Citrix Endpoint Management

Comptes utilisateur, rôles et inscription

Vous effectuez des tâches de configuration utilisateur dans la console Citrix Endpoint Management sur l’onglet Gérer et la page Paramètres. Sauf indication contraire, les étapes des tâches suivantes sont fournies dans cet article.

  • Mode et invitations d’inscription sécurisée
    • Depuis Paramètres > Inscription, configurez jusqu’à sept modes d’inscription sécurisée et envoyez des invitations d’inscription. Chaque mode d’inscription sécurisée dispose de son propre niveau de sécurité et d’étapes que les utilisateurs doivent suivre pour inscrire leurs appareils.
  • Rôles des groupes et comptes utilisateur
    • Depuis Paramètres > Contrôle d’accès basé sur rôle, attribuez des rôles prédéfinis ou des ensembles d’autorisations aux utilisateurs et aux groupes. Ces autorisations contrôlent le niveau d’accès des utilisateurs aux fonctions du système. Pour plus d’informations, veuillez consulter la section Configurer des rôles avec RBAC.
    • Depuis Paramètres > Modèles de notification, créez ou mettez à jour des modèles de notification dans XenMobile à utiliser dans les actions automatisées, l’inscription, et les messages de notifications standard envoyés aux utilisateurs. Vous configurez les modèles de notification pour l’envoi de messages sur deux canaux différents : Citrix Secure Hub ou SMTP. Pour de plus amples informations, consultez : Création et mise à jour de modèles de notification.
  • Groupes et comptes utilisateur :
    • Depuis Gérer > Utilisateurs, vous pouvez ajouter des comptes utilisateur locaux manuellement ou utiliser un fichier de provisioning .csv pour importer des comptes et gérer des groupes locaux. Cependant, la plupart des déploiements Citrix Endpoint Management se connectent à LDAP pour obtenir des informations sur les utilisateurs et les groupes. Vous préférerez peut-être créer des comptes utilisateur localement dans des cas d’utilisation suivants :

      • Dans des environnements, tels que la vente au détail, où les appareils sont partagés plutôt que dédiés à des utilisateurs individuels.
      • Si vous utilisez un répertoire non pris en charge, tel que Novell eDirectory.
    • Depuis Paramètres > Workflows, appliquez des workflows pour gérer la création et la suppression des comptes d’utilisateur.

À propos des comptes utilisateur

Un compte utilisateur Citrix Endpoint Management est destiné à un utilisateur local, Active Directory ou cloud.

  • Administrateurs cloud : Un administrateur cloud est un compte d’utilisateur spécial créé par Citrix Cloud lorsqu’un administrateur est ajouté à votre compte client Citrix Cloud. Un compte d’utilisateur cloud utilise le même nom d’utilisateur que le compte d’administrateur sur Citrix Cloud et le rôle Admin lui est attribué par défaut. Le compte d’utilisateur cloud fournit une authentification unique et exécute d’autres fonctions administratives.

    Pour ajouter des administrateurs à un compte Citrix Cloud, consultez la section Inviter de nouveaux administrateurs.

Pour les utilisateurs cloud :

  • Vous pouvez modifier les rôles et les propriétés utilisateur des utilisateurs cloud via la console Citrix Cloud. Consultez la section Gérer les administrateurs Citrix Cloud.
  • Pour modifier le mot de passe, consultez la section Administrateurs.
  • Pour supprimer un utilisateur cloud, dans Citrix Cloud, accédez à Gestion des identités et des accès > Administrateurs. Cliquez sur les points de suspension à la fin de la ligne de l’utilisateur, puis sélectionnez Supprimer un administrateur.
  • Vous ne pouvez pas ajouter d’utilisateurs cloud à un groupe local.

Configurer les modes d’inscription sécurisée

Vous configurez un mode d’inscription sécurisée d’appareil pour spécifier un niveau de sécurité et un modèle de notification pour l’inscription d’appareil dans Citrix Endpoint Management.

Citrix Endpoint Management offre six modes d’inscription sécurisée, chacun doté de son propre niveau de sécurité et de ses propres étapes que les utilisateurs doivent suivre pour inscrire leurs appareils. Vous configurez les modes d’inscription sécurisée dans la console Citrix Endpoint Management sur la page Gérer > Invitations d’inscription. Pour de plus amples informations, reportez-vous à la section Invitations d’inscription.

Remarque :

Si vous prévoyez d’utiliser des modèles de notification personnalisés, vous devez définir les modèles avant de configurer des modes d’inscription sécurisée. Pour de plus amples informations sur les modèles de notification, consultez la section Création et mise à jour de modèles de notification.

  1. Dans la console Citrix Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

  2. Cliquez sur Inscription. La page Inscription s’affiche. Elle contient un tableau de tous les modes d’inscription sécurisée disponibles. Par défaut, tous les modes d’inscription sécurisée sont activés.

  3. Sélectionnez un mode d’inscription sécurisée à modifier dans la liste. Ensuite, définissez le mode comme mode par défaut ou désactivez-le.

    Cochez la case en regard d’un mode d’inscription sécurisée pour afficher le menu d’options. Vous pouvez également cliquer dans la liste pour afficher le menu d’options sur le côté droit de la liste.

    Conseil :

    Lorsque vous modifiez le mode d’inscription sécurisée, vous pouvez spécifier une date limite d’expiration après laquelle les utilisateurs ne peuvent pas inscrire leurs appareils. Pour de plus amples informations, consultez la section Pour modifier un mode d’inscription sécurisée dans cet article. Cette valeur s’affiche dans les pages de configuration des invitations d’inscription des utilisateurs et des groupes.

    Paramètres d'inscription

    En fonction de votre plateforme, vous disposez des options suivantes pour les modes d’inscription sécurisée :

    • Nom d’utilisateur + mot de passe
    • URL d’invitation
    • URL d’invitation + PIN
    • URL d’invitation + mot de passe
    • Deux facteurs
    • Nom d’utilisateur + PIN

    Pour de plus amples informations sur les modes d’inscription sécurisée spécifiques à la plate-forme, consultez la section Modes d’inscription sécurisée par plate-forme.

    Vous pouvez utiliser les invitations d’inscription comme moyen efficace de restreindre la capacité de s’inscrire à des utilisateurs ou à des groupes spécifiques. Pour envoyer des invitations d’inscription, vous pouvez uniquement utiliser les modes d’inscription sécurisée URL d’invitation, URL d’invitation + PIN ou URL d’invitation + mot de passe. Pour les appareils qui sont inscrits avec Nom d’utilisateur + mot de passe, Deux facteurs ou Nom d’utilisateur + PIN, les utilisateurs doivent entrer manuellement leurs informations d’identification dans Citrix Secure Hub.

    Vous pouvez utiliser des invitations d’inscription avec code PIN unique (parfois appelé OTP) comme solution d’authentification à deux facteurs. Les invitations d’inscription OTP contrôlent le nombre d’appareils qu’un utilisateur peut inscrire. Les invitations OTP ne sont pas disponibles pour les appareils Windows.

Pour modifier un mode d’inscription sécurisée

  1. Dans la liste Inscription, sélectionnez un mode d’inscription sécurisée, puis cliquez sur Modifier. La page Modifier le mode d’inscription apparaît. Selon le mode que vous sélectionnez, vous pouvez voir différentes options.

    Modifier un mode d'inscription sécurisée

  2. Modifiez les informations suivantes le cas échéant :

    • Expire après : entrez un délai d’expiration au-delà duquel les utilisateurs ne peuvent pas inscrire leurs appareils. Cette valeur s’affiche dans les pages de configuration des invitations d’inscription des utilisateurs et des groupes.

      Tapez 0 pour éviter que l’invitation n’expire.

    • Jours : dans la liste, cliquez sur Jours ou Heures afin qu’ils correspondent au délai d’expiration que vous avez entré dans Expire après.
    • Nbre max de tentatives : entrez le nombre de tentatives d’inscription qu’un utilisateur peut effectuer avant qu’il ne soit verrouillé du processus d’inscription. Cette valeur s’affiche dans les pages de configuration des invitations d’inscription des utilisateurs et des groupes.

      Tapez 0 pour autoriser un nombre illimité de tentatives.

    • Longueur du code PIN : entrez un chiffre pour définir la longueur du code PIN généré.
    • Numérique : dans la liste, cliquez sur Numérique ou Alphanumérique pour le type de code PIN.

    • Modèles de notification :

      • Modèle pour l’URL d’inscription : sélectionnez un modèle à utiliser pour l’adresse URL d’inscription. Par exemple, le modèle d’invitation d’inscription envoie aux utilisateurs un e-mail. Pour de plus amples informations sur les modèles de notification, consultez la section Création et mise à jour de modèles de notification.
      • Modèle pour le PIN d’inscription : dans la liste, sélectionnez un modèle à utiliser pour le PIN d’inscription.
      • Modèle pour la confirmation d’inscription : dans la liste, sélectionnez un modèle à utiliser pour informer un utilisateur que l’inscription a réussi.
  3. Cliquez sur Enregistrer.

Pour définir un mode d’inscription sécurisée comme mode par défaut

Le mode d’inscription sécurisée par défaut est utilisé pour toutes les demandes d’inscription d’appareil, sauf si vous sélectionnez un autre mode d’inscription sécurisée. Si aucun mode d’inscription sécurisée n’est défini par défaut, vous devez créer une demande d’inscription pour chaque inscription d’appareil.

  1. Si le mode d’inscription sécurisée que vous souhaitez utiliser par défaut n’est pas activé, sélectionnez-le et cliquez sur Activer. Les seuls modes d’inscription sécurisée que vous pouvez utiliser par défaut sont Nom d’utilisateur + mot de passe, Deux facteurs ou Nom d’utilisateur + code PIN.

  2. Sélectionnez le mode d’inscription sécurisée et cliquez sur Par défaut. Le mode sélectionné est maintenant le mode par défaut. Si un autre mode d’inscription sécurisée a été défini comme mode par défaut, le mode n’est plus le mode par défaut.

Pour désactiver un mode d’inscription sécurisée

La désactivation d’un mode d’inscription sécurisée rend ce dernier inutilisable, à la fois pour les invitations d’inscription de groupe et sur le portail en libre-service. Vous pouvez modifier la façon dont vous autorisez les utilisateurs à inscrire leurs appareils en désactivant un mode d’inscription sécurisée et en activant un autre.

  1. Sélectionnez un mode d’inscription sécurisée.

    Vous ne pouvez pas désactiver le mode d’inscription sécurisée par défaut. Pour désactiver le mode d’inscription sécurisée par défaut, vous devez d’abord lui retirer son état de mode par défaut.

  2. Cliquez sur Désactiver. Le mode d’inscription sécurisée n’est plus activé.

Ajouter, modifier, verrouiller ou supprimer des comptes utilisateur locaux

Vous pouvez ajouter des comptes d’utilisateur locaux à Citrix Endpoint Management manuellement ou vous pouvez utiliser un fichier de provisioning pour importer les comptes. Pour savoir comment importer des comptes utilisateur à l’aide d’un fichier de provisioning, consultez Importer comptes utilisateur.

Tous les administrateurs de Citrix Cloud sont créés en tant qu’administrateurs Citrix Endpoint Management. Si vous créez un administrateur Citrix Cloud avec un accès personnalisé, assurez-vous que cet accès inclut Citrix Endpoint Management. Pour plus d’informations sur l’ajout des administrateurs Citrix Cloud, consultez la section Ajouter des administrateurs.

  1. Dans la console Citrix Endpoint Management, cliquez sur Gérer > Utilisateurs. La page Utilisateurs s’affiche.

    Gestion des utilisateurs

  2. Cliquez sur Afficher le filtre pour filtrer la liste.

Pour ajouter un compte d’utilisateur local

  1. Sur la page Utilisateurs, cliquez sur Ajouter un utilisateur local. La page Ajouter un utilisateur local s’affiche.

    Gestion des utilisateurs

  2. Pour configurer ces paramètres :

    • Nom d’utilisateur : entrez le nom (champ obligatoire). Vous pouvez inclure les éléments suivants dans les noms : espaces, lettres majuscules et lettres minuscules.
    • Mot de passe : entrez un mot de passe utilisateur (facultatif). Le mot de passe doit comporter au moins 14 caractères et répondre à tous les critères suivants :
      • Inclure au moins deux chiffres
      • Inclure au moins une lettre majuscule et une lettre minuscule
      • Inclure au moins un caractère spécial
      • N’incluez pas de mots du dictionnaire ou de mots restreints tels que votre nom d’utilisateur ou adresse e-mail Citrix.
      • N’incluez pas plus de trois caractères séquentiels (dans l’alphabet et sur le clavier) et répétitifs, tels que 1111, 1234 ou asdf
    • Rôle : cliquez sur le rôle de l’utilisateur dans la liste déroulante. Pour plus d’informations concernant les rôles, veuillez consulter la section Configurer des rôles avec RBAC. Les options possibles sont les suivantes :
      • ADMIN
      • DEVICE_PROVISIONING
      • SUPPORT
      • UTILISATEUR
    • Adhésion : dans la liste, cliquez sur le groupe ou les groupes auxquels ajouter l’utilisateur.
    • Propriétés utilisateur : ajoutez des propriétés utilisateur (facultatif). Pour chaque propriété d’utilisateur que vous souhaitez ajouter, cliquez sur Ajouter, puis procédez comme suit :
      • Propriétés utilisateur : dans la liste, cliquez sur une propriété, puis entrez l’attribut de la propriété utilisateur dans le champ en regard de la propriété.
      • Cliquez sur Terminé pour enregistrer la propriété utilisateur ou cliquez sur Annuler.

    Pour supprimer une propriété utilisateur existante, placez le curseur sur la ligne contenant la propriété et cliquez sur le X sur le côté droit. La propriété est immédiatement supprimée.

    Pour modifier une propriété utilisateur, cliquez sur la propriété et effectuez les modifications. Cliquez sur Terminé pour enregistrer les modifications ou sur Annuler pour laisser la propriété inchangée.

  3. Cliquez sur Enregistrer. Après avoir créé un utilisateur, le champ Type d’utilisateur pour un compte d’utilisateur local reste vide.

Pour modifier un compte d’utilisateur local

  1. Sur la page Utilisateurs, dans la liste des utilisateurs, cliquez pour sélectionner un utilisateur, puis cliquez sur Modifier. La page Modifier un utilisateur local apparaît.

    Modifier utilisateur local

  2. Modifiez les informations suivantes le cas échéant :

    • Nom d’utilisateur : vous ne pouvez pas modifier le nom d’utilisateur.
    • Mot de passe : modifiez ou ajoutez un mot de passe utilisateur.
    • Rôle : cliquez sur le rôle de l’utilisateur dans la liste déroulante.
    • Adhésion : dans la liste, cliquez sur le groupe ou les groupes pour lesquels ajouter ou modifier le compte utilisateur. Pour supprimer le compte utilisateur d’un groupe, désactivez la case à cocher en regard du nom du groupe.
    • Propriétés utilisateur : effectuez l’une des opérations suivantes :
      • Pour chaque propriété utilisateur que vous voulez modifier, cliquez sur la propriété et effectuez des modifications. Cliquez sur Terminé pour enregistrer les modifications ou sur Annuler pour laisser la propriété inchangée.
      • Pour chaque propriété d’utilisateur que vous souhaitez ajouter, cliquez sur Ajouter, puis procédez comme suit :
        • Propriétés utilisateur : dans la liste, cliquez sur une propriété, puis entrez l’attribut de la propriété utilisateur dans le champ en regard de la propriété.
        • Cliquez sur Terminé pour enregistrer la propriété utilisateur ou cliquez sur Annuler.
      • Pour chaque propriété utilisateur que vous souhaitez supprimer, placez le curseur sur la ligne contenant la propriété, puis cliquez sur le X sur le côté droit. La propriété est immédiatement supprimée.
  3. Cliquez sur Enregistrer pour enregistrer vos modifications ou sur Annuler pour laisser l’utilisateur inchangé.

Pour déverrouiller un compte d’utilisateur local

Un compte utilisateur local est verrouillé en fonction des propriétés du serveur suivantes :

Lorsqu’un compte utilisateur local est verrouillé, vous pouvez le déverrouiller à partir de la console Citrix Endpoint Management.

  1. Sur la page Utilisateurs, dans la liste des comptes utilisateur, cliquez pour sélectionner un compte utilisateur.

  2. Cliquez sur Déverrouiller utilisateur. Une boîte de dialogue de confirmation s’affiche.

  3. Cliquez sur Déverrouiller pour déverrouiller le compte utilisateur ou cliquez sur Annuler pour laisser l’utilisateur inchangé.

Vous ne pouvez pas déverrouiller un utilisateur Active Directory à partir de la console Citrix Endpoint Management. Un utilisateur Active Directory verrouillé doit contacter son service d’assistance Active Directory pour réinitialiser son mot de passe.

Pour supprimer un compte d’utilisateur local

  1. Sur la page Utilisateurs, dans la liste des comptes utilisateur, cliquez pour sélectionner un compte utilisateur.

    Vous pouvez sélectionner plusieurs comptes utilisateur à supprimer en sélectionnant la case à cocher en regard de chaque compte utilisateur.

  2. Cliquez sur Delete. Une boîte de dialogue de confirmation s’affiche.

  3. Cliquez sur Supprimer pour supprimer le compte utilisateur ou cliquez sur Annuler.

Pour supprimer des utilisateurs Active Directory

Pour supprimer un ou plusieurs utilisateurs Active Directory à la fois, sélectionnez les utilisateurs et cliquez sur Supprimer.

Si un utilisateur que vous supprimez dispose d’appareils inscrits et que vous souhaitez ré-inscrire ces appareils, supprimez les appareils avant la réinscription. Pour supprimer un appareil, accédez à Gérer > Appareils, sélectionnez l’appareil et cliquez sur Supprimer.

Importer des comptes utilisateur

Vous pouvez importer des comptes utilisateur locaux et des propriétés à partir d’un fichier .csv appelé fichier de provisioning, que vous pouvez créer manuellement. Pour de plus amples informations sur la mise en forme des fichiers de provisioning, consultez Formats des fichiers de provisioning.

Remarque :

  • Pour les utilisateurs locaux, utilisez le nom de domaine ainsi que le nom d’utilisateur du fichier d’importation. Par exemple, spécifiez username@domain. Si l’utilisateur local que vous créez ou importez est destiné à un domaine géré dans Citrix Endpoint Management, l’utilisateur ne peut pas s’inscrire en utilisant les informations d’identification LDAP correspondantes.
  • Si vous importez des comptes utilisateur sur l’annuaire utilisateur interne Citrix Endpoint Management, désactivez le domaine par défaut pour accélérer le processus d’importation. N’oubliez pas que la désactivation du domaine affecte les inscriptions. Réactivez le domaine par défaut après l’importation des utilisateurs internes.
  • Les utilisateurs locaux peuvent être au format UPN (nom d’utilisateur principal). Toutefois, Citrix vous recommande de ne pas utiliser le domaine géré. Par exemple, si exemple.com est géré, ne créez pas d’utilisateur local au format UPN : utilisateur@exemple.com.

Lorsque vous préparez un fichier de provisioning, suivez ces étapes pour importer le fichier sur Citrix Endpoint Management.

  1. Dans la console Citrix Endpoint Management, cliquez sur Gérer > Utilisateurs. La page Utilisateurs s’affiche.

  2. Cliquez sur Importer des utilisateurs locaux. La boîte de dialogue Importer le fichier de provisioning apparaît.

    Gestion des utilisateurs

  3. Sélectionnez Utilisateur ou Propriété pour le format du fichier de provisioning que vous importez.

  4. Sélectionnez le fichier de provisioning à utiliser en cliquant sur Parcourir et accédez à l’emplacement du fichier.

  5. Cliquez sur Importer.

Formats des fichiers de provisioning

Vous pouvez créer un fichier de provisioning et l’utiliser pour importer des comptes utilisateur et des propriétés dans Citrix Endpoint Management. Utilisez l’un des formats suivants pour le fichier de provisioning :

  • Champs des fichiers de provisioning utilisateur : user;password;role;group1;group2
  • Champs des fichiers de provisioning des attributs utilisateur : user;propertyName1;propertyValue1;propertyName2;propertyValue2

Remarque :

  • Séparez les champs dans le fichier de provisioning par un point-virgule (;). Si une partie d’un champ contient un point-virgule, elle doit être précédée d’une barre oblique inverse (\). Par exemple, saisissez la propriété propertyV ;test;1;2 en tant que propertyV;test;1;2 dans le fichier de provisioning.
  • Les valeurs valides pour Rôle sont les rôles prédéfinis USER, ADMIN, SUPPORT et DEVICE_PROVISIONING, ainsi que tout autre rôle que vous avez défini.
  • Utilisez le point (.) comme séparateur pour créer une hiérarchie de groupe. N’utilisez pas de point dans les noms de groupe.
  • Utilisez des minuscules pour les attributs de propriété dans les fichiers de provisioning d’attribut. La base de données est sensible à la casse.

Exemple de contenu de provisioning utilisateur

L’entrée user01;pwd\\;o1;USER;myGroup.users01;myGroup.users02;myGroup.users.users01 signifie :

  • Utilisateur : user01
  • Mot de passe : pwd;01
  • Rôle : USER
  • Groupes :
    • myGroup.users01
    • myGroup.users02
    • myGroup.users.users.users01

Dans cet autre exemple, AUser0;1.password;USER;ActiveDirectory.test.net signifie :

  • Utilisateur : AUser0
  • Mot de passe : 1.password
  • Rôle : USER
  • Groupe : ActiveDirectory.test.net

Exemple de contenu de provisioning d’attribut utilisateur

L’entrée user01;propertyN;propertyV\;test\;1\;2;prop 2;prop2 value signifie :

  • Utilisateur : user01
  • Propriété 1
    • nom : propertyN
    • valeur : propertyV;test;1;2
  • Propriété 2 :
    • nom : prop 2
    • valeur : prop2 valeur

Ajouter ou supprimer des groupes

Vous gérez les groupes dans la boîte de dialogue Gérer les groupes dans la console Citrix Endpoint Management sur ces pages : Utilisateurs, Ajouter un utilisateur local ou Modifier un utilisateur local. Aucune commande ne permet de modifier un groupe.

Pour ajouter un groupe local

  1. Procédez comme suit :

    • Sur la page Utilisateurs, cliquez sur Gérer les groupes locaux.

    Gestion des groupes d'utilisateurs

    • Sur la page Ajouter un utilisateur local ou la page Modifier un utilisateur local, cliquez sur Gérer les groupes.

    Gestion des groupes d'utilisateurs

    La boîte de dialogue Gérer les groupes s’affiche.

    Gestion des groupes d'utilisateurs

  2. Sous les listes de groupes, entrez un nouveau nom de groupe, puis cliquez sur le signe plus (+). Le groupe d’utilisateurs est ajouté à la liste.

  3. Cliquez sur Fermer.

Pour supprimer un groupe

La suppression d’un groupe n’a aucun effet sur les comptes d’utilisateur. Elle supprime uniquement l’association d’utilisateurs avec ce groupe. Les utilisateurs perdent également l’accès aux applications ou profils fournis par les groupes de mise à disposition qui sont associés à ce groupe. Mais toutes les autres associations de groupes restent intactes. Si les utilisateurs ne sont associés à aucun autre groupe local, ils sont associés au niveau supérieur.

  1. Procédez comme suit :

    • Sur la page Utilisateurs, cliquez sur Gérer les groupes locaux.
    • Sur la page Ajouter un utilisateur local ou la page Modifier un utilisateur local, cliquez sur Gérer les groupes.

    La boîte de dialogue Gérer les groupes s’affiche.

    Gestion des groupes d'utilisateurs

  2. Dans la boîte de dialogue Gérer les groupes, sélectionnez le groupe que vous souhaitez supprimer.

  3. Cliquez sur l’icône de la corbeille à droite du nom de groupe. Une boîte de dialogue de confirmation s’affiche.

  4. Cliquez sur Supprimer pour confirmer l’opération et supprimer le groupe.

    Important :

    vous ne pouvez pas annuler cette opération.

  5. Dans la boîte de dialogue Gérer les groupes, cliquez sur Fermer.

Créer et gérer des workflows

Vous pouvez appliquer des workflows pour gérer la création et la suppression des comptes utilisateur. Pour pouvoir créer un workflow, vous devez identifier les personnes de votre organisation chargées d’approuver les demandes d’ouverture de comptes utilisateur. Vous pouvez ensuite utiliser le modèle de workflow pour créer et approuver les demandes.

Lorsque vous configurez Citrix Endpoint Management pour la première fois, vous configurez les paramètres d’e-mail de workflow qui doivent être définis avant que vous puissiez utiliser des workflows. Vous pouvez modifier les paramètres de messagerie de workflow à tout moment. Ces paramètres incluent le serveur de messagerie, le port, l’adresse e-mail et si la demande de création du compte utilisateur requiert une approbation.

Vous pouvez configurer des workflows à deux emplacements dans Citrix Endpoint Management :

  • Sur la page Paramètres > Workflows de la console Citrix Endpoint Management. Sur la page Workflows, vous pouvez configurer plusieurs workflows à utiliser pour la configuration d’applications. Lorsque vous configurez des workflows sur la page Workflows, vous pouvez sélectionner le workflow lors de la configuration de l’application.
  • Lorsque vous configurez un connecteur d’applications dans l’application, vous devez fournir un nom de workflow, puis configurer les personnes qui peuvent approuver la demande d’ouverture de compte utilisateur. Voir Ajouter des applications.

Vous pouvez désigner jusqu’à trois niveaux pour l’approbation du responsable des comptes d’utilisateur. Si vous voulez faire approuver le compte utilisateur par d’autres personnes, vous pouvez les rechercher et les sélectionner en utilisant leur nom ou adresse e-mail. Lorsque Citrix Endpoint Management trouve la personne concernée, vous pouvez l’ajouter au workflow. Toutes les personnes figurant dans le workflow reçoivent un e-mail afin d’approuver ou de refuser l’ouverture du nouveau compte d’utilisateur.

  1. Dans la console Citrix Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

  2. Cliquez sur Workflows. La page Workflows s’affiche.

  3. Cliquez sur Ajouter. La page Ajouter un workflow s’affiche.

    Gestion du workflow

  4. Pour configurer ces paramètres :

    • Nom : entrez un nom unique pour le workflow.
    • Description : entrez une description pour le workflow (facultatif).
    • Modèles d’approbation d’e-mail : dans la liste, sélectionnez le modèle d’e-mail d’approbation à attribuer. Vous créez des modèles d’e-mail dans la section Modèles de notification sous Paramètres dans la console Citrix Endpoint Management. Lorsque vous cliquez sur l’icône d’œil à droite de ce champ, vous voyez un aperçu du modèle que vous êtes en train de configurer.
    • Niveaux d’approbation par un responsable : dans la liste, sélectionnez le nombre de niveaux d’approbation par un responsable requis pour ce workflow. La valeur par défaut est 1 niveau. Les options possibles sont les suivantes :
      • Pas nécessaire
      • 1 niveau
      • 2 niveaux
      • 3 niveaux
    • Sélectionner un domaine Active Directory : dans la liste, sélectionnez le domaine Active Directory à utiliser pour le workflow.
    • Rechercher des approbateurs supplémentaires requis : tapez un nom dans le champ de recherche et cliquez sur Rechercher. Les noms proviennent d’Active Directory.
    • Lorsque le nom s’affiche dans le champ, sélectionnez la case à cocher en regard du nom. Le nom et l’adresse e-mail s’affichent dans la liste Approbateurs supplémentaires requis sélectionnés.
      • Pour supprimer un nom de la liste, effectuez l’une des opérations suivantes :
        • Cliquez sur Rechercher pour afficher une liste de toutes les personnes dans le domaine sélectionné.
        • Tapez un nom complet ou partiel dans la zone de recherche et cliquez sur Rechercher pour limiter les résultats de la recherche.
        • Les personnes figurant dans la liste Approbateurs supplémentaires requis sélectionnés ont des coches en regard de leur nom dans la liste des résultats qui s’affiche. Parcourez la liste et décochez la case à cocher en regard de chaque nom à supprimer.
  5. Cliquez sur Enregistrer. Le workflow créé s’affiche sur la page Workflows.

Après avoir créé le workflow, vous pouvez afficher les détails du workflow, voir les applications associées au workflow ou supprimer le workflow. Vous ne pouvez pas modifier un workflow après sa création. Si vous avez besoin d’un workflow avec différents niveaux d’approbation ou approbateurs, créez un autre workflow.

Pour afficher les détails d’un workflow et le supprimer

  1. Sur la page Workflows, dans la liste des workflows, sélectionnez un workflow. Pour ce faire, cliquez sur la ligne dans le tableau ou sélectionnez la case à cocher en regard du workflow.

  2. Pour supprimer un workflow, cliquez sur Supprimer. Une boîte de dialogue de confirmation s’affiche. Cliquez à nouveau sur Supprimer.

    Important :

    vous ne pouvez pas annuler cette opération.

Comptes utilisateur, rôles et inscription