Product Documentation

添加应用程序

Nov 11, 2016

You add apps to XenMobile for management. You add the apps to the XenMobile console, where you can then arrange the apps in categories and deploy the apps to users.

You can add the following types of apps to XenMobile:

  • MDX. These are apps wrapped with the MDX Toolkit (and associated policies). You deploy MDX apps that you get from internal and public stores.
  • Public App Store. These apps include free or paid apps available in a public app store, such as iTunes or Google Play. For example, GoToMeeting.
  • Web and SaaS. These apps include apps accessed from an internal network (web apps) or over a public network (SaaS). You can create your own apps, or choose from a set of app connectors for single sign-on authentication to existing Web apps. For example, GoogleApps_SAML.
  • Enterprise. These apps are native apps that are not wrapped with the MDX Toolkit and do not contain the policies associated with MDX apps.
  • Web Link. This is a Web address (URL) to a public or private site, or to a web app that does not require single sign-on.

注意

Citrix 支持无提示安装 iOS 和 Samsung Android 应用程序。 无提示安装意味着系统不会提示用户安装您部署到设备的应用程序;应用程序将在后台无提示安装。 必须满足以下必备条件才能实施无提示安装:

  • 对于 iOS 应用程序,托管 iOS 设备必须处于受监督模式。 有关详细信息,请参阅导入 iOS 和 Mac OS X 配置文件设备策略
  • 对于 Android 应用程序,必须在设备上启用 Samsung for Enterprise (SAFE) 或 KNOX 策略。
    为此,请设置 Samsung MDM 许可证密钥设备策略以生成 Samsung ELM 和 KNOX 许可证密钥。 有关详细信息,请参阅 Samsung MDM 许可证密钥设备策略

移动应用程序和 MDX 应用程序的工作原理

XenMobile supports iOS, Mac OS X, Android, and Windows apps, including XenMobile Apps, such as Secure Hub, Secure Mail and Secure Web, and the use of MDX policies. Using the XenMobile console, you can upload apps and then deliver the apps to user devices. In addition to the XenMobile Apps, you can add the following types of apps:

  • Apps you develop for your users.
  • Apps in which you want to allow or restrict device features by using MDX policies.

To distribute XenMobile Apps for iOS and Android, you download the public-store MDX files from Citrix, upload those files to the XenMobile console (Configure > Apps), update MDX policies as needed, and then upload the MDX files to the public app stores. For more information, see Add an MDX app in this article.

To distribute XenMobile Apps for Windows, you download the app files from Citrix, wrap them using the MDX toolkit, upload them to the XenMobile console, modify the MDX policies as needed, and deliver the apps to user devices through delivery groups. For details, see Public App Store Delivery of XenMobile Apps in the XenMobile Apps documentation.

Citrix provides the MDX Toolkit that wraps apps for iOS, Mac OS X, Android, and Windows devices with Citrix logic and policies. The tool can securely wrap an app that was created within your organization or an app created outside the company.

Web 和 SaaS 应用程序的工作原理

XenMobile 附带一组应用程序连接器,这些连接器相当于模板,通过配置这些模板可实现对 Web 应用程序和软件即服务 (SaaS) 应用程序进行单点登录 (SSO),在某些情况下,还可以通过配置这些连接器来创建和管理用户帐户。 XenMobile 包含安全声明标记语言 (SAML) 连接器。 SAML 连接器用于对支持 SAML 协议的 Web 应用程序实现 SSO 和用户帐户管理。 XenMobile 支持 SAML 1.1 和 SAML 2.0。

您也可以构建自己的企业 SAML 连接器。

有关详细信息,请参阅本文中的添加 Web 或 SaaS 应用程序

企业应用程序的工作原理

企业应用程序通常位于您的内部网络中。 用户可以使用 Secure Hub 连接到应用程序。 添加企业应用程序时,XenMobile 会为其创建应用程序连接器。 有关详细信息,请参阅本文中的添加企业应用程序。 

公共应用商店的工作原理

您可以配置设置以从 Apple App Store、Google Play 和 Windows 应用商店检索应用程序名称和说明。 在应用商店中检索应用程序信息时,XenMobile 会覆盖现有名称和说明。 有关详细信息,请参阅本文中的添加公共应用商店应用程序

Web 链接的工作原理

Web 链接是指向 Internet 或 Intranet 站点的 Web 地址。 Web 链接还可以指向不需要 SSO 的 Web 应用程序。 Web 链接配置完成后,链接将以图标的形式显示在 XenMobile Store 中。 当用户通过 Secure Hub 登录时,将显示该链接以及可用应用程序和桌面的列表。 有关详细信息,请参阅本文中的添加 Web 链接应用程序

添加 MDX 应用程序

收到适用于 iOS、Android 或 Windows Phone 设备的打包 MDX 移动应用程序时,可以将应用程序上载到 XenMobile。 上载应用程序后,可以配置应用程序详细信息和策略设置。 有关每种设备平台类型可用的应用程序策略的详细信息,请参阅 MDX 策略概览。 该部分内容还提供了详细的策略说明。

1. 在 XenMobile 控制台中,单击配置 > 应用程序。 此时将显示应用程序页面。

localized image

2. 单击添加。 此时将显示添加应用程序对话框。

localized image

3. 单击 MDX。 此时将显示 MDX 应用程序信息页面。

localized image

4. 在应用程序信息窗格中,键入以下信息:

  • 名称:键入应用程序的描述性名称。 它将显示在应用程序表格上的应用程序名称下方。
  • 说明:键入应用程序的可选说明。
  • 应用程序类别:(可选)在列表中,单击要将应用程序添加到的类别。 有关应用程序类别的详细信息,请参阅创建应用程序类别。 

5. 单击下一步。 此时将显示应用程序平台页面。

6. 在平台下面,选择要添加的平台。 如果只为一个平台配置,请取消选中其他平台。

完成对平台设置的配置后,请参阅步骤 11 以了解如何设置此平台的部署规则。

7. 通过单击浏览并导航到要上载的 .mdx 文件的位置,选择此文件。

  • 如果要添加 iOS VPP B2B 应用程序,请单击您的应用程序是 VPP B2B 应用程序吗? ,然后在此列表中单击要使用的 B2B VPP 帐户。

8. 单击下一步。 此时将显示应用程序详细信息页面。

9. 配置以下设置:

  • 文件名:键入与应用程序关联的文件名。
  • 应用程序说明:键入应用程序的说明。
  • 应用程序版本:可选,键入应用程序的版本号。
  • 最低操作系统版本:可选,键入为使用应用程序设备可以运行的最低操作系统版本。
  • 最高操作系统版本:可选,键入为使用应用程序设备必须运行的最新操作系统版本。
  • 排除的设备:可选,键入不可以运行此应用程序的设备制造商或型号。
  • 删除 MDM 配置文件时也删除应用程序:选择删除 MDM 配置文件时是否从设备删除应用程序。 默认值为
  • 阻止备份应用程序数据:选择是否阻止用户备份应用程序数据。 默认值为
  • 强制管理应用程序:选择当应用程序在未托管状态下安装时,是否提示用户允许在未受监督的设备上管理此应用程序。 默认值为。 iOS 9.0 及以上版本支持此功能。

10. 配置 MDX 策略。 MDX 策略因平台而异,并包含用于身份验证、设备安全、网络要求、其他访问、加密、应用程序交互、应用程序限制、应用程序网络访问、应用程序日志和应用程序地理围栏等策略区域的选项。 在控制台中,每种策略都具有介绍此策略的提示。 有关 MDX 应用程序的应用程序策略详细信息(包括显示哪些策略适用于哪些平台类型的表格),请参阅 MDX 策略概览

11. 配置部署规则。

12. 展开 XenMobile Store 配置

localized image

(可选)可以添加应用程序的常见问题解答或显示在 XenMobile Store 中的屏幕截图。 还可以设置用户是否可以对应用程序进行评分或评价。

  • 配置以下设置:
    • 应用程序常见问题解答:添加应用程序的常见问题和答案。
    • 应用程序屏幕截图:添加屏幕截图以帮助在 XenMobile Store 中对应用程序进行分类。 上载的图形必须为 PNG 格式。 不能上载 GIF 或 JPEG 图形。
    • 允许对应用程序评分中,选择是否允许用户对应用程序进行评分。 默认值为
    • 允许评价应用程序中,选择是否允许用户评价选定的应用程序。 默认值为

13. 单击下一步。 此时将显示审批页面。

localized image

创建用户帐户时如果需要审批则使用工作流。 如果无需设置审批工作流,可以跳至第 15 步。

如果需要指定或创建工作流,请配置此设置:

  • 要使用的工作流:在此列表中,单击现有工作流或单击创建新工作流。 默认值为
  • 如果选择创建新工作流,请配置以下设置:
    • 名称:键入工作流的唯一名称。
    • 说明:键入工作流的说明(可选)。
    • 电子邮件审批模板:在列表中,选择要指定的电子邮件审批模板。 单击此字段右侧的眼睛图标时,将显示一个对话框,您可以在此处预览模板。
    • 经理审批级别:在列表中,选择此工作流所需的经理审批级别数。 默认值为 1 级。 可用选项包括:
      • 不需要
      • 1 级
      • 2 级
      • 3 级
    • 选择 Active Directory 域:在列表中,选择用于工作流的合适的 Active Directory 域。
    • 查找所需的其他审批者:在搜索字段中键入其他必需人员的姓名,然后单击搜索。 源于 Active Directory 的姓名。
    • 人员的姓名显示在此字段中后,选中其姓名旁边的复选框。 人员的姓名和电子邮件地址显示在选定的其他所需审批者列表中。 
      • 要从选定的其他所需审批者列表中删除人员,请执行以下操作:
        • 单击搜索以查找选定域中的所有人员列表。
        • 在搜索框中键入完整名称或部分名称,然后单击搜索以限制搜索结果。
        • 在搜索结果列表中,选定的其他所需审批者列表中的人员姓名旁边有一个复选标记。 滚动列表,并取消选中要删除的各个姓名旁边的复选框。

14. 单击下一步。 此时将显示交付组分配页面。

localized image

15. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配应用程序的交付组。 选择的组显示在用于接收应用程序分配的交付组列表中。

16. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。 默认选项为。 如果选择,无需配置其他选项。
  • 在“部署计划”旁边,单击立即稍后。 默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。 默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。 默认选项为

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。 始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。 您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

17. 单击保存

创建应用程序类别

用户登录 Secure Hub 时,会收到您已在 XenMobile 中添加并设置的应用程序、Web 链接和应用商店的列表。 您可以使用应用程序类别实现只允许用户访问您希望其访问的应用程序、应用商店或 Web 链接的目的。 例如,您可以创建“财务”类别,然后向其中添加仅与财务相关的应用程序。 您也可以配置“销售”类别,并向其分配销售应用程序。

在 XenMobile 控制台中的应用程序页面上配置类别。 然后,添加或编辑应用程序、Web 链接或应用商店时,可以将应用程序添加到您所配置的一个或多个类别中。

1. 在 XenMobile 控制台中,单击配置 > 应用程序。 此时将显示应用程序页面。

2. 单击类别。 将显示类别对话框。

localized image

3. 对于要添加的每个类别,请执行以下操作:

  • 在对话框底部的添加新类别字段中,键入要添加的类别的名称。 例如,可以键入企业应用程序以创建企业应用程序类别。
  • 单击加号 (+) 以添加类别。 此时已添加新创建的类别并显示在类别对话框。
localized image

4. 完成添加类别操作后,关闭类别对话框。

5. 在应用程序页面上,可以将现有应用程序放到新类别中。 

  • 选择要分类的应用程序。
  • 单击编辑。 此时将显示应用程序信息页面。
  • 应用程序类别列表中,通过选中新类别的复选框应用新类别。 对于您不想应用到应用程序的现有类别,可以取消其对应的复选框。
  • 单击交付组分配选项卡或单击后面各页面上的下一步完成剩余的应用程序设置页面。
  • 单击交付组分配页面上的保存以应用新类别。 新类别将应用到应用程序并显示在应用程序表格中。

添加公共应用商店应用程序

可以向 XenMobile 中添加公共应用商店(如 iTunes 或 Google Play)中提供的免费或付费应用程序。 例如,GoToMeeting。 此外,为 Android for Work 添加付费公共应用商店应用程序时,可以查看批量购买许可状态,即可用的许可证总数和当前正在使用的许可证数量,以及使用这些许可证的每个用户的电子邮件地址。 面向 Android for Work 的批量购买计划简化了组织批量查找、购买和分发应用程序及其他数据的过程。

1. 在 XenMobile 控制台中,单击配置 > 应用程序。 此时将显示应用程序页面。

localized image

2. 单击添加。 此时将显示添加应用程序对话框。

localized image

3. 单击公共应用商店。 此时将显示应用程序信息页面。

4. 在应用程序信息窗格中,键入以下信息:

  • 名称:键入应用程序的描述性名称。 它将显示在应用程序表格上的应用程序名称下方。
  • 说明:键入应用程序的可选说明。
  • 应用程序类别:(可选)在列表中,单击要将应用程序添加到的类别。 有关应用程序类别的详细信息,请参阅创建应用程序类别。 

5. 单击下一步。 此时将显示应用程序平台页面。

6. 在平台下面,选择要添加的平台。 如果只为一个平台配置,请取消选中其他平台。

完成对平台设置的配置后,请参阅步骤 10 以了解如何设置此平台的部署规则。

7. 通过在搜索框中键入应用程序名称并单击搜索,选择要添加的应用程序。 此时将显示符合搜索条件的应用程序。 下图显示了搜索“podio”的结果。

localized image

8. 单击要添加的应用程序。 应用程序详细信息字段已经预填充了与所选应用程序相关的信息(包括关联的名称、说明、版本号和关联的图像)。

localized image

9. 配置以下设置:

  • 如有需要,可更改应用程序的名称和说明。
  • 付费应用程序:此字段已经预配置,并且无法更改。
  • 删除 MDM 配置文件时也删除应用程序:选择是否在删除 MDM 配置文件时删除应用程序。 默认值为
  • 阻止备份应用程序数据:选择是否阻止应用程序备份数据。 默认值为
  • 强制管理应用程序:选择当应用程序在未托管状态下安装时,是否提示用户允许在未受监督的设备上管理此应用程序。 默认值为。 iOS 9.0 及以上版本支持此功能。
  • 强制与设备建立许可证关联:选择是否将开发时启用设备关联的应用程序与设备而非用户关联。 在 iOS 9 及更高版本中可用。 如果所选应用程序不支持分配到设备,则您无法更改此字段。
10. 配置部署规则。

11. 展开 XenMobile Store 配置

localized image

(可选)可以添加应用程序的常见问题解答或显示在 XenMobile Store 中的屏幕截图。 还可以设置用户是否可以对应用程序进行评分或评价。

  • 配置以下设置:
    • 应用程序常见问题解答:添加应用程序的常见问题和答案。
    • 应用程序屏幕截图:添加屏幕截图以帮助在 XenMobile Store 中对应用程序进行分类。 上载的图形必须为 PNG 格式。 不能上载 GIF 或 JPEG 图形。
    • 允许对应用程序评分中,选择是否允许用户对应用程序进行评分。 默认值为“开”。
    • 允许评价应用程序中,选择是否允许用户评价选定的应用程序。

12. 展开 Volume Purchase Program,或者在 Android for Work 中展开批量购买

对于 Volume Purchase Program,请完成以下步骤。 

localized image

a. 如果要允许 XenMobile 为应用程序应用 VPP 许可证,请在 VPP 许可证列表中,单击上载 VPP 许可证文件

b. 在显示的对话框中,导入许可证。  

对于 Android for Work 批量购买,请展开批量购买部分。

localized image

在“许可证分配”表中,您将看到应用程序当前正在使用的许可证数量以及可用许可证总数。 可以选择一个用户,然后单击解除关联以结束其许可证分配,释放一个许可证以供其他用户使用。 但是,如果该用户不属于包含特定应用程序的交付组的一部分,您将只能解除该许可证的关联。

localized image

13. 单击下一步。 此时将显示审批页面。

创建用户帐户时如果需要审批则使用工作流。 如果无需设置审批工作流,可以跳至下一步。

如果需要指定或创建工作流,请配置这些设置:

  • 要使用的工作流:在此列表中,单击现有工作流或单击创建新工作流。 默认值为
  • 如果选择创建新工作流,请配置以下设置:
    • 名称:键入工作流的唯一名称。
    • 说明:键入工作流的说明(可选)。
    • 电子邮件审批模板:在列表中,选择要指定的电子邮件审批模板。 单击此字段右侧的眼睛图标时,将显示一个对话框,您可以在此处预览模板。
    • 经理审批级别:在列表中,选择此工作流所需的经理审批级别数。 默认值为 1 级。 可用选项包括:
      • 不需要
      • 1 级
      • 2 级
      • 3 级
    • 选择 Active Directory 域:在列表中,选择用于工作流的合适的 Active Directory 域。
    • 查找所需的其他审批者:在搜索字段中键入其他必需人员的姓名,然后单击搜索。 源于 Active Directory 的姓名。
    • 人员的姓名显示在此字段中后,选中其姓名旁边的复选框。 人员的姓名和电子邮件地址显示在选定的其他所需审批者列表中。 
      • 要从选定的其他所需审批者列表中删除人员,请执行以下操作:
      • 单击搜索以查找选定域中的所有人员列表。
      • 在搜索框中键入完整名称或部分名称,然后单击搜索以限制搜索结果。
      • 在搜索结果列表中,选定的其他所需审批者列表中的人员姓名旁边有一个复选标记。 滚动列表,并取消选中要删除的各个姓名旁边的复选框。

14. 单击下一步。 此时将显示交付组分配页面。

15. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配应用程序的交付组。 选择的组显示在用于接收应用程序分配的交付组列表中。

16. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。 默认选项为。 如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。 默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。 默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。 默认选项为

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。 始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。 您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

17. 单击保存

添加 Web 或 SaaS 应用程序

使用 XenMobile 控制台,可以向用户提供对移动应用程序、企业应用程序、Web 应用程序和 SaaS 应用程序的单点登录 (SSO) 授权。 可以通过使用应用程序连接器模板,为应用程序启用 SSO。 有关 XenMobile 中可用连接器类型的列表,请参阅应用程序连接器类型。 还可以在添加 Web 或 SaaS 应用程序时在 XenMobile 中构建自己的连接器。

如果应用程序仅可进行 SSO,则在配置完前面的设置后,保存这些设置,应用程序将显示在 XenMobile 控制台的应用程序选项卡中。

1. 在 XenMobile 控制台中,单击配置 > 应用程序。 将打开应用程序页面。

2. 单击添加。 此时将显示添加应用程序对话框。

localized image

3. 单击 Web 和 SaaS。 此时将显示应用程序信息页面。

localized image

4. 配置现有或新的应用程序连接器,如下所示。

配置现有应用程序连接器

应用程序信息页面中,从现有连接器中选择已选中,如上所示。 在应用程序连接器列表中单击要使用的连接器。 此时将显示应用程序连接器信息。 

配置以下设置:

  • 应用程序名称:接受预先填充的名称或键入新名称。
  • 应用程序说明:接受预先填充的说明或键入自己的说明。
  • URL:接受预先填充的 URL 或键入应用程序的 Web 地址。 根据您选择的连接器,此字段可能包含占位符,您必须替换占位符才能继续到下一个页面。
  • 域名:如果适用,键入应用程序的域名。 此字段为必填字段。
  • 应用程序托管在内部网络中:选择应用程序是否在内部网络中的服务器上运行。 如果用户从远程位置连接到内部应用程序,则必须通过 NetScaler Gateway 进行连接。 将此选项设置为 ON(启用)将向应用程序添加 VPN 关键字,并允许用户通过 NetScaler Gateway 连接。 默认值为
  • 应用程序类别:在此列表中,单击可选类别以应用到应用程序。
  • 用户帐户置备:选择是否为应用程序创建用户帐户。 如果使用 Globoforce_SAML 连接器,必须启用此选项以确保无缝 SSO 集成。
  • 如果启用用户帐户置备,请配置以下设置:
    • 服务帐户
      • 用户名:键入应用程序管理员的名称。 此字段为必填字段。
      • 密码:键入应用程序管理员的密码。 此字段为必填字段。
    • 用户帐户
      • 用户授权结束时:在列表中,单击不再允许用户访问应用程序时采取的操作。 默认设置为禁用帐户。 可用选项包括:
        • 禁用帐户
        • 保留帐户
        • 删除帐户
    • 用户名规则
      • 对于要添加的每项用户名规则,请执行以下操作:
        • 用户属性:在列表中,单击要添加到规则中的用户属性。
        • 长度(字符数):在列表中,单击用户属性要用于用户名规则中的字符数。 默认值为全部
        • 规则:您添加的每个用户属性自动附加到用户名规则中。
  • 密码要求
    • 长度:键入最低用户密码长度。 默认值为 8
  • 密码过期时间
    • 有效期(天):键入密码有效的天数。 有效值为 0-90。 默认值为 90。
    • 过期后自动重置密码:选择是否在密码过期时自动重置密码。 默认值为。 如果不启用此字段,用户在其密码过期后将无法打开应用程序。

配置新应用程序连接器

应用程序信息页面中,选择创建新连接器。 此时将显示应用程序连接器字段。

localized image

配置以下设置:

  • 名称:键入连接器的名称。 此字段为必填字段。
  • 说明:键入连接器的说明。 此字段为必填字段。
  • 登录 URL:键入或复制并粘贴用户登录站点的 URL。 例如,如果您要添加的应用程序有登录页面,请打开 Web 浏览器并访问该应用程序的登录页面。 例如,它可能是 http://www.example.com/logon。 此字段为必填字段。
  • SAML 版本:选择 1.12.0。 默认值为 1.1
  • 实体 ID:键入 SAML 应用程序的标识。
  • 中继状态 URL:键入 SAML 应用程序的 Web 地址。 中继状态 URL 是来自应用程序的响应 URL。
  • 名称 ID 格式:选择电子邮件地址未指定。 默认值为电子邮件地址
  • ACS URL:键入身份提供程序或服务提供程序的声明使用者服务 URL。 ACS URL 为用户提供 SSO 功能。
  • 图片:选择是使用默认 Citrix 图片还是上载自己的应用程序图片。 默认设置为“使用默认值”。
    • 如果希望上载自己的图片,请单击浏览并导航到此文件的位置,选择此文件。 此文件必须为 .PNG 文件;无法上载 JPEG 或 GIF 文件。 如果添加自定义图形,以后将无法进行更改。
    • 完成后,单击添加。 此时将显示详细信息页面。

5. 单击下一步。 将显示应用程序策略页面。

localized image
  • 配置以下设置:
    • 设备安全
      • 阻止越狱或获得 Root 权限:选择是否阻止越狱或获得 Root 权限的设备访问应用程序。 默认值为
    • 网络要求
      • 需要连接 WiFi:选择运行应用程序是否需要使用 WiFi 连接。 默认值为。 
      • 需要连接内部网络:选择运行应用程序是否需要使用内部网络。 默认值为
      • 内部 WiFi 网络:如果启用了需要“连接 WiFi”,请键入要使用的内部 WiFi 网络。

6. 展开 XenMobile Store 配置

localized image

(可选)可以添加应用程序的常见问题解答或显示在 XenMobile Store 中的屏幕截图。 还可以设置用户是否可以对应用程序进行评分或评价。

  • 配置以下设置:
    • 应用程序常见问题解答添加应用程序的常见问题和答案。
    • 应用程序屏幕截图:添加屏幕截图以帮助在 XenMobile Store 中对应用程序进行分类。 上载的图形必须为 PNG 格式。 不能上载 GIF 或 JPEG 图形。
    • 允许对应用程序评分中,选择是否允许用户对应用程序进行评分。 默认值为
    • 允许评价应用程序中,选择是否允许用户评价选定的应用程序。 默认值为

7. 单击下一步。 此时将显示审批页面。

localized image

创建用户帐户时如果需要审批则使用工作流。 如果无需设置审批工作流,可以跳至第 8 步。

如果需要指定或创建工作流,请配置这些设置:

  • 要使用的工作流:在此列表中,单击现有工作流或单击创建新工作流。 默认值为
  • 如果选择创建新工作流,请配置以下设置:
    • 名称:键入工作流的唯一名称。
    • 说明:键入工作流的说明(可选)。
    • 电子邮件审批模板:在列表中,选择要指定的电子邮件审批模板。 单击此字段右侧的眼睛图标时,将显示一个对话框,您可以在此处预览模板。
    • 经理审批级别:在列表中,选择此工作流所需的经理审批级别数。 默认值为 1 级。 可用选项包括:
      • 不需要
      • 1 级
      • 2 级
      • 3 级
    • 选择 Active Directory 域:在列表中,选择用于工作流的合适的 Active Directory 域。
    • 查找所需的其他审批者:在搜索字段中键入其他必需人员的姓名,然后单击搜索。 源于 Active Directory 的姓名。
    • 人员的姓名显示在此字段中后,选中其姓名旁边的复选框。 人员的姓名和电子邮件地址显示在选定的其他所需审批者列表中。 
      • 要从选定的其他所需审批者列表中删除人员,请执行以下操作:
        • 单击搜索以查找选定域中的所有人员列表。
        • 在搜索框中键入完整名称或部分名称,然后单击搜索以限制搜索结果。
        • 在搜索结果列表中,选定的其他所需审批者列表中的人员姓名旁边有一个复选标记。 滚动列表,并取消选中要删除的各个姓名旁边的复选框。

8. 单击下一步。 此时将显示交付组分配页面。

localized image

9. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配应用程序的交付组。 选择的组显示在用于接收应用程序分配的交付组列表中。

10. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。 默认选项为。 如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。 默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。 默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。 默认选项为

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。 始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。 您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

11. 单击保存

添加企业应用程序

XenMobile 中的企业应用程序代表未通过 MDX Toolkit 打包的本机应用程序,并且不包含与 MDX 应用程序关联的策略。 可以在 XenMobile 控制台中的应用程序选项卡中上载企业应用程序。 企业应用程序支持以下平台(和相应的文件类型):

  • iOS(.ipa 文件)
  • Android(.apk 文件)
  • Samsung KNOX(.apk 文件)
  • Android for Work(.apk 文件)
  • Windows Phone(.xap 或 .appx 文件)
  • Windows Tablet(.appx 文件)
  • Windows Mobile/CE(.cab 文件)

1. 在 XenMobile 控制台中,单击配置 > 应用程序。 将打开应用程序页面。

2. 单击添加。 此时将显示添加应用程序对话框。

localized image

3. 单击企业。 此时将显示应用程序信息页面。

localized image

4. 在应用程序信息窗格中,键入以下信息:

  • 名称:键入应用程序的描述性名称。 此名称将显示在“应用程序”表格上的“应用程序名称”下面。
  • 说明:键入应用程序的可选说明。
  • 应用程序类别:(可选)在列表中,单击要将应用程序添加到的类别。 有关应用程序类别的详细信息,请参阅在 XenMobile 中创建应用程序类别。 

5. 单击下一步。 此时将显示应用程序平台页面。

6. 在平台下面,选择要添加的平台。 如果只为一个平台配置,请取消选中其他平台。

完成对平台设置的配置后,请参阅步骤 10 以了解如何设置此平台的部署规则。

7. 对于所选的每个平台,单击浏览,然后导航到文件的位置,选择要上载的文件。

8. 单击下一步。 此时将显示平台的应用程序信息页面。

9. 配置此平台类型的设置,如: 

  • 文件名:可选,键入应用程序的新名称。
  • 应用程序说明:可选,键入应用程序的新说明。
  • 应用程序版本:无法更改此字段。
  • 最低操作系统版本:可选,键入为使用应用程序设备可以运行的最低操作系统版本。
  • 最高操作系统版本:可选,键入为使用应用程序设备必须运行的最新操作系统版本。
  • 排除的设备:可选,键入不可以运行此应用程序的设备制造商或型号。
  • 删除 MDM 配置文件时也删除应用程序:选择删除 MDM 配置文件时是否从设备删除应用程序。 默认值为
  • 阻止备份应用程序数据:选择是否阻止应用程序备份数据。 默认值为
  • 强制管理应用程序:安装未托管应用程序时,如果希望提示未受监督设备上的用户允许应用程序管理,请选择。 如果用户接受提示,应用程序将托管。 此设置适用于 iOS 9.x 设备。  
10. 配置部署规则。

11. 展开 XenMobile Store 配置

localized image

(可选)可以添加应用程序的常见问题解答或显示在 XenMobile Store 中的屏幕截图。 还可以设置用户是否可以对应用程序进行评分或评价。

  • 配置以下设置:
    • 应用程序常见问题解答:添加应用程序的常见问题和答案。
    • 应用程序屏幕截图:添加屏幕截图以帮助在 XenMobile Store 中对应用程序进行分类。 上载的图形必须为 PNG 格式。 不能上载 GIF 或 JPEG 图形。
    • 允许对应用程序评分中,选择是否允许用户对应用程序进行评分。 默认值为
    • 允许评价应用程序中,选择是否允许用户评价选定的应用程序。 默认值为

12. 单击下一步。 此时将显示审批页面。

localized image

创建用户帐户时如果需要审批则使用工作流。 如果无需设置审批工作流,可以跳至第 13 步。

如果需要指定或创建工作流,请配置这些设置:

  • 要使用的工作流:在此列表中,单击现有工作流或单击创建新工作流。 默认值为
  • 如果选择创建新工作流,请配置以下设置:
    • 名称:键入工作流的唯一名称。
    • 说明:键入工作流的说明(可选)。
    • 电子邮件审批模板:在列表中,选择要指定的电子邮件审批模板。 单击此字段右侧的眼睛图标时,将显示一个对话框,您可以在此处预览模板。
    • 经理审批级别:在列表中,选择此工作流所需的经理审批级别数。 默认值为 1 级。 可用选项包括:
      • 不需要
      • 1 级
      • 2 级
      • 3 级
    • 选择 Active Directory 域:在列表中,选择用于工作流的合适的 Active Directory 域。
    • 查找所需的其他审批者:在搜索字段中键入其他必需人员的姓名,然后单击搜索。 源于 Active Directory 的姓名。
    • 人员的姓名显示在此字段中后,选中其姓名旁边的复选框。 人员的姓名和电子邮件地址显示在选定的其他所需审批者列表中。 
      • 要从选定的其他所需审批者列表中删除人员,请执行以下操作:
        • 单击搜索以查找选定域中的所有人员列表。
        • 在搜索框中键入完整名称或部分名称,然后单击搜索以限制搜索结果。
        • 在搜索结果列表中,选定的其他所需审批者列表中的人员姓名旁边有一个复选标记。 滚动列表,并取消选中要删除的各个姓名旁边的复选框。

13. 单击下一步。 此时将显示交付组分配页面。

localized image

14. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配应用程序的交付组。 选择的组显示在用于接收应用程序分配的交付组列表中。

15. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。 默认选项为。 如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。 默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。 默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。 默认选项为

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。 始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。 您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

16. 单击保存

添加 Web 链接

在 XenMobile 中,可以建立公共或专用站点或者无需单点登录 (SSO) 的 Web 应用程序的 Web 地址 (URL)。

可以从 XenMobile 控制台的应用程序选项卡配置 Web 链接。 Web 链接配置完成后,该链接将以链接图标的形式显示在应用程序表格中的列表中。 当用户通过 Secure Hub 登录时,将显示该链接以及可用应用程序和桌面的列表。

要添加链接,请提供以下信息:

  • 链接的名称
  • 链接的说明
  • Web 地址 (URL)
  • 类别
  • 角色
  • .png 格式的图像(可选)

1. 在 XenMobile 控制台中,单击配置 > 应用程序。 此时将显示应用程序页面。

2. 单击添加。 此时将显示添加应用程序对话框。

localized image

3. 单击 Web 链接。 此时将显示应用程序信息页面。

4. 配置以下设置:

  • 应用程序名称:接受预先填充的名称或键入新名称。
  • 应用程序说明:接受预先填充的说明或键入自己的说明。
  • URL:接受预先填充的 URL 或键入应用程序的 Web 地址。 根据您选择的连接器,此字段可能包含占位符,您必须替换占位符才能继续到下一个页面。
  • 应用程序托管在内部网络中:选择应用程序是否在内部网络中的服务器上运行。 如果用户从远程位置连接到内部应用程序,则必须通过 NetScaler Gateway 进行连接。 将此选项设置为将向应用程序添加 VPN 关键字,并允许用户通过 NetScaler Gateway 连接。 默认值为
  • 应用程序类别:在此列表中,单击可选类别以应用到应用程序。
  • 图片:选择是使用默认 Citrix 图片还是上载自己的应用程序图片。 默认设置为“使用默认值”。
    • 如果希望上载自己的图片,请单击浏览并导航到此文件的位置,选择此文件。 此文件必须为 .PNG 文件;无法上载 JPEG 或 GIF 文件。 如果添加自定义图形,以后将无法进行更改。

5. 展开 XenMobile Store 配置

localized image

(可选)可以添加应用程序的常见问题解答或显示在 XenMobile Store 中的屏幕截图。 还可以设置用户是否可以对应用程序进行评分或评价。

  • 配置以下设置:
    • 应用程序常见问题解答:添加应用程序的常见问题和答案。
    • 应用程序屏幕截图:添加屏幕截图以帮助在 XenMobile Store 中对应用程序进行分类。 上载的图形必须为 PNG 格式。 不能上载 GIF 或 JPEG 图形。
    • 允许对应用程序评分中,选择是否允许用户对应用程序进行评分。 默认值为
    • 允许评价应用程序中,选择是否允许用户评价选定的应用程序。 默认值为

6. 单击下一步。 此时将显示交付组分配页面。

7. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配应用程序的交付组。 选择的组显示在用于接收应用程序分配的交付组列表中。

8. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。 默认选项为。 如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。 默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。 默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。 默认选项为

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。 始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。 您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

9. 单击保存

启用 Microsoft 365 应用程序

可以打开 MDX 容器以允许 Secure Mail、Secure Web 和 ShareFile 向 Microsoft Office 365 应用程序传输文档和数据。 有关详细信息,请参阅允许与 Office 365 的安全交互

创建和管理工作流

可以使用工作流对用户帐户的创建和删除进行管理。 需要先确定组织中有权批准用户帐户请求的人员,然后才能使用工作流。 然后可以使用工作流模板创建和批准用户帐户请求。

首次设置 XenMobile 时,要配置工作流电子邮件设置,您必须先配置此设置才能使用工作流。 随时可以更改工作流电子邮件设置。 这些设置包括电子邮件服务器、端口、电子邮件地址以及创建用户帐户的请求是否需要进行审批。

可以在 XenMobile 中的两个位置配置工作流:

  • 在 XenMobile 控制台的工作流页面中。 在工作流页面上,可以配置多个用于应用程序配置的工作流。 在工作流页面上配置工作流后,可以在配置应用程序时选择工作流。
  • 配置应用程序连接器时,在应用程序中提供工作流名称,然后配置可以审批用户帐户请求的人员。

可以为用户帐户分配最多三个经理审批级别。 如果需要其他人员批准用户帐户,可以使用该人员的姓名或电子邮件地址搜索和选择其他人元。 XenMobile 找到此人员时,您可以将其添加到工作流中。 工作流中的所有人员都将收到电子邮件,以批准或拒绝新用户帐户。

1. 在 XenMobile 控制台中,单击控制台右上角的齿轮图标。 此时将显示设置页面。

2. 单击工作流。 此时将显示工作流页面。

localized image

3. 单击添加。 此时将显示添加工作流页面。

localized image

4. 配置以下设置:

  • 名称:键入工作流的唯一名称。
  • 说明:键入工作流的说明(可选)。
  • 电子邮件审批模板:在列表中,选择要指定的电子邮件审批模板。 在 XenMobile 控制台设置下的通知模板部分创建电子邮件模板。 单击此字段右边的眼睛图标时,将显示以下对话框。
localized image
  • 经理审批级别:在列表中,选择此工作流所需的经理审批级别数。 默认值为 1 级。 可用选项包括:
    • 不需要
    • 1 级
    • 2 级
    • 3 级
  • 选择 Active Directory 域:在列表中,选择用于工作流的合适的 Active Directory 域。
  • 查找所需的其他审批者:在搜索字段中键入其他必需人员的姓名,然后单击搜索。 源于 Active Directory 的姓名。
  • 人员的姓名显示在此字段中后,选中其姓名旁边的复选框。 人员的姓名和电子邮件地址显示在选定的其他所需审批者列表中。 
    • 要从选定的其他所需审批者列表中删除人员,请执行以下操作:
      • 单击搜索以查找选定域中的所有人员列表。
      • 在搜索框中键入完整名称或部分名称,然后单击搜索以限制搜索结果。
      • 在搜索结果列表中,选定的其他所需审批者列表中的人员姓名旁边有一个复选标记。 滚动列表,并取消选中要删除的各个姓名旁边的复选框。

5. 单击保存。 已创建的工作流显示在工作流页面。

创建工作流后,您可以查看工作流详细信息,查看与工作流相关的应用程序,或者删除工作流。 工作流创建后无法进行编辑。 如果需要使用不同审批级别或审批者的工作流,必须创建新工作流。

查看详细信息和删除工作流

1. 在工作流页面的现有工作流列表中,通过单击表格中的行或选中工作流旁边的复选框,选择特定工作流。

2. 要删除工作流,请单击删除。 此时将显示确认对话框。 再次单击删除

重要:此操作无法撤消。