Product Documentation

À propos de XenMobile Cloud

Oct 11, 2016

XenMobile Cloud est un service qui offre un environnement de gestion de la mobilité d'entreprise (EMM) XenMobile permettant de gérer les applications et les appareils, ainsi que les utilisateurs ou les groupes d'utilisateurs. Avec XenMobile Cloud, Citrix gère la configuration et la maintenance de l'infrastructure sur site via le groupe Citrix Cloud Operations. La séparation vous permet de vous concentrer uniquement sur l'expérience utilisateur et sur la gestion des appareils, des stratégies et des applications. XenMobile Cloud remplace également le besoin d'acheter et de gérer des licences avec des frais d'abonnement.

Les administrateurs de Cloud Operations peuvent gérer la maintenance et la configuration de la connectivité réseau, ainsi que l'intégration de produits Citrix tels que NetScaler, XenApp, XenDesktop, StoreFront et ShareFile. L'environnement de cloud est hébergé dans des centres de données Amazon situés dans le monde entier pour assurer des performances élevées, une réponse et une assistance rapides.

Pour commencer à utiliser XenMobile Cloud, accédez à https://www.citrix.com/products/xenmobile/tech-info/cloud.html

Remarque

  • Le client d'assistance à distance n’est pas disponible dans XenMobile Cloud versions 10.x pour Windows CE et pour appareils Samsung Android.
  • Les composants côté serveur de XenMobile Cloud ne sont pas conformes à la norme FIPS 140-2.
  • Citrix ne prend pas en charge l'intégration de syslog dans XenMobile Cloud avec un serveur syslog sur site. Au lieu de cela, vous pouvez télécharger les journaux à partir de la page de support dans la console XenMobile. Ce faisant, vous devez cliquer sur Tout télécharger pour obtenir les journaux système. Pour de plus amples informations, consultez la section Visualisation et analyse des fichiers journaux dans XenMobile.

L'architecture de base de XenMobile Cloud est illustrée dans la figure suivante : Pour accéder à des diagrammes d’architecture de référence détaillés, consultez la section « Reference Architecture for Cloud Deployments » du Manuel de déploiement de XenMobile.

localized image

Vous pouvez intégrer l'architecture XenMobile Cloud au sein de votre infrastructure en installant et en déployant Citrix CloudBridge ou à l'aide d'une passerelle IPsec existante dans votre centre de données.

Cette architecture vous permet de bénéficier de l'utilisation de NetScaler dans le cloud, géré par le groupe Cloud Operations, ou dans votre centre de données. Lorsqu'il est utilisé dans le centre de données, NetScaler vous offre un point de gestion unique pour contrôler l'accès et limiter les actions au cours des sessions en fonction de l'identité de l'utilisateur et du périphérique de point de terminaison. Ce déploiement améliore la sécurité des applications, la protection des données et la gestion de la conformité.

Pour télécharger et installer Citrix CloudBridge, accédez à https://www.citrix.com/downloads/cloudbridge.html

Rôles dans XenMobile Cloud

XenMobile Cloud utilise le même contrôle d'accès basé sur un rôle (RBAC) qu'un déploiement de XenMobile. La différence avec XenMobile Cloud est que le groupe Citrix Cloud Operations gère tout rôle, y compris le provisioning, lié à l'infrastructure.

La figure suivante illustre la console RBAC pour XenMobile Cloud.

localized image

XenMobile implémente quatre rôles utilisateur par défaut de façon à séparer logiquement l'accès aux fonctions système. Les rôles par défaut sont les suivants :

  • Administrateur. Accorde un accès complet au système.
  • Assistance. Accorde l'accès à l'assistance à distance.
  • Utilisateur. Accorde aux utilisateurs l'accès à l'inscription d'appareils et à l'utilisation du portail en libre-service.
  • Provisioning. Accorde aux administrateurs la capacité de provisionner tous les appareils Windows Mobile/CE en tant que groupe à l'aide de l'outil de provisioning d'appareil. Ce rôle est géré par le groupe Cloud Operations.

Vous pouvez aussi utiliser les rôles par défaut en tant que modèles que vous personnalisez pour créer de nouveaux rôles utilisateur autorisés à accéder à des fonctions système spécifiques au-delà des fonctions définies par les rôles par défaut.

Vous pouvez attribuer des rôles à des utilisateurs (au niveau de l'utilisateur) ou à des groupes Active Directory (tous les utilisateurs de ce groupe ont les mêmes autorisations). Si un utilisateur appartient à plusieurs groupes Active Directory, les autorisations sont fusionnées pour définir les autorisations de cet utilisateur. Par exemple, si les utilisateurs ADGroupA peuvent localiser les appareils appartenant à l'entreprise, et que les utilisateurs ADGroupB peuvent réinitialiser les appareils appartenant aux employés, alors un utilisateur qui appartient aux deux groupes peut localiser et réinitialiser les appareils appartenant à l'entreprise et aux employés.

Remarque : un seul rôle peut être attribué aux utilisateurs locaux.

Vous pouvez utiliser la fonctionnalité RBAC dans XenMobile pour effectuer les opérations suivantes :

  • Créer un nouveau rôle.
  • Ajouter des groupes à un rôle.
  • Associer des utilisateurs locaux aux rôles.

Vous pouvez attribuer les rôles suivants. Le groupe Citrix Cloud Operations gère tout rôle qui ne se trouve pas sur cette liste.

Section principale

Section

Page

Page visible pour

Tableau de bord

ALL

ALL

Administrateur informatique

Gérer

Appareils

ALL

Administrateur informatique

Gérer

Inscription

ALL

Administrateur informatique

Configurer

Stratégies applicatives

ALL

Administrateur informatique

Configurer

Applications

ALL

Administrateur informatique

Configurer

Actions

ALL

Administrateur informatique

Configurer

Groupes de mise à disposition

ALL

Administrateur informatique

Configurer

Settings

Certificats

Administrateur cloud et administrateur informatique

Configurer

Settings

Modèles de notification

Administrateur informatique

Configurer

Settings

Contrôle d'accès basé sur un rôle

Administrateur cloud et administrateur informatique

Configurer

Settings

Inscription

Administrateur informatique

Configurer

Settings

Utilisateurs et groupes locaux

Administrateur cloud et administrateur informatique

Configurer

Settings

Gestion des versions

Administrateur cloud et administrateur informatique

Configurer

Settings

Workflows

Administrateur informatique

Configurer

Settings

Fournisseurs d’informations d’identification

Administrateur informatique

Configurer

Settings

Entités PKI

Administrateur informatique

Configurer

Settings

Propriétés de client

Administrateur informatique

Configurer

Settings

NetScaler Gateway

Administrateur cloud uniquement Ou administrateur informatique uniquement

Configurer

Settings

Passerelle SMS opérateur

Administrateur informatique

Configurer

Settings

Serveur de notification

Administrateur cloud et administrateur informatique

Configurer

Settings

ActiveSync Gateway

Administrateur informatique

Configurer

Settings

VPP iOS

Administrateur informatique

Support

Opérations de journal

Paramètres du journal

Administrateur cloud et administrateur informatique et support technique

Configurer

Settings

Propriétés du serveur

Administrateur cloud et administrateur informatique et support technique

Configurer

Settings

Informations d'identification Google Play

Administrateur informatique

Configurer

Settings

LDAP

Administrateur informatique

Configurer

Settings

Contrôle d'accès réseau

Administrateur informatique

Support

Pack de support

Créer des packs d'assistance

Administrateur cloud et support technique

Configurer

Settings

iOS Device Enrollment Program

Administrateur informatique

Configurer

Settings

Fournisseur de services mobiles

Administrateur informatique

Configurer

Settings

Samsung KNOX

Administrateur informatique

Configurer

Settings

XenApp/ XenDesktop

Administrateur informatique

Configurer

Settings

ShareFile

Administrateur informatique

Support

Advanced

Informations de cluster

Administrateur cloud et support technique

Support

Advanced

Nettoyage de la mémoire

Administrateur cloud et support technique

Support

Advanced

Propriétés de la mémoire Java

Administrateur cloud et support technique

Support

Advanced

Macros

Administrateur informatique

Assistant FTU

Configuration initiale

NetScaler Gateway

Administrateur cloud uniquement Ou administrateur informatique uniquement

Configurer

Settings

Assistance Worx Home

Administrateur informatique

Configurer

Settings

Personnalisation Worx Store

Administrateur informatique

Support

Diagnostics

Contrôles de connectivité dans NetScaler Gateway

Administrateur cloud et administrateur informatique et support technique

Support

Diagnostics

Contrôles de connectivité dans XenMobile

Administrateur cloud et administrateur informatique et support technique

Support

Opérations de journal

Journaux

Administrateur cloud et administrateur informatique et support technique

Support

Advanced

Configuration du PKI

Administrateur cloud et administrateur informatique

Support

Outils

Utilitaire de signature APNS

Support technique

Support

Outils

Citrix Insight Services

Administrateur cloud et administrateur informatique et support technique

Assistant FTU

Configuration initiale

Certificat SSL

Administrateur cloud et administrateur informatique

Assistant FTU

Configuration initiale

Configuration du LDAP

Administrateur informatique

Assistant FTU

Configuration initiale

Serveur de notification

Administrateur cloud et administrateur informatique

Assistant FTU

Configuration initiale

Récapitulatif

Administrateur cloud et administrateur informatique

Support

Liens

Centre de connaissances de Citrix

Administrateur cloud et administrateur informatique et support technique

Support

Outils

État NetScaler Connector de l'appareil

Administrateur informatique

Support

Opérations de journal

Paramètres de journal->Taille du journal

Administrateur cloud et support technique

Pour obtenir des instructions détaillées sur la personnalisation des rôles, veuillez consulter la section Configuration de rôles avec RBAC.

Pour demander un redémarrage des nœuds du serveur, contactez le support technique à l'adresse https://www.citrix.com/contact/technical-support.html