Citrix Endpoint Management

用户社区

每个组织都由多个以不同的功能角色运作的用户社区组成。这些用户社区使用您通过用户移动设备提供的各种资源执行不同的任务和办公功能。用户可能会使用您提供的移动设备在家中或远程办公室工作。或者,用户可能会使用个人移动设备,这允许他们访问受某些安全合规规则约束的工具。

如果存在多个使用移动设备的用户社区,企业移动性管理 (EMM) 将对防止数据泄漏以及强制遵守组织层面的安全限制至关重要。为了更高效、更复杂的移动设备管理,您可以对用户社区进行分类。这样做可以简化用户与资源的映射,并确保正确的安全策略适用于正确的用户。

对用户社区进行分类可以包括使用以下组件:

  • Active Directory 组织单位 (OU) 和组

    添加到特定 Active Directory 安全组的用户可以接收策略以及应用程序等资源。从 Active Directory 安全组中移除用户会删除对以前允许的 Citrix Endpoint Management 资源的访问权限。

  • Citrix Endpoint Management 本地用户和组

    对于在 Active Directory 中没有帐户的用户,您可以将这些用户创建为本地 Citrix Endpoint Management 用户。可以通过与 Active Directory 用户相同的方式将本地用户添加到交付组中并为其预配资源。

  • Citrix Endpoint Management 交付组

    如果多个具有不同权限级别的用户组要使用单个应用程序,则可能需要创建单独的交付组。使用单独的交付组,您可以部署同一应用程序的两个不同版本。Citrix 建议在创建设备策略之前创建交付组。

  • 交付组和用户组映射

    交付组到 Active Directory 组的映射可以是一对一映射,也可以是一对多映射。将基础策略和应用程序分配给一个一对多交付组映射。将功能特定的策略和应用程序分配给多个一对一交付组映射。

  • 应用程序的交付组和资源映射

    将特定的应用程序分配给每个交付组。

  • MDM 资源的交付组和资源映射

    将应用程序和特定的设备管理资源分配给每个交付组。例如,为一个交付组配置以下各项的任意组合:应用程序类型(公共应用程序、HDX 应用程序等)、每种应用程序类型的特定应用程序以及设备策略和自动化操作等资源。

以下示例说明了如何对医疗机构的用户社区进行分类以实现 EMM。

用例

这个示例医疗保健组织为许多用户提供技术资源和访问权限,包括网络和附属机构的员工和志愿者。此机构已选择仅向非执行用户推出 EMM 解决方案。

您可以将此机构的用户角色和功能划分为几个子组,包括:临床、非临床和合同工。选定的一组用户将收到企业移动设备,而其他用户可以从其私人设备 (BYOD) 访问有限的公司资源。为了执行适当级别的安全限制并防止数据泄露,该组织决定由企业IT管理每台注册的设备。此外,用户只能注册一个设备。

以下各节概述了每个子组的角色和功能:

临床

  • 护士
  • 医师(医生、外科医生等)
  • 专家(营养学家、麻醉师、放射科医师、心脏病专家、肿瘤学家等)
  • 外部医师(从远程办公室工作的非雇员医师和办公室工作人员)
  • 家庭健康服务(为患者家访提供医生服务的办公室和移动工作人员)
  • 研究专家(六个研究机构的知识工作者和超级用户,他们正在进行临床研究,以寻找医学问题的答案)
  • 教育和培训(护士、医师以及教育和培训专家)

非临床

  • 共享服务(执行各种后台职能的办公室工作人员,包括:人力资源、薪资、应付账款、供应链服务等)
  • 医生服务(为提供商提供各种医疗保健管理、行政服务和业务流程解决方案的办公室工作人员,包括:行政服务、分析和商业智能、业务系统、客户服务、财务、管理式医疗管理、患者准入解决方案、收入周期解决方案等)
  • 支持服务(从事各种非临床职能的办公室工作人员,包括:福利管理、临床整合、沟通、薪酬和绩效管理、设施和财产服务、人力资源技术系统、信息服务、内部审核和流程改进等。)
  • 慈善计划(履行各种职能以支持慈善计划的办公室和移动工作人员)

合同工

  • 制造商和供应商合作伙伴(通过站点到站点 VPN 现场连接和远程连接,提供各种非临床支持功能)

根据上述信息,此机构创建了以下实体。有关 Citrix Endpoint Management 中交付组的更多信息, 请参阅 Citrix Endpoint Management 产品文档中的部署 资源。

Active Directory 组织单位 (OU) 和组

对于 OU = Citrix Endpoint Management 资源

  • OU = 临床;组 =
    • XM-护士
    • XM-医师
    • XM-专家
    • XM-外部医师
    • XM-家庭医疗服务
    • XM-研究专家
    • XM-教育和培训
  • OU = 非临床;组 =
    • XM-共享服务
    • XM-医师服务
    • XM-支持服务
    • XM-慈善活动

Citrix Endpoint Management 本地用户和组

针对组= 合同工,用户 =

  • Vendor1
  • Vendor2
  • 供应商 3
  • … 供应商 10

Citrix Endpoint Management 交付组

  • 临床-护士
  • 临床-医师
  • 临床-专家
  • 临床-外部医师
  • 临床-家庭医疗服务
  • 临床-研究专家
  • 临床-教育和培训
  • 非临床-共享服务
  • 非临床-医师服务
  • 非临床-支持服务
  • 非临床-慈善活动

交付组和用户组映射

Active Directory 组 Citrix Endpoint Management 交付组
XM-护士 临床-护士
XM-医师 临床-医师
XM-专家 临床-专家
XM-外部医师 临床-外部医师
XM-家庭医疗服务 临床-家庭医疗服务
XM-研究专家 临床-研究专家
XM-教育和培训 临床-教育和培训
XM-共享服务 非临床-共享服务
XM-医师服务 非临床-医师服务
XM-支持服务 非临床-支持服务
XM-慈善活动 非临床-慈善活动

应用程序的交付组和资源映射

  Secure Mail Secure Web Citrix Files Workspace 应用程序 SalesForce1 RSA SecurID EpicCare Haiku Epic Hyperspace
临床-护士 X X X          
临床-医师                
临床-专家                
临床-外部医师 X   X          
临床-家庭医疗服务 X   X          
临床-研究专家 X   X          
临床-教育和培训             X X
非临床-共享服务             X X
非临床-医师服务             X X
非临床-支持服务 X   X       X X
非临床-慈善活动 X   X       X X
合同工 X   X X X   X X

MDM 资源的交付组和资源映射

  MDM:通行码策略 MDM:设备限制 MDM:自动化操作 MDM:网络策略
临床-护士       X
临床-医师   X    
临床-专家        
临床-外部医师        
临床-家庭医疗服务        
临床-研究专家        
临床-教育和培训        
非临床-共享服务        
非临床-医师服务        
非临床-支持服务        
非临床-慈善活动        
合同工       X

备注和注意事项

  • Citrix Endpoint Management 在初始配置期间会创建一个名为“所有用户”的默认交付组。如果您不禁用此交付组,则所有 Active Directory 用户都有权注册到 Citrix Endpoint Management。
  • Citrix Endpoint Management 使用与 LDAP 服务器的动态连接按需同步 Active Directory 用户和组。
  • 如果用户属于未在 Citrix Endpoint Management 中映射的组,则该用户无法注册。同样,如果用户是多个组的成员,Citrix Endpoint Management 仅将该用户归类为映射到 Citrix Endpoint Management 的组中的用户。
用户社区

在本文中