Gemeinsam genutzte Geräte

XenMobile ermöglicht die Konfiguration von Geräten, die von mehreren Benutzern verwendet werden können. Ärzte in Krankenhäusern können so beispielsweise das jeweils nächstgelegene Gerät für den Zugriff auf Apps und Daten nutzen, anstatt ein bestimmtes Gerät mit sich herumtragen zu müssen. Die gemeinsame Gerätenutzung kann auch für Personal im Außendienst eingeführt werden, um Ausrüstungskosten zu senken.

Wichtige Hinweise zur gemeinsamen Gerätenutzung

Die gemeinsame Nutzung ist bei jedem unterstützten iOS- bzw. Android-Gerät möglich. Eine Liste der unterstützten Geräte finden Sie unter Unterstützte Gerätebetriebssysteme.

MDM-Modus

  • Auf iOS- und Android-Tablets und -Telefonen verfügbar. Die einfache Registrierung per Device Enrollment Program (DEP) wird für gemeinsam genutzte Geräte unter XenMobile Enterprise nicht unterstützt. In diesem Modus ist für gemeinsam genutzte Geräte ein autorisiertes DEP erforderlich.
  • Clientzertifikatauthentifizierung, Citrix PIN, Touch ID, Benutzerentropie und zweistufige Authentifizierung werden nicht unterstützt.

MDM+MAM-Modus

  • Nur auf iOS- und Android-Tablets verfügbar.
  • Nur die Authentifizierung mit Active Directory-Benutzernamen und Kennwort wird unterstützt.
  • Clientzertifikatauthentifizierung, Worx-PIN, Touch ID, Benutzerentropie und zweistufige Authentifizierung werden nicht unterstützt.
  • Der MAM-Only-Modus wird nicht unterstützt. Die Geräte müssen in MDM registriert werden.
  • Nur Secure Mail, Secure Web und die mobile ShareFile-App werden unterstützt. HDX-Apps werden nicht unterstützt.
  • Es werden nur Active Directory-Benutzer unterstützt, keine lokalen Benutzer und Gruppen.
  • Eine erneute Registrierung vorhandener und nur per MDM verwalteter gemeinsam genutzter Geräte ist erforderlich, um ein Update auf den MDM+MAM-Modus durchzuführen
  • Die Benutzer können nur mobile Produktivitätsapps und mit MDX umschlossene Apps gemeinsam nutzen. Native Apps können nicht gemeinsam genutzt werden.
  • Nach dem Download während der Erstregistrierung werden mobile Produktivitätsapps nicht jedes Mal neu heruntergeladen, wenn sich ein neuer Benutzer am Gerät anmeldet. Ein neuer Benutzer kann sich einfach am Gerät anmelden und loslegen.
  • Damit Sie unter Android die Daten der einzelnen Benutzer für Sicherheitszwecke isolieren können, muss die Richtlinie für die Unzulässigkeit von Geräten mit Rooting in der XenMobile-Konsole auf Ein festgelegt sein.

Voraussetzungen für die Registrierung gemeinsam genutzter Geräte

Vor dem Registrieren gemeinsam genutzter Geräte müssen Sie die folgenden Schritte ausführen:

Voraussetzungen für MDM+MAM-Modus

  1. Erstellen Sie eine Active Directory-Gruppe mit einem aussagekräftigen Namen. In diesem Beispiel wird Shared Device Enrollers verwendet.
  2. Fügen Sie der Gruppe Active Directory-Benutzer hinzu, die gemeinsam genutzte Geräte registrieren. Wenn Sie für diesen Zweck ein neues Konto verwenden möchten, erstellen Sie einen neuen Active Directory-Benutzer (z. B. sdenroll) und fügen Sie den Benutzer der Active Directory-Gruppe hinzu.

Konfigurieren eines gemeinsam genutzten Geräts

Mit den folgenden Schritten konfigurieren Sie ein gemeinsam genutztes Gerät.

  1. Klicken Sie in der XenMobile-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.
  2. Klicken Sie auf Rollenbasierte Zugriffssteuerung und dann auf Hinzufügen. Die Seite Rolle hinzufügen wird angezeigt.
  3. Erstellen Sie eine Benutzerrolle für die Registrierung gemeinsam genutzter Geräte namens Registrierungsbenutzer für gemeinsam genutzte Geräte mit den Berechtigungen Registrierung für gemeinsam genutzte Geräte unter Autorisierter Zugriff. Erweitern Sie Geräte unter Konsolenfeatures und wählen Sie Gerät selektiv löschen aus. Mit dieser Einstellung wird sichergestellt, dass die über das Konto “Registrierungsbenutzer für gemeinsam genutzte Geräte” bereitgestellten Apps und Richtlinien von Secure Hub gelöscht werden, wenn die Registrierung des Geräts aufgehoben wird.

    Behalten Sie die Standardeinstellung Auf alle Benutzergruppen für Berechtigungen anwenden bei oder weisen Sie bestimmten Active Directory-Benutzergruppen Berechtigungen mit der Option Auf bestimmte Benutzergruppen zu.

    Abbildung der Optionen für "Berechtigungen anwenden"

    Klicken Sie auf Weiter, um den Bildschirm Zuweisung anzuzeigen. Weisen Sie die Registrierungsrolle für gemeinsam genutzte Geräte, die Sie gerade erstellt haben, der Active Directory-Gruppe zu, die Sie für Registrierungsbenutzer für gemeinsam genutzte Geräte in Schritt 1 unter “Voraussetzungen” erstellt haben. In der Abbildung unten ist citrix.lab die Active Directory-Domäne und Shared Device Enrollers ist die Active Directory-Gruppe.

    Abbildung des Zuweisungsbildschirms

  4. Erstellen Sie eine Bereitstellungsgruppe mit den grundlegenden Richtlinien, Apps und Aktionen, die für das Gerät gelten sollen, wenn kein Benutzer angemeldet ist, und weisen Sie die Bereitstellungsgruppe der Active Directory-Gruppe für die Registrierung des gemeinsam genutzten Geräts zu.

    Abbildung der Bereitstellungsgruppeneinstellungen

  5. Installieren Sie Secure Hub auf dem gemeinsam genutzten Gerät und registrieren Sie es in XenMobile mit dem Benutzerkonto für die Registrierung des gemeinsam genutzten Geräts. Sie können das Gerät nun über die XenMobile-Konsole anzeigen und verwalten. Weitere Informationen finden Sie unter Registrieren von Geräten.

  6. Zum Anwenden unterschiedlicher Richtlinien oder zum Bereitstellen zusätzlicher Apps für authentifizierte Benutzer müssen Sie eine diesen Benutzern zugewiesene Bereitstellungsgruppe erstellen und sie nur auf gemeinsam genutzten Geräten bereitstellen. Konfigurieren Sie beim Erstellen der Bereitstellungsgruppen Bereitstellungsregeln, um sicherzustellen, dass sie für gemeinsam genutzte Geräte bereitgestellt werden. Weitere Informationen finden Sie unter Bereitstellen von Ressourcen.

  7. Zum Beenden der gemeinsamen Gerätenutzung führen Sie einen selektiven Löschvorgang durch, um das Benutzerkonto für die Registrierung des gemeinsam genutzten Geräts zusammen mit allen bereitgestellten Apps und Richtlinien von dem Gerät zu löschen.

Benutzererfahrung bei gemeinsam genutzten Geräten

MDM-Modus

Jedem Benutzer werden nur die ihm verfügbaren Ressourcen angezeigt und seine Benutzererfahrung ist auf jedem gemeinsam genutzten Gerät gleich. Die Richtlinien und Apps für gemeinsam genutzte Geräte bleiben immer auf dem Gerät. Wenn ein Benutzer, der nicht für gemeinsam genutzte Geräte registriert ist, sich bei Secure Hub anmeldet, werden die Richtlinien und Apps des Benutzers auf dem Gerät bereitgestellt. Wenn sich der Benutzer abmeldet, werden die Richtlinien und Apps entfernt, die sich von denen unterscheiden, die bei der Registrierung als gemeinsam genutztes Gerät bereitgestellt werden, während die Ressourcen des gemeinsam genutzten Geräts intakt bleiben.

MDM+MAM-Modus

Secure Mail und Secure Web werden auf dem Gerät bereitgestellt, wenn die Registrierung von dem Benutzer für gemeinsam genutzte Geräte durchgeführt wird. Die Benutzerdaten werden sicher auf dem Gerät gespeichert. Die Daten werden anderen Benutzern nicht angezeigt, wenn sie sich bei Secure Mail oder Secure Web anmelden.

Es kann sich nur jeweils ein Benutzer bei Secure Hub anmelden. Der vorherige Benutzer muss sich abmelden, bevor der nächste Benutzer sich anmelden kann. Aus Sicherheitsgründen speichert Secure Hub keine Anmeldeinformationen auf gemeinsam genutzten Geräten, sodass Benutzer ihre Anmeldeinformationen bei jeder Anmeldung eingeben müssen. Damit ein neuer Benutzer nicht auf die Ressourcen des vorherigen zugreifen kann, lässt Secure Hub nicht zu, dass neue Benutzer sich während des Entfernens der Richtlinien, Apps und Daten des vorherigen Benutzers anmelden.

Der Upgradevorgang für Apps ändert sich bei gemeinsam genutzten Geräten nicht. Sie können Upgrades wie gewohnt Benutzern gemeinsam genutzter Geräte per Push bereitstellen und Benutzer können Upgrades von Apps direkt auf ihren Geräten durchführen.

Empfohlene Richtlinien für Secure Mail

  • Für die optimale Leistung von Secure Mail legen Sie denmaximalen Synchronisierungszeitraum basierend auf der Anzahl der Benutzer fest, die das Gerät gemeinsam verwenden. Das Zulassen unbegrenzter Synchronisierungen wird nicht empfohlen.
Anzahl Benutzer, die Gerät gemeinsam verwenden Empfohlener maximaler Synchronisierungszeitraum
21–25 1 Woche oder weniger
6–20 2 Wochen oder weniger
5 oder weniger 1 Monat oder weniger
  • Blockieren Sie das Exportieren von Kontakten, damit Benutzer, die das Gerät gemeinsam verwenden, nicht auf die Kontakte der anderen Benutzer zugreifen können.

  • Auf iOS können nur die folgenden Einstellungen pro Benutzer festgelegt werden. Alle anderen Einstellungen gelten für alle Benutzer, die das Gerät gemeinsam verwenden:

    • Benachrichtigungen
    • Signatur
    • Abwesend
    • E-Mail-Synchronisierungszeitraum
    • S/MIME
    • Rechtschreibprüfung