Citrix Endpoint Management

Ajouter des applications

Remarque :

Citrix prévoit de commencer à appliquer le chiffrement de plate-forme avec les versions de juillet 2020 des applications de productivité mobiles Citrix. Vous devez tester et planifier la migration depuis le cryptage MDX d’ici juillet 2020. Pour ce faire, utilisez notre fonctionnalité de gestion du chiffrement. Pour plus de détails, consultez la section Gestion du cryptage.

Lorsque vous ajoutez des applications à la console Endpoint Management, vous pouvez les gérer, les organiser en catégories et les déployer auprès des utilisateurs. Cet article décrit les différents types d’applications, comment elles fonctionnent et comment les ajouter. Pour plus d’informations sur les applications Apple, reportez-vous à la section Distribuer les applications Apple.

Vous pouvez ajouter les types suivants d’applications à Endpoint Management :

  • MDX : applications que vous développez avec le SDK MAM ou que vous encapsulez avec le service MDX ou Toolkit. Vous déployez des applications MDX que vous avez obtenues depuis des magasins internes et publics.
  • Apple App Store : ces applications peuvent être gratuites ou payantes et sont disponibles dans un magasin d’applications public, tel que l’Apple App Store ou Google Play. Par exemple : GoToMeeting.
  • Applications Web et Saas : ces applications comprennent les applications accessibles à partir d’un réseau interne (applications web) ou sur un réseau public (SaaS). Vous pouvez créer vos propres applications. Vous pouvez faire votre choix parmi un ensemble de connecteurs d’applications pour l’authentification unique aux applications Web existantes. Par exemple : GoogleApps_SAML.
  • Entreprise : applications natives que vous n’encapsulez pas avec MDX ni ne développez avec le SDK MAM. Ces applications ne contiennent pas de stratégies associées à MDX ou au SDK MAM.
  • Lien Web : ces applications sont des adresses Web (URL) à des sites publics ou privés, ou à des applications Web qui ne requièrent pas d’authentification unique (SSO).

À propos des installations silencieuses

Citrix prend en charge l’installation silencieuse d’applications iOS et Samsung Android. Une installation silencieuse signifie que les utilisateurs ne sont pas invités à installer les applications que vous déployez sur l’appareil. Les applications s’installent de manière silencieuse en arrière-plan.

Conditions préalables requises pour une installation silencieuse :

  • Pour les applications iOS, placez l’appareil iOS géré en mode supervisé. Pour plus de détails, consultez la section Stratégie Importer le profil iOS et macOS.
  • Pour les applications Android, activez les stratégies Samsung for Enterprise (SAFE) ou Knox sur l’appareil.

    Pour ce faire, vous devez définir la stratégie de clé de licence MDM Samsung pour générer des clés de licence Knox et Samsung ELM. Pour plus de détails, consultez la section Stratégies de clé de licence MDM Samsung.

Fonctionnement des applications mobiles et MDX

Endpoint Management prend en charge les applications iOS et Android, y compris les applications de productivité mobiles Citrix, et l’utilisation de stratégies MDX. Grâce à la console Endpoint Management, vous pouvez charger des applications et les mettre à disposition sur les appareils des utilisateurs. En plus des applications de productivité mobiles Citrix, vous pouvez ajouter les types suivants d’applications :

  • Applications que vous développez pour vos utilisateurs.
  • Applications dans lesquelles vous souhaitez autoriser ou interdire des fonctionnalités d’appareils à l’aide de stratégies associées à MDX ou au SDK MAM.

Remarque : Le MDX Toolkit 10.7.5 est la dernière version à prendre en charge l’encapsulation des applications de productivité mobiles Citrix. Vous ne pouvez pas utiliser le MDX Toolkit ou le MDX Service 10.7.10 et versions ultérieures pour encapsuler les applications de productivité mobiles Citrix 10.7.5 ou versions ultérieures. Accédez aux applications de productivité mobiles à partir de magasins d’applications publics.

Pour distribuer des applications de productivité mobiles Citrix, suivez ces étapes générales :

  1. Téléchargez les fichiers MDX du magasin public : Accédez à https://www.citrix.com/downloads. Accédez à Citrix Endpoint Management (XenMobile) > Citrix Endpoint Management Productivity Apps.

  2. Chargez ces fichiers sur la console Endpoint Management (Configurer > Applications), en mettant à jour les stratégies de l’application en fonction des besoins.

  3. Chargez les fichiers MDX sur les magasins d’applications publics. Pour plus d’informations, consultez la section Ajouter une application MDX dans cet article.

    Le SDK MAM et MDX Toolkit préparent les applications pour les appareils iOS et Android avec la logique et les stratégies Citrix. La technologie MDX prend en charge les applications créées au sein ou en dehors de votre organisation.

À propos des applications obligatoires et facultatives

Lorsque vous ajoutez des applications à un groupe de mise à disposition, vous devez choisir si elles sont facultatives ou requises. Pour les applications marquées comme requises, les utilisateurs peuvent recevoir les mises à jour plus rapidement dans certaines situations, par exemple :

  • Vous chargez une nouvelle application et la marquez comme requise.
  • Vous marquez une application existante comme requise.
  • Un utilisateur supprime une application requise.
  • Une mise à jour de Secure Hub est disponible.

Configuration requise pour le déploiement automatique des applications requises

  • Secure Hub 10.5.15 pour iOS et 10.5.20 pour Android (versions minimales)
  • SDK MAM, MDX Service ou MDX Toolkit 10.6 (version minimale)
  • Propriété de serveur personnalisée, force.server.push.required.apps

    Le déploiement forcé des applications requises est désactivé par défaut. Pour activer la fonctionnalité, créez une propriété de serveur clé personnalisée. Définissez la Clé et le Nom d’affichage sur force.server.push.required.apps et définissez la Valeur sur true.

  • Une fois que vous avez mis à niveau Endpoint Management et Secure Hub : les utilisateurs dotés d’appareils inscrits doivent se déconnecter, puis se connecter à Secure Hub pour obtenir les mises à jour du déploiement des applications requises.

Exemples

Les exemples suivants expliquent la séquence d’ajout d’une application nommée Secure Tasks à un groupe de mise à disposition et de déploiement du groupe de mise à disposition.

Écran de configuration des groupes de mise à disposition

Écran de configuration des groupes de mise à disposition

Une fois l’application Secure Tasks déployée vers l’appareil de l’utilisateur, Secure Hub invite l’utilisateur à installer l’application.

Écran Secure Hub

Écran Secure Hub

Important :

Les applications MDX requises, y compris les applications d’entreprise et les applications de magasin d’applications publiques, sont immédiatement mises à niveau. Cette mise à niveau se produit même si vous configurez une stratégie MDX pour une période de grâce de mise à jour d’application et que l’utilisateur choisit de mettre à niveau l’application ultérieurement.

Workflow des applications iOS requises pour les applications d’entreprise et de magasin public

  1. Déployer l’application de productivité mobile lors de l’inscription initiale. L’application requise est installée sur l’appareil.
  2. Mettre à jour l’application dans la console Endpoint Management.
  3. Utiliser la console Endpoint Management pour déployer les applications requises.
  4. L’application sur l’écran d’accueil est mise à jour. Et, pour les applications de magasin public, la mise à niveau démarre automatiquement. Les utilisateurs ne sont pas invités à mettre à jour.
  5. Les utilisateurs ouvrent l’application à partir de l’écran d’accueil. Les applications se mettent à niveau immédiatement, même si vous définissez une période de grâce de mise à jour des applications et que l’utilisateur choisit de mettre à niveau l’application plus tard.

Workflow des applications Android requises pour les applications d’entreprise

  1. Déployer l’application de productivité mobile lors de l’inscription initiale. L’application requise est installée sur l’appareil.
  2. Utiliser la console Endpoint Management pour déployer les applications requises.
  3. L’application est mise à niveau. (Les appareils Nexus invitent à installer les mises à jour, mais les appareils Samsung effectuent une installation silencieuse).
  4. Les utilisateurs ouvrent l’application à partir de l’écran d’accueil. Les applications se mettent à niveau immédiatement, même si vous définissez une période de grâce de mise à jour des applications et que l’utilisateur choisit de mettre à niveau l’application plus tard. (Les appareils Samsung effectuent une installation silencieuse.)

Workflow des applications Android requises pour les applications de magasin public

  1. Déployer l’application de productivité mobile lors de l’inscription initiale. L’application requise est installée sur l’appareil.
  2. Mettre à jour l’application dans la console Endpoint Management.
  3. Utiliser la console Endpoint Management pour déployer les applications requises. Ou, ouvrir le magasin Secure Hub sur l’appareil. L’icône de mise à jour est affichée dans le magasin.
  4. La mise à niveau démarre automatiquement. (Les appareils Nexus invitent les utilisateurs à installer la mise à jour.)
  5. Ouvrez l’application à partir de l’écran d’accueil. L’application est mise à niveau. Les utilisateurs ne sont pas invités à mettre à jour après une période de grâce. (Les appareils Samsung effectuent une installation silencieuse.)

Désinstaller une application lorsque celle-ci est configurée selon les besoins

Vous pouvez permettre aux utilisateurs de désinstaller une application configurée selon les besoins. Accédez à Configurer> Groupes de mise à disposition et déplacez l’application de la zone Applications requises vers la zone Applications facultatives.

Recommandation : utilisez un groupe de mise à disposition spécial pour modifier temporairement une application et la passer en application facultative afin de permettre à des utilisateurs spécifiques de la désinstaller. Vous pouvez ensuite modifier une application requise existante et la passer en application facultative, déployer l’application sur ce groupe de mise à disposition, puis désinstaller l’application à partir de ces appareils. Si vous souhaitez ensuite que les futures inscriptions de ce groupe de mise à disposition disposent de l’application, vous pouvez redéfinir l’application et la passer en application requise.

Fonctionnement des applications Web et SaaS

Endpoint Management est fourni avec un ensemble de connecteurs d’applications constituant des modèles qu’il est possible de configurer en vue de l’authentification unique pour des applications Web et SaaS. Vous pouvez parfois configurer les modèles de création et de gestion de compte utilisateur. Endpoint Management inclut des connecteurs SAML (Security Assertion Markup Language). Les connecteurs SAML sont prévus pour les applications Web qui prennent en charge le protocole SAML en vue de l’authentification unique et de la gestion des comptes d’utilisateur. Endpoint Management prend en charge les protocoles SAML 1.1 et SAML 2.0.

Vous pouvez également construire vos propres connecteurs SAML d’entreprise.

L’intégration d’Endpoint Management avec Citrix Workspace prend en charge l’authentification unique mobile. L’authentification unique avec les applications SaaS natives est disponible sur les appareils iOS et Android inscrits dans MDM. Consultez Configurer l’authentification unique (SSO) mobile (version préliminaire).

Fonctionnement des applications d’entreprise

Les applications d’entreprise résident sur des serveurs Endpoint Management ou dans un réseau de mise à disposition de contenu (CDN) partout dans le monde. Lorsqu’un utilisateur ne se trouve pas à proximité d’un serveur Endpoint Management, la mise à disposition d’une application d’entreprise peut prendre un certain temps. Pour des téléchargements d’applications d’entreprise plus rapides, utilisez un CDN. Le CDN fournit les applications à partir de l’emplacement POP (Point of Presence) le plus proche d’un utilisateur.

Le diagramme suivant montre un exemple de la façon dont le CDN distribue les applications au serveur Edge Server le plus proche des utilisateurs d’appareils mobiles. Un serveur Edge Server met en cache le contenu du serveur d’origine lorsque des appareils mobiles demandent des applications.

Distribution des applications par CDN

Les utilisateurs peuvent se connecter aux applications d’entreprise à l’aide de Secure Hub. Lorsque vous ajoutez une application d’entreprise, Endpoint Management crée le connecteur d’application pour cette dernière.

Fournir des applications d’entreprise à partir du CDN Citrix

Vous pouvez fournir des applications d’entreprise à partir du réseau CDN Citrix pour applications d’entreprise. Un CDN fait référence à un groupe de serveurs situés dans différentes zones géographiques et qui travaillent ensemble pour fournir en toute sécurité le contenu d’applications. Un serveur local fournit les applications d’entreprise aux appareils mobiles.

Un CDN améliore les délais de téléchargement des applications en distribuant le contenu le plus proche des appareils mobiles à l’aide d’un point de distribution CDN à proximité.

CDN Citrix prend en charge les applications d’entreprise sur les plates-formes suivantes :

  • iOS (inscription MDM ou MAM)
  • Android (inscription MDM ou MAM)
  • Ordinateur de bureau ou tablette Windows (inscription MDM)
  • macOS (inscription MDM)

Comment CDN fonctionne

Au cœur du service CDN, les serveurs sont reliés afin de distribuer les applications d’entreprise plus rapidement. Pour ce faire, les applications sont placées en toute sécurité sur différents points de distribution dans le monde entier. Le serveur DNS des appareils mobiles utilisé au cours de la connexion initiale au serveur Endpoint Management détermine le point de distribution.

Par exemple : supposons que l’adresse IP du serveur DNS de l’appareil mobile se trouve à Fort Lauderdale, en Floride. Le CDN utilise le point de distribution local le plus proche de cet emplacement pour fournir l’application d’entreprise à l’appareil mobile. Cette utilisation du CDN entraîne de meilleurs délais de téléchargement d’application.

Lorsqu’un appareil mobile demande ou envoie une application d’entreprise, Endpoint Management copie l’application sur le point de distribution local. Endpoint Management y conserve l’application pendant 24 heures pour les autres téléchargements d’appareil locaux.

Pour commencer à distribuer les applications d’entreprise par CDN

À partir de la version 19.4.1 de Endpoint Management, la mise à disposition d’applications d’entreprise est par défaut la mise à disposition CDN pour tous les nouveaux clients multi-locataires. Pour les clients existants antérieurs à cette version, suivez les instructions de cette section.

Pour les applications d’entreprise déjà disponibles sur le serveur Endpoint Management : Endpoint Management continue à distribuer les applications d’entreprise depuis le serveur jusqu’à ce que ces applications soient rechargées une fois les étapes suivantes effectuées.

  1. Activez CDN pour votre compte : dans la console Endpoint Management : Accédez à Paramètres > Propriétés du serveur.
  2. Recherchez app.delivery.cdn, puis cliquez sur Modifier.
  3. Définissez la valeur sur true.

    Écran des propriétés du serveur

  4. Dans la console Endpoint Management, chargez de nouveau vos applications d’entreprise :
    1. Accédez à Configurer > Applications et filtrez la liste d’applications par Type (Entreprise) et Plate-forme.
    2. Sélectionnez une application, cliquez sur Modifier, cliquez sur Suivant et cliquez sur Charger.
    3. Reprenez l’étape précédente pour chaque application d’entreprise.

Fonctionnement du magasin d’applications public

Vous pouvez configurer des paramètres afin de récupérer les noms et descriptions des applications dans l’App Store d’Apple. Lorsque vous récupérez les informations d’application dans le magasin, Endpoint Management remplace le nom et la description existants. Configurez manuellement les informations de l’application Google Play Store. Pour plus d’informations, veuillez consulter la section Ajouter une application d’un magasin d’applications public.

Fonctionnement des liens Web

Un lien Web est une adresse Web permettant d’accéder à un site Internet ou intranet. Un lien Web permet également d’accéder à une application Web qui ne requiert pas d’authentification unique (SSO). Une fois que vous avez terminé de configurer un lien Web, celui-ci s’affiche sous forme d’icône dans le magasin d’applications. Lorsque les utilisateurs ouvrent une session avec Secure Hub, le lien s’affiche avec la liste des applications et bureaux disponibles.

Fonctionnement du SDK MAM

Le SDK MAM est disponible en version préliminaire. Citrix vous recommande de télécharger le SDK MAM et de le tester avant de mettre le cryptage MDX hors service.

Le SDK MAM remplace certaines fonctionnalités MDX non couvertes par les plates-formes iOS et Android. Plutôt que d’encapsuler des applications tierces à l’aide du service MDX ou MDX Toolkit, vous intégrez le SDK MAM dans vos applications. Cette méthode de développement d’applications vous permet d’appeler directement les API. Pour plus d’informations sur l’utilisation du SDK MAM, reportez-vous à la section Présentation du SDK MAM.

Ajouter une application MDX

Lorsque vous recevez un fichier MDX pour une application iOS ou Android, vous pouvez charger l’application dans Endpoint Management. Après le chargement de l’application, vous pouvez configurer les détails de l’application et les paramètres de stratégie. Pour plus d’informations sur les stratégies applicatives disponibles pour chaque type de plate-forme, consultez :

  1. Dans la console Endpoint Management, cliquez sur Configurer > Applications. La page Applications s’affiche.

    Écran de configuration des applications

  2. Cliquez sur Ajouter. La boîte de dialogue Ajouter une application s’affiche.

    Écran de configuration des applications

  3. Cliquez sur MDX. La page Informations sur l’application MDX s’affiche.

  4. Dans le panneau Informations sur l’application, entrez les informations suivantes :

    • Nom : entrez un nom descriptif pour l’application. Le nom apparaît sous Nom de l’application dans le tableau Applications.
    • Description : entrez une description pour l’application (facultatif).
    • Catégorie d’application : si vous le souhaitez, dans la liste, cliquez sur la catégorie dans laquelle vous souhaitez ajouter l’application. Pour de plus amples informations sur les catégories d’applications, veuillez consulter la section Créer des catégories d’applications.
  5. Cliquez sur Suivant. La page Plates-formes d’applications s’affiche.

  6. Sous Plates-formes, sélectionnez les plates-formes que vous souhaitez ajouter. Si vous configurez une seule plate-forme, désélectionnez les autres.

    Lorsque vous avez terminé de configurer les paramètres pour une plate-forme, référez-vous à l’étape 11 pour savoir comment définir les règles de déploiement de cette plate-forme.

  7. Pour sélectionner un fichier MDX à charger, cliquez sur Charger et accédez à l’emplacement du fichier.

    • Si vous ajoutez une application B2B d’achat en volume iOS, cliquez sur Votre application est-elle une application d’achat en volume B2B ? Cliquez ensuite dans la liste sur le compte d’achat en volume B2B à utiliser.
    • Si vous ajoutez une application Android Enterprise MDX, l’interface utilisateur vous avertit si l’application jointe nécessite l’approbation du Google Play Store d’entreprise. Pour approuver l’application sans quitter la console Citrix Endpoint Management, cliquez sur Oui.

      Ajouter une application MDX

      Après l’ouverture de Google Play Store d’entreprise, suivez les instructions pour approuver et enregistrer l’application.

      Approuver une application MDX

      Lorsque vous ajoutez l’application, la page de Détails sur l’application apparaît. Passez à l’étape 9 pour configurer les paramètres applicables.

  8. Cliquez sur Suivant. La page sur les détails de l’application s’affiche.

  9. Pour configurer ces paramètres :

    • Nom du fichier : entrez le nom du fichier associé à l’application.
    • Description de l’application : entrez une description pour l’application.
    • Version de l’application : si vous le souhaitez, entrez le numéro de version de l’application.
    • Version d’OS minimum : si vous le souhaitez, entrez la version la plus ancienne du système d’exploitation que l’appareil peut exécuter pour pouvoir utiliser l’application.
    • Version d’OS maximum : si vous le souhaitez, entrez la version la plus récente du système d’exploitation que l’appareil doit exécuter pour pouvoir utiliser l’application.
    • Appareils exclus : si vous le souhaitez, entrez le fabricant ou modèles d’appareils qui ne peuvent pas exécuter l’application.
    • Supprimer l’application si le profil MDM est supprimé : sélectionnez cette option si vous souhaitez supprimer l’application d’un appareil lorsque le profil MDM est supprimé. La valeur par défaut est Activé.
    • Empêcher la sauvegarde des données d’application : sélectionnez cette option si vous souhaitez empêcher les utilisateurs de sauvegarder les données de l’application. La valeur par défaut est Activé.
    • Suivi du produit : spécifiez le suivi du produit que vous souhaitez transférer aux appareils utilisateur. Si vous avez un suivi conçu à des fins de test, vous pouvez le sélectionner et l’affecter à vos utilisateurs. La valeur par défaut est Production.
    • Forcer l’application à être gérée : lors de l’installation d’une application non gérée, sélectionnez cette option pour spécifier si vous souhaitez inviter les utilisateurs à autoriser l’application à être gérée sur les appareils non supervisés. La valeur par défaut est Activé.
    • Application déployée via l’achat en volume : indiquez si vous souhaitez déployer l’application à l’aide de l’achat en volume. Si vous déployez une version MDX de l’application et que vous utilisez l’achat en volume pour déployer l’application lorsque cette option est définie sur Activé, Secure Hub affiche uniquement l’instance d’achat en volume. La valeur par défaut est Désactivé.
  10. Configurez les stratégies MDX. Les stratégies MDX varient selon la plate-forme et incluent des options dans des domaines de stratégie tels que l’authentification, la sécurité de l’appareil, le cryptage et les restrictions applicatives. Dans la console, les stratégies ont une info-bulle qui décrit chacune d’entre elles.

  11. Configurez les règles de déploiement. Pour de plus amples informations, consultez la section Déployer des ressources.

  12. Développez Configuration du magasin.

    Écran de configuration des applications

    Si vous le souhaitez, vous pouvez ajouter un FAQ pour l’application ou des captures d’écran qui s’affichent dans le magasin d’applications. Vous pouvez également indiquer si les utilisateurs peuvent évaluer ou ajouter des commentaires sur l’application.

    • Pour configurer ces paramètres :
      • FAQ sur les applications : ajoutez des questions et réponses pour l’application.
      • Copies d’écran des applications : ajoutez des captures d’écran pour faciliter le classement de l’application dans le magasin d’applications. L’image que vous chargez doit être au format PNG. Vous ne pouvez pas charger une image GIF ou JPEG.
      • Autoriser notation des applications : indiquez si un utilisateur peut évaluer l’application. La valeur par défaut est Activé. Autoriser commentaires sur les applications : indiquez si les utilisateurs peuvent laisser des commentaires sur l’application sélectionnée. La valeur par défaut est Activé.
  13. Cliquez sur Suivant. La page Approbations s’affiche.

    Écran de configuration des applications

    Pour utiliser des workflows afin d’exiger une approbation avant d’autoriser les utilisateurs à accéder à l’application, consultez la section Appliquer des workflows. Si vous ne souhaitez pas configurer des workflows d’approbation, vous pouvez passer à l’étape 15.

  14. Cliquez sur Suivant. La page Attribution de groupes de mise à disposition s’affiche.

    Écran de configuration des applications

  15. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou des groupes. Les groupes que vous sélectionnez s’affichent dans liste Groupes de mise à disposition qui vont recevoir l’attribution d’applications.

  16. Développez Calendrier de déploiement et configurez les paramètres suivants :

    • En regard de Déployer, cliquez sur Activé pour planifier le déploiement ou cliquez sur Désactivé pour empêcher le déploiement. L’option par défaut est Activé.
    • En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L’option par défaut est Maintenant.
    • Si vous cliquez sur Plus tard, cliquez sur l’icône du calendrier, puis sélectionnez la date et l’heure pour le déploiement.
    • En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L’option par défaut est À chaque connexion.
    • En regard de Déployer pour les connexions permanentes, cliquez sur Activé ou Désactivé. L’option par défaut est Désactivé.

      Cette option s’applique lorsque vous avez configuré la clé de déploiement d’arrière-plan de planification dans Paramètres > Propriétés du serveur.

      L’option de connexion permanente :

      • N’est pas disponible pour les appareils iOS.
      • N’est pas disponible pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec la version 10.18.19 ou ultérieure.
      • N’est pas recommandée pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec une version antérieure à la version 10.18.19.

      Le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s’appliquent à toutes les plates-formes, à l’exception de Déployer pour les connexions permanentes.

  17. Cliquez sur Enregistrer.

Créer des catégories d’applications

Lorsque les utilisateurs se connectent à Secure Hub, ils obtiennent une liste des applications, des liens Web et des magasins que vous avez configurés dans Endpoint Management. Vous pouvez utiliser les catégories d’applications pour permettre aux utilisateurs d’accéder uniquement à certaines applications, liens Web ou magasins. Par exemple, il est possible de créer une catégorie Finance et d’y ajouter des applications ayant trait uniquement au secteur de la finance. Ou vous pouvez configurer une catégorie Ventes à laquelle vous attribuez des applications de ventes.

Vous configurez les catégories sur la page Applications dans la console Endpoint Management. Ensuite, lorsque vous ajoutez ou modifiez une application, un lien Web ou un magasin, vous pouvez ajouter l’application à l’une ou plusieurs des catégories configurées.

  1. Dans la console Endpoint Management, cliquez sur Configurer > Applications. La page Applications s’affiche.

  2. Cliquez sur Catégorie. La boîte de dialogue Catégories s’affiche.

    Écran de configuration des applications

  3. Pour chaque catégorie que vous voulez ajouter, procédez comme suit :

    • Tapez le nom de la catégorie que vous souhaitez ajouter dans le champ Ajouter une nouvelle catégorie en bas de la boîte de dialogue. Par exemple, vous pouvez entrer Applications d’entreprise pour créer une catégorie pour les applications d’entreprise.
    • Cliquez sur le signe plus (+) pour ajouter la catégorie. La nouvelle catégorie est ajoutée et s’affiche dans la boîte de dialogue Catégories.

    Écran de configuration des applications

  4. Lorsque vous avez terminé d’ajouter des catégories, fermez la boîte de dialogue Catégories.

  5. Sur la page Applications, vous pouvez placer une application existante dans une nouvelle catégorie.

    • Sélectionnez l’application que vous souhaitez classer.
    • Cliquez sur Modifier. La page Informations sur l’application s’affiche.
    • Dans la liste Catégorie d’application, appliquez la nouvelle catégorie en sélectionnant la case à cocher appropriée. Désélectionnez les cases à cocher pour les catégories que vous ne souhaitez pas appliquer à l’application.
    • Cliquez sur l’onglet Attribution de groupes de mise à disposition ou cliquez sur Suivant sur chacune des pages suivantes pour compléter les autres pages de configuration de l’application.
    • Cliquez sur Enregistrer sur la page Attribution de groupes de mise à disposition pour appliquer la catégorie. La nouvelle catégorie est appliquée à l’application et l’application s’affiche dans le tableau Applications.

Ajouter une application d’un magasin d’applications public

Vous pouvez ajouter des applications gratuites ou payantes à Endpoint Management qui sont disponibles dans un magasin d’applications public, tel que l’Apple App Store ou Google Play.

Lorsque vous ajoutez une application payante provenant d’un magasin d’applications public pour Android Enterprise, vous pouvez vérifier l’état de la licence d’achat groupé. Cet état représente le nombre total de licences disponibles, le nombre en cours d’utilisation et l’adresse e-mail de chaque utilisateur qui consomme des licences. Le plan Achat groupé pour Android Enterprise simplifie la recherche, l’achat et la distribution d’applications et d’autres données en bloc.

Configurez les informations de l’application et choisissez les plates-formes sur lesquelles les mettre à disposition :

  1. Dans la console Endpoint Management, cliquez sur Configurer > Applications. La page Applications s’affiche.

    Écran de configuration des applications

  2. Cliquez sur Ajouter. La boîte de dialogue Ajouter une application s’affiche.

    Écran de configuration des applications

  3. Cliquez sur Magasin d’applications public. La page Informations sur l’application s’affiche.

  4. Dans le panneau Informations sur l’application, entrez les informations suivantes :

    • Nom : entrez un nom descriptif pour l’application. Ce nom apparaît sous Nom de l’application dans le tableau Applications.
    • Description : entrez une description pour l’application (facultatif).
    • Catégorie d’application : si vous le souhaitez, dans la liste, cliquez sur la catégorie dans laquelle vous souhaitez ajouter l’application. Pour de plus amples informations sur les catégories d’applications, veuillez consulter la section Créer des catégories d’applications.
  5. Cliquez sur Suivant. La page Plates-formes d’applications s’affiche.

  6. Sous Plates-formes, sélectionnez les plates-formes que vous souhaitez ajouter. Si vous configurez une seule plate-forme, désélectionnez les autres.

Ensuite, vous configurez les paramètres de l’application pour chaque plate-forme. Lorsque vous avez terminé de configurer les paramètres pour une plate-forme, définissez les règles de déploiement de cette plate-forme et la configuration du magasin.

Configurer les paramètres d’application pour les applications Google Play

Remarque

pour rendre toutes les applications du Google Play Store accessibles depuis le Google Play d’entreprise, utilisez la propriété du serveur Accéder à toutes les applications du Google Play Store d’entreprise. (Consultez Propriétés du serveur.) La définition de cette propriété sur true autorise les applications du Google Play Store public pour tous les utilisateurs d’Android Entreprise. Vous pouvez ensuite utiliser la Stratégie de restrictions pour contrôler l’accès à ces applications.

La configuration des paramètres des applications Google Play Store nécessite des étapes différentes de celles des applications d’autres plateformes. Configurez manuellement les informations de l’application Google Play Store.

  1. Assurez-vous que Google Play est sélectionné sous Plates-formes.

    recherche d'applications

  2. Accédez à Google Play. À partir de Google Play, copiez l’ID de package. L’ID se trouve dans l’URL de l’application.

    recherche d'applications

  3. Lorsque vous ajoutez une application provenant d’un magasin d’applications public dans la console Citrix Endpoint Management, collez l’ID de package dans la barre de recherche. Cliquez sur Search.

    recherche d'applications

  4. Si l’ID de package est valide, une interface utilisateur s’affiche pour vous permettre d’entrer les détails de l’application.

    recherche d'applications

  5. Vous pouvez configurer l’URL pour que l’image apparaisse avec l’application dans le magasin. Pour utiliser l’image de Google Play :

    1. Accédez à Google Play. Cliquez avec le bouton droit sur l’image de l’application et copiez l’adresse de l’image.

    2. Collez l’adresse de l’image dans le champ URL d’image.

    3. Cliquez sur Charger image. L’image apparaît à côté de Image.

Si vous ne configurez pas d’image, l’image Android générique apparaît avec l’application.

Configurer les paramètres de l’application pour Android Enterprise

  1. Pour ajouter une application Android Enterprise, tapez le nom de l’application ou l’ID de package dans la zone de recherche. Vous pouvez trouver l’ID de package dans Google Play Store. L’ID se trouve dans l’URL de l’application. Par exemple, com.Slack est l’ID de package de https://play.google.com/store/apps/details?id=com.Slack&hl=en_US.
  2. Cliquez sur Search.

    L’interface utilisateur de Google Play Store d’entreprise ouvre la liste des applications qui correspondent à vos critères de recherche.

  3. Sélectionnez une application, puis suivez les instructions pour l’approuver et l’enregistrer.

    Sélectionner une application Google Play Store

    Si vous ajoutez une application précédemment approuvée, cliquez sur Sélectionner.

    Sélectionner une application

    Une fois l’application approuvée, elle apparaît dans les résultats de recherche sur la console Endpoint Management.

  4. Les champs Détails sur l’application sont ensuite pré-remplis avec les informations relatives à l’application choisie (y compris le nom, la description, le numéro de version et l’image).

Configurer les paramètres de l’application pour iOS

  1. Tapez le nom de l’application dans la zone de recherche et cliquez sur Rechercher. Les applications correspondant aux critères de recherche s’affichent. Les applications correspondant aux critères de recherche s’affichent.

    La figure suivante illustre le résultat de la recherche pour podio dans les applications de l’iPhone.

    Écran de configuration des applications

  2. Cliquez sur chaque application que vous souhaitez ajouter.

  3. Les champs Détails sur l’application sont ensuite pré-remplis avec les informations relatives à l’application choisie (y compris le nom, la description, le numéro de version et l’image).

    Écran de configuration des applications

  4. Pour configurer ces paramètres :

    • Si nécessaire, modifiez le nom et la description de l’application.
    • URL de l’application : entrez une liste d’URL séparées par des virgules pour lancer vos applications à partir de l’application Workspace. Ce champ est uniquement disponible pour les appareils iPhone et iPad.
    • Application payante : ce champ est préconfiguré et ne peut pas être modifié.
    • Supprimer l’application si le profil MDM est supprimé : sélectionnez cette option si vous souhaitez supprimer l’application lorsque le profil MDM est supprimé. La valeur par défaut est Activé.
    • Empêcher la sauvegarde des données d’application : sélectionnez cette option si vous souhaitez empêcher l’application de sauvegarder les données. La valeur par défaut est Activé.
    • Suivi du produit : spécifiez le suivi du produit que vous souhaitez transférer aux appareils utilisateur. Si vous avez un suivi conçu à des fins de test, vous pouvez le sélectionner et l’affecter à vos utilisateurs. La valeur par défaut est Production.
    • Forcer l’application à être gérée : sélectionnez cette option pour spécifier si, lors de l’installation d’une application non gérée, vous souhaitez inviter les utilisateurs à autoriser l’application à être gérée sur les appareils non supervisés. La valeur par défaut est Désactivé.
    • Forcer l’association de licence avec l’appareil : sélectionnez cette option si vous voulez associer une application (développée en association avec un appareil) à un appareil plutôt qu’à un utilisateur. Si l’application que vous avez choisie ne prend pas en charge l’attribution à un appareil, vous ne pouvez pas modifier ce paramètre.
  5. Configurez les règles de déploiement et la configuration du magasin, comme décrit dans les sections suivantes.

Configurez les règles de déploiement

Pour de plus amples informations, consultez la section Déployer des ressources.

Définir la configuration du magasin

  1. Développez Configuration du magasin. Ce paramètre ne s’applique pas aux applications Android Enterprise, qui s’affichent uniquement dans Google Play d’entreprise.

    Écran de configuration des applications

    Si vous le souhaitez, vous pouvez ajouter un FAQ pour l’application ou des captures d’écran qui s’affichent dans le magasin d’applications. Vous pouvez également indiquer si les utilisateurs peuvent évaluer ou ajouter des commentaires sur l’application.

    • Pour configurer ces paramètres :
      • FAQ sur les applications : ajoutez des questions et réponses pour l’application.
      • Copies d’écran des applications : ajoutez des captures d’écran pour faciliter le classement de l’application dans le magasin d’applications. L’image que vous chargez doit être au format PNG. Vous ne pouvez pas charger une image GIF ou JPEG.
      • Autoriser notation des applications : indiquez si un utilisateur peut évaluer l’application. La valeur par défaut est Activé.
      • Autoriser commentaires sur les applications : indiquez si les utilisateurs peuvent laisser des commentaires sur l’application sélectionnée.
  2. Pour iPhone ou iPad, développez Achat en volume.

    1. Pour permettre à Endpoint Management d’appliquer une licence d’achat en volume pour l’application : dans la liste Licence d’achat en volume, cliquez sur Charger un fichier de licences d’achat en volume.

    2. Dans la boîte de dialogue qui s’affiche, importez la licence.

      Le tableau Attribution de licences affiche le nombre de licences en cours d’utilisation pour l’application, par rapport au nombre total de licences disponibles.

      Vous pouvez dissocier les licences d’achat en volume pour un utilisateur individuel. Cela met fin aux attributions de licence et libère des licences.

  3. Pour Android Enterprise, développez la section Achat groupé.

    Le tableau Attribution de licences affiche le nombre de licences en cours d’utilisation pour l’application, par rapport au nombre total de licences disponibles.

    Vous pouvez sélectionner un utilisateur et cliquer sur Dissocier pour libérer sa licence afin qu’elle puisse profiter à un autre utilisateur. Veuillez toutefois noter que vous ne pouvez dissocier des licences que si l’utilisateur ne fait pas partie d’un groupe de mise à disposition qui contient l’application spécifique.

    Écran de configuration des applications

  4. Après avoir configuré les paramètres Achat en volume ou Achat groupé, cliquez sur Suivant. La page Approbations s’affiche.

    Pour utiliser des workflows afin d’exiger une approbation avant d’autoriser les utilisateurs à accéder à l’application, consultez la section Appliquer des workflows. Si vous n’avez pas besoin de workflows d’approbation, vous pouvez passer à l’étape suivante.

  5. Cliquez sur Suivant. La page Attribution de groupes de mise à disposition s’affiche.

  6. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou des groupes. Les groupes que vous sélectionnez s’affichent dans liste Groupes de mise à disposition qui vont recevoir l’attribution d’applications.

  7. Développez Calendrier de déploiement et configurez les paramètres suivants :

    • En regard de Déployer, cliquez sur Activé pour planifier le déploiement ou cliquez sur Désactivé pour empêcher le déploiement. L’option par défaut est Activé.
    • En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L’option par défaut est Maintenant.
    • Si vous cliquez sur Plus tard, cliquez sur l’icône du calendrier, puis sélectionnez la date et l’heure pour le déploiement.
    • En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L’option par défaut est À chaque connexion.
    • En regard de Déployer pour les connexions permanentes, cliquez sur Activé ou Désactivé. L’option par défaut est Désactivé.

      Cette option s’applique lorsque vous avez configuré la clé de déploiement d’arrière-plan de planification dans Paramètres > Propriétés du serveur.

      L’option de connexion permanente :

      • N’est pas disponible pour les appareils iOS.
      • N’est pas disponible pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec la version 10.18.19 ou ultérieure.
      • N’est pas recommandée pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec une version antérieure à la version 10.18.19.

      Le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s’appliquent à toutes les plates-formes, à l’exception de Déployer pour les connexions permanentes.

  8. Cliquez sur Enregistrer.

Ajouter une application Web ou SaaS

Grâce à la console Endpoint Management, vous pouvez fournir aux utilisateurs une autorisation d’authentification unique (SSO) à vos applications mobiles, d’entreprise, Web et SaaS. Si Endpoint Management n’est pas activé pour Workspace, vous pouvez activer des applications pour l’authentification unique (SSO) à l’aide des modèles de connecteurs d’applications. Si Endpoint Management est activé pour Workspace, reportez-vous à Configurer des applications SaaS natives pour l’authentification unique (Version préliminaire), après cette section.

Pour obtenir une liste des types de connecteurs disponibles dans Endpoint Management, consultez la section Types de connecteur d’application. Vous pouvez également créer votre propre connecteur dans Endpoint Management lorsque vous ajoutez une application Web ou SaaS.

Si une application est uniquement disponible en authentification unique : une fois que vous avez enregistré les paramètres, l’application s’affiche dans l’onglet Applications de la console Endpoint Management.

  1. Dans la console Endpoint Management, cliquez sur Configurer > Applications. La page Applications s’ouvre.

  2. Cliquez sur Ajouter. La boîte de dialogue Ajouter une application s’affiche.

    Écran de configuration des applications

  3. Cliquez sur Web et SaaS. La page Informations sur l’application s’affiche.

    Écran de configuration des applications

  4. Configurez un nouveau connecteur d’applications ou un connecteur existant comme suit.

Pour configurer un connecteur d’applications existant

  1. Dans la page Informations sur l’application, l’option Choisir parmi les connecteurs existants est déjà sélectionnée, comme illustré précédemment. Cliquez sur le connecteur que vous souhaitez utiliser dans la liste Connecteurs d’applications. Les informations sur le connecteur d’applications s’affichent.

  2. Pour configurer ces paramètres :

    • Nom de l’application : acceptez le nom attribué ou entrez un nouveau nom.
    • Description de l’application : acceptez la description existante ou choisissez la vôtre.
    • URL : acceptez l’URL attribuée ou entrez l’adresse Web de l’application. Selon le connecteur que vous choisissez, ce champ peut contenir un paramètre fictif que vous devez remplacer avant de pouvoir passer à la page suivante.
    • Nom de domaine : le cas échéant, entrez le nom de domaine de l’application. Ce champ est obligatoire.
    • L’application est hébergée dans le réseau interne : indiquez si l’application est exécutée sur un serveur de votre réseau interne. Si les utilisateurs se connectent à l’application interne à partir d’un site distant, ils doivent se connecter par l’intermédiaire de Citrix Gateway. En réglant cette option sur Activé, le mot-clé VPN est ajouté à l’application et permet aux utilisateurs de se connecter via Citrix Gateway. La valeur par défaut est Désactivé.
    • Catégorie d’application : dans la liste, cliquez sur une catégorie à appliquer à l’application (facultatif).
    • Provisioning du compte utilisateur : sélectionnez cette option si vous souhaitez créer des comptes utilisateur pour l’application. Si vous utilisez le connecteur Globoforce_SAML, vous devez activer cette option pour assurer une intégration SSO transparente.
    • Si vous activez Provisioning du compte utilisateur, configurez les paramètres suivants :
      • Compte de service
        • Nom d’utilisateur : entrez un nom pour l’administrateur de l’application. Ce champ est obligatoire.
        • Mot de passe : tapez le mot de passe d’administrateur de l’application. Ce champ est obligatoire.
      • Compte d’utilisateur
        • Lorsque les droits de l’utilisateur prennent fin : dans la liste, cliquez sur l’action à effectuer lorsque les utilisateurs ne sont plus autorisés à accéder à l’application. La valeur par défaut est Désactiver le compte.
      • Règle de nom d’utilisateur
        • Pour chaque règle de nom d’utilisateur que vous souhaitez ajouter, procédez comme suit :
          • Attributs utilisateur : dans la liste, cliquez sur l’attribut utilisateur à ajouter à la règle.
          • Longueur (caractères) : dans la liste, cliquez sur le nombre de caractères (de l’attribut utilisateur) à inclure dans la règle de nom d’utilisateur. Le paramètre par défaut est All
          • Règle : chaque attribut utilisateur que vous ajoutez est automatiquement ajouté à la règle de nom d’utilisateur.
    • Exigences de mot de passe
      • Longueur : entrez la longueur minimale du mot de passe de l’utilisateur. La valeur par défaut est 8.
    • Expiration du mot de passe
      • Validité (jours) : tapez le nombre de jours pendant lequel le mot de passe est valable. Les valeurs valides sont 0 - 90. La valeur par défaut est 90.
      • Réinitialiser le mot de passe automatiquement après son expiration : sélectionnez cette option si vous voulez réinitialiser le mot de passe automatiquement lors de l’expiration. La valeur par défaut est Désactivé. Si vous n’activez pas ce champ, les utilisateurs ne peuvent pas ouvrir l’application après que leur mot de passe expire.

Pour configurer un nouveau connecteur d’applications

  1. Dans la page Informations sur l’application, sélectionnez Créer un nouveau connecteur. Les champs du connecteur d’applications s’affichent.

    Écran de configuration des applications

  2. Pour configurer ces paramètres :

    • Nom : entrez un nom pour le connecteur. Ce champ est obligatoire.
    • Description : entrez une description pour le connecteur. Ce champ est obligatoire.
    • URL de connexion : entrez, ou copiez et collez, l’adresse URL de l’emplacement sur lequel les utilisateurs ouvrent une session sur le site. Par exemple, si l’application que vous souhaitez ajouter possède une page d’ouverture de session, ouvrez un navigateur Web et accédez à la page d’ouverture de session de l’application. Par exemple, https://www.example.com/logon. Ce champ est obligatoire.
    • Version SAML : sélectionnez 1.1 ou 2.0. La valeur par défaut est 1.1.
    • ID de l’entité : entrez l’identité de l’application SAML.
    • URL d’état du relais : entrez l’adresse Web de l’application SAML. L’URL d’état du relais représente l’URL de réponse de l’application.
    • Format de l’ID de nom : sélectionnez Adresse e-mail ou Non spécifié. Le paramètre par défaut est Adresse e-mail.
    • URL ACS : entrez l’URL du service ACS (consommateur d’assertion) du fournisseur de services ou d’identités. L’URL ACS offre aux utilisateurs une fonctionnalité d’authentification unique (SSO).
    • Image : indiquez si vous souhaitez utiliser l’image Citrix par défaut ou charger votre propre image d’application. La valeur par défaut est Utiliser valeur par défaut.
      • Pour télécharger votre propre image, cliquez sur Parcourir et accédez à l’emplacement du fichier. Le fichier doit être un fichier .PNG. Vous ne pouvez pas charger un fichier GIF ou JPEG. Lorsque vous ajoutez un graphique personnalisé, vous ne pouvez pas le modifier ultérieurement.
  3. Lorsque vous avez terminé, cliquez sur Ajouter. La page Détails s’affiche.
  4. Cliquez sur Suivant. La page Stratégie d’application s’affiche.

    Écran de configuration des applications

  5. Pour configurer ces paramètres :
    • Sécurité de l’appareil
    • Bloquer les appareils jailbreakés ou rootés : sélectionnez cette option pour empêcher les appareils jailbreakés ou rootés d’accéder à l’application. La valeur par défaut est Activé.
    • Configuration réseau requise
    • Wi-Fi requis : sélectionnez cette option pour spécifier qu’une connexion Wi-Fi est requise pour exécuter l’application. La valeur par défaut est Désactivé.
    • Réseau interne requis : sélectionnez cette option si un réseau interne est requis pour exécuter l’application. La valeur par défaut est Désactivé.
    • Réseaux Wi-Fi internes : si vous avez activé Wi-Fi requis, saisissez les réseaux Wi-Fi internes à utiliser.
  6. Développez Configuration du magasin.

    Écran de configuration des applications

    Si vous le souhaitez, vous pouvez ajouter un FAQ pour l’application ou des captures d’écran qui s’affichent dans le magasin d’applications. Vous pouvez également indiquer si les utilisateurs peuvent évaluer ou ajouter des commentaires sur l’application.

    • Pour configurer ces paramètres :
      • FAQ sur les applications : ajoutez des questions et réponses pour l’application.
      • Copies d’écran des applications : ajoutez des captures d’écran pour faciliter le classement de l’application dans le magasin d’applications. L’image que vous chargez doit être au format PNG. Vous ne pouvez pas charger une image GIF ou JPEG.
      • Autoriser notation des applications : indiquez si un utilisateur peut évaluer l’application. La valeur par défaut est Activé.
      • Autoriser commentaires sur les applications : indiquez si les utilisateurs peuvent laisser des commentaires sur l’application sélectionnée. La valeur par défaut est Activé.
  7. Cliquez sur Suivant. La page Approbations s’affiche.

    Écran de configuration des applications

    Pour utiliser des workflows afin d’exiger une approbation avant d’autoriser les utilisateurs à accéder à l’application, consultez la section Appliquer des workflows. Si vous n’avez pas besoin de workflows d’approbation, vous pouvez passer à l’étape 8.

  8. Cliquez sur Suivant. La page Attribution de groupes de mise à disposition s’affiche.

  9. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou des groupes. Les groupes que vous sélectionnez s’affichent dans liste Groupes de mise à disposition qui vont recevoir l’attribution d’applications.

  10. Développez Calendrier de déploiement et configurez les paramètres suivants :

    • En regard de Déployer, cliquez sur Activé pour planifier le déploiement ou cliquez sur Désactivé pour empêcher le déploiement. L’option par défaut est Activé.
    • En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L’option par défaut est Maintenant.
    • Si vous cliquez sur Plus tard, cliquez sur l’icône du calendrier, puis sélectionnez la date et l’heure pour le déploiement.
    • En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L’option par défaut est À chaque connexion.
    • En regard de Déployer pour les connexions permanentes, cliquez sur Activé ou Désactivé. L’option par défaut est Désactivé.

      Cette option s’applique lorsque vous avez configuré la clé de déploiement d’arrière-plan de planification dans Paramètres > Propriétés du serveur.

      L’option de connexion permanente :

      • N’est pas disponible pour les appareils iOS.
      • N’est pas disponible pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec la version 10.18.19 ou ultérieure.
      • N’est pas recommandée pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec une version antérieure à la version 10.18.19.

      Le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s’appliquent à toutes les plates-formes, à l’exception de Déployer pour les connexions permanentes.

  11. Cliquez sur Enregistrer.

Configurer l’authentification unique (SSO) mobile (version préliminaire)

L’intégration d’Endpoint Management avec Citrix Workspace prend en charge l’authentification unique mobile. L’authentification unique avec les applications SaaS natives est disponible sur les appareils iOS et Android inscrits dans MDM.

Cette section décrit comment configurer Endpoint Management et Citrix Gateway pour fournir des applications SaaS natives. Avec cette configuration, l’application Citrix Workspace fournit une authentification unique pour toutes les applications.

Pré-requis :

  • Licence Premium Citrix Workspace
  • Votre fournisseur d’identité configuré dans Citrix Cloud
  • Les services suivants configurés :
    • Service Workspace avec Endpoint Management activé. Pour plus d’informations sur l’activation de l’intégration du service, consultez Configuration de l’espace de travail.
    • Service Citrix Endpoint Management
    • Service Citrix Gateway
  • Application Citrix Workspace pour iOS
  • Application Citrix Workspace pour Android
  • L’authentification unique nécessite que vos utilisateurs activent manuellement le VPN sur les appareils Android.

Les étapes générales de configuration décrites dans cette section sont les suivantes :

  1. Ajouter une application SaaS native.
  2. Ajouter des stratégies d’appareil.
  3. Utiliser Citrix Gateway pour configurer et publier une application SaaS native.

Ajouter une application SaaS native

Pour ajouter une application SaaS native à Endpoint Management :

  1. Dans la console Endpoint Management, accédez à Configurer > Applications.
  2. Cliquez sur Magasin d’applications public.
  3. Fournissez les informations sur l’application, puis cliquez sur Suivant.
  4. Renseignez les pages Plateforme pour les appareils iOS et Android que vous souhaitez prendre en charge. Pour obtenir de l’aide, consultez les sections sous Ajouter une application de magasin public. Vous avez également besoin des ID de package que vous copiez lors de cette configuration lorsque vous configurez la stratégie Attributs d’application pour iOS, comme décrit plus loin dans cette section.
  5. Cliquez sur Suivant.
  6. Sur la page Attribution de groupes de mise à disposition, choisissez des groupes de mise à disposition, puis cliquez sur Enregistrer.

Ajouter des stratégies d’appareil pour iOS

Les stratégies suivantes sont requises pour prendre en charge l’authentification unique avec les applications SSO natives. Veillez à affecter chaque stratégie à au moins un groupe de mise à disposition.

  • Stratégie d’inventaire des applications pour iOS : pour obtenir de l’aide, consultez la section Stratégie d’inventaire des applications.

  • Stratégie VPN pour iOS : pour obtenir de l’aide, consultez la section Paramètres iOS.

    Configurez la stratégie VPN comme suit :

    • Nom de la connexion : nom pour la connexion.
    • Type de connexion : sélectionnez Citrix SSO.
    • Nom du serveur ou adresse IP : tapez vpn.netscalergateway.net.
    • Compte utilisateur : aucune valeur requise.
    • Type d’authentification pour la connexion : aucune valeur requise.
    • Mot de passe d’authentification : aucune valeur requise.
    • Activer Per App VPN : réglez sur Activé.
    • Correspondance d’application à la demande activée : réglez sur Activé.
    • Type de fournisseur : sélectionnez Tunnel de paquet.
    • Domaines Safari : domaines qui déclenchent une connexion Per App VPN. Certaines applications s’ouvrent dans WebView et donc le trafic ne passe pas par un tunnel. Pour permettre au trafic de passer par VPN, vous devez fournir un domaine Safari. Tapez app.netscalergateway.net.
    • Paramètres personnalisés : définissez le paramètre PerAppSplitTunnel sur 1.
  • Stratégie Attributs d’application pour iOS : la configuration d’une stratégie Attributs d’application pour iOS associe une application SaaS native ajoutée avec le VPN. Pour obtenir de l’aide, reportez-vous à Stratégie d’attributs d’application.

    Configurez la stratégie Attributs d’application comme suit :

    • Dans la page Stratégie d’attributs d’application, sélectionnez Ajouter un nouveau. Un champ vide apparaît. Fournissez l’ID de package que vous avez noté lors de l’ajout de l’application à Endpoint Management.
    • Sélectionnez le VPN nouvellement créé dans le menu Identifiant Per App VPN. Vous fournissez l’ID du package et vous l’associez à un VPN afin qu’Endpoint Management utilise le VPN associé pour les demandes pour cette application.

Ajouter une stratégie VPN pour Android

Configurez une stratégie VPN avec les paramètres suivants. Veillez à affecter la stratégie à au moins un groupe de mise à disposition.

  • Nom de la connexion : nom pour la connexion.
  • Nom du serveur ou adresse IP : tapez vpn.netscalergateway.net.
  • Type de connexion : sélectionnez Citrix SSO.
  • Type d’authentification pour la connexion : la valeur par défaut est Mot de passe. Si vous ne fournissez les informations d’identification VPN, l’application Citrix VPN invite les utilisateurs de l’appareil à entrer un nom d’utilisateur et un mot de passe.
  • Activer Per App VPN : réglez sur Activé.
  • Correspondance d’application à la demande activée : réglez sur Activé. Ensuite, sélectionnez Liste verte ou Liste rouge selon que vous souhaitez lister les noms de packages à autoriser ou à bloquer.

  • Nom du paquetage applicatif : cliquez sur Ajouter et tapez une liste de noms de paquetages d’applications séparés par des virgules.

    Important : Pour les applications qui ouvrent un navigateur Chrome pour accéder à l’URL du fournisseur d’identité, ajoutez com.android.chrome en tant que package d’application autorisé. Sinon, le lancement de l’application échoue. Vous pouvez également ajouter d’autres noms de packages de navigateur configurés comme navigateur par défaut pour le système.

Utiliser Citrix Gateway pour configurer et publier une application SaaS native

Après avoir terminé la configuration d’Endpoint Management, vous configurez et publiez l’application avec Citrix Gateway. Pour connaître les étapes de configuration et de publication d’une application SaaS à l’aide de Citrix Gateway, reportez-vous à Prise en charge des applications Saas.

Lors de la configuration et de la publication d’une application SaaS dans Citrix Gateway :

  • Sous la section Sécurité renforcée, désactivez l’option Appliquer la stratégie sur l’appareil mobile.
  • Utilisez la même affectation utilisateur pour publier une application SaaS que vous avez affectée à la stratégie VPN dans Endpoint Management.

Ajouter une application d’entreprise

Les applications d’entreprise dans Endpoint Management représentent des applications natives qui ne sont pas préparées avec le SDK MAM ou MDX Toolkit. Ces applications ne contiennent pas les stratégies associées aux applications MDX. Vous pouvez charger une application d’entreprise sur l’onglet Applications dans la console Endpoint Management. Les applications d’entreprise prennent en charge les plates-formes suivantes (et les types de fichiers correspondant) :

L’ajout d’applications téléchargées à partir de Google Play Store en tant qu’applications d’entreprise n’est pas pris en charge. Ajoutez plutôt des applications du Google Play Store en tant qu’applications publiques. Consultez Ajouter une application d’un magasin d’applications public.

  1. Dans la console Endpoint Management, cliquez sur Configurer > Applications. La page Applications s’ouvre.

  2. Cliquez sur Ajouter. La boîte de dialogue Ajouter une application s’affiche.

    Écran de configuration des applications

  3. Cliquez sur Entreprise. La page Informations sur l’application s’affiche.

  4. Dans le panneau Informations sur l’application, entrez les informations suivantes :

    • Nom : entrez un nom descriptif pour l’application. Il apparaît sous Nom de l’application dans le tableau Applications.
    • Description : entrez une description pour l’application (facultatif).
    • Catégorie d’application : si vous le souhaitez, dans la liste, cliquez sur la catégorie dans laquelle vous souhaitez ajouter l’application. Pour de plus amples informations sur les catégories d’applications, veuillez consulter la section Créer des catégories d’applications.
  5. Cliquez sur Suivant. La page Plates-formes d’applications s’affiche.

  6. Sous Plates-formes, sélectionnez les plates-formes que vous souhaitez ajouter. Si vous configurez une seule plate-forme, désélectionnez les autres.

    Lorsque vous avez terminé de configurer les paramètres pour une plate-forme, référez-vous à l’étape 10 pour savoir comment définir les règles de déploiement de cette plate-forme.

  7. Pour chaque plate-forme que vous avez choisie, sélectionnez le fichier à charger en cliquant sur Charger et accédez à l’emplacement du fichier.

    • Si vous ajoutez une application d’entreprise Android Enterprise, le bouton Charger ouvre Google Play Store d’entreprise. Vous n’avez pas besoin de vous inscrire pour créer un compte de développeur et publier une application privée. Cliquez sur l’icône Plus dans le coin inférieur droit pour continuer.

      Charger des applications privées

      Tapez le nom de votre application et chargez le fichier .apk. Lorsque vous avez terminé, cliquez sur Créer. La publication de votre application privée peut prendre jusqu’à 10 minutes.

      Ajouter un fichier apk

      Entrez une adresse e-mail pour obtenir des mises à jour sur vos applications et votre compte de développeur.

      Ajouter une adresse e-mail

      Une fois votre application publiée, cliquez sur l’icône d’une application privée, puis sur Sélectionner pour ouvrir la page d’informations de l’application.

      Publier des applications d'entreprise

      Passez à l’étape 9 pour configurer les paramètres.

  8. Cliquez sur Suivant. La page d’informations sur l’application pour la plate-forme s’affiche.

  9. Configurez les paramètres pour le type de plate-forme, notamment :

    • Nom du fichier : entrez un nouveau nom pour l’application (facultatif).
    • Description de l’application : entrez une nouvelle description pour l’application (facultatif).
    • Version de l’application : vous ne pouvez pas modifier ce champ.
    • Version d’OS minimum : si vous le souhaitez, entrez la version la plus ancienne du système d’exploitation que l’appareil peut exécuter pour pouvoir utiliser l’application.
    • Version d’OS maximum : si vous le souhaitez, entrez la version la plus récente du système d’exploitation que l’appareil doit exécuter pour pouvoir utiliser l’application.
    • Appareils exclus : si vous le souhaitez, entrez le fabricant ou modèles d’appareils qui ne peuvent pas exécuter l’application.
    • ID de package : identifiant unique de votre application.
    • Supprimer l’application si le profil MDM est supprimé : sélectionnez cette option si vous souhaitez supprimer l’application d’un appareil lorsque le profil MDM est supprimé. La valeur par défaut est Activé. Ce paramètre ne s’applique pas à macOS.
    • Empêcher la sauvegarde des données d’application : sélectionnez cette option si vous souhaitez empêcher l’application de sauvegarder les données. La valeur par défaut est Activé. Ce paramètre ne s’applique pas à macOS.
    • Forcer l’application à être gérée : si vous installez une application non gérée, sélectionnez Activé si vous souhaitez que les utilisateurs sur des appareils non supervisés soient invités à autoriser la gestion de l’application. S’ils acceptent l’invite, l’application est gérée. Ce paramètre ne s’applique pas à macOS.
  10. Configurez les règles de déploiement. Pour de plus amples informations, consultez la section Déployer des ressources.

  11. Développez Configuration du magasin. Ce paramètre ne s’applique pas aux applications Android Enterprise, qui s’affichent uniquement dans Google Play d’entreprise.

    Écran de configuration des applications

    Si vous le souhaitez, vous pouvez ajouter un FAQ pour l’application ou des captures d’écran qui s’affichent dans le magasin d’applications. Vous pouvez également indiquer si les utilisateurs peuvent évaluer ou ajouter des commentaires sur l’application.

    Pour configurer ces paramètres :

    • FAQ sur les applications : ajoutez des questions et réponses pour l’application.
    • Copies d’écran des applications : ajoutez des captures d’écran pour faciliter le classement de l’application dans le magasin d’applications. L’image que vous chargez doit être au format PNG. Vous ne pouvez pas charger une image GIF ou JPEG.
    • Autoriser notation des applications : indiquez si un utilisateur peut évaluer l’application. La valeur par défaut est Activé.
    • Autoriser commentaires sur les applications : indiquez si les utilisateurs peuvent laisser des commentaires sur l’application sélectionnée. La valeur par défaut est Activé.
  12. Cliquez sur Suivant. La page Approbations s’affiche.

    Pour utiliser des workflows afin d’exiger une approbation avant d’autoriser les utilisateurs à accéder à l’application, consultez la section Appliquer des workflows. Si vous n’avez pas besoin de workflows d’approbation, vous pouvez passer à l’étape 13.

  13. Cliquez sur Suivant. La page Attribution de groupes de mise à disposition s’affiche.

  14. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou des groupes. Les groupes que vous sélectionnez s’affichent dans liste Groupes de mise à disposition qui vont recevoir l’attribution d’applications.

  15. Développez Calendrier de déploiement et configurez les paramètres suivants :

    • En regard de Déployer, cliquez sur Activé pour planifier le déploiement ou cliquez sur Désactivé pour empêcher le déploiement. L’option par défaut est Activé.
    • En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L’option par défaut est Maintenant.
    • Si vous cliquez sur Plus tard, cliquez sur l’icône du calendrier, puis sélectionnez la date et l’heure pour le déploiement.
    • En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L’option par défaut est À chaque connexion.
    • En regard de Déployer pour les connexions permanentes, cliquez sur Activé ou Désactivé. L’option par défaut est Désactivé.

      Cette option s’applique lorsque vous avez configuré la clé de déploiement d’arrière-plan de planification dans Paramètres > Propriétés du serveur.

      L’option de connexion permanente :

      • N’est pas disponible pour les appareils iOS.
      • N’est pas disponible pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec la version 10.18.19 ou ultérieure.
      • N’est pas recommandée pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec une version antérieure à la version 10.18.19.

      Le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s’appliquent à toutes les plates-formes, à l’exception de Déployer pour les connexions permanentes.

  16. Cliquez sur Enregistrer.

Ajouter des applications Win32 en tant qu’applications d’entreprise

Vous pouvez charger des fichiers MSI, APPX, AppxBundle, PS1 ou EXE pour applications Win32 vers la console Endpoint Management pour le déploiement vers des appareils Windows 10 Desktop et Tablet gérés. Une fois que vous avez utilisé Endpoint Management pour déployer les fichiers, l’appareil Windows installe l’application comme suit :

  • Si l’application mise à niveau supprime l’ancienne version lors de l’installation, l’appareil inclut uniquement l’application mise à niveau.
  • Si l’application mise à niveau ne peut pas supprimer l’ancienne version, mais que la nouvelle version est installée, l’appareil inclut les deux versions de l’application. Endpoint Management ne contient plus les informations de l’ancienne version.
  • Si l’application mise à niveau ne peut pas s’installer lorsqu’il existe une ancienne version, la nouvelle application ne s’installe pas. Dans ce cas, déployez d’abord la stratégie de désinstallation d’application pour supprimer l’ancienne version. Déployez ensuite la nouvelle version.

Exigences

  • Windows 10, version 1607 (version minimale)
  • Windows 10 Professionnel ou Windows 10 Entreprise
  • Applications MSI Win 32 autonomes installées avec l’option /quiet. Dans ce type de déploiement, Microsoft ne prend pas en charge les MSI contenant plusieurs applications, les MSI imbriqués ou l’installation interactive.

Rechercher les métadonnées

Lorsque vous ajoutez une application Win32 à Endpoint Management, spécifiez les métadonnées de l’application. Pour rechercher les métadonnées, utilisez l’application Orca sur un ordinateur Windows et prenez note des informations suivantes :

  • Code du produit
  • Nom du produit
  • Version du produit
  • Type d’installation de package, soit par utilisateur, soit par machine

Ajouter une application Win32 à Endpoint Management

  1. Accédez à Configurer > Applications, cliquez sur Entreprise, tapez un nom pour l’application sur la page Informations sur l’application.

  2. Désélectionnez toutes les cases à cocher Plate-forme à l’exception de Windows Desktop/Tablet.

  3. Sur la page Application d’entreprise Windows Desktop/Tablet, cliquez sur Charger et accédez au fichier.

  4. Pour configurer ces paramètres :

    Écran de configuration des applications

    • Nom de l’application : nom de l’application, indiqué dans les métadonnées de l’application.
    • Description : description de l’application.
    • Version de l’application : numéro de version de l’application, indiqué dans les métadonnées de l’application.
    • Version d’OS minimum : facultatif. Version la plus ancienne du système d’exploitation que l’appareil peut exécuter pour pouvoir utiliser l’application.
    • Version d’OS maximum : facultatif. Version la plus récente du système d’exploitation que l’appareil doit exécuter pour pouvoir utiliser l’application.
    • Appareils exclus : facultatif. Fabricant ou modèles d’appareils qui ne peuvent pas exécuter l’application.
    • Code du produit : code produit de l’application MSI, au format UUID, défini par les métadonnées de l’application.
    • Contexte d’installation : en vous basant sur les métadonnées de l’application, sélectionnez si l’application sera installée pour l’appareil ou l’utilisateur. Ce paramètre n’est pas disponible pour les fichiers EXE.
    • Ligne de commande : options de ligne de commande à utiliser lors de l’appel de MSIEXEC.exe
    • Ligne de commande de d’installation : ajoutez des arguments de ligne de commande pour installer les fichiers EXE en mode silencieux.
    • Ligne de commande de désinstallation : ajoutez des arguments de ligne de commande pour désinstaller les fichiers EXE en mode silencieux.
    • Nombre de tentatives : nombre de fois que vous pouvez retenter une opération de téléchargement et d’installation avant de marquer l’installation comme ayant échoué.
    • Délai d’expiration : nombre de minutes pendant lesquelles le processus d’installation s’exécute avant que le programme d’installation interprète l’installation comme ayant échoué et ne surveille plus le processus.
    • Intervalle entre les tentatives : nombre de minutes entre les tentatives.
  5. Spécifiez les règles de déploiement et la configuration du magasin le cas échéant.

  6. Cliquez sur Suivant jusqu’à ce que vous accédiez à la page Résumé, puis cliquez sur Enregistrer.

  7. Accédez à Configurer > Groupes de mise à disposition et ajoutez l’application Win32 comme application requise.

  8. Après avoir déployé l’application, informez vos utilisateurs que l’application est disponible.

Mettre à niveau une application Win32

  1. Recherchez les métadonnées de l’application, comme indiqué précédemment dans « Rechercher les métadonnées ».
  2. Accédez à Configurer > Applications pour télécharger la nouvelle version de l’application. Mettez à jour la Version de l’application. Si la nouvelle version de l’application a un code produit différent, mettez à jour ce paramètre.
  3. Envoyez les modifications et déployez l’application.

Ajouter des applications Android Enterprise privées en tant qu’applications Enterprise pour lesquelles MDX est activé

Pour ajouter des applications Android Enterprise en tant qu’applications Enterprise pour lesquelles MDX est activé, créez une application Android Enterprise privée, activez MDX pour l’application et ajoutez les fichiers MDX résultants à Endpoint Management.

  • Ajouter des applications Android Enterprise à la console Endpoint Management en tant qu’applications MDX Enterprise

    Pour préparer les applications, intégrez-y le SDK MAM ou encapsulez-les avec le MDX Toolkit ou le Service MDX.

  • Héberger et publier des applications sur le Google Play Store

  • Publier des applications privées à partir de la console Google Play

Si vous décidez d’héberger et de publier des applications via le Google Play Store, n’optez pas pour la signature de certificat Google. Signez l’application avec le même certificat que celui utilisé pour encapsuler l’application avec MDX. Pour plus d’informations sur la publication d’applications, consultez la documentation Google sur Publication de votre application et Signature de votre application. Le SDK MAM n’encapsulant pas les applications, il ne nécessite donc pas de certificat autre que celui utilisé pour développer l’application.

Pour plus d’informations sur la publication d’applications privées via la console Google Play, consultez la documentation Google sur la procédure à suivre pour Publier des applications privées à partir de la console Play.

Pour publier une application via Endpoint Management, consultez les sections suivantes.

Préparer une application Android Enterprise privée

Après avoir créé une application Android Enterprise privée :

  • Intégrez le SDK MAM à l’application ou encapsulez l’application à l’aide de MDX Toolkit (le service MDX n’est pas pris en charge pour encapsuler les applications Android Enterprise privées.).
  • Ensuite, ajoutez les fichiers résultants à Endpoint Management.

Vous pouvez mettre à jour l’application en téléchargeant un fichier .apk mis à jour. Les étapes suivantes décrivent l’encapsulation de l’application avec MDX Toolkit.

  1. Créez votre application Android Enterprise privée et générez un fichier .apk signé.

  2. Créez un fichier XML avec les paramètres suivants :

    <?xml version="1.0" encoding="UTF-8"?>
    <MobileAppPolicies>
        <PolicySchemaVersion>
            1.0
        </PolicySchemaVersion>
        <Policies>
            <DevicePasscode>false</DevicePasscode>
            <AppPasscode>false</AppPasscode>
            <MaxOfflinePeriod>72</MaxOfflinePeriod>
            <StepupAuthAddress/>
            <RequireUserEntropy>false</RequireUserEntropy>
            <BlockRootedDevices>true</BlockRootedDevices>
            <BlockDebuggerAccess>false</BlockDebuggerAccess>
            <RequireDeviceLock>false</RequireDeviceLock>
            <RequireDeviceEncryption>false</RequireDeviceEncryption>
            <WifiOnly>false</WifiOnly>
            <RequireInternalNetwork>false</RequireInternalNetwork>
            <InternalWifiNetworks/>
            <AllowedWifiNetworks/>
            <UpgradeGracePeriod>168</UpgradeGracePeriod>
            <WipeDataOnAppLock>false</WipeDataOnAppLock>
            <ActivePollPeriod>60</ActivePollPeriod>
            <EncryptionKeys>Offline</EncryptionKeys>
            <PrivateFileEncryptionEnum>Disabled</PrivateFileEncryptionEnum>
            <PrivateFileEncryptionExcludeList/>
            <PublicFileAccessLimitsList/>
            <PublicFileEncryptionEnum>Disabled</PublicFileEncryptionEnum>
            <PublicFileEncryptionExcludeList/>
            <PublicFileEncryptionMigrationEnum>Disabled</PublicFileEncryptionMigrationEnum>
            <CutAndCopy>Unrestricted</CutAndCopy>
            <Paste>Unrestricted</Paste>
            <DocumentExchange>Unrestricted</DocumentExchange>
            <OpenInExclusionList/>
            <InboundDocumentExchange>Unrestricted</InboundDocumentExchange>
            <InboundDocumentExchangeWhitelist/>
            <connectionSecurityLevel>TLS</connectionSecurityLevel>
            <DisableCamera>false</DisableCamera>
            <DisableGallery>false</DisableGallery>
            <DisableMicrophone>false</DisableMicrophone>
            <DisableLocation>false</DisableLocation>
            <DisableSms>false</DisableSms>
            <DisableScreenCapture>false</DisableScreenCapture>
            <DisableSensor>false</DisableSensor>
            <DisableNFC>false</DisableNFC>
            <BlockLogs>false</BlockLogs>
            <DisablePrinting>false</DisablePrinting>
            <MvpnNetworkAccess>MvpnNetworkAccessUnrestricted</MvpnNetworkAccess>
            <MvpnSessionRequired>False</MvpnSessionRequired>
            <NetworkAccess>NetworkAccessUnrestricted</NetworkAccess>
            <DisableLocalhostConnections>false</DisableLocalhostConnections>
            <CertificateLabel/>
            <DefaultLoggerOutput>file,console</DefaultLoggerOutput>
            <DefaultLoggerLevel>15</DefaultLoggerLevel>
            <MaxLogFiles>2</MaxLogFiles>
            <MaxLogFileSize>2</MaxLogFileSize>
            <RedirectSystemLogs>false</RedirectSystemLogs>
            <EncryptLogs>false</EncryptLogs>
            <GeofenceLongitude>0</GeofenceLongitude>
            <GeofenceLatitude>0</GeofenceLatitude>
            <GeofenceRadius>0</GeofenceRadius>
            <EnableGoogleAnalytics>false</EnableGoogleAnalytics>
            <Authentication>OfflineAccessOnly</Authentication>
            <ReauthenticationPeriod>480</ReauthenticationPeriod>
            <AuthFailuresBeforeLock>5</AuthFailuresBeforeLock>
            <EncryptionVersionEnum>2</EncryptionVersionEnum>
        </Policies>
    </MobileAppPolicies>
    
  3. Encapsulez l’application à l’aide de l’outil MDX Toolkit. Pour plus d’informations sur l’utilisation de MDX Toolkit, reportez-vous à Encapsulation d’applications mobiles Android.

    Si vous encapsulez l’application au format MDX, définissez le paramètre apptype sur Premium. Utilisez le fichier XML de l’étape précédente dans la commande décrite ci-dessous.

    Si vous connaissez l’URL de magasin de l’application, définissez le paramètre storeURL sur l’URL du magasin. Les utilisateurs téléchargent l’application à partir de l’URL du magasin après la publication de l’application.

    Voici un exemple de commande MDX Toolkit utilisée pour encapsuler une application appelée SampleAEapp :

    ```
     java -Dfile.encoding=UTF-8 -Duser.country=US -Duser.language=en -Duser.variant
     -jar /Applications/Citrix/MDXToolkit/ManagedAppUtility.jar wrap
     -in ~/Desktop/AEAppFiles/SampleAEApp-input.apk
     -out ~/Desktop/AEAppFiles/SampleAEApp.mdx
     -MinPlatform 5.0
     -keystore /MyKeystore
     -storepass mystorepwd123
     -keyalias key0
     -keypass mykeypwd123
     -storeURL “https://play.google.com/store/apps/details?id=SampleAEappPackage”
     -appType Premium
     -premiumMdxPolicies <Path to Premium policy XML>
    ```
    

    L’encapsulation de l’application génère un fichier .apk encapsulé et un fichier .mdx.

Ajouter le fichier .apk encapsulé

  1. Dans la console Endpoint Management, cliquez sur Configurer > Applications. La page Applications s’ouvre.

  2. Cliquez sur Ajouter. La boîte de dialogue Ajouter une application s’affiche.

    Écran de configuration des applications

  3. Cliquez sur Entreprise.

  4. Dans le volet Entreprise, sélectionnez Android Enterprise uniquement.

  5. Dans le panneau Informations sur l’application, entrez les informations suivantes :

    • Nom : entrez un nom descriptif pour l’application. Il apparaît sous Nom de l’application dans le tableau Applications.
    • Description : entrez une description pour l’application (facultatif).
    • Catégorie d’application : si vous le souhaitez, dans la liste, cliquez sur la catégorie dans laquelle vous souhaitez ajouter l’application. Pour de plus amples informations sur les catégories d’applications, veuillez consulter la section Créer des catégories d’applications.
  6. Cliquez sur Suivant. La page Android Entreprise Enterprise App s’affiche.

  7. Cliquez sur Télécharger et accédez à l’emplacement du fichier .apk encapsulé que vous avez créé.

  8. Le bouton Télécharger ouvre le Google Play Store d’entreprise. Vous n’avez pas besoin de vous inscrire pour créer un compte de développeur et publier une application privée. Cliquez sur l’icône Plus dans le coin inférieur droit pour continuer.

    Charger des applications privées

  9. Tapez le nom de votre application et chargez le fichier .apk encapsulé. Lorsque vous avez terminé, cliquez sur Créer.

    Ajouter un fichier apk

    Il peut s’écouler 10 minutes avant que votre application soit publiée et disponible dans le Google Play Store d’entreprise. Lorsque votre application est publiée, le bouton Sélectionner devient disponible.

  10. Facultatif : Entrez une adresse e-mail pour obtenir des mises à jour sur vos applications et votre compte de développeur.

    Ajouter une adresse e-mail

  11. Une fois votre application publiée, cliquez sur l’icône de l’application et cliquez sur Sélectionner pour ouvrir la page Android Enterprise App.

    Publier des applications d'entreprise

  12. Dans la page Android Enterprise App, cliquez sur Suivant. La page Approbations s’affiche.

    Pour utiliser des workflows afin d’exiger une approbation avant d’autoriser les utilisateurs à accéder à l’application, consultez la section Appliquer des workflows. Si vous n’avez pas besoin de workflows d’approbation, vous pouvez passer à l’étape 13.

  13. Cliquez sur Suivant.

  14. La page Attribution de groupes de mise à disposition s’affiche. Aucune action n’est nécessaire sur cette page. Vous configurez les groupes de mise à disposition et le calendrier de déploiement pour cette application lorsque vous ajoutez le fichier .mdx. Cliquez sur Enregistrer.

Facultatif : ajouter ou modifier l’URL du magasin

Si vous ne connaissiez pas l’URL du magasin lorsque vous avez encapsulé l’application, ajoutez l’URL du magasin maintenant.

  1. Affichez l’application dans le Google Play Store d’entreprise. Lorsque vous sélectionnez l’application, l’URL du magasin apparaît dans la barre d’adresse de votre navigateur. Copiez le nom du package de l’application à partir du formulaire URL. Par exemple : https://play.google.com/store/apps/details?id=SampleAEappPackage.

  2. Utilisez le MDX Toolkit pour ajouter l’URL du magasin au fichier .mdx :

    java -jar /Applications/Citrix/MDXToolkit/ManagedAppUtility.jar \
    setinfo \
    -in ~/Desktop/SampleApps/Sample.mdx \
    -out ~/Desktop/SampleApps/wrapped/Sample.mdx \
    -storeURL \
    “https://play.google.com/store/apps/details?id=SampleAEappPackage”
    

Ajouter le fichier .mdx

  1. Dans la console Endpoint Management, cliquez sur Configurer > Applications. La page Applications s’affiche.

    Écran de configuration des applications

  2. Cliquez sur Ajouter. La boîte de dialogue Ajouter une application s’affiche.

    Écran de configuration des applications

  3. Cliquez sur MDX.

  4. Dans le volet Entreprise, sélectionnez Android Enterprise uniquement.

  5. Dans le volet MDX, tapez un nom dans le champ Nom. Les autres champs ne sont pas obligatoires.

  6. Cliquez sur Suivant. La page Android Entreprise MDX App s’affiche.

  7. Cliquez sur Télécharger et accédez à l’emplacement du fichier .mdx encapsulé que vous avez créé.

  8. Lorsque le fichier .mdx est téléchargé, il remplit les informations dans les autres champs de la page Android Enterprise MDX App. Cliquez sur Suivant.

  9. Cliquez sur Suivant. La page Attribution de groupes de mise à disposition s’affiche.

  10. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou des groupes. Les groupes que vous sélectionnez s’affichent dans liste Groupes de mise à disposition qui vont recevoir l’attribution d’applications.

  11. Développez Calendrier de déploiement et configurez les paramètres suivants :

    • En regard de Déployer, cliquez sur Activé pour planifier le déploiement ou cliquez sur Désactivé pour empêcher le déploiement. L’option par défaut est Activé.
    • En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L’option par défaut est Maintenant.
    • Si vous cliquez sur Plus tard, cliquez sur l’icône du calendrier, puis sélectionnez la date et l’heure pour le déploiement.
    • En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L’option par défaut est À chaque connexion.
    • En regard de Déployer pour les connexions permanentes, cliquez sur Activé ou Désactivé. L’option par défaut est Désactivé.

      Cette option s’applique lorsque vous avez configuré la clé de déploiement d’arrière-plan de planification dans Paramètres > Propriétés du serveur.

      L’option de connexion permanente :

      • N’est pas disponible pour les appareils iOS.
      • N’est pas disponible pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec la version 10.18.19 ou ultérieure.
      • N’est pas recommandée pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec une version antérieure à la version 10.18.19.

      Le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s’appliquent à toutes les plates-formes, à l’exception de Déployer pour les connexions permanentes.

  12. Cliquez sur Enregistrer.

Mettre à jour l’application

Pour mettre à jour l’application Android Enterprise, encapsulez et téléchargez un fichier .apk mis à jour :

  1. Encapsulez le fichier .apk de l’application mise à jour à l’aide du SDL MAM ou de MDX Toolkit.

  2. Dans la console Endpoint Management, cliquez sur Configurer > Applications. La page Applications s’ouvre.

  3. Cliquez sur Ajouter. La boîte de dialogue Ajouter une application s’affiche.

  4. Cliquez sur Entreprise.

  5. Dans le volet Entreprise, sélectionnez Android Enterprise uniquement.

  6. Dans le volet Informations sur l’application, tapez un nom dans le champ Nom. Les autres champs ne sont pas obligatoires.

  7. Cliquez sur Suivant. La page Android Entreprise Enterprise App s’affiche.

  8. Cliquez sur Charger.

  9. Dans la page Google Play Store d’entreprise, sélectionnez l’application que vous souhaitez mettre à jour.

  10. Dans la page d’informations sur l’application, cliquez sur Modifier en regard du nom du fichier .apk.

  11. Accédez au nouveau fichier .apk et chargez-le.

  12. Dans la page Google Play Store d’entreprise, cliquez sur Enregistrer.

Ajouter un lien Web

Dans Endpoint Management, vous pouvez créer une adresse Web (URL) à un site public ou privé, ou à une application Web qui ne requiert pas d’authentification unique (SSO).

Vous pouvez configurer des liens Web dans l’onglet Applications de la console Endpoint Management. Une fois que vous avez terminé de configurer le lien Web, celui-ci s’affiche sous forme d’icône dans le tableau Applications. Lorsque les utilisateurs ouvrent une session avec Secure Hub, le lien s’affiche avec la liste des applications et bureaux disponibles.

Pour ajouter le lien, vous devez fournir les informations suivantes :

  • Nom du lien
  • Description du lien
  • Adresse Web (URL)
  • Catégorie
  • Rôle
  • Image au format .png (facultatif)
  1. Dans la console Endpoint Management, cliquez sur Configurer > Applications. La page Applications s’affiche.

  2. Cliquez sur Ajouter. La boîte de dialogue Ajouter une application s’affiche.

    Écran de configuration des applications

  3. Cliquez sur Lien Web. La page Informations sur l’application s’affiche.

  4. Dans le panneau Informations sur l’application, entrez les informations suivantes :

    • Nom : entrez un nom descriptif pour l’application. Il apparaît sous Nom de l’application dans le tableau Applications.
    • Description : entrez une description pour l’application (facultatif).
    • Catégorie d’application : si vous le souhaitez, dans la liste, cliquez sur la catégorie dans laquelle vous souhaitez ajouter l’application. Pour de plus amples informations sur les catégories d’applications, veuillez consulter la section Créer des catégories d’applications.
  5. Cliquez sur Suivant. La page Plates-formes d’applications s’affiche.

  6. Sous Plates-formes, sélectionnez Autres plates-formes pour ajouter une application Web pour iOS, Android (ancien administrateur de l’appareil), Windows 8 et Windows Phone ou sélectionnez Android Enterprise. Désactivez la case à cocher correspondant à l’option que vous ne souhaitez pas ajouter.

    • Si vous sélectionnez Autres plates-formes, reportez-vous à l’étape 7 pour configurer les paramètres.

    • Si vous sélectionnez Android Enterprise, cliquez sur le bouton Charger pour ouvrir le magasin Google Play Store d’entreprise. Vous n’avez pas besoin de vous inscrire pour créer un compte de développeur et publier une application Web. Cliquez sur l’icône Plus dans le coin inférieur droit pour continuer.

      Créer des applications Web

      Pour configurer ces paramètres :

      • Titre : saisissez le nom de l’application Web.
      • URL : saisissez l’adresse Web de l’application.
      • Affichage : choisissez comment afficher l’application Web sur les machines utilisateur. Les options disponibles sont Plein écran, Autonome et Interface minimale.
      • Icône : chargez votre propre image pour représenter l’application Web.

      Écran de configuration de l'application Web

      Lorsque vous avez terminé, cliquez sur Créer. La publication de votre application Web peut prendre jusqu’à 10 minutes.

  7. Pour les plates-formes autres que Android Enterprise, configurez les paramètres suivants :

    • Nom de l’application : acceptez le nom attribué ou entrez un nouveau nom.
    • Description de l’application : acceptez la description existante ou choisissez la vôtre.
    • URL : acceptez l’URL attribuée ou entrez l’adresse Web de l’application. Selon le connecteur que vous choisissez, ce champ peut contenir un paramètre fictif que vous devez remplacer avant de pouvoir passer à la page suivante.
    • L’application est hébergée dans le réseau interne : indiquez si l’application est exécutée sur un serveur de votre réseau interne. Si les utilisateurs se connectent à l’application interne à partir d’un site distant, ils doivent se connecter par l’intermédiaire de Citrix Gateway. En réglant cette option sur Activé, le mot-clé VPN est ajouté à l’application et permet aux utilisateurs de se connecter via Citrix Gateway. La valeur par défaut est Désactivé.
    • Catégorie d’application : dans la liste, cliquez sur une catégorie à appliquer à l’application (facultatif).
    • Image : indiquez si vous souhaitez utiliser l’image Citrix par défaut ou charger votre propre image d’application. La valeur par défaut est Utiliser valeur par défaut.
      • Pour télécharger votre propre image, cliquez sur Parcourir et accédez à l’emplacement du fichier. Le fichier doit être un fichier .PNG. Vous ne pouvez pas charger un fichier GIF ou JPEG. Lorsque vous ajoutez un graphique personnalisé, vous ne pouvez pas le modifier ultérieurement.
  8. Développez Configuration du magasin.

    Écran de configuration des applications

    Si vous le souhaitez, vous pouvez ajouter un FAQ pour l’application ou des captures d’écran qui s’affichent dans le magasin d’applications. Vous pouvez également indiquer si les utilisateurs peuvent évaluer ou ajouter des commentaires sur l’application.

    Pour configurer ces paramètres :

    • FAQ sur les applications : ajoutez des questions et réponses pour l’application.
    • Copies d’écran des applications : ajoutez des captures d’écran pour faciliter le classement de l’application dans le magasin d’applications. L’image que vous chargez doit être au format PNG. Vous ne pouvez pas charger une image GIF ou JPEG.
    • Autoriser notation des applications : indiquez si un utilisateur peut évaluer l’application. La valeur par défaut est Activé.
    • Autoriser commentaires sur les applications : indiquez si les utilisateurs peuvent laisser des commentaires sur l’application sélectionnée. La valeur par défaut est Activé.
  9. Cliquez sur Suivant. La page Attribution de groupes de mise à disposition s’affiche.

  10. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou des groupes. Les groupes que vous sélectionnez s’affichent dans liste Groupes de mise à disposition qui vont recevoir l’attribution d’applications.

  11. Développez Calendrier de déploiement et configurez les paramètres suivants :

    • En regard de Déployer, cliquez sur Activé pour planifier le déploiement ou cliquez sur Désactivé pour empêcher le déploiement. L’option par défaut est Activé.
    • En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L’option par défaut est Maintenant.
    • Si vous cliquez sur Plus tard, cliquez sur l’icône du calendrier, puis sélectionnez la date et l’heure pour le déploiement.
    • En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L’option par défaut est À chaque connexion.
    • En regard de Déployer pour les connexions permanentes, cliquez sur Activé ou Désactivé. L’option par défaut est Désactivé.

      Cette option s’applique lorsque vous avez configuré la clé de déploiement d’arrière-plan de planification dans Paramètres > Propriétés du serveur.

      L’option de connexion permanente :

      • N’est pas disponible pour les appareils iOS.
      • N’est pas disponible pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec la version 10.18.19 ou ultérieure.
      • N’est pas recommandée pour les systèmes d’exploitation Android, Android Enterprise et Chrome pour les clients ayant commencé à utiliser Endpoint Management avec une version antérieure à la version 10.18.19.

      Le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s’appliquent à toutes les plates-formes, à l’exception de Déployer pour les connexions permanentes.

  12. Cliquez sur Enregistrer.

Activer les applications Microsoft 365

Vous pouvez ouvrir le conteneur MDX pour autoriser Secure Mail, Secure Web et Citrix Files à transférer des documents et données à des applications Microsoft Office 365. Pour plus de détails, consultez la section Autoriser l’interaction sécurisée avec les applications Office 365.

Appliquer des workflows

Configurez ces paramètres pour attribuer ou créer un workflow :

  • Workflow à utiliser : dans la liste, cliquez sur un workflow existant ou cliquez sur Créer un nouveau workflow. La valeur par défaut est Aucun.

    Si vous sélectionnez Créer un nouveau workflow, configurez les paramètres suivants.

    • Nom : entrez un nom unique pour le workflow.
    • Description : entrez une description pour le workflow (facultatif).
    • Modèles d’approbation d’e-mail : dans la liste, sélectionnez le modèle d’e-mail d’approbation à attribuer. Lorsque vous cliquez sur l’icône d’œil à droite du champ, une boîte de dialogue s’affiche dans laquelle vous pouvez afficher un aperçu du modèle.
    • Niveaux d’approbation par un responsable : dans la liste, sélectionnez le nombre de niveaux d’approbation par un responsable requis pour ce workflow. La valeur par défaut est 1 niveau. Les options possibles sont les suivantes :

      • Pas nécessaire
      • 1 niveau
      • 2 niveaux
      • 3 niveaux
    • Sélectionner un domaine Active Directory : dans la liste, sélectionnez le domaine Active Directory à utiliser pour le workflow.
    • Rechercher des approbateurs supplémentaires requis : tapez le nom de la personne dans le champ de recherche et cliquez sur Rechercher. Les noms proviennent d’Active Directory.
    • Lorsque le nom s’affiche dans le champ, sélectionnez la case à cocher en regard du nom. Le nom et l’adresse e-mail s’affichent dans la liste Approbateurs supplémentaires requis sélectionnés.

      Pour supprimer une personne de la liste Approbateurs supplémentaires requis sélectionnés, procédez comme suit :

      • Cliquez sur Rechercher pour afficher une liste de toutes les personnes dans le domaine sélectionné.
      • Tapez un nom complet ou partiel dans la zone de recherche et cliquez sur Rechercher pour limiter les résultats de la recherche.
      • Les personnes figurant dans la liste Approbateurs supplémentaires requis sélectionnés ont des coches en regard de leur nom dans la liste des résultats qui s’affiche. Parcourez la liste et décochez la case à cocher en regard de chaque nom à supprimer.

Personnalisation du magasin d’applications et de Citrix Secure Hub

Vous pouvez définir la façon dont les applications s’affichent dans le magasin et ajouter un logo pour personnaliser Secure Hub et le magasin d’applications. Ces fonctionnalités de personnalisation sont disponibles pour les appareils iOS et Android.

Avant de commencer, assurez-vous que votre image personnalisée est prête et accessible.

L’image personnalisée doit répondre à ces exigences :

  • Le fichier doit être au format .png.
  • Utilisez un logo blanc pur ou du texte avec un arrière-plan transparent à 72 ppp.
  • Le logo de la société ne peut pas dépasser cette hauteur ou largeur : 170 px x 25 px (1x) et 340 px x 50 px (2x).
  • Appelez les fichiers Header.png et Header@2x.png
  • Créez un fichier .zip à partir des fichiers, et non un dossier contenant les fichiers.
  1. Dans la console Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

  2. Sous Client, cliquez sur Personnalisation du client. La page Personnalisation du client s’affiche.

    Écran de configuration Paramètres

    Configurez les paramètres suivants :

    • Nom du magasin : le nom s’affiche dans les informations de compte de l’utilisateur. La modification du nom change également l’adresse URL utilisée pour accéder aux services du magasin. Il n’est généralement pas nécessaire de modifier le nom par défaut.

      Important :

      Le nom du magasin ne peut contenir que des caractères alphanumériques.

    • Vue du magasin par défaut : sélectionnez Catégorie ou A-Z. La valeur par défaut est A-Z.
    • Appareil : sélectionnez Téléphone ou Tablette. La valeur par défaut est Téléphone.
    • Fichier de personnalisation : pour sélectionner une image ou un fichier .zip d’images de personnalisation, cliquez sur Parcourir et accédez à l’emplacement du fichier.
  3. Cliquez sur Enregistrer.

Pour déployer ce paquetage auprès des appareils de vos utilisateurs, créez un paquetage de déploiement et déployez-le.

Citrix Virtual Apps and Desktops via le magasin d’applications

Important :

si Endpoint Management est compatible avec Workspace, Citrix Workspace permet d’accéder à Virtual Apps and Desktops. La configuration de cette section ne s’applique pas à votre site.

Endpoint Management peut collecter des applications depuis Citrix Virtual Apps and Desktops et les rendre disponibles aux utilisateurs d’appareils mobiles dans le magasin d’applications. Les utilisateurs s’abonnent directement aux applications dans le magasin d’applications et les lancent depuis Citrix Workspace. L’application Citrix Workspace doit être installée sur les machines utilisateur pour lancer les applications.

Pour configurer ce paramètre, vous devez connaître le nom de domaine complet (FQDN) ou l’adresse IP et le numéro de port du StoreFront local.

  1. Dans la console web Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

  2. Cliquez sur Virtual Apps and Desktops. La page Virtual Apps and Desktops s’affiche.

    Écran des paramètres de Virtual Apps and Desktops

  3. Pour configurer ces paramètres :

    • Hôte : entrez le nom de domaine complet (FQDN) ou l’adresse IP pour StoreFront.
    • Port : entrez le numéro de port pour StoreFront. La valeur par défaut est 80.
    • Chemin relatif : entrez le chemin d’accès. Par exemple, /Citrix/PNAgent/config.xml
    • Utiliser HTTPS : sélectionnez cette option si vous souhaitez activer l’authentification sécurisée entre StoreFront et l’appareil client. La valeur par défaut est Désactivé.
    • Utiliser Cloud Connector : choisissez Activé pour utiliser Cloud Connector pour les connexions au serveur StoreFront. Ensuite, spécifiez un emplacement de ressources et des chemins relatifs autorisés pour la connexion.
      • Emplacement des ressources : choisissez parmi les emplacements de ressources définis dans Citrix Cloud Connector.
      • Chemins relatifs autorisés : chemins relatifs autorisés pour l’emplacement de ressources spécifié. Spécifiez un chemin d’accès par ligne. Vous pouvez utiliser le caractère générique astérisque (*).

      Si l’emplacement des ressources est https://storefront.company.com, et que vous voulez fournir un accès aux URL suivantes :

      • https://storefront.company.com/Citrix/PNAgent/Config.xml
      • https://storefront.company.com/Citrix/PNAgent/enum.aspx
      • https://storefront.company.com/Citrix/PNAgent/launch.aspx

      Pour autoriser toutes les demandes avec l’URL https://storefront.company.com/Citrix/PNAgent/*, entrez ce chemin : /Citrix/PNAgent/*

      Endpoint Management bloque tous les autres chemins.

  4. Cliquez sur Tester la connexion pour vérifier que Endpoint Management peut se connecter au serveur StoreFront spécifié.

  5. Cliquez sur Enregistrer.