Options d’inscription des utilisateurs
Vous pouvez inscrire un grand nombre d’appareils iOS dans Citrix Endpoint Management de différentes façons. Avant d’examiner les détails, décidez quels appareils vous souhaitez inscrire à MDM+MAM, MDM ou MAM. Pour plus d’informations sur ces modes de gestion, consultez la section Modes de gestion.
Au plus haut niveau, il y a quatre options d’inscription :
- Invitation d’inscription : envoyez une invitation d’inscription ou une URL d’invitation aux utilisateurs. Les invitations et les URL d’inscription ne sont pas disponibles pour les appareils Windows.
- Portail en libre-service : configurez un portail auquel les utilisateurs peuvent accéder pour télécharger Citrix Secure Hub, demander l’inscription et consulter les informations sur l’appareil.
- Inscription manuelle : envoyez un e-mail, un manuel ou toute autre communication permettant aux utilisateurs de savoir que le système est opérationnel et qu’ils peuvent s’inscrire. Les utilisateurs téléchargent ensuite Citrix Secure Hub et inscrivent leurs appareils manuellement.
- Enterprise : l’inscription des appareils peut également s’effectuer via un programme de déploiement d’Apple et Google Android Enterprise. Grâce à chacun de ces programmes, vous pouvez acheter des appareils préconfigurés, prêts à être utilisés par les employés. Pour plus d’informations, consultez les articles sur le programme de déploiement d’Apple de l’assistance Apple et la documentation sur Google Android Enterprise sur le site Web Android Enterprise.
Invitation d’inscription
Vous pouvez envoyer une invitation d’inscription aux utilisateurs d’appareils iOS, macOS, Android Enterprise et d’appareils Android d’ancienne génération. Les invitations d’inscription ne sont pas disponibles pour les appareils Windows.
Vous pouvez également envoyer un lien d’installation via SMTP aux utilisateurs d’appareils iOS, macOS, Android Enterprise, Android ou Windows. Pour de plus amples informations, consultez la section Inscription d’appareils.
Si vous choisissez d’utiliser la méthode d’invitation d’inscription, vous pouvez :
- Choisissez les modes d’inscription sécurisée URL d’invitation, URL d’invitation + PIN ou URL d’invitation + mot de passe.
- Utilisez n’importe quelle combinaison de modes.
- Activez ou désactivez les modes à partir de la page Paramètres de Citrix Endpoint Management.
Pour de plus amples informations sur chaque mode d’inscription sécurisée, consultez la section Configurer les modes d’inscription sécurisée.
Les invitations servent à plusieurs fins. L’utilisation la plus courante des invitations consiste à informer les utilisateurs que le système est disponible et qu’ils peuvent s’inscrire. Les URL d’invitation sont uniques. Une fois qu’un utilisateur a utilisé une URL d’invitation, cette URL n’est plus disponible. Vous pouvez utiliser cette propriété pour limiter les utilisateurs ou les appareils qui s’enregistrent sur votre système.
Lors de la configuration d’un profil d’inscription, vous pouvez contrôler le nombre d’appareils que des utilisateurs spécifiques peuvent inscrire, en fonction des groupes Active Directory. Par exemple, vous pouvez autoriser un seul appareil par utilisateur pour votre service financier.
Soyez conscient des coûts supplémentaires et des problèmes de certaines options d’inscription. Envoyer des invitations à l’aide de SMTP nécessite une infrastructure supplémentaire. Pour de plus amples informations, consultez la section Notifications.
En outre, pour envoyer des invitations par e-mail, assurez-vous que les utilisateurs disposent d’un moyen d’accéder à leurs e-mails en dehors de Citrix Secure Hub. Vous pouvez utiliser des modes d’inscription sécurisée à mot de passe à usage unique (OTP) comme alternative aux mots de passe Active Directory pour l’inscription MDM.
Portail en libre-service
Les utilisateurs peuvent accéder au portail en libre-service sur la même URL que celle utilisée par les administrateurs pour accéder à la console Citrix Endpoint Management. Les utilisateurs voient le portail en libre-service au lieu de la console d’administration. Les utilisateurs peuvent télécharger Citrix Secure Hub, demander l’inscription et consulter les informations sur l’appareil à partir du portail en libre-service.
Pour configurer un portail, mettez à jour ces propriétés du serveur dans Paramètres > Propriétés du serveur :
-
shp.console.enable: définissez cette propriété sur True pour donner accès au portail utilisateur. -
enable.new.shp: définissez cette propriété sur True pour permettre aux utilisateurs d’activer leurs appareils à partir du portail utilisateur.
Inscription manuelle
Lors de l’inscription manuelle, les utilisateurs se connectent à Citrix Endpoint Management via la détection automatique ou en entrant les informations du serveur. Si la détection automatique est activée, les utilisateurs se connectent avec uniquement leur adresse e-mail ou leurs informations d’identification Active Directory au format Nom d’utilisateur principal. Si la détection automatique n’est pas activée, ils doivent entrer l’adresse du serveur et leurs informations d’identification Active Directory. Pour plus d’informations sur la configuration de la découverte automatique, consultez la section Configurer la détection automatique Citrix Endpoint Management.
Vous pouvez faciliter l’inscription manuelle de plusieurs façons. Vous pouvez créer un guide, le distribuer aux utilisateurs et leur demander de s’inscrire eux-mêmes. Vous pouvez demander à votre département informatique d’inscrire manuellement des groupes d’utilisateurs dans certains créneaux horaires. Vous pouvez utiliser n’importe quelle méthode similaire où les utilisateurs doivent entrer leurs informations d’identification ou les informations sur le serveur.
Intégration de l’utilisateur
Une fois l’environnement configuré, vous devez décider comment intégrer les utilisateurs dans votre environnement. Une section précédente de cet article traite des spécificités des modes d’inscription sécurisée des utilisateurs. Cette section traite de la manière dont vous communiquez avec les utilisateurs.
Inscription ouverte ou invitation sélective
Lors de l’intégration d’utilisateurs, vous pouvez autoriser l’inscription par deux méthodes de base :
- Inscription ouverte. Par défaut, tout utilisateur disposant d’informations d’identification LDAP et d’informations d’environnement Citrix Endpoint Management peut s’inscrire.
- Inscription limitée. Vous pouvez limiter le nombre d’utilisateurs en autorisant uniquement les utilisateurs ayant des invitations d’inscription. Vous pouvez également limiter l’inscription ouverte par un groupe Active Directory.
Avec la méthode d’invitation, vous pouvez également limiter le nombre d’appareils qu’un utilisateur peut inscrire. Dans la plupart des situations, l’inscription ouverte est acceptable, mais il y a quelques points à considérer :
- Pour l’inscription MAM, vous pouvez facilement limiter l’inscription ouverte via l’appartenance à un groupe Active Directory.
- Pour l’inscription MDM, vous pouvez limiter le nombre d’appareils pouvant s’inscrire en fonction de l’appartenance à un groupe Active Directory. Si vous autorisez uniquement les appareils d’entreprise dans votre environnement, cette limitation ne pose normalement pas de problème. Toutefois, vous pouvez envisager cette méthode dans un environnement de travail BYOD dans lequel vous souhaitez limiter le nombre d’appareils.
L’invitation sélective est généralement effectuée moins souvent car elle nécessite un peu plus de travail que l’inscription ouverte. Pour que les utilisateurs puissent inscrire leurs appareils dans votre environnement, vous devez envoyer une invitation unique à chaque utilisateur. Pour plus d’informations sur l’envoi d’une invitation d’inscription, reportez-vous à la section Invitations d’inscription.
Envoyez une invitation pour chaque utilisateur ou groupe que vous souhaitez inscrire dans votre environnement. Ce processus peut prendre beaucoup de temps en fonction de la taille de votre organisation. Il est possible d’utiliser des groupes Active Directory pour créer des invitations par lots, mais vous devez effectuer cette approche par vagues.
Premier contact avec les utilisateurs
Après avoir décidé d’utiliser l’inscription ouverte ou l’invitation sélective et configuré ces environnements, informez les utilisateurs de leurs options d’inscription.
Si vous utilisez la méthode d’invitation sélective, les e-mails font partie du processus. Vous pouvez également envoyer des e-mails via la console Citrix Endpoint Management pour une inscription ouverte. Pour de plus amples informations, consultez la section Invitations d’inscription.
Dans les deux cas, notez que vous avez besoin d’un serveur SMTP pour les e-mails. Cela peut occasionner des coûts supplémentaires à prendre en compte lors de votre prise de décision. Réfléchissez à la manière dont les nouveaux utilisateurs accèdent aux informations. Si vous souhaitez que tous les utilisateurs accèdent à leurs e-mails via Citrix Endpoint Management, leur envoyer un e-mail d’invitation peut être problématique.
Vous pouvez également envoyer des communications par un autre moyen en dehors de Citrix Endpoint Management pour un environnement d’inscription ouvert. Pour cette option, assurez-vous d’inclure toutes les informations pertinentes. Indiquez aux utilisateurs où ils peuvent obtenir l’application Citrix Secure Hub et quelle méthode utiliser pour s’inscrire. Si la détection est désactivée, fournissez également aux utilisateurs l’adresse du serveur Citrix Endpoint Management. Pour en savoir plus sur la découverte, voir Configurer la détection automatique Citrix Endpoint Management.