Citrix Endpoint Management

Benutzerdefinierte XML-Geräterichtlinie

Sie können benutzerdefinierte XML-Richtlinien in Citrix Endpoint Management erstellen, um die folgenden Features auf unterstützten Windows-Geräten anzupassen:

  • Provisioning, d. h. Konfiguration des Geräts und Aktivieren bzw. Deaktivieren von Features
  • Gerätekonfiguration, einschließlich des Zulassens der Änderung von Einstellungen und Geräteparametern durch die Benutzer
  • Softwareupgrades, d. h. Bereitstellung neuer Software oder von Fehlerbehebungen für Geräte, einschließlich Apps und Systemsoftware
  • Fehlerverwaltung, d. h. Empfang von Fehler- und von Statusberichten von den Geräten

Hinweis:

Verwenden Sie das Zeichen “%” beim Erstellen von XML-Inhalten mit Vorsicht. Das Zeichen “%” wird in XML dafür verwendet, um XML-Sonderzeichen zu schützen. Um % in einem Namen zu verwenden, codieren Sie es als %25.

Windows-Geräte: Zum Erstellen einer eigenen XML-Konfiguration wird die Open Mobile Alliance Device Management-API (OMA DM) in Windows verwendet. Das Erstellen benutzerdefinierter XML-Konfigurationen mit der OMA DM-API geht über den Rahmen dieses Abschnitts hinaus. Weitere Informationen zur Verwendung der OMA DM-API finden Sie auf Microsoft Developer Network unter OMA DM protocol support.

Android Enterprise-Geräte: Zum Erstellen einer eigenen XML-Konfiguration wird MX Management System (MXMS) verwendet. Das Erstellen eigener XML-Konfigurationen per MXMS-API geht über den Rahmen dieses Artikels hinaus.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

Windows Desktop/Tablet-Einstellungen

XML-Inhalt: Geben Sie den benutzerdefinierten XML-Code ein, den Sie der Richtlinie hinzufügen möchten, oder kopieren und fügen Sie ihn ein.

Nach dem Klick auf Weiter überprüft Citrix Endpoint Management die Syntax des XML-Inhalts. Syntaxfehler werden unterhalb des Inhaltsfelds angezeigt. Korrigieren Sie alle Fehler, bevor Sie fortfahren.

Werden keine Syntaxfehler gefunden, wird die Zuweisungsseite Benutzerdefiniertes XML angezeigt.

Einrichten und Konfigurieren von Geräten mit Windows AutoPilot

Windows AutoPilot ist eine Sammlung von Technologien, mit denen neue Geräte eingerichtet, vorkonfiguriert und betriebsbereit gemacht werden können. Sie können Windows AutoPilot verwenden, um Geräte zurückzusetzen, für neue Zwecke zu verwenden oder wiederherzustellen. AutoPilot kann dazu beitragen, die aktuelle Bereitstellung Ihres Betriebssystems zu vereinfachen. AutoPilot reduziert diese Aufgabe auf eine Reihe einfacher Einstellungen und Vorgänge, mit denen Ihre Geräte im Handumdrehen einsatzbereit sind.

In diesem Video finden Sie einen kurzen Überblick über die Verwendung von Windows AutoPilot mit Citrix Endpoint Management.

Voraussetzungen

  • Das Firmenbranding ist im Azure Active Directory-Portal konfiguriert.
  • Das Unternehmen hat ein Azure AD-Premium P1- oder P2-Abonnement.
  • Konfigurieren Sie Azure Active Directory als IdP-Typ für Citrix Endpoint Management. Navigieren Sie in der Citrix Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP).
  • Netzwerkverbindung zu Clouddiensten, die von Windows AutoPilot verwendet werden.
  • Windows 10, Professional, Enterprise oder Education (Version 1703 oder höher) oder Windows 11, Professional, Enterprise oder Education ist auf den Geräten vorinstalliert.
  • Geräte haben Internetzugriff.

Weitere Informationen zum Konfigurieren von Voraussetzungen finden Sie in der Microsoft Windows-Dokumentation zu AutoPilot: https://docs.microsoft.com.

Konfigurieren der automatischen Windows-Neubereitstellung in Citrix Endpoint Management für AutoPilot-Geräte

  1. Führen Sie folgende Schritte aus, um unter “Benutzerdefinierte XML-Geräterichtlinie” eine benutzerdefinierte XML-Richtlinie hinzuzufügen. Fügen Sie unter XML-Inhalt Folgendes hinzu:

    
    <Add>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
    <Target>
    <LocURI>./Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials</LocURI>
    </Target>
    <Meta>
    <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>0</Data>
    </Item>
    </Add>
    
    <!--NeedCopy-->
    
  2. Geben Sie im Windows-Sperrbildschirm den Tastaturbefehl STRG + Windows-Taste + R ein.

  3. Melden Sie sich mit einem Azure Active Directory-Konto an.

  4. Das Gerät überprüft, ob der Benutzer über die notwendigen Berechtigungen zum erneuten Bereitstellen des Geräts verfügt. Anschließend erfolgt die erneute Bereitstellung des Geräts.

  5. Nach der Aktualisierung des Geräts mit der AutoPilot-Konfiguration kann sich der Benutzer am neu konfigurierten Gerät anmelden.

Bereitstellen eines Einzel-App-Kiosks auf Windows 11-Geräten

Hinweis:

Windows 11-Geräte unterstützen nur den Einzel-App-Kioskmodus.

Kopieren Sie im Textfeld XML-Inhalt das folgende XML-Skript, fügen Sie es ein und ersetzen Sie dann die folgenden Zeichenfolgen durch Ihre Einstellungen:

  • your_username_here(zwei Instanzen): Benutzername, den Sie auf dem Gerät erstellen möchten. Behalten Sie für beide Instanzen dieselben Einstellungen bei.
  • your password_here: Kennwort für den Benutzer.
  • your_UWP_app_id_here: AUMID für die UMP-App, die Sie auf dem Gerät bereitstellen möchten.

XML-Skript:


<Add>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/Accounts/Users/your_username_here/Password</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>your_password_here</Data>
    </Item>
</Add>
<Replace>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/AssignedAccess/Configuration</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data><![CDATA[<AssignedAccessConfiguration
        xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config"
        xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config">
            <Profiles>
                <Profile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}">
                    <KioskModeApp AppUserModelId="your_UWP_app_id_here"/>
                </Profile>
            </Profiles>
            <Configs>
                <Config>
                    <Account>your_username_here</Account>
                    <DefaultProfile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}"/>
                </Config>
            </Configs>
        </AssignedAccessConfiguration>]]></Data>
    </Item>
</Replace>
<!--NeedCopy-->
Benutzerdefinierte XML-Geräterichtlinie