Product Documentation

应用程序预配和取消预配

应用程序预配与移动应用程序生命周期管理(主要包括在 XenMobile 环境中打包、配置、交付和管理移动应用程序)紧密相关。在某些情况下,预配流程可能还包括开发或修改应用程序代码。XenMobile 具有可用于应用程序预配的各种工具和流程。

在阅读本文中有关应用程序预配的内容之前,建议您先阅读有关应用程序用户社区的文章。当您最终确定了您的组织计划向用户交付的应用程序类型时,可以制定在应用程序的整个生命周期对其进行管理的流程。

在定义应用程序预配流程时,请考虑以下几点:

  • 应用程序配置: 您的组织中的应用程序数量刚开始时可能有限;但随着用户采用率的提高和环境的扩大,您管理的应用程序数量可能会迅速增加。应该从一开始时就定义特定的应用程序配置文件,以便于管理应用程序预配。应用程序配置可帮助您从非技术角度将应用程序分类到相应逻辑组。例如,您可以根据以下因素创建应用程序配置文件:
    • 版本:要跟踪的应用程序版本
    • 实例:为具有不同访问级别的多组不同用户部署的多个实例
    • 平台:iOS、Android 或 Windows
    • 目标受众:标准用户、部门、高管
    • 所有权:拥有该应用程序的部门
    • 类型:MDX、公共、Web 和 SaaS 或者 Web 链接
    • 升级周期:应用程序的升级频率
    • 许可:许可要求和所有权
    • MDX 策略:采用 MDX 安全策略打包或未打包
    • 网络访问:访问类型,例如,安全浏览或完整 VPN

示例:

因数 Secure Mail 邮件 内部 Epic Rover
版本 10.1 10.1 X.x X.x
实例 VIP 医师 临床 临床
平台 iOS iOS iOS iOS
目标用户 VIP 用户 医师 临床用户 临床用户
所有权 IT IT IT IT
类型 MDX MDX 本机 公用
升级周期 按季度 按季度 每年 不适用
许可 不适用 不适用 不适用 VPP
MDX 策略
网络访问 VPN VPN VPN 公用
  • 应用程序版本控制: 维护和跟踪应用程序版本是预配流程的关键部分。版本控制对用户通常是透明的。仅当有新版本的应用程序可下载时,他们才会收到通知。从您的角度而言,以非生产容量检查和测试每个应用程序版本也是至关重要的,这是为了避免在生产中产生影响。

    此外,评估是否确实需要某个特定升级也很重要。应用程序升级通常有两种类型:一种是次要升级,例如,针对某个特定缺陷的修复;第二种是主要升级,即在应用程序中引入了重大更改和改进。在任一情况下,您都应该仔细查看应用程序的发行说明以评估是否需要进行相应的升级。

  • 应用程序签名和打包: 通过 XenMobile,您可以将 MDX 策略用于托管应用程序,以通过应用程序打包来保护公司数据的安全。有关用于应用程序打包的 MDX Toolkit 的详细信息,请参阅 XenMobile 文档中的 MDX Toolkit。打包应用程序的应用程序预配流程与标准的未打包应用程序的预配流程截然不同。
  • 应用程序安全性: 在预配流程中,要定义各个应用程序或应用程序配置文件的安全要求。您可以在部署应用程序之前将安全要求映射到特定 MDM 或 MAM 策略,这可显著简化和加快应用程序部署。您可能以不同的方式部署特定的应用程序,或者您可能需要根据应用程序要求的安全合规性类型对您的 XenMobile 环境进行体系结构上的更改。例如,您可能需要对设备加密以允许使用关键业务智能应用程序,或某个特定的应用程序可能需要端到端 SSL 加密或地理围栏。
  • 应用程序交付: XenMobile 允许您以 MDM 应用程序或 MAM 应用程序方式交付应用程序。MDM 应用程序显示在 XenMobile Store 中。此应用商店让您可以方便地向用户交付公共应用程序或本机应用程序,除了强制实施设备级别限制外,无需对应用程序进行任何其他控制。另一方面,以 MAM 模式交付应用程序可以完全控制应用程序交付以及控制应用程序本身。在您有本地 XenMobile 部署且有应用程序管理要求和 MDM 的大多数情况下,更适合以 MAM 模式交付应用程序。当您以 MAM 模式交付应用程序时,必须将移动设备注册到 XME (MDM+MAM) 或仅 MAM 模式。
  • 应用程序维护:
    • 执行初始审核:您应跟踪您的生产环境中存在的应用程序版本以及上一个升级周期。记下需要升级才能实现的特定功能或缺陷修复。
    • 建立基准:您应维护每个应用程序的最新稳定版本列表。如果升级后发生意外问题,应回退此应用程序版本。您还应制定回滚计划。您应在进行生产部署之前先在测试环境中测试应用程序升级;如有可能,应先将升级部署到一部分生产用户,然后再部署到整个用户群。
    • 订阅 Citrix 软件更新通知和任何第三方软件供应商通知:这一点至关重要,这是为了始终拥有最新版本的应用程序。在某些情况下,可能还会提前提供早期访问版本 (EAR) 内部版本以进行测试。
    • 制定通知用户的策略:应定义应用程序升级可用时通知用户的策略。在部署之前通过培训让用户做好准备。您可能会在更新应用程序之前发送多个通知。根据应用程序的情况,最佳的通知方法可能是电子邮件通知或 Web 站点。

应用程序生命周期管理表示从应用程序的首次部署到停用的完整生命周期。应用程序的生命周期可分为以下五个阶段:

  1. 规范要求:首先提出业务用例和用户要求。
  2. 开发:验证应用程序是否满足业务需求。
  3. 测试:确定测试用户、问题和缺陷。
  4. 部署:将应用程序部署到生产用户。
  5. 维护:更新应用程序版本。在生产环境中更新应用程序之前,先在测试环境中部署应用程序。

使用 Secure Mail 的应用程序生命周期示例

  1. 规范要求:作为安全要求,您需要一款容器化并支持 MDX 安全策略的邮件应用程序。
  2. 开发:验证应用程序是否满足业务需求。您必须能够对应用程序应用 MDX 策略控制。
  3. 测试:将 Secure Mail 分配给一个测试用户组,并从 XenMobile Server 部署对应的 MDX 文件。测试用户会验证他们是否可以成功发送和接收电子邮件,以及是否可以访问日历和联系人。测试用户还会报告问题并找出缺陷。根据测试用户的反馈,优化 Secure Mail 配置以用于生产。
  4. 部署:测试阶段完成后,您可以将 Secure Mail 分配给生产用户,并从 XenMobile Server 部署对应的 MDX 文件。
  5. 维护:Secure Mail 发布新更新时,您可以从 Citrix 下载页面下载新的 MDX 文件并替换 XenMobile Server 上的现有 MDX 文件。指示用户执行更新。注意:Citrix 建议您先在测试环境中完成并测试此过程,然后再将该应用程序上载到 XenMobile 生产环境并将该应用程序部署到用户。

有关详细信息,请参阅打包 iOS 移动应用程序打包 Android 移动应用程序

应用程序预配和取消预配