Citrix Endpoint Management

Contrôle d’accès basé sur les rôles et support Citrix Endpoint Management

Citrix Endpoint Management utilise le contrôle d’accès basé sur les rôles (RBAC) pour restreindre l’accès des utilisateurs et des groupes aux fonctions du système Citrix Endpoint Management, telles que la console Citrix Endpoint Management, le portail en libre-service et l’API publique. Cet article décrit les rôles intégrés à Citrix Endpoint Management et inclut des notions importantes à prendre en compte pour décider d’un modèle de support pour Citrix Endpoint Management qui utilise RBAC.

Rôles intégrés

Vous pouvez modifier l’accès accordé aux rôles intégrés suivants et vous pouvez ajouter des rôles. Pour obtenir l’ensemble des autorisations d’accès et de fonctionnalité associés à chaque rôle et leurs paramètres par défaut, téléchargez Paramètres par défaut du contrôle d’accès basé sur les rôles. Pour une définition de chaque fonctionnalité, consultez la section Configuration de rôles avec RBAC.

Rôle d’administrateur

Accès par défaut accordé :

  • Accès complet au système, sauf au portail en libre-service.
  • Par défaut, les administrateurs peuvent effectuer certaines tâches de support, telles que la vérification de la connectivité et la création de packs d’assistance.

Considérations :

  • Certains ou tous vos administrateurs ont-ils besoin d’accéder au portail en libre-service ? Si c’est le cas, vous pouvez modifier le rôle Admin ou ajouter des rôles d’administrateur.
  • Pour restreindre davantage l’accès à certains administrateurs ou groupes d’administrateurs, ajoutez des rôles en fonction du modèle d’administration et modifiez les autorisations.

Utilisateur

Accès par défaut accordé :

  • Accès au portail en libre-service qui permet aux utilisateurs authentifiés de générer des liens d’inscription. Les liens leur permettent d’inscrire leurs appareils ou de s’envoyer une invitation d’inscription.
  • Accès restreint à la console Citrix Endpoint Management : fonctionnalités d’appareil (par exemple, réinitialisation de l’appareil, verrouillage/déverrouillage de l’appareil, verrouillage/déverrouillage du conteneur ; affichage de l’emplacement et définition des restrictions géographiques, sonnerie de l’appareil, réinitialisation du mot de passe du conteneur) ; ajout, suppression et envoi des invitations d’inscription.

Considérations :

  • Le rôle d’utilisateur permet aux utilisateurs de s’aider eux-mêmes.
  • Pour prendre en charge les appareils partagés, créez un rôle d’utilisateur pour l’inscription des appareils partagés.

Notions importantes pour un modèle de support Citrix Endpoint Management

Les modèles de support que vous pouvez adopter peuvent varier considérablement et impliquer des tierces parties gérant les niveaux 1 et 2, tandis que les employés prennent en charge les niveaux 3 et 4. Quelle que soit la manière dont vous répartissez la charge de support, gardez à l’esprit les notions de cette section spécifiques à votre déploiement et à votre base d’utilisateurs Citrix Endpoint Management.

Les utilisateurs ont-ils des appareils appartenant à l’entreprise ou BYO ? La principale question qui influence le support est de savoir à qui appartiennent les appareils utilisateur dans votre environnement Citrix Endpoint Management. Si vos utilisateurs possèdent des appareils appartenant à l’entreprise, vous pouvez proposer un niveau de support inférieur afin de verrouiller les appareils. Dans ce cas, vous pouvez fournir un service d’assistance qui aide les utilisateurs à résoudre les problèmes liés aux appareils et à l’utilisation des appareils. En fonction des types d’appareils que vous devez prendre en charge, pensez à la manière dont vous pouvez utiliser les rôles de provisioning et de prise en charge des appareils RBAC pour votre service d’assistance.

Si vos utilisateurs disposent d’appareils BYO, votre organisation peut s’attendre à ce que les utilisateurs trouvent leurs propres sources pour la prise en charge de l’appareil. Dans ce cas, le support fourni par votre organisation est davantage un rôle administratif centré sur les problèmes spécifiques à Citrix Endpoint Management.

Quel est votre modèle de support pour les ordinateurs de bureau ? Déterminez si votre modèle de support pour les ordinateurs de bureau est approprié pour les autres appareils appartenant à l’entreprise. Pouvez-vous utiliser la même organisation de support ? De quelle formation supplémentaire aura-t-elle besoin ?

Voulez-vous autoriser les utilisateurs à accéder au portail en libre-service Citrix Endpoint Management ? Bien que certaines organisations préfèrent ne pas autoriser les utilisateurs à accéder à Citrix Endpoint Management, offrir aux utilisateurs des fonctionnalités d’auto-assistance peut alléger la charge de votre organisation de support. Si le rôle d’utilisateur par défaut de RBAC inclut des autorisations que vous ne souhaitez pas accorder, envisagez de créer un rôle avec uniquement les autorisations que vous souhaitez inclure. Vous pouvez créer autant de rôles que nécessaire pour répondre à vos besoins.

Contrôle d’accès basé sur les rôles et support Citrix Endpoint Management