Citrix Endpoint Management

Hinzufügen von Apps

Das Hinzufügen von Apps zu Endpoint Management bietet Funktionen für die Mobilanwendungsverwaltung (MAM). Endpoint Management unterstützt Sie bei der Anwendungsbereitstellung, Softwarelizenzierung, Konfiguration und Anwendungslebenszyklusverwaltung.

Die meisten App-Typen müssen zunächst MDX-fähig gemacht werden, bevor Apps an Benutzergeräte verteilt werden können. Eine Einführung in MDX finden Sie unter Endpoint Management-Komponenten und Überblick über das MAM-SDK.

  • Citrix empfiehlt die Verwendung des MAM-SDK, um Apps MDX-fähig zu machen. Sie können Apps auch weiterhin mit MDX umschließen, bis das MDX Toolkit veraltet ist. Siehe Einstellung von Features und Plattformen.
  • Das MDX Toolkit 10.7.5 ist das letzte Release, das das Umschließen von mobilen Produktivitätsapps von Citrix unterstützt hat. Die mobilen Produktivitätsapps von Citrix der Version 10.7.5 oder höher können nicht mit dem MDX Service oder dem MDX Toolkit 10.7.10 und höher umschlossen werden. Laden Sie die MDX-Dateien der mobilen Produktivitätsapps von Citrix Downloads.

Das Hinzufügen von Apps zur Endpoint Management-Konsole umfasst folgende Schritte:

  • Konfigurieren von App-Einstellungen
  • Einteilen von Apps in Kategorien, um sie in Secure Hub zu organisieren (optional)
  • Definieren von Workflows zur Genehmigung des App-Zugriffs durch Benutzer (optional)
  • Bereitstellen von Apps für Benutzer

Dieser Artikel beschreibt die allgemeinen Workflows zum Hinzufügen von Apps. In den folgenden Artikeln finden Sie plattformspezifische Besonderheiten:

App-Typen und Features

In der folgenden Tabelle sind alle App-Typen aufgeführt, die Sie mit Endpoint Management bereitstellen können.

App-Typ Quellen Hinweise Siehe
MDX iOS- und Android-Apps, die Sie für Ihre Nutzer entwickeln. Mobile Produktivitätsapps von Citrix. Entwickeln Sie iOS- oder Android-Apps mit dem MAM-SDK oder umschließen Sie sie mit MDX Service oder MDX Toolkit. Laden Sie für mobile Produktivitätsapps die MDX-Dateien aus dem öffentlichen Store von Citrix Downloads herunter. Fügen Sie die Apps dann zu Endpoint Management hinzu. Hinzufügen von MDX-Apps
Öffentlicher App-Store Kostenlose oder kostenpflichtige Apps aus öffentlichen App-Stores wie Google Play oder dem Apple App Store. Laden Sie die Apps hoch, machen Sie sie MDX-fähig und fügen Sie die Apps dann zu Endpoint Management hinzu. Hinzufügen von Apps aus einem öffentlichen App-Store
Web und SaaS Ihr internes Netzwerk (Web-Apps) oder ein öffentliches Netzwerk (SaaS). Citrix Workspace bietet mobiles Single Sign-On für native SaaS-Apps von iOS- und Android-Geräten, die bei MDM registriert sind. Oder verwenden Sie SAML-Connectors (Security Assertion Markup Language) für die Anwendungen. Hinzufügen von Web- und SaaS-Apps
Enterprise Private Apps, einschließlich Win32-Apps, die nicht MDX-fähig sind. Private Android Enterprise-Apps, die MDX-fähig sind. Unternehmensapps befinden sich an CDN-Standorten oder auf Endpoint Management-Servern. Fügen Sie die Apps zu Endpoint Management hinzu. Hinzufügen einer Unternehmensapp
Weblink Internet-Webadressen, Intranet-Webadressen oder Web-Apps, für die kein Single Sign-On erforderlich ist. Konfigurieren Sie Weblinks in Endpoint Management. Hinzufügen von Weblinks

Berücksichtigen Sie bei der Planung der App-Verteilung die folgenden Features:

Automatische Installationen

Citrix unterstützt die automatische Installation von iOS- und Samsung Android-Apps. Bei einer automatischen Installation werden Benutzer nicht aufgefordert, Apps zu installieren, die Sie für das Gerät bereitstellen. Die Apps werden automatisch im Hintergrund installiert.

Voraussetzungen für die automatische Installation:

  • Versetzen Sie für iOS-Apps das verwaltete iOS-Gerät in den betreuten Modus. Einzelheiten finden Sie unter Richtlinie zum Importieren von iOS- und macOS-Profilen.
  • Aktivieren Sie für Android-Apps Samsung for Enterprise- (SAFE) oder Knox-Richtlinien auf dem Gerät.

    Hierfür müssen Sie über die Geräterichtlinie “Samsung MDM-Lizenzschlüssel” Samsung ELM- und Knox-Lizenzschlüssel generieren. Einzelheiten finden Sie unter Samsung MDM-Richtlinien für Geräte.

Erforderliche und optionale Apps

Beim Hinzufügen von Apps zu einer Bereitstellungsgruppe wählen Sie aus, ob sie optional oder erforderlich sind. Für als erforderlich markierte Apps können Benutzer u. a. in folgenden Situationen Updates schnell erhalten:

  • Sie laden eine neue App hoch und legen sie als erforderlich fest.
  • Sie legen eine vorhandene App als erforderlich fest.
  • Ein Benutzer löscht eine erforderliche App.
  • Es gibt ein Secure Hub-Update.

Voraussetzungen für die erzwungene Bereitstellung erforderlicher Apps

  • Secure Hub 10.5.15 für iOS und 10.5.20 für Android (Mindestversionen)
  • MAM-SDK, MDX Service oder MDX Toolkit 10.6 (Mindestversion)
  • Benutzerdefinierte Servereigenschaft force.server.push.required.apps

    Die erzwungene Bereitstellung erforderlicher Apps ist standardmäßig deaktiviert. Um dieses Feature zu aktivieren, erstellen Sie eine benutzerdefinierte Schlüsselservereigenschaft. Legen Sie Schlüssel und Anzeigename auf force.server.push.required.apps fest und setzen Sie den Wert auf true. Weitere Informationen finden Sie unter Servereigenschaften.

  • Nach dem Upgrade von Endpoint Management und Secure Hub müssen sich Benutzer mit registrierten Geräten abmelden und dann bei Secure Hub anmelden, um die erforderlichen App-Bereitstellungsupdates zu erhalten.

Beispiele

Das folgende Beispiel zeigt die Reihenfolge beim Hinzufügen der App “Secure Tasks” zu einer Bereitstellungsgruppe und dem Bereitstellen der Bereitstellungsgruppe.

Konfigurationsbildschirm für Bereitstellungsgruppen

Konfigurationsbildschirm für Bereitstellungsgruppen

Nach der Bereitstellung von Secure Tasks auf dem Gerät eines Benutzers wird dieser von Secure Hub zum Installieren der App aufgefordert.

Secure Hub-Bildschirm

Secure Hub-Bildschirm

Wichtig:

Erforderliche MDX-Apps, einschließlich Unternehmensapps und Apps aus dem öffentlichen Store, werden sofort aktualisiert. Das Upgrade erfolgt auch bei konfigurierter MDX-Richtlinie mit Kulanzzeitraum für App-Upgrades und wenn der Benutzer die App später aktualisieren möchte.

iOS-Workflow für erforderliche Unternehmensapps und Apps aus dem öffentlichen Store

  1. Stellen Sie die mobile Produktivitätsapp bei der ersten Registrierung bereit. Die erforderliche App wird im Gerät installiert.
  2. Aktualisieren Sie die App in der Endpoint Management-Konsole.
  3. Verwenden Sie die Endpoint Management-Konsole, um erforderliche Apps bereitzustellen.
  4. Die App auf dem Homebildschirm wird aktualisiert. Bei Apps aus dem öffentlichen Store wird das Upgrade automatisch gestartet. Keine Aufforderung zum Update.
  5. Benutzer öffnen die App im Homebildschirm. Apps werden sofort aktualisiert, selbst wenn Sie einen Kulanzzeitraum für App-Updates festlegen und ein Benutzer die Option zum späteren Aktualisieren auswählt.

Android-Workflow für erforderliche Unternehmensapps

  1. Stellen Sie die mobile Produktivitätsapp bei der ersten Registrierung bereit. Die erforderliche App wird im Gerät installiert.
  2. Verwenden Sie die Endpoint Management-Konsole, um erforderliche Apps bereitzustellen.
  3. App wird aktualisiert. (Auf Nexus-Geräten wird eine Aufforderung angezeigt, auf Samsung-Geräten eine Installation im Hintergrund durchgeführt.)
  4. Benutzer öffnen die App im Homebildschirm. Apps werden sofort aktualisiert, selbst wenn Sie einen Kulanzzeitraum für App-Updates festlegen und ein Benutzer die Option zum späteren Aktualisieren auswählt. (Auf Samsung-Geräten wird eine Installation im Hintergrund ausgeführt.)

Android-Workflow für erforderliche Apps aus dem öffentlichen Store

  1. Stellen Sie die mobile Produktivitätsapp bei der ersten Registrierung bereit. Die erforderliche App wird im Gerät installiert.
  2. Aktualisieren Sie die App in der Endpoint Management-Konsole.
  3. Verwenden Sie die Endpoint Management-Konsole, um erforderliche Apps bereitzustellen. Alternativ können Sie auch den Secure Hub Store auf dem Gerät öffnen. Update-Symbol wird im Store angezeigt.
  4. Upgrade startet automatisch. (Bei Nexus-Geräten wird Aufforderung zum Installieren des Updates angezeigt.)
  5. Öffnen Sie die App im Homebildschirm. App wird aktualisiert. Keine Aufforderung an Benutzer nach Kulanzzeitraum. (Auf Samsung-Geräten wird eine Installation im Hintergrund ausgeführt.)

Deinstallieren einer App, die als erforderliche App konfiguriert ist

Sie können Benutzern gestatten, eine App zu deinstallieren, die als erforderlich konfiguriert ist. Gehen Sie zu Konfigurieren> Bereitstellungsgruppen und verschieben Sie die App aus Erforderliche Apps in Optionale Apps.

Empfohlen: Verwenden Sie eine spezielle Bereitstellungsgruppe, um eine App vorübergehend in optional zu ändern, sodass bestimmte Benutzer die App deinstallieren können. Sie können dann eine vorhandene erforderliche App in optional ändern, die App für diese Bereitstellungsgruppe bereitstellen und anschließend die App von diesen Geräten deinstallieren. Wenn anschließend für zukünftige Registrierungen für diese Bereitstellungsgruppe die App wieder erforderlich sein soll, setzen Sie die App wieder auf erforderlich.

App-Kategorien

Wenn Benutzer sich bei Secure Hub anmelden, erhalten sie eine Liste der Apps, Weblinks und Stores, die Sie in Endpoint Management konfiguriert haben. Mit App-Kategorien können Sie dafür sorgen, dass Benutzer nur auf bestimmte Apps, Weblinks oder Stores zugreifen können. Sie können beispielsweise eine Kategorie “Finanzen” erstellen und dann nur Apps hinzufügen, die für den Bereich Finanzen relevant sind. Ebenso können Sie eine Kategorie “Vertrieb” konfigurieren, der nur Apps für den Vertrieb zugewiesen werden.

Wenn Sie eine App, einen Weblink oder einen Store hinzugefügt bzw. bearbeitet haben, können Sie diese(n) einer oder mehreren Kategorien zuweisen.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps > Kategorie. Das Dialogfeld Kategorien wird angezeigt.

    Apps-Konfigurationsbildschirm

  2. Führen Sie für jede Kategorie, die Sie hinzufügen möchten, folgende Schritte aus:

    • Geben Sie einen Namen für die Kategorie, die Sie hinzufügen möchten, im Feld Neue Kategorie hinzufügen unten im Dialogfeld ein. Sie können beispielsweise “Unternehmensapps” eingeben, wenn Sie eine Kategorie für Unternehmensapps erstellen.
    • Klicken Sie auf das Pluszeichen (+), um die Kategorie hinzuzufügen. Die neu erstellte Kategorie wird hinzugefügt und wird im Dialogfeld Kategorien angezeigt.

    Apps-Konfigurationsbildschirm

  3. Wenn Sie alle Kategorien hinzugefügt haben, schließen Sie das Dialogfeld Kategorien.

  4. Auf der Seite Apps können Sie vorhandene Apps einer neuen Kategorie zuweisen.

    • Wählen Sie die App aus, die Sie kategorisieren möchten.
    • Klicken Sie auf Edit. Die Seite App-Informationen wird angezeigt.
    • Wenden Sie die neue Kategorie an, indem Sie das zugehörige Kontrollkästchen in der Liste App-Kategorie aktivieren. Deaktivieren Sie die Kontrollkästchen aller Kategorien, die Sie der App nicht zuweisen möchten.
    • Klicken Sie auf die Registerkarte Zuweisungen für Bereitstellungsgruppen oder auf allen folgenden Seiten auf Weiter, um durch die verbleibenden Seiten zur App-Einrichtung zu gehen.
    • Klicken Sie auf der Seite Zuweisungen für Bereitstellungsgruppen auf Speichern, um die Kategorie anzuwenden. Die neue Kategorie wird auf die App angewendet und in der Tabelle Apps angezeigt.

Hinzufügen von MDX-Apps

Wenn Sie eine MDX-Datei für eine iOS- oder Android-App erhalten, können Sie die App in Endpoint Management hochladen. Nach dem Hochladen der App können Sie die App- und Richtlinieneinstellungen konfigurieren. Informationen über die für die einzelnen Geräteplattformen verfügbaren App-Richtlinien finden Sie hier:

  1. Laden Sie für mobile Produktivitätsapps von Citrix die MDX-Dateien aus dem öffentlichen Store herunter: Gehen Sie zu https://www.citrix.com/downloads. Navigieren Sie zu Citrix Endpoint Management (XenMobile) > Citrix Endpoint Management Productivity Apps.

  2. Für andere Arten von MDX-Apps benötigen Sie die MDX-Datei.

  3. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps > Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  4. Klicken Sie auf MDX. Die Seite App-Informationen für MDX wird angezeigt.

  5. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter App-Name in der Tabelle Apps angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter App-Kategorien.
  6. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  7. Wählen Sie unter Plattformen die gewünschten Plattformen aus. Wenn Sie nur eine Plattform konfigurieren, deaktivieren Sie die anderen.

  8. Klicken Sie zum Auswählen einer MDX-Datei auf Upload und navigieren Sie zum Speicherort der Datei.

  9. Konfigurieren Sie auf der Seite App-Details diese Einstellungen:

    • Dateiname: Geben Sie den Dateinamen der App ein.
    • App-Beschreibung: Geben Sie eine Beschreibung für die App ein.
    • App-Version: Geben Sie optional die Nummer der App-Version ein.
    • Paket-ID: Geben Sie die Paket-ID für die App ein, die Sie aus dem verwalteten Google Play Store erhalten haben.
    • OS-Version (Minimum): Geben Sie optional die älteste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • OS-Version (Maximum): Geben Sie optional die neueste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • Ausgeschlossene Geräte: Geben Sie optional Hersteller oder Gerätemodelle an, auf denen die App nicht ausgeführt werden kann.
    • App entfernen, wenn MDM-Profil entfernt wird: Wählen Sie aus, ob die App von iOS-Geräten entfernt werden soll, wenn das MDM-Profil entfernt wird. Die Standardeinstellung ist Ein.
    • App-Datenbackup verhindern: Wählen Sie aus, ob Benutzer die App-Daten auf einem iOS-Gerät sichern dürfen. Die Standardeinstellung ist Ein.
    • Produktschiene: Geben Sie an, welche Produktversion Sie auf iOS-Geräte übertragen möchten. Wenn Sie ein spezielles Testprodukt haben, können Sie dies auswählen und Ihren Benutzern zuweisen. Die Standardeinstellung ist Produktion.
    • Verwaltung der App erzwingen: Wählen Sie aus, ob Benutzer bei Installation der App als nicht verwaltet aufgefordert werden, die Verwaltung der App auf nicht betreuten iOS-Geräten zuzulassen. Die Standardeinstellung ist Ein.
    • App wird per Volume Purchase bereitgestellt: Wählen Sie aus, ob die App über Apple Volume Purchase bereitgestellt werden soll. Wenn Sie Ein auswählen und eine MDX-App mit Volume Purchase bereitstellen, wird in Secure Hub nur die Volume Purchase-Instanz angezeigt. Die Standardeinstellung ist Aus.
  10. Konfigurieren Sie die MDX-Richtlinien. MDX-Richtlinien variieren je nach Plattform und bieten Optionen für Richtlinienbereiche wie Authentifizierung, Gerätesicherheit und App-Einschränkungen. In der Konsole kann eine QuickInfo mit einer Beschreibung der Richtlinien angezeigt werden.

  11. Konfigurieren Sie die Bereitstellungsregeln. Weitere Informationen finden Sie unter Bereitstellen von Ressourcen.

  12. Erweitern Sie Storekonfiguration.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

  13. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Apps-Konfigurationsbildschirm

    Informationen zum Verwenden von Workflows für die Anforderung einer Genehmigung vor dem App-Zugriff durch Benutzer finden Sie unter Anwenden von Workflows. Wenn Sie keine Genehmigungsworkflows einrichten möchten, fahren Sie mit dem nächsten Schritt fort.

  14. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

    Apps-Konfigurationsbildschirm

  15. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  16. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie die erforderlichen Einstellungen.

    Die Option Bereitstellen für immer aktive Verbindungen gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

    Die Option “Always-On”:

    • Ist für iOS-Geräte nicht verfügbar
    • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
    • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

    Der konfigurierte Bereitstellungszeitplan ist für alle Plattformen gleich. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  17. Klicken Sie auf Save.

Hinzufügen von Apps aus einem öffentlichen App-Store

Sie können in Endpoint Management kostenlose oder kostenpflichtige Apps, die in einem öffentlichen App Store (z. B. Apple App Store oder Google Play) verfügbar sind, hinzufügen.

Sie können Einstellungen zum Abrufen der Namen und Beschreibungen von Apps aus dem Apple App Store konfigurieren. Bei Abrufen der App-Informationen aus dem Store werden der vorhandene Name und die vorhandene Beschreibung in Endpoint Management überschrieben. Konfigurieren Sie die App-Informationen für Google Play Store manuell.

Wenn Sie eine kostenpflichtige App aus einem öffentlichen App-Store für Android Enterprise hinzufügen, können Sie den Lizenzierungsstatus für Massenkäufe überprüfen. Die Statusangabe enthält die Gesamtzahl der verfügbaren Lizenzen, die Zahl der aktuell verwendeten Lizenzen und die E-Mail-Adresse aller Benutzer, die Lizenzen verbrauchen. Das Massenkaufabonnement für Android Enterprise vereinfacht das Finden, Kaufen und Bereitstellen von Apps und anderer Daten in großer Zahl.

Konfigurieren von App-Informationen und Auswählen von Plattformen, auf denen App bereitgestellt werden soll:

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps > Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  2. Klicken Sie auf Öffentlicher App-Store. Die Seite App-Informationen wird angezeigt.

  3. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter App-Name in der Tabelle Apps angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter App-Kategorien.
  4. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  5. Wählen Sie unter Plattformen die gewünschten Plattformen aus. Wenn Sie nur eine Plattform konfigurieren, deaktivieren Sie die anderen.

Als Nächstes konfigurieren Sie die App-Einstellungen für jede Plattform. Siehe:

Wenn Sie die Einstellungen für eine Plattform konfiguriert haben, legen Sie die Bereitstellungsregeln und die App-Storekonfiguration für die Plattform fest.

Konfigurieren von App-Einstellungen für Google Play-Apps

Hinweis:

Um alle Apps in Google Play über den verwalteten Google Play-Store zugänglich zu machen, verwenden Sie die Servereigenschaft Zugriff auf alle Apps im verwalteten Google Play Store. (Siehe Servereigenschaften.) Wenn Sie diese Eigenschaft auf Wahr setzen, werden die Apps aus dem öffentlichen Google Play Store für alle Android Enterprise-Benutzer zugelassen. Sie können dann die Geräteeinschränkungsrichtlinie verwenden, um den Zugriff auf diese Apps zu steuern.

Das Konfigurieren von Einstellungen für Google Play Store-Apps erfordert andere Schritte als bei Apps für andere Plattformen. Konfigurieren Sie die App-Informationen für Google Play Store manuell.

  1. Stellen Sie sicher, dass Google Play unter Plattformen ausgewählt ist.

    Suchen nach App

  2. Rufen Sie Google Play auf. Kopieren Sie die Paket-ID aus Google Play. Die ID finden Sie in der URL der App.

    Suchen nach App

  3. Beim Hinzufügen einer App aus einem öffentlichen Store in der Citrix Endpoint Management-Konsole, fügen Sie die Paket-ID in die Suchleiste ein. Klicken Sie auf Search.

    Suchen nach App

  4. Wenn die Paket-ID gültig ist, wird eine Benutzeroberfläche angezeigt, auf der Sie App-Details eingeben können.

    Suchen nach App

  5. Sie können die URL so konfigurieren, dass das Bild mit der App im Store angezeigt wird. Verwenden des Bilds aus dem Google Play Store:

    1. Rufen Sie Google Play Store auf. Klicken Sie mit der rechten Maustaste auf das App-Bild und kopieren Sie dessen Adresse.

    2. Fügen Sie die Bildadresse in das Feld Bild-URL ein.

    3. Klicken Sie auf Bild hochladen. Das Bild wird neben Bild angezeigt.

Wenn Sie kein Bild konfigurieren, wird das generische Android-Bild mit der App angezeigt.

Konfigurieren der App-Einstellungen für iOS-Apps

  1. Geben Sie den App-Namen in das Suchfeld ein und klicken Sie auf Suchen. Es werden die Apps angezeigt, die den Suchkriterien entsprechen. Es werden die Apps angezeigt, die den Suchkriterien entsprechen.

    Die folgende Abbildung zeigt das Ergebnis der Suche nach podio in Apps auf einem iPhone.

    Apps-Konfigurationsbildschirm

  2. Klicken Sie auf die gewünschte App.

  3. Die Felder im Bereich App-Details (Name, Beschreibung, Versionsnummer und zugeordnetes Bild) enthalten bereits Informationen zu der gewählten App.

    Apps-Konfigurationsbildschirm

  4. Konfigurieren Sie folgende Einstellungen:

    • Falls erforderlich, ändern Sie Namen und Beschreibung der App.
    • App-URL: Geben Sie eine durch Trennzeichen getrennte Liste von URLs ein, um Ihre Apps aus der Workspace-App zu starten. Dieses Feld ist nur für iPhone- und iPad- Geräte verfügbar.
    • Das Feld Kostenpflichtige App ist vorkonfiguriert und kann nicht geändert werden.
    • App entfernen, wenn MDM-Profil entfernt wird: Wählen Sie aus, ob die App entfernt werden soll, wenn das MDM-Profil entfernt wird. Die Standardeinstellung ist Ein.
    • App-Datenbackup verhindern: Wählen Sie aus, ob die App Daten sichern können soll. Die Standardeinstellung ist Ein.
    • Produktschiene: Geben Sie an, welche Produktversion Sie auf Benutzergeräte übertragen möchten. Wenn Sie ein spezielles Testprodukt haben, können Sie dies auswählen und Ihren Benutzern zuweisen. Die Standardeinstellung ist Produktion.
    • Verwaltung der App erzwingen: Wählen Sie aus, ob Benutzer bei Installation der App als nicht verwaltet aufgefordert werden, die Verwaltung der App auf nicht betreuten Geräten zuzulassen. Die Standardeinstellung ist Aus.
    • Lizenzzuordnung zu Gerät erzwingen: Wählen Sie aus, ob Apps, die mit aktivierter Gerätezuordnung entwickelt wurden, Geräten statt Benutzern zugewiesen werden sollen. Wenn die App keine Zuweisung zu Geräten unterstützt, können Sie diese Einstellung nicht ändern.
  5. Konfigurieren Sie Bereitstellungsregeln und Storekonfiguration, wie in den folgenden Abschnitten beschrieben.

Konfigurieren der Bereitstellungsregeln

Weitere Informationen finden Sie unter Bereitstellen von Ressourcen.

Einrichten der Storekonfiguration

  1. Erweitern Sie Storekonfiguration. Diese Einstellung gilt nicht für Android Enterprise-Apps, die nur im verwalteten Google Play angezeigt werden.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

  2. Für iPhone oder iPad erweitern Sie Volume Purchase.

    1. Zum Aktivieren der Anwendung von einer Purchase-Lizenz für die App in Endpoint Management klicken Sie in der Liste Volume Purchase-Lizenz auf Volume Purchase-Lizenz hochladen.

    2. Importieren Sie die Lizenz über das angezeigte Dialogfeld.

      Die Tabelle “Lizenzzuweisung” zeigt, wie viele der insgesamt verfügbaren Lizenzen für die App verwendet werden.

      Sie können die Zuordnung von Volume Purchase-Lizenzen für einen einzelnen Benutzer aufheben. Auf diese Weise wird die Lizenzzuweisung beendet und Lizenzen werden freigegeben.

  3. Für Android Enterprise erweitern Sie den Bereich Massenkauf.

    Die Tabelle “Lizenzzuweisung” zeigt, wie viele der insgesamt verfügbaren Lizenzen für die App verwendet werden.

    Sie können einen Benutzer auswählen und dann auf Zuordnung aufheben klicken, um die Lizenzzuweisung zu beenden und die Lizenz für einen anderen Benutzer freizugeben. Sie können die Zuweisung der Lizenz jedoch nur aufheben, wenn der Benutzer nicht zu einer Bereitstellungsgruppe gehört, die diese App enthält.

    Apps-Konfigurationsbildschirm

  4. Wenn Sie die Einstellungen für Volume Purchase oder für Massenkauf festgelegt haben, klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Informationen zum Verwenden von Workflows für die Anforderung einer Genehmigung vor dem App-Zugriff durch Benutzer finden Sie unter Anwenden von Workflows. Wenn Sie keine Genehmigungsworkflows benötigen, fahren Sie mit dem nächsten Schritt fort.

  5. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  6. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  7. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie die erforderlichen Einstellungen.

    Die Option Bereitstellen für immer aktive Verbindungen gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

    Die Option “Always-On”:

    • Ist für iOS-Geräte nicht verfügbar
    • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
    • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

    Der konfigurierte Bereitstellungszeitplan ist für alle Plattformen gleich. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  8. Klicken Sie auf Save.

Hinzufügen von Web- und SaaS-Apps

Mit der Endpoint Management-Konsole können Sie Benutzern SSO-Zugriff (Single Sign-On) auf Mobil-, Unternehmens-, Web- und SaaS-Apps gewähren. Wenn Endpoint Management Workspace-aktiviert ist, lesen Sie Konfigurieren von mobilem Single Sign-On (Vorschau) in diesem Artikel. Wenn Endpoint Management nicht in Workspace aktiviert ist, können Sie SSO für Apps mit Anwendungsconnectorvorlagen aktivieren.

Eine Liste der in Endpoint Management verfügbaren Connectortypen finden Sie unter Anwendungsconnectortypen. Sie können beim Hinzufügen einer Web- oder SaaS-App auch einen eigenen Connector in Endpoint Management erstellen.

Wenn eine App nur für SSO verfügbar ist, wird die App nach dem Speichern der Einstellungen auf der Registerkarte Apps in der Endpoint Management-Konsole angezeigt.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps > Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  2. Klicken Sie auf Web & SaaS. Die Seite App-Informationen wird angezeigt.

    Apps-Konfigurationsbildschirm

  3. Konfigurieren Sie, wie nachfolgend beschrieben, einen vorhandenen oder neuen App-Connector.

Konfigurieren eines vorhandenen App-Connectors

  1. Auf der Seite App-Informationen ist Vorhandenen Connector wählen bereits ausgewählt (siehe vorherige Abbildung). Klicken Sie in der Liste App-Connectors auf den gewünschten Connector. Die Informationen zu dem App-Connector werden angezeigt.

  2. Konfigurieren Sie folgende Einstellungen:

    • App-Name: Übernehmen Sie den Standardnamen oder geben Sie einen neuen Namen ein.
    • App-Beschreibung: Übernehmen Sie die Standardbeschreibung oder geben Sie eine eigene Beschreibung ein.
    • URL: Akzeptieren Sie die vorausgefüllte URL oder geben Sie die Webadresse der App ein. Je nach ausgewähltem Connector enthält dieses Feld eventuell einen Platzhalter, den Sie ersetzen müssen, bevor Sie mit der nächsten Seite fortfahren können.
    • Domänenname: Geben Sie ggf. den Domänennamen der App ein. Dieses Feld ist erforderlich.
    • App wird im internen Netzwerk gehostet: Wählen Sie, ob die App auf einem Server im internen Netzwerk ausgeführt wird. Wenn Benutzer von einem Remotestandort aus eine Verbindung mit der internen Anwendung herstellen, muss dies über Citrix Gateway erfolgen. Wenn Sie diese Option auf Ein festlegen, wird das VPN-Schlüsselwort der App hinzugefügt, sodass Benutzer eine Verbindung über Citrix Gateway herstellen können. Die Standardeinstellung ist Aus.
    • App-Kategorie: Klicken Sie optional in der Liste auf eine Kategorie, der Sie die App zuweisen möchten.
    • Benutzerkontoprovisioning: Wählen Sie aus, ob für die App Benutzerkonten erstellt werden sollen. Wenn Sie den Globoforce_SAML-Connector verwenden, müssen Sie diese Option aktivieren, um eine nahtlose SSO-Integration zu gewährleisten.
    • Wenn Sie Benutzerkontoprovisioning aktivieren, konfigurieren Sie die folgenden Einstellungen:
      • Dienstkonto
        • Benutzername: Geben Sie den Namen des App-Administrators ein. Diese Angabe ist erforderlich.
        • Kennwort: Geben Sie das Kennwort des App-Administrators ein. Diese Angabe ist erforderlich.
      • Benutzerkonto
        • Nach Ende des Benutzeranspruchs: Klicken Sie in der Liste auf die Aktion, die ausgeführt werden soll, wenn Benutzer keinen Zugriff auf die App mehr haben. Die Standardeinstellung ist Konto deaktivieren.
      • Benutzernamenregel
        • Führen für jede Benutzernamenregel, die Sie hinzufügen möchten, folgende Schritte aus:
          • Benutzerattribute: Klicken Sie in der Liste auf die Benutzerattribute, die Sie der Regel hinzufügen möchten.
          • Länge (Zeichen): Klicken Sie in der Liste auf die Anzahl der Zeichen des Benutzerattributs, die im Benutzernamen verwendet werden sollen. Die Standardeinstellung ist Alle.
          • Regel: Jedes hinzugefügte Benutzerattribut wird automatisch an die Benutzernamenregel angehängt.
    • Kennwortanforderung
      • Länge: Geben Sie die Mindestlänge des Kennworts ein. Die Standardeinstellung ist 8.
    • Kennwortablauf
      • Gültigkeit (Tage): Geben Sie die Anzahl Tage ein, die das Kennwort gültig sein soll. Gültig sind Werte zwischen 0 und 90. Die Standardeinstellung ist 90.
      • Kennwort nach Ablauf automatisch zurücksetzen: Wählen Sie aus, ob Kennwörter nach Ablauf automatisch zurückgesetzt werden sollen. Die Standardeinstellung ist Aus. Wenn Sie diese Option nicht aktivieren, können die Benutzer die App nicht mehr öffnen, wenn ihr Kennwort abgelaufen ist.

Konfigurieren eines neuen App-Connectors

  1. Klicken Sie auf der Seite App-Informationen auf Neuen Connector erstellen. Die Felder zu dem App-Connector werden angezeigt.

    Apps-Konfigurationsbildschirm

  2. Konfigurieren Sie folgende Einstellungen:

    • Name: Geben Sie einen Namen für den Connector ein. Diese Angabe ist erforderlich.
    • Beschreibung: Geben Sie eine Beschreibung für den Connector ein. Diese Angabe ist erforderlich.
    • Anmelde-URL: Geben Sie die URL für die Anmeldung der Benutzer bei der Website ein, bzw. kopieren Sie die URL und fügen Sie sie hier ein. Wenn die App, die Sie hinzufügen möchten, beispielsweise eine Anmeldeseite hat, öffnen Sie einen Webbrowser und gehen Sie zu der Anmeldeseite, beispielsweise https://www.example.com/logon. Diese Angabe ist erforderlich.
    • SAML-Version: Wählen Sie 1.1 oder 2.0 aus. Die Standardeinstellung ist 1.1.
    • Entitäts-ID: Geben Sie die Identität für die SAML-Anwendung ein.
    • Relayzustands-URL: Geben Sie die Webadresse für die SAML-Anwendung ein. Der Wert unter “Relayzustands-URL” ist die Antwort-URL der App.
    • Namens-ID-Format: Wählen Sie E-Mail-Adresse oder Keine Angabe aus. Die Standardeinstellung ist E-Mail-Adresse.
    • ACS-URL: Geben Sie die URL für den Assertion Consumer Service des Identitätsanbieters oder Dienstanbieters ein. Die ACS-URL ermöglicht das Single Sign-On für Benutzer.
    • Bild: Geben Sie an, ob Sie das Citrix Standardbild verwenden oder ein eigenes App-Bild hochladen möchten. Die Standardeinstellung ist “Standard verwenden”.
      • Zum Hochladen eines eigenen Bilds klicken Sie auf Durchsuchen, navigieren Sie zu dem Speicherort der Bilddatei und wählen Sie diese aus. Die Datei muss eine PNG-Datei sein. Sie können keine JPEG- oder GIF-Dateien hochladen. Eine benutzerdefinierte Grafik kann später nicht mehr geändert werden.
  3. Wenn Sie fertig sind, klicken Sie auf Hinzufügen. Die Seite Details wird angezeigt.
  4. Klicken Sie auf Weiter. Die Seite App-Richtlinie wird angezeigt.

    Apps-Konfigurationsbildschirm

  5. Konfigurieren Sie folgende Einstellungen:
    • Gerätesicherheit
    • Mit Jailbreak oder Root blockieren: Wählen Sie aus, ob Geräte mit Jailbreak und gerootete Geräte vom Zugriff auf die App ausgeschlossen werden sollen. Die Standardeinstellung ist Ein.
    • Netzwerkanforderungen
    • WiFi erforderlich: Wählen Sie aus, ob zum Ausführen der App eine Wi-Fi-Verbindung erforderlich sein soll. Die Standardeinstellung ist Aus.
    • Internes Netzwerk erforderlich: Wählen Sie aus, ob zum Ausführen der App ein internes Netzwerk erforderlich sein soll. Die Standardeinstellung ist Aus.
    • Interne WiFi-Netzwerke: Wenn Sie Wi-Fi erforderlich aktiviert haben, geben Sie hier die internen Wi-Fi-Netzwerke an, die verwendet werden sollen.
  6. Erweitern Sie Storekonfiguration.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

  7. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Apps-Konfigurationsbildschirm

    Informationen zum Verwenden von Workflows für die Anforderung einer Genehmigung vor dem App-Zugriff durch Benutzer finden Sie unter Anwenden von Workflows. Wenn Sie keine Genehmigungsworkflows benötigen, fahren Sie mit dem nächsten Schritt fort.

  8. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  9. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen bzw. eine oder mehrere Gruppen auszuwählen. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  10. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie die erforderlichen Einstellungen.

    Die Option Bereitstellen für immer aktive Verbindungen gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

    Die Option “Always-On”:

    • Ist für iOS-Geräte nicht verfügbar
    • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
    • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

    Der konfigurierte Bereitstellungszeitplan ist für alle Plattformen gleich. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  11. Klicken Sie auf Save.

Konfigurieren von mobilem Single Sign-On (Vorschau)

Die Endpoint Management-Integration mit Citrix Workspace unterstützt mobiles Single Sign-On für native SaaS-Apps von iOS- und Android-Geräten, die bei MDM registriert sind.

In diesem Abschnitt wird beschrieben, wie Endpoint Management und Citrix Gateway für das Bereitstellen nativer SaaS-Apps konfiguriert werden. Die Citrix Workspace-App ermöglicht dann eine einmalige Anmeldung (Single Sign-On) für alle Apps.

Voraussetzungen:

  • Citrix Workspace-Premiumlizenz
  • In Citrix Cloud konfigurierter Identitätsanbieter
  • Folgende konfigurierte Dienste:
    • Workspace Service mit aktiviertem Endpoint Management. Informationen zum Aktivieren der Serviceintegration finden Sie unter Workspacekonfiguration.
    • Citrix Endpoint Management-Service
    • Citrix Gateway-Service
  • Citrix Workspace-App für iOS
  • Citrix Workspace-App für Android
  • Auf Android-Geräten müssen Benutzer für Single Sign-On manuell VPN aktivieren.

Das hier beschriebene Setupverfahren umfasst folgende Schritte:

  1. Hinzufügen einer nativen SaaS-App
  2. Hinzufügen von Geräterichtlinien
  3. Konfigurieren und Veröffentlichen einer nativen SaaS-App mit Citrix Gateway

Hinzufügen einer nativen SaaS-App

Hinzufügen einer nativen SaaS-App in Endpoint Management:

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps > Öffentlicher App-Store.
  2. Geben Sie die App-Informationen ein und klicken Sie auf Weiter.
  3. Füllen Sie die Seiten zur Plattform für alle zu unterstützenden iOS- und Android-Geräte aus. Hilfe finden Sie in den Abschnitten unter Hinzufügen von Apps aus einem öffentlichen App-Store. Sie benötigen auch die Paket-IDs, die Sie während des Setups beim Konfigurieren der Geräterichtlinie für App-Attribute für iOS kopieren, wie weiter unten beschrieben.
  4. Klicken Sie auf Weiter.
  5. Wählen Sie auf der Seite Bereitstellungsgruppenzuweisung die gewünschten Bereitstellungsgruppen aus und klicken Sie auf Speichern.

Hinzufügen von Geräterichtlinien für iOS

Die folgenden Geräterichtlinien sind erforderlich, um Single Sign-On für native SSO-Apps zu unterstützen. Jede Richtlinie muss mindestens einer Bereitstellungsgruppe zugewiesen werden.

  • App-Bestandsrichtlinie für iOS: Weitere Informationen finden Sie unter App-Bestandsrichtlinie für Geräte.

  • VPN-Geräterichtlinie für iOS: Weitere Informationen finden Sie im Abschnitt zur VPN-Geräterichtlinie unter iOS-Einstellungen.

    Konfigurieren Sie die VPN-Geräterichtlinie wie folgt:

    • Verbindungsname: Name für die Verbindung.
    • Verbindungstyp: Wählen Sie Citrix SSO.
    • Servername oder IP-Adresse: Geben Sie vpn.netscalergateway.net ein.
    • Benutzerkonto: Kein Wert erforderlich.
    • Authentifizierungstyp für Verbindung: Kein Wert erforderlich.
    • Authentifizierungskennwort: Kein Wert erforderlich.
    • Pro-App-VPN aktivieren: Wählen Sie die Einstellung Ein.
    • App-Übereinstimmung bei Bedarf aktiviert: Wählen Sie die Einstellung Ein.
    • Anbietertyp: Wählen Sie Pakettunnel.
    • Safari-Domänen: Domänen, die eine VPN-Verbindung pro App auslösen. Einige Apps werden in WebView geöffnet, sodass der Datenverkehr nicht getunnelt wird. Damit der Datenverkehr über das VPN geleitet werden kann, müssen Sie eine Safari-Domäne bereitstellen. Geben Sie app.netscalergateway.net ein.
    • Benutzerdefinierte Parameter: Setzen Sie den Parameter PerAppSplitTunnel auf 1.
  • Geräterichtlinie für App-Attribute für iOS: Durch Konfigurieren einer Geräterichtlinie für App-Attribute für iOS wird dem VPN eine hinzugefügte native SaaS-App zugeordnet. Weitere Informationen finden Sie unter Geräterichtlinie für App-Attribute.

    Konfigurieren Sie die Geräterichtlinie für App-Attribute wie folgt:

    • Wählen Sie auf der Seite App-Attribute die Option Hinzufügen. Ein leeres Feld wird angezeigt. Geben Sie die Paket-ID an, die Sie beim Hinzufügen der App zu Endpoint Management notiert haben.
    • Wählen Sie das neu erstellte VPN im Menü ID für VPN-Zugriff pro App aus. Geben Sie die Paket-ID an und ordnen Sie sie einem VPN zu, damit Endpoint Management das zugeordnete VPN für Anforderungen für diese App verwendet.

Hinzufügen einer VPN-Richtlinie für Android-Geräte

Konfigurieren Sie eine VPN-Geräterichtlinie mit den folgenden Einstellungen. Die Richtlinie muss mindestens einer Bereitstellungsgruppe zugewiesen werden.

  • Verbindungsname: Name für die Verbindung.
  • Servername oder IP-Adresse: Geben Sie vpn.netscalergateway.net ein.
  • Verbindungstyp: Wählen Sie Citrix SSO.
  • Authentifizierungstyp für Verbindung: Der Standardwert ist Kennwort. Wenn Sie keine VPN-Anmeldeinformationen angeben, fordert die Citrix VPN-App die Gerätebenutzer zur Eingabe von Benutzernamen und Kennwort auf.
  • Pro-App-VPN aktivieren: Wählen Sie die Einstellung Ein.
  • App-Übereinstimmung bei Bedarf aktiviert: Wählen Sie die Einstellung Ein. Wählen Sie dann Positivliste oder Sperrliste, um anzugeben, welche Paketnamen zugelassen bzw. blockiert werden sollen.

  • App-Paketname: Klicken Sie auf Hinzufügen und geben Sie die App-Paketnamen getrennt durch Kommas ein.

    Wichtig:

    Für Anwendungen, die für den Zugriff auf eine Identitätsanbieter-URL einen Chrome-Browser öffnen, fügen Sie com.android.chrome als zugelassenes Anwendungspaket hinzu. Andernfalls schlägt der Anwendungsstart fehl. Sie können auch andere Browserpaketnamen hinzufügen, die als Standardbrowser für das System konfiguriert sind.

Konfigurieren und Veröffentlichen einer nativen SaaS-App mit Citrix Gateway

Nach dem Setup von Endpoint Management konfigurieren und veröffentlichen Sie die App mit Citrix Gateway. Anweisungen zum Konfigurieren und Veröffentlichen einer SaaS-App mit Citrix Gateway finden Sie unter Support for Software as a Service apps.

Beachten Sie Folgendes beim Konfigurieren und Veröffentlichen einer SaaS-App in Citrix Gateway:

  • Deaktivieren Sie im Abschnitt Enhanced security die Option Enforce policy on mobile device.
  • Verwenden Sie zum Veröffentlichen einer SaaS-App dieselbe Benutzerzuweisung wie in der VPN-Geräterichtlinie in Endpoint Management.

Hinzufügen einer Unternehmensapp

Unternehmensapps in Endpoint Management sind private Apps, die Sie selbst entwickeln oder von einer anderen Quelle beziehen. Mit Ausnahme von privaten Android Enterprise-Apps, die als MDX-fähige Apps bereitgestellt werden, werden Unternehmensapps nicht mit dem MAM-SDK oder MDX Toolkit vorbereitet. Sie können Unternehmensapps mit der Registerkarte Apps der Endpoint Management-Konsole hochladen. Unternehmensapps unterstützen folgende Plattformen (und die entsprechenden Dateitypen):

Das Hinzufügen von Apps aus dem Google Play Store als Unternehmensapps wird nicht unterstützt. Fügen Sie Apps aus dem Google Play Store stattdessen als Apps aus öffentlichen App-Stores hinzu. Siehe Hinzufügen von Apps aus einem öffentlichen App-Store.

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  2. Klicken Sie auf Enterprise. Die Seite App-Informationen wird angezeigt.

  3. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter “App-Name” in der Tabelle “Apps” angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter App-Kategorien.
  4. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  5. Wählen Sie unter Plattformen die gewünschten Plattformen aus. Wenn Sie nur eine Plattform konfigurieren, deaktivieren Sie die anderen.

  6. Klicken Sie für jede ausgewählte Plattform auf Hochladen, navigieren Sie zum Speicherort der zu importierenden Datei und wählen Sie diese aus.

  7. Klicken Sie auf Weiter. Die Seite mit den App-Informationen für die Plattform wird angezeigt.

  8. Konfigurieren Sie die Einstellungen für die Plattform, z. B.:

    • Dateiname: Geben Sie optional einen neuen Namen für die App ein.
    • App-Beschreibung: Geben Sie optional eine Beschreibung für die App ein.
    • App-Version: Sie können dieses Feld nicht ändern.
    • OS-Version (Minimum): Geben Sie optional die älteste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • OS-Version (Maximum): Geben Sie optional die neueste Betriebssystemversion ein, unter der die App ausgeführt werden kann.
    • Ausgeschlossene Geräte: Geben Sie optional Hersteller oder Gerätemodelle an, auf denen die App nicht ausgeführt werden kann.
    • Paket-ID: Eindeutige Kennung Ihrer App.
    • App entfernen, wenn MDM-Profil entfernt wird: Wählen Sie aus, ob die App von Geräten entfernt werden soll, wenn das MDM-Profil entfernt wird. Die Standardeinstellung ist Ein. Diese Einstellung gilt nicht für macOS.
    • App-Datenbackup verhindern: Wählen Sie aus, ob die App Daten sichern können soll. Die Standardeinstellung ist Ein. Diese Einstellung gilt nicht für macOS.
    • Verwaltung der App erzwingen: Wenn Sie eine nicht verwaltete App installieren, wählen Sie Ein, wenn Benutzer nicht betreuter Geräte aufgefordert werden sollen, die Verwaltung der App zuzulassen. Wenn sie akzeptieren, wird die App verwaltet. Diese Einstellung gilt nicht für macOS.
  9. Konfigurieren Sie die Bereitstellungsregeln. Weitere Informationen finden Sie unter Bereitstellen von Ressourcen.

  10. Erweitern Sie Storekonfiguration. Diese Einstellung gilt nicht für Android Enterprise-Apps, die nur im verwalteten Google Play angezeigt werden.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

  11. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

    Informationen zum Verwenden von Workflows für die Anforderung einer Genehmigung vor dem App-Zugriff durch Benutzer finden Sie unter Anwenden von Workflows. Wenn Sie keinen Genehmigungsworkflow benötigen, fahren Sie mit dem nächsten Schritt fort.

  12. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  13. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  14. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie die erforderlichen Einstellungen.

    Die Option Bereitstellen für immer aktive Verbindungen gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

    Die Option “Always-On”:

    • Ist für iOS-Geräte nicht verfügbar
    • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
    • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

    Der konfigurierte Bereitstellungszeitplan ist für alle Plattformen gleich. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  15. Klicken Sie auf Save.

Hinzufügen von Win32-Apps als Unternehmensapps

Sie können MSI-, APPX-, AppxBundle-, PS1- oder EXE-Dateien für Win32-Apps in der Endpoint Management-Konsole hochladen, um diese auf verwalteten Windows 10-Desktop- und Tablet-Geräten bereitzustellen. Nach dem Bereitstellen der Dateien mit Endpoint Management installiert das Windows-Gerät die App wie folgt:

  • Falls die alte Version bei der Installation durch die aktualisierte App entfernt wird, ist auf dem Gerät nur die aktualisierte App.
  • Falls die aktualisierte App die alte Version zwar nicht entfernen kann, aber dennoch installiert wird, sind auf dem Gerät beide Versionen der App vorhanden. Die Informationen zur alten Version sind jedoch nicht mehr in Endpoint Management enthalten.
  • Wenn die aktualisierte App wegen der vorhandenen Version nicht installiert werden kann, wird die neue App nicht installiert. In diesem Fall müssen Sie zunächst die Geräterichtlinie zur App-Deinstallation bereitstellen, um die alte Version zu entfernen. Stellen Sie dann die neue Version bereit.

Anforderungen

  • Windows 10, Version 1607 (Mindestversion)
  • Windows 10 Professional oder Windows 10 Enterprise
  • Eigenständige Win 32 MSI-Apps, installiert mit der Befehlszeilenoption /quiet. Für diesen Anwendungsfall unterstützt Microsoft keine MSI-Pakete, die mehrere Apps, verschachtelte MSIs oder eine interaktive Installation enthalten.

Abfrage von Metadaten

Beim Hinzufügen einer Win32-App zu Endpoint Management müssen Sie die Metadaten für die App angeben. Sie ermitteln diese, indem Sie die Orca-Anwendung auf einem Windows-Computer ausführen und folgende Informationen notieren:

  • Produktcode
  • Produktname
  • Produktversion
  • Paket-Installationstyp (pro Benutzer oder pro Maschine)

Hinzufügen einer Win32-App zu Endpoint Management

  1. Navigieren Sie zu Konfigurieren > Apps, klicken Sie auf Unternehmen und geben Sie auf der Seite App-Informationen einen Namen für die App ein.

  2. Deaktivieren Sie die Kontrollkästchen aller Plattformen mit Ausnahme von Windows Desktop/Tablet.

  3. Klicken Sie auf der Seite der Unternehmensapps für Windows Desktop/Tablet auf Hochladen und navigieren Sie zur Datei.

  4. Konfigurieren Sie folgende Einstellungen:

    Apps-Konfigurationsbildschirm

    • App-Name: Name der App (aus den App-Metadaten).
    • Beschreibung: Beschreibung der App.
    • App-Version: Versionsnummer der App (aus den App-Metadaten).
    • OS-Version (Minimum): optional. Älteste Betriebssystemversion, unter der die App ausgeführt werden kann.
    • OS-Version (Maximum): optional. Neueste Betriebssystemversion, unter der die App ausgeführt werden kann.
    • Ausgeschlossene Geräte: optional Hersteller oder Gerätemodelle, auf denen die App nicht ausgeführt werden kann.
    • Produktcode: Produktcode der MSI-App, im UUID-Format (aus den App-Metadaten).
    • Installationskontext: Wählen Sie entsprechend der App-Metadaten aus, ob die App für das Gerät oder den Benutzer installiert werden soll. Diese Einstellung ist für EXE-Dateien nicht verfügbar.
    • Befehlszeile: Befehlszeilenoptionen beim Aufrufen von MSIEXEC.exe.
    • Installationsbefehlszeile: Fügen Sie Befehlszeilenargumente für eine automatische Installation von EXE-Dateien hinzu.
    • Deinstallationsbefehlszeile: Fügen Sie Befehlszeilenargumente für eine automatische Deinstallation von EXE-Dateien hinzu.
    • Wiederholungszahl: Anzahl möglicher Download- und Installationsversuche, bevor eine Installation als fehlgeschlagen gekennzeichnet wird.
    • Timeout: Dauer (in Minuten), die eine Installation ausgeführt wird, bevor eine Installation als fehlgeschlagen eingestuft und nicht länger überwacht wird.
    • Wiederholungsintervall: Dauer (in Minuten) zwischen zwei Wiederholungen.
  5. Legen Sie die Bereitstellungsregeln und die Storekonfiguration je nach Bedarf fest.

  6. Klicken Sie auf Weiter, bis die Zusammenfassung angezeigt wird und klicken Sie auf Speichern.

  7. Navigieren Sie zu Konfigurieren > Bereitstellungsgruppen und fügen Sie die Win32-App als erforderliche App hinzu.

  8. Nach dem Bereitstellen der App informieren Sie Ihre Benutzer, das die App zur Verfügung steht.

Aktualisieren einer Win32-App

  1. Ermitteln Sie die Metadaten für die App, wie zuvor unter “Abfrage von Metadaten” beschrieben.
  2. Navigieren Sie zu Konfigurieren > Apps, um die neue Version der App hochzuladen. Aktualisieren Sie die App-Version. Wenn die neue App-Version einen anderen Produktcode hat, müssen Sie diese Einstellung aktualisieren.
  3. Übermitteln Sie die Änderungen und stellen Sie die App bereit.

Bereitstellen von Unternehmensapps über das Citrix CDN

Sie können Unternehmensapps über das Citrix Netzwerk für die Inhaltsübermittlung (CDN) bereitstellen. Ein CDN umfasst geografisch verteilte Server, die zusammenarbeiten, um eine sichere und schnelle Bereitstellung von App-Inhalten zu ermöglichen. Ein lokaler Server stellt Unternehmensapps für Mobilgeräte bereit.

Ein CDN bietet verbesserte App-Downloadzeiten, da die Inhalte jeweils an einen Verteilungspunkt in geografischer Nähe zum Mobilgerät verteilt werden. In einem CDN werden Apps vom dem Benutzer nächstgelegenen Point of Presence-Speicherort bereitgestellt.

Die folgende Abbildung zeigt beispielhaft, wie Apps in einem CDN an den Edgeserver in nächster Nähe zu den Benutzern von Mobilgeräten verteilt werden. Ein Edgeserver dient zum Zwischenspeichern von Inhalten des Ursprungsservers, wenn Mobilgeräte Apps anfordern.

App-Verteilung in einem CDN

Die Benutzer können eine Verbindung mit Unternehmensapps über Secure Hub herstellen. Beim Hinzufügen einer Unternehmensapp wird der erforderliche App-Connector von Endpoint Management erstellt.

Das Bereitstellen von Unternehmensapps über das Citrix CDN wird für folgende Plattformen unterstützt:

  • iOS (MDM- oder MAM-Registrierung)
  • Android (MDM- oder MAM-Registrierung)
  • Windows-Desktop oder -Tablet (MDM-Registrierung)
  • macOS (MDM-Registrierung)

Funktionsweise des CDNs

Das Zentrum des CDN-Diensts bilden miteinander verbundene Server, die Unternehmensapps schneller bereitstellen sollen. Dieses Ziel wird erreicht, indem die Apps sicher an verschiedenen Verteilungspunkten weltweit platziert werden. Der DNS-Server, der von einem Mobilgerät bei der ersten Verbindung mit dem Endpoint Management-Server verwendet wurde, bestimmt den Verteilungspunkt.

Beispiel: Die DNS-Server-IP-Adresse des Mobilgeräts stammt aus Fort Lauderdale in Florida. Das CDN verwendet einen lokalen Verteilungspunkt, der möglichst nahe an diesem Standort liegt, um die Unternehmensapp bereitzustellen. Durch die Verwendung des CDNs wird die Downloadzeit der App verbessert.

Wenn ein Mobilgerät zum ersten Mal eine Unternehmensapp anfordert, kopiert Endpoint Management die App in den lokalen Verteilungspunkt. Endpoint Management behält die App dort 24 Stunden lang, damit sie auch von anderen lokalen Geräten heruntergeladen werden kann.

Erste Schritte zur Bereitstellung von Unternehmensapps über ein CDN

Ab Endpoint Management Release 19.4.1 erfolgt die Bereitstellung von Unternehmensapps für Neukunden mit mehreren Mandanten standardmäßig über ein CDN. Bestandskunden mit einem früheren Release befolgen die Anweisungen in diesem Abschnitt.

Unternehmensapps, die bereits auf dem Endpoint Management-Server sind, werden weiterhin von diesem bereitgestellt, bis sie nach Durchführung der folgenden Schritte erneut hochgeladen werden.

  1. CDN für Ihr Konto aktivieren: Gehen Sie in der Endpoint Management-Konsole zu Einstellungen > Servereigenschaften.
  2. Suchen Sie app.delivery.cdn und klicken Sie auf Bearbeiten.
  3. Ändern Sie den Wert in true.

    Bildschirm "Servereigenschaften"

  4. Laden Sie Ihre Unternehmensapps in der Endpoint Management-Konsole erneut hoch:
    1. Gehen Sie zu Konfigurieren > Apps und filtern Sie die App-Liste nach Typ (Unternehmensanwendungen) und Plattform.
    2. Wählen Sie eine App, klicken Sie auf Bearbeiten, klicken Sie auf Weiter und dann auf Hochladen.
    3. Wiederholen Sie diese Schritte für jede Unternehmensapp.

Ein Weblink ist die Webadresse einer Internet- oder Intranetsite. Er kann auch auf eine Web-App zeigen, für die kein SSO erforderlich ist. Wenn Sie die Konfiguration eines Weblinks abgeschlossen haben, wird dieser als Symbol im App-Store angezeigt. Der Link wird mit der Liste der verfügbaren Anwendungen und Desktops angezeigt, wenn Benutzer sich bei Secure Hub anmelden.

Sie können Weblinks über die Registerkarte Apps in der Endpoint Management-Konsole konfigurieren. Wenn Sie die Konfiguration des Weblinks abgeschlossen haben, wird der Link als Symbol in der Liste der Tabelle Apps angezeigt. Der Link wird mit der Liste der verfügbaren Anwendungen und Desktops angezeigt, wenn Benutzer sich bei Secure Hub anmelden.

Für den hinzuzufügenden Link müssen Sie die folgenden Informationen angeben:

  • Name für den Link
  • Beschreibung des Links
  • Webadresse (URL)
  • Kategorie
  • Rolle
  • Bild im PNG-Format (optional)
  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps > Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

    Apps-Konfigurationsbildschirm

  2. Klicken Sie auf Weblinks. Die Seite App-Informationen wird angezeigt.

  3. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die App ein. Dieser wird unter “App-Name” in der Tabelle “Apps” angezeigt.
    • Beschreibung: Geben Sie optional eine Beschreibung der App ein.
    • App-Kategorie: Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter App-Kategorien.
  4. Klicken Sie auf Weiter. Die Seite Plattform wird angezeigt.

  5. Wählen Sie unter Plattformen die Option Andere Plattformen, um eine Web-App für iOS, Android (Legacy-Geräteadministrator), Windows 8 und Windows Phone hinzuzufügen, oder wählen Sie Android Enterprise. Deaktivieren Sie das Kontrollkästchen für alle Plattformen, die Sie nicht einbeziehen möchten.

    • Wenn Sie Andere Plattformen aktivieren, müssen Sie im nächsten Schritt die Einstellungen konfigurieren.

    • Bei Auswahl von Android Enterprise klicken Sie auf die Schaltfläche Hochladen, um den verwalteten Google Play Store zu öffnen. Sie müssen sich nicht für ein Entwicklerkonto registrieren, um eine Web-App zu veröffentlichen. Klicken Sie auf das Plus-Symbol in der unteren rechten Ecke, um fortzufahren.

      Erstellen von Web-Apps

      Konfigurieren Sie folgende Einstellungen:

      • Title: Geben Sie einen Namen für die Web-App ein.
      • URL: Geben Sie die Webadresse für die App ein.
      • Display: Wählen Sie aus, wie die Web-App auf Benutzergeräten angezeigt werden soll. Verfügbare Optionen sind Vollbild, Eigenständigund Minimalistische Benutzeroberfläche.
      • Icon: Laden Sie Ihr eigenes Symbolbild für die Web-App hoch.

      Web-App-Konfigurationsbildschirm

      Wenn Sie fertig sind, klicken Sie auf Erstellen. Es kann bis zu 10 Minuten dauern, bis Ihre Web-App veröffentlicht wird.

  6. Konfigurieren Sie für andere Plattformen als Android Enterprise folgende Einstellungen:

    • App-Name: Übernehmen Sie den Standardnamen oder geben Sie einen neuen Namen ein.
    • App-Beschreibung: Übernehmen Sie die Standardbeschreibung oder geben Sie eine eigene Beschreibung ein.
    • URL: Akzeptieren Sie die vorausgefüllte URL oder geben Sie die Webadresse der App ein. Je nach ausgewähltem Connector enthält dieses Feld eventuell einen Platzhalter, den Sie ersetzen müssen, bevor Sie mit der nächsten Seite fortfahren können.
    • App wird im internen Netzwerk gehostet: Wählen Sie, ob die App auf einem Server im internen Netzwerk ausgeführt wird. Wenn Benutzer von einem Remotestandort aus eine Verbindung mit der internen Anwendung herstellen, muss dies über Citrix Gateway erfolgen. Wenn Sie diese Option auf Ein festlegen, wird das VPN-Schlüsselwort der App hinzugefügt, sodass Benutzer eine Verbindung über Citrix Gateway herstellen können. Die Standardeinstellung ist Aus.
    • App-Kategorie: Klicken Sie optional in der Liste auf eine Kategorie, der Sie die App zuweisen möchten.
    • Bild: Geben Sie an, ob Sie das Citrix Standardbild verwenden oder ein eigenes App-Bild hochladen möchten. Die Standardeinstellung ist “Standard verwenden”.
      • Zum Hochladen eines eigenen Bilds klicken Sie auf Durchsuchen, navigieren Sie zu dem Speicherort der Bilddatei und wählen Sie diese aus. Die Datei muss eine PNG-Datei sein. Sie können keine JPEG- oder GIF-Dateien hochladen. Eine benutzerdefinierte Grafik kann später nicht mehr geändert werden.
  7. Erweitern Sie Storekonfiguration.

    Apps-Konfigurationsbildschirm

    Sie können optional FAQ oder Screenshots für die App zur Anzeige im App-Store hinzufügen. Sie können außerdem festlegen, ob Benutzer die App bewerten oder kommentieren können.

  8. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

  9. Nehmen Sie neben Bereitstellungsgruppen wählen eine Eingabe vor, um nach einer Bereitstellungsgruppe zu suchen, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Diese ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen für App-Zuweisung angezeigt.

  10. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie die erforderlichen Einstellungen.

    Die Option Bereitstellen für immer aktive Verbindungen gilt, wenn Sie unter Einstellungen > Servereigenschaften den Schlüssel für die Bereitstellung im Hintergrund konfiguriert haben.

    Die Option “Always-On”:

    • Ist für iOS-Geräte nicht verfügbar
    • Ist nicht verfügbar für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version ab 10.18.19 verwenden
    • Wird nicht empfohlen für Kunden, die Android, Android Enterprise und Chrome OS sowie Endpoint Management in einer Version vor 10.18.19 verwenden

    Der konfigurierte Bereitstellungszeitplan ist für alle Plattformen gleich. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für immer aktive Verbindungen.

  11. Klicken Sie auf Save.

Aktivieren von Microsoft 365-Apps

Sie können den MDX-Container öffnen, um Secure Mail, Secure Web und Citrix Files die Übertragung von Daten und Dokumenten an Microsoft Office 365-Apps zu ermöglichen. Einzelheiten finden Sie unter Zulassen der sicheren Interaktion mit Office 365-Apps.

Anwenden von Workflows

Konfigurieren Sie folgende Einstellungen zum Erstellen oder Zuweisen eines Workflows:

  • Verwendete Workflows: Klicken Sie in der Liste auf einen Workflow oder klicken Sie auf Neuen Workflow erstellen. Die Standardeinstellung ist Ohne.

    Wenn Sie Neuen Workflow erstellen ausgewählt haben, konfigurieren Sie die folgenden Einstellungen:

    • Name: Geben Sie einen aussagekräftigen Namen für den Workflow ein.
    • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
    • Vorlagen für E-Mail-Genehmigung: Wählen Sie die E-Mail-Genehmigungsvorlage aus, die zugewiesen werden soll. Wenn Sie auf das Augensymbol rechts neben dem Feld klicken, wird ein Dialogfeld zur Vorschau der ausgewählten Vorlage angezeigt.
    • Ebenen für Managergenehmigung: Wählen Sie in der Liste die Anzahl der Managergenehmigungsebenen für den Workflow aus. Die Standardeinstellung ist 1 Ebene. Mögliche Optionen:

      • Nicht erforderlich
      • 1 Ebene
      • 2 Ebenen
      • 3 Ebenen
    • Active Directory-Domäne wählen: Wählen Sie in der Liste die für den Workflow zu verwendende Active Directory-Domäne aus.
    • Weitere erforderliche Freigabeberechtigte suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Für die Namen wird Active Directory verwendet.
    • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen daneben. Der Name und die E-Mail-Adresse der Person werden im Feld Ausgewählte zusätzliche erforderliche Freigabeberechtigte angezeigt.

      Zum Entfernen einer Person aus der Liste Selected additional required approvers führen Sie einen der folgenden Schritte aus:

      • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
      • Geben Sie den Namen der Person vollständig oder teilweise in das Suchfeld ein und klicken Sie dann auf Search, um das Suchergebnis einzuschränken.
      • Die Namen der Personen in der Liste Selected additional required approvers sind im Suchergebnis mit einem Häkchen gekennzeichnet. Navigieren Sie durch die Liste und deaktivieren Sie die Kontrollkästchen aller Personen, die Sie entfernen möchten.

Branding für den App-Store und Citrix Secure Hub

Sie können einstellen, wie Apps im Store angezeigt werden und Ihr Logo zu Secure Hub und zum App-Store hinzufügen. Diese Branding-Features stehen für iOS- und Android-Geräte zur Verfügung.

Stellen Sie zunächst sicher, dass das benutzerdefinierte Bild bereitsteht.

Das benutzerdefinierte Bild muss folgende Anforderungen erfüllen:

  • Die Datei muss im PNG-Format vorliegen.
  • Verwenden Sie ein rein weißes Logo oder Text mit einem transparenten Hintergrund (72 dpi).
  • Das Unternehmenslogo darf folgende Maße nicht überschreiten: 170 x 25 px (1x) und 340 x 50 px (2x).
  • Benennen Sie die Dateien Header.png und Header@2x.png.
  • Erstellen Sie eine ZIP-Datei aus den Dateien direkt, nicht aus einem Ordner mit den Dateien.
  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie unter Client auf Clientbranding. Die Seite Clientbranding wird angezeigt.

    Konfigurationsbildschirm

    Konfigurieren Sie die folgenden Einstellungen:

    • Storename: Der Storename wird mit den Kontoinformationen des Benutzers angezeigt. Das Ändern des Namens ändert auch die URL, die für den Zugriff auf Storedienste verwendet wird. Sie müssen in der Regel den Standardnamen nicht ändern.

      Wichtig:

      Der Storename darf nur alphanumerische Zeichen enthalten.

    • Standardstoreansicht: Wählen Sie die Option Kategorie oder A-Z aus. Die Standardeinstellung ist A-Z.
    • Gerät: Wählen Sie Telefon oder Tablet aus. Die Standardeinstellung ist Telefon.
    • Brandingdatei: Zum Wählen einer Bilddatei oder einer ZIP-Datei mit Bildern klicken Sie auf Durchsuchen und navigieren Sie zum Speicherort der Datei.
  3. Klicken Sie auf Save.

Zum Bereitstellen dieses Pakets auf den Geräten müssen Sie ein Bereitstellungspaket erstellen und bereitstellen.

Citrix Virtual Apps and Desktops über den App-Store

Wichtig:

Wenn Endpoint Management Workspace-aktiviert ist, bietet Citrix Workspace Zugriff auf Virtual Apps and Desktops. Das Setup in diesem Abschnitt gilt nicht für Ihre Site.

Endpoint Management kann Apps aus Citrix Virtual Apps and Desktops sammeln und Benutzern von Mobilgeräten im App-Store zur Verfügung stellen. Die Benutzer abonnieren Apps direkt im App-Store und starten sie über Citrix Workspace. Die Citrix Workspace-App muss auf den Geräten installiert sein, um die Apps zu starten.

Zum Konfigurieren dieser Einstellung benötigen Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse und Portnummer von On-Premises-StoreFront.

  1. Klicken Sie in der Endpoint Management-Webkonsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf Virtual Apps and Desktops. Die Seite Virtual Apps and Desktops wird angezeigt.

    Virtual Apps and Desktops-Einstellungen

  3. Konfigurieren Sie folgende Einstellungen:

    • Host: Geben Sie den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse von StoreFront ein.
    • Port: Geben Sie die Portnummer von StoreFront ein. Die Standardeinstellung ist 80.
    • Relativer Pfad: Geben Sie den Pfad ein. Beispiel: /Citrix/PNAgent/config.xml
    • HTTPS verwenden: Wählen Sie aus, ob die sichere Authentifizierung zwischen StoreFront und dem Clientgerät aktiviert werden soll. Die Standardeinstellung ist Aus.
    • Cloud Connector verwenden: Wählen Sie Ein, um Cloud Connector für Verbindungen mit dem StoreFront-Server zu verwenden. Geben Sie dann einen Ressourcenstandort und Zulässige relative Pfade für die Verbindung an.
      • Ressourcenstandort: Treffen Sie Ihre Auswahl unter den unter Citrix Cloud Connector definierten Ressourcenstandorten.
      • Zulässige relative Pfade: die relativen Pfade, die für den angegebenen Ressourcenstandort zulässig sind. Geben Sie einen Pfad pro Zeile an. Sie können das Sternchen (*) als Platzhalter verwenden.

      Beispiel: Der Ressourcenstandort ist https://storefront.company.com und Sie möchten Zugriff auf die folgenden URLs gewähren:

      • https://storefront.company.com/Citrix/PNAgent/Config.xml
      • https://storefront.company.com/Citrix/PNAgent/enum.aspx
      • https://storefront.company.com/Citrix/PNAgent/launch.aspx

      Um alle Anfragen mit der URL https://storefront.company.com/Citrix/PNAgent/* zuzulassen, geben Sie diesen Pfad ein: /Citrix/PNAgent/*

      Endpoint Management blockiert alle anderen Pfade.

  4. Klicken Sie auf Verbindung testen, um zu prüfen, ob Endpoint Management eine Verbindung mit dem angegebenen StoreFront-Server herstellen kann.

  5. Klicken Sie auf Save.