Documentation produit
Serveur XenMobile®
Voir PDF

Contrôle d’accès basé sur les rôles et prise en charge de XenMobile®

April 16, 2026
Contributeur: 
C C

XenMobile utilise le contrôle d’accès basé sur les rôles (RBAC) pour restreindre l’accès des utilisateurs et des groupes aux fonctions système de XenMobile, telles que la console XenMobile, le support à distance et l’API publique. Cet article décrit les rôles intégrés à XenMobile et inclut des considérations pour décider d’un modèle de support pour XenMobile qui utilise le RBAC.

Remarque :

Le support à distance n’est plus disponible pour les nouveaux clients à partir du 1er janvier 2019. Les clients existants peuvent continuer à utiliser le produit, mais Citrix® n’apporte plus d’améliorations ni de correctifs.

Rôles intégrés

Vous pouvez modifier l’accès accordé aux rôles intégrés suivants et vous pouvez ajouter des rôles. Pour l’ensemble complet des autorisations d’accès et de fonctionnalités associées à chaque rôle et leurs paramètres par défaut, téléchargez Valeurs par défaut du contrôle d’accès basé sur les rôles à partir de la documentation XenMobile. Pour une définition de chaque fonctionnalité, consultez Configurer les rôles avec le RBAC dans la documentation XenMobile.

Rôle d’administrateur

Accès par défaut accordé :

  • Accès complet au système, à l’exception du support à distance.
  • Par défaut, les administrateurs peuvent effectuer certaines tâches de support, telles que la vérification de la connectivité et la création de bundles de support.

Considérations :

  • Certains ou tous vos administrateurs ont-ils besoin d’accéder au support à distance ? Si oui, vous pouvez modifier le rôle d’administrateur ou ajouter des rôles d’administrateur.
  • Pour restreindre davantage l’accès pour certains administrateurs ou groupes d’administrateurs, ajoutez des rôles basés sur le modèle d’administrateur et modifiez les autorisations.

Support

Accès par défaut accordé :

  • Accès au support à distance.

Considérations :

  • Pour les déploiements de XenMobile Server sur site : le support à distance permet à vos représentants du service d’assistance de prendre le contrôle à distance des appareils mobiles Android gérés. La diffusion d’écran n’est prise en charge que sur les appareils Samsung Knox.
  • Le support à distance n’est pas disponible pour les déploiements de XenMobile Server sur site en cluster.

Utilisateur

Accès par défaut accordé :

  • Accès restreint à la console XenMobile : fonctionnalités de l’appareil (telles que l’effacement, le verrouillage/déverrouillage de l’appareil ; le verrouillage/déverrouillage du conteneur ; la consultation de l’emplacement et la définition de restrictions géographiques ; la sonnerie de l’appareil ; la réinitialisation du mot de passe du conteneur) ; ajout, suppression et envoi d’invitations d’inscription.

Considérations :

  • Le rôle d’utilisateur vous permet de donner aux utilisateurs les moyens de s’aider eux-mêmes.
  • Pour prendre en charge les appareils partagés, créez un rôle d’utilisateur pour l’inscription des appareils partagés.

Considérations pour un modèle de support XenMobile

Les modèles de support que vous pouvez adopter peuvent varier considérablement et peuvent impliquer des tiers qui gèrent le support de niveau 1 et 2, tandis que les employés gèrent le support de niveau 3 et 4. Quelle que soit la manière dont vous répartissez la charge de support, gardez à l’esprit les considérations de cette section spécifiques à votre déploiement XenMobile et à votre base d’utilisateurs.

Les utilisateurs ont-ils des appareils appartenant à l’entreprise ou des appareils personnels (BYO) ? La question principale qui influence le support est de savoir qui possède les appareils des utilisateurs dans votre environnement XenMobile. Si vos utilisateurs ont des appareils appartenant à l’entreprise, vous pourriez offrir un niveau de support inférieur, afin de verrouiller les appareils. Dans ce cas, vous pourriez fournir un service d’assistance qui aide les utilisateurs avec les problèmes d’appareil et la façon d’utiliser les appareils. Selon les types d’appareils que vous devez prendre en charge, réfléchissez à la manière dont vous pourriez utiliser les rôles de provisionnement et de support d’appareil RBAC pour votre service d’assistance.

Si vos utilisateurs ont des appareils personnels (BYO), votre organisation peut s’attendre à ce que les utilisateurs trouvent leurs propres sources de support pour les appareils. Dans ce cas, le support fourni par votre organisation est davantage un rôle administratif axé sur les problèmes spécifiques à XenMobile.

Quel est votre modèle de support pour les postes de travail ? Demandez-vous si votre modèle de support pour les postes de travail est approprié pour d’autres appareils appartenant à l’entreprise. Pouvez-vous utiliser la même organisation de support ? Quelle formation supplémentaire ont-ils besoin ?

Voulez-vous donner aux utilisateurs l’accès au portail d’auto-assistance XenMobile ? Utilisez Paramètres > Inscription pour activer le portail d’auto-assistance pour un mode de sécurité d’inscription. À partir du portail d’auto-assistance, les utilisateurs peuvent générer des liens d’inscription qui leur permettent d’inscrire leurs appareils ou de s’envoyer une invitation d’inscription. Consultez Configurer les modes de sécurité d’inscription.

Contrôle d’accès basé sur les rôles et prise en charge de XenMobile®
April 16, 2026
Contributeur: 
C C
April 16, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.