载入和资源设置

要注册 Citrix 帐户并申请试用 Endpoint Management,请与您的 Citrix 销售代表联系。当您准备好继续操作时,请访问 https://onboarding.cloud.com

登录后,将显示如下所示的屏幕。在 Endpoint Management 旁边,单击申请试用

Cloud 配置屏幕

按钮随后将变为 Trial Requested(已申请试用)。申请试用后,Citrix 销售工程师将通过填写一个 Podio 表单来跟进试用申请情况。必须提供的信息包括在“Endpoint Management Trial Sales Engineer engagement”(Endpoint Management 试用版销售工程师参与情况)下的 Onboarding Handbook(加入手册)中。您将收到一封通知您试用何时可用的电子邮件。

等待试用过程中,请务必通过检查系统要求来为您的 Endpoint Management 部署做好准备。虽然 Citrix 托管和交付您的 Endpoint Management 解决方案,但是仍需要某些通信和端口要求。该设置将 Endpoint Management 体系结构连接到企业服务,例如 Active Directory。

授权您访问试用版后,Endpoint Management 对应的按钮将更改为 Manage(管理),这将打开一个向导。向导中的每个步骤都是可选的,但配置是一个很好的起点。如果未配置向导中的任何步骤,可以稍后从 Endpoint Management 控制台配置这些步骤。

向导首先开始配置证书。某些证书会自动生成。如果您计划部署 iOS 设备,此时需要上传的唯一证书是 APNs 证书。有关证书的详细信息,请参阅证书和身份验证

Endpoint Management 配置屏幕

下一步请配置 NetScaler Gateway 设置。(NetScaler Gateway 现在称为 Citrix Gateway,但在 UI 的某些位置显示为 NetScaler Gateway。)

  • 单击导出配置脚本之前,请完成 NetScaler GatewayLDAP 配置设置页面上的字段并保存配置。除非您在这两个页面上提供信息,否则导出的脚本为空或不完整。
  • 要在完成向导后导出脚本,请转到设置 > NetScaler Gateway。有关 Citrix Gateway 和 Endpoint Management 如何集成的详细信息,请参阅 Citrix Gateway 和 Endpoint Management

Endpoint Management 配置屏幕

其余步骤包括 LDAP 配置、通知服务器设置以及连接您的 Android Enterprise 帐户。

Endpoint Management 配置屏幕

Endpoint Management 配置屏幕

Endpoint Management 配置屏幕

完成该向导后,Citrix Cloud Operations 小组将在 Citrix Cloud 中集成 Endpoint Management。

以下各部分内容介绍了能够访问 Endpoint Management 控制台时执行的更多设置。

为资源位置配置允许的 URL

要为资源位置指定允许的 URL,请转至设置 > Cloud Connector 白名单,单击添加,并选择一个资源位置。然后,指定该位置的允许访问的/列入白名单的 URL

  • 允许访问的/列入白名单的 URL: 每行指定一个 URL。可以使用星号 (*) 或问号 (?) 通配符。

Cloud Connector 配置屏幕

将 Citrix Gateway 配置为与 Endpoint Management 结合使用

与 Endpoint Management 集成后,Citrix Gateway 为远程设备访问内部网络提供了身份验证机制。Endpoint Management 在以下场景中需要 Citrix Gateway:

  • 您需要 Micro VPN 才能访问业务线应用的内部网络资源。这些应用程序通过 Citrix MDX 技术打包。Micro VPN 需要 Citrix Gateway 连接到内部后端基础结构。

  • 您计划使用 Endpoint Management 来管理应用程序(MAM 或 MDM+MAM)。仅管理设备 (MDM) 不需要 Citrix Gateway。
  • 您计划将 Endpoint Management 与 Microsoft Intune/EMS 相集成。

Citrix 提供基于云的和本地 Citrix Gateway 解决方案。

重要:

配置 Citrix Gateway 解决方案后,切换到其他解决方案需要重新注册设备。如果您已使用本地 Citrix Gateway 并希望切换到 Citrix Gateway 服务,请与 Citrix 技术支持代表联系。有关必备条件,请参阅使用 Citrix Gateway 服务

下表总结了基于云的和本地 Citrix Gateway 解决方案支持的功能。

支持的功能 Citrix Gateway 服务 Citrix Gateway 本地
Secure Mail (STA)*
Secure Browse(Web 单点登录)
完整 VPN
PerApp VPN
移动单点登录(访问控制)
高可用性 是**
多 POP 部署 是***
代理支持
拆分通道
拆分 DNS

* Citrix Cloud Secure Ticket Authority (STA) 服务配置

** 本地配置

*** 全局服务器负载平衡配置

Citrix Gateway 服务用例(预览版)

Citrix Gateway 服务现在提供预览版。有关预览版使用期间的支持,请转到 CGS 和移动 SSO 技术预览版反馈

在以下情况下,将基于云的 Citrix Gateway 服务与 Endpoint Management 结合使用:

  • 您需要免费的维护服务,在配置公司网络之前,无需与网络、安全性和合规性团队进行协商。

  • 您希望使用 Citrix Cloud 提供的统一身份验证体验。Citrix Gateway 服务使用 Citrix 身份提供程序来管理您的 Citrix Cloud 帐户中的所有用户的身份信息。

  • 您计划使用 Citrix 移动生产力应用程序,例如 Citrix Secure Mail 或 Secure Web。Citrix Gateway 提供 Secure Hub 在移动设备上启动的按需应用程序 VPN 连接,以访问公司网络站点或资源。

    无客户端 VPN 的这种变体也称为安全浏览。连接(例如通过通过通道传输到内部网络的 Web 流量)使用安全浏览。我们建议对需要单点登录 (SSO) 的连接使用安全浏览。

Citrix Gateway 服务的工作原理

MDM 和 MAM 控制流量直接传输到 Citrix Endpoint Management,而无需通过 Citrix Gateway 服务。发送到 Citrix Gateway 的所有流量都会定向到本地网关连接器。

在 Endpoint Management 中的设备注册期间不使用 Citrix Gateway 服务。

面向 Citrix 移动生产力应用程序:

  • Secure Hub 使用 MAM 控制流量的证书。
  • Secure Mail 使用 Citrix Cloud Secure Ticket Authority (STA) 服务。

    注意:

    Citrix Gateway 服务使用主要资源位置。

  • Secure Web 使用安全浏览。

下图概述了 Citrix Gateway 服务体系结构。

Citrix Gateway 服务体系结构概述

本地网关连接器可以驻留在 DMZ 外部。所有网关连接器连接都在 SSL 端口 443 上出站。有关详细信息,请参阅网关连接器

Citrix Gateway 服务与 Endpoint Management 的集成支持以下身份验证类型:

  • 基本、摘要式、NTLM
  • Kerberos 约束委派 (KCD) 单点登录
  • 基于表单的单点登录
  • SAML 单点登录

使用 Citrix Gateway 服务

必备条件:

  • 启用了 Citrix Workspace 体验

    如果您已使用本地 Citrix Gateway 并希望切换到 Citrix Gateway 服务,请与 Citrix 技术支持代表联系。

  • Citrix Gateway 服务订阅

  • 网关连接器在本地安装在资源位置中

    有关信息,请参阅 Citrix Gateway 连接器。如果连接器在 Citrix Endpoint Management 载入期间不可用,则可以在载入后进行安装。

新 Endpoint Management 客户可以配置 Citrix Gateway 服务:

  • 初始配置向导中的载入期间。
  • 设置 > NetScaler Gateway > 添加 Citrix Gateway 服务中载入后。

从其中任一位置选择使用 Citrix Gateway 服务作为类型

Citrix Gateway 配置屏幕

本地 Citrix Gateway 用例

在以下情况下,将一个或多个本地 Citrix Gateway 设备与 Endpoint Management 结合使用:

  • 您需要 PerApp VPN 功能。
  • 您需要完整通道、拆分通道、反向拆分通道或拆分 DNS。我们建议对通过客户端证书或端到端 SSL 与内部网络中的资源建立的连接使用完整 VPN 通道。
  • 您使用 Citrix Endpoint Management 与 Microsoft Intune/EMS 的集成。

使用本地 Citrix Gateway 涉及大量配置和维护工作。有关详细信息,请参阅将本地 Citrix Gateway 配置为与 Endpoint Management 结合使用

Endpoint Management 管理

Endpoint Management 在您创建交付组并通过 Cloud 库向交付组分配用户后完全配置。自此之后,Endpoint Management 管理将在 Citrix Cloud 中进行。组合后的界面简化了在 Citrix Cloud 与 Endpoint Management 之间切换的过程。

所有 Citrix Cloud 管理员帐户也按如下所示进行创建:

  • Citrix Cloud 管理员默认为 Endpoint Management 管理员。
  • 但是,使用不包括 Endpoint Management 的自定义访问权限创建的 Citrix Cloud 管理员不会创建为 Endpoint Management 管理员。

要随时更改角色,请从 Citrix Cloud 控制板访问 Endpoint Management 控制台。有关添加和编辑管理员的详细信息,请参阅:

  • 面向 Endpoint Management 的添加、编辑或删除本地用户帐户

    在 Endpoint Management 控制台中,只能更改用户的角色和成员关系。

  • 面向 Citrix Cloud 的添加管理员

    在 Citrix Cloud 控制台中,可以更改用户名或密码,以及删除或编辑本地用户。

Endpoint Management 控制板屏幕

将现有 Citrix Content Collaboration 帐户链接到 Citrix Cloud

如果您有在注册 Citrix Cloud 之前已存在的 Citrix Content Collaboration 帐户,则必须将该帐户链接到 Citrix Cloud。要链接帐户,您的电子邮件地址必须是 Citrix Content Collaboration 帐户的管理员。当您准备好继续操作时,请访问 https://onboarding.cloud.com

  1. 登录后,将显示如下所示的屏幕。

    Cloud 配置屏幕

  2. Citrix Content Collaboration 磁贴中,选择链接帐户

    “链接 Content Collaboration 帐户”菜单

    确认 Citrix Content Collaboration 帐户后,将显示以下页面:

    添加 Content Collaboration 帐户屏幕

  3. 单击 Link Account(链接帐户)选项卡完成此过程。可以立即从 Citrix Cloud 内部管理您的 Citrix Content Collaboration 帐户。

后续步骤

为了确保正确设置所有内容,您可以使用 Endpoint Management Analyzer。在“故障排除和支持”页面中,单击 Endpoint Management Analyzer 以访问此工具。有关使用 Endpoint Management Analyzer 的详细信息,请参阅 Endpoint Management Analyzer

完成本文中介绍的入门和资源配置后,继续在 Endpoint Management 控制台中进行配置。有关后续步骤的信息,请参阅准备注册设备并交付资源