Citrix Endpoint Management

Endpoint Management

Citrix Endpoint Management 是一种解决方案,用于管理端点,以及提供移动设备管理 (MDM) 和移动应用程序管理 (MAM) 功能。借助 Endpoint Management,您可以管理设备和应用程序策略,并将应用程序交付给用户。您的企业信息将受严格的身份、设备、应用程序、数据和网络安全保护。

Citrix 职责与客户职责

Citrix Cloud Operations 部门负责处理各种体系结构和监视任务。因此,您可以重点关注用户体验以及管理设备、应用程序和策略。

Citrix 的职责:

  • Endpoint Management 服务器节点
  • Citrix Gateway(服务或本地)初始集成和配置
  • Citrix Gateway 负载平衡器
  • 数据库
  • Cloud Connector 软件配置
  • SAML 身份验证与 Citrix Content Collaboration 的集成
  • Endpoint Management 站点监控:实例、数据库、企业连接 (LDAP)、VPN 通道(如果适用)、公共 SSL 证书、Endpoint Management 许可

客户的职责:

  • Citrix Gateway(本地)管理和更新
  • 安装了 Cloud Connector 和 Gateway Connector(适用于 Citrix Gateway 服务)的计算机
  • LDAP/Active Directory
  • DNS
  • Citrix Content Collaboration:初始 Citrix Content Collaboration 配置、本地存储区域控制器安装、Citrix Files 更新
  • Endpoint Management 配置:设备、策略、应用程序、交付组、操作和客户端证书

与 Citrix Workspace 体验的集成

Endpoint Management 客户可以选择将 Endpoint Management 与 Citrix Workspace 体验集成。您可以在 Citrix Cloud > Workspace 配置 > 服务集成中进行该选择。默认情况下,Workspace 集成处于禁用状态。

关于集成

Citrix 在遍及全球的数据中心内托管 Cloud 环境,以提供高性能、快速响应和支持。使用 Endpoint Management,您只需支付订阅费,而无需购买和管理许可证。

Endpoint Management 与 Citrix Workspace 的集成因新客户和现有客户而异。

对于新的 Endpoint Management 客户(自 2018 年 8 月 27 日起)

  • 如果启用了集成,Citrix Workspace 应用程序将聚合资源。这些资源来自 Endpoint Management 和配置的其他来源。您的用户就可以访问 Citrix Workspace 应用程序中的资源。其他已配置的源可能包括 Citrix Content Collaboration 和 Citrix Virtual Apps and Desktops。

  • 如果使集成保持禁用状态,Citrix Secure Hub 将聚合移动应用程序。您的用户就可以访问 Secure Hub 中的应用程序。

重要:

配置集成选项并注册用户后,如果稍后更改集成选项,则所有用户都必须重新注册。

Endpoint Management 支持使用 Citrix Workspace 应用程序自动注册运行 Windows 10 的任何桌面和平板电脑。此支持意味着您可以注册任何 Windows 10 桌面或平板电脑,而无论硬件配备如何。有关 Citrix Workspace 应用程序的详细信息,请参阅适用于 Windows 的 Citrix Workspace 应用程序

对于在 2018 年 8 月 27 日之前注册的客户

您可以启用 Workspace 集成(Citrix Cloud > Workspace 配置 > 服务集成)。已在 Secure Hub 中注册的设备将继续使用 Secure Hub。

新设备则在 Workspace 中注册。但是,如果您希望仅在 Workspace 中注册所选设备,则必须创建名为 Workspace 的交付组。

  • 对于在 Secure Hub 中注册后添加到 Workspace 交付组的设备,用户必须重新注册该设备。然后,用户就可以访问 Citrix Workspace 应用程序中的资源。
  • 对于已添加到 Workspace 交付组的新设备,用户将在 Workspace 中注册。
  • 如果将设备从 Workspace 交付组移动到任何其他交付组,则用户必须重新注册该设备。然后,用户就可以访问 Secure Hub 中的资源。
  • 如果支持无需重新注册即可迁移到 Workspace,Citrix 将向您发出通知。

要启用 Citrix Workspace 与 Citrix Endpoint Management 的集成,请执行以下操作:

  1. 登录到 Citrix Cloud
  2. 单击 Endpoint Management 磁贴上的管理。如果管理选项卡不可用,您可以申请 30 天的试用期。
  3. 在左上角菜单中,导航到Workspace 配置 > 服务集成
  4. 单击启用以将 Citrix Workspace 应用程序与 Endpoint Management 集成。

Endpoint Management 支持使用 Citrix Workspace 应用程序自动注册运行 Windows 10 的任何桌面和平板电脑。此支持意味着您可以注册任何 Windows 10 桌面或平板电脑,而无论硬件配备如何。有关 Citrix Workspace 应用程序的详细信息,请参阅适用于 Windows 的 Citrix Workspace 应用程序

单点登录支持

Endpoint Management 与 Citrix Workspace 的集成支持移动单点登录 (SSO)。MDM 注册的 iOS 和 Android 设备支持 SSO 到本机 SaaS 应用程序。请参阅 配置移动 SSO(预览版)

当 Endpoint Management 启用了 Workspace 时,使用 Okta 进行身份验证(预览版)

此功能可作为预览版使用。要启用使用 Okta 进行身份验证,请与您的 Citrix 支持代表联系。

Endpoint Management 使用 Citrix Cloud、Citrix 身份提供程序与 Okta 进行联合。

要设置此服务,请将 Citrix Cloud 配置为在 Identity & Access Management(身份识别和访问管理)中将 Okta 用作身份提供程序。此外,请在 Citrix Cloud 中的 Workspace configuration(Workspace 配置)下启用 Okta 作为身份验证方法。然后,用户可以使用 Citrix Workspace 应用程序和 Secure Hub 通过其 Okta 凭据登录。Secure Hub 对 MAM 设备使用客户端证书身份验证。有关在 Citrix Cloud 中配置 Okta 的详细信息,请参阅 将 Citrix Cloud 连接到您的 Okta 组织

Citrix 建议您使用 Citrix 身份提供程序来代替与 Okta 直接连接。如果您更喜欢与 Okta 直接连接,请参阅 https://support.citrix.com/article/CTX225566

使用 Okta 进行身份验证的必备条件

  • 联系 Citrix 支持以对您的站点启用使用 Okta 进行身份验证
  • Citrix Endpoint Management 与 Citrix Workspace 的集成
  • 配置为进行基于证书的身份验证的 Citrix Gateway
  • Secure Hub 19.11.5(最低版本)
  • Okta 用户凭据

有关启用 Workspace 集成的详细信息,请参阅 Workspace 配置

与 Microsoft Intune/EMS 的集成

Endpoint Management 将与 Microsoft 企业移动性 + 安全性 (EMS)/Intune。该集成在 Microsoft Managed Browser 等 Microsoft Intune 感知应用程序中增加了 Endpoint Management Micro VPN 的价值。实现该集成后,您可以:

  • 通过 Intune 和 Citrix 封装自己的业务线应用,以在 Intune 移动应用程序管理 (MAM) 容器中提供 Micro VPN 功能。
  • 在一个容器中管理和交付 Office 365 应用程序、业务线应用和 Citrix Secure Mail。此管理方法提供终极安全性和高效工作。例如,您可以:

    • 阻止单个设备或操作系统
    • 基于设备、用户或用户组自定义 ActiveSync 策略
    • 在设备级别隔离
    • 监视单个连接或设备
    • 避免凭据和数据缓存的安全风险

使用 Endpoint Management MDM+MAM 或 Intune MDM 来管理设备。有关详细信息,请参阅Endpoint Management integration with Microsoft Intune/EMS

为即将做出的更改准备您的 Android 设备

MDX 加密和设备管理的弃用声明

这些先前宣布的弃用会影响您的 Android 和 Android Enterprise 设备:

  • Android 10 的设备管理 (DA) 注册:
    • July 31, 2020: Citrix 弃用旧版 Android 设备管理的新注册。
    • November 1, 2020: Google 弃用旧版设备管理 API。在旧版设备管理模式下运行的 Android 10 设备将不再运行。
  • MDX 加密:
    • August 1, 2020: Citrix 开始强制 Citrix 移动生产力和第三方 MDX 应用程序从 MDX 加密迁移到平台加密。请参阅 加密管理
    • 2020 年 9 月 1 日: MDX 加密达到生命周期结束状态。

适用于在旧版 DA 中注册的设备

  • 如果不使用 MDX 加密,则无需执行任何操作。
  • 如果使用 MDX 加密,请在 2020 年 7 月 31 日之前将 Android 设备迁移到 Android Enterprise。运行 Android 10 的设备必须使用 Android Enterprise 注册或重新注册。此要求包括处于仅 MAM 模式的 Android 设备。请参阅 从设备管理迁移到 Android Enterprise

适用于截至 7 月 31 日已在 Android Enterprise 中注册的设备

  • 如果使用 Android Enterprise 平台发布了应用程序,则已通过 Android Enterprise 处理加密。无需任何操作。
  • 如果使用旧版 Android 平台发布了应用程序,请在 2020 年 7 月 31 日之前使用 Android Enterprise 重新发布应用程序。

移动 SSO 到本机 SaaS 应用程序(预览版)

满足以下要求的客户现在可以使用移动 SSO 到本机 SaaS 应用程序的预览版:

  • Citrix Workspace Premium 许可证
  • 在 Citrix Cloud 中配置的身份提供程序
  • 配置了以下服务:
    • 启用了 Endpoint Management 的 Workspace 服务。有关启用服务集成的信息,请参阅 配置工作区
    • Citrix Endpoint Management 服务
    • Citrix Gateway 服务

从注册到 MDM 的 iOS 和 Android 设备可以单点登录到本机 SaaS 应用程序。有关详细信息,请参阅配置移动 SSO(预览版)

Citrix Gateway 服务(预览版)

满足以下要求的客户现在可以使用 Citrix Gateway 服务的预览版:

  • 启用了 Citrix Workspace 体验
  • Citrix Gateway 服务订阅

如果您已使用本地 Citrix Gateway 并希望切换到 Citrix Gateway 服务,请与 Citrix 技术支持代表联系。有关详细信息,请参阅将 Citrix Gateway 配置为与 Endpoint Management 结合使用

Cloud Connector 和资源位置

您可以通过 Cloud Connector 连接到 Endpoint Management。Cloud Connector 用作 Citrix Cloud 与您的资源位置之间的通信通道。借助 Cloud Connector,不需要诸如 VPN 或 IPsec 通道等任何复杂的网络连接或基础结构配置即可实现云管理。

资源位置包含向您的订阅者提供服务所需的资源。对于 Endpoint Management,资源位置是 Citrix Gateway、LDAP、DNS 和 PKI 服务器。

资源位置

有关 Cloud Connector 和资源位置的详细信息,请参阅关于 Endpoint Management

开始使用 Endpoint Management

提示:XenMobile Migration Service

如果在本地使用 XenMobile Server,我们的 XenMobile Migration Service 可以让您开始使用 Endpoint Management。从 XenMobile Server 迁移到 Citrix Endpoint Management 不需要重新注册设备。

要了解详细信息,请联系您的本地 Citrix 销售人员、系统工程师或 Citrix Partner。以下博客探讨了 XenMobile Migration Service:

New XenMobile Migration Service(新 XenMobile Migration Service)

Making the Case for XenMobile in the Cloud(用作 Cloud 中的 XenMobile 的示例)

当您评估或购买 Endpoint Management 时,Endpoint Management Operations 团队将持续提供注册帮助。Operations 团队还会与您进行沟通,以确保核心 Endpoint Management 服务能够运行并且配置正确。下图显示了入门步骤。

入门工作流程

要注册 Citrix 帐户并申请试用 Endpoint Management,请与您的 Citrix 销售代表联系。当您准备好继续操作时,请访问 https://onboarding.cloud.com

有关 Endpoint Management 注册和配置的快速概览,请观看此视频。

视频图标

希望在开始之前了解更多信息吗?请尝试以下资源:

Endpoint Management 文档:提供从注册到初始配置再到高级配置的完整 Endpoint Management 文档。“新增功能”一文介绍了新增功能和修复。Citrix 在该文章可用于新版本时会向您发出通知。

Citrix Endpoint Management 注册手册整合有关 Endpoint Management 的所有可用信息,以便您可以顺利启用和注册 Endpoint Management。可以根据本文档来记录您的内部进程的变更以及记录您的高级设计和功能性设计。

Endpoint Management 部署手册计划 Endpoint Management 部署涉及多个注意事项。本手册包括面向您的 Endpoint Management 环境的建议、常见问题和用例。

SalesIQ为我们的 Citrix 合作伙伴提供更多资源。

后续步骤

有关 Endpoint Management 注册过程的信息,请参阅载入和资源设置

完成注册后,请参阅准备注册设备并交付资源

弃用声明

有关正在逐步淘汰的 Citrix Endpoint Management 功能的高级通知,请参阅弃用

Endpoint Management 支持

有关如何在 Endpoint Management 控制台中访问支持相关信息和工具的详细信息,请参阅监视和支持

大约每隔 2 周,Endpoint Management 版本会进行一次滚动更新。对您(即客户)来说,此过程是透明的。初始更新仅应用于 Citrix 内部站点,然后逐步应用于客户环境。我们以分阶段的递增方式提供更新,以确保产品质量并最大程度地保证可用性。

Endpoint Management 客户直接从 Endpoint Management Cloud Operations 团队接收更新和通信。通过这些更新,您可以了解最新的新增功能、已知问题、已修复的问题等信息。

Citrix Cloud Operations 团队使用最新的 Endpoint Management 滚动修补程序维护 Endpoint Management 环境。要在滚动修补程序之前获取所需的特定修补程序或修复,请联系 Citrix 技术支持。

如果您的环境存在任何问题,请联系 Citrix 技术支持或者您的 Citrix 帐户团队。此类问题可能包括移动设备注册、Endpoint Management 控制台访问或 Secure Mail 问题。

如果需要在 Cloud 或 Endpoint Management 中的 Citrix Gateway 上进行任何集成或更改,请通过 Citrix 技术支持提交请求。

可能会请求的更改示例如下:

  • Citrix Files 与 Cloud 中的 Citrix Gateway 集成
  • 更改 Citrix Gateway 身份验证类型
  • 验证与客户数据中心资源的连接
  • 更改 Micro VPN 的拆分通道配置
  • 由于某些服务器配置发生更改而重新启动 Endpoint Management 组件

服务级别协议

Citrix Endpoint Management 使用行业最佳做法来实现云级别的高度服务可用性。

有关 Citrix 对 Citrix Cloud 服务的可用性的承诺的完整详细信息,请参阅服务级别协议