This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
用户社区
每个组织都由在不同职能角色中运作的各种用户社区组成。这些用户社区使用您通过用户移动设备提供的各种资源来执行不同的任务和办公职能。用户可能在家中或远程办公室使用您提供的移动设备工作,或者用户可能使用个人移动设备,这允许他们访问受某些安全合规性规则约束的工具。
随着越来越多的用户社区使用移动设备,企业移动性管理 (EMM) 对于防止数据泄露和强制执行组织安全限制变得至关重要。为了实现高效且更复杂的移动设备管理,您可以对用户社区进行分类。这样做可以简化用户到资源的映射,并确保正确的安全策略应用于正确的用户。
用户社区分类可以包括使用以下组件:
-
Active Directory 组织单位 (OU) 和组
添加到特定 Active Directory 安全组的用户可以接收策略和资源,例如应用程序。从 Active Directory 安全组中删除用户会移除对以前允许的 XenMobile® 资源的访问权限。
-
XenMobile 本地用户和组
对于在 Active Directory 中没有帐户的用户,您可以将其创建为 XenMobile 本地用户。您可以将本地用户添加到交付组,并以与 Active Directory 用户相同的方式向他们提供资源。
-
XenMobile 交付组
如果多个具有不同权限级别的用户组要使用单个应用程序,您可能需要创建单独的交付组。通过单独的交付组,您可以部署同一应用程序的两个单独版本。
-
交付组和用户组映射
交付组到 Active Directory 组的映射可以是一对一,也可以是一对多。将基本策略和应用程序分配给一对多交付组映射。将特定于功能的策略和应用程序分配给一对一交付组映射。
-
交付组和应用程序的资源映射
将特定应用程序分配给每个交付组。
-
交付组和 MDM 资源的映射
将应用程序和特定设备管理资源分配给每个交付组。例如,使用以下任意组合配置交付组:应用程序类型(公共、HDX™ 等)、每种应用程序类型的特定应用程序以及设备策略和自动化操作等资源。
以下示例说明了医疗保健组织的用户社区如何针对 EMM 进行分类。
用例
此示例医疗保健组织向多个用户提供技术资源和访问权限,包括网络和附属员工以及志愿者。该组织已选择仅向非执行用户推出 EMM 解决方案。
您可以将此组织的用户角色和职能划分为子组,包括:临床、非临床和承包商。一部分选定的用户接收公司移动设备,而其他用户可以从其个人设备 (BYOD) 访问有限的公司资源。为了强制执行适当级别的安全限制并防止数据泄露,该组织决定由公司 IT 管理每个已注册的设备。此外,用户只能注册单个设备。
以下各节概述了每个子组的角色和职能。
临床
- 护士
- 医生(内科医生、外科医生等)
- 专科医生(营养师、采血师、麻醉师、放射科医生、心脏病专家、肿瘤科医生等)
- 外部医生(非雇员医生和在远程办公室工作的办公室职员)
- 家庭医疗服务(为患者上门就诊提供医生服务的办公室和移动工作人员)
- 研究专家(六个研究所的知识工作者和高级用户,从事临床研究以寻找医学问题的答案)
- 教育和培训(教育和培训领域的护士、医生和专家)
非临床
- 共享服务(从事各种后台职能的办公室职员,包括:人力资源、薪资、应付账款、供应链服务等)
- 医生服务(从事各种医疗保健管理、行政服务和业务流程解决方案的办公室职员,包括:行政服务、分析和商业智能、业务系统、客户服务、财务、托管医疗管理、患者访问解决方案、收入周期解决方案等)
- 支持服务(从事各种非临床职能的办公室职员,包括:福利管理、临床整合、通信、薪酬和绩效管理、设施和物业服务、人力资源技术系统、信息服务、内部审计和流程改进等)
- 慈善项目(从事各种职能以支持慈善项目的办公室和移动工作人员)
承包商
- 制造商和供应商合作伙伴(通过站点到站点 VPN 在现场和远程连接,提供各种非临床支持职能)
根据上述信息,该组织创建了以下实体。有关 XenMobile 中交付组的更多信息,请参阅 XenMobile 产品文档中的部署资源。
Active Directory 组织单位 (OU) 和组
对于 OU = XenMobile Resources
- OU = 临床;组 =
- XM-Nurses
- XM-Physicians
- XM-Specialists
- XM-Outside Physicians
- XM-Home Health Services
- XM-Research Specialist
- XM-Education and Training
- OU = 非临床;组 =
- XM-Shared Services
- XM-Physician Services
- XM-Support Services
- XM-Philanthropic Programs
XenMobile 本地用户和组
对于组 = Contractors,用户 =
- Vendor1
- Vendor2
- Vendor 3
- … Vendor 10
XenMobile 交付组
- Clinical-Nurses
- Clinical-Physicians
- Clinical-Specialists
- Clinical-Outside Physicians
- Clinical-Home Health Services
- Clinical-Research Specialist
- Clinical-Education and Training
- Non-Clinical-Shared Services
- Non-Clinical-Physician Services
- Non-Clinical-Support Services
- Non-Clinical-Philanthropic Programs
交付组和用户组映射
| Active Directory 组 | XenMobile 交付组 |
| XM-Nurses | Clinical-Nurses |
| XM-Physicians | Clinical-Physicians |
| XM-Specialists | Clinical-Specialists |
| XM-Outside Physicians | Clinical-Outside Physicians |
| XM-Home Health Services | Clinical-Home Health Services |
| XM-Research Specialist | Clinical-Research Specialist |
| XM-Education and Training | Clinical-Education and Training |
| XM-Shared Services | Non-Clinical-Shared Services |
| XM-Physician Services | Non-Clinical-Physician Services |
| XM-Support Services | Non-Clinical-Support Services |
| XM-Philanthropic Programs | Non-Clinical-Philanthropic Programs |
交付组和应用程序的资源映射
| Secure Mail | Secure Web | ShareFile | Receiver | SalesForce1 | RSA SecurID | EpicCare Haiku | Epic Hyperspace | |
| Clinical-Nurses | X | X | X | |||||
| Clinical-Physicians | ||||||||
| Clinical-Specialists | ||||||||
| Clinical-Outside Physicians | X | X | ||||||
| Clinical-Home Health Services | X | X | ||||||
| Clinical-Research Specialist | X | X | ||||||
| Clinical-Education and Training | X | X | ||||||
| Non-Clinical-Shared Services | X | X | ||||||
| Non-Clinical-Physician Services | X | X | ||||||
| Non-Clinical-Support Services | X | X | X | X | ||||
| Non-Clinical-Philanthropic Programs | X | X | X | X | ||||
| Contractors | X | X | X | X | X | X |
交付组和 MDM 资源的映射
| MDM: 密码策略 | MDM: 设备限制 | MDM: 自动化操作 | MDM: WiFi 策略 | |
| Clinical-Nurses | X | |||
| Clinical-Physicians | X | |||
| Clinical-Specialists | ||||
| Clinical-Outside Physicians | ||||
| Clinical-Home Health Services | ||||
| Clinical-Research Specialist | ||||
| Clinical-Education and Training | ||||
| Non-Clinical-Shared Services | ||||
| Non-Clinical-Physician Services | ||||
| Non-Clinical-Support Services | ||||
| Non-Clinical-Philanthropic Programs | ||||
| Contractors | X |
注意事项
- XenMobile 在初始配置期间会创建一个名为“所有用户”的默认交付组。如果您不禁用此交付组,则所有 Active Directory 用户都有权注册到 XenMobile。
- XenMobile 使用与 LDAP 服务器的动态连接按需同步 Active Directory 用户和组。
- 如果用户所属的组未在 XenMobile 中映射,则该用户无法注册。同样,如果用户是多个组的成员,XenMobile 只会将该用户归类为映射到 XenMobile 的组中的成员。
- 要强制执行 MDM 注册,请在 XenMobile 控制台的服务器属性中将需要注册选项设置为 True。有关详细信息,请参阅服务器属性。
- 要从 XenMobile 交付组中删除用户组,请删除 SQL Server 数据库中 dbo.userlistgrps 下的条目。
注意:
在执行此操作之前,请创建 XenMobile 和数据库的备份。
关于 XenMobile 中的设备所有权
您可以根据用户设备的拥有者对用户进行分组。设备所有权包括公司拥有的设备和用户拥有的设备,也称为自带设备 (BYOD)。您可以在 XenMobile 控制台中的两个位置控制 BYOD 设备如何连接到您的网络:在部署规则中以及通过设置页面上的 XenMobile 服务器属性。有关部署规则的详细信息,请参阅 XenMobile 文档中的部署资源。有关服务器属性的详细信息,请参阅本手册中的服务器属性。
通过设置服务器属性,您可以要求所有 BYOD 用户在访问应用程序之前接受对其设备的公司管理。或者,您可以允许用户访问公司应用程序,而无需管理其设备。
当您将服务器属性 wsapi.mdm.required.flag 设置为 true 时,XenMobile 会管理所有 BYOD 设备,并且任何拒绝注册的用户都将被拒绝访问应用程序。在企业 IT 团队需要高安全性以及注册期间的积极用户体验的环境中,请考虑将 wsapi.mdm.required.flag 设置为 true。
如果您将 wsapi.mdm.required.flag 保留为 false(这是默认设置),用户可以拒绝注册。但是,他们可以通过 XenMobile Store 访问其设备上的应用程序。在隐私、法律或法规限制要求不进行设备管理,而只进行企业应用程序管理的环境中,请考虑将 wsapi.mdm.required.flag 设置为 false。
使用 XenMobile 不管理的设备的用户可以通过 XenMobile Store 安装应用程序。您通过应用程序策略控制对应用程序的访问,而不是通过设备级控制(例如选择性擦除或完全擦除)。某些策略设置要求设备定期检查 XenMobile Server,以确认应用程序仍被允许运行。
共享
共享
在本文中
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.