Product Documentation

Dispositivos compartilhados

O XenMobile permite configurar dispositivos que podem ser compartilhados por vários usuários. O recurso de dispositivos compartilhados permite que, por exemplo, médicos em hospitais usem qualquer dispositivo próximo para acessar aplicativos e dados, em vez de precisar transportar um dispositivo específico. Você também pode deslocar os trabalhadores em áreas como aplicação da lei, varejo e fabricação para compartilhar dispositivos para reduzir os custos com equipamentos.

Pontos principais sobre dispositivos compartilhados

Modo MDM

  • Disponível em tablets e telefones iOS e Android. O registro básico no programa de registro de dispositivo (DEP) não é compatível com um dispositivo compartilhado do XenMobile Enterprise. Você deve usar um DEP autorizado para registrar um dispositivo compartilhado dessa maneira.
  • Não há suporte para a autenticação de certificado de cliente, o PIN da Citrix, Touch ID, entropia de usuário e autenticação de dois fatores.

Modo MDM+MAM

  • Disponível somente para tablets iOS e Android.
  • Com suporte em XenMobile 10.3.x e versões posteriores.
  • Autenticação de nome de usuário e senha do Active Directory apenas tem suporte.
  • Não há suporte para a autenticação de certificado de cliente, o PIN da Worx, Touch ID, entropia de usuário e autenticação de dois fatores.
  • O modo somente MAM não é compatível. Os dispositivos devem se registrar no MDM.
  • Somente o Secure Mail, o Secure Web e o aplicativo móvel do ShareFile têm suporte. Os aplicativos HDX não são compatíveis.
  • Os usuários do Active Directory são os únicos usuários compatíveis; os usuários e os grupos locais não são compatíveis
  • O registro repetido é necessário para dispositivos compartilhados somente MDM existentes para atualização para o modo MDM+MAM.
  • Os usuários podem compartilhar somente aplicativos do XenMobile e aplicativos preparados do MDX; eles não podem compartilhar aplicativos nativos nos dispositivos.
  • Depois de baixados durante o primeiro registro, os aplicativos do XenMobile não são baixados novamente sempre vez que um usuário faz login no dispositivo. O novo usuário pode escolher o dispositivo, fazer login e começar.
  • No Android, para isolar os dados de cada usuário por motivos de segurança, a política Não permitir dispositivos com root no console XenMobile deve estar ativada.

Pré-requisitos para registrar dispositivos compartilhados

Antes de poder registrar dispositivos compartilhados, você deve fazer o seguinte:

Pré-requisitos do modo MDM+MAM

  1. Crie um grupo do Active Directory com o nome de Assistente de registro de dispositivos compartilhados.
  2. Adicione a esse grupo os usuários do Active Directory que registrarão dispositivos compartilhados. Se você desejar uma nova conta para esse fim, crie um novo usuário do Active Directory (por exemplo, sdenroll) e adicione-o ao grupo do Active Directory.

Requisitos dos dispositivos compartilhados

Para obter a melhor experiência do usuário, incluindo a instalação e a remoção silenciosas de aplicativos, a Citrix recomenda a configuração de dispositivos compartilhados nas seguintes plataformas:

  • iOS 9 (somente MDM) e iOS 10
  • Android M
  • Android 5.x
  • Android 4.4.x (somente MDM)
  • Android 4.0.x (somente MDM)

Configuração de um dispositivo compartilhado

Siga estas etapas para configurar um dispositivo compartilhado.

  1. No console XenMobile, clique na engrenagem no canto superior direito. A página Configurações é exibida.
  2. Clique em Controle de acesso baseado em função e clique em Adicionar. A tela Adicionar função é exibida.
  3. Crie uma função de usuário de registro de dispositivo compartilhado chamada Usuário de registro de dispositivo compartilhado com permissões de Assistente de registro de dispositivos compartilhados em Acesso autorizado. Não se esqueça de expandir Dispositivos nos Recursos do console e selecionar Apagamento seletivo do dispositivo. Essa configuração garante que os aplicativos e as políticas provisionadas por meio da conta do assistente de registro de dispositivos compartilhados sejam excluídos por meio do Secure Hub quando o registro do dispositivo é cancelado.

    Em Aplicar Permissões, mantenha a configuração padrão, Para todos os grupos de usuários, ou atribua permissões a grupos de usuários específicos do Active Directory com Para grupos de usuários específicos.

    Imagem das opções Aplicar Permissões

    Clique em Avançar para ir para a tela Atribuição. Atribua a função de registro de dispositivo compartilhado que você acabou de criar ao grupo do Active Directory que você criou para os usuários de registro de dispositivos compartilhados na Etapa 1, em Pré-requisitos. Na imagem abaixo, citrix.lab é o domínio do Active Directory e o Shared Device Enrollers é o grupo do Active Directory.

    Imagem da tela Atribuição

  4. Crie um grupo de entrega que contenha as políticas, os aplicativos e as ações base que você deseja aplicar ao dispositivo quando um usuário não está conectado e, em seguida, associe esse grupo de entrega ao grupo do Active Directory do usuário de registro de dispositivo compartilhado.

    Imagem das configurações do grupo de entrega

  5. Instale o Secure Hub no dispositivo compartilhado e registre-o no XenMobile usando a conta de usuário de registro de dispositivo compartilhado. Agora você pode exibir e gerenciar o dispositivo por meio do console XenMobile. Para obter mais informações, consulte Registrar dispositivos.

  6. Para aplicar diferentes políticas ou fornecer mais aplicativos aos usuários autenticados, você deve criar um grupo de entrega associado a esses usuários e implantado somente em dispositivos compartilhados. Quando você criar os grupos, configure regras de implantação para garantir que os pacotes sejam implantados em dispositivos compartilhados. Para obter mais informações, consulte Implantar recursos.

  7. Para interromper o compartilhamento do dispositivo, realize um apagamento seletivo para remover a conta de usuário de registro de dispositivo compartilhado do dispositivo, juntamente com todas as políticas e os aplicativos implantados nele.

Experiência do usuário de dispositivos compartilhados

Modo MDM

Os usuários veem somente os recursos disponíveis para eles e têm a mesma experiência em todos os dispositivos compartilhados. As políticas de registro e os aplicativos do dispositivo compartilhado sempre permanecem no dispositivo. Quando um usuário que não está registrado em dispositivos compartilhados faz login no Secure Hub, as políticas e os aplicativos dessa pessoa são implantados no dispositivo. Quando o usuário faz logout, as políticas e os aplicativos que são diferentes daqueles do registro de dispositivo compartilhado são removidos, enquanto que os recursos do registro de dispositivo compartilhado permanecem intactos.

Modo MDM+MAM

O Secure Mail e o Secure Web são implantados no dispositivo quando registrados pelo usuário de registro de dispositivo compartilhado. Os dados do usuário são mantidos de forma protegida no dispositivo. Os dados não são expostos para outros usuários quando eles fazem login no Secure Mail e no Secure Web.

Somente um usuário por vez pode fazer login no Secure Hub. O usuário anterior deve fazer logout antes que o próximo usuário possa fazer login. Por motivos de segurança, o Secure Hub não armazena as credenciais do usuário em dispositivos compartilhados, portanto, os usuários devem digitar as credenciais deles sempre que fizerem login. Para garantir que um novo usuário não possa acessar os recursos direcionados para o usuário anterior, o Secure Hub não permite que novos usuários façam login enquanto as políticas, os aplicativos e os dados associados ao usuário anterior estão sendo removidos.

O registro de dispositivo compartilhado não altera o processo de atualização de aplicativos. Você pode enviar por push atualizações para os usuários de dispositivo compartilhado como sempre, e os usuários de dispositivo compartilhado podem atualizar aplicativos diretamente nos dispositivos deles.

Políticas recomendadas do Secure Mail

  • Para o melhor desempenho do Secure Mail, defina Max sync period com base no número de usuários que compartilharão o dispositivo. Não é recomendável permitir a sincronização ilimitada.
Número de usuários compartilhando o dispositivo Período máximo recomendado de sincronização
21 a 25 1 semana ou menos
6 a 20 2 semanas ou menos
5 ou menos 1 mês ou menos
  • Bloqueie Enable contact export para evitar a exposição dos contatos de um usuário a outros usuários que compartilham o dispositivo.

  • No iOS, somente as configurações a seguir podem ser definidas por usuário. Todas as outras configurações serão comuns entre os usuários que compartilham o dispositivo:

    • Notificações
    • Assinatura
    • Ausência Temporária
    • Período de Sincronização de Email
    • S/MIME
    • Verificar ortografia