XenMobile

应用程序预配和取消预配

应用程序预配与移动应用程序生命周期管理紧密相关:在 XenMobile 环境中准备、配置、交付和管理移动应用程序。在某些情况下,预配流程可能还包括开发或修改应用程序代码。XenMobile 具有可用于应用程序预配的各种工具和流程。

在阅读有关应用程序预配的这篇文章之前,我们建议您阅读以下文章:

最终确定贵组织计划向用户交付的应用程序类型后,可以制定在应用程序的整个生命周期对其进行管理的流程。

在定义应用程序预配流程时,请考虑以下几点:

  • 应用程序分析: 贵组织可以先开始分析有限数量的应用程序。但是,随着用户采用率的提高和环境的扩大,您管理的应用程序数量会迅速增加。从一开始就定义特定的应用程序配置文件,以便轻松管理应用程序预配。应用程序配置可帮助您从非技术角度将应用程序分类到相应逻辑组。例如,您可以根据以下因素创建应用程序配置文件:
    • 版本:要跟踪的应用程序版本
    • 实例:为具有不同访问级别的多组不同用户部署的多个实例
    • 平台:iOS、Android 或 Windows
    • 目标受众:标准用户、部门、高管
    • 所有权:拥有该应用程序的部门
    • 类型:MDX、公共、Web 和 SaaS 或者 Web 链接
    • 升级周期:应用程序的升级频率
    • 许可:许可要求和所有权
    • MAM SDK 或 MDX 策略:将 MDX 功能应用到您的移动应用程序
    • 网络访问:访问类型,例如,安全浏览或完整 VPN

      注意:

      “通道 Web SSO”是 MDX 设置中安全浏览的名称。该行为是相同的。

示例:

因数 Secure Mail 邮件 内部 Epic Rover
版本 10.1 10.1 X.x X.x
实例 VIP 医师 临床 临床
平台 iOS iOS iOS iOS
目标用户 VIP 用户 医师 临床用户 临床用户
所有权 IT IT IT IT
类型 MDX MDX 本机 公用
升级周期 按季度 按季度 每年 不适用
许可 不适用 不适用 不适用 批量购买
MDX 策略
网络访问 VPN VPN VPN 公用
  • 应用程序版本控制: 维护和跟踪应用程序版本是预配流程的关键部分。版本控制对用户是透明的。仅当有新版本的应用程序可下载时,他们才会收到通知。从您的角度而言,以非生产容量检查和测试每个应用程序版本也是至关重要的,这是为了避免在生产中产生影响。

    此外,评估是否需要某个特定升级也很重要。应用程序升级通常有两种类型:一种是次要升级,例如,针对某个特定缺陷的修复。第二种是主要升级,即在应用程序中引入了重大更改和改进。在任一情况下,您都需要仔细查看应用程序的发行说明以评估是否需要进行相应的升级。

  • 应用程序开发: 将 MAM SDK 集成到您开发的移动应用程序中时,您将 MDX 功能应用到这些应用程序。请参阅 MAM SDK 概述

    MAM SDK 替代了 MDX Service 和 MDX Toolkit,后者计划于 2021 年 9 月弃用。有关应用程序打包的信息,请参阅 Endpoint Management MDX Service。打包应用程序的应用程序预配流程与标准的未打包应用程序的预配流程有所差别。

  • 应用程序安全性: 在预配流程中,要定义各个应用程序或应用程序配置文件的安全要求。可以在部署应用程序之前将安全要求映射到特定 MDM 或 MAM 策略。该规划简化并加快了应用程序部署过程。例如:

    • 您可能会以不同的方式部署某些应用程序。
    • 您可能希望对 XenMobile 环境的体系结构进行更改。这些更改取决于应用程序所需的安全合规性类型。例如,您可能需要对设备进行加密以允许使用关键业务智能应用程序。或者某个特定的应用程序可能需要端到端 SSL 加密或地理围栏。
  • 应用程序交付: XenMobile 允许您以 MDM 应用程序或 MAM 应用程序方式交付应用程序。MDM 应用程序显示在 XenMobile Store 中。此应用商店允许您方便地向用户交付公共应用程序或本机应用程序。您管理的唯一 MDM 应用程序控件是强制实施设备级别限制。但是,使用 MAM 交付应用程序可以完全控制应用程序交付以及控制应用程序本身。通常情况下,通过 MAM 交付应用程序更合适。
  • 应用程序维护:
    • 执行初始审核:跟踪您的生产环境中的应用程序版本以及上一个升级周期。记下需要升级才能实现的特定功能或缺陷修复。
    • 建立基准:维护每个应用程序的最新稳定版本列表。如果升级后出现意外问题,将回退此应用程序版本。同时制定回滚计划。在生产部署之前,在测试环境中测试应用程序升级。如果可能,请先将升级部署到生产用户的子集,然后再部署到整个用户群。
    • 订阅 Citrix 软件更新通知和任何第三方软件供应商通知:始终拥有最新版本的应用程序至关重要。早期访问版本 (EAR) 内部版本可以进行测试。
    • 制定通知用户的策略:定义应用程序升级可用时通知用户的策略。请在部署之前对用户进行培训,使用户做好准备。可以在更新应用程序之前发送多个通知。根据应用程序的情况,最佳的通知方法可能是电子邮件通知或 Web 站点。

应用程序生命周期管理代表应用程序从其初始部署到停用的完整生命周期。应用程序的生命周期有以下阶段:

  1. 规范要求:首先提出业务用例和用户要求。
  2. 开发:验证应用程序是否满足业务需求。
  3. 测试:确定测试用户、问题和缺陷。
  4. 部署:将应用程序部署到生产用户。
  5. 维护:更新应用程序版本。在生产环境中更新应用程序之前,先在测试环境中部署应用程序。

使用 Secure Mail 的应用程序生命周期示例

  1. 规范要求:作为安全要求,您需要一款容器化并支持 MDX 安全策略的邮件应用程序。
  2. 开发:验证应用程序是否满足业务需求。您必须能够对应用程序应用 MDX 策略控制。
  3. 测试:将 Secure Mail 分配给一个测试用户组,并从 XenMobile Server 部署对应的 MDX 文件。测试用户会验证他们是否可以成功发送和接收电子邮件,以及是否可以访问日历和联系人。测试用户还会报告问题并找出缺陷。根据测试用户的反馈,优化 Secure Mail 配置以用于生产。
  4. 部署:测试阶段完成后,您可以将 Secure Mail 分配给生产用户,并从 XenMobile 部署对应的 MDX 文件。
  5. 维护:Secure Mail 发布新更新时,您可以从 Citrix 下载页面下载新的 MDX 文件并替换 XenMobile Server 上的现有 MDX 文件。指示用户执行更新。注意:Citrix 建议您在测试环境中完成并测试此过程。然后,将应用程序上载到 XenMobile 生产环境,并将应用程序部署给用户。

有关详细信息,请参阅封装 iOS 移动应用程序打包 Android 移动应用程序

应用程序预配和取消预配