Citrix Content Collaboration mit Endpoint Management

Die Integration von Citrix Content Collaboration mit Endpoint Management unterscheidet sich je nachdem, ob Ihre Site Workspace-fähig ist.

  • Wenn Sie Citrix Workspace und die Citrix Workspace-App zusammen mit Citrix Content Collaboration verwenden, stellen Sie diesen Dienst von Citrix Workspace aus bereit, und Ihre Benutzer greifen über Citrix Workspace auf Citrix Files zu. Weitere Informationen, siehe Bereitstellen und Erstellen oder Verknüpfen eines Content Collaboration-Kontos (ShareFile) mit Citrix Cloud.

  • Wenn Endpoint Management nicht Workspace-aktiviert ist, gibt es zwei Optionen für die Integration von Endpoint Management und Citrix Content Collaboration: Citrix Files und Speicherzonenconnectors.

Citrix Files

Sie können Endpoint Management so konfigurieren, dass Sie auf Ihr Citrix Files-Konto zugreifen können. Diese Konfiguration:

  • Bietet mobilen Benutzern Zugriff auf alle Citrix Files-Features, wie Dateifreigabe, Dateisynchronisierung und Speicherzonenconnectors.
  • Kann Citrix Files mit Single Sign-On-Authentifizierung für Benutzer von mobile Produktivitätsapps, AD-basierter Benutzerkontenbereitstellung und umfassenden Zugriffssteuerungsrichtlinien bereitstellen.
  • Bietet Citrix Files-Konfiguration, Servicelevel- und Lizenznutzungsüberwachung über die Endpoint Management-Konsole.

Weitere Informationen zur Konfiguration von Endpoint Management für Enterprise-Konten finden Sie unter SAML für Single Sign-On mit Citrix Files.

Speicherzonenconnectors

Sie können Endpoint Management so konfigurieren, dass der Zugriff nur auf die Speicherzonenconnectors limitiert wird, die Sie über die Endpoint Management-Konsole erstellen. Diese Konfiguration:

  • Bietet sicheren mobilen Zugriff auf vorhandene lokale Speicherrepositorys, wie SharePoint-Sites und Netzwerkdateifreigaben.
  • Erfordert nicht, dass Sie eine Citrix Content Collaboration-Unterdomäne einrichten, Benutzer für Citrix Files bereitstellen oder Citrix Files-Daten hosten.
  • Bietet Benutzern mobilen Zugriff auf Daten über die mobilen Produktivitätsapps von Citrix für Citrix Files für iOS und Android. Benutzer können Microsoft Office-Dokumente bearbeiten. Benutzer können darüber hinaus Adobe PDF-Dateien auf Mobilgeräten in der Vorschau anzeigen und mit Anmerkungen versehen.
  • Entspricht den Sicherheitsbeschränkungen, die verhindern, dass Benutzerdaten außerhalb des Unternehmensnetzwerks gelangen.
  • Ermöglicht das einfache Einrichten von Speicherzonenconnectors über die Endpoint Management-Konsole. Wenn Sie zu einem späteren Zeitpunkt alle Citrix Files-Funktionen mit Endpoint Management verwenden möchten, können Sie die Konfiguration in der Endpoint Management-Konsole ändern.

Bei einer ausschließlichen Integration von Endpoint Management mit Speicherzonenconnectors gilt:

  • Citrix Content Collaboration nutzt die Konfiguration mit Single Sign-On bei Citrix Gateway zur Authentifizierung bei einem Speicherzonencontroller.
  • Endpoint Management authentifiziert nicht über SAML, da die Citrix Files-Steuerungsebene nicht verwendet wird.

Das folgende Diagramm zeigt die allgemeine Architektur für die Verwendung von Endpoint Management mit Speicherzonenconnectors.

Speicherzonencontroller

Anforderungen

  • Mindestversionen der Komponenten:
    • ShareFile für iOS (MDX) 5.3
    • ShareFile für Android (MDX) 5.3
    • Speicherzonencontroller 5.0 Dieser Artikel enthält Anweisungen zum Konfigurieren von Speicherzonencontroller 5.0.
  • Stellen Sie sicher, dass der Server, auf dem der Speicherzonencontroller ausgeführt werden soll, die Systemanforderungen erfüllt. Informationen zu den Anforderungen finden Sie unter Systemanforderungen.

Die Systemanforderungen für Speicherzonen für Citrix Files-Daten und für eingeschränkte Speicherzonen gelten nicht für die ausschließliche Integration von Endpoint Management mit Speicherzonenconnectors.

Endpoint Management unterstützt keine Documentum-Connectors.

  • Ausführen von PowerShell-Skripts:
    • Führen Sie die Skripts in der 32-Bit-Version (x86) von PowerShell aus.

Installationsaufgaben

Führen Sie folgende Aufgaben in der vorgegebenen Reihenfolge aus, um den Speicherzonencontroller zu installieren und einzurichten. Die Schritte gelten für die ausschließliche Integration von Endpoint Management mit Speicherzonenconnectors: Einige dieser Artikel sind in der Dokumentation für den Speicherzonencontroller aufgeführt.

  1. Konfigurieren von NetScaler für den Speicherzonencontroller

    Sie können Citrix Gateway als DMZ-Proxy für einen Speicherzonencontroller verwenden.

  2. Installieren eines SSL-Zertifikats

    Für einen Speicherzonencontroller, der als Host für Standardzonen eingesetzt wird, benötigen Sie ein SSL-Zertifikat. Für einen Speicherzonencontroller, der als Host für eingeschränkte Zonen eingesetzt wird und eine interne Adresse verwendet, benötigen Sie kein SSL-Zertifikat.

  3. Vorbereiten des Servers

    Für Speicherzonenconnectors ist ein IIS- und ASP.NET-Setup erforderlich.

  4. Installation des Speicherzonencontrollers

  5. Vorbereiten des Speicherzonencontrollers für die ausschließliche Verwendung mit Speicherzonenconnectors

  6. Festlegen eines Proxyservers für Speicherzonen

    Über die Konsole des Speicherzonencontrollers können Sie einen Proxyserver für den Speicherzonencontroller festlegen. Sie können einen Proxyserver auch mit anderen Methoden festlegen.

  7. Konfiguration des Domänencontrollers, sodass er dem Speicherzonencontroller für die Delegierung vertraut

    Legen Sie fest, dass der Domänencontroller die NTLM- oder Kerberos-Authentifizierung auf Netzwerkfreigaben oder SharePoint-Sites unterstützt.

  8. Anfügen eines sekundären Speicherzonencontrollers an eine Speicherzone

    Konfigurieren Sie eine Speicherzone mit hoher Verfügbarkeit durch Einbinden von mindestens zwei Speicherzonencontrollers.

Installation des Speicherzonencontrollers

  1. Führen Sie Download und Installation der Speicherzonencontroller-Software durch:

    1. Melden Sie sich auf der Citrix Files-Downloadseite unter https://www.citrix.com/downloads/sharefile.html an und laden Sie die aktuelle Version des Speicherzonencontroller-Installationsprogramms herunter.

    2. Durch Installation des Speicherzonencontrollers wechselt die Standardwebsite des Servers zum Installationspfad des Controllers. Aktivieren Sie Anonyme Authentifizierung auf der Standardwebsite.

  2. Führen Sie StorageCenter.msi auf dem Server aus, auf dem Sie den Speicherzonencontroller installieren möchten.

    Der Speicherzonencontroller-Setupassistent wird gestartet.

  3. Reagieren Sie auf die Eingabeaufforderungen:

    • Übernehmen Sie die Voreinstellungen auf der Seite Zielordner, wenn IIS (Internetinformationsdienste) am Standardspeicherort installiert ist. Ist dies nicht der Fall, navigieren Sie zum Installationsort von IIS.
    • Nach Abschluss der Installation deaktivieren Sie das Kontrollkästchen zum Start der Speicherzonencontroller-Konfigurationsseite und klicken Sie auf Fertig stellen.

    Setupassistent

  4. Wenn Sie dazu aufgefordert werden, starten Sie den Speicherzonencontroller neu.

  5. Navigieren Sie zur Seite https://localhost/, um den Erfolg der Installation zu überprüfen. (Wenn Sie einen Zertifikatfehler erhalten, erwägen Sie, die Verbindung mit HTTP herzustellen.) Wenn die Installation erfolgreich ist, wird das Citrix Files-Logo angezeigt.

    Wird das Citrix Files-Logo nicht angezeigt, löschen Sie den Browsercache und versuchen es noch einmal.

    Wichtig:

    Wenn Sie den Speicherzonencontroller klonen möchten, erstellen Sie zunächst ein Datenträgerimage, bevor Sie mit der Konfiguration des Speicherzonencontrollers fortfahren.

Vorbereiten des Speicherzonencontrollers für die ausschließliche Verwendung mit Speicherzonenconnectors

Bei der ausschließlichen Integration mit Speicherzonenconnectors verwenden Sie nicht die Verwaltungskonsole des Speicherzonencontrollers. Diese Schnittstelle erfordert ein Citrix Files-Administratorkonto, das für diese Lösung nicht notwendig ist. Durch Ausführen eines PowerShell-Skripts bereiten Sie den Speicherzonencontroller für den Einsatz ohne Citrix Files-Steuerungsebene vor. Das Skript führt folgende Schritte aus:

  • Registrieren des aktuellen Speicherzonencontrollers als primären Speicherzonencontroller. Sie können später einen sekundären Speicherzonencontroller zum primären Controller hinzufügen.
  • Erstellen einer Zone und Festlegen der Passphrase.
  1. Laden Sie vom Speicherzonencontroller-Server das Tool PsExec herunter: Navigieren Sie zu Microsoft Windows Sysinternals und klicken Sie auf PsTools herunterladen. Extrahieren Sie das Tool in das Stammverzeichnis von Laufwerk C.

    PsTool-Download

  2. Führen Sie das Tool PsExec aus: Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie Folgendes ein:

    ```
    cd c:\pstools
    PsExec.exe -i -u "NT AUTHORITY\NetworkService" C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
    ```
    

    PsTool (Befehl)

  3. Wenn Sie dazu aufgefordert werden, klicken Sie auf Zustimmen, um das Sysinternals-Tool auszuführen.

    PsTool-Lizenzvereinbarung

    Ein PowerShell-Fenster wird geöffnet.

  4. Geben Sie im PowerShell-Fenster Folgendes ein:

    ```
    Import-Module "C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SfConfig\SfConfig.dll"
    New-Zone -Passphrase passphrase -ExternalAddress https://szcfqdn.com
    ```
    

    Dabei gilt Folgendes:

    Passphrase: Passphrase, die Sie der Site zuweisen möchten. Machen Sie eine Notiz davon. Sie können die Passphrase nicht über den Controller wiederherstellen. Bei einem Verlust der Passphrase können Sie Speicherzonen nicht neu installieren, keine weiteren Speicherzonencontroller in die Speicherzone aufnehmen und die Speicherzone nach einem Serverausfall nicht wiederherstellen.

    ExternalAddress: Dies ist der externe vollqualifizierte Domänenname des Speicherzonencontroller-Servers.

    PowerShell-Befehle

    Der primäre Speicherzonencontroller ist nun einsatzbereit.

    Führen Sie gegebenenfalls die folgende Konfiguration aus, bevor Sie sich bei Endpoint Management anmelden, um Speicherzonenconnectors zu erstellen:

    Festlegen eines Proxyservers für Speicherzonen

    Konfiguration des Domänencontrollers, sodass er dem Speicherzonencontroller für die Delegierung vertraut

    Anfügen eines sekundären Speicherzonencontrollers an eine Speicherzone

    Weitere Informationen zum Erstellen von Speicherzonenconnectors finden Sie unter Definieren von Speicherzonencontroller-Verbindungen in Endpoint Management.

Anfügen eines sekundären Speicherzonencontrollers an eine Speicherzone

Konfigurieren Sie eine Speicherzone mit hoher Verfügbarkeit durch Einbinden von mindestens zwei Speicherzonencontrollers. Um einer Zone einen sekundären Speicherzonencontroller hinzuzufügen, installieren Sie den Speicherzonencontroller auf einem zweiten Server. Verbinden Sie diesen Controller dann mit der Zone des primären Controllers.

  1. Öffnen Sie ein PowerShell-Fenster auf dem Speicherzonencontroller-Server, den Sie mit dem primären Server verbinden möchten.

  2. Geben Sie im PowerShell-Fenster Folgendes ein:

    Join-Zone -Passphrase \<passphrase\> -PrimaryController \<HostnameOrIP>

    Zum Beispiel:

    Join-Zone -Passphrase secret123 -PrimaryController 10.10.110.210

Definieren von Speicherzonencontroller-Verbindungen in Endpoint Management

Vor dem Hinzufügen von Speicherzonenconnectors konfigurieren Sie Verbindungsinformationen für jeden Speicherzonencontroller, der für Speicherzonenconnectors aktiviert ist. Sie können Speicherzonencontroller gemäß der Beschreibung in diesem Abschnitt oder beim Hinzufügen eines Connectors definieren.

Beim ersten Aufrufen der Seite Konfigurieren > Citrix Files werden dort die Unterschiede zwischen der Verwendung von Endpoint Management mit Enterprise-Konten und Speicherzonenconnectors erläutert.

Citrix Files-Konfiguration

Klicken Sie auf Connectors konfigurieren, um mit den Konfigurationsschritten in diesem Artikel fortzufahren.

Citrix Files-Konfiguration

  1. Klicken Sie unter Konfigurieren > ShareFile auf StorageZones verwalten.

    ShareFile-Konfiguration

  2. Fügen Sie unter StorageZones verwalten die Verbindungsinformationen hinzu.

    ShareFile-Konfiguration

    • Name: ein aussagekräftiger Name für die Speicherzone, der zur Erkennung der Speicherzone in Endpoint Management dient. Verwenden Sie kein Leerzeichen oder Sonderzeichen im Namen.
    • FQDN und Port: der vollqualifizierte Domänenname und die Portnummer für den Speicherzonencontroller, der vom Endpoint Management-Server erreicht werden kann.
    • Sichere Verbindung: Wenn Sie SSL für Verbindungen mit dem Speicherzonencontroller verwenden, verwenden Sie die Standardeinstellung EIN. Wenn Sie SSL nicht für Verbindungen verwenden, ändern Sie diese Einstellung in AUS.
    • Administratorbenutzername und Administratorkennwort: Benutzername (im Format “Domäne\Admin”) und Kennwort des Dienstkontos des Administrators. Sie können auch ein Benutzerkonto mit Lese- und Schreibberechtigung für die Speicherzonencontroller verwenden.
  3. Klicken Sie auf Speichern.

  4. Zum Testen der Verbindung stellen Sie sicher, dass der Endpoint Management-Server den vollqualifizierten Domänennamen des Speicherzonencontrollers auf Port 443 erreichen kann.

  5. Klicken Sie zum Definieren einer weiteren Speicherzonencontroller-Verbindung unter StorageZones verwalten auf die Schaltfläche Hinzufügen.

    Zum Bearbeiten oder Löschen der Informationen für eine Speicherzonencontroller-Verbindung wählen Sie den Verbindungsnamen in StorageZones verwalten aus. Klicken Sie auf Bearbeiten oder Löschen.

Hinzufügen eines Speicherzonenconnectors in Endpoint Management

  1. Gehen Sie zu Konfigurieren > ShareFile und klicken Sie dann auf Hinzufügen.

    ShareFile-Konfiguration

  2. Konfigurieren Sie auf der Seite Connectorinfo die folgenden Einstellungen:

    ShareFile-Konfiguration

    • Connectorname: Name, der den Speicherzonenconnector in Endpoint Management bezeichnet.
    • Beschreibung: optionale Anmerkungen zu diesem Connector.
    • Typ: Wählen Sie entweder SharePoint oder Netzwerk aus.
    • StorageZone: Wählen Sie die mit diesem Connector verbundene Speicherzone aus. Wenn die Speicherzone nicht aufgeführt wird, klicken Sie auf StorageZones verwalten, um den Speicherzonencontroller zu definieren.
    • Speicherort: Geben Sie für SharePoint die URL der SharePoint-Site auf Stammebene, der Site-Sammlung oder der Dokumentbibliothek im Format https://sharepoint.company.com an. Geben Sie für eine Netzwerkfreigabe den vollständig qualifizierten Domänennamen des UNC-Pfads (Uniform Naming Convention) im Format \\server\share an.
  3. Weisen Sie den Connector auf der Seite Bereitstellungsgruppenzuweisung optional Bereitstellungsgruppen zu. Alternativ können Sie Connectors mithilfe von Konfigurieren > Bereitstellungsgruppen zu Bereitstellungsgruppen zuweisen.

ShareFile-Konfiguration

  1. Auf der Seite Zusammenfassung können Sie die konfigurierten Optionen überprüfen. Klicken Sie zum Anpassen der Konfiguration auf Zurück.

  2. Klicken Sie auf Speichern, um den Connector zu speichern.

  3. Testen Sie den Connector:

    1. Wenn Sie die Citrix Files-Clients umschließen , legen Sie die Netzwerkzugriffsrichtlinie auf Tunneled - Web SSO fest.

      In diesem Tunnelmodus beendet das MDX Framework den SSL/HTTP-Datenverkehr von einer MDX-App und initiiert für den Benutzer neue Verbindungen zu internen Verbindungen. Mit dieser Einstellung kann das MDX Framework Authentifizierungsaufforderungen von Webservern erkennen und darauf reagieren.

    2. Fügen Sie die Citrix Files-Clients zu Endpoint Management hinzu. Einzelheiten finden Sie unter Hinzufügen von Citrix Files-Clients zu Endpoint Management.

    3. Überprüfen Sie von einem unterstützten Gerät die Authentifizierung per Single Sign-On bei Citrix Files und Connectors.

    In der folgenden Beispielen ist SharefileDev der Name eines Connectors.

    ShareFile-Konfiguration

    ShareFile-Konfiguration

Filtern der Speicherzonenconnectors-Liste

Sie können die Liste der Speicherzonenconnectors nach Connector-Typ, zugewiesenen Bereitstellungsgruppen und Speicherzone filtern.

  1. Wechseln Sie zu Konfigurieren > ShareFile und klicken Sie dann auf Filter einblenden.

    ShareFile-Konfiguration

  2. Erweitern Sie die Filterüberschriften, um eine Auswahl zu treffen. Klicken Sie zum Speichern eines Filters auf Diese Ansicht speichern, geben Sie den Filternamen ein und klicken Sie auf Speichern.

    ShareFile-Konfiguration

  3. Klicken Sie zum Umbenennen oder Löschen eines Filters auf das Pfeilsymbol neben dem Filternamen.

    ShareFile-Konfiguration

Zum Enterprise-Konto wechseln

Nach der Integration von Speicherzonenconnectors mit Endpoint Management können Sie später zum gesamten Enterprise-Featuresatz wechseln. Endpoint Management behält die vorhandenen Integrationseinstellungen für den Speicherzonenconnector bei.

Wechseln Sie zu Konfigurieren > ShareFile, klicken Sie auf das Dropdownmenü StorageZone Connectors und klicken Sie dann auf ShareFile Enterprise konfigurieren.

ShareFile-Konfiguration

Hinweise zum Konfigurieren von Enterprise-Konten finden Sie unter SAML für Single Sign-On mit Citrix Files.