XenMobile

Dispositivos compartilhados

O XenMobile permite configurar dispositivos que podem ser compartilhados por vários usuários. O recurso de dispositivos compartilhados permite que, por exemplo, médicos em hospitais usem qualquer dispositivo próximo para acessar aplicativos e dados, em vez de precisar transportar um dispositivo específico. Você também pode deslocar os trabalhadores em áreas como aplicação da lei, varejo e fabricação para compartilhar dispositivos para reduzir os custos com equipamentos.

Pontos principais sobre dispositivos compartilhados

Você pode usar qualquer um dos dispositivos iOS e Android compatíveis como dispositivos compartilhados. Para obter uma lista de dispositivos compatíveis, consulte Sistemas operacionais compatíveis de dispositivos.

Registro MDM

  • Disponível em tablets e telefones iOS e Android. Não é compatível com o registro básico do Programa de implantação da Apple para um dispositivo compartilhado do XenMobile Enterprise. Use um Programa de Implantação da Apple autorizado para registrar um dispositivo compartilhado neste modo.
  • Não é compatível com autenticação de certificado de cliente, PIN da Citrix, Touch ID, entropia de usuário e autenticação de dois fatores.

Registro MDM+MAM

  • Disponível apenas em dispositivos iOS e Android.
  • Compatível apenas com autenticação de nome de usuário e senha do Active Directory.
  • Não é compatível com autenticação de certificado de cliente, código secreto do Secure Hub, Touch ID, entropia de usuário e autenticação de dois fatores.
  • Não é compatível com registro Somente MAM. Os dispositivos devem se registrar no MDM.
  • Compatível apenas com Secure Mail, Secure Web e os aplicativos móveis ShareFile. Não é compatível com aplicativos HDX.
  • Suporta somente usuários do Active Directory. Não oferece suporte a grupos e usuários locais.
  • Para atualizar para MDM+MAM, requer um novo registro dos dispositivos compartilhados somente MDM existentes.
  • Os usuários não podem compartilhar aplicativos nativos nos dispositivos.
  • Depois de baixados durante o primeiro registro, os aplicativos móveis de produtividade não são baixados novamente durante o login do usuário
  • No Android, para isolar os dados de cada usuário por motivos de segurança, defina a política Não permitir dispositivos com root no console XenMobile como Ativada.

Pré-requisitos para registrar dispositivos compartilhados

Antes de poder registrar dispositivos compartilhados, você deve fazer o seguinte:

Pré-requisitos para registro MDM+MAM

  1. Crie um grupo do Active Directory. Dê a ele um nome descritivo, nesse caso Shared Device Enrollers.
  2. Adicione ao grupo os usuários do Active Directory que registram dispositivos compartilhados. Se você desejar uma nova conta para esse fim, crie um novo usuário do Active Directory (por exemplo, sdenroll) e adicione-o ao grupo do Active Directory.

Configuração de um dispositivo compartilhado

Siga estas etapas para configurar um dispositivo compartilhado.

  1. No console XenMobile, clique na engrenagem no canto superior direito. A página Settings é exibida.
  2. Clique em Controle de acesso baseado em função e clique em Adicionar. A tela Adicionar função é exibida.
  3. Crie uma função de usuário de registro de dispositivo compartilhado chamada Usuário de registro de dispositivo compartilhado com permissões de Assistente de registro de dispositivos compartilhados em Acesso autorizado. Não se esqueça de expandir Dispositivos nos Recursos do console e selecionar Apagamento seletivo do dispositivo. Essa configuração garante que os aplicativos e as políticas provisionadas por meio da conta do assistente de registro de dispositivos compartilhados sejam excluídos por meio do Secure Hub quando o registro do dispositivo é cancelado.

    Em Aplicar Permissões, mantenha a configuração padrão, Para todos os grupos de usuários, ou atribua permissões a grupos de usuários específicos do Active Directory com Para grupos de usuários específicos.

    Imagem das opções Aplicar Permissões

    Clique em Avançar para ir para a tela Atribuição. Atribua a função de registro de dispositivo compartilhado ao grupo do Active Directory para os usuários de registro de dispositivos compartilhados, criados na Etapa 1, em Pré-requisitos. Na imagem a seguir, citrix.lab é o domínio do Active Directory e o Shared Device Enrollers é o grupo do Active Directory.

    Imagem da tela Atribuição

  4. Crie um grupo de entrega que contenha as políticas , os aplicativos e as ações base que você deseja aplicar ao dispositivo quando um usuário não estiver conectado. Em seguida, associe esse grupo de entrega ao grupo do Active Directory do usuário de registro de dispositivo compartilhado.

    Imagem das configurações do grupo de entrega

  5. Instale o Secure Hub no dispositivo compartilhado e registre-o no XenMobile usando a conta de usuário de registro de dispositivo compartilhado. Agora você pode exibir e gerenciar o dispositivo por meio do console XenMobile. Para obter mais informações, consulte Registrar dispositivos.

  6. Para aplicar diferentes políticas ou fornecer mais aplicativos aos usuários autenticados, você deve criar um grupo de entrega associado a esses usuários e implantado somente em dispositivos compartilhados. Quando você criar os grupos, configure regras de implantação para garantir que os pacotes sejam implantados em dispositivos compartilhados. Para obter mais informações, consulte Implantar recursos.

  7. Para interromper o compartilhamento do dispositivo, realize um apagamento seletivo para remover a conta de usuário de registro de dispositivo compartilhado do dispositivo. Remova todos os aplicativos e políticas implementados no dispositivo.

Experiência do usuário de dispositivos compartilhados

Registro MDM

Os usuários veem somente os recursos disponíveis para eles e têm a mesma experiência em todos os dispositivos compartilhados. As políticas de registro e os aplicativos do dispositivo compartilhado sempre permanecem no dispositivo. Quando um usuário que não está registrado em dispositivos compartilhados faz login no Secure Hub, as políticas e os aplicativos dessa pessoa são implantados no dispositivo. Quando esse usuário se desconectar, todas as políticas e aplicativos que não fazem parte do registro do dispositivo compartilhado são removidos. Os recursos de registro de dispositivo compartilhado permanecem intactos.

Registro MDM+MAM

O Secure Mail e o Secure Web são implantados no dispositivo quando registrados pelo usuário de registro de dispositivo compartilhado. Os dados do usuário são mantidos de forma protegida no dispositivo. Os dados não são expostos para outros usuários quando eles fazem login no Secure Mail e no Secure Web.

Somente um usuário por vez pode fazer login no Secure Hub. O usuário anterior deve fazer logout antes que o próximo usuário possa fazer login. Por motivos de segurança, o Secure Hub não armazena as credenciais do usuário em dispositivos compartilhados, portanto, os usuários devem digitar as credenciais deles sempre que fizerem login. O Secure Hub bloqueia novos logins até que remova as políticas, aplicativos e dados associados ao usuário anterior.

O registro de dispositivo compartilhado não altera o processo de atualização de aplicativos. Você pode enviar por push atualizações para os usuários de dispositivo compartilhado como sempre, e os usuários de dispositivo compartilhado podem atualizar aplicativos diretamente nos dispositivos deles.

Políticas recomendadas do Secure Mail

  • Para o melhor desempenho do Secure Mail, defina Max sync period com base no número de usuários que compartilham o dispositivo. Não é recomendável permitir a sincronização ilimitada.
Número de usuários compartilhando o dispositivo Período máximo recomendado de sincronização
21–25 1 semana ou menos
6–20 2 semanas ou menos
5 ou menos 1 mês ou menos
  • Bloqueie Enable contact export para evitar a exposição dos contatos de um usuário a outros usuários que compartilham o dispositivo.

  • No iOS, somente as configurações a seguir podem ser definidas por usuário. Todas as outras configurações são comuns entre os usuários que compartilham o dispositivo:

    • Notificações
    • Assinatura
    • Ausência Temporária
    • Período de Sincronização de Email
    • S/MIME
    • Verificar ortografia