Citrix Endpoint Management

载入和资源设置

如果您是 Citrix、Citrix Cloud 或 Endpoint Management 的新用户,本文将指导您完成入门过程。了解开始时所需的工作流程和详细信息。

  • 我该从何处开始?
  • 配置顺序是否重要?本文遵循推荐的配置顺序。您可以按不同的顺序工作。Endpoint Management 控制台通过“预配后设置”等消息,让您知晓是否缺少必备项。

  • 载入后我该做什么?完成本文中介绍的入门和资源配置后,继续在 Endpoint Management 控制台中进行配置。有关接下来的步骤的信息,请参阅准备注册设备和交付资源

面向 Citrix 新客户

对于新使用 Endpoint Management 的 Citrix Cloud 客户:

如果您已购买 Endpoint Management 订阅,请跳至“管理”按钮可用时

如果您尚未设置 Citrix Cloud 帐户,请参阅注册 Citrix Cloud

如果您已设置 Citrix Cloud 帐户,但尚未购买 Endpoint Management,请申请服务演示版。

  1. 使用 Citrix Cloud 管理员凭据登录到 Citrix Cloud 帐户。此时将显示 Citrix Cloud 主页。

    所有 Citrix Cloud 管理员帐户按如下所示进行创建:

    • Citrix Cloud 管理员默认为 Endpoint Management 管理员。
    • 创建的具有客户访问权限的 Citrix Cloud 管理员必须选择 Endpoint Management,才能管理 Endpoint Management。
  2. 在 Citrix Cloud 主页上,找到 Endpoint Management 服务磁贴,然后单击申请演示版

  3. 填写并提交演示版申请表单。Endpoint Management 服务磁贴上的按钮更改为已申请演示版

如果在处理申请之前单击 Endpoint Management 服务磁贴,则会显示一个屏幕,建议您与代表或合作伙伴联系。Citrix 销售代表可以提供有关服务的更多详细信息。

等待试用过程中,请务必通过检查系统要求来为您的 Endpoint Management 部署做好准备。虽然 Citrix 托管和交付您的 Endpoint Management 解决方案,但是您必须处理某些通信和端口要求。

继续下一部分。

“管理”按钮可用时

此视频将指导您完成入门操作:

当您的 Endpoint Management 服务可用时,Endpoint Management 服务磁贴上的按钮将更改为管理

管理

要开始设置,请执行以下操作:

  1. 使用 Citrix Cloud 管理员凭据登录您的 Citrix Cloud 帐户。
  2. 单击 Endpoint Management 磁贴中的管理以访问 Endpoint Management 控制台。
  3. 键入您的站点名称并选择一个区域。然后选择 Save & Continue(保存并继续)。

站点名称和区域

注意:

要请求允许使用的 IP,请联系 Citrix 支持代表。

Endpoint Management 控制台随后将打开,并显示一条消息,指出我们正在预配您的套件,并且某些 Endpoint Management 功能在预配期间处于锁定状态。

  1. 欢迎屏幕中,单击开始设置
  2. 选择要管理的端点,然后单击保存。可以随时添加或清除端点,以便在控制台中显示或隐藏这些端点。显示和隐藏端点不会影响您的配置。

要管理的端点

在预配完成时,我们会向您发送一封电子邮件。

资源中心

“资源中心”图标 单击资源中心图标可在不离开控制台的情况下观看操作方法视频。

在预配过程中

在我们预配 Endpoint Management 的同时,您可以开始配置。

配置资源位置

在为 Endpoint Management 配置轻型目录访问协议 (LDAP) 连接之前,您需要资源位置。资源位置包含向您的订阅者提供云服务所需的资源。每个域需要一个资源位置。要获取帮助,请参阅 Citrix Cloud 文章资源位置

等待试用过程中,请务必通过检查系统要求来为您的 Endpoint Management 部署做好准备。虽然 Citrix 托管和交付您的 Endpoint Management 解决方案,但是仍需要某些通信和端口要求。该设置将 Endpoint Management 体系结构连接到企业服务,例如 Active Directory。必须提供的信息包括在“Endpoint Management Trial Sales Engineer engagement”(Endpoint Management 试用版销售工程师参与情况)下的 Onboarding Handbook(入门手册)中。

授权您访问试用版后,Endpoint Management 对应的按钮将更改为 Manage(管理)。单击管理以打开 Citrix Endpoint Management 控制台。

配置身份验证

预配站点后,您可以继续进行配置。我们建议您设置一个云托管身份提供程序 (IdP) 或轻型目录访问协议 (LDAP) 以导入组、用户帐户和相关属性。

配置 IdP

Endpoint Management 支持使用身份提供程序(例如 Azure Active Directory、Okta 和本地 Citrix Gateway)进行身份验证。

在 Citrix Cloud 中配置一个 IdP 并为 Endpoint Management 设置该 IdP:

配置 LDAP

可以在 Endpoint Management 中配置到一个或多个 LDAP 兼容目录的连接以进行基于域的身份验证。Endpoint Management 支持嵌套在 LDAP 中的组。嵌套组每天在本地时间上午 12 点同步。

作为配置 LDAP 的一部分,必须至少安装一个 Cloud Connector。

要了解快速概述,请观看此视频。

要设置 LDAP,请执行以下操作:

  1. 设置页面上,滚动到 LDAP 磁贴,然后单击设置
  2. 按照屏幕上的指南下载并安装 Cloud Connector。在 Citrix Cloud 与您的资源之间启用通信需要 Cloud Connector。有关帮助,请参阅 Citrix Cloud Connector

如果您具有 LDAP 配置并且添加了 Azure AD 或 Okta 作为身份提供程序,Endpoint Management 将同步 Endpoint Management 数据库中 Active Directory 组的特定于 IdP 的信息。此配置不会影响现有交付组和用户注册。但是,您以后将无法在 Endpoint Management 中添加 LDAP 设置。有关详细信息,请参阅身份提供程序身份验证

如果在注册后通过更改域别名用户搜索依据设置,用户必须重新注册。有关 LDAP 配置的详细信息,请参阅域或域加安全令牌身份验证

设置 LDAP 后,您可以继续进行身份验证配置或设置特定平台。

配置 Citrix Gateway

与 Endpoint Management 集成后,Citrix Gateway 可提供对您的内部网络和资源的远程设备访问。

Endpoint Management 在以下场景中需要 Citrix Gateway:

  • 您需要 Micro VPN 才能访问业务线应用的内部网络资源。这些应用程序通过 Citrix MDX 技术封装。Micro VPN 需要 Citrix Gateway 连接到内部后端基础结构。
  • 您计划使用 Endpoint Management 来管理应用程序(MAM 或 MDM+MAM)。仅管理设备 (MDM) 不需要 Citrix Gateway。
  • 您计划将 Endpoint Management 与 Microsoft Endpoint Manager 集成。(需要本地 Citrix Gateway。)

要了解快速概述,请观看此视频。

下表汇总了本地 Citrix Gateway 解决方案支持的功能。

支持的功能 Citrix Gateway 本地
Secure Mail (STA)*
通道 - Web SSO (Web 单点登录)
完整 VPN(不适用于适用于 iOS 的 Citrix 移动生产力应用程序)
PerApp VPN
移动单点登录(访问控制)
高可用性 是**
多 POP 部署 是***
代理支持
拆分通道
拆分 DNS

* Citrix Cloud Secure Ticket Authority (STA) 服务配置

** 本地配置

*** 全局服务器负载平衡配置

本地 Citrix Gateway 用例

在以下情况下,将一个或多个本地 Citrix Gateway 设备与 Endpoint Management 结合使用:

  • 您需要 PerApp VPN 功能。
  • 您需要完整通道、拆分通道、反向拆分通道或拆分 DNS。我们建议对通过客户端证书或端到端 SSL 与内部网络中的资源建立的连接使用完整 VPN 通道。
  • 您使用 Citrix Endpoint Management 与 Microsoft Endpoint Manager 的集成。

使用本地 Citrix Gateway 涉及大量配置和维护工作。在 Endpoint Management 控制台中配置 LDAP 和 Citrix Gateway 后,可以从该控制台中导出脚本。然后,您可以在 Citrix Gateway 上运行该脚本。

  1. 设置页面上,滚动到 Citrix Gateway 磁贴,然后单击开始设置
  2. 选择 Citrix Gateway (本地) 作为类型。
  3. 按照屏幕上的指导进行操作。有关信息,请参阅将本地 Citrix Gateway 配置为与 Endpoint Management 结合使用

配置通知服务器

要发送通知,必须配置网关和通知服务器。通知服务器可确保最终用户与管理员之间通信的连接性和可能性。要在 Endpoint Management 中设置通知服务器,请参阅通知

为 Apple 设备配置 Apple 推送通知服务 (APNs) 证书

Endpoint Management 需要 Apple 提供的 Apple 推送通知服务 (APNs) 证书来注册和管理 Apple 设备。如果您打算使用适用于 Apple 的 Secure Mail 的推送通知,Endpoint Management 还需要 APNs 证书。有关 Endpoint Management 和 APNs 的信息,请参阅 Secure Mail for iOS 的推送通知

要从 Apple 获取证书,需要 Apple ID 和开发者帐户。有关详细信息,请参阅 Apple Developer Program(Apple 开发者计划)Web 站点。

要了解快速概述,请观看此视频。

要使用 Citrix 证书签名请求配置 APN,请执行以下操作:

  1. 设置页面上,展开 Apple 磁贴。
  2. APNs 证书磁贴上,单击设置,然后按照屏幕上的指导进行操作。

有关详细信息,请参阅证书和身份验证

配置 Android Enterprise

Endpoint Management 在您创建交付组并通过 Cloud 库向交付组分配用户后完全配置。自此之后,Endpoint Management 管理将在 Citrix Cloud 中进行。组合后的界面简化了在 Citrix Cloud 与 Endpoint Management 之间切换的过程。

可以使 Google Play 或 Google Workspace 为 Endpoint Management 设置 Android Enterprise。

  1. 如果贵组织不使用 Google Workspace: 您可以使用托管 Google Play 将 Citrix 注册为 EMM 提供商。如果使用托管 Google Play,您将为设备和最终用户预配托管 Google Play 帐户。托管 Google Play 帐户提供对托管 Google play 的访问,以允许用户安装和使用您提供的工作应用程序。如果贵组织使用第三方身份服务,您可以将托管 Google Play 帐户与您的现有身份帐户链接。

    由于这种类型的企业未绑定到域,因此,您可以为单个组织创建多个企业。例如,组织中的每个部门或区域都可以注册为不同的企业。通过该设置,您可以使用不同的企业来管理单独的设备和应用程序集合。

  2. 如果贵组织尚未使用 Google Workspace 向用户提供对 Google Apps 的访问权限: 您可以使用 Google Workspace 将 Citrix 注册为 EMM。如果贵组织使用 Google Workspace,它将具有现有企业 ID 和用户的现有 Google 帐户。要将 Endpoint Management 与 Google Workspace 配合使用,请使用 Google Directory API 与 LDAP 目录同步并从 Google 检索 Google 帐户信息。

    这种类型的企业与现有域相关联。因此,每个域只能创建一个企业。要在 Endpoint Management 中注册设备,每个用户都必须使用其现有的 Google 帐户手动登录。该帐户允许用户通过 Google Workspace 计划访问托管 Google Play 和其他 Google 服务。

要了解快速概述,请观看此视频。

要开始,请执行以下操作:

  1. 设置页面上,展开 Android 磁贴。
  2. Android Enterprise 磁贴上,单击设置
  3. 根据您为用户提供 Google Play 应用程序访问权限的方法,选择 Google PlayG Suite。 如果您之前使用 Google Play 配置了 Android Enterprise 平台,UI 会将您带到 Google Play 应用商店以重新注册。单击重新注册,返回到 CEM 控制台,然后刷新页面。
  4. 按照屏幕上的指导进行操作。

请参阅:

配置 Firebase Cloud Messaging

Citrix 建议使用 Firebase Cloud Messaging (FCM) 来控制将 Android 设备连接到 Endpoint Management 的方式和时间。Endpoint Management 将连接通知发送到针对 FCM 启用的 Android 设备。任何安全操作或部署命令都将触发推送通知,以提示用户重新连接到 Endpoint Management。请参阅 Firebase Cloud Messaging

与 Microsoft Endpoint Manager 集成

Endpoint Management 与 Microsoft Endpoint Manager 的集成将 Endpoint Management Micro VPN 的值增加到 Microsoft Intune 感知应用程序,例如 Microsoft Edge 浏览器。

Endpoint Management 与 MEM 的集成还允许企业通过 Intune 和 Citrix 封装自己的业务线应用。应用程序封装在 Intune 移动应用程序管理 (MAM) 容器内提供 Micro VPN 功能。借助 Endpoint Management Micro VPN,您的应用程序能够访问本地资源。可以在一个容器中管理和交付 Office 365 应用程序、业务线应用和 Citrix Secure Mail。单个容器可提供极致的安全性和生产力。

  • Citrix Cloud 管理员默认为 Endpoint Management 管理员。
  • 创建的具有客户访问权限的 Citrix Cloud 管理员必须选择 Endpoint Management,才能管理 Endpoint Management。

在 Endpoint Management 控制台中,只能更改用户的角色和成员关系。要随时更改角色,请从 Citrix Cloud 控制板访问 Endpoint Management 控制台。转到管理选项卡并单击用户。选择特定用户,然后单击编辑以更改角色。有关详细信息,请参阅使用 RBAC 配置角色

要与 MEM 集成,请参阅 Citrix Endpoint Management 与 Microsoft Endpoint Manager 的集成

在 Citrix Cloud 中完成配置后,返回到 Endpoint Management 控制台,如下所示:转到 Citrix Cloud 主页,然后单击 Endpoint Management 磁贴上的管理。然后,您可以验证是否已使用 Azure Active Directory 帐户登录 Endpoint Management。

  1. 设置页面上,滚动到 与 Microsoft EMS/Intune 集成磁贴。
  2. 单击查看更多。UI 将指示您是否已成功启用连接。

配置 Microsoft EMS/Intune

在 Citrix Cloud 控制台中,也可以更改用户名或密码,以及删除或编辑本地用户。请参阅身份识别和访问管理

将现有 Citrix Content Collaboration 帐户链接到 Citrix Cloud

如果您有在注册 Citrix Cloud 之前已存在的 Citrix Content Collaboration 帐户,则必须将该帐户链接到 Citrix Cloud。要链接帐户,您的电子邮件地址必须是 Citrix Content Collaboration 帐户的管理员。当您准备好继续操作时,请访问 https://onboarding.cloud.com

  1. 登录后,将显示如下所示的屏幕。

    Cloud 配置屏幕

  2. Citrix Content Collaboration 磁贴中,选择链接帐户

    “链接 Content Collaboration 帐户”菜单

  3. 确认 Citrix Content Collaboration 帐户后,将显示以下页面:

    添加 Content Collaboration 帐户屏幕

  4. 单击 Link Account(链接帐户)选项卡完成此过程。可以立即从 Citrix Cloud 管理您的 Citrix Content Collaboration 帐户。