XenMobile Server

Unterstützung für die rollenbasierte Zugriffssteuerung in XenMobile

In XenMobile wird der Benutzer- und Gruppenzugriff auf XenMobile-Systemfunktionen (z. B. XenMobile-Konsole, Remotesupport, öffentliche API) über die rollenbasierte Zugriffssteuerung (RBAC) beschränkt. In diesem Artikel werden die in XenMobile integrierten Rollen und Überlegungen zur Wahl eines XenMobile-Supportmodells, für das RBAC verwendet wird, beschrieben.

Hinweis:

Remote Support ist ab dem 1. Januar 2019 für Neukunden nicht mehr verfügbar. Bestehende Kunden können das Produkt weiterhin verwenden, Citrix stellt jedoch keine Neuerungen oder Fixes bereit.

Integrierte Rollen

Sie können den Zugriff für die folgenden integrierten Rollen ändern und Rollen hinzufügen. Informationen zum vollständigen Satz von Zugriffs- und Featureberechtigungen der Rollen und zu deren Standardeinstellungen finden Sie in Role-Based Access Control Defaults (Download) in der XenMobile-Dokumentation. Eine Definition der einzelnen Features finden Sie unter Konfigurieren von Rollen mit RBAC in der XenMobile-Dokumentation.

Administratorrolle

Standardzugriff:

  • Vollzugriff auf das System mit Ausnahme des Remotesupports.
  • Standardmäßig können Administratoren einige Supportaufgaben ausführen, z. B. Verbindungsprüfungen oder Supportpaketerstellung.

Überlegungen:

  • Benötigen einige oder alle Administratoren Zugriff auf den Remotesupport? Wenn dies der Fall ist, können Sie die Administratorrolle bearbeiten oder Administratorrollen hinzufügen.
  • Zum weiteren Einschränken des Zugriffs für einige Administratoren oder Administratorgruppen fügen Sie Rollen basierend auf Admin-Vorlage hinzu und bearbeiten Sie die Berechtigungen.

Support

Standardzugriff:

  • Zugriff auf Remotesupport.

Überlegungen:

  • Für on-premises XenMobile Server-Bereitstellungen: Durch Remotesupport können Helpdesk-Mitarbeiter die Fernsteuerung verwalteter Android-Mobilgeräte übernehmen. Screencast wird nur auf Samsung Knox-Geräten unterstützt.
  • Remotesupport ist nicht für geclusterte on-premises XenMobile Server-Bereitstellungen verfügbar.

Benutzer

Standardzugriff:

  • Eingeschränkter Zugriff auf die XenMobile-Konsole: Gerätefunktionen (z. B. Löschen, Sperren/Entsperren von Geräten, Sperren/Entsperren von Containern, Ortung und Festlegen geografischer Einschränkungen, Anrufen von Geräten, Zurücksetzen des Containerkennworts), Hinzufügen, Entfernen und Senden von Registrierungseinladungen.

Überlegungen:

  • Mit der Benutzerrolle können Sie Benutzern die Selbsthilfe ermöglichen.
  • Um gemeinsam genutzte Geräte zu unterstützen, erstellen Sie eine Benutzerrolle für die Registrierung gemeinsam genutzter Geräte.

Überlegungen zum XenMobile-Supportmodell

Sie können sehr unterschiedliche Supportmodelle verwenden und bei Bedarf Level 1 und 2 an Drittanbieter übergeben, während Ihre Mitarbeiter Level 3 und 4 handhaben. Unabhängig von der Verteilung der Supportaufgaben sollten Sie die in diesem Abschnitt für Ihre spezifische XenMobile-Bereitstellung und Ihren spezifischen Benutzerstamm aufgeführten Überlegungen berücksichtigen.

Haben Benutzer unternehmenseigene oder BYO-Geräte? Die wichtigste Frage für den Support ist die, wem die Benutzergeräte in der XenMobile-Umgebung gehören. Wenn die Benutzer firmeneigene Geräte verwenden, können Sie sich evtl. durch Angebot einer niedrigeren Supportstufe eine Möglichkeit der Gerätesperrung schaffen. In diesem Fall helfen Sie den Benutzern möglicherweise über einen Helpdesk bei der Verwendung der Geräte und bei Problemen. Überlegen Sie abhängig von der Art der betreuten Geräte, wie Sie die Rollen zum RBAC-Geräteprovisioning und für den Support für Ihren Helpdesk verwenden.

Wenn die Benutzer BYOD-Geräte verwenden, wird von ihnen möglicherweise erwartet, dass sie eigene Supportquellen finden. In diesem Fall hat Ihr Support eher administrative, auf XenMobile-spezifische Probleme konzentrierte Aufgaben.

Was ist Ihr Supportmodell für Desktops? Überlegen Sie, ob Ihr Desktop-Supportmodell für andere unternehmenseigene Geräte geeignet ist. Können Sie dieselbe Supportorganisation nutzen? Welche zusätzliche Ausbildung benötigen sie?

Sollen Benutzer Zugriff auf das XenMobile-Selbsthilfeportal erhalten? Über Einstellungen > Registrierung können Sie das Selbsthilfeportal für einen Registrierungssicherheitsmodus aktivieren. Im Selbsthilfeportal generieren Benutzer nach der Anmeldung Registrierungslinks, mit denen sie ihre Geräte registrieren können. Alternativ können sie eine Registrierungseinladung an das eigene E-Mail-Konto senden. Siehe Konfigurieren von Registrierungssicherheitsmodi.

Unterstützung für die rollenbasierte Zugriffssteuerung in XenMobile