This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
사용자 커뮤니티
모든 조직은 다양한 기능적 역할을 수행하는 여러 사용자 커뮤니티로 구성됩니다. 이러한 사용자 커뮤니티는 사용자의 모바일 장치를 통해 제공하는 다양한 리소스를 사용하여 여러 작업과 사무 기능을 수행합니다. 사용자는 회사에서 제공하는 모바일 장치를 사용하여 집이나 원격 사무실에서 작업할 수 있으며, 개인 모바일 장치를 사용하여 특정 보안 규정 준수 규칙이 적용되는 도구에 액세스할 수도 있습니다.
모바일 장치를 사용하는 사용자 커뮤니티가 증가함에 따라 데이터 유출을 방지하고 조직의 보안 제한을 적용하기 위해 엔터프라이즈 모빌리티 관리(EMM)가 중요해집니다. 효율적이고 정교한 모바일 장치 관리를 위해 사용자 커뮤니티를 분류할 수 있습니다. 이렇게 하면 사용자를 리소스에 매핑하는 작업이 간소화되고 올바른 보안 정책이 올바른 사용자에게 적용되도록 보장합니다.
사용자 커뮤니티를 분류하는 데 다음 구성 요소를 사용할 수 있습니다.
-
Active Directory 조직 구성 단위(OU) 및 그룹
특정 Active Directory 보안 그룹에 추가된 사용자는 앱과 같은 정책 및 리소스를 받을 수 있습니다. Active Directory 보안 그룹에서 사용자를 제거하면 이전에 허용되었던 XenMobile® 리소스에 대한 액세스가 제거됩니다.
-
XenMobile 로컬 사용자 및 그룹
Active Directory에 계정이 없는 사용자의 경우 로컬 XenMobile 사용자로 생성할 수 있습니다. 로컬 사용자를 딜리버리 그룹에 추가하고 Active Directory 사용자와 동일한 방식으로 리소스를 프로비저닝할 수 있습니다.
-
XenMobile 딜리버리 그룹
서로 다른 권한 수준을 가진 여러 사용자 그룹이 단일 앱을 사용해야 하는 경우 별도의 딜리버리 그룹을 생성해야 할 수 있습니다. 별도의 딜리버리 그룹을 사용하면 동일한 앱의 두 가지 개별 버전을 배포할 수 있습니다.
-
딜리버리 그룹 및 사용자 그룹 매핑
딜리버리 그룹과 Active Directory 그룹 매핑은 일대일 또는 일대다일 수 있습니다. 일대다 딜리버리 그룹 매핑에 기본 정책 및 앱을 할당합니다. 기능별 정책 및 앱을 일대일 딜리버리 그룹 매핑에 할당합니다.
-
앱의 딜리버리 그룹 및 리소스 매핑
각 딜리버리 그룹에 특정 앱을 할당합니다.
-
MDM 리소스의 딜리버리 그룹 및 리소스 매핑
각 딜리버리 그룹에 앱 및 특정 장치 관리 리소스를 할당합니다. 예를 들어, 다음 중 어떤 조합으로든 딜리버리 그룹을 구성할 수 있습니다. 앱 유형(공개, HDX™ 등), 앱 유형별 특정 앱, 장치 정책 및 자동화된 작업과 같은 리소스.
다음 예는 의료 기관의 사용자 커뮤니티가 EMM을 위해 어떻게 분류되는지 보여줍니다.
사용 사례
이 예시 의료 기관은 네트워크 및 제휴 직원과 자원봉사자를 포함한 여러 사용자에게 기술 리소스 및 액세스를 제공합니다. 이 조직은 EMM 솔루션을 비경영진 사용자에게만 배포하기로 결정했습니다.
이 조직의 사용자 역할과 기능은 임상, 비임상, 계약자 등의 하위 그룹으로 나눌 수 있습니다. 선택된 사용자 그룹은 회사 모바일 장치를 지급받고, 다른 사용자들은 개인 장치(BYOD)에서 제한된 회사 리소스에 액세스할 수 있습니다. 적절한 수준의 보안 제한을 적용하고 데이터 유출을 방지하기 위해 조직은 등록된 각 장치를 회사 IT가 관리하도록 결정했습니다. 또한 사용자는 단일 장치만 등록할 수 있습니다.
다음 섹션에서는 각 하위 그룹의 역할과 기능에 대한 개요를 제공합니다.
임상
- 간호사
- 의사 (의사, 외과 의사 등)
- 전문가 (영양사, 채혈사, 마취과 의사, 방사선과 의사, 심장 전문의, 종양 전문의 등)
- 외부 의사 (원격 사무실에서 근무하는 비직원 의사 및 사무직 직원)
- 재택 건강 서비스 (환자 방문을 위한 의료 서비스를 수행하는 사무직 및 모바일 직원)
- 연구 전문가 (의학 문제에 대한 답을 찾기 위해 임상 연구를 수행하는 6개 연구 기관의 지식 근로자 및 파워 사용자)
- 교육 및 훈련 (교육 및 훈련 분야의 간호사, 의사 및 전문가)
비임상
- 공유 서비스 (HR, 급여, 미지급금, 공급망 서비스 등 다양한 백오피스 기능을 수행하는 사무직 직원)
- 의료 서비스 (행정 서비스, 분석 및 비즈니스 인텔리전스, 비즈니스 시스템, 고객 서비스, 재무, 관리형 의료 관리, 환자 액세스 솔루션, 수익 주기 솔루션 등을 포함하여 공급자에게 다양한 의료 관리, 행정 서비스 및 비즈니스 프로세스 솔루션을 제공하는 사무직 직원)
- 지원 서비스 (혜택 관리, 임상 통합, 커뮤니케이션, 보상 및 성과 관리, 시설 및 자산 서비스, HR 기술 시스템, 정보 서비스, 내부 감사 및 프로세스 개선 등 다양한 비임상 기능을 수행하는 사무직 직원)
- 자선 프로그램 (자선 프로그램을 지원하는 다양한 기능을 수행하는 사무직 및 모바일 직원)
계약자
- 제조업체 및 공급업체 파트너 (현장 및 사이트 간 VPN을 통해 원격으로 연결되어 다양한 비임상 지원 기능 제공)
위 정보를 바탕으로 조직은 다음 엔터티를 생성했습니다. XenMobile의 딜리버리 그룹에 대한 자세한 내용은 XenMobile 제품 설명서의 리소스 배포를 참조하십시오.
Active Directory 조직 구성 단위(OU) 및 그룹
OU = XenMobile 리소스
- OU = 임상; 그룹 =
- XM-간호사
- XM-의사
- XM-전문가
- XM-외부 의사
- XM-재택 건강 서비스
- XM-연구 전문가
- XM-교육 및 훈련
- OU = 비임상; 그룹 =
- XM-공유 서비스
- XM-의료 서비스
- XM-지원 서비스
- XM-자선 프로그램
XenMobile 로컬 사용자 및 그룹
그룹 = 계약자, 사용자 =
- 공급업체1
- 공급업체2
- 공급업체3
- … 공급업체10
XenMobile 딜리버리 그룹
- 임상-간호사
- 임상-의사
- 임상-전문가
- 임상-외부 의사
- 임상-재택 건강 서비스
- 임상-연구 전문가
- 임상-교육 및 훈련
- 비임상-공유 서비스
- 비임상-의료 서비스
- 비임상-지원 서비스
- 비임상-자선 프로그램
딜리버리 그룹 및 사용자 그룹 매핑
| Active Directory 그룹 | XenMobile 딜리버리 그룹 |
| XM-간호사 | 임상-간호사 |
| XM-의사 | 임상-의사 |
| XM-전문가 | 임상-전문가 |
| XM-외부 의사 | 임상-외부 의사 |
| XM-재택 건강 서비스 | 임상-재택 건강 서비스 |
| XM-연구 전문가 | 임상-연구 전문가 |
| XM-교육 및 훈련 | 임상-교육 및 훈련 |
| XM-공유 서비스 | 비임상-공유 서비스 |
| XM-의료 서비스 | 비임상-의료 서비스 |
| XM-지원 서비스 | 비임상-지원 서비스 |
| XM-자선 프로그램 | 비임상-자선 프로그램 |
앱의 딜리버리 그룹 및 리소스 매핑
| Secure Mail | Secure Web | ShareFile | Receiver | SalesForce1 | RSA SecurID | EpicCare Haiku | Epic Hyperspace | |
| 임상-간호사 | X | X | X | |||||
| 임상-의사 | ||||||||
| 임상-전문가 | ||||||||
| 임상-외부 의사 | X | X | ||||||
| 임상-재택 건강 서비스 | X | X | ||||||
| 임상-연구 전문가 | X | X | ||||||
| 임상-교육 및 훈련 | X | X | ||||||
| 비임상-공유 서비스 | X | X | ||||||
| 비임상-의료 서비스 | X | X | ||||||
| 비임상-지원 서비스 | X | X | X | X | ||||
| 비임상-자선 프로그램 | X | X | X | X | ||||
| 계약자 | X | X | X | X | X | X |
MDM 리소스의 딜리버리 그룹 및 리소스 매핑
| MDM: 암호 정책 | MDM: 장치 제한 | MDM: 자동화된 작업 | MDM: Wi-Fi 정책 | |
| 임상-간호사 | X | |||
| 임상-의사 | X | |||
| 임상-전문가 | ||||
| 임상-외부 의사 | ||||
| 임상-재택 건강 서비스 | ||||
| 임상-연구 전문가 | ||||
| 임상-교육 및 훈련 | ||||
| 비임상-공유 서비스 | ||||
| 비임상-의료 서비스 | ||||
| 비임상-지원 서비스 | ||||
| 비임상-자선 프로그램 | ||||
| 계약자 | X |
참고 사항 및 고려 사항
- XenMobile은 초기 구성 중에 All Users라는 기본 딜리버리 그룹을 생성합니다. 이 딜리버리 그룹을 비활성화하지 않으면 모든 Active Directory 사용자가 XenMobile에 등록할 권한을 갖습니다.
- XenMobile은 LDAP 서버에 대한 동적 연결을 사용하여 Active Directory 사용자 및 그룹을 온디맨드로 동기화합니다.
- 사용자가 XenMobile에 매핑되지 않은 그룹의 일부인 경우 해당 사용자는 등록할 수 없습니다. 마찬가지로, 사용자가 여러 그룹의 구성원인 경우 XenMobile은 해당 사용자를 XenMobile에 매핑된 그룹에 속하는 것으로만 분류합니다.
- MDM 등록을 필수로 설정하려면 XenMobile 콘솔의 서버 속성에서 등록 필수 옵션을 True로 설정합니다. 자세한 내용은 서버 속성을 참조하십시오.
- XenMobile 딜리버리 그룹에서 사용자 그룹을 삭제하려면 SQL Server 데이터베이스의 dbo.userlistgrps에서 해당 항목을 삭제하십시오.
주의:
이 작업을 수행하기 전에 XenMobile 및 데이터베이스를 백업하십시오.
XenMobile의 장치 소유권 정보
사용자 장치의 소유자에 따라 사용자를 그룹화할 수 있습니다. 장치 소유권에는 회사 소유 장치와 개인 소유 장치(BYOD라고도 함)가 포함됩니다. XenMobile 콘솔의 두 곳, 즉 배포 규칙과 설정 페이지의 XenMobile 서버 속성을 통해 BYOD 장치가 네트워크에 연결하는 방식을 제어할 수 있습니다. 배포 규칙에 대한 자세한 내용은 XenMobile 설명서의 리소스 배포를 참조하십시오. 서버 속성에 대한 자세한 내용은 이 핸드북의 서버 속성을 참조하십시오.
서버 속성을 설정하여 모든 BYOD 사용자가 앱에 액세스하기 전에 장치에 대한 회사 관리를 수락하도록 요구할 수 있습니다. 또는 장치를 관리하지 않고도 사용자에게 회사 앱에 대한 액세스 권한을 부여할 수 있습니다.
서버 속성 wsapi.mdm.required.flag를 true로 설정하면 XenMobile이 모든 BYOD 장치를 관리하며, 등록을 거부하는 모든 사용자는 앱에 대한 액세스가 거부됩니다. 엔터프라이즈 IT 팀이 높은 보안과 등록 중 긍정적인 사용자 경험을 필요로 하는 환경에서는 wsapi.mdm.required.flag를 true로 설정하는 것을 고려하십시오.
wsapi.mdm.required.flag를 기본 설정인 false로 두면 사용자는 등록을 거부할 수 있습니다. 그러나 XenMobile Store를 통해 장치에서 앱에 액세스할 수 있습니다. 개인 정보 보호, 법적 또는 규제 제약으로 인해 장치 관리가 필요 없고 엔터프라이즈 앱 관리만 필요한 환경에서는 wsapi.mdm.required.flag를 false로 설정하는 것을 고려하십시오.
XenMobile이 관리하지 않는 장치를 가진 사용자는 XenMobile Store를 통해 앱을 설치할 수 있습니다. 선택적 또는 전체 초기화와 같은 장치 수준 제어 대신 앱 정책을 통해 앱에 대한 액세스를 제어합니다. 일부 정책 설정은 앱이 계속 실행될 수 있는지 확인하기 위해 장치가 XenMobile 서버를 정기적으로 확인하도록 요구합니다.
공유
공유
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.