Endpoint Management

Solution de gestion des points de terminaison, Citrix Endpoint Management (anciennement XenMobile Service) offre des fonctionnalités de gestion d’appareils mobiles (MDM) et de gestion d’applications mobiles (MAM). Endpoint Management vous permet de gérer les stratégies d’appareil et d’application, ainsi que de fournir des applications aux utilisateurs. Les informations de votre entreprise restent protégées grâce à des mesures de sécurité strictes pour l’identité, les appareils, les applications, les données et les réseaux.

Remarque sur le portefeuille unifié de produits Citrix :

si vous êtes client ou partenaire Citrix depuis un certain temps, vous remarquerez de nouveaux noms dans nos produits et dans la documentation de ces produits. Les nouveaux noms de produits et de composants représentent mieux le portefeuille toujours croissant de Citrix et sa stratégie cloud. Pour plus de détails sur le portefeuille unifié de Citrix, consultez le guide des produits Citrix.

Les articles de cette documentation utilisent également les noms suivants.

  • Applications de productivité mobiles : le terme XenMobile Apps est désormais remplacé par « applications de productivité mobiles ». Les applications de productivité mobile développées par Citrix sont un groupe d’applications mobiles d’entreprise offrant aux informaticiens un choix sûr pour le courrier électronique, la navigation Web et l’accès à distance de leurs utilisateurs. Les applications de productivité mobiles incluent Citrix Secure Hub, Citrix Secure Mail et Citrix Secure Web. Le terme Endpoint Management Store est désormais remplacé par « magasin d’applications ».

  • Application Citrix Workspace : l’application Citrix Workspace intègre la technologie Citrix Receiver existante ainsi que les autres technologies clientes de Citrix Workspace. Cette application a été améliorée pour fournir aux utilisateurs finaux une expérience contextuelle unifiée. Les utilisateurs peuvent interagir avec toutes les applications professionnelles, les fichiers et les appareils dont ils ont besoin pour travailler plus efficacement. Pour plus d’informations, consultez ce billet de blog.

    Pour les clients Endpoint Management dont l’expérience Workspace est activée, les utilisateurs qui ouvrent Secure Hub et cliquent sur Ajouter des applications sont dirigés vers Workspace. Pour de plus amples informations, consultez Secure Hub.

La mise en œuvre de cette transition dans nos produits et leur documentation est un processus continu.

  • Le contenu intégré au produit et à la documentation peut encore contenir les anciens noms. Par exemple, vous pouvez voir des instances des anciens noms dans le texte de la console, les messages, les noms de répertoire/fichier, les captures d’écran et les diagrammes.
  • Il est possible que certains éléments (tels que les commandes et les MSI) continuent à conserver leurs anciens noms pour éviter de casser les scripts clients existants.
  • La documentation produit associée et les autres ressources (telles que les vidéos et les billets de blog) auxquelles la documentation de ce produit renvoie peuvent toujours contenir des noms anciens.

Nous vous remercions de votre patience pendant cette transition.

Citrix héberge l’environnement de cloud dans des centres de données situés dans le monde entier pour assurer des performances élevées, une réponse et une assistance rapides. Avec Endpoint Management, vous payez des frais d’abonnement au lieu d’acheter et de gérer des licences.

Citrix Cloud Operations gère diverses infrastructures et tâches de monitoring. Par conséquent, vous pouvez vous focaliser sur l’expérience utilisateur et sur la gestion des appareils, des applications et des stratégies.

Responsabilités de Citrix :

  • Nœuds de serveur Endpoint Management
  • Intégration et configuration initiales de NetScaler Gateway
  • Équilibrage de charge NetScaler
  • Base de données
  • Configuration logicielle de Cloud Connector
  • Intégration de l’authentification SAML à ShareFile
  • Surveillance du site Endpoint Management : instance, base de données, connectivité d’entreprise (LDAP), tunnel VPN (le cas échéant), certificat SSL public, licence Endpoint Management

Responsabilités du client

  • Gestion et mises à jour de NetScaler Gateway
  • Machines sur lesquelles les connecteurs Cloud Connector sont installés
  • LDAP/Active Directory
  • DNS
  • ShareFile : configuration initiale de ShareFile, installation de StorageZone Controller locale, mises à jour de ShareFile
  • Configuration de Endpoint Management : appareils, stratégies, applications, actions, groupes de mise à disposition et certificats client

Vous vous connectez à Endpoint Management via Cloud Connector. Cloud Connector sert de canal de communication entre Citrix Cloud et les emplacements de vos emplacements de ressources. Cloud Connector permet d’administrer le cloud sans nécessiter de configuration de réseau ou d’infrastructure complexe telle que des VPN ou des tunnels IPsec.

Les emplacements de ressources contiennent les ressources requises pour fournir des services à vos abonnés. Pour Endpoint Management, les emplacements des ressources sont vos serveurs NetScaler Gateway, LDAP, DNS et PKI.

Diagramme d'emplacements de ressources

Pour plus d’informations sur Cloud Connector et les emplacements de ressources, consultez À propos de Endpoint Management.

Intégration avec Microsoft Intune/EMS

Endpoint Management s’intègre à Microsoft Enterprise Mobility + Security (EMS)/Intune. Cette intégration ajoute la valeur du micro VPN de Endpoint Management aux applications compatibles Microsoft Intune, telles que Microsoft Managed Browser. Avec l’intégration, vous pouvez :

  • Encapsulez vos propres applications métier avec Intune et Citrix pour fournir des fonctionnalités de micro-VPN à l’intérieur d’un conteneur de gestion des applications mobiles (MAM) Intune.
  • Effectuez la gestion et la mise à disposition des applications Office 365, des applications métier et de Citrix Secure Mail dans un même conteneur. Cette méthode de gestion offre une sécurité et une productivité optimales.

Utilisez Endpoint Management MDM ou Intune MDM pour gérer les appareils. Pour plus de détails, consultez la section Intégration de Endpoint Management avec Microsoft Intune/EMS.

Mise en route de Endpoint Management

Conseil :

si vous utilisez une installation locale de XenMobile Server, notre service de migration de XenMobile (XenMobile Migration Service) peut vous aider à démarrer avec Endpoint Management. Pour plus d’informations, contactez votre représentant Citrix, votre ingénieur système ou votre partenaire Citrix local. Ces blogs traitent du service de migration de XenMobile :

Nouveau service de migration de XenMobile

Avantages de XenMobile dans le Cloud

Lorsque vous évaluez ou achetez Endpoint Management, l’équipe Endpoint Management Operations fournit une aide continue pour l’intégration. L’équipe Operations communique également avec vous pour s’assurer que les principaux services de Endpoint Management sont exécutés et configurés correctement. Cette figure présente les étapes d’intégration.

Diagramme du workflow d'intégration

Pour ouvrir un compte Citrix et demander une version d’évaluation de Endpoint Management, contactez votre représentant Citrix. Lorsque vous êtes prêt à continuer, accédez à https://onboarding.cloud.com.

Pour un aperçu rapide de l’intégration et de la configuration de Endpoint Management, visionnez cette vidéo.

Icône de vidéo

Vous souhaitez en savoir plus avant de commencer ? Essayez ces ressources :

Documentation Endpoint Management : fournit une documentation complète sur Endpoint Management, de la mise en route aux concepts et procédures d’administration. Un article « Nouveautés » décrit les nouvelles fonctionnalités et corrections. Citrix vous avertit lorsque cet article est disponible pour une nouvelle version.

Citrix Cloud Endpoint Management Onboarding Handbook : regroupe toutes les informations disponibles autour de Endpoint Management afin que vous puissiez procéder à une activation et une intégration sans accroc de Endpoint Management. Vous pouvez utiliser ce document pour enregistrer les modifications apportées à vos processus internes et documenter vos conceptions de haut niveau et fonctionnelles.

Endpoint Management Deployment Handbook : de nombreuses considérations sont à prendre en compte lors de la planification d’un déploiement Endpoint Management. Vous trouverez dans ce manuel des conseils, des questions fréquemment posées et des cas d’utilisation relatifs à votre environnement Endpoint Management.

Vidéo : Citrix Cloud Connector : fournit une vue d’ensemble du service et explique comment l’installer.

Vidéo : Configuration de Netscaler Gateway pour un site migré de XenMobile Service : montre comment exporter vos paramètres et configurer pour Endpoint Management.

SalesIQ : plus de ressources pour nos partenaires Citrix.

Prise en charge des plates-formes mobile

Après avoir demandé une instance de Endpoint Management, vous pouvez commencer la préparation de la prise en charge des plates-formes Android, iOS, Windows, Chrome et autres. À mesure que vous effectuez les étapes qui s’appliquent à votre environnement, enregistrez les informations pour référence. Vous avez besoin de ces informations lorsque vous configurez les paramètres de la console Endpoint Management.

Ces exigences font partie des exigences en matière de port et de communication que constitue le processus d’intégration de Endpoint Management. Pour plus de détails, voir Intégration et configuration des ressources.

Android

Chrome

  • Configurez l’inscription d’appareil à G Suite pour Chrome OS depuis votre compte G Suite. Pour plus de détails, voir Appareils Chrome OS.

iOS

  • Créer un compte Apple ID et de développeur. Pour de plus amples informations, consultez le site Web Apple Developer Program.
  • Créer un certificat APNS (Apple Push Notification Service). Si les conditions suivantes sont remplies, un certificat APNS Apple est requis :

    • Vous envisagez de gérer des appareils iOS avec votre déploiement Endpoint Management.
    • Vous prévoyez d’utiliser la notification push pour votre déploiement de Secure Mail.

Pour de plus amples informations, consultez le portail Apple Push Certificates Portal. Pour plus d’informations sur Endpoint Management et APNS, consultez Certificats APNs et Notifications push pour Secure Mail pour iOS.

Windows

  • Si vous souhaitez utiliser le service de détection automatique de Endpoint Management pour l’inscription de votre Windows Phone, assurez-vous que vous disposez d’un certificat SSL public. Pour de plus amples informations, consultez la section Détection automatique Endpoint Management.

Hub d’espace de travail

Le hub d’espace de travail Citrix Ready, en tant que périphérique IoT Edge, vient s’ajouter aux solutions Citrix IoT. Pour plus d’informations sur le hub d’espace de travail Citrix Ready, consultez ce billet de blog Citrix.

Vous pouvez gérer les appareils du hub d’espace de travail Citrix Ready depuis votre console Endpoint Management. Pour plus d’informations, voir Gestion des appareils d’hub d’espace de travail.

Pour plus d’informations sur les avantages de la gestion unifiée des points de terminaison (UEM) et de la protection des données de Endpoint Management, consultez ce cas d’utilisation sur le site Web de Citrix.

Endpoint Management MDX Toolkit et MDX Service

Le MDX Service et le MDX Toolkit sont des technologies d’encapsulation d’application qui préparent les applications d’entreprise en vue de les déployer en toute sécurité avec Endpoint Management. Pour plus d’informations sur Endpoint Management MDX Service, notre outil de cloud, consultez la section Endpoint Management MDX Service. Pour plus d’informations sur Endpoint Management MDX Toolkit, le processus d’encapsulation MDX traditionnel, consultez MDX Toolkit.

Console Endpoint Management

La solution Endpoint Management utilise la même console Web qu’un déploiement Endpoint Management sur site. L’administration quotidienne de votre solution Cloud est donc similaire à l’administration d’un déploiement XenMobile sur site.

Certaines modifications de configuration de Endpoint Management nécessitent un redémarrage des nœuds de serveur. En général, la console Endpoint Management vous informe lorsqu’un redémarrage est nécessaire. Pour demander un redémarrage des nœuds du serveur, contactez le support technique à l’adresse https://www.citrix.com/contact/technical-support.html.

Inscription d’appareils Endpoint Management

Pour de plus amples informations sur les options d’inscription de Endpoint Management pour les différentes plates-formes, consultez la section Comptes utilisateur, rôles et inscription.

Prise en charge de Endpoint Management

Pour de plus amples informations sur la manière d’accéder à des informations et outils de support dans la console Endpoint Management, consultez la section Surveillance et support.

Des mises à jour sont déployées sur Endpoint Management environ toutes les 2 semaines. Pour vous, en tant que client, ce processus est transparent. Les mises à jour initiales sont uniquement appliquées aux sites Citrix internes pour être ensuite graduellement appliquées aux environnements des clients. La mise à disposition des mises à jour de façon incrémentielle permet de garantir la qualité des produits et de maximiser la disponibilité.

Si vous êtes un client Endpoint Management, vous recevrez aussi les mises à jour et les communications Endpoint Management directement depuis l’équipe Endpoint Management Cloud Operations. Ces mises à jour vous tiennent au courant des nouvelles fonctionnalités, des problèmes connus, des problèmes résolus, etc.

L’équipe Citrix Cloud Operations gère les environnements Endpoint Management avec les dernières mises à jour Endpoint Management. Pour obtenir des correctifs spécifiques ou qui sont requis avant le correctif, contactez le support technique de Citrix.

Si vous rencontrez des problèmes avec votre environnement, contactez le support technique de Citrix ou votre équipe de compte Citrix. Ces problèmes peuvent inclure l’inscription d’appareil mobile, l’accès à la console Endpoint Management ou des problèmes liés à Secure Mail.

Si vous avez besoin d’une intégration ou de modifications de NetScaler dans le Cloud ou Endpoint Management, envoyez une demande via le support technique de Citrix.

Les exemples de modifications que vous pourriez demander sont :

  • Intégration de ShareFile avec NetScaler dans le Cloud
  • Changer le type d’authentification NetScaler Gateway
  • Vérifier la connectivité aux ressources du datacenter du client
  • Changer la configuration de split tunneling pour un Micro VPN
  • Redémarrer les composants Endpoint Management en raison de la modification de la configuration

Accord de niveau de service

La conception de XenMobile Service (le service) utilise les meilleures pratiques de l’industrie pour proposer un service cloud de taille appropriée et un haut degré de disponibilité du service.

Pour plus d’informations sur l’engagement de Citrix concernant la disponibilité des services Citrix Cloud, consultez le contrat de niveau de service.