Product Documentation

Dispositivos compartilhados no XenMobile

Oct 06, 2016

O XenMobile permite configurar dispositivos que podem ser compartilhados por vários usuários. O recurso de dispositivos compartilhados permite que, por exemplo, médicos em hospitais usem qualquer dispositivo próximo para acessar aplicativos e dados, em vez de precisar transportar um dispositivo específico. Você também pode deslocar os trabalhadores em áreas como aplicação da lei, varejo e fabricação para compartilhar dispositivos para reduzir os custos com equipamentos.

Pontos principais sobre dispositivos compartilhados

Modo MDM

  • Disponível em tablets e telefones iOS e Android. O registro básico no programa de registro de dispositivo (DEP) não é compatível com um dispositivo compartilhado do XenMobile Enterprise. Você deve usar um DEP autorizado para registrar um dispositivo compartilhado dessa maneira.
  • A autenticação de certificado cliente, o PIN do Worx, o Touch ID e a Entropia de Usuário não são compatíveis.

Modo MDM+MAM

  • Disponível somente para tablets iOS e Android.
  • Compatível somente no servidor e no cliente XenMobile 10.3.x.
  • O modo somente MAM não é compatível. Os dispositivos devem se registrar no MDM.
  • Somente o WorxMail, o WorxWeb e o aplicativo móvel do ShareFile (versão 4.4) têm suporte. Os aplicativos HDX não são compatíveis.
  • Os usuários do Active Directory são os únicos usuários compatíveis; os usuários e os grupos locais não são compatíveis
  • O registro repetido é necessário para dispositivos compartilhados somente MDM existentes para atualização para o modo MDM+MAM.
  • Os usuários podem compartilhar somente aplicativos do Worx e aplicativos preparados do MDX; eles não podem compartilhar aplicativos nativos nos dispositivos.
  • Depois de baixados durante o primeiro registro, os aplicativos do Worx não são baixados novamente sempre vez que um usuário faz login no dispositivo. O novo usuário pode escolher o dispositivo, fazer login e começar.
  • No Android, para isolar os dados de cada usuário para fins de segurança, a política que não permite dispositivos com root no console XenMobile deve estar I.

Pré-requisitos para registrar dispositivos compartilhados

Antes de poder registrar dispositivos compartilhados, você deve fazer o seguinte:

Pré-requisitos do modo MDM+MAM

  1. Crie um grupo do Active Directory com um nome como Assistente de Registro de Dispositivo Compartilhado.
  2. Adicione a esse grupo os usuários do Active Directory que registrarão dispositivos compartilhados. Se você desejar uma nova conta para esse fim, crie um novo usuário do Active Directory (por exemplo, sdenroll) e adicione-o ao grupo do Active Directory.

Requisitos dos dispositivos compartilhados

Para obter a melhor experiência do usuário, incluindo a instalação e a remoção silenciosas de aplicativos, a Citrix recomenda a configuração de dispositivos compartilhados nas seguintes plataformas:

  • iOS 9
  • iOS 8
  • Android M
  • Android 5.x
  • Android 4.4.x
  • Android 4.0.x (modo somente MDM)

Configuração de um dispositivo compartilhado

Siga estas etapas para configurar um dispositivo compartilhado.

  1. No console XenMobile, clique na engrenagem no canto superior direito. A página Configurações é exibida.
  2. Clique em Controle de acesso baseado em função e clique em Adicionar. A tela Adicionar função é exibida.
  3. Crie uma função do usuário de registro de dispositivo compartilhado chamada Usuário do registro de dispositivo compartilhado com permissões Assistente de registro de dispositivos compartilhados em Acesso autorizado. Expanda Dispositivos em Recursos do console e selecione Apagamento seletivo do dispositivo. Essa configuração garante que os aplicativos e as políticas provisionadas por meio da conta do assistente de registro de dispositivos compartilhados sejam excluídos por meio do Worx Home quando o registro do dispositivo é cancelado.

    Para Aplicar Permissões, mantenha a configuração padrão, Para todos os grupos de usuários ou atribua permissões a grupos específicos de usuários do Active Directory com a opção Para grupos de usuários específicos.
localized image

Clique em Avançar para ir para a tela Atribuição. Atribua a função de registro de dispositivo compartilhado que você acabou de criar ao grupo do Active Directory que você criou para os usuários de registro de dispositivos compartilhados na Etapa 1, em Pré-requisitos. Na imagem abaixo, citrix.lab é o domínio do Active Directory e Assistentes de Registro de Dispositivos Compartilhados é o grupo do Active Directory.

localized image

4. Crie um grupo de entrega que contenha as políticas, os aplicativos e as ações base que você deseja aplicar ao dispositivo quando um usuário não está conectado e, em seguida, associe esse grupo de entrega ao grupo do Active Directory do usuário de registro de dispositivo compartilhado.

localized image

5. Instale o Worx Home no dispositivo compartilhado e registre-o no XenMobile usando a conta de usuário de registro de dispositivo compartilhado. Agora você pode exibir e gerenciar o dispositivo por meio do console XenMobile. Para obter mais informações, consulte Registrando dispositivos.

6. Para aplicar diferentes políticas ou fornecer mais aplicativos aos usuários autenticados, você deve criar um grupo de entrega associado a esses usuários e implantado somente em dispositivos compartilhados. Quando você criar os grupos, configure regras de implantação para garantir que os pacotes sejam implantados em dispositivos compartilhados. Para obter mais informações, consulte Configuração de regras de implantação.

7. Para interromper o compartilhamento do dispositivo, realize um apagamento seletivo para remover a conta de usuário de registro de dispositivo compartilhado do dispositivo, juntamente com todas as políticas e os aplicativos implantados nele.

Experiência do usuário de dispositivos compartilhados

Modo MDM

Os usuários veem somente os recursos disponíveis para eles e têm a mesma experiência em todos os dispositivos compartilhados. As políticas de registro e os aplicativos do dispositivo compartilhado sempre permanecem no dispositivo. Quando um usuário que não está registrado em dispositivos compartilhados faz login no Worx Home, as políticas e os aplicativos dessa pessoa são implantados no dispositivo. Quando o usuário faz logout, as políticas e os aplicativos que são diferentes daqueles do registro de dispositivo compartilhado são removidos, enquanto que os recursos do registro de dispositivo compartilhado permanecem intactos.

Modo MDM+MAM

O WorxMail e o WorxWeb são implantados no dispositivo quando registrados pelo usuário de registro de dispositivo compartilhado. Os dados do usuário são mantidos de forma protegida no dispositivo. Os dados não são expostos para outros usuários quando eles fazem login no WorxMail e no WorxWeb.

Somente um usuário por vez pode fazer login no Worx Home. O usuário anterior deve fazer logout antes que o próximo usuário possa fazer login. Por motivos de segurança, o Worx Home não armazena as credenciais do usuário em dispositivos compartilhados, portanto, os usuários devem digitar as credenciais deles sempre que fizerem login. Para garantir que um novo usuário não possa acessar os recursos direcionados para o usuário anterior, o Worx Home não permite que novos usuários façam login enquanto as políticas, os aplicativos e os dados associados ao usuário anterior estão sendo removidos.

O registro de dispositivo compartilhado não altera o processo de atualização de aplicativos. Você pode enviar por push atualizações para os usuários de dispositivo compartilhado como sempre, e os usuários de dispositivo compartilhado podem atualizar aplicativos diretamente nos dispositivos deles.

Políticas recomendadas do WorxMail

  • Para o melhor desempenho WorxMail, defina Max sync period com base no número de usuários que compartilharão o dispositivo. Não é recomendável permitir a sincronização ilimitada.

Número de usuários compartilhando o dispositivo

Período máximo recomendado de sincronização

21 a 25

1 semana ou menos

6 a 20

2 semanas ou menos

5 ou menos

1 mês ou menos

 

  • Bloqueie Enable contact export para evitar a exposição dos contatos de um usuário a outros usuários que compartilham o dispositivo.

  • No iOS, somente as configurações a seguir podem ser definidas por usuário. Todas as outras configurações serão comuns entre os usuários que compartilharem o dispositivo:

    Notificações
    Assinatura
    Ausência Temporária
    Período de Sincronização de Email
    S/MIME
    Verificar Ortografia