Intégration et configuration des ressources

Pour ouvrir un compte Citrix et demander une version d’évaluation de Endpoint Management, contactez votre représentant Citrix. Lorsque vous êtes prêt à continuer, rendez-vous sur votre site d’intégration :

Une fois que vous êtes connecté, un écran semblable au suivant apparaît : En regard de Endpoint Management, cliquez sur Demander évaluation.

Écran de configuration du cloud

Le bouton devient ensuite Évaluation demandée. Une fois que vous avez demandé une version d’évaluation, un ingénieur commercial Citrix assure le suivi de la demande d’évaluation en remplissant un formulaire Podio. Les informations que vous devez fournir sont incluses dans le manuel Onboarding Handbook sous « Endpoint Management Trial Sales Engineer engagement ». Vous recevez un e-mail pour vous informer que votre version d’évaluation est disponible.

En attendant la version d’évaluation, assurez-vous de préparer votre déploiement de Endpoint Management en consultant la section Configuration système requise. Si Citrix héberge et met à disposition votre solution Endpoint Management, il existe certaines exigences en matière de communication et de port. Cette configuration connecte l’infrastructure Endpoint Management aux services d’entreprise, tels que Active Directory.

Une fois que vous êtes autorisé à accéder à la version d’évaluation, le bouton pour Endpoint Management devient Gérer, ce qui ouvre un assistant. Chaque étape de l’assistant est facultative. Si vous ignorez une étape de configuration dans l’assistant, accédez à la configuration ultérieurement à partir de la console Endpoint Management.

L’assistant démarre avec la configuration de certificats. Certains certificats sont générés automatiquement. Le seul certificat que vous devez télécharger à ce stade est un certificat APNs, une condition requise pour l’inscription et la gestion des appareils Apple. Pour plus d’informations sur les certificats, veuillez consulter la section Certificats et authentification.

Écran Configuration de Endpoint Management

Configurez ensuite les paramètres de NetScaler Gateway. (NetScaler Gateway est maintenant appelé Citrix Gateway, mais le terme NetScaler Gateway apparaît encore à certains endroits de l’interface utilisateur.)

  • Avant de cliquer sur Exporter le script de configuration, remplissez les champs des pages des paramètres NetScaler Gateway et Configuration LDAP, puis enregistrez la configuration. Le script exporté est vide ou incomplet, sauf si vous fournissez les informations sur ces deux pages.
  • Pour exporter le script une fois l’assistant terminé, accédez à Paramètres > NetScaler Gateway. Pour plus d’informations sur l’intégration de Citrix Gateway et Endpoint Management, consultez la section Citrix Gateway et Endpoint Management.

Écran Configuration de Endpoint Management

Les étapes restantes couvrent la configuration LDAP, la configuration du serveur de notification et la connexion de votre compte Android Enterprise.

Écran Configuration de Endpoint Management

Écran Configuration de Endpoint Management

Écran Configuration de Endpoint Management

Une fois l’assistant terminé, le groupe Citrix Cloud Operations intègre votre instance Endpoint Management sur Citrix Cloud.

Les sections suivantes décrivent les étapes de configuration supplémentaires à effectuer lorsque vous pouvez accéder à la console Endpoint Management.

Configurer les URL autorisées pour les emplacements de ressources

Pour spécifier les adresses URL autorisées pour un emplacement de ressources, accédez à Paramètres > Liste blanche de Cloud Connector, cliquez sur Ajouter et choisissez un emplacement de ressources. Ensuite, spécifiez les URL sur liste blanche/autorisées pour cet emplacement.

  • URL sur liste blanche/autorisées : spécifiez une adresse URL par ligne. Vous pouvez utiliser les caractères génériques astérisque () ou point d’interrogation (?).

Écran de configuration de Cloud Connector

Configurer Citrix Gateway pour une utilisation avec Endpoint Management

Lorsqu’il est intégré à Endpoint Management, Citrix Gateway fournit un accès à distance à votre réseau interne et à vos ressources. Endpoint Management requiert l’installation d’une passerelle Citrix Gateway pour les scénarios suivants :

  • Vous avez besoin d’un micro VPN pour accéder aux ressources réseau internes pour les applications métier. Ces applications sont encapsulées avec la technologie Citrix MDX. Le micro VPN a besoin de Citrix Gateway pour se connecter aux infrastructures back-end internes.

  • Vous prévoyez d’utiliser Endpoint Management pour gérer les applications (MAM ou MDM + MAM). Citrix Gateway n’est pas nécessaire pour gérer uniquement les appareils (MDM).
  • Vous envisagez d’intégrer Endpoint Management à Microsoft Intune/EMS. Nécessite une instance Citrix Gateway sur site.

Citrix propose des solutions Citrix Gateway basées sur le cloud et sur site.

Important :

après avoir configuré une solution Citrix Gateway, le passage à l’autre solution nécessite actuellement de réinscrire les appareils. Si vous utilisez déjà une instance Citrix Gateway sur site et que vous souhaitez passer au service Citrix Gateway, contactez votre représentant commercial Citrix. Pour connaître les pré-requis, consultez la section Pour utiliser le service Citrix Gateway dans cet article.

Le tableau suivant récapitule les fonctionnalités prises en charge par les solutions Citrix Gateway basées sur le cloud et sur site.

Fonctionnalités prises en charge Service Citrix Gateway Citrix Gateway sur site
Secure Mail (STA)* oui oui
Secure Browse (authentification unique Web) oui oui
VPN complet non oui
Per App VPN non oui
Authentification unique mobile (contrôle d’accès) oui non
Haute disponibilité oui oui**
Déploiement multi-POP oui oui***
Prise en charge des proxys oui oui
Split tunneling non oui
Split DNS non oui

* Configuration du service Citrix Cloud Secure Ticket Authority (STA)

** Configuration sur site

*** Configuration Équilibrage de charge globale des serveurs

Cas d’utilisation du service Citrix Gateway (version préliminaire)

Le service Citrix Gateway est disponible en version préliminaire. Pour obtenir de l’aide avec cette version, accédez à Commentaires sur la Tech Preview de Citrix Gateway Service et Authentification unique (SSO) mobile.

Utilisez le service Citrix Gateway basé sur le cloud avec Endpoint Management lorsque :

  • Vous souhaitez utiliser l’expérience d’authentification unifiée fournie par Citrix Cloud. Le service Citrix Gateway utilise le fournisseur d’identité Citrix pour gérer les informations d’identité de tous les utilisateurs de votre compte Citrix Cloud.

  • Vous envisagez d’utiliser des applications de productivité mobiles, telles que Citrix Secure Mail ou Secure Web. Citrix Gateway fournit une connexion VPN d’application à la demande que Secure Hub lance sur les appareils mobiles pour accéder aux sites ou ressources réseau d’entreprise.

    Cette variante d’un VPN sans client est également connue sous le nom de « Tunnel - SSO Web ». Les connexions telles que le trafic Web qui se connecte au réseau interne utilisent Tunnel - SSO Web. Nous recommandons l’option Tunnel - SSO Web pour les connexions nécessitant une authentification unique.

Fonctionnement du service Citrix Gateway

Le trafic de contrôle MDM et MAM s’achemine directement vers Citrix Endpoint Management, sans passer par le service Citrix Gateway. Tout le trafic envoyé à Citrix Gateway est dirigé vers le Gateway Connector sur site.

Le service Citrix Gateway n’est pas utilisé lors de l’inscription d’appareils dans Endpoint Management.

Pour les applications de productivité mobiles Citrix :

  • Secure Hub utilise un certificat pour le trafic de contrôle MAM.
  • Secure Mail utilise le service Citrix Cloud Secure Ticket Authority (STA).

    Remarque :

    le service Citrix Gateway utilise l’emplacement de ressources principal.

  • Citrix Gateway fournit une connexion VPN d’application à la demande. Secure Hub lance cette connexion sur les appareils mobiles pour accéder aux sites ou ressources réseau d’entreprise.

Le diagramme suivant fournit une vue d’ensemble de l’architecture de service Citrix Gateway.

Architecture de service Citrix Gateway

Le service Citrix Gateway n’est pas utilisé lors de l’inscription d’appareils dans Endpoint Management. Une fois l’inscription effectuée, le trafic de contrôle MDM s’achemine directement vers Citrix Endpoint Management, sans passer par le service Citrix Gateway. Le trafic de contrôle MAM passe par le service Citrix Gateway. Tout le trafic envoyé à Citrix Gateway est dirigé vers le Gateway Connector sur site.

Pour obtenir un diagramme du flux de trafic plus détaillé, consultez la section Support for Citrix Endpoint Management. Pour connaître la configuration requise des ports de Gateway Connector, consultez la section Gateway Connector.

Les types d’authentification suivants sont pris en charge pour l’intégration du service Citrix Gateway avec Endpoint Management :

  • Basic, Digest, NTLM
  • Authentification unique KCD (délégation Kerberos contrainte)
  • Authentification unique basée sur un formulaire
  • Authentification unique SAML

Pour utiliser le service Citrix Gateway

Pré-requis :

  • Expérience Citrix Workspace activée

    Lorsque Citrix Workspace est activé, l’inscription des utilisateurs démarre l’application Workspace. Lorsque Secure Hub détecte l’autorisation Workspace, Secure Hub termine l’inscription. Secure Hub ouvre ensuite Citrix Workspace, où les utilisateurs peuvent accéder à leurs applications et à d’autres ressources.

  • Abonnement au service Citrix Gateway

    • Si vous utilisez déjà une instance Citrix Gateway sur site et que vous souhaitez passer au service Citrix Gateway, contactez votre représentant commercial Citrix. Pour passer d’une instance Citrix Gateway sur site au service Citrix Gateway, vous devez réinscrire les appareils.
    • Nouveaux clients Endpoint Management : sélectionnez le service Citrix Gateway lors de l’intégration de Endpoint Management.
  • Gateway Connector installé sur site dans un emplacement de ressource

    • Endpoint Management utilise l’emplacement de ressources pour Gateway Connector uniquement pour les tickets STA pour Secure Mail. Citrix Gateway envoie le trafic STA à Gateway Connector dans l’emplacement de ressources.

    • Vous pouvez installer une ou plusieurs instances Gateway Connector dans un emplacement de ressources. Endpoint Management ne prend pas en charge les instances Gateway Connector installées dans plusieurs emplacements de ressources.

    • Vous pouvez installer Gateway Connector dans le même emplacement de ressources qu’Active Directory ou dans un emplacement différent. Le seul rôle d’Active Directory consiste à utiliser l’authentification Citrix Cloud pour authentifier les utilisateurs auprès du service Citrix Gateway. Le service Citrix Gateway crée des connexions de session à Gateway Connector pour les utilisateurs authentifiés. Vous pouvez disposer de plusieurs répertoires Active Directory.

    • Si le connecteur n’est pas disponible lors de l’intégration de Citrix Endpoint Management, vous pouvez l’installer après l’intégration.

    Pour plus d’informations, veuillez consulter Citrix Gateway Connector et Configuration système requise.

Cas d’utilisation de Citrix Gateway sur site

Utilisez une ou plusieurs appliances Citrix Gateway sur site avec Endpoint Management lorsque :

  • Vous avez besoin de fonctionnalités Per App VPN.
  • Vous avez besoin d’un tunneling complet, d’un split tunneling, d’un split tunneling inversé ou d’un split DNS. Un tunnel VPN complet est recommandé pour les connexions qui utilisent des certificats clients ou des connexions SSL de bout en bout vers une ressource dans le réseau interne.
  • Vous utilisez l’intégration de Citrix Endpoint Management avec Microsoft Intune/EMS

L’utilisation de Citrix Gateway sur site implique une configuration et une maintenance importantes. Pour de plus amples informations, consultez la section Configurer une passerelle Citrix Gateway sur site pour une utilisation avec Endpoint Management.

Gestion de Endpoint Management

Endpoint Management est entièrement configuré après la création de groupes de mise à disposition et l’affectation d’utilisateurs aux groupes de mise à disposition via la bibliothèque cloud. À partir de ce moment, l’administration de Endpoint Management se déroule au sein de Citrix Cloud. L’interface combinée simplifie le basculement entre Citrix Cloud et Endpoint Management.

Tous les comptes d’administrateur de Citrix Cloud sont également créés comme suit :

  • Par défaut, les administrateurs de Citrix Cloud sont créés en tant qu’administrateurs de Endpoint Management.
  • Toutefois, un administrateur de Citrix Cloud créé avec un accès personnalisé qui exclut Endpoint Management n’est pas créé en tant qu’administrateur Endpoint Management.

Pour modifier un rôle à tout moment, accédez à la console Endpoint Management à partir du tableau de bord Citrix Cloud. Pour plus d’informations sur l’ajout et la modification d’administrateurs, consultez :

Écran du tableau de bord Endpoint Management

Associer un compte Citrix Content Collaboration existant à Citrix Cloud

Si vous avez un compte Citrix Content Collaboration qui existait avant votre inscription à Citrix Cloud, vous devez associer ce compte à Citrix Cloud. Pour associer un compte, le propriétaire de l’adresse e-mail utilisée doit être un administrateur du compte Citrix Content Collaboration. Lorsque vous êtes prêt à continuer, rendez-vous sur votre site d’intégration :

  1. Une fois que vous êtes connecté, un écran semblable au suivant apparaît :

    Écran de configuration du cloud

  2. Dans la zone Citrix Content Collaboration, choisissez Associer compte.

    Associer compte Content Collaboration

    Une fois que nous avons confirmé votre compte Citrix Content Collaboration, la page suivante s’affiche :

    Écran Ajouter compte Content Collaboration

  3. Cliquez sur Associer compte pour terminer le processus. Vous pouvez immédiatement gérer votre compte Citrix Content Collaboration à partir de Citrix Cloud.

Étapes suivantes

Pour vous assurer que la configuration est correcte, vous pouvez utiliser Endpoint Management Analyzer. À partir de la page Dépannage et support, cliquez sur Endpoint Management Analyzer pour accéder à cet outil. Pour plus d’informations sur l’utilisation de Endpoint Management Analyzer, consultez la section Endpoint Management Analyzer.

Une fois la configuration d’intégration et de ressources décrite dans cet article terminée, poursuivez votre configuration dans la console Endpoint Management. Pour plus d’informations sur les étapes suivantes, consultez la section Préparation à l’inscription d’appareils et à la mise à disposition de ressources.