Onboarding und Einrichten von Ressourcen

Wenden Sie sich an einen Citrix Vertriebsmitarbeiter, um sich für ein Citrix-Konto zu registrieren und eine Endpoint Management-Testversion anzufordern. Wenn Sie zum Fortfahren bereit sind, rufen Sie https://onboarding.cloud.com auf.

Nach der Anmeldung wird ein Bildschirm angezeigt, der in etwa so aussieht: Klicken Sie neben Endpoint Management auf Testversion anfordern.

Bild des IDP-Konfigurationsbildschirms

Die Schaltfläche ändert sich dann in Testversion angefordert. Nachdem Sie eine Testversion angefordert haben, füllt ein Citrix Vertriebsingenieur ein Podio-Formular aus. Die Informationen, die Sie bereitstellen müssen, sind im Onboarding Handbook unter “Endpoint Management Trial Sales Engineer engagement” aufgeführt. Sie erhalten eine E-Mail mit einer Benachrichtigung über den Zeitpunkt der Verfügbarkeit der Testversion.

Bereiten Sie sich während der Wartezeit auf die Endpoint Management-Bereitstellung vor, indem Sie den Artikel Systemanforderungen lesen. Citrix hostet zwar Ihre Endpoint Management-Lösung, es gelten jedoch einige Anforderungen an Kommunikation und Ports. Bei diesem Setup wird die Endpoint Management-Infrastruktur mit Unternehmensdiensten wie Active Directory verbunden.

Nachdem Sie die Genehmigung zum Zugriff auf die Testversion erhalten haben, ändert sich die Schaltfläche Endpoint Management in Verwalten und öffnet einen Assistenten. Jeder Schritt im Assistenten kann optional ausgeführt werden, die Konfigurationen schaffen jedoch eine gute Ausgangsbasis. Sie können diese Schritte auch später in der Endpoint Management-Konsole konfigurieren.

Die Konfiguration beginnt mit Zertifikaten. Einige Zertifikate werden automatisch generiert. Das einzige Zertifikat, das Sie zu diesem Zeitpunkt hochladen müssen, ist ein APNs-Zertifikat, wenn Sie iOS-Geräte bereitstellen möchten. Weitere Informationen zu Zertifikaten finden Sie unter Zertifikate und Authentifizierung.

Bild des Endpoint Management-Konfigurationsbildschirms

Konfigurieren Sie als Nächstes die NetScaler Gateway-Einstellungen. (NetScaler Gateway heißt jetzt Citrix Gateway, wird auf der Benutzeroberfläche jedoch gelegentlich noch als NetScaler Gateway angezeigt.)

  • Füllen Sie zunächst die Felder auf den Seiten NetScaler Gateway und LDAP-Konfiguration aus und speichern Sie die Konfiguration, bevor Sie auf Konfigurationsskript exportierenklicken. Das exportierte Skript ist leer oder unvollständig, wenn Sie die Informationen auf den beiden Seiten nicht angeben.
  • Um das Skript nach Abschluss des Assistenten zu exportieren, gehen Sie zu Einstellungen > NetScaler Gateway. Weitere Informationen zur Integration von Citrix Gateway und Endpoint Management finden Sie unter Citrix Gateway und Endpoint Management.

Bild des Endpoint Management-Konfigurationsbildschirms

Die übrigen Schritte umfassen die LDAP-Konfiguration, das Einrichten des Benachrichtigungsservers und das Einbinden Ihres Android Enterprise-Kontos.

Bild des Endpoint Management-Konfigurationsbildschirms

Bild des Endpoint Management-Konfigurationsbildschirms

Bild des Endpoint Management-Konfigurationsbildschirms

Nachdem Sie den Assistenten abgeschlossen haben, integriert das für den Citrix Cloud-Betrieb zuständige Team Endpoint Management in Citrix Cloud.

In den folgenden Abschnitten werden weitere Einrichtungsschritte beschrieben, die Sie vornehmen können, wenn Sie auf die Endpoint Management-Konsole zugreifen können.

Konfigurieren zulässiger URLs für Ressourcenstandorte

Um die zulässigen URLs für einen Ressourcenstandort anzugeben, wechseln Sie zu Einstellungen > Cloud Connector-Positivliste, klicken Sie auf Hinzufügen und wählen Sie einen Ressourcenstandort aus. Geben Sie dann die URL-Positivliste für diesen Standort an.

  • URL-Positivliste: Geben Sie eine URL pro Zeile an. Sie können das Sternchen (*) und das Fragezeichen (?) als Platzhalter verwenden.

Bild des Cloud Connector-Konfigurationsbildschirms

Konfigurieren eines Citrix Gateway für Endpoint Management

Bei Integration in Endpoint Management bietet Citrix Gateway einen Authentifizierungsmechanismus für den Remotezugriff von Geräten auf das interne Netzwerk. Endpoint Management erfordert Citrix Gateway für folgende Szenarios:

  • Sie benötigen ein Micro-VPN, damit branchenspezifische Apps auf interne Netzwerkressourcen zugreifen können. Die Apps sind mit der Citrix MDX-Technologie umschlossen. Das Micro-VPN muss über Citrix Gateway eine Verbindung zu internen Backend-Infrastrukturen herstellen.

  • Sie möchten Endpoint Management zum Verwalten von Apps verwenden (MAM oder MDM+MAM). Citrix Gateway ist nicht erforderlich, um nur Geräte zu verwalten (MDM).
  • Sie planen eine Integration von Endpoint Management und Microsoft Intune/EMS.

Citrix bietet Citrix Gateway-Lösungen in der Cloud und on-premises.

Wichtig:

Um nach dem Konfigurieren einer Citrix Gateway-Lösung zur jeweils anderen Lösung zu wechseln, müssen Sie die Geräte neu registrieren. Wenn Sie Citrix Gateway bereits on-premises verwenden und zu Citrix Gateway Service wechseln möchten, wenden Sie sich an Ihren Citrix Support-Mitarbeiter. Informationen zu den Voraussetzungen finden Sie unter Verwenden von Citrix Gateway Service.

Die folgende Tabelle enthält alle Features, die von Citrix Gateway in der Cloud und on-premises unterstützt werden.

Unterstützte Features Citrix Gateway-Service Citrix Gateway (on-premises)
Secure Mail (STA)* Ja Ja
Secure Browse (Web-SSO) Ja Ja
Vollständiges VPN Nein Ja
VPN-Zugriff pro App Nein Ja
Mobiles Single Sign-On (Zugriffssteuerung) Ja Nein
Hohe Verfügbarkeit Ja Ja**
Multi-POP-Bereitstellung Ja Ja***
Proxyunterstützung Ja Ja
Split-Tunneling Nein Ja
Split DNS Nein Ja

* Konfiguration mit Citrix Cloud STA-Dienst (Secure Ticket Authority)

** On-premises-Konfiguration

*** Konfiguration mit Global Server Load Balancing

Anwendungsfälle für Citrix Gateway Service (Vorschau)

Citrix Gateway Service ist jetzt in der Vorschauphase. Während der Vorschau erhalten Sie Support unter CGS and Mobile SSO Tech Preview Feedback.

Verwenden Sie in folgenden Situationen Endpoint Management mit cloudbasiertem Citrix Gateway Service:

  • Sie möchten einen wartungsfreien Service, für den vor Konfiguration des Unternehmensnetzwerks keine Vereinbarungen mit Netzwerk-, Sicherheits- und Compliance-Teams erforderlich sind.

  • Sie möchten die einheitliche Authentifizierungsfunktion von Citrix Cloud nutzen. Citrix Gateway Service verwaltet die Identitätsinformationen aller Benutzer im Citrix Cloud-Konto über den Citrix-Identitätsanbieter.

  • Sie planen, mobile Produktivitätsapps von Citrix wie Citrix Secure Mail oder Secure Web zu verwenden. Citrix Gateway stellt auf Anfrage eine VPN-Verbindung bereit, die Secure Hub auf mobilen Geräten initiiert, um auf Sites oder Ressourcen im Unternehmensnetzwerk zuzugreifen.

    Diese Variante eines clientlosen VPN wird auch als Secure Browse bezeichnet. Verbindungen wie Webdatenverkehr, die über einen Tunnel mit dem internen Netzwerk verbunden sind, verwenden Secure Browse. Wir empfehlen Secure Browse für Verbindungen, die Single Sign-On (SSO) erfordern.

Funktionsweise von Citrix Gateway Service

Der Datenverkehr für die MDM- und MAM-Steuerung wird direkt an Citrix Endpoint Management gesendet und nicht über Citrix Gateway Service geleitet. Der gesamte Datenverkehr, der an Citrix Gateway gesendet wird, wird an den on-premises-Gateway Connector weitergeleitet.

Citrix Gateway Service wird nicht während der Geräteregistrierung in Endpoint Management verwendet.

Für mobile Produktivitätsapps von Citrix:

  • Secure Hub verwendet ein Zertifikat für den Datenverkehr zur MAM-Steuerung.
  • Secure Mail verwendet den Citrix Cloud STA-Dienst.

    Hinweis:

    Citrix Gateway Service verwendet den primären Ressourcenstandort.

  • Secure Web verwendet Secure Browse.

Das folgende Diagramm verdeutlicht die Architektur von Citrix Gateway Service.

Übersichtsdiagramm zur Citrix Gateway Service-Architektur

Der on-premises Gateway Connector kann sich außerhalb der DMZ befinden. Alle ausgehenden Gateway Connector-Verbindungen nutzen SSL-Port 443. Weitere Informationen finden Sie unter Gateway Connector.

Die folgenden Authentifizierungstypen werden für die Integration von Citrix Gateway Service in Endpoint Management unterstützt:

  • Standard, Digest, NTLM
  • Single Sign-On mit eingeschränkter Kerberos-Delegierung (KCD)
  • Formularbasiertes Single Sign-On
  • Single Sign-On mit SAML

Verwenden von Citrix Gateway Service

Voraussetzungen:

  • Citrix Workspace-Benutzeroberfläche aktiviert

    Wenn Sie Citrix Gateway bereits on-premises verwenden und zu Citrix Gateway Service wechseln möchten, wenden Sie sich an Ihren Citrix Support-Mitarbeiter.

  • Citrix Gateway Service-Abonnement

  • Gateway Connector, installiert on-premises an einem Ressourcenstandort (weitere Informationen unter Gateway Connector)

    Wenn der Connector beim Onboarding von Citrix Endpoint Management nicht verfügbar ist, können Sie ihn nach dem Onboarding installieren.

Neukunden von Endpoint Management können Citrix Gateway Service wie folgt konfigurieren:

  • Beim Onboarding im Assistenten für die Erstkonfiguration.
  • Nach dem Onboarding unter Einstellungen > NetScaler Gateway > Citrix Gateway-Dienst hinzufügen.

Wählen Sie in jedem Verfahren als Typ die Option Citrix Gateway-Dienst verwenden.

Bild des Citrix Gateway-Konfigurationsbildschirms

Anwendungsfälle für Citrix Gateway (on-premises-Version)

Verwenden Sie in folgenden Situationen Endpoint Management mit einem oder mehreren on-premises installierten Citrix Gateway-Geräten:

  • Sie benötigen Funktionen mit Pro-App-VPN.
  • Sie benötigen einen vollständigen Tunnel, Split-Tunneling, Reverse-Split-Tunneling oder Split DNS. Wir empfehlen die Einstellung “Vollständiger VPN-Tunnel” für Verbindungen, die Clientzertifikate oder End-To-End-SSL für Ressourcen im internen Netzwerk einsetzen.
  • Sie verwenden eine Integration von Citrix Endpoint Management in Microsoft Intune/EMS.

Um ein on-premises Citrix Gateway zu verwenden, ist ein erheblicher Konfigurations- und Wartungsaufwand erforderlich. Weitere Informationen finden Sie unter Konfigurieren eines on-premises Citrix Gateway für Endpoint Management.

Endpoint Management-Verwaltung

Endpoint Management ist vollständig konfiguriert, wenn Sie Bereitstellungsgruppen erstellt und ihnen Benutzer über die Cloud-Bibliothek zugewiesen haben. Von diesem Zeitpunkt an findet die Endpoint Management-Verwaltung in der Citrix Cloud statt. Die kombinierte Schnittstelle vereinfacht den Wechsel zwischen Citrix Cloud und Endpoint Management.

Alle Citrix Cloud-Administratorkonten werden auch wie folgt erstellt:

  • Citrix Cloud-Administratoren sind standardmäßig auch Endpoint Management-Administratoren.
  • Citrix Cloud-Administratoren mit benutzerdefiniertem Zugriff ohne Endpoint Management werden jedoch nicht als Endpoint Management-Administratoren erstellt.

Um jederzeit eine Rolle zu ändern, greifen Sie über das Citrix Cloud-Dashboard auf die Endpoint Management-Konsole zu. Weitere Informationen zum Hinzufügen und Bearbeiten von Administratoren finden Sie unter:

Bild des Endpoint Management-Dashboards

Verknüpfen eines vorhandenen Citrix Content Collaboration-Kontos mit Citrix Cloud

Wenn Sie ein Citrix Content Collaboration-Konto haben, das bereits bestand, bevor Sie sich bei Citrix Cloud registriert haben, müssen Sie dieses Konto mit Citrix Cloud verknüpfen. Um das Konto verknüpfen zu können, muss Ihre E-Mail-Adresse Administrator des Citrix Content Collaboration-Kontos sein. Wenn Sie bereit sind, fortzufahren, gehen Sie zu https://onboarding.cloud.com.

  1. Nach der Anmeldung wird ein Bildschirm angezeigt, der in etwa so aussieht:

    Bild des IDP-Konfigurationsbildschirms

  2. Wählen Sie auf der Kachel Citrix Content Collaboration die Option Konto verknüpfen.

    Abbildung des Menüs "Konto verknüpfen" für Content Collaboration

    Wenn Citrix Ihr Citrix Content Collaboration-Konto bestätigt hat, wird die folgende Seite angezeigt:

    Abbildung des Bildschirms zum Verknüpfen des Content Collaboration-Kontos

  3. Klicken Sie auf Konto verknüpfen, um den Vorgang abzuschließen. Sie können Ihr Citrix Content Collaboration-Konto dann sofort von Citrix Cloud aus verwalten.

Nächste Schritte

Mit dem Endpoint Management Analyzer können Sie die Konfiguration auf Fehler überprüfen. Klicken Sie hierfür auf der Seite “Problembehandlung und Support” auf Endpoint Management Analyzer. Weitere Informationen zur Verwendung von Endpoint Management Analyzer finden Sie unter Endpoint Management Analyzer.

Nachdem Sie das Onboarding und die Ressourcenkonfiguration wie in diesem Artikel beschrieben abgeschlossen haben, setzen Sie Ihre Konfiguration in der Endpoint Management-Konsole fort. Informationen zur den nächsten Schritten finden Sie unter Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.