Produktdokumentation
Mobile Produktivitäts-Apps
PDF anzeigen

Citrix Content Collaboration™ für Endpoint Management

May 6, 2026
Beitrag von: 
C C

Citrix Content Collaboration für Endpoint Management-Clients sind MDX-fähige Versionen der mobilen Citrix Files-Clients. Diese Clients bieten sicheren, integrierten Zugriff auf Daten in anderen MDX-umschlossenen Apps. Citrix Content Collaboration für Endpoint Management-Clients profitieren auch von MDX-Funktionen wie Micro-VPN, Single Sign-On (SSO) mit Secure Hub und Zwei-Faktor-Authentifizierung.

Citrix Files ist ein Dienst für Dateisynchronisierung und -freigabe für Unternehmen, mit dem Benutzer Dokumente einfach und sicher austauschen können. Citrix Files bietet Benutzern verschiedene Zugriffsoptionen, einschließlich mobiler Citrix Files-Clients, wie Citrix Files für Android Phone und Citrix Files für iPad.

  • Sie können Citrix Files in Endpoint Management integrieren, um den vollständigen Funktionsumfang von Citrix Files bereitzustellen oder um nur den Zugriff auf Storage Zones Connectors zu ermöglichen. Standardmäßig ermöglicht die Citrix Endpoint Management-Konsole nur die Konfiguration von Citrix Files. Informationen zum Konfigurieren von Endpoint Management für die Verwendung mit Storage Zones Connectors finden Sie unter Verwenden von Citrix Content Collaboration mit Endpoint Management in der Citrix Endpoint Management-Dokumentation.

Sie verwenden Endpoint Management, Citrix Files, Storage Zones Controller und Citrix ADC wie folgt, um Citrix Content Collaboration für Endpoint Management-Clients bereitzustellen und zu verwalten:

  • Wenn Endpoint Management mit Citrix Files konfiguriert ist, fungiert Endpoint Management als SAML-Identitätsanbieter (IdP) und stellt Citrix Content Collaboration für Endpoint Management-Clients bereit. Citrix Files verwaltet Citrix Files-Daten. Es werden keine Citrix Files-Daten über Endpoint Management übertragen.
  • Wenn Endpoint Management mit Citrix Files oder mit Storage Zones Connectors konfiguriert ist, stellt der Storage Zones Controller Konnektivität zu Daten in Netzwerkfreigaben und SharePoint bereit. Benutzer greifen über die mobilen Produktivitäts-Apps von Citrix Files auf Ihre gespeicherten Daten zu. Benutzer können Microsoft Office-Dokumente bearbeiten, Adobe PDF-Dateien in der Vorschau anzeigen und kommentieren – alles von mobilen Geräten aus.
  • Citrix ADC verwaltet Anfragen von externen Benutzern, sichert deren Verbindungen, führt Lastenausgleich für Anfragen durch und übernimmt das Content Switching für Storage Zones Connectors.

Informationen zu den Systemanforderungen für Citrix Content Collaboration für Endpoint Management und andere mobile Produktivitäts-Apps finden Sie unter Support für mobile Produktivitäts-Apps.

Wie sich Citrix Content Collaboration für Endpoint Management-Clients von mobilen Citrix Files-Clients unterscheiden

Im Folgenden werden die Unterschiede zwischen Citrix Content Collaboration für Endpoint Management-Clients und mobilen Citrix Files-Clients beschrieben.

Benutzerzugriff

Citrix Content Collaboration für Endpoint Management-Clients:

Benutzer beziehen und öffnen Citrix Content Collaboration für Endpoint Management-Clients aus Secure Hub.

Mobile Citrix Files-Clients:

Benutzer beziehen mobile Citrix Files-Clients aus App-Stores.

SSO

Citrix Content Collaboration für Endpoint Management-Clients:

Für die Endpoint Management-Integration mit Citrix Files: Sie können Endpoint Management als SAML-IdP für Citrix Files konfigurieren. In dieser Konfiguration bezieht Secure Hub ein SAML-Token für den Citrix Content Collaboration für Endpoint Management-Client, wobei Endpoint Management als SAML-IdP verwendet wird. Ein Benutzer, der den Citrix Content Collaboration für Endpoint Management-Client startet, aber nicht bei Secure Hub angemeldet ist, wird aufgefordert, sich bei Secure Hub anzumelden. Der Benutzer muss seine Citrix Files-Domänen- oder Kontoinformationen nicht kennen.

Mobile Citrix Files-Clients:

Sie können Endpoint Management und Citrix Gateway als SAML-IdP für Citrix Files konfigurieren. In dieser Konfiguration wird ein Benutzer, der sich über einen Webbrowser oder andere Citrix Files-Clients bei Citrix Files anmeldet, zur Benutzerauthentifizierung an die Endpoint Management-Umgebung umgeleitet. Nach erfolgreicher Authentifizierung durch Endpoint Management erhält der Benutzer ein SAML-Token, das für die Anmeldung bei seinem Citrix Files-Konto gültig ist.

Micro-VPN

Citrix Content Collaboration für Endpoint Management-Clients:

Remote-Benutzer können über eine VPN- oder Micro-VPN-Verbindung über Citrix Gateway eine Verbindung herstellen, um auf Apps und Desktops im internen Netzwerk zuzugreifen. Diese Funktion, die über die Citrix ADC-Integration mit Endpoint Management verfügbar ist, ist für Benutzer transparent.

Mobile Citrix Files-Clients:

Nicht zutreffend.

Zwei-Faktor-Authentifizierung

Citrix Content Collaboration für Endpoint Management-Clients:

Die Citrix ADC-Integration mit Endpoint Management unterstützt auch die Authentifizierung unter Verwendung einer Kombination aus Clientzertifikatsauthentifizierung und einem anderen Authentifizierungstyp, wie LDAP oder RADIUS.

Mobile Citrix Files-Clients:

Nicht zutreffend.

Ordnerberechtigungen

Citrix Content Collaboration für Endpoint Management-Clients und mobile Citrix Files-Clients:

Für die Endpoint Management-Integration mit Citrix Files: Wird von Citrix Files bestimmt.

Dokumentenzugriffsschutz

Citrix Content Collaboration für Endpoint Management-Clients:

Benutzer können Anhänge öffnen, die in Secure Mail empfangen oder von einer MDX-umschlossenen App heruntergeladen wurden. Nur MDX-umschlossene Apps werden angezeigt, wenn der Benutzer eine „Öffnen in“-Aktion ausführt. Daten aus einer nicht-umschlossenen App sind für einen Citrix Content Collaboration für Endpoint Management-Client nicht verfügbar. Secure Mail-Benutzer können Dateien aus ihrem Citrix Files-Repository anhängen, ohne die Datei auf das Gerät herunterladen zu müssen. Wenn ein Benutzer Citrix Files auf einem Gerät umschlossen und nicht umschlossen hat, kann der umschlossene Citrix Files-Client nicht auf Dateien im persönlichen Citrix Files-Konto des Benutzers zugreifen. Der umschlossene Citrix Files-Client kann nur auf die in Endpoint Management konfigurierte Citrix Files-Subdomäne zugreifen.

  • Mobile Citrix Files-Clients:

  • Benutzer können Anhänge aus jeder App öffnen.

Citrix Files-Kontozugriff

Citrix Content Collaboration für Endpoint Management-Clients:

Für die Endpoint Management-Integration mit Citrix Files: Um auf ein persönliches Citrix Files-Konto oder ein Citrix Files-Konto eines Drittanbieters zuzugreifen, müssen Benutzer eine nicht-MDX-Version von Citrix Files auf dem Gerät verwenden.

Mobile Citrix Files-Clients:

  • Für die Endpoint Management-Integration mit Citrix Files: Verfügbar über Citrix Files-Clients.

Geräterichtlinien

Citrix Content Collaboration für Endpoint Management-Clients und mobile Citrix Files-Clients:

  • Es gelten sowohl die Geräterichtlinien von Endpoint Management als auch die von Citrix Files für Citrix Content Collaboration für Endpoint Management-Clients. Beispielsweise können Sie über die Endpoint Management-Konsole einen Gerätespeicher löschen. Über die Citrix Files-Konsole können Sie die Citrix Files-App remote löschen.

MDX-Richtlinien

Citrix Content Collaboration für Endpoint Management-Clients:

MDX-Richtlinien ermöglichen Ihnen die Konfiguration von Einstellungen in Citrix Endpoint Management™, die der Endpoint Management App Store durchsetzt. Richtlinien, die nur über MDX verfügbar sind, umfassen die Möglichkeit, Kamera, Mikrofon, E-Mail-Verfassen, Bildschirmaufnahmen sowie Ausschneide-, Kopier- und Einfügevorgänge der Zwischenablage zu blockieren.

Citrix Files Mobile Clients:

Nicht zutreffend.

Datenverschlüsselung

Citrix Content Collaboration für Endpoint Management-Clients und Citrix Files Mobile Clients:

Verschlüsselt alle gespeicherten Daten mit AES-256 und schützt Daten während der Übertragung mit SSL 3.0 und einer Mindestverschlüsselung von 128 Bit.

Verfügbarkeit

Citrix Content Collaboration für Endpoint Management-Clients:

Citrix Content Collaboration für Endpoint Management-Clients sind in den Editionen Endpoint Management Advanced und Enterprise enthalten.

Citrix Files Mobile Clients:

Alle Endpoint Management-Editionen umfassen alle Citrix Files-Funktionen. Sie können Endpoint Management mit dem vollständigen Funktionsumfang von Citrix Files oder nur mit Storage Zones-Connectors integrieren.

Integrieren und Bereitstellen von Citrix Content Collaboration für Endpoint Management-Clients

Um Citrix Content Collaboration für Endpoint Management-Clients zu integrieren und bereitzustellen, führen Sie die folgenden allgemeinen Schritte aus:

  1. Aktivieren Sie Endpoint Management als SAML-IdP für Citrix Files, um SSO von Citrix Files-Clients zu Citrix Files bereitzustellen. Dazu müssen Sie die Citrix Files-Kontoinformationen in Endpoint Management konfigurieren. Weitere Informationen finden Sie im Abschnitt „Konfigurieren der Citrix Files-Kontoinformationen in Endpoint Management für SSO“.

    Wichtig:

    Um Endpoint Management als SAML-IdP für Nicht-MDX-Citrix Files-Clients, wie die Citrix Files-Web-App und die Citrix Files Sync-Clients, zu verwenden, ist eine zusätzliche Konfiguration erforderlich.

  2. Laden Sie die Citrix Files-Clients herunter.

  3. Fügen Sie die Citrix Files-Clients zu Endpoint Management hinzu. Einzelheiten finden Sie weiter unten in diesem Artikel unter „Hinzufügen von Citrix Files zu Endpoint Management“.

  4. Überprüfen Sie Ihre Konfiguration. Einzelheiten finden Sie weiter unten in diesem Artikel unter „Überprüfen der Citrix Files-Clients“.

    Bild zur Konfiguration von Citrix Files in Endpoint Management

Informationen zu den Einstellungen:

  • Domäne ist die Citrix Files-Subdomäne, die für die Clients verwendet werden soll.

  • Nur die Benutzer in den ausgewählten Bereitstellungsgruppen (DGs) haben SSO-Zugriff auf Citrix Files von den Clients aus.

    Wenn ein Benutzer in einer DG kein Citrix Files-Konto hat, stellt Endpoint Management den Benutzer in Citrix Files bereit, wenn Sie den Citrix Files-Client zu Endpoint Management hinzufügen.

    • Die Anmeldeinformationen des Citrix Files-Administratorkontos werden von Endpoint Management verwendet, um die SAML-Einstellungen in der Citrix Files-Steuerungsebene zu speichern.

Wichtig:

Die Konfiguration, die SSO von Citrix Files-Clients zu Citrix Files ermöglicht, authentifiziert Benutzer nicht für Netzwerkfreigaben oder SharePoint-Dokumentbibliotheken. Der Zugriff auf diese Connector-Datenquellen erfordert eine Authentifizierung gegenüber der Active Directory-Domäne, in der sich die Netzwerkfreigaben oder SharePoint-Server befinden.

Konfigurieren der Citrix Files-Kontoinformationen in Endpoint Management für SSO

Um SSO von Secure Hub zu mobilen Produktivitäts-Apps zu ermöglichen, geben Sie die Citrix Files-Konto- und Citrix Files-Administrator-Dienstkontoinformationen in der Endpoint Management-Konsole an. Mit dieser Konfiguration fungiert Endpoint Management als SAML-IdP für Citrix Files, für mobile Produktivitäts-App-Clients, Citrix Files-Clients und Nicht-MDX-Citrix Files-Clients. Wenn ein Benutzer einen mobilen Produktivitäts-App-Client startet, ruft Secure Hub ein SAML-Token für den Benutzer von Endpoint Management ab und sendet es an den Citrix Files-Client.

Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Content Collaboration, dem früheren Namen von Citrix Files.

Hinzufügen von Citrix Content Collaboration für Endpoint Management-Clients zu Endpoint Management

Wenn Sie Citrix Content Collaboration für Endpoint Management-Clients zu Endpoint Management hinzufügen, können Sie den SSO-Zugriff auf Connector-Datenquellen von Citrix Content Collaboration für Endpoint Management-Clients aus aktivieren. Konfigurieren Sie dazu die Richtlinie für den Netzwerkzugriff und die Richtlinie für den bevorzugten VPN-Modus wie in diesem Abschnitt beschrieben.

Voraussetzungen 

-  Endpoint Management muss in der Lage sein, Ihre Citrix Files-Subdomäne zu erreichen. Um die Verbindung zu testen, pingen Sie Ihre Citrix Files-Subdomäne vom Endpoint Management-Server aus an.

  • Die für Ihr Citrix Files-Konto und für den Hypervisor, auf dem Endpoint Management ausgeführt wird, konfigurierte Zeitzone muss identisch sein. Wenn die Zeitzone abweicht, können SSO-Anfragen fehlschlagen, da das SAML-Token Citrix Files möglicherweise nicht innerhalb des erwarteten Zeitrahmens erreicht. Um den NTP-Server für Endpoint Management zu konfigurieren, verwenden Sie die Endpoint Management-Befehlszeilenschnittstelle.

    Hinweis:

    Der Hyper-V-Host stellt die Zeit auf einer Linux-VM auf die lokale Zeitzone und nicht auf UTC ein.

  • Melden Sie sich als Administrator beim ShareFile-Konto an und überprüfen Sie die SAML-SSO-Einstellungen unter Einstellungen > Admin-Einstellungen > Sicherheit > Anmelde- und Sicherheitsrichtlinie > Single Sign-On / SAML 2.0-Konfiguration.

  • Laden Sie Citrix Content Collaboration für Endpoint Management-Clients herunter.

Schritte:

  1. Klicken Sie in der Endpoint Management-Konsole auf Konfigurieren > Apps und dann auf Hinzufügen.
  2. Klicken Sie auf MDX.
  3. Geben Sie einen Namen und optional eine Beschreibung und App-Kategorie für die App ein.
  4. Klicken Sie auf Weiter und laden Sie dann die .mdx-Datei für den Citrix Content Collaboration für Endpoint Management-Client hoch.

  5. Klicken Sie auf Weiter, um die App-Informationen und -Richtlinien zu konfigurieren.

    Die Konfiguration, die SSO von Citrix Content Collaboration für Endpoint Management-Clients zu Citrix Files ermöglicht, authentifiziert Benutzer nicht für Netzwerkfreigaben oder SharePoint-Dokumentbibliotheken.

  6. Um SSO zwischen dem Secure Hub Micro-VPN und dem Storage Zones Controller zu aktivieren, schließen Sie die folgende Richtlinienkonfiguration ab:

    • Setzen Sie die Richtlinie für den Netzwerkzugriff auf Getunnelt zum internen Netzwerk.

      In diesem Modus fängt das MDX-Framework den gesamten Netzwerkverkehr vom Citrix Content Collaboration für Endpoint Management-Client ab. Der Netzwerkverkehr wird dann über Citrix Gateway unter Verwendung eines app-spezifischen Micro-VPN umgeleitet.

    • Setzen Sie die Richtlinie für den bevorzugten VPN-Modus auf Getunnelt – Web-SSO.

      In diesem Tunneling-Modus beendet das MDX-Framework den SSL/HTTP-Verkehr von einer MDX-App, die dann im Namen des Benutzers neue Verbindungen zu internen Verbindungen initiiert. Diese Richtlinieneinstellung ermöglicht es dem MDX-Framework, von Webservern ausgegebene Authentifizierungsanforderungen zu erkennen und darauf zu reagieren.

  7. Schließen Sie die Genehmigungen und die Zuweisungen zu Bereitstellungsgruppen (DG) nach Bedarf ab.

Nur die Benutzer in den ausgewählten Bereitstellungsgruppen (DGs) haben SSO-Zugriff auf Citrix Files von den Citrix Content Collaboration für Endpoint Management-Clients aus. Wenn ein Benutzer in einer DG kein Citrix Files-Konto hat, stellt Endpoint Management den Benutzer in Citrix Files bereit, wenn Sie den Citrix Content Collaboration für Endpoint Management-Client zu Endpoint Management hinzufügen.

Überprüfen der Citrix Content Collaboration für Endpoint Management-Clients

  1. Nachdem Sie die in diesem Artikel beschriebene Konfiguration abgeschlossen haben, starten Sie den Citrix Content Collaboration für Endpoint Management-Client. Citrix Files fordert Sie nicht zur Anmeldung auf.
  2. Verfassen Sie in Secure Mail eine E-Mail und fügen Sie einen Anhang aus Citrix Files hinzu. Ihre Citrix Files-Startseite wird geöffnet, ohne dass Sie zur Anmeldung aufgefordert werden.

Hinweis:

  • Citrix Files für XenMobile hat am 1. Juli 2023 das EOL erreicht. Weitere Informationen finden Sie unter EOL und veraltete Apps
Citrix Content Collaboration™ für Endpoint Management
May 6, 2026
Beitrag von: 
C C
May 6, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.