereitstellung aus.
    • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur bei Fehler in der vorherigen Bereitstellung. Die Standardeinstellung ist Bei jeder Verbindung.
    • Klicken Sie neben Bereitstellen für immer aktive Verbindungen auf EIN oder AUS. Die Standardeinstellung ist AUS.

      Diese Option gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

      Die Option “Always-On”:

      • Ist für iOS-Geräte nicht verfügbar
      • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
      • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

      Der Bereitstellungsplan gilt für alle Plattformen. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  9. Klicken Sie auf Speichern.

Aktivieren von Microsoft 365-Apps

Sie können den MDX-Container öffnen, um Secure Mail, Secure Web und Citrix Files die Übertragung von Daten und Dokumenten an Microsoft Office 365-Apps zu ermöglichen. Einzelheiten finden Sie unter Zulassen der sicheren Interaktion mit Office 365-Apps.

Erstellen und Verwalten von Workflows

Sie können das Erstellen und Entfernen von Benutzerkonten mit Workflows verwalten. Damit ein Workflow verwendet werden kann, ermitteln Sie die Personen in Ihrer Organisation, die zum Genehmigen von Benutzerkontenanforderungen berechtigt sind. Anschließend können Sie mit der Workflowvorlage Benutzerkontenanforderungen erstellen und genehmigen.

Beim ersten Einrichten von Endpoint Management konfigurieren Sie Einstellungen für Workflow-E-Mails. Diese müssen festgelegt werden, bevor Sie Workflows verwenden können. Sie können die Einstellungen für Workflow-E-Mails jederzeit ändern. Diese Einstellungen umfassen E-Mail-Server, Port, E-Mail-Adresse und Angaben dazu, ob die Anforderung zum Erstellen des Benutzerkontos genehmigt werden muss.

Workflows können in Endpoint Management an zwei Stellen konfiguriert werden:

  • Auf der Seite “Workflows” in der Endpoint Management-Konsole: Auf der Seite Workflows können Sie mehrere Workflows zur Verwendung mit App-Konfigurationen verwenden. Wenn Sie Workflows auf der Seite Workflows konfigurieren, können Sie den Workflow während des Konfigurierens der App auswählen.
  • Wenn Sie einen Anwendungsconnector konfigurieren, geben Sie in der App einen Workflow-Namen an und konfigurieren anschließend die Personen, die die Benutzerkontoanforderung genehmigen können.

Sie können bis zu drei Ebenen für die Genehmigung von Benutzerkonten durch leitende Mitarbeiter zuweisen. Wenn noch weitere Personen zum Genehmigen eines Benutzerkontos berechtigt sein sollen, können Sie anhand des Namens oder der E-Mail-Adresse nach ihnen suchen und sie auswählen. Wenn Endpoint Management die Person gefunden hat, können Sie sie zum Workflow hinzufügen. Alle Personen im Workflow erhalten E-Mails zum Genehmigen oder Ablehnen des neuen Benutzerkontos.

  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf Workflows. Die Seite Workflows wird angezeigt.

    Workflow-Konfigurationsbildschirm

  3. Klicken Sie auf Hinzufügen. Die Seite Add Workflow wird angezeigt.

    Workflow-Konfigurationsbildschirm

  4. Konfigurieren Sie folgende Einstellungen:

    • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
    • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
    • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Sie erstellen E-Mail-Vorlagen im Bereich “Benachrichtigungsvorlage” der Endpoint Management-Konsole unter “Einstellungen”. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird folgendes Dialogfeld angezeigt.

    Workflow-Konfigurationsbildschirm

    • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Die Standardeinstellung ist 1 Ebene. Mögliche Optionen:
      • Nicht erforderlich
      • 1 Ebene
      • 2 Ebenen
      • 3 Ebenen
    • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
    • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
    • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.
    • Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:
      • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
      • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
      • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.
  5. Klicken Sie auf Speichern. Der erstellte Workflow wird auf der Seite Workflows angezeigt.

    Nach dem Erstellen des Workflows können Sie dessen Details und die mit ihm verbundenen Apps anzeigen oder den Workflow löschen. Ein einmal erstellter Workflow kann nicht mehr geändert werden. Wenn ein Workflow mit anderen Genehmigungsebenen oder Freigabeberechtigten benötigt wird, müssen Sie einen weiteren Workflow erstellen.

Anzeigen von Details und Löschen eines Workflows

  1. Wählen Sie auf der Seite Workflows einen Workflow aus, indem Sie auf die Zeile in der Tabelle klicken oder das Kontrollkästchen neben dem Workflow aktivieren.

  2. Klicken Sie zum Löschen des Workflows auf Delete. Ein Bestätigungsdialogfeld wird angezeigt. Klicken Sie noch einmal auf Delete. Sie können diesen Vorgang nicht rückgängig machen.

Branding für den App-Store und Citrix Secure Hub

Sie können einstellen, wie Apps im Store angezeigt werden und ein Logo hinzufügen, um ein Branding für Secure Hub und den App-Store zu erstellen. Diese Branding-Features stehen für iOS- und Android-Geräte zur Verfügung.

Stellen Sie zunächst sicher, dass das benutzerdefinierte Bild bereitsteht.

Das benutzerdefinierte Bild muss folgende Anforderungen erfüllen:

  • Die Datei muss im PNG-Format vorliegen.
  • Verwenden Sie ein rein weißes Logo oder Text mit einem transparenten Hintergrund (72 dpi).
  • Das Unternehmenslogo darf folgende Maße nicht überschreiten: 170 x 25 px (1x) und 340 x 50 px (2x).
  • Benennen Sie die Dateien Header.png und Header@2x.png.
  • Erstellen Sie eine ZIP-Datei aus den Dateien direkt, nicht aus einem Ordner mit den Dateien.
  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie unter Client auf Clientbranding. Die Seite Clientbranding wird angezeigt.

    Konfigurationsbildschirm

    Konfigurieren Sie die folgenden Einstellungen:

    • Storename: Der Storename wird mit den Kontoinformationen des Benutzers angezeigt. Das Ändern des Namens ändert auch die URL, die für den Zugriff auf Storedienste verwendet wird. Sie müssen in der Regel den Standardnamen nicht ändern.

      Wichtig:

      Der Storename darf nur alphanumerische Zeichen enthalten.

    • Standardstoreansicht: Wählen Sie die Option Kategorie oder A-Z aus. Die Standardeinstellung ist A-Z.
    • Gerät: Wählen Sie Telefon oder Tablet aus. Die Standardeinstellung ist Telefon.
    • Brandingdatei: Wählen Sie eine Bilddatei oder eine ZIP-Datei mit Bildern aus, indem Sie auf Durchsuchen klicken und zu deren Speicherort navigieren.
  3. Klicken Sie auf Speichern.

Zum Bereitstellen dieses Pakets auf den Geräten müssen Sie ein Bereitstellungspaket erstellen und bereitstellen.

Citrix Virtual Apps and Desktops über den App-Store

Wichtig:

Wenn Endpoint Management Workspace-aktiviert ist, bietet Citrix Workspace Zugriff auf Virtual Apps and Desktops. Das Setup in diesem Abschnitt gilt nicht für Ihre Site.

Endpoint Management kann Apps aus Citrix Virtual Apps and Desktops sammeln und Benutzern von Mobilgeräten im App-Store zur Verfügung stellen. Die Benutzer abonnieren Apps direkt im App-Store und starten sie über Citrix Workspace. Die Citrix Workspace-App muss auf den Geräten installiert sein, um die Apps zu starten.

Zum Konfigurieren dieser Einstellung benötigen Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse und Portnummer von On-Premises-StoreFront.

  1. Klicken Sie in der Endpoint Management-Webkonsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf Virtual Apps and Desktops. Die Seite Virtual Apps and Desktops wird angezeigt.

    Virtual Apps and Desktops-Einstellungen

  3. Konfigurieren Sie folgende Einstellungen:

    • Host: Geben Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse von StoreFront ein.
    • Port: Geben Sie die Portnummer von StoreFront ein. Die Standardeinstellung ist 80.
    • Relativer Pfad: Geben Sie den Pfad ein. Beispiel: /Citrix/PNAgent/config.xml
    • HTTPS verwenden: Wählen Sie aus, ob die sichere Authentifizierung zwischen StoreFront und dem Clientgerät aktiviert werden soll. Die Standardeinstellung ist AUS.
    • Cloud Connector verwenden: Wählen Sie Ein, um Cloud Connector für Verbindungen mit dem StoreFront-Server zu verwenden. Geben Sie dann einen Ressourcenstandort und Zulässige relative Pfade für die Verbindung an.
      • Ressourcenstandort: Treffen Sie Ihre Auswahl unter den unter Citrix Cloud Connector definierten Ressourcenstandorten.
      • Zulässige relative Pfade: die relativen Pfade, die für den angegebenen Ressourcenstandort zulässig sind. Geben Sie einen Pfad pro Zeile an. Sie können das Sternchen (*) als Platzhalter verwenden.

      Beispiel: Der Ressourcenstandort ist https://storefront.company.com und Sie möchten Zugriff auf die folgenden URLs gewähren:

      • https://storefront.company.com/Citrix/PNAgent/Config.xml
      • https://storefront.company.com/Citrix/PNAgent/enum.aspx
      • https://storefront.company.com/Citrix/PNAgent/launch.aspx

      Um alle Anfragen mit der URL https://storefront.company.com/Citrix/PNAgent/* zuzulassen, geben Sie diesen Pfad ein: /Citrix/PNAgent/*

      Endpoint Management blockiert alle anderen Pfade.

  4. Klicken Sie auf Verbindung testen, um zu prüfen, ob Endpoint Management eine Verbindung mit dem angegebenen StoreFront-Server herstellen kann.

  5. Klicken Sie auf Speichern.