Onboarding und Einrichten von Ressourcen

To sign up for a Citrix account and request a Endpoint Management trial, contact your Citrix Sales Representative. Wenn Sie zum Fortfahren bereit sind, rufen Sie https://onboarding.cloud.com auf.

Nach der Anmeldung wird ein Bildschirm angezeigt, der in etwa so aussieht: Klicken Sie neben Endpoint Management auf Testversion anfordern.

Bild des IDP-Konfigurationsbildschirms

Die Schaltfläche ändert sich dann in Testversion angefordert. Nachdem Sie eine Testversion angefordert haben, füllt ein Citrix Vertriebsingenieur ein Podio-Formular aus. Die Informationen, die Sie bereitstellen müssen, sind im Onboarding Handbook unter “Endpoint Management Trial Sales Engineer engagement” aufgeführt. Sie erhalten eine E-Mail mit einer Benachrichtigung über den Zeitpunkt der Verfügbarkeit der Testversion.

Bereiten Sie sich während der Wartezeit auf die Endpoint Management-Bereitstellung vor, indem Sie den Artikel Systemanforderungen lesen. Citrix hostet zwar Ihre Endpoint Management-Lösung, es gelten jedoch einige Anforderungen an Kommunikation und Ports. Bei diesem Setup wird die Endpoint Management-Infrastruktur mit Unternehmensdiensten wie Active Directory verbunden.

Nachdem Sie die Genehmigung zum Zugriff auf die Testversion erhalten haben, ändert sich die Schaltfläche Endpoint Management in Verwalten und öffnet einen Assistenten. Folgen Sie den Anweisungen in diesem Assistenten, um Ihre Verbindung mit Endpoint Management zu konfigurieren.

Die folgende Abbildung zeigt den ersten Bildschirm, der beim Starten einer Testversion angezeigt wird. Der Setupassistent fordert Sie zunächst auf, den Sitenamen, den IP-Adressbereich für die von der Cloud gehosteten Komponenten und ähnliche Details zu konfigurieren.

Bild des IDP-Konfigurationsbildschirms

Nachdem Sie im Setupassistenten Ressourcenstandorte eingerichtet haben, führt der Assistent Sie durch die Erstkonfiguration von Endpoint Management. Diese beginnt mit LDAP.

Bild des Endpoint Management-Konfigurationsbildschirms

Nachdem Sie den Assistenten abgeschlossen haben, integriert das für den Citrix Cloud-Betrieb zuständige Team Endpoint Management in Citrix Cloud. In der Zwischenzeit können Sie die Unterstützung von Android-, iOS- und Windows-Plattformen vorbereiten. Weitere Informationen finden Sie unter “Unterstützung mobiler Plattformen” in Endpoint Management.

In den folgenden Abschnitten werden weitere Einrichtungsschritte beschrieben, die Sie vornehmen können, wenn Sie auf die Endpoint Management-Konsole zugreifen können.

Konfigurieren zulässiger URLs für Ressourcenstandorte

Um die zulässigen URLs für einen Ressourcenstandort anzugeben, wechseln Sie zu Einstellungen > Cloudconnector-Positivliste, klicken Sie auf Hinzufügen und wählen Sie einen Ressourcenstandort aus. Geben Sie dann die URL-Positivliste für diesen Standort an.

  • URL-Positivliste: Geben Sie eine URL pro Zeile an. Sie können das Sternchen (*) und das Fragezeichen (?) als Platzhalter verwenden.

Bild des Cloud Connector-Konfigurationsbildschirms

Konfigurieren von Benutzern und Gruppen

Auf der Seite Verwalten > Benutzer der Endpoint Management-Konsole wird die Spalte Benutzertyp angezeigt. Diese Spalte gibt für jeden Benutzer an, ob er ein lokaler Benutzer, ein Active Directory-Benutzer oder ein Cloudbenutzer ist.

Für lokale und AD-Benutzer können Sie alle unter Benutzerkonten, Rollen und Registrierung beschriebenen Benutzerverwaltungsfunktionen ausführen.

Ein Cloudbenutzer ist ein spezielles Benutzerkonto, das Citrix Cloud auf dem Endpoint Management-Server erstellt und verwaltet. Citrix Cloud erstellt ein Cloudbenutzerkonto, wenn ein Administrator zu Ihrem Citrix Cloud-Kundenkonto hinzugefügt wird. Ein Cloudbenutzerkonto verwendet denselben Benutzernamen wie das Administratorkonto. Das Cloudbenutzerkonto bietet Single Sign-On und führt andere Verwaltungsfunktionen aus.

Für Cloudbenutzer gilt:

  • Sie können die Rollen und Eigenschaften von Cloudbenutzern über die Endpoint Management-Konsole ändern.
  • Sie können die Kennwörter von Cloudbenutzern über die Endpoint Management-Konsole nicht ändern.
  • Sie können ein Cloudbenutzerkennwort über Identitäts- und Zugriffsverwaltung in der Citrix Cloud ändern.
  • Cloudbenutzer können nicht gelöscht werden.
  • Sie können Cloudbenutzern keine Mitgliedschaft in einer Gruppe erteilen.

Konfigurieren von Bereitstellungsgruppen

Beim Erstellen einer Bereitstellungsgruppe legen Sie fest, ob die Benutzerzuweisungen in Endpoint Management oder Citrix Cloud verwaltet werden sollen. Sie können diese Spezifikation nach dem Erstellen der Bereitstellungsgruppe nicht mehr ändern.

Wenn Sie die Bereitstellungsgruppe für die Bereitstellung anderer über Citrix Cloud verfügbarer Services verwenden möchten, wählen Sie zur Verwaltung der Benutzerzuweisungen Citrix Cloud. Andere Dienste sind u. a. Citrix Virtual Apps and Desktops, Life Cycle Management, Citrix Content Collaboration oder Secure Browser Service. Solchen Bereitstellungsgruppen können Sie nur Active Directory-Benutzer hinzufügen.

Wenn Sie eine Bereitstellungsgruppe für Benutzer und Apps erstellen, die nur Mobilitätsverwaltung erfordern, stellen Sie Benutzerzuweisungen verwalten auf In Endpoint Management ein. Bereitstellungsgruppen mit Benutzern, die in Endpoint Management verwaltet werden, sind in der Citrix Cloud nicht sichtbar. Daher können Sie keine in Endpoint Management verwalteten Bereitstellungsgruppen zum Bereitstellen anderer Services verwenden.

Sie können alle Schritte zur Verwaltung von Endpoint Management-Bereitstellungsgruppen über die Endpoint Management-Konsole ausführen (siehe Bereitstellen von Ressourcen).

So fügen Sie eine Bereitstellungsgruppe hinzu und geben an, wie ihre Benutzerzuweisungen verwaltet werden:

  1. Klicken Sie in der Konsole auf Konfigurieren > Bereitstellungsgruppen.

  2. Klicken Sie auf der Seite “Bereitstellungsgruppen” auf Hinzufügen. Die Seite Bereitstellungsgruppeninformationen wird angezeigt.

    Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

  3. Geben Sie einen Namen und eine Beschreibung für die Bereitstellungsgruppe ein und klicken Sie auf Weiter.

  4. Geben Sie auf der Seite “Benutzerzuweisungen” an, wie die Zuweisungen der Bereitstellungsgruppe verwaltet werden sollen.

    • In Endpoint Management. Wählen Sie diese Option aus, wenn Sie eine Bereitstellungsgruppe für Benutzer und Apps erstellen möchten, die nur Mobilitätsverwaltung erfordern. Bereitstellungsgruppen, deren Benutzerzuweisungen in Endpoint Management verwaltet werden, sind in der Citrix Cloud nicht sichtbar und können nicht zur Bereitstellung anderer Services verwendet werden.
    • In Citrix Cloud: Wählen Sie diese Option aus, wenn Sie die Bereitstellungsgruppe für die Bereitstellung anderer Dienste verwenden möchten, z. B. Citrix Virtual Apps and Desktops oder Citrix Content Collaboration.

    Abbildung des Konfigurationsbildschirms für Bereitstellungsgruppen

Wichtig

Sie können die Einstellung Benutzerzuweisungen verwalten nach der Erstellung der Bereitstellungsgruppe nicht mehr ändern.

  1. Fügen Sie der Bereitstellungsgruppe Benutzer hinzu und klicken Sie auf Weiter.

  2. Fügen Sie der Bereitstellungsgruppe optionale Ressourcen hinzu (siehe Bereitstellen von Ressourcen).

  3. Lesen Sie die Zusammenfassung.

  4. Klicken Sie auf Speichern, um die Bereitstellungsgruppe zu erstellen.

Konfigurieren von Ressourcenstandorten für PKI-Entitätsverbindungen

Zum Verwenden von Cloud Connector für Microsoft-Zertifikatdienste-Entitäten wechseln Sie zu Einstellungen > PKI-Entitäten. Wenn Sie eine PKI-Entität hinzufügen oder bearbeiten, ändern Sie die Einstellung von Connector verwenden auf EIN. Geben Sie dann einen Ressourcenstandort und Zulässige relative Pfade für diese Standorte an.

  • Ressourcenstandort: Treffen Sie Ihre Auswahl unter den unter Citrix Cloud Connector definierten Ressourcenstandorten.
  • Zulässige relative Pfade: die relativen Pfade, die für den angegebenen Ressourcenstandort zulässig sind. Geben Sie einen Pfad pro Zeile an. Sie können das Sternchen (*) als Platzhalter verwenden.

Angenommen, der Ressourcenstandort ist https://www.ServiceRoot/certsrv. Um Zugriff auf alle URLs in diesem Pfad zu gewähren, geben Sie * in Zulässige relative Pfade ein.

Bild des PKI-Konfigurationsbildschirms

Konfigurieren von Ressourcenstandorten für Citrix Virtual Apps and Desktops-Verbindungen

Zur Verwendung von Cloud Connector für Virtual Apps and Desktops-Verbindungen gehen Sie zu Einstellungen > XenApp/XenDesktop. Ändern Sie die Einstellung von Cloud Connector verwenden auf EIN und geben Sie die folgenden Optionen für die Standorte an:

  • Ressourcenstandort: Treffen Sie Ihre Auswahl unter den unter Citrix Cloud Connector definierten Ressourcenstandorten.
  • Zulässige relative Pfade: die relativen Pfade, die für den angegebenen Ressourcenstandort zulässig sind. Geben Sie einen Pfad pro Zeile an. Sie können das Sternchen (*) als Platzhalter verwenden.

    Beispiel: Der Ressourcenstandort ist https://storefront.company.com und Sie möchten Zugriff auf die folgenden URLs gewähren:

    • https://storefront.company.com/Citrix/PNAgent/Config.xml
    • https://storefront.company.com/Citrix/PNAgent/enum.aspx
    • https://storefront.company.com/Citrix/PNAgent/launch.aspx

    Um alle Anfragen mit der URL https://storefront.company.com/Citrix/PNAgent/* zuzulassen, geben Sie diesen Pfad ein: /Citrix/PNAgent/*

    Endpoint Management blockiert alle anderen Pfade.

Bild des XenApp und XenDesktop-Konfigurationsbildschirms

Konfigurieren eines lokalen Citrix Gateway für Endpoint Management

Zum Konfigurieren eines lokalen Citrix Gateway für Endpoint Management führen Sie die folgenden, im vorliegenden Abschnitt erläuterten allgemeinen Schritte aus:

  1. Laden Sie ein Skript und zugehörige Dateien von der Endpoint Management-Konsole herunter.
  2. Aktualisieren Sie das Skript gemäß Ihrer Umgebung.
  3. Führen Sie das Skript auf NetScaler aus. Mit dem Skript können Sie mehrere Citrix Gateway konfigurieren.

Mit dem Skript werden die folgenden, für Endpoint Management erforderlichen, Citrix Gateway-Einstellungen konfiguriert:

  • Virtuelle Citrix Gateway-Server für MDM und MAM
  • Sitzungsrichtlinien für virtuelle Citrix Gateway-Server
  • Endpoint Management-Serverdetails
  • Proxy-Load-Balancer für die Zertifikatüberprüfung
  • LDAP-ServerdetailsDas Skript enthält Kommentare zu den LDAP-Konfigurationsdetails.
  • Datenverkehrsaktionen und Richtlinien für den Proxyserver
  • Profil für den clientlosen Zugriff
  • Lokaler, statischer DNS-Datensatz auf NetScaler
  • Bindungen: Dienst- und Datenverkehrsrichtlinie; ZS-Zertifikat und Dienst

Mit dem Skript wird folgende Konfiguration nicht erstellt:

  • Exchange-Lastausgleich
  • Citrix Content Collaboration-Lastausgleich
  • ICA-Proxykonfiguration

Nachfolgend werden die allgemeinen Schritte zur Verwendung des Skripts beschrieben. Aktuelle und detaillierte Anweisungen finden Sie in der Readmedatei des Skripts.

  1. Vergewissern Sie sich, dass Ihre Umgebung die Voraussetzungen erfüllt. Informationen finden Sie unter Systemanforderungen.

  2. Laden Sie das Skriptpaket herunter, ersetzen Sie die Skriptplatzhalter durch Daten Ihrer Umgebung und führen Sie dann das Skript aus.

  3. Testen Sie die Konfiguration.

Herunterladen des Skriptpakets und Aktualisieren des Skripts gemäß der Umgebung

Hinweis:

NetScaler Gateway wurde in Citrix Gateway umbenannt. Der alte Name wird weiterhin in der Benutzeroberfläche der Konsole angezeigt.

  1. Zum Herunterladen des Skriptpakets wechseln Sie zu Einstellungen > NetScaler Gateway, wählen Sie ein Gateway, klicken Sie auf Konfigurationsskript exportieren und dann auf Herunterladen.

    Bild des Citrix Gateway-Konfigurationsbildschirms

    Die Schaltfläche Konfigurationsskript exportieren wird auch auf der Seite angezeigt, auf der Sie ein Citrix Gateway hinzufügen.

    Das Skriptpaket enthält Folgendes:

    • Infodatei mit detaillierten Anweisungen
    • Skript mit den NetScaler-CLI-Befehlen zum Konfigurieren der erforderlichen Komponenten in NetScaler
    • Öffentliches Stamm-ZS-Zertifikat und Zwischenzertifikat
    • Skript mit den NetScaler-CLI-Befehlen zum Entfernen der NetScaler-Konfiguration
  2. Laden Sie die Zertifikatdateien aus dem Skriptpaket auf das NetScaler Gateway-Gerät hoch und installieren Sie sie im Verzeichnis /nsconfig/ssl/.

    Bild des Citrix Gateway-Konfigurationsbildschirms

    Die folgenden Beispiele zeigen, wie das Stammzertifikat installiert wird.

    Bild des Citrix Gateway-Konfigurationsbildschirms

    Bild des Citrix Gateway-Konfigurationsbildschirms

    Bild des Citrix Gateway-Konfigurationsbildschirms

    Bild des Citrix Gateway-Konfigurationsbildschirms

    Installieren Sie auf jeden Fall sowohl das Stammzertifikat als auch das Zwischenzertifikat.

  3. Ersetzen in dem Skript “OfflineNSGConfigtBundle_CREATESCRIPT” alle Platzhalter durch Informationen über Ihre Umgebung.

    Bild des Citrix Gateway-Konfigurationsbildschirms

  4. Führen Sie das bearbeitete Skript in der NetScaler-Bash-Shell gemäß den Anweisungen in der im Skriptpaket enthaltenen Readmedatei aus. Beispiel:

    /netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

    Bild des Citrix Gateway-Konfigurationsbildschirms

    Nach Abschluss der Skriptausführung werden die folgenden Zeilen angezeigt:

    Bild des Citrix Gateway-Erfolgsbildschirms

Testen der Konfiguration

Führen Sie zum Überprüfen der Konfiguration folgende Schritte aus:

  1. Überprüfen Sie, ob für den virtuellen Citrix Gateway-Server der Zustand UP angezeigt wird.

    Bild des Citrix Gateway-Statusbildschirms

  2. Überprüfen Sie, ob für den virtuellen Lastausgleichsserver der Zustand UP angezeigt wird.

    Bild des Citrix Gateway-Statusbildschirms

  3. Öffnen Sie einen Webbrowser, stellen Sie eine Verbindung mit der Citrix Gateway-URL her und versuchen Sie, sich zu authentifizieren. Wenn die Authentifizierung gelingt, werden Sie an einen HTTP-404-Fehler (nicht gefunden) weitergeleitet.

  4. Registrieren Sie ein Gerät für MDM und MAM.

Endpoint Management-Verwaltung

Endpoint Management ist vollständig konfiguriert, wenn Sie Bereitstellungsgruppen erstellt und ihnen Benutzer über die Cloud-Bibliothek zugewiesen haben. Von diesem Zeitpunkt an findet die Endpoint Management-Verwaltung in der Citrix Cloud statt. Die kombinierte Schnittstelle vereinfacht den Wechsel zwischen Citrix Cloud und Endpoint Management.

Alle Citrix Cloud-Administratoren werden auch standardmäßig als Endpoint Management-Administratoren erstellt, sofern diese Administratoren nicht mit benutzerdefiniertem Zugriff erstellt wurden, der Endpoint Management nicht umfasst. Um jederzeit eine Rolle zu ändern, greifen Sie über das Citrix Cloud-Dashboard auf die Endpoint Management-Konsole zu. Weitere Informationen zum Hinzufügen und Bearbeiten von Administratoren finden Sie unter Erstellen, Bearbeiten und Löschen lokaler Benutzerkonten für Endpoint Management und Hinzufügen von Administratoren für Citrix Cloud. Sie können nur die Rolle und Mitgliedschaft eines Benutzers ändern. Sie können über die Endpoint Management-Konsole keine Benutzernamen oder Kennwörter ändern oder lokale Benutzer löschen bzw. bearbeiten. Nehmen Sie solche Änderungen stattdessen in der Citrix Cloud vor.

Bild des Endpoint Management-Dashboards

Verknüpfen eines vorhandenen Citrix Content Collaboration-Kontos mit Citrix Cloud

Wenn Sie ein Citrix Content Collaboration-Konto haben, das bereits bestand, bevor Sie sich bei Citrix Cloud registriert haben, müssen Sie dieses Konto mit Citrix Cloud verknüpfen. Um das Konto verknüpfen zu können, muss Ihre E-Mail-Adresse Administrator des Citrix Content Collaboration-Kontos sein. Wenn Sie zum Fortfahren bereit sind, rufen Sie https://onboarding.cloud.com auf.

  1. Nach der Anmeldung wird ein Bildschirm angezeigt, der in etwa so aussieht:

    Bild des IDP-Konfigurationsbildschirms

  2. Wählen Sie auf der Kachel “Citrix Content Collaboration” die Option Konto verknüpfen.

    Abbildung des Menüs "Konto verknüpfen" für Content Collaboration

    Wenn Citrix Ihr Citrix Content Collaboration-Konto bestätigt hat, wird die folgende Seite angezeigt:

    Abbildung des Bildschirms zum Verknüfen des Content Collaboration-Kontos

  3. Klicken Sie auf Konto verknüpfen, um den Vorgang abzuschließen. Sie können Ihr Citrix Content Collaboration-Konto dann sofort von Citrix Cloud aus verwalten.

Nächste Schritte

Nachdem Sie Onboarding- und Ressourceneinrichtung wie in diesem Artikel beschrieben abgeschlossen haben, setzen Sie Ihre Konfiguration in der Endpoint Management-Konsole fort. Informationen über die nächsten Schritte finden Sie unter Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.