配置

每应用商店麦克风访问

客户端选择性信任功能允许 Citrix Workspace 应用程序信任来自 VDA 会话的访问。可以授予对本地客户端驱动器和硬件设备(例如麦克风和网络摄像机)的访问权限。

以前,您的麦克风访问权限设置应用到所有已配置的应用商店。

现在,Citrix Workspace 应用程序需要最终用户的权限才能访问麦克风。麦克风访问权限的选定设置在每应用商店的基础之上应用。提供访问麦克风的权限,如下所示:

  1. 长按 Citrix Workspace 应用程序图标,然后轻按应用程序信息 应用程序信息图标 图标。

    CWA 应用程序信息

  2. 轻按权限

    应用程序信息

  3. 轻按麦克风

    应用程序权限

  4. 选择仅在使用此应用程序时允许

    麦克风权限

    现在,你可以在使用 Citrix Workspace 应用程序时访问麦克风。

请按如下所示配置访问级别:

  1. 打开 Citrix Workspace 应用程序,然后选择设置 > 应用商店设置

  2. 设置以下对象的权限: 选项下,从下拉菜单中选择应用商店。

    麦克风

  3. 启用麦克风

    现在,麦克风已启用,您可以在 Android 设备中使用 Citrix Workspace 应用程序时使用麦克风。

每应用商店位置访问

客户端选择性信任功能允许 Citrix Workspace 应用程序信任来自 VDA 会话的访问。

以前,您的位置访问权限的设置应用到所有已配置的应用商店。

自版本 21.3.0 起,Citrix Workspace 应用程序要求最终用户具有位置访问权限。位置访问权限的选定设置在每应用商店的基础之上应用。提供访问位置的权限,如下所示:

  1. 长按 Citrix Workspace 应用程序图标,然后轻按应用程序信息 应用程序信息图标 图标。

    CWA 应用程序信息

  2. 轻按权限

    应用程序信息

  3. 轻按位置

    应用程序权限

  4. 选择仅在使用此应用程序时允许

    权限

    现在,您可以在使用 Citrix Workspace 应用程序时访问位置。

请按如下所示配置访问级别:

  1. 打开 Citrix Workspace 应用程序,然后选择设置 > 应用商店设置

  2. 设置以下对象的权限: 选项下,从下拉菜单中选择应用商店。

    权限

  3. 启用位置

    现在,位置已启用,您可以在 Android 设备中使用 Citrix Workspace 应用程序时使用位置。

每应用商店相机访问权限

客户端选择性信任功能允许 Citrix Workspace 应用程序信任来自 VDA 会话的访问。可以授予对本地客户端驱动器和硬件设备(例如麦克风和网络摄像机)的访问权限。

以前,您的相机访问权限设置应用到所有已配置的应用商店。

现在,Citrix Workspace 应用程序需要最终用户的权限才能访问相机。相机访问权限的选定设置在每应用商店的基础之上应用。提供访问相机的权限,如下所示:

  1. 长按 Citrix Workspace 应用程序图标,然后轻按应用程序信息 应用程序信息图标 图标。

    CWA 应用程序信息

  2. 轻按权限

    应用程序信息

  3. 轻按相机

    应用程序权限

  4. 选择仅在使用此应用程序时允许

    相机权限

    现在,你可以在使用 Citrix Workspace 应用程序时访问相机。

请按如下所示配置访问级别:

  1. 打开 Citrix Workspace 应用程序,然后选择设置 > 应用商店设置

  2. 设置以下对象的权限: 选项下,从下拉菜单中选择应用商店。

    相机

  3. 启用相机

    现在,相机已启用,您可以在 Android 设备中使用 Citrix Workspace 应用程序时使用相机。

功能标志管理

如果生产环境中的 Citrix Workspace 应用程序出现问题,我们可以在 Citrix Workspace 应用程序中动态禁用受影响的功能,即使该功能已发布亦如此。为此,我们将使用功能标志以及名为 LaunchDarkly 的第三方服务。

不需要做任何配置即可启用传输到 LaunchDarkly 的流量,但当您配置了阻止出站流量的防火墙或代理时除外。在这种情况下,您根据策略要求通过特定 URL 或 IP 地址启用传输到 LaunchDarkly 的流量。

可以通过以下方式启用传输到 LaunchDarkly 的流量和通信:

启用传输到以下 URL 的流量

  • events.launchdarkly.com
  • stream.launchdarkly.com
  • clientstream.launchdarkly.com
  • Firehose.launchdarkly.com
  • mobile.launchdarkly.com
  • app.launchdarkly.com

在允许列表中列出 IP 地址

如果必须在允许列表中列出 IP 地址,请参阅 LaunchDarkly public IP list(LaunchDarkly 公用 IP 列表),获取当前所有 IP 地址范围的列表。此列表可用于验证您的防火墙配置是否会自动更新,以便与基础结构更新保持一致。有关基础结构变更的状态的详细信息,请参阅 LaunchDarkly Status 页面。

LaunchDarkly 系统要求

如果您在 Citrix ADC 上将以下服务的拆分通道设置为“关”,请验证应用程序是否能够与以下服务通信:

  • LaunchDarkly 服务。
  • APNs 侦听器服务

预配以禁用 LaunchDarkly 服务

您可以在本地和云存储上禁用 LaunchDarkly 服务。

在云设置中,管理员可以禁用 LaunchDarkly 服务。管理员可以在 Global App Configuration Service 中将 enableLaunchDarkly 属性设置为 False

    {
        "assignedTo": [
         "AllUsersNoAuthentication"
        ],
        "category": "Third Party Services",
        "settings": [
           {
            "name": "Enable Launch Darkly",
            "value": "true"
           }
        ],
        "userOverride": false
    }

<!--NeedCopy-->

有关详细信息,请参阅 Global App Configuration Service 文档。

在本地部署中,执行以下操作:

  1. 使用文本编辑器打开 web.config 文件,该文件通常位于 C:\inetpub\wwwroot\Citrix\Roaming 目录中。
  2. 在该文件中找到用户帐户元素(您的部署的帐户名称为 Store)。

    例如,<account id=... name="Store">。在 </account> 标记之前,导航到该用户帐户的属性:

    <properties>
    <clear/>
    </properties>
    
    <!--NeedCopy-->
    
  3. 添加 enableLaunchDarkly 标记并将值设置为 false

    <property name="enableLaunchDarkly" value="false" />

注意:

大部分功能都位于功能标志后面,由 LaunchDarkly 进行控制。在禁用了该功能的环境中,您必须至少等待 90 天才能使用该功能。

文件类型关联

作为此功能运行的必备条件,请转至 Citrix Workspace 应用程序设置并将使用设备存储选项设置为完全访问权限。附加选项每次都询问也可用,以便在会话中访问您的设备存储之前,系统会提示您是否具有相应的权限。

注意:

每次询问选项是根据每个会话进行的设置。它不会应用于下一个会话。

当您选择每次都询问时,系统对设备存储进行的任何访问都可能导致显示使用设备存储提示(例如,在注销时),这是意外行为。

Citrix Workspace 应用程序读取并应用管理员在 Citrix Studio 中配置的设置。 要在会话中应用 FTA,请确保最终用户连接到配置了 FTA 的应用商店服务器。

在用户设备上,选择要启动文件资源管理器的文件,然后单击打开。Android 操作系统提供了用于使用 Citrix Workspace 应用程序(应用管理员配置的 FTA)或其他应用程序启动文件的选项。根据您以前的选择,默认应用程序可能已设置,也可能未设置。可以使用“更改默认选项”更改默认应用程序。

注意:

此功能仅在 StoreFront 上可用,且需要 Citrix Virtual Apps and Desktops 7 或更高版本。

与 Google Drive 的文件类型关联 (FTA)

使用 Chromebook 时,可以使用文件类型关联 (FTA) 功能从 Citrix Workspace 应用程序中访问 Google Drive 上存储的文件。可以无缝地使用 Chromebook 上可用的 Android 应用程序来访问这些文件。例如,如果将某个 .doc 文件保存到 Google Drive 中,可以从 Citrix Workspace 应用程序中使用 Chromebook 上的某个 Android 应用程序(在此示例中为 Microsoft Word)打开该文件。

注意:

仅 Chromebook 设备支持对 Google Drive 使用 FTA。

启用对 Google Drive 上的文件的访问权限:

  1. 适用于 Chrome 的 Citrix Workspace 应用程序下载页面下载 Citrix File Access 组件 (FileAccess.exe) 并将其安装在 VDA 上。
  2. 使用 Citrix Studio,为已发布的应用程序配置恰当的文件类型关联 (FTA)。可以从各自的应用程序属性或设置配置 FTA。有关如何设置 FTA 的详细信息,请参阅知识中心文章 CTX218743
  3. 在 Citrix Virtual Apps and Desktops 会话中,打开默认浏览器,然后将以下 URL 添加到可信站点: https://accounts.google.comhttps://ssl.gstatic.com
  4. 在 Chromebook 设备上,选择要启动的文件。轻按打开,然后从列表中选择 Citrix Workspace 应用程序。

该功能中的已知问题和限制

  1. 智能卡身份验证速度可能会比密码身份验证慢。例如,在断开会话连接后,请等待大约 30 秒后再尝试重新连接。过快地重新连接到已断开连接的会话可能会导致 Citrix Workspace 应用程序变得无响应。
  2. 不支持对场执行智能卡身份验证。
  3. 某些用户可能拥有智能卡的全局 PIN 码。但是,当用户使用智能卡帐户登录时,他们必须输入 PIV PIN,而非全局智能卡 PIN 码,这是第三方限制。
  4. Citrix 建议您先注销智能卡帐户,然后退出并重新启动 Citrix Workspace 应用程序会话。
  5. 不支持多个 USB 智能卡。
  6. 您可以使用文件类型关联功能仅访问 Microsoft Office、Adobe Acrobat Reader 和记事本应用程序支持的 MIME 文件格式。

客户体验改善计划 (CEIP)

收集的数据 说明 我们用它做什么?
配置和使用数据 Citrix 客户体验改善计划 (CEIP) 从 Citrix Workspace 应用程序收集配置和使用数据,并自动将数据发送到 Google Analytics for Firebase。 此数据可帮助 Citrix 提高 Citrix Workspace 应用程序的质量、可靠性和性能。

其他信息

Citrix 将根据您与 Citrix 签订的合同条款处理您的数据。您的数据将按照 Citrix Services Security Exhibit(Citrix 服务安全性展示)中的规定受到保护。此展示可在 Citrix Trust Center(Citrix 信任中心)获得。

可以通过以下方式禁用将 CEIP 数据发送到 Citrix 和 Google Analytics 的功能(下表中 * 指示的为 Google Analytics for Firebase 收集的两个数据元素除外):

  1. 启动 Citrix Workspace 应用程序,然后选择设置
  2. 选择高级首选项

    此时将显示高级首选项对话框。

  3. 取消选中发送使用情况统计信息选项。

注意:

  • 不会为欧盟 (EU)、欧洲经济区 (EEA)、瑞士和英国 (UK) 的用户收集数据。

Google Analytics for Firebase 收集的特定 CEIP 数据元素包括:

       
操作系统版本* Workspace 应用程序版本* 身份验证配置 设备信息
会话启动方法 Citrix 应用商店类型 客户端驱动器映射配置  
会话信息 Recieverconfig.txt 使用情况 USB 重定向配置 HDX RTME 用户信息
HTTP 和 HTTPS 连接配置 ICA 连接协议信息 Workspace 应用程序审核操作 禁用 Firebase 配置
添加的应用商店数量 屏幕捕获操作 RSA 功能用户操作 StoreFront 与 Workspace 应用程序用户计数
应用程序更新操作 操作系统更新 屏幕视图操作 应用程序删除
Web 视图连接 应用程序清除数据 应用程序执行 应用程序会话启动

从本地迁移到云帐户

管理员可以将最终用户从本地 StoreFront 应用商店 URL 无缝迁移到 Workspace URL。管理员可以使用 Global App Configuration Service 以最少的最终用户交互来执行迁移。

要配置:

  1. 导航到 Global App Configuration Store Settings API(Global App Configuration 应用商店设置 API)URL,然后输入云应用商店 URL。 例如,https://discovery.cem.cloud.us/ads/root/url/<hash coded store URL>/product/workspace/os/ios
  2. 导航到 API Exploration(API 探索)> SettingsController > postDiscoveryApiUsingPOST > 单击 POST
  3. 单击 INVOKE API(调用 API)。
  4. 输入并上载有效负载详细信息。以毫秒格式的 epoch 时间戳输入 StoreFront 应用商店的到期日期。

    例如,

    "migrationUrl": [
    {
    
    "url": "<cloud store url>"
    "storeFrontValidUntil": "<epoch timestamp in milliseconds>",
    }
    ]   ,
    <!--NeedCopy-->
    
  5. 单击 EXECUTE(执行)以推送服务。

此功能的最终用户体验

作为最终用户,如果您是首次使用 Citrix Workspace 应用程序,则在成功进行身份验证后,将显示新 Citrix Workspace 简介迁移屏幕(如果符合条件)。轻按立即试用新 Citrix Workspace 选项后,迁移将开始。成功迁移后,您可以访问 Workspace 应用商店(云应用商店)。

注意:

您可以跳过迁移三次。之后,迁移将强制执行,没有用于跳过的选项。

新工作区

迁移到 Workspace(云)应用商店后,可以在设置下查看 StoreFront 和 Workspace 应用商店。从云应用商店切换到本地 StoreFront 应用商店时,将显示一个反馈屏幕,用于收集您的响应。

注意:

StoreFront 应用商店有到期日期。超过到期日期后,应用商店将被删除。

使用最新版本

此功能可帮助您使用最新版本的 Citrix Workspace 应用程序。启动 Citrix Workspace 应用程序时,应用程序内提示会要求您更新到最新版本。

更新提示

轻按更新后,更新将在后台进行,您可以继续使用该应用程序。可以在 Snackbar 上查看进度。下载完成后,将出现以下对话框:

下载完成

轻按 Relaunch now(立即重新启动)以使用最新版本。如果轻按 Do it later(稍后执行),则会在下次启动应用程序时显示重新启动应用程序的提示。

Global App Configuration Service 频道支持

自 23.4.5 版本起,管理员可以使用 Global App Configuration Service 定义设置并对其进行测试,然后再向所有最终用户发布配置。此过程可确保在生产之前对特性和功能进行充分测试。

注意:

  • 适用于 Android 的 Citrix Workspace 应用程序支持 Default(默认)和 Test channel(测试频道)配置。默认情况下,所有用户都在 Default(默认)频道上。

有关详细信息,请参阅 Global App Configuration Service 文档。

如何使用此功能

要测试配置,请执行以下操作:

  1. 导航到 Citrix Workspace 应用程序设置 > 高级 > 应用程序配置
  2. 选择 Test channel(测试频道)。

    test channel(测试频道)

    您现在可以开始测试了。

注意:

  • 请确保应用程序配置存在于 Test channel(测试频道)上。请联系贵组织的管理员以获得帮助。