XenMobile

Gemeinsam genutzte Geräte

XenMobile ermöglicht die Konfiguration von Geräten, die von mehreren Benutzern verwendet werden können. Ärzte in Krankenhäusern können so beispielsweise das jeweils nächstgelegene Gerät für den Zugriff auf Apps und Daten nutzen, anstatt ein bestimmtes Gerät mit sich herumtragen zu müssen. Die gemeinsame Gerätenutzung kann auch für Personal im Außendienst eingeführt werden, um Ausrüstungskosten zu senken.

Wichtige Hinweise zur gemeinsamen Gerätenutzung

Sie können alle unterstützten iOS- und Android-Geräte als gemeinsam genutzte Geräte verwenden. Eine Liste der unterstützten Geräte finden Sie unter Unterstützte Gerätebetriebssysteme.

MDM-Registrierung

  • Auf iOS- und Android-Tablets und -Telefonen verfügbar. Die einfache Registrierung per Apple-Bereitstellungsprogramm wird für gemeinsam genutzte Geräte unter XenMobile Enterprise nicht unterstützt. Verwenden Sie in diesem Modus für gemeinsam genutzte Geräte ein autorisiertes Apple Deployment Program.
  • Clientzertifikatauthentifizierung, Citrix PIN, Touch ID, Benutzerentropie und zweistufige Authentifizierung werden nicht unterstützt.

MDM+MAM-Registrierung

  • Nur für iOS- und Android-Geräte verfügbar.
  • Nur die Authentifizierung mit Active Directory-Benutzernamen und Kennwort wird unterstützt.
  • Clientzertifikatauthentifizierung, Secure Hub-Passcode, Touch ID, Benutzerentropie und zweistufige Authentifizierung werden nicht unterstützt.
  • Unterstützt keine Nur-MAM-Registrierung. Die Geräte müssen in MDM registriert werden.
  • Unterstützt nur Secure Mail, Secure Web und die mobile ShareFile-App. Unterstützt keine HDX-Apps.
  • Unterstützt nur Active Directory-Benutzer. Unterstützt keine lokalen Benutzer und Gruppen.
  • Für ein Update auf MDM+MAM ist die erneute Registrierung nur per MDM verwalteter gemeinsam genutzter Geräte erforderlich.
  • Benutzer können keine nativen Apps auf den Geräten freigeben.
  • Nach dem Download während der Erstregistrierung werden mobile Produktivitätsapps nicht neu heruntergeladen, wenn sich ein neuer Benutzer am Gerät anmeldet.
  • Damit Sie unter Android die Daten der einzelnen Benutzer für Sicherheitszwecke isolieren können, legen Sie die Richtlinie für die Unzulässigkeit von Geräten mit Rooting in der XenMobile-Konsole auf Ein fest.

Voraussetzungen für die Registrierung gemeinsam genutzter Geräte

Vor dem Registrieren gemeinsam genutzter Geräte müssen Sie die folgenden Schritte ausführen:

Voraussetzungen für die MDM+MAM-Registrierung

  1. Erstellen Sie eine Active Directory-Gruppe. Geben Sie ihr einen aussagekräftigen Namen, z. B. Registrierer gemeinsam genutzter Geräte.
  2. Fügen Sie der Gruppe die Active Directory-Benutzer hinzu, die freigegebene Geräte registrieren. Wenn Sie für diesen Zweck ein neues Konto verwenden möchten, erstellen Sie einen neuen Active Directory-Benutzer (z. B. sdenroll) und fügen Sie den Benutzer der Active Directory-Gruppe hinzu.

Konfigurieren eines gemeinsam genutzten Geräts

Mit den folgenden Schritten konfigurieren Sie ein gemeinsam genutztes Gerät.

  1. Klicken Sie in der XenMobile-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.
  2. Klicken Sie auf Rollenbasierte Zugriffssteuerung und dann auf Hinzufügen. Die Seite Rolle hinzufügen wird angezeigt.
  3. Erstellen Sie eine Benutzerrolle für die Registrierung gemeinsam genutzter Geräte namens Registrierungsbenutzer für gemeinsam genutzte Geräte mit den Berechtigungen Registrierung für gemeinsam genutzte Geräte unter Autorisierter Zugriff. Erweitern Sie Geräte unter Konsolenfeatures und wählen Sie Gerät selektiv löschen aus. Mit dieser Einstellung wird sichergestellt, dass die über das Konto “Registrierungsbenutzer für gemeinsam genutzte Geräte” bereitgestellten Apps und Richtlinien von Secure Hub gelöscht werden, wenn die Registrierung des Geräts aufgehoben wird.

    Behalten Sie die Standardeinstellung Auf alle Benutzergruppen für Berechtigungen anwenden bei oder weisen Sie bestimmten Active Directory-Benutzergruppen Berechtigungen mit der Option Auf bestimmte Benutzergruppen zu.

    Abbildung der Optionen für "Berechtigungen anwenden"

    Klicken Sie auf Weiter, um den Bildschirm Zuweisung anzuzeigen. Weisen Sie die Registrierungsrolle für gemeinsam genutzte Geräte der Active Directory-Gruppe zu, die Sie für Registrierungsbenutzer für gemeinsam genutzte Geräte in Schritt 1 unter “Voraussetzungen” erstellt haben. In der folgenden Abbildung ist citrix.lab die Active Directory-Domäne und Shared Device Enrollers ist die Active Directory-Gruppe.

    Abbildung des Zuweisungsbildschirms

  4. Erstellen Sie eine Bereitstellungsgruppe mit den grundlegenden Richtlinien, Apps und Aktionen, die für das Gerät gelten sollen, wenn kein Benutzer angemeldet ist. Weisen Sie dann die Bereitstellungsgruppe der Active Directory-Gruppe des Registrierungsbenutzers des gemeinsam genutzten Geräts zu.

    Abbildung der Bereitstellungsgruppeneinstellungen

  5. Installieren Sie Secure Hub auf dem gemeinsam genutzten Gerät und registrieren Sie es in XenMobile mit dem Benutzerkonto für die Registrierung des gemeinsam genutzten Geräts. Sie können das Gerät nun über die XenMobile-Konsole anzeigen und verwalten. Weitere Informationen finden Sie unter Registrieren von Geräten.

  6. Zum Anwenden unterschiedlicher Richtlinien oder zum Bereitstellen zusätzlicher Apps für authentifizierte Benutzer müssen Sie eine diesen Benutzern zugewiesene Bereitstellungsgruppe erstellen und sie nur auf gemeinsam genutzten Geräten bereitstellen. Konfigurieren Sie beim Erstellen der Bereitstellungsgruppen Bereitstellungsregeln, um sicherzustellen, dass sie für gemeinsam genutzte Geräte bereitgestellt werden. Weitere Informationen finden Sie unter Bereitstellen von Ressourcen.

  7. Zum Beenden der gemeinsamen Gerätenutzung führen Sie einen selektiven Löschvorgang durch, um das Benutzerkonto für die Registrierung des gemeinsam genutzten Geräts zu löschen. Löschen Sie alle bereitgestellten Apps und Richtlinien von dem Gerät.

Benutzererfahrung bei gemeinsam genutzten Geräten

MDM-Registrierung

Jedem Benutzer werden nur die ihm verfügbaren Ressourcen angezeigt und seine Benutzererfahrung ist auf jedem gemeinsam genutzten Gerät gleich. Die Richtlinien und Apps für gemeinsam genutzte Geräte bleiben immer auf dem Gerät. Wenn ein Benutzer, der nicht für gemeinsam genutzte Geräte registriert ist, sich bei Secure Hub anmeldet, werden die Richtlinien und Apps des Benutzers auf dem Gerät bereitgestellt. Meldet sich der Benutzer wieder ab, werden Richtlinien und Apps, die nicht zur Registrierung des gemeinsam genutzten Geräts gehören, entfernt. Die Registrierungsressourcen für das gemeinsam genutzte Gerät bleiben intakt.

MDM+MAM-Registrierung

Secure Mail und Secure Web werden auf dem Gerät bereitgestellt, wenn die Registrierung von dem Benutzer für gemeinsam genutzte Geräte durchgeführt wird. Die Benutzerdaten werden sicher auf dem Gerät gespeichert. Die Daten werden anderen Benutzern nicht angezeigt, wenn sie sich bei Secure Mail oder Secure Web anmelden.

Es kann sich nur jeweils ein Benutzer bei Secure Hub anmelden. Der vorherige Benutzer muss sich abmelden, bevor der nächste Benutzer sich anmelden kann. Aus Sicherheitsgründen speichert Secure Hub keine Anmeldeinformationen auf gemeinsam genutzten Geräten, sodass Benutzer ihre Anmeldeinformationen bei jeder Anmeldung eingeben müssen. Secure Hub blockiert neue Anmeldungen, bis die Richtlinien, Apps und Daten, die mit dem vorherigen Benutzer verknüpft sind, entfernt wurden.

Der Upgradevorgang für Apps ändert sich bei gemeinsam genutzten Geräten nicht. Sie können Upgrades wie gewohnt Benutzern gemeinsam genutzter Geräte per Push bereitstellen und Benutzer können Upgrades von Apps direkt auf ihren Geräten durchführen.

Empfohlene Richtlinien für Secure Mail

  • Für die optimale Leistung von Secure Mail legen Sie denmaximalen Synchronisierungszeitraum basierend auf der Anzahl der Benutzer fest, die das Gerät gemeinsam verwenden sollen. Das Zulassen unbegrenzter Synchronisierungen wird nicht empfohlen.
Anzahl Benutzer, die Gerät gemeinsam verwenden Empfohlener maximaler Synchronisierungszeitraum
21–25 1 Woche oder weniger
6–20 2 Wochen oder weniger
5 oder weniger 1 Monat oder weniger
  • Blockieren Sie das Exportieren von Kontakten, damit Benutzer, die das Gerät gemeinsam verwenden, nicht auf die Kontakte der anderen Benutzer zugreifen können.

  • Auf iOS können nur die folgenden Einstellungen pro Benutzer festgelegt werden. Alle anderen Einstellungen gelten für alle Benutzer, die das Gerät gemeinsam verwenden:

    • Benachrichtigungen
    • Signatur
    • Abwesend
    • E-Mail-Synchronisierungszeitraum
    • S/MIME
    • Rechtschreibprüfung