Intégration et configuration des ressources

Pour ouvrir un compte Citrix et demander une version d’évaluation de Endpoint Management, contactez votre représentant Citrix. Lorsque vous êtes prêt à continuer, accédez à https://onboarding.cloud.com.

Une fois que vous êtes connecté, un écran semblable au suivant apparaît : En regard de Endpoint Management, cliquez sur Demander évaluation.

Image de l'écran de configuration du cloud

Le bouton devient ensuite Évaluation demandée. Une fois que vous avez demandé une version d’évaluation, un ingénieur commercial Citrix assure le suivi de la demande d’évaluation en remplissant un formulaire Podio. Les informations que vous devez fournir sont incluses dans le manuel Onboarding Handbook sous « Endpoint Management Trial Sales Engineer engagement ». Vous recevez un e-mail pour vous informer que votre version d’évaluation est disponible.

En attendant la version d’évaluation, assurez-vous de préparer votre déploiement de Endpoint Management en consultant la section Configuration système requise. Si Citrix héberge et met à disposition votre solution Endpoint Management, il existe certaines exigences en matière de communication et de port. Cette configuration connecte l’infrastructure Endpoint Management aux services d’entreprise, tels que Active Directory.

Une fois que vous êtes autorisé à accéder à la version d’évaluation, le bouton pour Endpoint Management devient Gérer, ce qui ouvre un assistant. Suivez les instructions de cet assistant pour configurer votre connexion à Endpoint Management.

Le diagramme suivant illustre le premier écran que vous voyez lors du démarrage d’une version d’évaluation. L’assistant de configuration vous invite d’abord à configurer des détails tels qu’un nom de site et une plage d’adresses IP pour les composants hébergés dans le cloud.

Image de l'écran de configuration du cloud

Après avoir configuré les emplacements des ressources dans l’assistant de configuration, l’assistant vous guide dans la configuration initiale de Endpoint Management, en commençant par LDAP.

Image de l'écran de configuration de Endpoint Management

Une fois l’assistant terminé, le groupe Citrix Cloud Operations intègre votre instance Endpoint Management sur Citrix Cloud. En attendant, vous pouvez démarrer le processus de préparation pour la prise en charge des plates-formes Android, iOS et Windows. Pour de plus amples informations, consultez la section « Plates-formes mobiles prises en charge » dans Endpoint Management.

Les sections suivantes décrivent les étapes de configuration supplémentaires à effectuer lorsque vous pouvez accéder à la console Endpoint Management.

Configurer les URL autorisées pour les emplacements de ressources

Pour spécifier les adresses URL autorisées pour un emplacement de ressources, accédez à Paramètres > Liste blanche de Cloud Connector, cliquez sur Ajouter et choisissez un emplacement de ressources. Ensuite, spécifiez les URL sur liste blanche/autorisées pour cet emplacement.

  • URL sur liste blanche/autorisées : spécifiez une adresse URL par ligne. Vous pouvez utiliser les caractères génériques astérisque () ou point d’interrogation (?).

Image de l'écran de configuration de Cloud Connector

Configurer les utilisateurs et les groupes

Une colonne Type d’utilisateur apparaît sur la page Gérer> Utilisateurs de la console Endpoint Management. Cette colonne indique si chaque utilisateur est un utilisateur local, Active Directory ou cloud.

Pour les utilisateurs locaux et les utilisateurs AD, vous pouvez exécuter toutes les fonctions de gestion des utilisateurs décrites dans Comptes utilisateur, rôles et inscription.

Un utilisateur de cloud est un compte d’utilisateur spécial créé et géré par Citrix Cloud sur le serveur Endpoint Management. Citrix Cloud crée un compte d’utilisateur cloud lorsqu’un administrateur est ajouté à votre compte client Citrix Cloud. Un compte d’utilisateur cloud utilise le même nom d’utilisateur que le compte d’administrateur. Le compte d’utilisateur cloud fournit une authentification unique et exécute d’autres fonctions administratives.

Pour les utilisateurs cloud :

  • Vous pouvez modifier les rôles et les propriétés utilisateur des utilisateurs cloud via la console Endpoint Management.
  • Vous ne pouvez pas modifier les mots de passe utilisateur cloud via la console Endpoint Management.
  • Vous pouvez modifier un mot de passe utilisateur cloud depuis Gestion des identités et des accès dans Citrix Cloud.
  • Vous ne pouvez pas supprimer les utilisateurs cloud.
  • Vous ne pouvez pas ajouter les utilisateurs cloud à un groupe.

Configurer les groupes de mise à disposition

Lorsque vous créez un groupe de mise à disposition, vous spécifiez si les attributions utilisateur sont gérées dans Endpoint Management ou dans Citrix Cloud. Vous ne pouvez pas modifier cette spécification après avoir créé le groupe de mise à disposition.

Si vous prévoyez d’utiliser le groupe de mise à disposition pour mettre à disposition d’autres services disponibles via Citrix Cloud, indiquez que les attributions utilisateur sont gérées dans Citrix Cloud. Les autres services incluent XenApp and XenDesktop, Life Cycle Management, ShareFile ou Secure Browser Service. Vous pouvez uniquement ajouter des utilisateurs Active Directory à ces groupes de mise à disposition.

Si un groupe de mise à disposition pour les utilisateurs et les applications nécessite uniquement une gestion de la mobilité, définissez Gérer les attributions d’utilisateurs sur Dans Endpoint Management. Les groupes de mise à disposition avec des utilisateurs gérés dans Endpoint Management ne sont pas visibles dans Citrix Cloud. Par conséquent, vous ne pouvez pas utiliser les groupes de mise à disposition gérés dans Endpoint Management pour mettre à disposition d’autres services.

Vous pouvez effectuer toutes les fonctions de gestion des groupes de mise à disposition Endpoint Management via la console Endpoint Management, comme décrit dans Déployer des ressources.

Pour ajouter un groupe de mise à disposition et spécifier la manière dont ses attributions utilisateur sont gérées :

  1. Dans la console, cliquez sur Configurer > Groupes de mise à disposition.

  2. Sur la page Groupes de mise à disposition, cliquez sur Ajouter. La page Informations sur le groupe de mise à disposition s’affiche.

    Écran de configuration des groupes de mise à disposition

  3. Entrez un nom et une description pour le groupe de mise à disposition et cliquez sur Suivant.

  4. Sur la page Attributions utilisateur, indiquez comment gérer les attributions utilisateur du groupe de mise à disposition.

    • Dans Endpoint Management. Sélectionnez cette option si vous envisagez de créer un groupe de mise à disposition pour les utilisateurs et les applications qui n’ont besoin que de la gestion de la mobilité. Les groupes de mise à disposition dont les attributions utilisateur sont gérées dans Endpoint Management ne sont pas visibles dans Citrix Cloud et ne peuvent pas être utilisés pour mettre à disposition d’autres services.
    • Dans Citrix Cloud. Sélectionnez cette option si vous prévoyez d’utiliser le groupe de mise à disposition pour mettre à disposition d’autres services, tels que ShareFile ou XenApp.

    Écran de configuration des groupes de mise à disposition

Important

Vous ne pouvez pas modifier le paramètre Gérer les attributions d’utilisateurs après la création du groupe d’utilisateurs.

  1. Ajoutez des utilisateurs au groupe de mise à disposition et cliquez sur Suivant.

  2. Ajoutez des ressources facultatives au groupe de mise à disposition, comme décrit dans Déployer des ressources.

  3. Consultez la page de synthèse.

  4. Cliquez sur Enregistrer pour créer le groupe de mise à disposition.

Configurer les emplacements de ressources pour les connexions d’entité PKI

Pour utiliser Cloud Connector pour les connexions d’entité Services de certificats Microsoft, accédez à Paramètres > Entités PKI. Lorsque vous ajoutez ou modifiez une entité PKI, définissez Utiliser Cloud Connector sur ON. Ensuite, spécifiez un Emplacement des ressources et des Chemins relatifs autorisés pour ces emplacements.

  • Emplacement des ressources : choisissez parmi les emplacements de ressources définis dans Citrix Cloud Connector.
  • Chemins relatifs autorisés : chemins relatifs autorisés pour l’emplacement de ressources spécifié. Spécifiez un chemin d’accès par ligne. Vous pouvez utiliser le caractère générique astérisque (*).

Si l’emplacement des ressources est https://www.ServiceRoot/certsrv. Pour fournir l’accès à toutes les adresses URL dans le chemin d’accès, entrez * dans Chemins relatifs autorisés.

Image de l'écran de configuration de la PKI

Configurer les emplacements de ressources pour les connexions XenApp et XenDesktop

Pour utiliser Cloud Connector pour les connexions XenApp et XenDesktop, accédez à Paramètres > XenApp/XenDesktop. Ensuite, définissez Utiliser Cloud Connector sur ON et spécifiez les options suivantes pour ces emplacements.

  • Emplacement des ressources : choisissez parmi les emplacements de ressources définis dans Citrix Cloud Connector.
  • Chemins relatifs autorisés : chemins relatifs autorisés pour l’emplacement de ressources spécifié. Spécifiez un chemin d’accès par ligne. Vous pouvez utiliser le caractère générique astérisque (*).

    Si l’emplacement des ressources est https://storefront.company.com, et que vous voulez fournir un accès aux URL suivantes :

    • https://storefront.company.com/Citrix/PNAgent/Config.xml
    • https://storefront.company.com/Citrix/PNAgent/enum.aspx
    • https://storefront.company.com/Citrix/PNAgent/launch.aspx

    Pour autoriser toutes les demandes avec l’URL https://storefront.company.com/Citrix/PNAgent/*, entrez ce chemin : /Citrix/PNAgent/*

    Endpoint Management bloque tous les autres chemins.

Image de l'écran de configuration de XenApp et XenDesktop

Configurer un NetScaler Gateway sur site à utiliser avec Endpoint Management

Pour configurer NetScaler Gateway sur site pour une utilisation avec Endpoint Management, vous devez effectuer les étapes générales suivantes, détaillées dans cette section :

  1. Téléchargez un script et les fichiers associés depuis la console Endpoint Management.
  2. Mettez à jour le script pour votre environnement.
  3. Exécutez le script sur NetScaler. Vous pouvez utiliser le script pour configurer de multiples instances de NetScaler Gateway.

Le script configure les paramètres NetScaler Gateway suivants requis par Endpoint Management :

  • Serveurs virtuels NetScaler Gateway requis pour le mode MDM et MAM
  • Stratégies de session pour les serveurs virtuels NetScaler Gateway
  • Détails du serveur Endpoint Management
  • Équilibrage de charge du proxy pour la validation du certificat
  • Détails du serveur LDAP (le script inclut des commentaires sur les détails de la configuration LDAP)
  • Actions et stratégies de trafic pour le serveur proxy
  • Profil d’accès sans client
  • Enregistrement DNS local statique sur NetScaler
  • Liaisons : stratégie de trafic et de service ; certificat d’autorité de certification et service

Le script ne prend pas en charge la configuration suivante :

  • Équilibrage de charge Exchange
  • Équilibrage de charge ShareFile
  • Configuration du proxy ICA

Le reste de cette section décrit les étapes générales à suivre pour utiliser le script. Pour plus d’informations, consultez le fichier Lisez-moi accompagnant le script pour accéder aux instructions détaillées les plus récentes.

  1. Vérifiez que votre environnement répond à la configuration requise. Pour plus d’informations, consultez la section Configuration système requise.

  2. Téléchargez le bundle de script, mettez à jour les espaces réservés du script avec les détails de votre environnement, puis exécutez le script.

  3. Testez la configuration.

Télécharger le bundle de script et mettre à jour le script pour votre environnement

  1. Pour télécharger le bundle de script, accédez à la page Paramètres > NetScaler Gateway, sélectionnez un NetScaler, cliquez sur Exporter le script de configuration et cliquez sur Télécharger.

    Image de l'écran de configuration de NetScaler Gateway

    Le bouton Exporter le script de configuration s’affiche également sur la page où vous ajoutez NetScaler Gateway.

    Le bundle de script inclut les éléments suivants :

    • Fichier Lisez-moi avec instructions détaillées
    • Script contenant les commandes d’interface de ligne de commande NetScaler permettant de configurer les composants requis dans NetScaler
    • Certificat d’autorité de certification racine public et certificat d’autorité de certification intermédiaire
    • Script contenant les commandes d’interface de ligne de commande NetScaler permettant de supprimer la configuration de NetScaler
  2. Chargez et installez les fichiers de certificat (fournis dans le bundle de script) sur le boîtier NetScaler sur le répertoire /nsconfig/ssl/.

    Image de l'écran de configuration de NetScaler Gateway

    Les exemples suivants expliquent comment installer le certificat racine.

    Image de l'écran de configuration de NetScaler Gateway

    Image de l'écran de configuration de NetScaler Gateway

    Image de l'écran de configuration de NetScaler Gateway

    Image de l'écran de configuration de NetScaler Gateway

    Assurez-vous que vous installez à la fois les certificats racine et intermédiaire.

  3. Modifiez le script (OfflineNSGConfigtBundle_CREATESCRIPT) en remplaçant tous les espaces réservés avec les détails de votre environnement.

    Image de l'écran de configuration de NetScaler Gateway

  4. Exécutez le script modifié dans le shell bash NetScaler, comme décrit dans le fichier Lisez-moi accompagnant le bundle de script. Par exemple :

    /netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

    Image de l'écran de configuration de NetScaler Gateway

    Lorsque le script prend fin, les lignes suivantes s’affichent.

    Image de l'écran de fin de configuration réussie de NetScaler Gateway

Tester la configuration

Pour valider la configuration :

  1. Vérifiez que le serveur virtuel NetScaler Gateway affiche un état Actif.

    Image de l'écran d'état de NetScaler Gateway

  2. Vérifiez que le serveur virtuel d’équilibrage de charge du proxy indique un état Actif.

    Image de l'écran d'état de NetScaler Gateway

  3. Ouvrez un navigateur Web, connectez-vous à l’adresse URL de NetScaler Gateway et essayez de vous authentifier. Si l’authentification réussit, vous serez redirigé vers un message « État HTTP 404 - Introuvable. »

  4. Inscrivez un appareil et assurez-vous qu’il est inscrit auprès de MDM et MAM.

Gestion de Endpoint Management

Endpoint Management est entièrement configuré après la création de groupes de mise à disposition et l’affectation d’utilisateurs aux groupes de mise à disposition via la bibliothèque cloud. À partir de ce moment, l’administration de Endpoint Management se déroule au sein de Citrix Cloud. L’interface combinée simplifie le basculement entre Citrix Cloud et Endpoint Management.

Par défaut, tous les administrateurs de Citrix Cloud sont également créés en tant qu’administrateurs de Endpoint Management. Pour modifier un rôle à tout moment, accédez à la console Endpoint Management à partir du tableau de bord Citrix Cloud. Pour plus d’informations, consultez la section « Pour ajouter, modifier ou supprimer des comptes utilisateur » dans la page Comptes utilisateur, rôles et inscription. Vous ne pouvez modifier que le rôle et l’appartenance d’un utilisateur. Vous ne pouvez pas modifier les noms d’utilisateur ou les mots de passe, ni supprimer ou modifier les utilisateurs locaux depuis la console Endpoint Management. Vous devez apporter ces modifications dans Citrix Cloud.

Image de l'écran du tableau de bord Endpoint Management

Associer un compte ShareFile existant à Citrix Cloud

Si vous avez un compte ShareFile qui existait avant votre inscription à Citrix Cloud, vous devez associer ce compte à Citrix Cloud. Pour associer un compte, le propriétaire de l’adresse e-mail utilisée doit être un administrateur du compte ShareFile. Lorsque vous êtes prêt à continuer, accédez à https://onboarding.cloud.com.

  1. Une fois que vous êtes connecté, un écran semblable au suivant apparaît :

    Image de l'écran de configuration du cloud

  2. Dans la mosaïque ShareFile, choisissez Lier compte.

    Image de l'écran de ShareFile Service

    Une fois que nous avons confirmé votre compte ShareFile, la page suivante s’affiche :

    Image de l'écran de ShareFile Service

  3. Cliquez sur Lier compte pour terminer le processus. Vous pouvez immédiatement gérer votre compte ShareFile à partir de Citrix Cloud.