Citrix Gateway

Verstehen der Citrix Gateway MDM-Integration mit Intune

Im Folgenden finden Sie einen Beispielfluss von Ereignissen in einer typischen Citrix Gateway MDM-Integration mit Intune:

  1. Melden Sie ein Mobilgerät bei Intune an.
  2. Vom Unternehmen genehmigte Anwendungen und Geräterichtlinien werden auf das Gerät übertragen.
  3. Durchsuchen Sie SharePoint (on-premises Anwendung) vom Gerät aus.
  4. Die Browseranforderung geht an Citrix Gateway.
  5. Das Citrix Gateway-Gerät prüft bei Intune den Registrierungsstatus des Geräts.
  6. Wenn ein konformes Gerät erfolgreich registriert wurde, wird der SharePoint-Zugriff gewährt.

Integration von Intune und Citrix ADC

Wenn ein Gerät eine Richtlinie für bedingten Zugriff nicht erfüllt, zeigt der Citrix Gateway VPN-Client eine Fehlermeldung an. Die Nachricht enthält einen Link vom Gerät zu einer von Intune gehosteten Seite, die dem Benutzer die Möglichkeit gibt, sich zu registrieren oder den Konformitätsstatus des Geräts zu korrigieren.

Hinweis:

Administratoren müssen Folgendes sicherstellen, während sie die Zertifikate an Intune weitergeben, damit die Benutzer zwischen den verschiedenen Zertifikaten auf ihrem Gerät unterscheiden können.

  • Zertifikate müssen eine Themenzusammenfassung haben.
  • Die Themenzusammenfassungen für verschiedene Zertifikate müssen unterschiedlich sein.

Intune NAC v2 API-Unterstützung

Im Rahmen der Intune NAC v2-API-Unterstützung müssen Sie eine Certificate Authority-Datei (CA-Zertifikat) binden, um sicherzustellen, dass die Citrix ADC Appliance ein gültiges Zertifikat von Mobilgeräten erhält. In Intune NAC v2 senden die Mobilgeräte Geräte-IDs als Teil des CA-Zertifikats. Das hier gebundene CA-Zertifikat muss für die Ausstellung von Clientzertifikaten für die iOS- und Android-Geräte des Endbenutzers verwendet werden. Wenn es Zwischenzertifikate gibt, müssen diese auch hier gebunden sein.

Weitere Einzelheiten finden Sie unter Intune NAC v2 API-Unterstützung

Verstehen der Citrix Gateway MDM-Integration mit Intune