Onboarding und Einrichten von Ressourcen

Wenden Sie sich an einen Citrix Vertriebsmitarbeiter, um sich für ein Citrix-Konto zu registrieren und eine Endpoint Management-Testversion anzufordern. Wenn Sie bereit sind fortzufahren, gehen Sie zu Ihrer Onboading-Website:

Nach der Anmeldung wird ein Bildschirm angezeigt, der in etwa so aussieht: Klicken Sie neben Endpoint Management auf Testversion anfordern.

Cloud-Konfigurationsbildschirm

Die Schaltfläche ändert sich dann in Testversion angefordert. Nachdem Sie eine Testversion angefordert haben, füllt ein Citrix Vertriebsingenieur ein Podio-Formular aus. Die Informationen, die Sie bereitstellen müssen, sind im Onboarding Handbook unter “Endpoint Management Trial Sales Engineer engagement” aufgeführt. Sie erhalten eine E-Mail mit einer Benachrichtigung über den Zeitpunkt der Verfügbarkeit der Testversion.

Bereiten Sie sich während der Wartezeit auf die Endpoint Management-Bereitstellung vor, indem Sie den Artikel Systemanforderungen lesen. Citrix hostet zwar Ihre Endpoint Management-Lösung, es gelten jedoch einige Anforderungen an Kommunikation und Ports. Bei diesem Setup wird die Endpoint Management-Infrastruktur mit Unternehmensdiensten wie Active Directory verbunden.

Nachdem Sie die Genehmigung zum Zugriff auf die Testversion erhalten haben, ändert sich die Schaltfläche Endpoint Management in Verwalten und öffnet einen Assistenten. Jeder Schritt im Assistenten ist optional. Wenn Sie einen Konfigurationsschritt im Assistenten überspringen, greifen Sie später über die Endpoint Management-Konsole auf die Konfiguration zu.

Die Konfiguration beginnt mit Zertifikaten. Einige Zertifikate werden automatisch generiert. Das einzige Zertifikat, das Sie zu diesem Zeitpunkt hochladen müssen, ist ein APNs-Zertifikat, eine Voraussetzung für die Registrierung und Verwaltung von Apple-Geräten. Weitere Informationen zu Zertifikaten finden Sie unter Zertifikate und Authentifizierung.

Endpoint Management-Konfigurationsbildschirm

Konfigurieren Sie als Nächstes die NetScaler Gateway-Einstellungen. (NetScaler Gateway heißt jetzt Citrix Gateway, wird auf der Benutzeroberfläche jedoch gelegentlich noch als NetScaler Gateway angezeigt.)

  • Füllen Sie zunächst die Felder auf den Seiten NetScaler Gateway und LDAP-Konfiguration aus und speichern Sie die Konfiguration, bevor Sie auf Konfigurationsskript exportierenklicken. Das exportierte Skript ist leer oder unvollständig, wenn Sie die Informationen auf den beiden Seiten nicht angeben.
  • Um das Skript nach Abschluss des Assistenten zu exportieren, gehen Sie zu Einstellungen > NetScaler Gateway. Weitere Informationen zur Integration von Citrix Gateway und Endpoint Management finden Sie unter Citrix Gateway und Endpoint Management.

Endpoint Management-Konfigurationsbildschirm

Die übrigen Schritte umfassen die LDAP-Konfiguration, das Einrichten des Benachrichtigungsservers und das Einbinden Ihres Android Enterprise-Kontos.

Endpoint Management-Konfigurationsbildschirm

Endpoint Management-Konfigurationsbildschirm

Endpoint Management-Konfigurationsbildschirm

Nachdem Sie den Assistenten abgeschlossen haben, integriert das für den Citrix Cloud-Betrieb zuständige Team Endpoint Management in Citrix Cloud.

In den folgenden Abschnitten werden weitere Einrichtungsschritte beschrieben, die Sie vornehmen können, wenn Sie auf die Endpoint Management-Konsole zugreifen können.

Konfigurieren zulässiger URLs für Ressourcenstandorte

Um die zulässigen URLs für einen Ressourcenstandort anzugeben, wechseln Sie zu Einstellungen > Cloud Connector-Positivliste, klicken Sie auf Hinzufügen und wählen Sie einen Ressourcenstandort aus. Geben Sie dann die URL-Positivliste für diesen Standort an.

  • URL-Positivliste: Geben Sie eine URL pro Zeile an. Sie können das Sternchen (*) und das Fragezeichen (?) als Platzhalter verwenden.

Cloud Connector-Konfigurationsbildschirm

Konfigurieren eines Citrix Gateway für Endpoint Management

Bei Integration in Endpoint Management bietet Citrix Gateway Remotezugriff von Geräten auf das interne Netzwerk und interne Ressourcen. Endpoint Management erfordert Citrix Gateway für folgende Szenarios:

  • Sie benötigen ein Micro-VPN, damit branchenspezifische Apps auf interne Netzwerkressourcen zugreifen können. Die Apps sind mit der Citrix MDX-Technologie umschlossen. Das Micro-VPN muss über Citrix Gateway eine Verbindung zu internen Backend-Infrastrukturen herstellen.

  • Sie möchten Endpoint Management zum Verwalten von Apps verwenden (MAM oder MDM+MAM). Citrix Gateway ist nicht erforderlich, um nur Geräte zu verwalten (MDM).
  • Sie planen eine Integration von Endpoint Management und Microsoft Intune/EMS. Erfordert ein on-premises Citrix Gateway:

Citrix bietet Citrix Gateway-Lösungen in der Cloud und on-premises.

Wichtig:

Um nach dem Konfigurieren einer Citrix Gateway-Lösung zur jeweils anderen Lösung zu wechseln, müssen Sie die Geräte neu registrieren. Wenn Sie Citrix Gateway bereits on-premises verwenden und zu Citrix Gateway Service wechseln möchten, wenden Sie sich an Ihren Citrix Vertriebsrepräsentanten. Informationen zu Voraussetzungen finden Sie unter Verwenden von Citrix Gateway Service in diesem Artikel.

Die folgende Tabelle enthält alle Features, die von Citrix Gateway in der Cloud und on-premises unterstützt werden.

Unterstützte Features Citrix Gateway-Service Citrix Gateway (on-premises)
Secure Mail (STA)* Ja Ja
Secure Browse (Web-SSO) Ja Ja
Vollständiges VPN Nein Ja
VPN-Zugriff pro App Nein Ja
Mobiles Single Sign-On (Zugriffssteuerung) Ja Nein
Hohe Verfügbarkeit Ja Ja**
Multi-POP-Bereitstellung Ja Ja***
Proxyunterstützung Ja Ja
Split-Tunneling Nein Ja
Split DNS Nein Ja

* Konfiguration mit Citrix Cloud STA-Dienst (Secure Ticket Authority)

** On-premises-Konfiguration

*** Konfiguration mit Global Server Load Balancing

Anwendungsfälle für Citrix Gateway Service (Vorschau)

Citrix Gateway Service ist jetzt in der Vorschauphase. Während der Vorschau erhalten Sie Support unter CGS and Mobile SSO Tech Preview Feedback.

Verwenden Sie in folgenden Situationen Endpoint Management mit cloudbasiertem Citrix Gateway Service:

  • Sie möchten die einheitliche Authentifizierungsfunktion von Citrix Cloud nutzen. Citrix Gateway Service verwaltet die Identitätsinformationen aller Benutzer im Citrix Cloud-Konto über den Citrix-Identitätsanbieter.

  • Sie planen, mobile Produktivitätsapps von Citrix wie Citrix Secure Mail oder Secure Web zu verwenden. Citrix Gateway stellt auf Anfrage eine VPN-Verbindung bereit, die Secure Hub auf mobilen Geräten initiiert, um auf Sites oder Ressourcen im Unternehmensnetzwerk zuzugreifen.

    Diese Variante eines clientlosen VPN wird auch als “Tunnel mit Web-SSO” bezeichnet. Verbindungen wie Webdatenverkehr, die über einen Tunnel mit dem internen Netzwerk verbunden sind, verwenden Tunnel mit Web-SSO. Citrix empfiehlt den Modus “Tunnel - Web-SSO” für Verbindungen, die Single Sign-On erfordern.

Funktionsweise von Citrix Gateway Service

Der Datenverkehr für die MDM- und MAM-Steuerung wird direkt an Citrix Endpoint Management gesendet und nicht über Citrix Gateway Service geleitet. Der gesamte Datenverkehr, der an Citrix Gateway gesendet wird, wird an den on-premises-Gateway Connector weitergeleitet.

Citrix Gateway Service wird nicht während der Geräteregistrierung in Endpoint Management verwendet.

Für mobile Produktivitätsapps von Citrix:

  • Secure Hub verwendet ein Zertifikat für den Datenverkehr zur MAM-Steuerung.
  • Secure Mail verwendet den Citrix Cloud STA-Dienst.

    Hinweis:

    Citrix Gateway Service verwendet den primären Ressourcenstandort.

  • Citrix Gateway stellt auf Anforderung eine Anwendungs-VPN-Verbindung bereit. Secure Hub initiiert die Verbindung auf mobilen Geräten, um auf Sites oder Ressourcen im Unternehmensnetzwerk zuzugreifen.

Das folgende Diagramm verdeutlicht die Architektur von Citrix Gateway Service.

Übersicht zur Citrix Gateway Service-Architektur

Citrix Gateway Service wird nicht während der Geräteregistrierung in Endpoint Management verwendet. Nach der Registrierung wird der Datenverkehr für die MDM-Steuerung direkt an Citrix Endpoint Management gesendet und nicht über Citrix Gateway Service geleitet. Der MAM-Datenverkehr wird über Citrix Gateway Service geleitet. Der gesamte Datenverkehr, der an Citrix Gateway gesendet wird, wird an den on-premises-Gateway Connector weitergeleitet.

Ein detaillierteres Diagramm des Datenverkehrsflusses finden Sie unter Unterstützung für Citrix Endpoint Management. Informationen zu den Portanforderungen für Gateway Connector finden Sie unter Gateway Connector.

Die folgenden Authentifizierungstypen werden für die Integration von Citrix Gateway Service in Endpoint Management unterstützt:

  • Standard, Digest, NTLM
  • Single Sign-On mit eingeschränkter Kerberos-Delegierung (KCD)
  • Formularbasiertes Single Sign-On
  • Single Sign-On mit SAML

Verwenden von Citrix Gateway Service

Voraussetzungen:

  • Citrix Workspace-Benutzeroberfläche aktiviert

    Wenn Citrix Workspace aktiviert ist, wird durch die Benutzerregistrierung die Workspace-App gestartet. Erkennt Secure Hub den Workspace-Anspruch, führt es die Registrierung durch. Secure Hub öffnet dann Citrix Workspace, wo Benutzer auf ihre Apps und andere Ressourcen zugreifen können.

  • Citrix Gateway Service-Abonnement

    • Wenn Sie Citrix Gateway bereits on-premises verwenden und zu Citrix Gateway Service wechseln möchten, wenden Sie sich an Ihren Citrix Vertriebsrepräsentanten. Beim Wechsel von on-premises Citrix Gateway zu Citrix Gateway Service müssen Sie die Geräte erneut registrieren.
    • Neue Endpoint Management-Kunden: Wählen Sie Citrix Gateway Service beim Onboarding von Endpoint Management aus.
  • Gateway Connector, installiert on-premises an einem Ressourcenstandort

    • Endpoint Management verwendet den Gateway Connector-Ressourcenstandort nur für STA Tickets für Secure Mail. Citrix Gateway sendet STA-Datenverkehr an den Gateway Connector am Ressourcenstandort.

    • Sie können an einem beliebigen Ressourcenstandort einen oder mehrere Gateway Connectors installieren. Endpoint Management unterstützt keine Gateway Connectors, die an mehreren Ressourcenstandorten installiert sind.

    • Sie können einen Gateway Connector am selben oder einem anderen Ressourcenstandort als Active Directory installieren. Die einzige Aufgabe von Active Directory besteht darin, Benutzer bei Citrix Gateway Service über die Citrix Cloud-Authentifizierung zu authentifizieren. Citrix Gateway Service erstellt Sitzungsverbindungen mit dem Gateway Connector für authentifizierte Benutzer. Sie können mehrere Active Directory-Instanzen haben.

    • Wenn der Connector beim Onboarding von Citrix Endpoint Management nicht verfügbar ist, können Sie ihn nach dem Onboarding installieren.

    Weitere Informationen siehe Citrix Gateway Connector und Systemanforderungen.

Anwendungsfälle für Citrix Gateway (on-premises-Version)

Verwenden Sie in folgenden Situationen Endpoint Management mit einem oder mehreren on-premises installierten Citrix Gateway-Geräten:

  • Sie benötigen Funktionen mit Pro-App-VPN.
  • Sie benötigen einen vollständigen Tunnel, Split-Tunneling, Reverse-Split-Tunneling oder Split DNS. Wir empfehlen die Einstellung “Vollständiger VPN-Tunnel” für Verbindungen, die Clientzertifikate oder End-To-End-SSL für Ressourcen im internen Netzwerk einsetzen.
  • Sie verwenden eine Integration von Citrix Endpoint Management in Microsoft Intune/EMS.

Um ein on-premises Citrix Gateway zu verwenden, ist ein erheblicher Konfigurations- und Wartungsaufwand erforderlich. Weitere Informationen finden Sie unter Konfigurieren eines on-premises Citrix Gateway für Endpoint Management.

Endpoint Management-Verwaltung

Endpoint Management ist vollständig konfiguriert, wenn Sie Bereitstellungsgruppen erstellt und ihnen Benutzer über die Cloud-Bibliothek zugewiesen haben. Von diesem Zeitpunkt an findet die Endpoint Management-Verwaltung in der Citrix Cloud statt. Die kombinierte Schnittstelle vereinfacht den Wechsel zwischen Citrix Cloud und Endpoint Management.

Alle Citrix Cloud-Administratorkonten werden auch wie folgt erstellt:

  • Citrix Cloud-Administratoren sind standardmäßig auch Endpoint Management-Administratoren.
  • Citrix Cloud-Administratoren mit benutzerdefiniertem Zugriff ohne Endpoint Management werden jedoch nicht als Endpoint Management-Administratoren erstellt.

Um jederzeit eine Rolle zu ändern, greifen Sie über das Citrix Cloud-Dashboard auf die Endpoint Management-Konsole zu. Weitere Informationen zum Hinzufügen und Bearbeiten von Administratoren finden Sie unter:

Endpoint Management-Dashboard

Verknüpfen eines vorhandenen Citrix Content Collaboration-Kontos mit Citrix Cloud

Wenn Sie ein Citrix Content Collaboration-Konto haben, das bereits bestand, bevor Sie sich bei Citrix Cloud registriert haben, müssen Sie dieses Konto mit Citrix Cloud verknüpfen. Um das Konto verknüpfen zu können, muss Ihre E-Mail-Adresse Administrator des Citrix Content Collaboration-Kontos sein. Wenn Sie bereit sind fortzufahren, gehen Sie zu Ihrer Onboading-Website:

  1. Nach der Anmeldung wird ein Bildschirm angezeigt, der in etwa so aussieht:

    Cloud-Konfigurationsbildschirm

  2. Wählen Sie auf der Kachel Citrix Content Collaboration die Option Konto verknüpfen.

    Menü "Konto verknüpfen" für Content Collaboration

    Wenn Citrix Ihr Citrix Content Collaboration-Konto bestätigt hat, wird die folgende Seite angezeigt:

    Bildschirm zum Hinzufügen des Content Collaboration-Kontos

  3. Klicken Sie auf Konto verknüpfen, um den Vorgang abzuschließen. Sie können Ihr Citrix Content Collaboration-Konto dann sofort von Citrix Cloud aus verwalten.

Nächste Schritte

Mit dem Endpoint Management Analyzer können Sie die Konfiguration auf Fehler überprüfen. Klicken Sie hierfür auf der Seite “Problembehandlung und Support” auf Endpoint Management Analyzer. Weitere Informationen zur Verwendung von Endpoint Management Analyzer finden Sie unter Endpoint Management Analyzer.

Nachdem Sie das Onboarding und die Ressourcenkonfiguration wie in diesem Artikel beschrieben abgeschlossen haben, setzen Sie Ihre Konfiguration in der Endpoint Management-Konsole fort. Informationen zur den nächsten Schritten finden Sie unter Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.