Product Documentation

Inscrire des appareils

8 mai 2018

Pour gérer les appareils utilisateur à distance et de manière sécurisée, vous devez inscrire les appareils dans XenMobile. Le logiciel client XenMobile est installé sur l’appareil utilisateur et l’identité de l’utilisateur est authentifiée. Ensuite, XenMobile et le profil utilisateur sont installés. Vous pouvez ensuite effectuer les tâches de gestion dans la console XenMobile. Vous pouvez appliquer des stratégies, déployer des applications, envoyer des données sur l’appareil et verrouiller, effacer et localiser des appareils perdus ou volés.

L’inscription d’Azure Active Directory est prise en charge pour les appareils iOS, Android et Windows 10. Pour plus d’informations sur la configuration d’Azure comme fournisseur d’identité (IDP), veuillez consulter la section Authentification unique avec Azure Active Directory.

Remarque :

avant de pouvoir inscrire des utilisateurs d’appareils iOS, vous devez demander un certificat APNS. Pour plus d’informations, consultez la section Certificats et authentification.

Pour mettre à jour les options de configuration pour les utilisateurs et les appareils, accédez à la page Gérer > Invitations d’inscription. Pour de plus amples informations, consultez la section Envoyer une invitation d’inscription dans cet article.

Appareils Android

Remarque :

pour plus d’informations sur l’inscription d’appareils Android for Work, consultez la section Android for Work.

  1. Accédez au magasin Google Play sur votre Android et téléchargez l’application Citrix Secure Hub, puis touchez l’application.
  2. Lorsque vous êtes invité à installer l’application, cliquez sur Suivant, puis cliquez sur Installer.
  3. Après l’installation de Secure Hub, touchez Ouvrir.
  4. Entrez vos informations d’identification d’entreprise, telles que le nom de votre instance de XenMobile Server, le nom d’utilisateur principal (UPN), ou votre adresse e-mail. Cliquez ensuite sur Suivant.
  5. Dans la boîte de dialogue Activer l’administrateur de l’appareil, touchez Activer.
  6. Entrez votre mot de passe d’entreprise, puis touchez Se connecter.
  7. En fonction de la manière dont XenMobile est configuré, vous pouvez être invité à créer un code PIN Citrix. Vous pouvez utiliser le code PIN pour vous connecter à Secure Hub et à d’autres applications XenMobile, telles que Secure Mail et ShareFile. Vous devez entrer votre code PIN Citrix deux fois. Sur l’écran Créer un code PIN Citrix, entrez un code PIN.
  8. Entrez de nouveau le code PIN. Secure Hub s’affiche. Vous pouvez ensuite accéder à XenMobile Store pour afficher les applications que vous pouvez installer sur votre appareil Android.
  9. Si vous avez configuré XenMobile pour distribuer automatiquement des applications sur les appareils après l’inscription, les utilisateurs sont invités à installer les applications. En outre, les stratégies que vous configurez dans XenMobile sont déployées sur l’appareil. Cliquez sur Installer pour installer les applications.

Pour désinscrire et réinscrire un appareil Android

Les utilisateurs peuvent se désinscrire depuis Secure Hub. Lorsque les utilisateurs se désinscrivent à l’aide de la procédure suivante, l’appareil s’affiche toujours dans l’inventaire d’appareils dans la console XenMobile. Cependant, vous ne pouvez pas effectuer d’actions sur l’appareil. Vous ne pouvez pas suivre l’appareil ni contrôler sa conformité.

  1. Touchez pour ouvrir l’application Secure Hub.

  2. Selon que vous possédez une tablette ou un téléphone, procédez comme suit :

    Sur un téléphone :

    • Balayez l’écran à partir de la gauche pour ouvrir un panneau de paramètres.

    • Touchez Préférences, Comptes, puis touchez Supprimer le compte.

    Sur une tablette :

    • Touchez la flèche en regard de votre adresse e-mail sur le coin supérieur droit.

    • Touchez Préférences, Comptes, puis touchez Supprimer le compte.

  3. Touchez Réinscription. Un message s’affiche afin de confirmer que vous souhaitez réinscrire votre appareil.

  4. Touchez OK.

    Votre appareil est désinscrit.

  5. Suivez les instructions à l’écran pour réinscrire votre appareil.

Appareils iOS qui utilisent les informations d’identification fournies par l’utilisateur

  1. Téléchargez l’application Secure Hub à partir de l’App Store Apple iTunes sur l’appareil, puis installez l’application sur l’appareil.

  2. Sur l’écran d’accueil de l’appareil iOS, tapotez l’application Secure Hub.

  3. Lorsque l’application Secure Hub s’affiche, entrez l’adresse du serveur fournie par votre service d’assistance.

    Les écrans présentés peuvent différer de ces exemples en fonction de la façon dont XenMobile est configuré.

    Écran Secure Hub avec invite d'adresse de serveur

  4. Lorsque vous y êtes invité, entrez vos nom d’utilisateur et mot de passe ou code PIN. Cliquez sur Suivant.

    Écran de connexion

  5. Lorsque vous êtes invité à vous inscrire, cliquez sur Oui, inscrire et entrez vos informations d’identification lorsque vous y êtes invité.

    Écran d'inscription

  6. Cliquez sur Installer pour installer Citrix Profile Services.

    Écran Citrix Profile Services

  7. Appuyez sur Faire confiance.

    Écran Remote Management Trust

  8. Appuyez sur Ouvrir puis entrez vos informations d’identification.

    Écran de demande d'ouverture de Secure Hub

    Écran de demande d'informations d'identification

Appareils iOS qui utilisent les informations d’identification dérivées

L’inscription nécessite que les utilisateurs insèrent leur carte à puce dans un lecteur connecté à leur bureau.

  1. L’utilisateur installe Secure Hub et l’application à partir de votre fournisseur d’informations d’identification dérivées.

    L’application de fournisseur d’identité pour Intercede est MyID pour Citrix. Le logo de cette application est affiché ci-dessous.

    Logo Intercede

  2. L’utilisateur démarre Secure Hub. Lorsqu’il y est invité, l’utilisateur tape le nom de domaine complet de XenMobile Server et clique sur Suivant. L’inscription dans Secure Hub démarre. Si XenMobile Server prend en charge les informations d’identification dérivées, Secure Hub invite l’utilisateur à créer un code PIN Citrix.

    Écran d'inscription de Secure Hub

    Écran d'inscription

    Écran du code PIN Citrix

  3. L’utilisateur suit les instructions permettant d’activer ses informations d’identification de carte à puce. Un écran de démarrage s’affiche, suivi d’une invite à scanner un code QR.

    Écran d'invite à scanner le code QR

  4. L’utilisateur insère sa carte dans le lecteur de carte à puce qui est connecté à son bureau. Ensuite, l’application de bureau affiche un code QR et invite l’utilisateur à scanner le code à l’aide de son appareil mobile.

    Écran de confirmation d'identité

  5. L’utilisateur entre son code PIN Secure Hub lorsqu’il y est invité.

    Écran de saisie du code PIN

  6. Après l’authentification du code PIN, Secure Hub télécharge les certificats. L’utilisateur suit les invites pour terminer l’inscription.

Pour afficher des informations sur l’appareil dans la console XenMobile :

  • Accédez à Gérer > Appareils, puis sélectionnez un appareil pour afficher une zone de commande. Cliquez sur Afficher plus.

  • Accédez à Analyser > Tableau de bord.

Appareils macOS

XenMobile propose deux méthodes pour inscrire des appareils qui exécutent macOS. Les deux méthodes permettent aux utilisateurs Mac de s’inscrire sans fil (OTA) directement depuis leurs appareils.

  • Envoyer une invitation d’inscription aux utilisateurs : cette méthode d’inscription vous permet de définir un des modes d’inscription suivants pour les appareils macOS :

    • Nom d’utilisateur + mot de passe

    • Nom d’utilisateur + PIN

    • Deux facteurs

    Lorsque l’utilisateur suit les instructions de l’invitation d’inscription, un écran de connexion avec le nom d’utilisateur déjà renseigné s’affiche.

  • Envoyer un lien d’installation aux utilisateurs : cette méthode d’inscription pour les appareils macOS envoie aux utilisateurs un lien d’inscription qu’ils peuvent ouvrir dans les navigateurs Safari et Chrome. Ensuite, un utilisateur s’inscrit en fournissant son nom d’utilisateur et son mot de passe.

    Pour empêcher l’utilisation d’un lien d’inscription pour les appareils macOS, définissez la propriété de serveur Activer macOS OTAE sur false. Les utilisateurs macOS peuvent alors s’inscrire uniquement à l’aide d’une invitation d’inscription.

Envoyer une invitation d’inscription aux utilisateurs

  1. Si vous le souhaitez, vous pouvez définir des stratégies macOS dans la console XenMobile. Consultez la section Stratégies d’appareil pour de plus amples informations sur les stratégies d’appareil.

  2. Ajoutez une invitation pour l’inscription d’utilisateurs macOS. Pour de plus amples informations, consultez la section Envoyer une invitation d’inscription dans cet article.

  3. Une fois que les utilisateurs reçoivent l’invitation et cliquent sur le lien, l’écran suivant s’affiche dans le navigateur Safari. XenMobile remplit le nom d’utilisateur. Si vous avez choisi Deux facteurs pour le mode d’inscription, un champ supplémentaire s’affiche.

    Écran du message du certificat racine du navigateur Safari

  4. Les utilisateurs installent les certificats, selon les besoins. Les utilisateurs sont invités à installer des certificats si vous avez configuré pour macOS un certificat SSL approuvé publiquement et un certificat de signature numérique approuvé publiquement. Pour de plus amples informations sur les certificats, consultez la section Certificats et authentification.

  5. Les utilisateurs entrent les informations d’identification demandées.

    Les stratégies Mac s’installent. Vous pouvez maintenant démarrer la gestion des Mac avec XenMobile tout comme vous gérez les appareils mobiles.

Envoyer un lien d’installation aux utilisateurs

  1. Si vous le souhaitez, vous pouvez définir des stratégies macOS dans la console XenMobile. Consultez la section Stratégies d’appareil pour de plus amples informations sur les stratégies d’appareil.

  2. Envoyez le lien d’inscription https://serverFQDN:8443/instanceName/macos/otae que les utilisateurs peuvent ouvrir dans les navigateurs Safari ou Chrome.

    • FQDNserveur est le nom de domaine complet du serveur exécutant XenMobile.
    • Le port 8443 est le port sécurisé par défaut. Si vous avez configuré un port différent, utilisez-le à la place de 8443.
    • Le nom d’instance, souvent affiché sous la forme zdm, est le nom spécifié lors de l’installation du serveur.

    Pour de plus amples informations sur l’envoi des liens d’installation, consultez la section Pour envoyer un lien d’installation.

  3. Les utilisateurs installent les certificats, selon les besoins. Si vous avez configuré un certificat SSL et un certificat de signature numérique approuvé publiquement pour iOS et macOS, les utilisateurs sont invités à installer les certificats. Pour de plus amples informations sur les certificats, consultez la section Certificats et authentification.

  4. Les utilisateurs se connectent à leur Mac.

    Les stratégies Mac s’installent. Vous pouvez maintenant démarrer la gestion des Mac avec XenMobile tout comme vous gérez les appareils mobiles.

Machines Windows

Remarque :

Cette section contient des références aux appareils Windows Phone 8.1, que Microsoft a arrêté de prendre en charge le 11 juillet 2017. XenMobile prend actuellement en charge les appareils Windows Phone 8.1 pour l’inscription MDM uniquement.

Les appareils exécutant Windows 10 s’inscrivent à Azure afin de fédérer l’authentification Active Directory. Vous pouvez associer les appareils Windows 10 à Microsoft Azure AD de l’une des manières suivantes :

  • Inscription dans MDM dans le cadre de Azure AD Join la première fois que l’appareil est mis sous tension.
  • Inscription dans MDM dans le cadre de Azure AD Join à partir de la page Paramètres de Windows une fois que l’appareil a été configuré.

Vous pouvez inscrire des appareils dans XenMobile qui exécutent les systèmes d’exploitation Windows suivants :

  • Windows 10 Phone et Tablet
  • Windows Phone 8.1

Les utilisateurs peuvent effectuer l’inscription directement via leurs appareils.

Remarque :

pour Windows 10 RS2 Phone et Tablet, un utilisateur n’est pas invité à entrer l’adresse URL du serveur lors d’une réinscription. Pour contourner ce problème, redémarrez l’appareil. Ou, sur l’écran de l’adresse e-mail, touchez le X en regard de Connexion à un service pour accéder à la page URL du serveur. Il s’agit d’un problème de tiers.

Vous devez configurer la détection automatique et le service de découverte Windows pour l’inscription de l’utilisateur afin d’autoriser la gestion des appareils Windows pris en charge.

Avant que les utilisateurs d’appareils Windows puissent s’inscrire à l’aide de Azure, vous devez configurer les paramètres du serveur Microsoft Azure dans XenMobile. Pour plus d’informations, veuillez consulter la section Authentification unique avec Azure Active Directory.

Remarque :

Pour pouvoir inscrire des appareils Windows, le certificat d’écoute SSL doit être un certificat SSL. L’inscription échoue si vous avez chargé un certificat SSL auto-signé.

Pour inscrire des appareils Windows à l’aide de la détection automatique

Pour activer la gestion des appareils Windows, Citrix vous recommande de configurer la détection automatique ainsi que le service de découverte Windows. Pour plus amples informations, consultez la section Activer la détection automatique.

  1. Sur l’appareil, recherchez et installez toutes les mises à jour Windows disponibles.

  2. Pour Windows 10, dans le menu Icônes, touchez Paramètres, puis Comptes > Accès professionnel ou d’école > Connecter à l’entreprise ou l’école. Pour Windows 8.1 Phone, touchez Paramètres du PC > Réseau > Espace de travail.

  3. Entrez votre adresse de messagerie d’entreprise, puis touchez Continuer sur Windows 10 ou Activer la gestion des appareils sur Windows 8.1. Pour vous inscrire en tant qu’utilisateur local, entrez une nouvelle adresse de messagerie avec le nom de domaine correct (par exemple, foo@mydomain.com). Cela vous permet de contourner une limitation Microsoft connue dans laquelle l’inscription est réalisée par la gestion des appareils intégrée sur Windows ; dans la boîte de dialogue Connexion à un service, entrez le nom d’utilisateur et le mot de passe associés à l’utilisateur local. L’appareil découvre automatiquement XenMobile Server et démarre le processus d’inscription.

  4. Entrez votre mot de passe. Utilisez le mot de passe associé à un compte qui est membre d’un groupe d’utilisateurs dans XenMobile.

  5. Pour Windows 10, dans la boîte de dialogue Termes d’utilisation, indiquez que vous acceptez que votre appareil soit géré, puis touchez Accepter. Pour Windows 8.1, dans la boîte de dialogue Autorisez les applications et services de l’administrateur, indiquez que vous acceptez que votre appareil soit géré, puis touchez Activer.

Pour inscrire des appareils Windows sans détection automatique

Il est possible d’inscrire des appareils Windows sans détection automatique. Cependant, Citrix vous recommande de configurer la détection automatique. L’inscription sans détection automatique provoque un appel vers le port 80 avant de se connecter à l’adresse URL de votre choix ; cette méthode de déploiement n’est donc pas recommandée dans un environnement de production. Citrix vous recommande d’utiliser ce processus uniquement dans des environnements de test et des déploiements de preuve de concept.

  1. Sur l’appareil, recherchez et installez toutes les mises à jour Windows disponibles.

  2. Pour Windows 10, dans le menu Icônes, touchez Paramètres, puis Comptes > Accès professionnel ou d’école > Connecter à l’entreprise ou l’école. Pour Windows 8.1, touchez Paramètres du PC > Réseau > Espace de travail.

  3. Entrez votre adresse de messagerie d’entreprise.

  4. Pour Windows 10 : si la détection automatique n’est pas configurée, une option vous permettant d’entrer les détails du serveur apparaît, comme décrit dans l’étape 5. Pour Windows 8.1, si l’option Détecter automatiquement l’adresse du serveur est activée, touchez pour la désactiver.

  5. Pour Windows 10, dans le champ Entrez l’adresse du serveur, tapez l’adresse : https://serverfqdn:8443/serverInstance/wpe.

    Si un port autre que 8443 est utilisé pour les connexions SSL non authentifiées, utilisez ce numéro de port à la place de 8443 dans cette adresse.

    Pour Windows 8.1, tapez l’adresse du serveur au format suivant : https://serverfqdn:8443/serverInstance/Discovery.svc.

    Si un port autre que 8443 est utilisé pour les connexions SSL non authentifiées, utilisez ce numéro de port à la place de 8443 dans cette adresse.

  6. Tapez votre mot de passe.

  7. Pour Windows 10, dans la boîte de dialogue Termes d’utilisation, indiquez que vous acceptez que votre appareil soit géré, puis touchez Accepter. Pour Windows 8.1, dans la boîte de dialogue Autorisez les applications et services de l’administrateur, indiquez que vous acceptez que votre appareil soit géré, puis touchez Activer.

Pour inscrire des appareils Windows Phone

Pour inscrire des appareils Windows Phone dans XenMobile, les utilisateurs ont besoin de leur adresse e-mail de réseau interne ou Active Directory et d’un mot de passe. Si la détection automatique n’est pas configurée, les utilisateurs ont également besoin de l’adresse Web de XenMobile Server. Ensuite, ils suivent cette procédure sur leurs appareils pour s’inscrire.

Remarque :

si vous prévoyez de déployer des applications via le magasin d’entreprise Windows Phone, avant que vos utilisateurs ne s’inscrivent, assurez-vous d’avoir configuré une stratégie d’hub d’entreprise (avec une application Secure Hub Windows Phone signée pour chaque plate-forme que vous prenez en charge).

  1. Sur l’écran principal de Windows Phone, touchez l’icône Paramètres.

    • Pour Windows 10, en fonction de votre version, touchez Comptes > Accès professionnel ou d’école > Connecter à l’entreprise ou l’école ou touchez Comptes > Accès professionnel > S’inscrire à la gestion des appareils.
    • Pour Windows 8.1, touchez Paramètres du PC > Réseau > Espace de travail, puis touchez Ajouter un compte.
  2. Dans l’écran suivant, entrez une adresse de messagerie et un mot de passe et touchez s’inscrire.

    Si la détection automatique est configurée pour votre domaine, les informations requises dans les étapes suivantes sont automatiquement renseignées. Passez à l’étape 8.

    Si la détection automatique n’est pas configurée pour votre domaine, passez à l’étape suivante. Pour vous inscrire en tant qu’utilisateur local, entrez une nouvelle adresse de messagerie avec le nom de domaine correct (par exemple, foo@mydomain.com). Cela vous permet de contourner une limitation Microsoft connue ; dans la boîte de dialogue Connexion à un service, entrez le nom d’utilisateur et le mot de passe associés à l’utilisateur local.

  3. Sur l’écran suivant, entrez l’adresse Web de XenMobile Server, telle que : https://<xenmobile_server>:<portnumber>/<instancename>/wpe. Par exemple, https://mycompany.mdm.com:8443/zdm/wpe.

    Remarque :

    le numéro de port doit être adapté à votre mise en œuvre. Il doit s’agir du port que vous avez utilisé pour une inscription iOS.

  4. Entrez le nom d’utilisateur et le domaine si l’authentification est validée à l’aide d’un nom d’utilisateur et un domaine, puis touchez Connexion.

  5. Si un écran apparaît indiquant un problème avec le certificat, l’erreur est due à l’utilisation d’un certificat auto-signé. Si le serveur est approuvé, touchez continuer. Sinon, cliquez sur Annuler.

  6. Sur Windows Phone 8.1, lorsque le compte est ajouté, vous avez la possibilité de sélectionner Installer l’application de l’entreprise. Si votre administrateur a configuré un magasin d’applications d’entreprise, sélectionnez cette option et tapotez sur Terminé. Si vous désactivez cette option, vous devrez réinscrire votre appareil pour recevoir le magasin d’applications d’entreprise.

  7. Sur Windows Phone 8.1, sur l’écran Compte ajouté, touchez Terminé.

  8. Pour forcer une connexion au serveur, cliquez sur l’icône d’actualisation. Si l’appareil ne se connecte pas manuellement au serveur, XenMobile essaye de se reconnecter. XenMobile se connecte à l’appareil toutes les 3 minutes à 5 reprises, puis toutes les 2 heures par la suite. Vous pouvez modifier cet intervalle de connexion dans Intervalle de pulsation WNS Windows situé dans Propriétés du serveur. Une fois l’inscription terminée, Secure Hub s’inscrit en arrière-plan. Aucun indicateur n’apparaît lorsque l’installation est terminée. Appuyez sur Secure Hub sur l’écran Toutes les applications.

Appareils Chrome OS

Important : la prise en charge de Chrome OS est actuellement disponible uniquement pour nos clients basés aux États-Unis. Tous les autres clients bénéficieront d’une prise en charge complète dans une prochaine version.

Les appareils Chrome OS sont ajoutés via l’inscription. La détection automatique est également prise en charge pour les appareils Chrome OS. Les appareils Chrome OS sont inscrits en mode MDM uniquement.

L’ajout manuel ou l’inscription en nombre d’appareils Chrome OS n’est pas pris en charge. L’envoi d’invitations d’inscription pour les appareils Chrome OS n’est pas pris en charge.

Configuration système requise :

  • Chrome OS 46 et versions ultérieures

Configurer G Suite pour l’inscription des appareils Chrome OS

Avant d’inscrire des appareils Chrome OS, configurez G Suite pour l’inscription des appareils. La configuration force l’installation de l’extension Secure Hub sur les appareils Chrome OS et permet d’éviter que l’extension soit désactivée ou supprimée.

  1. Accédez à https://admin.google.com et connectez-vous à votre compte G Suite.

  2. Dans la console de l’administrateur Google, cliquez sur Gestion des appareils.

    Écran de la console d'administration Google

  3. Cliquez sur Gestion de Chrome.

    Écran de la console d'administration Google

  4. Sur la page de gestion des appareils Chrome, cliquez sur Paramètres utilisateur.

    Écran de la console d'administration Google

  5. Sur la page Paramètres utilisateur, recherchez les Certificats clients. Ajouter ce modèle :

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    L’ajout de ce modèle aux certificats clients garantit que les certificats d’appareils transmis à l’appareil depuis XenMobile sont sélectionnés automatiquement sans que l’utilisateur soit invité à les sélectionner.

    Écran de la console d'administration Google

  6. Cliquez sur Enregistrer.

  7. Recherchez les Applications et extensions installées d’office, puis cliquez sur Gérer les applications installées d’office.

    Écran de la console d'administration Google

  8. Cliquez sur Spécifier une application personnalisée.

    Écran de la console d'administration Google

  9. Cliquez sur le champ ID, tapez cnkimbgkdakemjcipljhmoplehfcjban.

  10. Cliquez sur le champ URL, tapez https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban.

  11. Cliquez sur Ajouter.

  12. Cliquez sur Enregistrer dans la boîte de dialogue Applications et extensions installées d’office.

  13. Cliquez sur Enregistrer dans la page Paramètres utilisateur.

Enregistrer des appareils Chrome OS

Avant qu’un appareil Chrome OS soit inscrit dans XenMobile, l’appareil doit être inscrit dans le domaine G Suite de votre entreprise. Pour plus d’informations sur l’inscription des appareils Chrome, consultez l’article Google Enregistrer des appareils Chrome.

Un code PIN Citrix doit être créé lorsqu’un appareil Chrome OS est inscrit dans XenMobile. Ce code ne peut pas être réinitialisé. Si un utilisateur oublie ce code, l’appareil Chrome OS doit être désinscrit et réinscrit.

  1. Connectez-vous à votre appareil Chrome OS à l’aide de vos informations d’identification G Suite.

  2. Cliquez sur l’extension Secure Hub dans Chrome. L’extension Secure Hub qui apparaît à côté de la barre d’adresse de votre navigateur est grisée :

    Écran de l'extension Secure Hub

  3. La fenêtre d’inscription Secure Hub s’affiche. Cliquez sur Inscrire.

    Écran de la fenêtre d'inscription

  4. Entrez vos informations d’identification d’entreprise, telles que le nom de votre instance de XenMobile Server, le nom d’utilisateur principal (UPN), ou votre adresse e-mail. Cliquez ensuite sur Suivant.

    Écran des options d'informations d'identification de l'entreprise

  5. Si vous y êtes invité, entrez votre nom d’utilisateur d’entreprise. Entrez votre mot de passe d’entreprise. Cliquez ensuite sur Connexion.

    Écran de connexion

  6. Créez un code PIN Citrix. Ce code PIN doit comporter six caractères. Il ne peut contenir que des lettres et des chiffres. Tapez deux fois votre code confidentiel Citrix, puis cliquez sur Terminer.

    Écran de création du code PIN Citrix

    Une fois l’inscription terminée, l’icône de l’extension Secure Hub est active.

Se connecter à un appareil Chrome OS inscrit

Pour vous connecter à un appareil Chrome OS inscrit dans XenMobile :

  1. Connectez-vous à l’aide de vos informations d’identification G Suite.

  2. Lorsque vous y êtes invité, entrez votre code Citrix. Ce code a été créé lorsque l’appareil a été inscrit dans XenMobile.

    Si vous ne saisissez pas votre code PIN Citrix,

    • vous êtes invité à le taper toutes les minutes jusqu’à ce que l’action soit effectuée.
    • Au bout de cinq minutes, l’accès à tous les sites Web est bloqué, à l’exception de google.com, citrix.com, gotomeeting.com, cloud.com.
    • Si vous tentez d’accéder à un autre site Web, un message d’erreur s’affiche et vous êtes invité à vous connecter à l’aide de votre code PIN Citrix.

Désinscrire et réinscrire un appareil Chrome OS

Pour désinscrire un appareil Chrome OS de XenMobile, les utilisateurs doivent supprimer leur compte.

  1. Dans le navigateur Chrome, cliquez sur l’icône de l’extension Secure Hub.
  2. Dans la fenêtre d’inscription de Secure Hub, cliquez sur Supprimer.
  3. Cliquez sur Oui, supprimer pour confirmer la suppression.

    La fenêtre d’inscription Secure Hub se ferme et l’icône de l’extension Secure Hub est grisée.

Pour réinscrire un appareil :

  1. Déconnectez-vous, puis reconnectez-vous à votre appareil Chrome OS à l’aide de vos informations d’identification G Suite.
  2. Cliquez sur Inscrire et suivez les instructions pour réinscrire un appareil.

Envoyer une invitation d’inscription

Dans la console XenMobile, vous pouvez envoyer une invitation d’inscription aux utilisateurs d’appareils iOS, macOS et Android. Vous pouvez également envoyer un lien d’installation aux utilisateurs d’appareils iOS ou Android.

Des invitations d’inscription sont envoyées comme suit :

  • Si l’invitation d’inscription est pour un utilisateur local ou Active Directory : l’utilisateur reçoit l’invitation par SMS sur le numéro de téléphone et le nom d’opérateur que vous spécifiez.

  • Si l’invitation d’inscription est pour un groupe : les utilisateurs reçoivent des invitations par SMS. Si les utilisateurs Active Directory ont une adresse e-mail et un numéro de téléphone mobile dans Active Directory, ils reçoivent l’invitation. Les utilisateurs locaux reçoivent l’invitation sur l’e-mail et le numéro de téléphone spécifiés dans les propriétés de l’utilisateur.

Une fois que les utilisateurs s’inscrivent, leurs appareils apparaissent en tant que gérés sous Gérer > Appareils. L’état de l’URL d’invitation s’affiche en tant que Utilisée.

Conditions préalables

  • XenMobile Server configuré en mode Enterprise (XME) ou MDM
  • LDAP configuré
  • Si vous utilisez des groupes locaux et utilisateurs locaux :

    • Un ou plusieurs groupes locaux.

    • Utilisateurs locaux attribués à des groupes locaux.

    • Des groupes de mise à disposition sont associés à des groupes locaux.

  • Utilisation d’Active Directory :

    • Des groupes de mise à disposition sont associés à des groupes Active Directory.

Créer une invitation d’inscription

  1. Dans la console XenMobile, cliquez sur Gérer > Invitations d’inscription. La page Invitations d’inscription s’affiche.

    Écran d'invitation d'inscription à la console XenMobile

  2. Cliquez sur Ajouter. Un menu des options d’inscription s’affiche.

    Écran d'ajout d'une invitation

    • Pour envoyer une invitation d’inscription à un utilisateur ou un groupe, cliquez sur Ajouter une invitation.
    • Pour envoyer un lien d’installation d’inscription à une liste de destinataires via SMTP ou SMS, cliquez sur Envoyer lien d’installation.

    L’envoi d’invitations d’inscription et de liens d’installation est décrit après ces étapes.

  3. Cliquez sur Ajouter une invitation. L’écran Invitation d’inscription s’affiche.

    Écran d'invitation d’inscription

  4. Pour configurer ces paramètres :

    • Destinataire : choisissez Groupe ou Utilisateur.
    • Sélectionner une plate-forme : si Destinataire est défini sur Groupe, toutes les plates-formes sont sélectionnées. Vous pouvez modifier la plate-forme sélectionnée. Si Destinataire est défini sur Utilisateur, aucune plate-forme n’est sélectionnée. Sélectionnez une plate-forme.
    • Propriétaire : sélectionnez Entreprise ou Employé.

    Les paramètres pour les utilisateurs ou groupes s’affichent, comme décrit dans les sections suivantes.

Pour envoyer une invitation d’inscription à un utilisateur

Écran des paramètres d'invitation d’inscription

  1. Configurez ces paramètres Utilisateur :

    • Nom d’utilisateur : entrez un nom d’utilisateur. L’utilisateur doit exister dans XenMobile Server en tant qu’utilisateur local ou en tant qu’utilisateur dans Active Directory. Si l’utilisateur est local, assurez-vous que la propriété Email de l’utilisateur est configurée pour vous permettre de lui envoyer des notifications. S’il s’agit d’un utilisateur Active Directory, assurez-vous que LDAP est configuré.
    • Infos sur l’appareil : ce paramètre ne s’affiche pas si vous sélectionnez plusieurs plates-formes, ou si vous sélectionnez macOS uniquement. Choisissez Numéro de série, UDID ou IMEI. Après avoir choisi une option, un champ s’affiche dans lequel vous pouvez entrer la valeur correspondante à l’appareil.
    • Numéro de téléphone : ce paramètre ne s’affiche pas si vous sélectionnez plusieurs plates-formes, ou si vous sélectionnez macOS uniquement. Si vous le souhaitez, entrez le numéro de téléphone de l’utilisateur.
    • Opérateur : ce paramètre ne s’affiche pas si vous sélectionnez plusieurs plates-formes, ou si vous sélectionnez macOS uniquement. Choisissez un opérateur à associer au numéro de téléphone de l’utilisateur.
    • Mode d’inscription : choisissez la manière dont vous souhaitez que les utilisateurs s’inscrivent. La valeur par défaut est Nom d’utilisateur + mot de passe. Certaines des options suivantes ne sont pas disponibles pour toutes les plates-formes :
      • Nom d’utilisateur + mot de passe
      • Haute sécurité
      • URL d’invitation
      • URL d’invitation + PIN
      • URL d’invitation + mot de passe
      • Deux facteurs
      • Nom d’utilisateur + PIN

    Seules les options Mode d’inscription qui sont valides pour chacune des plates-formes sélectionnées s’affichent. Un code PIN d’inscription est également appelé un code PIN à usage unique. Ces codes PIN sont valides uniquement lorsque l’utilisateur s’inscrit.

    Remarque :

    lorsque vous sélectionnez un mode d’inscription qui comprend un code PIN, le champ Modèle pour le code PIN d’inscription s’affiche, dans lequel vous cliquez sur Code PIN d’inscription.

    • Modèle pour téléchargement de l’agent : choisissez le modèle de lien de téléchargement appelé Lien de téléchargement. Ce modèle est destiné à toutes les plates-formes prises en charge.
    • Modèle pour l’URL d’inscription : choisissez Invitation d’inscription.
    • Modèle pour la confirmation d’inscription : choisissez Confirmation d’inscription.
    • Expire après : ce champ est défini lorsque vous configurez le mode d’inscription et indique quand l’inscription expire. Pour plus d’informations sur la configuration des modes d’inscription, veuillez consulter la section Pour configurer les modes d’inscription.
    • Nbre max de tentatives : ce champ est défini lorsque vous configurez le Mode d’inscription et indique le nombre maximal de fois que le processus d’inscription peut être tenté.
    • Envoyer invitation : sélectionnez ON pour envoyer l’invitation immédiatement. Sélectionnez OFF pour ajouter l’invitation au tableau sur la page Invitations d’inscription, mais ne pas l’envoyer.
  2. Cliquez sur Enregistrer et Envoyer si vous avez activé Envoyer invitation. Sinon, cliquez sur Enregistrer. L’invitation apparaît dans le tableau sur la page Invitations d’inscription.

    Tableau sur la page d'invitations d'inscription

Pour envoyer une invitation d’inscription à un groupe

La figure suivante montre les paramètres de configuration d’une invitation d’inscription à un groupe.

Écran d'invitation d'inscription à un groupe

  1. Pour configurer ces paramètres :

    • Domaine : choisissez le domaine du groupe qui recevra l’invitation.
    • Groupe : choisissez le groupe qui recevra l’invitation.
    • Mode d’inscription : choisissez la manière dont vous souhaitez que les utilisateurs du groupe s’inscrivent. La valeur par défaut est Nom d’utilisateur + mot de passe. Certaines des options suivantes ne sont pas disponibles pour toutes les plates-formes :
      • Nom d’utilisateur + mot de passe
      • Haute sécurité
      • URL d’invitation
      • URL d’invitation + PIN
      • URL d’invitation + mot de passe
      • Deux facteurs
      • Nom d’utilisateur + PIN

    Seules les options Mode d’inscription qui sont valides pour chacune des plates-formes sélectionnées s’affichent.

    Remarque :

    lorsque vous sélectionnez un mode d’inscription qui comprend un code PIN, le champ Modèle pour le code PIN d’inscription s’affiche, dans lequel vous cliquez sur Code PIN d’inscription.

    • Modèle pour téléchargement de l’agent : choisissez le modèle de lien de téléchargement appelé Lien de téléchargement. Ce modèle est destiné à toutes les plates-formes prises en charge.
    • Modèle pour l’URL d’inscription : choisissez Invitation d’inscription.
    • Modèle pour la confirmation d’inscription : choisissez Confirmation d’inscription.
    • Expire après : ce champ est défini lorsque vous configurez le mode d’inscription et indique quand l’inscription expire. Pour plus d’informations sur la configuration des modes d’inscription, veuillez consulter la section Pour configurer les modes d’inscription.
    • Nbre max de tentatives : ce champ est défini lorsque vous configurez le Mode d’inscription et indique le nombre maximal de fois que le processus d’inscription peut être tenté.
    • Envoyer invitation : sélectionnez ON pour envoyer l’invitation immédiatement. Sélectionnez OFF pour ajouter l’invitation au tableau sur la page Invitations d’inscription, mais ne pas l’envoyer.
  2. Cliquez sur Enregistrer et Envoyer si vous avez activé Envoyer invitation. Sinon, cliquez sur Enregistrer. L’invitation apparaît dans le tableau sur la page Invitation d’inscription.

    Tableau sur la page d'invitations d'inscription

Pour envoyer un lien d’installation

Avant de pouvoir envoyer un lien d’installation de l’inscription, vous devez configurer les canaux (SMTP ou SMS) sur le serveur de notification à partir de la page Paramètres. Pour plus de détails, consultez la section Notifications.

Écran de la page de lien Envoyer l'installation

  1. Configurez ces paramètres, puis cliquez sur Enregistrer.

    • Destinataire : pour chaque destinataire que vous souhaitez ajouter, cliquez sur Ajouter et procédez comme suit :
      • Adresse électronique : entrez l’adresse e-mail du destinataire. Ce champ est obligatoire.
      • Numéro de téléphone : entrez le numéro de téléphone de l’utilisateur. Ce champ est obligatoire.

      Remarque :

      pour supprimer un destinataire, placez le curseur sur la ligne contenant la liste et cliquez sur l’icône de corbeille sur le côté droit. Une boîte de dialogue de confirmation s’affiche. Cliquez sur Supprimer pour supprimer la liste ou sur Annuler pour conserver la liste.

      Pour modifier un destinataire, placez le curseur sur la ligne contenant la liste et cliquez sur l’icône de crayon sur le côté droit. Mettez la liste à jour, puis cliquez sur Enregistrer pour enregistrer la nouvelle liste ou sur Annuler pour laisser la liste inchangée.

    • Canaux : sélectionnez un canal à utiliser pour envoyer le lien d’installation de l’inscription. Vous pouvez envoyer des notifications via SMTP ou SMS. Ces canaux (SMTP ou SMS) ne peuvent pas être activés tant que vous n’avez pas configuré les paramètres du serveur sur la page Paramètres dans Serveur de notification. Pour plus de détails, consultez la section Notifications.
    • SMTP : configurez ces paramètres facultatifs. Si vous ne renseignez pas ces champs, les valeurs par défaut spécifiées dans le modèle de notification configuré pour la plate-forme que vous avez sélectionnée sont utilisées :
      • Expéditeur : entrez un expéditeur (facultatif).
      • Sujet : entrez un sujet pour le message (facultatif). Par exemple, « inscription de votre appareil ».
      • Message : entrez le message à envoyer au destinataire (facultatif). Par exemple, « Inscrivez votre appareil pour accéder à la messagerie et aux applications de l’entreprise ».
    • SMS : configurez ce paramètre. Si vous ne renseignez pas ce champ, la valeur par défaut spécifiée dans le modèle de notification configuré pour la plate-forme que vous avez sélectionnée est utilisée :
      • Message : entrez le message à envoyer aux destinataires. Ce champ est obligatoire pour les notifications SMS.

        En Amérique du Nord, les messages SMS qui dépassent 160 caractères sont remis dans plusieurs messages.

  2. Cliquez sur Envoyer.

    Remarque :

    si votre environnement utilise l’attribut sAMAccountName : après que les utilisateurs aient reçu l’invitation et cliqué sur le lien, ils doivent modifier le nom d’utilisateur pour compléter l’authentification. Le nom d’utilisateur apparaît sous la forme de sAMAccountName@domainname.com. Les utilisateurs doivent supprimer la partie @domainname.com.