Citrix Endpoint Management

添加应用程序

注意:

Citrix 计划开始使用 2020 年 7 月版本的 Citrix 移动生产力应用程序强制执行平台加密。您需要在 2020 年 7 月之前测试并计划从 MDX 加密迁移。为此,请使用我们的加密管理功能。有关详细信息,请参阅加密管理

向 Endpoint Management 控制台添加应用程序时,您可以管理这些应用程序,将其分配为各个类别,然后将其部署给用户。本文介绍了不同类型的应用程序、其工作方式以及如何添加这些应用程序。有关 Apple 应用程序的详细信息,请参阅分发 Apple 应用程序

可以将以下类型的应用程序添加到 Endpoint Management:

  • MDX: 使用 MAM SDK 开发的应用程序或使用 MDX Service 或 MDX Toolkit 封装的应用程序。部署从内部和公共应用商店获取的 MDX 应用程序。
  • 公共应用商店: 这些应用程序包括公共应用商店(例如 Apple App Store 或 Google Play)中提供的免费或付费应用程序。例如,GoToMeeting。
  • Web 和 SaaS: 这些应用程序包括您通过内部网络访问的应用程序(Web 应用程序)或通过公用网络访问的应用程序 (SaaS)。可以创建您自己的应用程序。或者,可以从一组用于对现有 Web 应用程序进行单点登录身份验证的应用程序连接器中选择。例如,GoogleApps_SAML。
  • Enterprise: 不包含通过 MDX 封装或使用 MAM SDK 开发的本机应用程序。这些应用程序不包含与 MDX 或 MAM SDK 关联的策略。
  • Web 链接: 这些应用程序是公共或专用站点或者无需单点登录的 Web 应用程序的 Web 地址 (URL)。

关于无提示安装

Citrix 支持无提示安装 iOS 和 Samsung Android 应用程序。无提示安装意味着系统不会提示用户安装您部署到设备的应用程序。应用程序将在后台无提示安装。

实施无提示安装的必备条件:

  • 对于 iOS 应用程序,将托管 iOS 设备置于受监督模式。有关详细信息,请参阅导入 iOS 和 macOS 配置文件设备策略
  • 对于 Android 应用程序,在设备上启用 Samsung for Enterprise (SAFE) 或 Knox 策略。

    为此,请设置 Samsung MDM 许可证密钥设备策略以生成 Samsung ELM 和 Knox 许可证密钥。有关详细信息,请参阅Samsung MDM 许可证密钥设备策略

移动应用程序和 MDX 应用程序的工作原理

Endpoint Management 支持 iOS 和 Android 应用程序(包括 Citrix 移动生产力应用程序),也支持使用 MDX 策略。使用 Endpoint Management 控制台可以上载应用程序,然后将应用程序交付给用户设备。除了 Citrix 移动生产力应用程序,还可以添加以下类型的应用程序:

  • 您为用户开发的应用程序。
  • 希望在其中通过使用 MAM SDK 或 MDX 策略允许或限制设备功能的应用程序。

注意: MDX 10.7.5 版是支持封装 Citrix 移动生产力应用程序的最后一个版本。不能使用 MDX Service 或 MDX Toolkit 10.7.10 及更高版本封装 10.7.5 或更高版本的 Citrix 移动生产力应用程序。从公共应用商店访问移动生产力应用程序。

要分发 Citrix 移动生产力应用程序,请按照以下常规步骤进行操作:

  1. 下载公共应用商店 MDX 文件:转到 https://www.citrix.com/downloads。导航到 Citrix Endpoint Management (XenMobile) > Citrix Endpoint Management 生产力应用程序

  2. 将这些文件上载到 Endpoint Management 控制台(配置 > 应用程序),根据需要更新应用程序策略。

  3. 将 MDX 文件上载到公共应用商店。有关详细信息,请参阅本文中的添加 MDX 应用程序

    MAM SDK 和 MDX Toolkit 采用 Citrix 逻辑和策略准备适用于 iOS 和 Android 设备的应用程序。MDX 技术支持在组织内部或外部创建的应用程序。

关于必需应用程序和可选应用程序

向交付组中添加应用程序时,请选择这些应用程序是可选应用程序还是必需应用程序。对于标记为必需的应用程序,用户在诸如以下情况下能够立即收到更新:

  • 上载新应用程序并根据需要对其进行标记。
  • 根据需要标记现有应用程序。
  • 用户删除所需的应用程序。
  • Secure Hub 更新可用。

必需应用程序的强制部署要求

  • Secure Hub 10.5.15 for iOS 和 Secure Hub 10.5.20 for Android(最低版本)
  • MAM SDK、MDX Service 或 MDX Toolkit 10.6(最低版本)
  • 自定义服务器属性 force.server.push.required.apps

    默认情况下,所需应用程序的强制部署处于禁用状态。要启用该功能,请创建一个“自定义密钥”服务器属性。将密钥显示名称设置为 force.server.push.required.apps,将设置为 true

  • 升级 Endpoint Management 和 Secure Hub 后:使用已注册的设备的用户必须注销并登录 Secure Hub,以获取所需的应用程序部署更新。

示例

以下示例显示了向交付组添加 Secure Tasks 应用程序并部署交付组的顺序。

注意:

Secure Notes 和 Secure Tasks 已于 2018 年 12 月 31 日达到生命周期结束 (EOL) 状态。有关详细信息,请参阅EOL 和已弃用的应用程序

“交付组”配置屏幕

“交付组”配置屏幕

示例应用程序 Secure Tasks 部署到用户设备后,Secure Hub 将提示用户安装该应用程序。

Secure Hub 屏幕

Secure Hub 屏幕

重要:

启用了 MDX 的必需应用程序(包括企业应用程序和公共应用商店应用程序)将立即升级。即使您配置了应用程序更新宽限期 MDX 策略并且用户选择以后升级应用程序,也会执行此升级。

面向企业和公共应用商店应用程序的 iOS 必需应用程序工作流

  1. 首次注册期间部署移动生产力应用程序。必需应用程序安装在设备上。
  2. 在 Endpoint Management 控制台上更新应用程序。
  3. 使用 Endpoint Management 控制台部署必需应用程序。
  4. 主屏幕上的应用程序将更新。并且,对于公共应用商店应用程序,升级将自动启动。系统不提示用户进行更新。
  5. 用户从主屏幕中打开应用程序。即使您设置了应用程序更新宽限期并且用户以后轻按即可升级应用程序,应用程序也会立即升级。

面向企业应用程序的 Android 必需应用程序工作流

  1. 首次注册期间部署移动生产力应用程序。必需应用程序安装在设备上。
  2. 使用 Endpoint Management 控制台部署必需应用程序。
  3. 应用程序已升级。(Nexus 设备提示安装更新,但 Samsung 设备执行无提示安装。)
  4. 用户从主屏幕中打开应用程序。即使您设置了应用程序更新宽限期并且用户以后轻按即可升级应用程序,应用程序也会立即升级。(Samsung 设备执行无提示安装。)

面向公共应用商店应用程序的 Android 必需应用程序工作流

  1. 首次注册期间部署移动生产力应用程序。必需应用程序安装在设备上。
  2. 在 Endpoint Management 控制台上更新应用程序。
  3. 使用 Endpoint Management 控制台部署必需应用程序。或者,在设备上打开 Secure Hub Store。更新图标在应用商店中显示。
  4. 应用程序升级自动启动。(Nexus 设备将提示用户安装更新。)
  5. 在主屏幕中打开应用程序。应用程序已升级。系统不提示用户宽限期。(Samsung 设备执行无提示安装。)

根据需要配置应用程序时卸载应用程序

可以允许用户根据需要卸载配置的应用程序。转到配置 > 交付组,然后将应用程序从必需应用程序移动到可选应用程序

建议: 请使用特殊交付组临时将应用程序更改为可选,以便特定用户可以卸载该应用程序。 然后,您可以将现有的必需应用程序更改为可选,将应用程序部署到该交付组,然后从这些设备中卸载该应用程序。之后,如果您希望该交付组的未来注册需要该应用程序,则可以将该应用程序设置回必需。

Web 和 SaaS 应用程序的工作原理

Endpoint Management 附带一组应用程序连接器,这些连接器相当于模板,通过配置这些模板可实现对 Web 应用程序和 SaaS 应用程序进行单点登录。有时您可以通过配置这些模板来创建和管理用户帐户。Endpoint Management 包含安全声明标记语言 (SAML) 连接器。SAML 连接器用于对支持 SAML 协议的 Web 应用程序实现单点登录 (SSO) 和用户帐户管理。Endpoint Management 支持 SAML 1.1 和 SAML 2.0。

您也可以构建自己的企业 SAML 连接器。

Endpoint Management 与 Citrix Workspace 的集成支持移动 SSO。从注册到 MDM 的 iOS 和 Android 设备可以单点登录到本机 SaaS 应用程序。请参阅 配置移动 SSO(预览版)

企业应用程序的工作原理

企业应用程序驻留在 Endpoint Management 服务器上,也可以驻留在世界各地的内容交付网络 (CDN) 位置。当用户不在 Endpoint Management 服务器附近时,企业应用程序交付可能需要一段时间。为了提高企业应用程序的下载速度,请使用 CDN。CDN 将应用程序从最近的接入点 (POP) 位置交付给用户。

下图显示了 CDN 如何将应用程序分配给离移动设备用户最近的边缘服务器的示例。当移动设备请求应用程序时,边缘服务器将缓存来自原始服务器的内容。

CDN 应用程序分发

用户可以使用 Secure Hub 连接到企业应用程序。添加企业应用程序时,Endpoint Management 会为其创建应用程序连接器。

从 Citrix CDN 交付企业应用程序

可以通过适用于企业应用程序的 Citrix 内容交付网络 (CDN) 交付企业应用程序。CDN 是指分布在地理位置的服务器组,这些服务器组一起工作,以安全地提供应用程序内容的快速交付。本地服务器将企业应用程序交付到移动设备。

CDN 通过附近的 CDN 分发点在地理上更靠近移动设备的地理位置分发内容,从而缩短应用程序交付的下载时间。

针对企业应用程序的 Citrix CDN 支持适用于以下平台:

  • iOS(MDM 或 MAM 注册)
  • Android(MDM 或 MAM 注册)
  • Windows Desktop 或 Tablet(MDM 注册)
  • macOS(MDM 注册)

CDN 的工作原理

作为 CDN 服务的核心,服务器链接在一起,以实现更快地交付企业应用程序的目标。该目标通过将应用程序安全地放置在世界各地的不同分发点来实现。在初始连接到 Endpoint Management 服务器期间使用的移动设备的 DNS 服务器是决定分发点的因素。

例如:假设移动设备的 DNS 服务器 IP 源自佛罗里达州劳德代尔堡。CDN 使用离该位置最近的本地分发点将企业应用程序交付到移动设备。使用 CDN 可以缩短应用程序下载时间。

当移动设备首次请求或推送企业应用程序时,Endpoint Management 会将该应用程序复制到本地分发点。Endpoint Management 在该位置保留应用程序 24 小时,用于其他本地设备下载。

企业应用程序的 CDN 交付入门

自 Endpoint Management 版本 19.4.1 起,所有新的多租户客户的企业应用程序交付默认设置为 CDN 交付。对于本版本之前的现有客户,请按照本节中的说明进行操作。

对于已在 Endpoint Management 服务器上的企业应用程序:Endpoint Management 会继续从服务器交付企业应用程序,直到完成以下步骤后重新上载这些应用程序。

  1. 为您的帐户启用 CDN:在 Endpoint Management 控制台中:转到设置 > 服务器属性
  2. 搜索 app.delivery.cdn,然后单击编辑
  3. 将值更改为 true

    “服务器属性”屏幕

  4. 在 Endpoint Management 控制台中,再次上载您的企业应用程序:
    1. 转到配置 > 应用程序,然后按类型企业)和平台筛选应用程序列表。
    2. 选择一个应用程序,单击编辑,单击下一步,然后单击上载
    3. 对每个企业应用程序重复上述步骤。

公共应用商店的工作原理

可通过相关设置将系统配置为从 Apple App Store 中检索应用程序名称和说明。在应用商店中检索应用程序信息时,Endpoint Management 会覆盖现有名称和说明。手动配置 Google Play 应用商店应用程序信息。有关详细信息,请参阅 添加公共应用商店应用程序

Web 链接的工作原理

Web 链接是指向 Internet 或 Intranet 站点的 Web 地址。Web 链接还可以指向不需要 SSO 的 Web 应用程序。Web 链接配置完成后,链接将以图标的形式显示在应用商店中。当用户通过 Secure Hub 登录时,将显示该链接以及可用应用程序和桌面的列表。

MAM SDK 的工作原理

MAM SDK 作为预览版提供。Citrix 建议您先下载 MAM SDK 并对其进行测试,然后再弃用 MDX 加密。

MAM SDK 取代了 iOS 和 Android 平台未涵盖的 MDX 功能区域。请将 MAM SDK 集成到您的应用程序中,而非使用 MDX Service 或 MDX Toolkit 封装第三方应用程序。这种开发应用程序的方法允许您直接调用 API。有关使用 MAM SDK 的详细信息,请参阅 MAM SDK 概述

添加 MDX 应用程序

收到适用于 iOS 或 Android 应用程序的 MDX 文件时,可以将应用程序上载到 Endpoint Management。上载应用程序后,可以配置应用程序详细信息和策略设置。有关每种设备平台类型可用的应用程序策略的信息,请参阅:

  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序。此时将显示应用程序页面。

    “应用程序配置”屏幕

  2. 单击添加。此时将显示添加应用程序对话框。

    “应用程序配置”屏幕

  3. 单击 MDX。此时将显示 MDX 应用程序信息页面。

  4. 应用程序信息窗格中,键入以下信息:

    • 名称: 键入应用程序的描述性名称。该名称将显示在应用程序表中的应用程序名称下。
    • 说明: 键入应用程序的可选说明。
    • 应用程序类别: (可选)在列表中单击要将应用程序添加到的类别。有关应用程序类别的详细信息,请参阅创建应用程序类别
  5. 单击下一步。此时将显示应用程序平台页面。

  6. 平台下,选择要添加的平台。如果只为一个平台配置,请取消选中其他平台。

    完成为平台配置设置后,请参阅步骤 11 以了解如何设置平台部署规则。

  7. 要选择要上载的 MDX 文件,请单击上载并导航到文件所在位置。

    • 如果添加 iOS 批量购买 B2B 应用程序,请单击您的应用程序是批量购买的 B2B 应用程序吗。然后,在列表中,单击要使用的 B2B 批量购买帐户。
    • 如果添加 Android Enterprise MDX 应用程序,则 UI 会通知您附加的应用程序是否需要从托管 Google Play 应用商店获得批准。要在不离开 Citrix Endpoint Management 控制台的情况下审批应用程序,请单击

      添加 MDX 应用程序

      在托管 Google Play 应用商店打开后,按照说明审批并保存应用程序。

      审批 MDX 应用程序

      成功添加应用程序后,将显示应用程序详细信息页面。继续执行步骤 9 以配置适用的设置。

  8. 单击下一步。此时将显示应用程序详细信息页面。

  9. 配置以下设置:

    • 文件名: 键入与应用程序关联的文件名。
    • 应用程序说明: 键入应用程序的说明。
    • 应用程序版本: (可选)键入应用程序版本号。
    • 最低操作系统版本: (可选)键入为了使用应用程序,设备可以运行的最低操作系统版本。
    • 最高操作系统版本: (可选)键入为了使用应用程序,设备必须运行的最新操作系统版本。
    • 排除的设备: (可选)键入不能运行应用程序的设备的制造商或型号。
    • 删除 MDM 配置文件时也删除应用程序: 选择删除 MDM 配置文件时是否从设备中删除应用程序。默认值为
    • 阻止备份应用程序数据: 选择是否阻止用户备份应用程序数据。默认值为
    • 产品轨迹: 指定要推送到用户设备的产品轨迹。如果您有一个专为测试而设计的轨迹,则可以选择并将其分配给您的用户。默认值为生产
    • 强制管理应用程序: 对于安装为非托管的应用程序,请选择是否提示用户允许在未受监督的设备上管理此应用程序。默认值为
    • 通过批量购买部署的应用程序: 选择是否使用批量购买部署应用程序。如果设置为,并且您部署了应用程序的 MDX 版本并使用批量购买部署该应用程序,Secure Hub 将仅显示批量购买实例。默认值为
  10. 配置 MDX 策略。MDX 策略因平台而异,并且包含面向策略区域的选项,包括身份验证、设备安全、加密和应用程序限制。在控制台中,每种策略都具有介绍此策略的提示。

  11. 配置部署规则。有关信息,请参阅 部署资源

  12. 展开应用商店配置

    “应用程序配置”屏幕

    (可选)可以添加应用程序的常见问题解答或显示在应用商店中的屏幕截图。还可以设置用户是否可以对应用程序进行评分或评价。

    • 配置以下设置:
      • 应用程序常见问题解答: 添加应用程序的常见问题和答案。
      • 应用程序屏幕截图: 添加屏幕截图以帮助在应用商店中对应用程序进行分类。上载的图形必须为 PNG 格式。不能上载 GIF 或 JPEG 图片。
      • 允许对应用程序评分: 选择是否允许用户对应用程序进行评分。默认值为允许评价应用程序: 选择是否允许用户评价选定的应用程序。默认值为
  13. 单击下一步。此时将显示审批页面。

    “应用程序配置”屏幕

    要使用工作流在允许用户访问应用程序之前要求批准,请参阅应用工作流。如果不想设置审批工作流,可以跳至步骤 15。

  14. 单击下一步。此时将显示交付组分配页面。

    “应用程序配置”屏幕

  15. 选择交付组旁边 ,键入以查找交付组或者在列表中选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

  16. 展开部署计划,然后配置以下设置:

    • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为
    • 在“部署计划”旁边,单击立即以后。默认选项为立即
    • 如果单击以后,请单击日历图标,然后选择部署的日期和时间。
    • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
    • 为始终启用的连接部署旁边,单击。默认选项为

      如果在设置 > 服务器属性中配置了计划后台部署密钥,则适用此选项。

      始终启用选项:

      • 不适用于 iOS 设备
      • 不适用于开始使用 10.18.19 或更高版本的 Endpoint Management 的 Android、Android Enterprise 和 Chrome OS 客户
      • 不建议开始使用版本 10.18.19 之前的 Endpoint Management 的 Android、Android Enterprise 和 Chrome OS 客户使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台,但为始终启用的连接部署除外。

  17. 单击保存

创建应用程序类别

用户登录 Secure Hub 时,会收到您已在 Endpoint Management 中设置的应用程序、Web 链接和应用商店的列表。您可以使用应用程序类别实现只允许用户访问某些应用程序、应用商店或 Web 链接的目的。例如,您可以创建“财务”类别,然后向其中添加仅与财务相关的应用程序。您也可以配置“销售”类别,并向其分配销售应用程序。

在 Endpoint Management 控制台中的应用程序页面上配置类别。然后,添加或编辑应用程序、Web 链接或应用商店时,可以将应用程序添加到您所配置的一个或多个类别中。

  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序。此时将显示应用程序页面。

  2. 单击类别。此时将显示类别对话框。

    “应用程序配置”屏幕

  3. 对于要添加的每个类别,执行以下操作:

    • 在对话框底部的添加新类别字段中键入要添加的类别的名称。例如,可以键入企业应用程序以创建企业应用程序类别。
    • 单击加号 (+) 以添加类别。此时已添加新创建的类别并显示在类别对话框中。

    “应用程序配置”屏幕

  4. 添加完类别后,关闭类别对话框。

  5. 应用程序页面上,可以将现有应用程序放到新类别中。

    • 选择要分类的应用程序。
    • 单击编辑。此时将显示应用程序信息页面。
    • 应用程序类别列表中,通过选中新类别的复选框应用新类别。对于您不想应用于应用程序的现有类别,可以取消选中其对应的复选框。
    • 单击交付组分配选项卡或单击后面各页面上的下一步完成剩余的应用程序设置页面。
    • 单击交付组分配页面上的保存以应用新类别。新类别将应用于应用程序并显示在应用程序表中。

添加公共应用商店应用程序

可以向 Endpoint Management 中添加公共应用商店(如 Apple App Store 或 Google Play)中提供的免费或付费应用程序。

添加面向 Android Enterprise 的付费公共应用商店应用程序时,可以查看批量购买许可状态。该状态显示可用许可证总数、当前正在使用的数量以及占用这些许可证的每个用户的电子邮件地址。面向 Android Enterprise 的批量购买计划简化了批量查找、购买和分发应用程序及其他数据的过程。

配置应用程序信息并选择用于交付应用程序的平台,以:

  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序。此时将显示应用程序页面。

    “应用程序配置”屏幕

  2. 单击添加。此时将显示添加应用程序对话框。

    “应用程序配置”屏幕

  3. 单击公共应用商店。此时将显示应用程序信息页面。

  4. 应用程序信息窗格中,键入以下信息:

    • 名称: 键入应用程序的描述性名称。此名称将显示在应用程序表中的应用程序名称下。
    • 说明: 键入应用程序的可选说明。
    • 应用程序类别: (可选)在列表中单击要将应用程序添加到的类别。有关应用程序类别的详细信息,请参阅创建应用程序类别
  5. 单击下一步。此时将显示应用程序平台页面。

  6. 平台下,选择要添加的平台。如果只为一个平台配置,请取消选中其他平台。

下一步,请为每个平台配置应用程序设置。完成为平台配置设置后,请设置平台部署规则和应用商店配置。

为 Google Play 应用程序配置应用程序设置

注意:

要使可从托管 Google Play 访问的 Google Play 应用商店中的所有应用程序,请使用访问托管 Google Play 应用商店中的所有应用程序服务器属性。(请参阅服务器属性。)将此属性设置为 true 会将所有 Android Enterprise 用户的公共 Google Play 应用商店应用程序列入允许列表。然后,您可以使用 限制设备策略控制对这些应用程序的访问。

配置 Google Play 应用商店应用程序的设置要求执行的步骤与适用于其他平台的应用程序不同。手动配置 Google Play 应用商店应用程序信息。

  1. 确保在平台下选择 Google Play

    搜索应用程序

  2. 转至 Google Play 应用商店。从 Google Play 应用商店复制软件包 ID。可以在应用程序的 URL 中找到 ID。

    搜索应用程序

  3. 在 Citrix Endpoint Management 控制台中添加公共应用商店应用程序时,将软件包 ID 粘贴到搜索栏中。单击搜索

    搜索应用程序

  4. 如果软件包 ID 有效,将显示一个 UI,允许您输入应用程序详细信息。

    搜索应用程序

  5. 可以为要随应用商店中的应用程序显示的映像配置 URL。要使用 Google Play 应用商店中的映像,请执行以下操作:

    1. 转至 Google Play 应用商店。右键单击该应用程序映像并复制映像地址。

    2. 将映像地址粘贴到映像 URL 字段中。

    3. 单击 Upload image(上载映像)。该映像将显示在 Image(映像)旁边。

如果未配置映像,通用 Android 映像将随应用程序显示。

为 Android Enterprise 配置应用程序设置

  1. 要添加 Android Enterprise 应用程序,请在搜索框中键入应用程序名称或软件包 ID。可以在 Google Play 应用商店中找到软件包 ID。该 ID 位于应用程序的 URL 中。例如,com.Slackhttps://play.google.com/store/apps/details?id=com.Slack&hl=en_US 中的软件包 ID。
  2. 单击搜索

    托管 Google Play 应用商店 UI 将打开符合您的搜索条件的应用程序列表。

  3. 选择一个应用程序,然后按照说明审批并保存该应用程序。

    选择 Google Play 应用商店应用程序

    如果添加以前批准的应用程序,请单击选择

    选择应用程序

    应用程序获得批准后,它将显示在 Endpoint Management 控制台的搜索结果中。

  4. 应用程序详细信息字段预填充了与所选应用程序相关的信息(包括名称、说明、版本号和关联的图像)。

配置 iOS 的应用程序设置

  1. 在搜索框中键入应用程序名称,然后单击搜索。此时将显示符合搜索条件的应用程序。此时将显示符合搜索条件的应用程序。

    下图显示了 iPhone 上的应用程序中的 podio 的搜索结果。

    “应用程序配置”屏幕

  2. 单击要添加的应用程序。

  3. 应用程序详细信息字段预填充了与所选应用程序相关的信息(包括名称、说明、版本号和关联的图像)。

    “应用程序配置”屏幕

  4. 配置以下设置:

    • 如有需要,可更改应用程序的名称和说明。
    • 应用程序 URL: 输入以逗号分隔的 URL 列表,以便从 Workspace 应用程序启动您的应用程序。此字段仅适用于 iPhone 和 iPad 设备。
    • 付费应用程序: 此字段已预配置,并且无法更改。
    • 删除 MDM 配置文件时也删除应用程序: 选择删除 MDM 配置文件时是否删除应用程序。默认值为
    • 阻止备份应用程序数据: 选择是否阻止应用程序备份数据。默认值为
    • 产品轨迹: 指定要推送到用户设备的产品轨迹。如果您有一个专为测试而设计的轨迹,则可以选择并将其分配给您的用户。默认值为生产
    • 强制管理应用程序: 选择当安装的应用程序未托管时,是否提示用户允许在未受监督的设备上管理此应用程序。默认值为
    • 强制与设备建立许可证关联: 选择是否将(开发时启用了设备关联的)应用程序与设备而非用户关联。如果所选应用程序不支持分配到设备,您将无法更改此设置。
  5. 配置部署规则和应用商店配置,如以下各部分中所述。

配置部署规则

有关信息,请参阅 部署资源

设置应用商店配置

  1. 展开应用商店配置。此设置不适用于仅出现在托管 Google Play 中的 Android Enterprise 应用程序。

    “应用程序配置”屏幕

    (可选)可以添加应用程序的常见问题解答或显示在应用商店中的屏幕截图。还可以设置用户是否可以对应用程序进行评分或评价。

    • 配置以下设置:
      • 应用程序常见问题解答: 添加应用程序的常见问题和答案。
      • 应用程序屏幕截图: 添加屏幕截图以帮助在应用商店中对应用程序进行分类。上载的图形必须为 PNG 格式。不能上载 GIF 或 JPEG 图片。
      • 允许对应用程序评分: 选择是否允许用户对应用程序进行评分。默认值为“开”。
      • 允许评价应用程序: 选择是否允许用户评价选定的应用程序。
  2. 对于 iPhone 或 iPad,展开批量购买

    1. 要启用 Endpoint Management 以为应用程序应用批量购买,请执行以下操作:在批量购买许可证列表中,单击上载批量购买许可证

    2. 在显示的对话框中,导入许可证。

      “许可协议”表显示应用程序正在使用的许可证数量以及可用的许可证总数。

      可以取消单个用户的批量购买许可证的关联。这样将终止许可证分配并释放许可证。

  3. 对于 Android Enterprise,请展开批量购买部分。

    “许可协议”表显示应用程序正在使用的许可证数量以及可用的许可证总数。

    可以选择一个用户,然后单击解除关联以结束其许可证分配,释放一个许可证以供其他用户使用。但是,如果该用户不属于包含特定应用程序的交付组的一部分,您将只能取消该许可证的关联。

    “应用程序配置”屏幕

  4. 完成批量购买批量购买设置后,单击下一步。此时将显示审批页面。

    要使用工作流在允许用户访问应用程序之前要求批准,请参阅应用工作流。如果无需审批工作流,可以跳至下一步。

  5. 单击下一步。此时将显示交付组分配页面。

  6. 选择交付组旁边 ,键入以查找交付组或者在列表中选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

  7. 展开部署计划,然后配置以下设置:

    • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为
    • 部署计划旁边,单击立即以后。默认选项为立即
    • 如果单击以后,请单击日历图标,然后选择部署的日期和时间。
    • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
    • 为始终启用的连接部署旁边,单击。默认选项为

      如果在设置 > 服务器属性中配置了计划后台部署密钥,则适用此选项。

      始终启用选项:

      • 不适用于 iOS 设备
      • 对于开始使用 10.18.19 或更高版本的 Endpoint Management 的客户,不适用于 Android、Android Enterprise 和 Chrome OS
      • 对于开始使用版本 10.18.19 之前的 Endpoint Management 的客户,不建议在 Android、Android Enterprise 和 Chrome OS 中使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台,但为始终启用的连接部署除外。

  8. 单击保存

添加 Web 或 SaaS 应用程序

使用 Endpoint Management 控制台,可以向用户提供对移动应用程序、企业应用程序、Web 应用程序和 SaaS 应用程序的单点登录 (SSO) 授权。如果 Endpoint Management 未启用 Workspace,则可以通过使用应用程序连接器模板为应用程序启用 SSO。如果 Endpoint Management 启用了 Workspace,请参阅本节后面的为单点登录配置本机 SaaS 应用程序(预览版)

有关 Endpoint Management 中可用的连接器类型的列表,请参阅应用程序连接器类型。还可以在添加 Web 或 SaaS 应用程序时在 Endpoint Management 中构建自己的连接器。

如果应用程序仅可进行 SSO:保存设置后,应用程序将显示在 Endpoint Management 控制台的应用程序选项卡中。

  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序。此时将打开应用程序页面。

  2. 单击添加。此时将显示添加应用程序对话框。

    “应用程序配置”屏幕

  3. 单击 Web 和 SaaS。此时将显示应用程序信息页面。

    “应用程序配置”屏幕

  4. 配置现有或新的应用程序连接器,如下所示。

配置现有的应用程序连接器

  1. 应用程序信息页面中,从现有连接器中选择已选中,如上文所示。在应用程序连接器列表中单击要使用的连接器。此时将显示应用程序连接器信息。

  2. 配置以下设置:

    • 应用程序名称: 接受预先填充的名称或键入新名称。
    • 应用程序说明: 接受预先填充的说明或键入自己的说明。
    • URL: 接受预先填充的 URL 或键入应用程序的 Web 地址。根据您选择的连接器,此字段可以包含占位符,您必须替换占位符才能前进到下一个页面。
    • 域名: 如果适用,键入应用程序的域名。此字段为必填字段。
    • 应用程序托管在内部网络中: 选择应用程序是否在内部网络中的服务器上运行。如果用户从远程位置连接到内部应用程序,则必须通过 Citrix Gateway 进行连接。将此选项设置为将向应用程序添加 VPN 关键字,并允许用户通过 Citrix Gateway 连接。默认值为
    • 应用程序类别: 在此列表中,单击要应用于应用程序的可选类别。
    • 用户帐户预配: 选择是否为应用程序创建用户帐户。如果使用 Globoforce_SAML 连接器,则必须启用此选项以确保无缝 SSO 集成。
    • 如果启用用户帐户预配,请配置以下设置:
      • 服务帐户
        • 用户名: 键入应用程序管理员的名称。此字段为必填字段。
        • 密码: 键入应用程序管理员密码。此字段为必填字段。
      • 用户帐户
        • 用户授权结束时: 在列表中,单击不再允许用户访问应用程序时采取的操作。默认值为禁用帐户
      • 用户名规则
        • 对于要添加的每项用户名规则,请执行以下操作:
          • 用户属性: 在列表中,单击要添加到规则中的用户属性。
          • 长度(字符数): 在列表中,单击要在用户名规则中使用的用户属性字符数。默认值为全部
          • 规则: 您添加的每个用户属性自动附加到用户名规则中。
    • 密码要求
      • 长度: 键入用户密码最小长度。默认值为 8
    • 密码过期时间
      • 有效期(天): 键入密码有效的天数。有效值为 0–90。默认值为 90。
      • 过期后自动重置密码: 选择是否在密码过期时自动重置密码。默认值为。如果不启用此字段,用户在其密码过期后将无法打开应用程序。

配置新的应用程序连接器

  1. 应用程序信息页面中,选择创建新连接器。此时将显示应用程序连接器字段。

    “应用程序配置”屏幕

  2. 配置以下设置:

    • 名称: 键入连接器的名称。此字段为必填字段。
    • 说明: 键入连接器的说明。此字段为必填字段。
    • 登录 URL: 键入或复制并粘贴用户登录站点的 URL。例如,如果您要添加的应用程序有登录页面,请打开 Web 浏览器并访问该应用程序的登录页面。例如,它可能是 https://www.example.com/logon。此字段为必填字段。
    • SAML 版本: 选择 1.12.0。默认值为 1.1
    • 实体 ID: 键入 SAML 应用程序的标识。
    • 中继状态 URL: 键入 SAML 应用程序的 Web 地址。中继状态 URL 是来自应用程序的响应 URL。
    • 名称 ID 格式: 选择电子邮件地址未指定。默认值为电子邮件地址
    • ACS URL: 键入身份提供程序或服务提供商的声明使用者服务 URL。ACS URL 为用户提供 SSO 功能。
    • 图片: 选择是使用默认 Citrix 图片还是上载您自己的应用程序图片。默认值为“使用默认值”。
      • 要上载自己的图片,请单击浏览并导航到文件所在位置。该文件必须是 .PNG 文件。不能上载 JPEG 或 GIF 文件。如果添加自定义图形,以后将无法进行更改。
  3. 完成后,单击添加。此时将显示详细信息页面。
  4. 单击下一步。此时将显示应用程序策略页面。

    “应用程序配置”屏幕

  5. 配置以下设置:
    • 设备安全
    • 阻止越狱或获得 Root 权限: 选择是否阻止已被越狱或获得 Root 权限的设备访问应用程序。默认值为
    • 网络要求
    • 需要连接 WiFi: 选择运行应用程序是否需要使用 Wi-Fi 连接。默认值为
    • 需要连接内部网络: 选择运行应用程序是否需要使用内部网络。默认值为
    • 内部 WiFi 网络: 如果启用了需要连接 Wi-Fi,请键入要使用的内部 Wi-Fi 网络。
  6. 展开应用商店配置

    “应用程序配置”屏幕

    (可选)可以添加应用程序的常见问题解答或显示在应用商店中的屏幕截图。还可以设置用户是否可以对应用程序进行评分或评价。

    • 配置以下设置:
      • 应用程序常见问题解答: 添加应用程序的常见问题和答案。
      • 应用程序屏幕截图: 添加屏幕截图以帮助在应用商店中对应用程序进行分类。上载的图形必须为 PNG 格式。不能上载 GIF 或 JPEG 图片。
      • 允许对应用程序评分: 选择是否允许用户对应用程序进行评分。默认值为
      • 允许评价应用程序: 选择是否允许用户评价选定的应用程序。默认值为
  7. 单击下一步。此时将显示审批页面。

    “应用程序配置”屏幕

    要使用工作流在允许用户访问应用程序之前要求批准,请参阅应用工作流。如果无需审批工作流,可以跳至步骤 8。

  8. 单击下一步。此时将显示交付组分配页面。

  9. 选择交付组旁边 ,键入以查找交付组或者选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

  10. 展开部署计划,然后配置以下设置:

    • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为
    • 部署计划旁边,单击立即以后。默认选项为立即
    • 如果单击以后,请单击日历图标,然后选择部署的日期和时间。
    • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
    • 为始终启用的连接部署旁边,单击。默认选项为

      如果在设置 > 服务器属性中配置了计划后台部署密钥,则适用此选项。

      始终启用选项:

      • 不适用于 iOS 设备
      • 对于开始使用 10.18.19 或更高版本的 Endpoint Management 的客户,不适用于 Android、Android Enterprise 和 Chrome OS
      • 对于开始使用版本 10.18.19 之前的 Endpoint Management 的客户,不建议在 Android、Android Enterprise 和 Chrome OS 中使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台,但为始终启用的连接部署除外。

  11. 单击保存

配置移动 SSO(预览版)

Endpoint Management 与 Citrix Workspace 的集成支持移动 SSO。从注册到 MDM 的 iOS 和 Android 设备可以单点登录到本机 SaaS 应用程序。

本节介绍如何配置 Endpoint Management 和 Citrix Gateway 以交付本机 SaaS 应用程序。通过该配置,Citrix Workspace 应用程序可以跨应用程序提供单点登录。

必备条件:

  • Citrix Workspace Premium 许可证
  • 在 Citrix Cloud 中配置的身份提供程序
  • 配置了以下服务:
    • 启用了 Endpoint Management 的 Workspace 服务。有关启用服务集成的信息,请参阅 Workspace 配置
    • Citrix Endpoint Management 服务
    • Citrix Gateway 服务
  • 适用于 iOS 的 Citrix Workspace 应用程序
  • 适用于 Android的 Citrix Workspace 应用程序
  • 单点登录要求您的用户在 Android 设备上手动打开 VPN。

本节中介绍的常规设置步骤如下:

  1. 添加本机 SaaS 应用程序。
  2. 添加设备策略。
  3. 使用 Citrix Gateway 配置和发布本机 SaaS 应用程序。

添加本机 SaaS 应用程序

要将本机 SaaS 应用程序添加到 Endpoint Management,请执行以下操作:

  1. 在 Endpoint Management 控制台中,转至配置 > 添加
  2. 单击公共应用商店
  3. 提供应用程序信息,然后单击下一步
  4. 填写您想要支持的 iOS 和 Android 设备的平台页面。有关帮助,请参阅添加公共应用商店应用程序下的各部分内容。在配置 iOS 的“应用程序属性”设备策略时,您还需要在此设置过程中复制的包 ID,如本节后面所述。
  5. 单击下一步
  6. 交付组分配页面上,选择交付组,然后单击保存

为 iOS 添加设备策略

需要以下设备策略才能支持单点登录到本机 SSO 应用程序。请务必将每个策略至少分配给一个交付组。

  • 适用于 iOS 的应用程序清单设备策略: 有关帮助,请参阅应用程序清单设备策略

  • 适用于 iOS 的 VPN 设备策略: 有关帮助,请参阅 VPN 设备策略部分 iOS 设置

    配置 VPN 设备策略,如下所示:

    • 连接名称: 连接的名称。
    • 连接类型: 选择 Citrix SSO
    • 服务器名称或 IP 地址: 键入 vpn.netscalergateway.net
    • 用户帐户: 无需值。
    • 连接的身份验证类型: 无需值。
    • 身份验证密码: 无需值。
    • 启用 PerApp VPN: 设置为
    • 按需匹配应用程序已启用: 设置为
    • 提供程序类型: 选择数据包通道
    • Safari 域: 触发 PerApp VPN 连接的域。某些应用程序在 WebView 中打开,因此流量不会通过隧道传输。要使流量能够通过 VPN 传输,必须提供 Safari 域。键入 app.netscalergateway.net
    • 自定义参数:PerAppSplitTunnel 参数设置为 1
  • 适用于 iOS 的应用程序属性设备策略: 为 iOS 配置“应用程序属性”设备策略会将添加的本机 SaaS 应用程序与 VPN 项关联。有关帮助,请参阅应用程序属性设备策略

    配置“应用程序属性”设备策略,如下所示:

    • 应用程序属性策略页面上,选择新增。此时将显示一个空白字段。提供您在将应用程序添加到 Endpoint Management 时记录的软件包 ID。
    • PerApp VPN 标识符菜单中选择新创建的 VPN。请提供软件包 ID 并将其与 VPN 相关联,以便 Endpoint Management 使用关联的 VPN 来处理该应用程序的请求。

添加适用于 Android 的 VPN 设备策略

使用以下设置配置 VPN 设备策略。请确保将策略至少分配给一个交付组。

  • 连接名称: 连接的名称。
  • 服务器名称或 IP 地址: 键入 vpn.netscalergateway.net
  • 连接类型: 选择 Citrix SSO
  • 连接的身份验证类型: 默认值为密码。如果未提供 VPN 凭据,Citrix VPN 应用程序将提示设备用户 输入用户名和密码。
  • 启用 PerApp VPN: 设置为
  • 按需匹配应用程序已启用: 设置为。然后,选择白名单黑名单,具体取决于您是要列出允许还是阻止的软件包名称。

    注意:

    Endpoint Management 控制台包含术语“黑名单”和“白名单”。我们正在将即将发布的版本中的这些术语更改为“阻止列表”和“允许列表”。

  • 应用程序包名称: 单击添加,然后键入以逗号分隔的应用程序软件包名称的列表。

    重要: 对于打开 Chrome 浏览器以访问身份提供程序 URL 的应用程序,请将 com.android.chrome 添加为允许运行的应用程序软件包。否则,应用程序启动失败。还可以添加配置为系统的默认浏览器的其他浏览器软件包名称。

使用 Citrix Gateway 配置和发布本机 SaaS 应用程序

完成 Endpoint Management 设置后,可以使用 Citrix Gateway 配置和发布应用程序。有关使用 Citrix Gateway 配置和发布 SaaS 应用程序的步骤,请参阅支持软件即服务应用程序

在 Citrix Gateway 中配置和发布 SaaS 应用程序时:

  • Enhanced security(增强的安全性)部分下,禁用 Enforce policy on mobile device(在移动设备上强制执行策略)选项。
  • 使用相同的用户分配可发布您在 Endpoint Management 中分配给 VPN 设备策略的 SaaS 应用程序。

添加企业应用程序

Endpoint Management 中的企业应用程序表示未使用 MAM SDK 或 MDX Toolkit 准备的本机应用程序。这些应用程序不包含与 MDX 应用程序关联的策略。可以在 Endpoint Management 控制台中的应用程序选项卡中上载企业应用程序。企业应用程序支持以下平台(和相应的文件类型):

在企业应用程序不受支持时,添加从 Google Play 应用商店下载的应用程序。将 Google Play 应用商店中的应用程序添加为公共应用商店应用程序。请参阅 添加公共应用商店应用程序

  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序。此时将打开应用程序页面。

  2. 单击添加。此时将显示添加应用程序对话框。

    “应用程序配置”屏幕

  3. 单击企业。此时将显示应用程序信息页面。

  4. 应用程序信息窗格中,键入以下信息:

    • 名称: 键入应用程序的描述性名称。此名称将显示在“应用程序”表中的“应用程序名称”下。
    • 说明: 键入应用程序的可选说明。
    • 应用程序类别: (可选)在列表中单击要将应用程序添加到的类别。有关应用程序类别的详细信息,请参阅创建应用程序类别
  5. 单击下一步。此时将显示应用程序平台页面。

  6. 平台下,选择要添加的平台。如果只为一个平台配置,请取消选中其他平台。

    完成为平台配置设置后,请参阅步骤 10 以了解如何设置平台部署规则。

  7. 对于所选的每个平台,单击上载并导航到要上载的文件所在位置,选择此文件。

    • 如果添加 Android Enterprise 企业应用程序,上载按钮将打开托管 Google Play 应用商店。您无需注册开发者帐户即可发布专用应用程序。单击右下角的加号图标以继续。

      上载专用应用程序

      键入应用程序的名称并上载 .apk 文件。完成后,单击创建。您的专用应用程序最多可能需要 10 分钟才能发布。

      添加 apk 文件

      输入电子邮件地址以获取有关您的应用程序和开发者帐户的更新。

      添加电子邮件地址

      发布应用程序后,单击专用应用程序的图标,然后单击选择以打开应用程序信息页面。

      发布企业应用程序

      继续执行步骤 9 以配置设置。

  8. 单击下一步。此时将显示平台的应用程序信息页面。

  9. 为平台类型配置设置,例如:

    • 文件名: (可选)键入应用程序的新名称。
    • 应用程序说明: (可选)键入应用程序的新说明。
    • 应用程序版本: 无法更改此字段。
    • 最低操作系统版本: (可选)键入为了使用应用程序,设备可以运行的最低操作系统版本。
    • 最高操作系统版本: (可选)键入为了使用应用程序,设备必须运行的最新操作系统版本。
    • 排除的设备: (可选)键入不能运行应用程序的设备的制造商或型号。
    • 软件包 ID: 应用程序的唯一标识符。
    • 删除 MDM 配置文件时也删除应用程序: 选择删除 MDM 配置文件时是否从设备中删除应用程序。默认值为。此设置不适用于 macOS。
    • 阻止备份应用程序数据: 选择是否阻止应用程序备份数据。默认值为。此设置不适用于 macOS。
    • 强制管理应用程序: 安装非托管应用程序时,如果希望提示未受监督设备上的用户允许管理应用程序,请选择。如果用户接受提示,将托管应用程序。此设置不适用于 macOS。
  10. 配置部署规则。有关信息,请参阅 部署资源

  11. 展开应用商店配置。此设置不适用于仅出现在托管 Google Play 中的 Android Enterprise 应用程序。

    “应用程序配置”屏幕

    (可选)可以添加应用程序的常见问题解答或显示在应用商店中的屏幕截图。还可以设置用户是否可以对应用程序进行评分或评价。

    配置以下设置:

    • 应用程序常见问题解答: 添加应用程序的常见问题和答案。
    • 应用程序屏幕截图: 添加屏幕截图以帮助在应用商店中对应用程序进行分类。上载的图形必须为 PNG 格式。不能上载 GIF 或 JPEG 图片。
    • 允许对应用程序评分: 选择是否允许用户对应用程序进行评分。默认值为
    • 允许评价应用程序: 选择是否允许用户评价选定的应用程序。默认值为
  12. 单击下一步。此时将显示审批页面。

    要使用工作流在允许用户访问应用程序之前要求批准,请参阅应用工作流。如果无需审批工作流,可以跳至步骤 13。

  13. 单击下一步。此时将显示交付组分配页面。

  14. 选择交付组旁边 ,键入以查找交付组或者在列表中选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

  15. 展开部署计划,然后配置以下设置:

    • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为
    • 部署计划旁边,单击立即以后。默认选项为立即
    • 如果单击以后,请单击日历图标,然后选择部署的日期和时间。
    • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
    • 为始终启用的连接部署旁边,单击。默认选项为

      如果在设置 > 服务器属性中配置了计划后台部署密钥,则适用此选项。

      始终启用选项:

      • 不适用于 iOS 设备
      • 对于开始使用 10.18.19 或更高版本的 Endpoint Management 的客户,不适用于 Android、Android Enterprise 和 Chrome OS
      • 对于开始使用版本 10.18.19 之前的 Endpoint Management 的客户,不建议在 Android、Android Enterprise 和 Chrome OS 中使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台,但为始终启用的连接部署除外。

  16. 单击保存

将 Win32 应用程序添加为企业应用程序

可以将适用于 Win32 应用程序的 MSI、APPX、AppxBundle、PS1 或 EXE 文件上载到 Endpoint Management 控制台以便为托管的 Windows 10 Desktop 和 Tablet 设备进行部署。使用 Endpoint Management 部署这些文件后,Windows 设备随后将按如下所示安装应用程序:

  • 如果升级后的应用程序在安装过程中删除旧版本,设备将仅包括升级后的应用程序。
  • 如果升级后的应用程序无法删除旧版本,但新版本可以安装,设备将同时包括应用程序的两个版本。Endpoint Management 不再包含旧版本的信息。
  • 如果旧版本存在时升级后的应用程序无法安装,则新应用程序将不安装。在这种情况下,请先部署“应用程序卸载”设备策略以删除旧版本。然后部署新版本。

要求

  • Windows 10,版本 1607(最低版本)
  • Windows 10 Professional 或 Windows 10 Enterprise
  • 通过 /quiet 选项安装的单机版 Win 32 MSI 应用程序。对于此部署用例,Microsoft 不支持包含多个应用程序的 MSI、嵌入式 MSI 或交互式安装。

查找元数据

向 Endpoint Management 中添加 Win32 应用程序时,请指定该应用程序的元数据。要查找元数据,请使用 Windows 计算机上的 Orca 应用程序并记录以下信息:

  • 产品代码
  • 产品名称
  • 产品版本
  • 软件包安装类型,即每用户或每计算机

将 Win32 应用程序添加到 Endpoint Management

  1. 转至配置 > 应用程序,单击企业,然后在应用程序信息页面中键入应用程序的名称。

  2. 取消选中除 Windows Desktop/Tablet 之外的所有“平台”复选框。

  3. Windows Desktop/Tablet 企业应用程序页面上,单击上载并导航到该文件。

  4. 配置以下设置:

    “应用程序配置”屏幕

    • 应用程序名称: 应用程序的名称,来自应用程序元数据。
    • 说明: 应用程序的说明。
    • 应用程序版本: 应用程序版本号,来自应用程序元数据。
    • 最低操作系统版本: 可选。为了使用应用程序,设备可以运行的最低操作系统版本。
    • 最高操作系统版本: 可选。为了使用应用程序,设备必须运行的最新操作系统版本。
    • 排除的设备: 可选。不可以运行此应用程序的设备制造商或型号。
    • 产品代码: UUID 格式的 MSI 应用程序产品代码,来自应用程序元数据。
    • 安装上下文: 根据应用程序元数据,选择应用程序是针对设备还是针对用户安装。此设置不适用于 EXE 文件。
    • 命令行: 调用 MSIEXEC.exe 时使用的命令行选项
    • 安装命令行: 添加用于无提示安装 EXE 文件的命令行参数。
    • 卸载命令行: 添加命令行参数以无提示方式卸载 EXE 文件。
    • 重试次数: 将安装标记为失败之前,可以重试安装和下载操作的次数。
    • 超时: 安装程序将安装解释为失败并且不再监视该过程之前,安装过程运行的分钟数。
    • 重试时间间隔: 两次重试操作之间的分钟数。
  5. 根据需要指定部署规则和应用商店配置。

  6. 单击下一步,直至系统显示摘要页面,然后单击保存

  7. 转至配置 > 交付组,并添加 Win32 应用程序作为必需应用程序。

  8. 部署应用程序后,让您的用户知晓该应用程序可用。

升级 Win32 应用程序

  1. 查找应用程序的元数据,如前面部分“查找元数据”中所述。
  2. 转至配置 > 应用程序以上载应用程序的新版本。更新应用程序版本。如果应用程序的新版本具有不同的产品代码,请更新该设置。
  3. 提交所做的更改并部署应用程序。

将专用 Android Enterprise 应用程序添加为启用了 MDX 的企业应用程序

要将 Android Enterprise 应用程序添加为启用了 MDX 的企业应用程序,请创建一个专用 Android Enterprise 应用程序,为应用程序启用 MDX,然后将生成的 MDX 文件添加到 Endpoint Management 中。

  • 将 Android Enterprise 应用程序作为 MDX 企业应用程序添加到 Endpoint Management 控制台

    要准备应用程序,请将 MAM SDK 与其集成,或者通过 MDX Toolkit 或 MDX Service 将其封装。

  • 在 Google Play 应用商店中托管和发布应用程序

  • 从 Google Play 控制台发布专用应用程序

如果您决定通过 Google Play 应用商店托管和发布应用程序,请不要选择使用 Google 证书签名。请使用用于通过 MDX 封装应用程序的相同证书对应用程序进行签名。有关发布应用程序的详细信息,请参阅 发布应用程序为应用程序签名 上的 Google 文档。MAM SDK 不封装应用程序,因此它不需要用于开发应用程序的证书以外的证书。

有关通过 Google Play 控制台发布专用应用程序的详细信息,请参阅有关如何从 Play 控制台发布专用应用程序的 Google 文档。

要通过 Endpoint Management 发布应用程序,请参阅以下部分。

准备一个专用 Android Enterprise 应用程序

创建专用 Android Enterprise 应用程序后:

  • 将 MAM SDK 与应用程序集成或使用 MDX Toolkit 封装应用程序。(不支持使用 MDX Service 封装专用 Android Enterprise 应用程序。)
  • 然后,将生成的文件添加到 Endpoint Management 中。

可以通过上载更新后的 .apk 文件来更新应用程序。以下步骤介绍了通过 MDX Toolkit 封装应用程序的过程。

  1. 创建您的专用 Android Enterprise 应用程序并生成一个签名的 .apk 文件。

  2. 使用以下参数创建 XML 文件:

    <?xml version="1.0" encoding="UTF-8"?>
    <MobileAppPolicies>
        <PolicySchemaVersion>
            1.0
        </PolicySchemaVersion>
        <Policies>
            <DevicePasscode>false</DevicePasscode>
            <AppPasscode>false</AppPasscode>
            <MaxOfflinePeriod>72</MaxOfflinePeriod>
            <StepupAuthAddress/>
            <RequireUserEntropy>false</RequireUserEntropy>
            <BlockRootedDevices>true</BlockRootedDevices>
            <BlockDebuggerAccess>false</BlockDebuggerAccess>
            <RequireDeviceLock>false</RequireDeviceLock>
            <RequireDeviceEncryption>false</RequireDeviceEncryption>
            <WifiOnly>false</WifiOnly>
            <RequireInternalNetwork>false</RequireInternalNetwork>
            <InternalWifiNetworks/>
            <AllowedWifiNetworks/>
            <UpgradeGracePeriod>168</UpgradeGracePeriod>
            <WipeDataOnAppLock>false</WipeDataOnAppLock>
            <ActivePollPeriod>60</ActivePollPeriod>
            <EncryptionKeys>Offline</EncryptionKeys>
            <PrivateFileEncryptionEnum>Disabled</PrivateFileEncryptionEnum>
            <PrivateFileEncryptionExcludeList/>
            <PublicFileAccessLimitsList/>
            <PublicFileEncryptionEnum>Disabled</PublicFileEncryptionEnum>
            <PublicFileEncryptionExcludeList/>
            <PublicFileEncryptionMigrationEnum>Disabled</PublicFileEncryptionMigrationEnum>
            <CutAndCopy>Unrestricted</CutAndCopy>
            <Paste>Unrestricted</Paste>
            <DocumentExchange>Unrestricted</DocumentExchange>
            <OpenInExclusionList/>
            <InboundDocumentExchange>Unrestricted</InboundDocumentExchange>
            <InboundDocumentExchangeWhitelist/>
            <connectionSecurityLevel>TLS</connectionSecurityLevel>
            <DisableCamera>false</DisableCamera>
            <DisableGallery>false</DisableGallery>
            <DisableMicrophone>false</DisableMicrophone>
            <DisableLocation>false</DisableLocation>
            <DisableSms>false</DisableSms>
            <DisableScreenCapture>false</DisableScreenCapture>
            <DisableSensor>false</DisableSensor>
            <DisableNFC>false</DisableNFC>
            <BlockLogs>false</BlockLogs>
            <DisablePrinting>false</DisablePrinting>
            <MvpnNetworkAccess>MvpnNetworkAccessUnrestricted</MvpnNetworkAccess>
            <MvpnSessionRequired>False</MvpnSessionRequired>
            <NetworkAccess>NetworkAccessUnrestricted</NetworkAccess>
            <DisableLocalhostConnections>false</DisableLocalhostConnections>
            <CertificateLabel/>
            <DefaultLoggerOutput>file,console</DefaultLoggerOutput>
            <DefaultLoggerLevel>15</DefaultLoggerLevel>
            <MaxLogFiles>2</MaxLogFiles>
            <MaxLogFileSize>2</MaxLogFileSize>
            <RedirectSystemLogs>false</RedirectSystemLogs>
            <EncryptLogs>false</EncryptLogs>
            <GeofenceLongitude>0</GeofenceLongitude>
            <GeofenceLatitude>0</GeofenceLatitude>
            <GeofenceRadius>0</GeofenceRadius>
            <EnableGoogleAnalytics>false</EnableGoogleAnalytics>
            <Authentication>OfflineAccessOnly</Authentication>
            <ReauthenticationPeriod>480</ReauthenticationPeriod>
            <AuthFailuresBeforeLock>5</AuthFailuresBeforeLock>
            <EncryptionVersionEnum>2</EncryptionVersionEnum>
        </Policies>
    </MobileAppPolicies>
    
  3. 使用 MDX Toolkit 封装应用程序。有关使用 MDX Toolkit 的信息,请参阅封装 Android 移动应用程序

    如果您使用 MDX 封装的应用程序,请将 apptype 参数设置为 Premium。在下面介绍的命令中使用上一步中的 XML 文件。

    如果您知道应用程序的应用商店 URL,请将 storeURL 参数设置为应用商店 URL。发布应用程序后,用户将从应用商店 URL 下载应用程序。

    下面是用于封装名为 SampleAEapp 的应用程序的 MDX Toolkit 命令的示例:

    ```
    java -Dfile.encoding=UTF-8 -Duser.country=US -Duser.language=en -Duser.variant
    -jar /Applications/Citrix/MDXToolkit/ManagedAppUtility.jar wrap
    -in ~/Desktop/AEAppFiles/SampleAEApp-input.apk
    -out ~/Desktop/AEAppFiles/SampleAEApp.mdx
    -MinPlatform 5.0
    -keystore /MyKeystore
    -storepass mystorepwd123
    -keyalias key0
    -keypass mykeypwd123
    -storeURL “https://play.google.com/store/apps/details?id=SampleAEappPackage”
    -appType 高级
    -premiumMdxPolicies <Premium 策略 XML 的路径>
    ```
    

    封装应用程序会生成一个封装的 .apk 文件和一个 .mdx 文件。

添加封装的 .apk 文件

  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序。此时将打开应用程序页面。

  2. 单击添加。此时将显示添加应用程序对话框。

    “应用程序配置”屏幕

  3. 单击企业

  4. 企业窗格中,仅选择 Android Enterprise

  5. 应用程序信息窗格中,键入以下信息:

    • 名称: 键入应用程序的描述性名称。此名称将显示在“应用程序”表中的“应用程序名称”下。
    • 说明: 键入应用程序的可选说明。
    • 应用程序类别: (可选)在列表中单击要将应用程序添加到的类别。有关应用程序类别的详细信息,请参阅创建应用程序类别
  6. 单击下一步。此时将显示 Android Enterprise 企业应用程序页面。

  7. 单击上载并导航到您创建的封装 .apk 文件所在的位置。

  8. 上载按钮将打开托管 Google Play 应用商店。您无需注册开发者帐户即可发布专用应用程序。单击右下角的加号图标以继续。

    上载专用应用程序

  9. 键入应用程序的名称并上载封装的 .apk 文件。完成后,单击创建

    添加 apk 文件

    您的应用程序可能需要 10 分钟才能发布并在托管 Google Play 应用商店中提供。发布应用程序后,选择按钮将变得可用。

  10. 可选:输入电子邮件地址以获取有关您的应用程序和开发者帐户的更新。

    添加电子邮件地址

  11. 发布应用程序发布,单击应用程序的图标,然后单击选择以打开 Android Enterprise 企业应用程序页面。

    发布企业应用程序

  12. Android Enterprise 企业应用程序页面中,单击下一步。此时将显示审批页面。

    要使用工作流在允许用户访问应用程序之前要求批准,请参阅应用工作流。如果无需审批工作流,可以跳至步骤 13。

  13. 单击下一步

  14. 此时将显示交付组分配页面。无需在此页面上执行任何操作。添加 .mdx 文件时,可以为此应用程序配置交付组和部署计划。单击保存

可选:添加或更改应用商店 URL

如果您在封装应用程序时不知道应用商店 URL,请立即添加应用商店 URL。

  1. 查看托管 Google Play 应用商店中的应用程序。选择应用程序时,应用商店 URL 将显示在浏览器的地址栏中。从 URL 表单中复制应用程序的软件包名称。例如:https://play.google.com/store/apps/details?id=SampleAEappPackage

  2. 使用 MDX Toolkit 将应用商店 URL 添加到 .mdx 文件中:

    java -jar /Applications/Citrix/MDXToolkit/ManagedAppUtility.jar \
    setinfo \
    -in ~/Desktop/SampleApps/Sample.mdx \
    -out ~/Desktop/SampleApps/wrapped/Sample.mdx \
    -storeURL \
    “https://play.google.com/store/apps/details?id=SampleAEappPackage”
    

添加 .mdx 文件

  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序。此时将显示应用程序页面。

    “应用程序配置”屏幕

  2. 单击添加。此时将显示添加应用程序对话框。

    “应用程序配置”屏幕

  3. 单击 MDX

  4. 企业窗格中,仅选择 Android Enterprise

  5. MDX 窗格中,在名称字段中键入名称。其他字段不是必填字段。

  6. 单击下一步。此时将显示 Android Enterprise MDX 应用程序页面。

  7. 单击上载并导航到您创建的封装 .mdx 文件所在的位置。

  8. 上载 .mdx 文件时,将填充 Android Enterprise MDX 应用程序页面上的其他字段中的信息。单击下一步

  9. 单击下一步。此时将显示交付组分配页面。

  10. 选择交付组旁边 ,键入以查找交付组或者在列表中选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

  11. 展开部署计划,然后配置以下设置:

    • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为
    • 部署计划旁边,单击立即以后。默认选项为立即
    • 如果单击以后,请单击日历图标,然后选择部署的日期和时间。
    • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
    • 为始终启用的连接部署旁边,单击。默认选项为

      如果在设置 > 服务器属性中配置了计划后台部署密钥,则适用此选项。

      始终启用选项:

      • 不适用于 iOS 设备
      • 对于开始使用 10.18.19 或更高版本的 Endpoint Management 的客户,不适用于 Android、Android Enterprise 和 Chrome OS
      • 对于开始使用版本 10.18.19 之前的 Endpoint Management 的客户,不建议在 Android、Android Enterprise 和 Chrome OS 中使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台,但为始终启用的连接部署除外。

  12. 单击保存

更新应用程序

要更新 Android Enterprise 应用程序,请封装并上载更新后的 .apk 文件:

  1. 使用 MAM SDK 或 MDX Toolkit 封装更新后的应用程序的 .apk 文件。

  2. 在 Endpoint Management 控制台中,单击配置 > 应用程序。此时将打开应用程序页面。

  3. 单击添加。此时将显示添加应用程序对话框。

  4. 单击企业

  5. 企业窗格中,仅选择 Android Enterprise

  6. 应用程序信息窗格中,在名称字段中键入名称。其他字段不是必填字段。

  7. 单击下一步。此时将显示 Android Enterprise 企业应用程序页面。

  8. 单击上载

  9. 在托管 Google Play 应用商店页面中,选择要更新的应用程序。

  10. 在应用程序信息页面中,单击 .apk 文件名旁边的编辑

  11. 导航到新 .apk 文件并上载该文件。

  12. 在托管 Google Play 应用商店页面中,单击保存

添加 Web 链接

在 Endpoint Management 中,可以建立公共或专用站点或者无需单点登录 (SSO) 的 Web 应用程序的 Web 地址 (URL)。

可以从 Endpoint Management 控制台中的应用程序选项卡配置 Web 链接。配置完 Web 链接后,该链接将以链接图标的形式显示在应用程序表中的列表中。当用户通过 Secure Hub 登录时,将显示该链接以及可用应用程序和桌面的列表。

要添加链接,请提供以下信息:

  • 链接的名称
  • 链接的说明
  • Web 地址 (URL)
  • 类别
  • 角色
  • .png 格式的图片(可选)
  1. 在 Endpoint Management 控制台中,单击配置 > 应用程序。此时将显示应用程序页面。

  2. 单击添加。此时将显示添加应用程序对话框。

    “应用程序配置”屏幕

  3. 单击 Web 链接。此时将显示应用程序信息页面。

  4. 应用程序信息窗格中,键入以下信息:

    • 名称: 键入应用程序的描述性名称。此名称将显示在“应用程序”表中的“应用程序名称”下。
    • 说明: 键入应用程序的可选说明。
    • 应用程序类别: (可选)在列表中单击要将应用程序添加到的类别。有关应用程序类别的详细信息,请参阅创建应用程序类别
  5. 单击下一步。此时将显示应用程序平台页面。

  6. 平台下,选择其他平台以添加适用于 iOS、Android(旧版 DA)、Windows 8 和 Windows Phone 的 Web 应用程序,或者选择 Android Enterprise。清除不想添加的复选框。

    • 如果选择其他平台,请参阅步骤 7 以配置设置。

    • 如果选择 Android Enterprise,请单击上载按钮打开托管 Google Play 应用商店。您无需注册开发者帐户即可发布 Web 应用程序。单击右下角的加号图标以继续。

      创建 Web 应用程序

      配置以下设置:

      • 标题: 键入 Web 应用程序的名称。
      • URL: 键入应用程序的 Web 地址。
      • 显示: 选择如何在用户设备上显示 Web 应用程序。可用选项包括全屏独立最小 UI
      • 图标: 上载您自己的图片以表示 Web 应用程序。

      Web 应用程序配置屏幕

      完成后,单击创建。您的 Web 应用程序最多可能需要 10 分钟才能发布。

  7. 对于 Android Enterprise 以外的平台,请配置以下设置:

    • 应用程序名称: 接受预先填充的名称或键入新名称。
    • 应用程序说明: 接受预先填充的说明或键入自己的说明。
    • URL: 接受预先填充的 URL 或键入应用程序的 Web 地址。根据您选择的连接器,此字段可以包含占位符,您必须替换占位符才能前进到下一个页面。
    • 应用程序托管在内部网络中: 选择应用程序是否在内部网络中的服务器上运行。如果用户从远程位置连接到内部应用程序,则必须通过 Citrix Gateway 进行连接。将此选项设置为将向应用程序添加 VPN 关键字,并允许用户通过 Citrix Gateway 连接。默认值为
    • 应用程序类别: 在此列表中,单击要应用于应用程序的可选类别。
    • 图片: 选择是使用默认 Citrix 图片还是上载您自己的应用程序图片。默认值为“使用默认值”。
      • 要上载自己的图片,请单击浏览并导航到文件所在位置。该文件必须是 .PNG 文件。不能上载 JPEG 或 GIF 文件。如果添加自定义图形,以后将无法进行更改。
  8. 展开应用商店配置

    “应用程序配置”屏幕

    (可选)可以添加应用程序的常见问题解答或显示在应用商店中的屏幕截图。还可以设置用户是否可以对应用程序进行评分或评价。

    配置以下设置:

    • 应用程序常见问题解答: 添加应用程序的常见问题和答案。
    • 应用程序屏幕截图: 添加屏幕截图以帮助在应用商店中对应用程序进行分类。上载的图形必须为 PNG 格式。不能上载 GIF 或 JPEG 图片。
    • 允许对应用程序评分: 选择是否允许用户对应用程序进行评分。默认值为
    • 允许评价应用程序: 选择是否允许用户评价选定的应用程序。默认值为
  9. 单击下一步。此时将显示交付组分配页面。

  10. 选择交付组旁边 ,键入以查找交付组或者在列表中选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

  11. 展开部署计划,然后配置以下设置:

    • 部署旁边,单击以计划部署,或单击以阻止部署。默认选项为
    • 部署计划旁边,单击立即以后。默认选项为立即
    • 如果单击以后,请单击日历图标,然后选择部署的日期和时间。
    • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。默认选项为每次连接时
    • 为始终启用的连接部署旁边,单击。默认选项为

      如果在设置 > 服务器属性中配置了计划后台部署密钥,则适用此选项。

      始终启用选项:

      • 不适用于 iOS 设备
      • 对于开始使用 10.18.19 或更高版本的 Endpoint Management 的客户,不适用于 Android、Android Enterprise 和 Chrome OS
      • 对于开始使用版本 10.18.19 之前的 Endpoint Management 的客户,不建议在 Android、Android Enterprise 和 Chrome OS 中使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台,但为始终启用的连接部署除外。

  12. 单击保存

启用 Microsoft 365 应用程序

可以打开 MDX 容器以允许 Secure Mail、Secure Web 和 Citrix Files 向 Microsoft Office 365 应用程序传输文档和数据。有关详细信息,请参阅允许与 Office 365 应用程序安全交互

应用工作流

要指定或创建工作流,请配置以下设置:

  • 要使用的工作流: 在此列表中,单击现有工作流或单击创建新工作流。默认值为

    如果选择创建新工作流,请配置以下设置。

    • 名称: 键入工作流的唯一名称。
    • 说明: (可选)键入工作流的说明。
    • 电子邮件审批模板: 在列表中,选择要指定的电子邮件审批模板。单击此字段右侧的眼睛图标时,将显示一个对话框,您可以在此处预览模板。
    • 经理审批级别: 在列表中,选择此工作流所需的经理审批级别数。默认值为 1 级。可能的选项包括:

      • 不需要
      • 1 级
      • 2 级
      • 3 级
    • 选择 Active Directory 域: 在列表中,选择用于工作流的合适 Active Directory 域。
    • 查找所需的其他审批者: 在搜索字段中键入其他所需人员的姓名,然后单击搜索。源于 Active Directory 的姓名。
    • 姓名显示在此字段中后,选中姓名旁边的复选框。姓名和电子邮件地址显示在选定的其他所需审批者列表中。

      要从选定的其他所需审批者列表中删除人员,请执行以下操作之一:

      • 单击搜索以查找选定域中的所有人员列表。
      • 在搜索框中键入完整姓名或部分姓名,然后单击搜索以限制搜索结果。
      • 在搜索结果列表中,选定的其他所需审批者列表中的人员姓名旁边有一个复选标记。滚动列表,并取消选中要删除的各个姓名旁边的复选框。

应用商店和 Citrix Secure Hub 外观方案

可以设置应用程序在应用商店中的显示方式,并添加用于标记 Secure Hub 和应用商店的徽标。这些标记功能适用于 iOS 和 Android 设备。

开始之前,请确保您的自定义图片已准备就绪并且可供访问。

自定义图片必须满足以下要求:

  • 文件必须采用 .png 格式
  • 使用纯白徽标或文本以及 72 dpi 的透明背景。
  • 公司徽标不得超过此高度或宽度:170 px x 25 px (1x) 和 340 px x 50 px (2x)。
  • 将文件命名为 Header.png 和 Header@2x.png。
  • 从文件而不是文件所在的文件夹创建 .zip 文件。
  1. 在 Endpoint Management 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 客户端下方,单击客户端外观方案。此时将显示客户端外观方案页面。

    “设置”配置屏幕

    配置以下设置:

    • 应用商店名称: 应用商店名称显示在用户的帐户信息中。更改此名称也会更改用于访问应用商店服务的 URL。通常无需更改默认名称。

      重要:

      应用商店名称只能包含字母数字字符。

    • 默认应用商店视图: 选择类别A-Z。默认值为 A-Z
    • 设备选项: 选择电话平板电脑。默认值为电话
    • 外观方案文件: 要选择外观方案图像或图像的 .zip 文件,请单击浏览并导航到文件位置。
  3. 单击保存

要将此软件包部署到用户设备,请创建一个部署软件包,然后部署该软件包。

通过应用商店获取 Citrix Virtual Apps and Desktops

重要:

如果 Endpoint Management 启用了 Workspace,Citrix Workspace 将提供对 Virtual Apps and Desktops 的访问权限。本节中的设置不适用于您的站点。

Endpoint Management 可以从 Citrix Virtual Apps and Desktops 收集应用程序,并使应用程序在应用商店中向移动设备用户提供。用户可直接在应用商店中订购应用程序,并从 Citrix Workspace 启动这些应用程序。Citrix Workspace 应用程序必须安装在用户设备上才能启动应用程序。

要配置此设置,需要本地 StoreFront 的完全限定域名 (FQDN) 或 IP 地址和端口号。

  1. 在 Endpoint Management Web 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 单击 Virtual Apps and Desktops。此时将显示 Virtual Apps and Desktops 页面。

    “Virtual Apps and Desktops 设置”屏幕

  3. 配置以下设置:

    • 主机: 键入 StoreFront 的完全限定域名 (FQDN) 或 IP 地址。
    • 端口: 键入 StoreFront 的端口号。默认值为 80。
    • 相对路径: 键入路径。例如,/Citrix/PNAgent/config.xml
    • 使用 HTTPS: 选择是否在 StoreFront 与客户端设备之间启用安全身份验证。默认值为
    • 使用 Cloud Connector: 选择可使用 Cloud Connector 连接到 StoreFront 服务器。然后,指定资源位置以及连接的允许使用的相对路径
      • 资源位置: 从在 Citrix Cloud Connector 中定义的资源位置进行选择。
      • 允许使用的相对路径: 允许为指定资源位置使用的相对路径。每行请指定一个路径。可以使用星号 (*) 通配符。

      假定资源位置为 https://storefront.company.com,并且您希望提供对以下 URL 的访问权限:

      • https://storefront.company.com/Citrix/PNAgent/Config.xml
      • https://storefront.company.com/Citrix/PNAgent/enum.aspx
      • https://storefront.company.com/Citrix/PNAgent/launch.aspx

      要允许 URL 为 https://storefront.company.com/Citrix/PNAgent/* 的所有请求,请输入此路径:/Citrix/PNAgent/*

      Endpoint Management 会阻止所有其他路径。

  4. 单击测试连接以验证 Endpoint Management 是否可以连接到指定的 StoreFront 服务器。

  5. 单击保存