Product Documentation

Registrieren von Geräten

8. Mai 2018

Für die sichere Remoteverwaltung von Benutzergeräten registrieren Sie diese bei XenMobile. Die XenMobile-Clientsoftware wird auf dem Benutzergerät installiert und die Identität des Benutzers wird authentifiziert. Anschließend werden XenMobile und das Benutzerprofil installiert. In der XenMobile-Konsole können Sie dann Geräteverwaltungsaufgaben durchführen. Sie können Richtlinien anwenden, Apps bereitstellen, Daten per Push auf das Gerät verschieben und verlorene oder gestohlene Geräte sperren, löschen und suchen.

Die Registrierung über Azure Active Directory wird für iOS-, Android- und Windows 10-Geräte unterstützt. Weitere Informationen zum Konfigurieren von Azure als Identitätsanbieter (IdP) finden Sie unter Single Sign-On mit Azure Active Directory.

Hinweis:

Vor dem Registrieren von iOS-Geräten müssen Sie ein APNs-Zertifikat anfordern. Einzelheiten finden Sie unter Zertifikate und Authentifizierung.

Zum Aktualisieren der Konfigurationsoptionen für Benutzer und Geräte verwenden Sie die Seite Verwalten > Registrierungseinladungen. Weitere Informationen finden Sie unter Senden einer Registrierungseinladung in diesem Artikel.

Android-Geräte

Hinweis:

Informationen zur Registrierung von Android for Work-Geräten finden Sie unter Android for Work.

  1. Rufen Sie auf dem Android-Gerät Google Play auf, laden Sie die Citrix Secure Hub-App herunter und tippen Sie dann auf die App.
  2. Wenn Sie zum Installieren der App aufgefordert werden, klicken Sie auf Next und dann auf Install.
  3. Wenn Secure Hub installiert ist, tippen Sie auf Öffnen.
  4. Geben Sie Ihre geschäftlichen Anmeldeinformationen ein, z. B. den Namen des XenMobile-Servers, Ihren Benutzerprinzipalnamen oder Ihre E-Mail-Adresse. Klicken Sie dann auf Weiter.
  5. Tippen Sie im Bildschirm Geräteadministrator aktivieren auf Aktivieren.
  6. Geben Sie Ihr geschäftliches Kennwort ein und tippen Sie dann auf Anmelden.
  7. Je nachdem, wie XenMobile konfiguriert ist, werden Sie möglicherweise aufgefordert, eine Citrix PIN zu erstellen. Mit dieser PIN können Sie sich bei Secure Hub und anderen XenMobile-aktivierten Apps wie Secure Mail und ShareFile anmelden. Sie müssen die Citrix PIN zweimal eingeben. Geben Sie im Bildschirm Citrix PIN erstellen eine PIN ein.
  8. Geben Sie die PIN erneut ein. Secure Hub wird geöffnet. Sie können nun auf den XenMobile Store zugreifen und Apps für die Installation auf dem Android-Gerät anzeigen.
  9. Wenn Sie XenMobile so konfiguriert haben, dass Apps nach der Registrierung automatisch per Push auf Geräten bereitgestellt werden, werden die Benutzer zur Installation der Apps aufgefordert. Darüber hinaus werden Richtlinien, die Sie in XenMobile konfigurieren, auf dem Gerät bereitgestellt. Tippen Sie auf Installieren, um die Apps zu installieren.

Aufheben der Registrierung eines Android-Geräts auf und erneute Registrierung

Benutzer können über Secure Hub die Registrierung aufheben. Wenn Benutzer die Registrierung mit dem folgenden Verfahren aufheben, wird das Gerät weiterhin im Gerätebestand der XenMobile-Konsole angezeigt. Aktionen können jedoch nicht auf dem Gerät ausgeführt werden. Sie können das Gerät nicht verfolgen und Sie können die Gerätekonformität nicht überwachen.

  1. Öffnen Sie die Secure Hub-App.

  2. Abhängig davon, ob Sie ein Smartphone oder ein Tablet haben, führen Sie folgende Schritte aus:

    Auf einem Smartphone:

    • Streichen Sie von der linken Seite des Bildschirms, um den Bereich “Einstellungen” zu öffnen.

    • Tippen Sie auf Einstellungen gefolgt von Konten und dann auf Konto löschen.

    Auf einem Tablet:

    • Tippen Sie auf den Pfeil neben Ihrer E-Mail-Adresse in der oberen rechten Ecke.

    • Tippen Sie auf Einstellungen gefolgt von Konten und dann auf Konto löschen.

  3. Tippen Sie auf Neu registrieren. Eine Meldung wird angezeigt, um zu bestätigen, dass Sie das Gerät erneut registrieren möchten.

  4. Tippen Sie auf OK.

    Die Registrierung des Geräts wird aufgehoben.

  5. Folgen Sie dann den Anweisungen auf dem Bildschirm, um das Gerät erneut zu registrieren.

iOS-Geräte, auf denen vom Benutzer bereitgestellte Anmeldeinformationen verwendet werden

  1. Laden Sie die Secure Hub-App aus dem Apple iTunes-App Store auf das Gerät herunter und installieren Sie sie auf dem Gerät.

  2. Tippen Sie auf dem Homebildschirm des iOS-Geräts auf die Secure Hub-App.

  3. Wenn die Secure Hub-App geöffnet wird, geben Sie die vom Helpdesk erhaltene Serveradresse ein.

    Die angezeigten Seiten unterscheiden sich je nach XenMobile-Konfiguration u. U. von den folgenden Beispielen.

    Abbildung von Secure Hub mit Aufforderung zur Eingabe der Serveradresse

  4. Geben Sie Ihren Benutzernamen und das Kennwort oder die PIN ein, wenn Sie dazu aufgefordert werden. Klicken Sie auf Weiter.

    Abbildung des Anmeldebildschirms

  5. Wenn Sie zur Registrierung aufgefordert werden, klicken Sie auf Ja, registrieren und geben Sie Ihre Anmeldeinformationen ein, wenn Sie dazu aufgefordert werden.

    Abbildung der Schaltfläche "Ja, registrieren"

  6. Tippen Sie auf Installieren, um den Citrix Profildienst zu installieren.

    Abbildung des Bildschirms für Citrix Profildienste

  7. Tippen Sie auf Vertrauensstellung.

    Abbildung des Bildschirms zum Aktivieren der Remoteverwaltung

  8. Tippen Sie auf Öffnen und geben Sie Ihre Anmeldeinformationen ein.

    Abbildung der Aufforderung zum Öffnen von Secure Hub

    Abbildung der Eingabeaufforderung für die Anmeldeinformationen

iOS-Geräte, auf denen abgeleitete Anmeldeinformationen verwendet werden

Die Registrierung erfordert, dass Benutzer ihre Smartcard in einen an den Desktop angeschlossenen Smartcardleser einlegen.

  1. Der Benutzer installiert Secure Hub und die App des Anbieters für abgeleitete Anmeldeinformationen.

    Die App für Intercede heißt MyID for Citrix. Das Logo sieht folgendermaßen aus:

    Abbildung des Intercede-Logos

  2. Der Benutzer startet Secure Hub. Wenn er dazu aufgefordert wird, gibt der Benutzer den vollqualifizierten Domänennamen für XenMobile Server ein und klickt auf Weiter. Die Registrierung wird in Secure Hub gestartet. Wenn der XenMobile-Server abgeleitete Anmeldeinformationen unterstützt, fordert Secure Hub den Benutzer auf, eine Citrix-PIN zu erstellen.

    Abbildung des Bildschirms zur Registrierung bei Secure Hub

    Abbildung der Schaltfläche "Ja, registrieren"

    Abbildung des Bildschirms zur Eingabe der Citrix PIN

  3. Der Benutzer folgt den Anweisungen zum Aktivieren der Smartcard-Anmeldeinformationen. Ein Begrüßungsbildschirm wird angezeigt, gefolgt von einer Eingabeaufforderung zum Scannen eines QR-Codes.

    Abbildung des Bildschirms zum Scannen des QR-Codes

  4. Der Benutzer legt die Smartcard in den Smartcardleser ein, der an den Desktop angeschlossen ist. In der Desktop-App wird dann ein QR-Code angezeigt und der Benutzer zum Scannen des Codes mit dem Mobilgerät aufgefordert.

    Abbildung des Bildschirms zur Identitätsbestätigung

  5. Der Benutzer gibt bei entsprechender Aufforderung seine Secure Hub-PIN ein.

    Abbildung des Bildschirms für die PIN-Eingabe

  6. Nach der Authentifizierung der PIN lädt Secure Hub die Zertifikate herunter. Der Benutzer folgt anschließend den Anweisungen zum Abschließen der Registrierung.

Anzeigen von Geräteinformationen in der XenMobile-Konsole

  • Gehen Sie zu Verwalten > Geräte und wählen Sie ein Gerät zum Anzeigen eines Befehlsfelds aus. Klicken Sie auf Mehr anzeigen.

  • Gehen Sie zu Analysieren > Dashboard.

Mac OS-Geräte

XenMobile bietet zwei Registrierungsmethoden für Geräte, auf denen Mac OS ausgeführt wird. Beide Methoden ermöglichen die Registrierung per Funk direkt über das Gerät.

  • Senden einer Registrierungseinladung: Bei dieser Registrierungsmethode können Sie jeden der folgenden Registrierungsmodi für macOS-Geräte festlegen:

    • Benutzername + Kennwort

    • Benutzername + PIN

    • Zweistufig

    Wenn der Benutzer die Anweisungen in der Registrierungseinladung befolgt, wird eine Registrierungsseite angezeigt, auf der sein Name bereits eingetragen ist.

  • Senden von Installationslinks: Bei dieser Registrierungsmethode für macOS-Geräte erhält der Benutzer einen Registrierungslink, den er in Safari oder Chrome öffnen kann. Der Benutzer registriert sich dann mit seinem Benutzernamen und Kennwort.

    Soll die Registrierung per Installationslink auf macOS-Geräten nicht verwendet werden, legen Sie die Servereigenschaft Enable macos.OTAE auf false fest. Mac OS-Geräte können dann nur per Registrierungseinladung registriert werden.

Senden von Registrierungseinladungen

  1. Richten Sie optional Mac OS-Geräterichtlinien in der XenMobile-Konsole ein. Weitere Informationen zu Geräterichtlinien finden Sie unter Geräterichtlinien.

  2. Fügen Sie eine Registrierungseinladung für Mac OS-Benutzer hinzu. Weitere Informationen finden Sie unter Senden einer Registrierungseinladung in diesem Artikel.

  3. Wenn ein Benutzer die Einladung erhält und auf den Link klickt, wird in Safari folgende Seite angezeigt: Der Benutzername wird von XenMobile eingetragen. Wenn Sie den Registrierungsmodus Zweifaktor auswählen, wird ein weiteres Feld angezeigt.

    Abbildung der Meldung zur Anmeldung mit Stammzertifikat im Safari-Browser

  4. Die Benutzer installieren die benötigten Zertifikate. Ob Benutzer zur Installation von Zertifikaten aufgefordert werden, hängt davon ab, ob Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat und ein öffentlich vertrauenswürdiges digitales Signaturzertifikat für macOS konfiguriert haben. Weitere Informationen über Zertifikate finden Sie unter Zertifikate und Authentifizierung.

  5. Der Benutzer gibt die angeforderten Anmeldeinformationen ein.

    Die Mac-Geräterichtlinien werden installiert. Sie können Macs nun mit XenMobile genauso verwalten wie Mobilgeräte.

  1. Richten Sie optional Mac OS-Geräterichtlinien in der XenMobile-Konsole ein. Weitere Informationen zu Geräterichtlinien finden Sie unter Geräterichtlinien.

  2. Senden Sie den Registrierungslink https://serverFQDN:8443/instanceName/macos/otae, den die Benutzer in Safari oder Chrome öffnen können.

    • serverFQDN ist der vollqualifizierte Domänenname (FQDN) des Servers, auf dem XenMobile ausgeführt wird.
    • Port 8443 ist der sichere Standardport. Wenn Sie einen anderen Port konfiguriert haben, verwenden Sie diesen anstelle von 8443.
    • Der Instanzname, oft als zdm dargestellt, ist der Name, der bei der Serverinstallation angegeben wird.

    Weitere Informationen zum Senden von Installationslinks finden Sie unter Senden von Installationslinks.

  3. Die Benutzer installieren die benötigten Zertifikate. Wenn Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat und ein digitales Signaturzertifikat für iOS und Mac OS konfiguriert haben, wird den Benutzern die Aufforderung zum Installieren von Zertifikaten angezeigt. Weitere Informationen über Zertifikate finden Sie unter Zertifikate und Authentifizierung.

  4. Die Benutzer melden sich bei ihren Macs an.

    Die Mac-Geräterichtlinien werden installiert. Sie können Macs nun mit XenMobile genauso verwalten wie Mobilgeräte.

Windows-Geräte

Hinweis:

Dieser Abschnitt enthält Verweise auf Windows Phone 8.1-Geräte, für die Microsoft am 11. Juli 2017 das Ende des Supports bekanntgegeben hat. XenMobile unterstützt Windows Phone 8.1-Geräte derzeit nur für die MDM-Registrierung.

Geräte mit Windows 10 werden mit Microsoft Azure als Active Directory-Verbundauthentifizierung registriert. Sie können Microsoft Azure AD Windows 10-Geräte mit einem der folgenden Verfahren hinzufügen:

  • Registrierung bei MDM im Rahmen des Standardbeitritts zu Azure AD beim ersten Einschalten des Geräts
  • Registrierung bei MDM im Rahmen des Beitritts zu Azure AD unter Verwendung der Seite “Windows-Einstellungen” nach dem Konfigurieren des Geräts

Sie können in XenMobile Geräte mit folgenden Windows-Betriebssystemen registrieren:

  • Windows 10 Phone und Tablet
  • Windows Phone 8.1

Benutzer können sich direkt über ihre Geräte registrieren.

Hinweis:

Benutzer von Windows 10 RS2 Phone- und Tablet-Geräten werden bei der erneuten Registrierung nicht zur Eingabe der Server-URL aufgefordert. Starten Sie als Workaround das Gerät neu. Alternativ tippen Sie auf dem Bildschirm mit der E-Mail-Adresse auf das X für den Aufbau der Verbindung mit einem Dienst und navigieren Sie zu der Seite Server-URL. Dies ist ein Drittanbieterproblem.

Sie müssen Autodiscovery und den Windows-Ermittlungsdienst für die Benutzerregistrierung aktivieren, um die Verwaltung von unterstützten Windows-Geräten zu ermöglichen.

Bevor Benutzer von Windows-Geräten sich über Azure registrieren können, müssen Sie die Servereinstellungen zu Microsoft Azure in XenMobile konfigurieren. Weitere Informationen finden Sie unter Single Sign-On mit Azure Active Directory.

Hinweis:

Das SSL-Listenerzertifikat muss ein öffentliches Zertifikat sein, damit Windows-Geräte sich registrieren können. Bei einem selbstsignierten SSL-Zertifikat schlägt die Registrierung fehl.

Registrieren von Windows-Geräten mit Autodiscovery

Um die Verwaltung von Windows-Geräten zu ermöglichen, empfiehlt Citrix, dass Sie Autodiscovery und den Windows-Ermittlungsdienst konfigurieren. Weitere Informationen finden Sie unter Aktivieren von Autodiscovery.

  1. Prüfen Sie auf dem Gerät auf Updates und installieren Sie alle verfügbaren Windows-Updates.

  2. Für Windows 10: Tippen Sie im Menü “Charms” auf Einstellungen und dann auf Konten > Arbeitsplatz oder Schule > Mit Arbeitsplatz oder Schule verbinden. Für Windows 8.1-Telefone: Tippen Sie auf PC-Einstellungen > Netzwerk > Arbeitsbereich.

  3. Geben Sie Ihre geschäftliche E-Mail-Adresse ein und tippen Sie dann auf Weiter (Windows 10) oder auf Geräteverwaltung einschalten (Windows 8.1). Zur Registrierung als lokaler Benutzer geben Sie eine nicht vorhandene E-Mail-Adresse mit dem richtigen Domänennamen (z. B. foo@mydomain.com) ein. Dies ermöglicht die Umgehung einer bekannten Microsoft-Einschränkung, wobei die Registrierung von Windows integrierter Geräteverwaltung vorgenommen wird. Geben Sie im Dialogfeld Mit einem Dienst verbinden den Benutzernamen und das Kennwort des lokalen Benutzers ein. Das Gerät sucht automatisch XenMobile Server und startet die Registrierung.

  4. Geben Sie Ihr Kennwort ein. Verwenden Sie das Kennwort eines Kontos, das zu einer Benutzergruppe in XenMobile gehört.

  5. Für Windows 10: Geben Sie im Dialogfeld Nutzungsbedingungen an, dass Sie der Verwaltung Ihres Geräts zustimmen, und tippen Sie dann auf Annehmen. Für Windows 8.1: Geben Sie im Dialogfeld Apps und Dienste des IT-Administrators zulassen an, dass Sie der Verwaltung Ihres Geräts zustimmen, und tippen Sie auf Einschalten.

Registrieren von Windows-Geräten ohne Autodiscovery

Windows-Geräte können ohne Autodiscovery registriert werden. Citrix empfiehlt jedoch die Verwendung von Autodiscovery. Da bei einer Registrierung ohne Autodiscovery ein Aufruf an Port 80 erfolgt, bevor eine Verbindung mit der gewünschten URL hergestellt wird, ist sie kein optimales Verfahren bei einer Produktionsbereitstellung. Citrix empfiehlt die Verwendung dieses Verfahrens nur in Bereitstellungen für Testzwecke und Machbarkeitsstudien.

  1. Prüfen Sie auf dem Gerät auf Updates und installieren Sie alle verfügbaren Windows-Updates.

  2. Für Windows 10: Tippen Sie im Menü “Charms” auf Einstellungen und dann auf Konten > Arbeitsplatz oder Schule > Mit Arbeitsplatz oder Schule verbinden. Für Windows 8.1: Tippen Sie auf PC-Einstellungen > Netzwerk > Arbeitsbereich.

  3. Geben Sie Ihre geschäftliche E-Mail-Adresse ein.

  4. Für Windows 10: Wenn Autodiscovery nicht konfiguriert ist, wird eine Option zur Eingabe der Serverinformationen (siehe Schritt 5) angezeigt. Für Windows 8.1: Wenn das automatische Erkennen der Serveradresse auf Aktiviert gesetzt ist, tippen Sie darauf, um die Option auf Aus zu setzen.

  5. Für Windows 10: Geben Sie im Feld Serveradresse eingeben folgende Adresse ein: https://serverfqdn:8443/serverInstance/wpe.

    Wenn für SSL-Verbindungen ohne Authentifizierung eine andere Portnummer als 8443 verwendet wird, geben Sie die verwendete Portnummer mit der Adresse ein.

    Für Windows 8.1: Geben Sie die Serveradresse im folgenden Format ein: https://serverfqdn:8443/serverInstance/Discovery.svc.

    Wenn für SSL-Verbindungen ohne Authentifizierung eine andere Portnummer als 8443 verwendet wird, geben Sie die verwendete Portnummer mit der Adresse ein.

  6. Geben Sie das Kennwort ein.

  7. Für Windows 10: Geben Sie im Dialogfeld Nutzungsbedingungen an, dass Sie der Verwaltung Ihres Geräts zustimmen, und tippen Sie dann auf Annehmen. Für Windows 8.1: Geben Sie im Dialogfeld Apps und Dienste des IT-Administrators zulassen an, dass Sie der Verwaltung Ihres Geräts zustimmen, und tippen Sie auf Einschalten.

Registrieren von Windows Phone-Geräten

Für die Registrierung von Windows Phone-Geräten in XenMobile benötigen die Benutzer ihre Active Directory- oder netzwerkinterne E-Mail-Adresse und ihr Kennwort. Ist Autodiscovery nicht eingerichtet, benötigen die Benutzer zudem die Serverwebadresse von XenMobile Server. Sie folgen dann den nachfolgenden Anweisungen zur Registrierung ihres Geräts.

Hinweis:

Wenn Sie Apps über den Windows Phone-Unternehmensstore vor der Registrierung der Benutzer bereitstellen möchten, müssen Sie vorher eine Enterprise Hub-Richtlinie erstellen (mit einer signierten Windows Phone-App für Secure Hub für jede unterstützte Plattform).

  1. Tippen Sie auf der Hauptseite des Windows Phone-Geräts auf das Symbol Einstellungen.

    • Für Windows 10: Tippen Sie je nach Version entweder auf Konten > Arbeitsplatz oder Schule > Mit Arbeitsplatz oder Schule verbinden oder auf Konten > Arbeitsplatzzugriff > Für MDM-Verwaltungsdienst registrieren.
    • Für Windows 8.1: Tippen Sie auf PC-Einstellungen > Netzwerk > Arbeitsplatz und dann auf Konto hinzufügen.
  2. Geben Sie im nächsten Bildschirm eine E-Mail-Adresse und ein Kennwort ein und tippen Sie dann auf Anmelden.

    Wenn Autodiscovery für die Domäne konfiguriert ist, werden die in den nächsten Schritten angeforderten Informationen automatisch eingetragen. Gehen Sie zu Schritt 8.

    Wenn Autodiscovery für die Domäne nicht konfiguriert ist, fahren Sie mit dem nächsten Schritt fort. Zur Registrierung als lokaler Benutzer geben Sie eine nicht vorhandene E-Mail-Adresse mit dem richtigen Domänennamen (z. B. foo@mydomain.com) ein. Dies ermöglicht die Umgehung einer bekannten Microsoft-Einschränkung. Geben Sie im Dialogfeld Mit einem Dienst verbinden den Benutzernamen und das Kennwort des lokalen Benutzers ein.

  3. Geben Sie im nächsten Bildschirm die Webadresse des XenMobile-Servers ein. Beispiel: https://<xenmobile_server>:<portnumber>/<instancename>/wpe. Beispiel: https://mycompany.mdm.com:8443/zdm/wpe.

    Hinweis:

    Die Portnummer muss gemäß der vorliegenden Implementierung geändert werden. Es muss der gleiche Port verwendet werden wie für die iOS-Registrierung.

  4. Geben Sie den Benutzernamen und die Domäne ein, sofern die Authentifizierung über einen Benutzernamen und eine Domäne erfolgt und tippen Sie auf Anmelden.

  5. Wenn ein Problem mit dem Zertifikat gemeldet wird, ist dieser Fehler auf die Verwendung eines selbstsignierten Zertifikats zurückzuführen. Wird der Server als vertrauenswürdig eingestuft, tippen Sie auf Fortfahren. Andernfalls tippen Sie auf Abbrechen.

  6. Wenn das Konto unter Windows Phone 8.1 hinzugefügt wurde, wird die Option Unternehmensapp installieren angeboten. Wenn der Administrator einen Unternehmens-App-Store konfiguriert hat, wählen Sie diese Option aus und tippen Sie dann auf Fertig. Wenn Sie diese Option deaktivieren, müssen Sie sich erneut registrieren, um den Unternehmens-App-Store zu erhalten.

  7. Tippen Sie unter Windows Phone 8.1 im Bildschirm Konto hinzugefügt auf Fertig.

  8. Zum Erzwingen einer Verbindung mit dem Server tippen Sie auf das Symbol zum Aktualisieren. Wenn das Gerät nicht manuell eine Verbindung mit Server herstellt, versucht XenMobile, die Verbindung wiederherzustellen. XenMobile versucht 5 Mal alle 3 Minuten eine Verbindung herzustellen, anschließend alle 2 Stunden. Sie können diese Verbindungsrate unter Servereigenschaften über die Option Windows WNS-Taktintervall ändern. Nachdem die Registrierung abgeschlossen ist, wird Secure Hub im Hintergrund registriert. Der Abschluss der Installation wird nicht angezeigt. Tippen Sie auf dem Bildschirm Alle Apps auf “Secure Hub”.

Chrome OS-Geräte

Wichtig: Unterstützung für Chrome OS ist derzeit nur für Kunden in den USA verfügbar. Für alle anderen Kunden steht volle Unterstützung in einer zukünftigen Version zur Verfügung.

Chrome OS-Geräte werden über die Registrierung hinzugefügt. Autodiscovery wird auch für Chrome OS-Geräte unterstützt. Chrome OS-Geräte werden nur im MDM-Modus registriert.

Das manuelle Hinzufügen von Chrome OS-Geräten oder das Hinzufügen durch Massenregistrierung wird nicht unterstützt. Das Senden von Registrierungseinladungen für Chrome OS-Geräte wird nicht unterstützt.

Systemanforderungen:

  • Chrome OS 46 und höher

Konfigurieren der G Suite für die Registrierung von Chrome OS-Geräten

Bevor Sie Chrome OS-Geräte registrieren, konfigurieren Sie die G Suite für die Geräteregistrierung. Die Konfiguration erzwingt die Installation der Secure Hub-Erweiterung auf dem Chrome OS-Gerät und verhindert das Deaktivieren oder Löschen der Erweiterung.

  1. Rufen Sie https://admin.google.com auf und melden Sie sich an Ihrem G Suite-Konto an.

  2. Klicken Sie in der Google-Administratorkonsole auf Device Management.

    Bild der Google-Administratorkonsole

  3. Klicken Sie auf Chrome management.

    Bild der Google-Administratorkonsole

  4. Klicken Sie auf der Chrome-Geräteverwaltungsseite auf User Settings.

    Bild der Google-Administratorkonsole

  5. Suchen Sie auf der Seite User Settings nach Clientzertifikaten. Fügen Sie dieses Muster hinzu:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Das Hinzufügen dieses Musters zu den Clientzertifikaten stellt sicher, dass von XenMobile an das Gerät gesendete Gerätezertifikate automatisch ausgewählt werden, ohne den Benutzer zur Auswahl aufzufordern.

    Bild der Google-Administratorkonsole

  6. Klicken Sie auf Speichern.

  7. Suchen Sie nach Force-installed Apps and Extensions und klicken Sie dann auf Manage force-installed apps.

    Bild der Google-Administratorkonsole

  8. Klicken Sie auf Specify a Custom App.

    Bild der Google-Administratorkonsole

  9. Klicken Sie auf das ID-Feld und geben Sie cnkimbgkdakemjcipljhmoplehfcjban ein.

  10. Klicken Sie auf das URL-Feld und geben Sie https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban ein.

  11. Klicken Sie auf Hinzufügen.

  12. Klicken Sie im Dialogfenster “Force-installed Apps and Extensions” auf Save.

  13. Klicken Sie auf der Benutzereinstellungsseite auf Save.

Registrieren von Chrome OS-Geräten

Bevor ein Chrome OS-Gerät in XenMobile registriert werden kann, muss es in der G Suite-Domäne Ihres Unternehmens registriert werden. Informationen zum Registrieren von Chrome OS-Geräten finden Sie im Google-Artikel Enroll Chrome devices.

Wenn ein Chrome OS-Gerät bei XenMobile registriert wird, muss eine Citrix PIN erstellt werden. Diese PIN kann nicht zurückgesetzt werden. Wenn ein Nutzer diese PIN vergisst, muss die Registrierung des Chrome OS-Geräts aufgehoben und das Gerät dann erneut registriert werden.

  1. Melden Sie sich mit Ihren G Suite-Anmeldeinformationen bei dem Chrome OS-Gerät an.

  2. Klicken Sie in Chrome auf die Secure Hub-Erweiterung. Die Secure Hub-Erweiterung wird neben der Adressleiste des Browsers angezeigt, ist ausgegraut und sieht wie folgt aus:

    Abbildung der Secure Hub-Erweiterung

  3. Das Secure Hub-Registrierungsfenster wird angezeigt. Klicken Sie auf Registrierung.

    Bild des Registrierungsfensters

  4. Geben Sie Ihre geschäftlichen Anmeldeinformationen ein, z. B. den Namen des XenMobile-Servers, Ihren Benutzerprinzipalnamen oder Ihre E-Mail-Adresse. Klicken Sie dann auf Weiter.

    Abbildung des Unternehmensanmeldeinformationsfensters

  5. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Unternehmensbenutzernamen ein. Geben Sie Ihr Unternehmenskennwort ein. Klicken Sie dann auf Anmelden.

    Abbildung der Anmeldefensters

  6. Erstellen Sie eine Citrix PIN. Diese PIN muss sechs Zeichen lang sein. Sie kann nur Buchstaben und Ziffern enthalten. Geben Sie Ihre Citrix PIN zweimal ein und klicken Sie auf Fertig stellen.

    Abbildung des Bildschirms zum Erstellen der Citrix PIN

    Nachdem die Registrierung abgeschlossen ist, ist das Secure Hub-Erweiterungssymbol aktiviert.

Anmelden bei einem registrierten Chrome OS-Gerät

So melden Sie sich bei einem Chrome OS-Gerät an, das bei XenMobile registriert ist:

  1. Melden Sie sich mit Ihren G Suite-Anmeldeinformationen an.

  2. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Citrix PIN ein. Die PIN wurde erstellt, als das Gerät bei XenMobile registriert wurde.

    Bei fehlender Eingabe Ihrer Citrix PIN:

    • Sie werden so lange jede Minute zur Eingabe aufgefordert, bis Sie die PIN eingegeben haben.
    • Nach fünf Minuten wird der Zugriff auf alle Websites außer google.com, citrix.com, gotomeeting.com, cloud.com gesperrt.
    • Wenn Sie versuchen, auf eine andere Website zuzugreifen, wird eine Fehlermeldung angezeigt und Sie werden aufgefordert, sich mit Ihrer Citrix PIN anzumelden.

Aufheben der Registrierung eines Chrome OS-Geräts und Neuregistrierung

Um die Registrierung eines Chrome OS-Geräts bei XenMobile aufzuheben, löschen Benutzer ihr Konto.

  1. Klicken Sie im Chrome-Browser auf das Symbol für die Secure Hub-Erweiterung.
  2. Klicken Sie im Secure Hub-Registrierungsfenster auf Löschen.
  3. Klicken Sie auf Ja, löschen, um den Löschvorgang zu bestätigen.

    Das Secure Hub-Registrierungsfenster wird geschlossen und das Symbol für die Secure Hub-Erweiterungs ist ausgegraut.

Neuregistrierung:

  1. Melden Sie sich von Ihrem Chrome OS-Gerät ab und dann mit den G Suite-Anmeldeinformationen wieder an.
  2. Klicken Sie auf Registrieren und folgen Sie den Anweisungen zur Neuregistrierung.

Senden von Registrierungseinladungen

In der XenMobile-Konsole können Sie Registrierungseinladungen an Benutzer mit iOS-, Mac OS- und Android-Geräten senden. Sie können auch einen Installationslink an Benutzer mit iOS- oder Android-Geräten senden.

Registrierungseinladungen werden wie folgt gesendet:

  • Registrierungseinladungen für einzelne lokale oder Active Directory-Benutzer erhalten die Benutzer per SMS unter der von Ihnen angegebenen Telefonnummer und dem von Ihnen angegebenen Netzbetreibernamen.

  • Registrierungseinladungen für Gruppen erhalten die Benutzer per SMS. Active Directory-Benutzer mit einer in Active Directory verzeichneten E-Mail-Adresse und Mobiltelefonnummer erhalten die Einladung. Lokale Benutzer erhalten die Einladung über die in den Benutzereigenschaften angegebene E-Mail-Adresse und Telefonnummer.

Nach der Registrierung werden die betreffenden Geräte unter Verwalten > Geräte als verwaltet angezeigt. Der Status der Einladungs-URL wird als Angenommen angezeigt.

Voraussetzungen

  • XenMobile Server im Enterprise-Modus (XME) oder MDM-Modus konfiguriert
  • LDAP konfiguriert
  • Bei Verwendung lokaler Gruppen und Benutzer:

    • Eine oder mehrere lokale Gruppen

    • Lokale Benutzer, die lokalen Gruppen zugewiesen sind

    • Bereitstellungsgruppen, die lokalen Gruppen zugeordnet sind

  • Bei Verwendung von Active Directory:

    • Bereitstellungsgruppen, die Active Directory-Gruppen zugeordnet sind

Erstellen von Registrierungseinladungen

  1. Klicken Sie in der XenMobile-Konsole auf Verwalten > Registrierungseinladungen. Die Seite Registrierungseinladungen wird angezeigt.

    Abbildung der Seite "Registrierungseinladungen" der XenMobile-Konsole

  2. Klicken Sie auf Hinzufügen. Ein Menü mit Registrierungsoptionen wird eingeblendet.

    Abbildung des Menüs "Einladung hinzufügen"

    • Zum Senden einer Registrierungseinladung an einen Benutzer oder eine Gruppe klicken Sie auf Einladung hinzufügen.
    • Zum Senden eines Installationslinks an eine Reihe von Benutzern über SMTP oder per SMS klicken Sie auf Installationslink senden.

    Das Senden von Registrierungseinladungen und Installationslinks wird weiter unten beschrieben.

  3. Klicken Sie auf Einladung hinzufügen. Die Seite Registrierungseinladung wird angezeigt.

    Abbildung des Bildschirms "Registrierungseinladung"

  4. Konfigurieren Sie folgende Einstellungen:

    • Empfänger: Wählen Sie Gruppe oder Benutzer.
    • Wählen Sie eine Plattform: Bei Auswahl von Gruppe für Empfänger sind alle Plattformen ausgewählt. Sie können die Plattformauswahl ändern. Bei Auswahl von Benutzer für Empfänger ist keine Plattform ausgewählt. Wählen Sie eine Plattform.
    • Gerätebesitz: Wählen Sie Unternehmen oder Mitarbeiter.

    Es werden die in den folgenden Abschnitten beschriebenen Einstellungen für Benutzer oder Gruppen angezeigt.

Senden einer Registrierungseinladung an einen Benutzer

Abbildung der Einstellungen für "Registrierungseinladung"

  1. Konfigurieren Sie folgende Einstellungen für Benutzer:

    • Benutzername: Geben Sie einen Benutzernamen ein. Der Benutzer muss als lokaler Benutzer in XenMobile Server oder als Active Directory-Benutzer vorliegen. Stellen Sie bei lokalen Benutzern sicher, dass die E-Mail Eigenschaft eingestellt ist, damit Benachrichtigungen an sie gesendet werden können. Bei Active Directory-Benutzern muss LDAP konfiguriert sein.
    • Geräteinfo: Diese Einstellung wird nicht angezeigt, wenn Sie mehrere Plattformen oder nur macOS wählen. Wählen Sie Seriennummer, UDID oder IMEI. Wenn Sie eine Option auswählen, wird ein Feld angezeigt, in das Sie den entsprechenden Wert für das Gerät eingeben können.
    • Telefonnummer: Diese Einstellung wird nicht angezeigt, wenn Sie mehrere Plattformen oder nur macOS wählen. Geben Sie optional die Telefonnummer des Benutzers ein.
    • Netzbetreiber: Diese Einstellung wird nicht angezeigt, wenn Sie mehrere Plattformen oder nur macOS wählen. Wählen Sie einen Netzbetreiber für die Zuordnung zu der Telefonnummer des Benutzers.
    • Registrierungsmodus: Wählen Sie die gewünschte Registrierungsmethode. Die Standardeinstellung ist Benutzername + Kennwort. Einige der folgenden Optionen stehen nicht für alle Plattformen zur Verfügung:
      • Benutzername + Kennwort
      • Hohe Sicherheit
      • Einladungs-URL
      • Einladungs-URL + PIN
      • Einladungs-URL + Kennwort
      • Zweistufig
      • Benutzername + PIN

    Es werden nur die Registrierungsmodi angezeigt, die für die ausgewählten Plattformen zulässig sind. Eine PIN für die Registrierung wird auch als “Einmal-PIN” bezeichnet. Solche PINs gelten nur bei der Registrierung.

    Hinweis:

    Wenn Sie einen Registrierungsmodus mit PIN auswählen, wird das Feld Vorlage für Registrierungs-PIN eingeblendet, in dem Sie auf Registrierungs-PIN klicken.

    • Vorlage für Agentdownload: Wählen Sie die Downloadlinkvorlage Downloadlink. Diese Vorlage ist für alle unterstützten Plattformen vorgesehen.
    • Vorlage für Registrierungs-URL: Wählen Sie Registrierungseinladung.
    • Vorlage für Registrierungsbestätigung: Wählen Sie Registrierungsbestätigung.
    • Ablauf nach: Dieses Feld wird ausgefüllt, wenn Sie den Registrierungsmodus konfigurieren. Es gibt an, wann die Registrierung abläuft. Weitere Informationen zum Konfigurieren von Registrierungsmodi finden Sie unter Konfigurieren von Registrierungsmodi.
    • Versuche maximal: Dieses Feld wird festgelegt, wenn Sie den Registrierungsmodus konfigurieren. Es gibt an, wie oft der Registrierungsprozess maximal versucht wird.
    • Einladung senden: Wählen Sie EIN, um die Einladung sofort zu senden. Wählen Sie AUS, um die Einladung ohne zu senden in die Tabelle auf der Seite Registrierungseinladungen einzufügen.
  2. Klicken Sie auf Speichern und senden, wenn Sie Einladung senden ausgewählt haben. Klicken Sie andernfalls auf Speichern. Die Einladung wird in der Tabelle auf der Seite Registrierungseinladungen aufgeführt.

    Abbildung der Tabelle auf der Seite "Registrierungseinladungen"

Senden einer Registrierungseinladung an eine Gruppe

Die folgende Abbildung zeigt die Einstellungen zum Konfigurieren einer Registrierungseinladung für eine Gruppe.

Abbildung der Seite "Registrierungseinladung" für eine Gruppe

  1. Konfigurieren Sie folgende Einstellungen:

    • Domäne: Wählen Sie die Domäne der Gruppe, die die Einladung erhalten soll.
    • Gruppe: Wählen Sie die Gruppe, die die Einladung erhalten soll.
    • Registrierungsmodus: Wählen Sie die gewünschte Registrierungsmethode. Die Standardeinstellung ist Benutzername + Kennwort. Einige der folgenden Optionen stehen nicht für alle Plattformen zur Verfügung:
      • Benutzername + Kennwort
      • Hohe Sicherheit
      • Einladungs-URL
      • Einladungs-URL + PIN
      • Einladungs-URL + Kennwort
      • Zweistufig
      • Benutzername + PIN

    Es werden nur die Registrierungsmodi angezeigt, die für die ausgewählten Plattformen zulässig sind.

    Hinweis:

    Wenn Sie einen Registrierungsmodus mit PIN auswählen, wird das Feld Vorlage für Registrierungs-PIN eingeblendet, in dem Sie auf Registrierungs-PIN klicken.

    • Vorlage für Agentdownload: Wählen Sie die Downloadlinkvorlage Downloadlink. Diese Vorlage ist für alle unterstützten Plattformen vorgesehen.
    • Vorlage für Registrierungs-URL: Wählen Sie Registrierungseinladung.
    • Vorlage für Registrierungsbestätigung: Wählen Sie Registrierungsbestätigung.
    • Ablauf nach: Dieses Feld wird ausgefüllt, wenn Sie den Registrierungsmodus konfigurieren. Es gibt an, wann die Registrierung abläuft. Weitere Informationen zum Konfigurieren von Registrierungsmodi finden Sie unter Konfigurieren von Registrierungsmodi.
    • Versuche maximal: Dieses Feld wird festgelegt, wenn Sie den Registrierungsmodus konfigurieren. Es gibt an, wie oft der Registrierungsprozess maximal versucht wird.
    • Einladung senden: Wählen Sie EIN, um die Einladung sofort zu senden. Wählen Sie AUS, um die Einladung ohne zu senden in die Tabelle auf der Seite Registrierungseinladungen einzufügen.
  2. Klicken Sie auf Speichern und senden, wenn Sie Einladung senden ausgewählt haben. Klicken Sie andernfalls auf Speichern. Die Einladung wird in der Tabelle auf der Seite Registrierungseinladung aufgeführt.

    Abbildung der Registrierungseinladungstabelle

Zum Senden von Installationslinks für die Registrierung müssen Sie Kanäle (SMTP oder SMS) auf dem Benachrichtigungsserver über die Seite Einstellungen konfigurieren. Details finden Sie unter Benachrichtigungen.

Abbildung der Seite "Installationslink senden"

  1. Konfigurieren Sie die Einstellungen und klicken Sie auf Speichern.

    • Empfänger: Für jeden Empfänger, den Sie hinzufügen möchten, klicken Sie auf Hinzufügen und führen Sie folgende Schritte aus:
      • E-Mail: Geben Sie die E-Mail-Adresse des Empfängers ein. Diese Angabe ist erforderlich.
      • Telefonnummer: Geben Sie die Telefonnummer des Empfängers ein. Diese Angabe ist erforderlich.

      Hinweis:

      Zum Löschen eines Empfängers zeigen Sie auf dessen Zeile und klicken Sie auf das Papierkorbsymbol auf der rechten Seite. Ein Bestätigungsdialogfeld wird angezeigt. Klicken Sie auf Löschen zum Löschen des Eintrags oder auf Abbrechen, um ihn beizubehalten.

      Zum Bearbeiten eines Empfängers zeigen Sie auf dessen Zeile und klicken Sie auf das Stiftsymbol auf der rechten Seite. Nehmen Sie die gewünschten Änderungen am Eintrag vor und klicken Sie auf Speichern, um die Änderungen zu speichern, oder auf Abbrechen, um den Vorgang abzubrechen.

    • Kanäle: Wählen Sie den Kanal zum Senden des Installationslinks aus. Sie können Benachrichtigungen über SMTP oder SMS senden. Diese Kanäle werden erst aktiviert, wenn Sie die Servereinstellungen unter Benachrichtigungsserver auf der Seite Einstellungen konfiguriert haben. Details finden Sie unter Benachrichtigungen.
    • SMTP: Konfigurieren Sie die folgenden optionalen Einstellungen. Wenn Sie diese Felder nicht ausfüllen, werden die Standardwerte der Benachrichtigungsvorlage für die ausgewählte Plattform verwendet:
      • Absender: Geben Sie optional einen Absender ein.
      • Betreff: Geben Sie optional einen Betreff für die Benachrichtigung ein. Beispiel: “Registrieren Sie Ihr Gerät”.
      • Nachricht: Geben Sie optional eine Nachricht ein, die an den Empfänger gesendet werden soll. Beispiel: “Registrieren Sie Ihr Gerät für den Zugriff auf Unternehmens-Apps und -E-Mail”.
    • SMS: Konfigurieren Sie diese Einstellung. Wenn Sie dieses Feld nicht ausfüllen, wird der Standardwert der Benachrichtigungsvorlage für die ausgewählte Plattform verwendet:
      • Nachricht: Geben Sie eine Nachricht ein, die an die Empfänger gesendet werden soll. Dieses Feld ist für die Benachrichtigung per SMS erforderlich.

        In Nordamerika werden SMS-Nachrichten mit mehr als 160 Zeichen in mehrere Nachrichten aufgeteilt.

  2. Klicken Sie auf Senden.

    Hinweis:

    Wird in der Umgebung SAMAccountName verwendet, müssen Benutzer nach dem Erhalt der Einladung auf den Link klicken und dann den Benutzernamen ändern, um die Authentifizierung abzuschließen. Der Benutzername wird in der Form sAMAccountName@domainname.com angezeigt. Die Benutzer müssen den Teil @domainname.com entfernen.