产品文档
XenMobile® Server
查看 PDF

添加应用

April 16, 2026
投稿者: 
C

将应用添加到 XenMobile® 可提供移动应用管理 (MAM) 功能。XenMobile 协助进行应用程序交付、软件许可、配置和应用程序生命周期管理。

启用 MDX 的应用是为分发到用户设备准备大多数类型应用的重要组成部分。有关 MDX 的简介,请参阅 关于 MDX ToolkitMAM SDK 概述

  • Citrix 建议使用 MAM SDK 启用应用的 MDX。或者,您可以继续打包 MDX 应用,直到 MDX Toolkit 弃用。请参阅 弃用
  • 您不能使用 MDX Toolkit 打包 Citrix® 移动生产力应用。从 Citrix 下载中获取移动生产力应用的 MDX 文件。

将应用添加到 XenMobile 控制台时,您可以:

  • 配置应用设置
  • (可选)将应用整理到类别中,以便在 Secure Hub 中进行组织
  • (可选)定义工作流,要求在允许用户访问应用之前进行审批
  • 将应用部署到用户

本文介绍了添加应用的通用工作流。有关平台特定信息,请参阅以下文章:

应用类型和功能

下表总结了您可以使用 XenMobile 部署的应用类型。

应用类型 来源 备注 请参阅
MDX 您为用户开发的 iOS 和 Android 应用。Citrix 移动生产力应用。 使用 MAM SDK 开发 iOS 或 Android 应用,或使用 MDX Toolkit 打包这些应用。对于移动生产力应用,请从 Citrix 下载中下载公共商店 MDX 文件。然后,将应用添加到 XenMobile。 添加 MDX 应用
公共应用商店 来自 Google Play 或 Apple App Store 等公共应用商店的免费或付费应用。 上传应用,启用应用的 MDX,然后将应用添加到 XenMobile。 添加公共应用商店应用
Web 和 SaaS 您的内部网络(Web 应用)或公共网络 (SaaS)。 Citrix Workspace™ 提供移动单点登录,可从注册 MDM 的 iOS 和 Android 设备访问本机 SaaS 应用。或者,使用安全断言标记语言 (SAML) 应用程序连接器 添加 Web 或 SaaS 应用
企业 私有应用,包括未启用 MDX 的 Win 32 应用。已启用 MDX 的私有 Android Enterprise 应用。企业应用驻留在内容分发网络位置或 XenMobile Server 中。 将应用添加到 XenMobile。 添加企业应用
Web 链接 Internet Web 地址、Intranet Web 地址或不需要单点登录的 Web 应用。 在 XenMobile 中配置 Web 链接。 添加 Web 链接

规划应用分发时,请考虑以下功能:

关于静默安装

Citrix 支持 iOS、Android Enterprise 和 Samsung 应用的静默安装和升级。静默安装意味着用户不会收到安装您部署到设备的应用的提示。应用会在后台自动安装。

实施静默安装的先决条件:

  • 对于 iOS,请将受管 iOS 设备置于受监督模式。有关详细信息,请参阅 导入 iOS 和 macOS 配置文件设备策略
  • 对于 Android Enterprise,应用将安装在设备上的 Android 工作配置文件中。有关详细信息,请参阅 Android Enterprise

  • 对于 Samsung 设备,请在设备上启用 Samsung Knox。

    为此,您需要设置 Samsung MDM 许可证密钥设备策略以生成 Samsung ELM 和 Knox 许可证密钥。有关详细信息,请参阅 Samsung MDM 许可证密钥设备策略

关于必需应用和可选应用

将应用添加到交付组时,您可以选择它们是可选的还是必需的。Citrix 建议将应用部署为必需

  • 必需应用在用户设备上静默安装,最大限度地减少交互。启用此功能还允许应用自动更新。

  • 可选应用允许用户选择要安装的应用,但用户必须通过 Secure Hub 手动启动安装。

对于标记为必需的应用,用户可以在以下情况下及时接收更新:

  • 您上传新应用并将其标记为必需。
  • 您将现有应用标记为必需。
  • 用户删除了必需应用。
  • Secure Hub 更新可用。

强制部署必需应用的要求

  • XenMobile Server 10.6(最低版本)
  • Secure Hub 10.5.15 for iOS 和 10.5.20 for Android(最低版本)
  • MAM SDK 或 MDX Toolkit 10.6(最低版本)

  • 自定义服务器属性 force.server.push.required.apps

    默认情况下,强制部署必需应用处于禁用状态。要启用此功能,请创建自定义密钥服务器属性。将 KeyDisplay name 设置为 force.server.push.required.apps,并将 Value 设置为 true

  • 升级 XenMobile Server 和 Secure Hub 后:已注册设备的用户必须注销,然后登录 Secure Hub 一次,才能获取必需的应用部署更新。

示例

以下示例显示了将名为 Citrix Secure Tasks 的应用添加到交付组,然后部署该交付组的顺序。

交付组配置屏幕

交付组配置屏幕

示例应用 Citrix Secure Tasks 部署到用户设备后,Secure Hub 会提示用户安装该应用。

Secure Hub 屏幕

Secure Hub 屏幕

重要:

启用 MDX 的必需应用(包括企业应用和公共应用商店应用)会立即升级。即使您为应用更新宽限期配置了 MDX 策略,并且用户选择稍后升级应用,也会发生升级。

iOS 企业和公共商店应用的必需应用工作流

  1. 在初始注册期间部署 XenMobile 应用。必需应用将安装在设备上。
  2. 在 XenMobile 控制台上更新应用。
  3. 使用 XenMobile 控制台部署必需应用。
  4. 主屏幕上的应用已更新。对于公共商店应用,升级会自动开始。用户不会收到更新提示。
  5. 用户从主屏幕打开应用。即使您设置了应用更新宽限期并且用户点击稍后升级应用,应用也会立即升级。

Android 企业应用的必需应用工作流

  1. 在初始注册期间部署 XenMobile 应用。必需应用将安装在设备上。
  2. 使用 XenMobile 控制台部署必需应用。
  3. 应用已升级。(Nexus 设备会提示安装更新,但 Samsung 设备会进行静默安装。)
  4. 用户从主屏幕打开应用。即使您设置了应用更新宽限期并且用户点击稍后升级应用,应用也会立即升级。(Samsung 设备会进行静默安装。)

Android 公共商店应用的必需应用工作流

  1. 在初始注册期间部署 XenMobile 应用。必需应用将安装在设备上。
  2. 在 XenMobile 控制台上更新应用。
  3. 使用 XenMobile 控制台部署必需应用。或者,打开设备上的 Secure Hub 商店。更新图标将显示在商店中。
  4. 应用升级自动开始。(Nexus 设备会提示用户安装更新。)
  5. 打开主屏幕上的应用。应用已升级。用户不会收到宽限期提示。(Samsung 设备会进行静默安装。)

卸载配置为必需的应用

您可以允许用户卸载配置为必需的应用。转到 Configure > Delivery Groups(配置 > 交付组),然后将应用从 Required Apps(必需应用)移动到 Optional Apps(可选应用)。

建议: 使用特殊的交付组将应用暂时更改为可选,以便特定用户可以卸载该应用。然后,您可以将现有必需应用更改为可选,将该应用部署到该交付组,然后从这些设备卸载该应用。之后,如果您希望该交付组的未来注册需要该应用,则可以将该应用重新设置为必需。

组织应用 (Android Enterprise)

当用户登录 Secure Hub 时,他们会收到您在 XenMobile Server 中设置的应用、Web 链接和商店列表。在 Android Enterprise 中,您可以将这些应用组织到集合中,以允许用户仅访问某些应用、商店或 Web 链接。例如,您可以创建一个财务集合,然后将仅与财务相关的应用添加到该集合中。或者,您可以配置一个销售集合,并将销售应用分配给该集合。

  1. 在 XenMobile Server 控制台上,单击 Configure > Apps > Organize Apps(配置 > 应用 > 组织应用)。将显示 Managed Google Play store(托管 Google Play 商店)窗口。

    组织应用

  2. 单击 Create(创建)集合,然后选择要添加到该集合的应用。

  3. 完成添加集合后,单击 Save(保存)。

注意:

IT 管理员需要先批准应用,然后才能将其添加到 Managed Google Play 窗口上的集合中。IT 管理员可以通过访问 https://play.google.com/work 批准应用。在未来的版本中,您无需在将应用添加到集合之前批准应用。

关于应用类别

当用户登录 Secure Hub 时,他们会收到您在 XenMobile 中设置的应用、Web 链接和商店列表。您可以使用应用类别来允许用户仅访问某些应用、商店或 Web 链接。例如,您可以创建一个财务类别,然后将仅与财务相关的应用添加到该类别中。或者,您可以配置一个销售类别,并将销售应用分配给该类别。

当您添加或编辑应用、Web 链接或商店时,可以将应用添加到一个或多个已配置的类别中。

  1. 在 XenMobile 控制台中,单击“配置”>“应用程序”>“类别”。此时将显示“类别”对话框。

    应用程序配置屏幕

  2. 对于要添加的每个类别,请执行以下操作:

    • 在对话框底部的“添加新类别”字段中键入要添加的类别的名称。例如,您可以键入 Enterprise Apps 以创建企业应用程序类别。
    • 单击加号 (+) 以添加类别。新创建的类别将添加到“类别”对话框中并显示。

    应用程序配置屏幕

  3. 完成类别添加后,关闭“类别”对话框。

  4. 在“应用程序”页面上,您可以将现有应用程序放入新类别中。

    • 选择要分类的应用程序。
    • 单击“编辑”。此时将显示“应用程序信息”页面。
    • 在“应用程序类别”列表中,通过选择类别复选框来应用新类别。清除不希望应用于应用程序的任何现有类别的复选框。
    • 单击“交付组分配”选项卡,或单击后续每个页面上的“下一步”以逐步完成其余应用程序设置页面。
    • 在“交付组分配”页面上单击“保存”以应用新类别。新类别将应用于应用程序并显示在“应用程序”表中。

添加 MDX 应用程序

收到适用于 iOS 或 Android 应用程序的 MDX 文件后,您可以将该应用程序上载到 XenMobile。上载应用程序后,您可以配置应用程序详细信息和策略设置。有关适用于每种设备平台类型的应用程序策略的详细信息,请参阅:

  1. 在 XenMobile 控制台中,单击“配置”>“应用程序”。此时将显示“应用程序”页面。

    应用程序配置屏幕

  2. 单击“添加”。此时将显示“添加应用程序”对话框。

    应用程序配置屏幕

  3. 单击“MDX”。此时将显示“MDX 应用程序信息”页面。

  4. 在“应用程序信息”窗格中,键入以下信息:

    • 名称: 键入应用程序的描述性名称。该名称将显示在“应用程序”表中的“应用程序名称”下。
    • 说明: 键入应用程序的可选说明。
    • 应用程序类别: 可选。在列表中,单击要向其中添加应用程序的类别。有关应用程序类别的详细信息,请参阅关于应用程序类别

  5. 单击“下一步”。此时将显示“应用程序平台”页面。

  6. 在“平台”下,选择要添加的平台。如果仅为一个平台进行配置,请清除其他平台。

  7. 要选择要上载的 MDX 文件,请单击“上载”并导航到文件位置。

  8. 在“应用程序详细信息”页面中,配置以下设置:

    • 文件名: 键入与应用程序关联的文件名。
    • 应用程序说明: 键入应用程序的说明。
    • 应用程序版本: 可选。键入应用程序版本号。
    • 包 ID: 键入应用程序的包 ID,该 ID 从托管 Google Play 商店获取。
    • 最低操作系统版本: 可选。键入设备可以运行以使用应用程序的最旧操作系统版本。
    • 最高操作系统版本: 可选。键入设备必须运行以使用应用程序的最新操作系统。
    • 排除的设备: 可选。键入无法运行应用程序的设备制造商或型号。
    • 如果 MDM 配置文件已删除,则删除应用程序: 选择当 MDM 配置文件已删除时是否从 iOS 设备中删除应用程序。默认值为“”。
    • 阻止应用程序数据备份: 选择是否阻止用户在 iOS 设备上备份应用程序数据。默认值为“”。
    • 产品跟踪: 指定要推送到 iOS 设备的产品跟踪。如果您有专为测试设计的跟踪,则可以选择并将其分配给用户。默认值为“生产”。
    • 强制应用程序受管: 对于作为非托管安装的应用程序,选择是否提示用户允许在非受监督的 iOS 设备上管理应用程序。默认值为“”。
    • 通过批量购买部署的应用程序: 选择是否使用 Apple 批量购买部署应用程序。如果设置为“”,并且您部署了应用程序的 MDX 版本并使用批量购买部署应用程序,则 Secure Hub 仅显示批量购买实例。默认值为“”。

  9. 配置“MDX 策略”。MDX 策略因平台而异,包括身份验证、设备安全性以及应用程序限制等策略区域的选项。在控制台中,每个策略都有一个描述该策略的工具提示。

  10. 配置部署规则。有关详细信息,请参阅部署规则

  11. 展开“商店配置”。

    应用程序配置屏幕

    • 应用程序常见问题: 单击“添加新的常见问题和答案”以创建应用程序的常见问题。
    • 添加手机/平板电脑屏幕截图: 添加显示在应用程序商店中的屏幕截图。
    • 允许应用程序评分: 允许用户在应用程序商店中对应用程序进行评分。
    • 允许应用程序评论: 允许用户在应用程序商店中对应用程序发表评论。

  12. 单击“下一步”。此时将显示“审批”页面。

    应用程序配置屏幕

    要使用工作流要求在允许用户访问应用程序之前进行审批,请参阅应用工作流。如果您不想设置审批工作流,请继续执行下一步。

  13. 单击“下一步”。此时将显示“交付组分配”页面。

    应用程序配置屏幕

  14. 在“选择交付组”旁边,键入以查找交付组,或在列表中选择一个或多个组。您选择的组将显示在“接收应用程序分配的交付组”列表中。

  15. 展开“部署计划”,然后配置以下设置:

    • 部署: 选择是否将应用程序部署到设备。默认值为“”。
    • 部署计划: 选择是“立即”还是“稍后”部署应用程序。如果选择“稍后”,请配置部署应用程序的日期和时间。默认值为“立即”。
    • 部署条件: 选择“每次连接时”以在设备每次连接时部署应用程序。选择“仅当以前的部署失败时”以在设备以前未能接收应用程序时部署应用程序。默认值为“每次连接时”。

    为始终连接部署”选项在您已在“设置”>“服务器属性”中配置计划后台部署密钥时适用。

    您配置的部署计划适用于所有平台。您所做的任何更改都适用于所有平台,但“为始终连接部署”除外。

  16. 单击“保存”。

添加公共应用商店应用程序

您可以将公共应用商店(例如 Apple App Store 或 Google Play)中提供的免费或付费应用程序添加到 XenMobile。

您可以配置设置以从 Apple App Store 检索应用程序名称和说明。当您从商店检索应用程序信息时,XenMobile 会覆盖现有名称和说明。手动配置 Google Play 商店应用程序信息。

当您添加适用于 Android Enterprise 的付费公共应用商店应用程序时,可以查看批量购买许可状态。该状态是可用许可证总数、当前正在使用的数量以及使用许可证的每个用户的电子邮件地址。适用于 Android Enterprise 的批量购买计划简化了为组织批量查找、购买和分发应用程序及其他数据的过程。

配置应用程序信息并选择要向其交付应用程序的平台:

  1. 在 XenMobile 控制台中,单击“配置”>“应用程序”>“添加”。此时将显示“添加应用程序”对话框。

    应用程序配置屏幕

  2. 单击“公共应用商店”。此时将显示“应用程序信息”页面。

  3. 在“应用程序信息”窗格中,键入以下信息:

    • 名称: 键入应用程序的描述性名称。该名称将显示在“应用程序”表中的“应用程序名称”下。
    • 说明: 键入应用程序的可选说明。
    • 应用程序类别: 可选。在列表中,单击要向其中添加应用程序的类别。有关应用程序类别的详细信息,请参阅关于应用程序类别

  4. 单击“下一步”。此时将显示“应用程序平台”页面。

  5. 在“平台”下,选择要添加的平台。如果仅为一个平台进行配置,请清除其他平台。

接下来,您将配置每个平台的应用程序设置。请参阅:

完成平台设置配置后,设置平台部署规则和应用商店配置。

  1. 配置部署规则。有关详细信息,请参阅部署规则

  2. 展开应用商店配置

    应用程序配置屏幕

    • 应用程序常见问题解答:单击添加新的常见问题解答以为应用程序创建常见问题解答。
    • 添加手机/平板电脑屏幕截图:添加将显示在应用商店中的屏幕截图。
    • 允许应用程序评分:允许用户在应用商店中对应用程序进行评分。
    • 允许应用程序评论:允许用户在应用商店中对应用程序发表评论。

配置 Google Play 应用程序的应用程序设置

注意:

要使 Google Play 商店中的所有应用程序都可从托管式 Google Play 访问,请使用 XenMobile Server 属性 访问托管式 Google Play 商店中的所有应用程序。请参阅服务器属性。将此属性设置为 true 允许所有 Android Enterprise 用户使用公共 Google Play 商店应用程序。然后,您可以使用限制设备策略来控制对这些应用程序的访问。

配置 Google Play 商店应用程序的设置与配置其他平台的应用程序所需的步骤不同。您必须手动配置 Google Play 商店应用程序信息。

  1. 确保在平台下选中 Google Play

    搜索应用程序

  2. 转到 Google Play 商店。从 Google Play 商店复制程序包 ID。该 ID 可以在应用程序的 URL 中找到。

    搜索应用程序

  3. 在 XenMobile Server 控制台中添加公共商店应用程序时,将程序包 ID 粘贴到搜索栏中。单击搜索

    搜索应用程序

  4. 如果程序包 ID 有效,将出现一个 UI,允许您输入应用程序详细信息。

    搜索应用程序

  5. 您可以配置图像的 URL,使其与应用程序一起显示在商店中。要使用 Google Play 商店中的图像:

    1. 转到 Google Play 商店。右键单击应用程序图像并复制图像地址。

    2. 将图像地址粘贴到图像 URL 字段中。

    3. 单击上载图像。图像将显示在图像旁边。

    如果您不配置图像,通用 Android 图像将与应用程序一起显示。

配置 iOS 应用程序的应用程序设置

  1. 在搜索框中键入应用程序名称,然后单击搜索。将显示与搜索条件匹配的应用程序。

    下图显示了在 iPhone 上的应用程序中搜索 podio 的结果。

    应用程序配置屏幕

  2. 单击要添加的应用程序。

  3. 应用程序详细信息字段预填充了与所选应用程序相关的信息(包括名称、描述、版本号和关联图像)。

    应用程序配置屏幕

  4. 配置设置:

    • 如有必要,更改应用程序的名称和描述。
    • 付费应用程序:此字段已预配置且无法更改。
    • 如果 MDM 配置文件被删除,则删除应用程序:选择是否在 MDM 配置文件被删除时删除应用程序。默认值为
    • 阻止应用程序数据备份:选择是否阻止应用程序备份数据。默认值为
    • 产品轨道:指定要推送到用户设备的产品轨道。如果您有专为测试设计的轨道,则可以将其选中并分配给您的用户。默认值为生产
    • 强制应用程序受管理:选择是否在应用程序未受管理安装时,提示用户允许在无人监督的设备上管理该应用程序。默认值为。适用于 iOS 9.0 及更高版本。
    • 强制许可证与设备关联:选择是否将已启用设备关联开发的应用程序与设备而非用户关联。适用于 iOS 9 及更高版本。如果您选择的应用程序不支持分配给设备,则此字段无法更改。

  5. 配置部署规则。有关信息,请参阅部署规则

  6. 展开应用商店配置

    应用程序配置屏幕

    • 应用程序常见问题解答:单击添加新的常见问题解答以为应用程序创建常见问题解答。
    • 添加手机/平板电脑屏幕截图:添加将显示在应用商店中的屏幕截图。
    • 允许应用程序评分:允许用户在应用商店中对应用程序进行评分。
    • 允许应用程序评论:允许用户在应用商店中对应用程序发表评论。

  7. 对于 iPhone 或 iPad,展开批量购买

    1. 要使 XenMobile 能够为应用程序应用批量购买许可证:在批量购买许可证列表中,单击上载批量购买许可证

    2. 在出现的对话框中,导入许可证。

      许可证分配表显示了应用程序正在使用的许可证数量(占可用许可证总数)。

      您可以取消关联单个用户的批量购买许可证。这样做会终止许可证分配并释放许可证。

  8. 对于 Android Enterprise,展开批量购买部分。

    许可证分配表显示了应用程序正在使用的许可证数量(占可用许可证总数)。

    您可以选择一个用户,然后单击取消关联以终止其许可证分配并为其他用户释放许可证。但是,只有当用户不属于包含特定应用程序的交付组时,才能取消关联许可证。

    应用程序配置屏幕

  9. 完成批量购买批量购买设置后,单击下一步。将显示审批页面。

    要使用工作流在允许用户访问应用程序之前要求审批,请参阅应用工作流。如果您不需要审批工作流,请继续执行下一步。

  10. 单击下一步。将显示交付组分配页面。

  11. 选择交付组旁边,键入以查找交付组或在列表中选择一个或多个组。您选择的组将显示在接收应用程序分配的交付组列表中。

  12. 展开部署计划,然后配置以下设置:

    • 部署:选择是否将应用程序部署到设备。默认值为
    • 部署计划:选择是立即还是稍后部署应用程序。如果您选择稍后,请配置部署应用程序的日期和时间。默认值为立即
    • 部署条件:选择每次连接时以在设备每次连接时部署应用程序。选择仅当以前的部署失败时以在设备以前未能接收应用程序时部署应用程序。默认值为每次连接时

    设置 > 服务器属性中配置计划后台部署密钥时,始终连接时部署适用。

    您配置的部署计划适用于所有平台。您所做的任何更改都适用于所有平台,始终连接时部署除外。

  13. 单击保存

添加 Web 或 SaaS 应用程序

使用 XenMobile 控制台,您可以为用户提供对您的移动、企业、Web 和 SaaS 应用程序的单点登录 (SSO) 授权。您可以通过使用应用程序连接器模板为应用程序启用 SSO。有关 XenMobile 中可用的连接器类型列表,请参阅应用程序连接器类型。您还可以在 XenMobile 中添加 Web 或 SaaS 应用程序时构建自己的连接器。

如果应用程序仅适用于 SSO:保存设置后,应用程序将显示在 XenMobile 控制台的应用程序选项卡上。

  1. 在 XenMobile 控制台中,单击配置 > 应用程序 > 添加。将显示添加应用程序对话框。

    应用程序配置屏幕

  2. 单击“Web 与 SaaS”。将显示“应用程序信息”页面。

    Apps configuration screen

  3. 按照以下说明配置现有或新的应用程序连接器。

配置现有应用程序连接器

  1. 在“应用程序信息”页面中,“从现有连接器中选择”已处于选中状态,如前所示。在“应用程序连接器”列表中,单击要使用的连接器。将显示应用程序连接器信息。

  2. 配置以下设置:

    • 应用程序名称: 接受预填充的名称或键入新名称。
    • 应用程序描述: 接受预填充的描述或键入您自己的描述。
    • URL: 接受预填充的 URL 或键入应用程序的 Web 地址。根据您选择的连接器,此字段可能包含一个占位符,您必须先替换该占位符才能转到下一页。
    • 域名: 如果适用,键入应用程序的域名。此字段为必填字段。
    • 应用程序托管在内部网络中: 选择应用程序是否在内部网络中的服务器上运行。如果用户从远程位置连接到内部应用程序,则他们必须通过 Citrix Gateway 连接。将此选项设置为“”会将 VPN 关键字添加到应用程序中,并允许用户通过 Citrix Gateway 连接。默认值为“”。
    • 应用程序类别: 在列表中,单击要应用于应用程序的可选类别。
    • 用户帐户预配: 选择是否为应用程序创建用户帐户。如果使用 Globoforce_SAML 连接器,则必须启用此选项以确保无缝 SSO 集成。
    • 如果启用“用户帐户预配”,请配置以下设置:
      • 服务帐户
        • 用户名: 键入应用程序管理员的名称。此字段为必填字段。
        • 密码: 键入应用程序管理员密码。此字段为必填字段。
      • 用户帐户
        • 用户授权结束时: 在列表中,单击当用户不再被允许访问应用程序时要执行的操作。默认值为“禁用帐户”。
      • 用户名规则
        • 对于要添加的每个用户名规则,请执行以下操作:
          • 用户属性: 在列表中,单击要添加到规则的用户属性。
          • 长度(字符): 在列表中,单击要用于用户名规则的用户属性中的字符数。默认值为“所有”。
          • 规则: 添加的每个用户属性都会自动附加到用户名规则。
    • 密码要求
      • 长度: 键入最小用户密码长度。默认值为 8
    • 密码过期
      • 有效期(天): 键入密码的有效天数。有效值为 0–90。默认值为 90。
      • 过期后自动重置密码: 选择是否在密码过期后自动重置密码。默认值为“”。如果未启用此字段,则用户在密码过期后无法打开应用程序。

配置新的应用程序连接器

  1. 在“应用程序信息”页面中,选择“创建新连接器”。将显示应用程序连接器字段。

    Apps configuration screen

  2. 配置以下设置:

    • 名称: 键入连接器的名称。此字段为必填字段。
    • 描述: 键入连接器的描述。此字段为必填字段。
    • 登录 URL: 键入或复制并粘贴用户登录站点的 URL。例如,如果要添加的应用程序具有登录页面,请打开 Web 浏览器并转到该应用程序的登录页面。例如,它可能是 https://www.example.com/logon。此字段为必填字段。
    • SAML 版本: 选择“1.1”或“2.0”。默认值为“1.1”。
    • 实体 ID: 键入 SAML 应用程序的身份。
    • 中继状态 URL: 键入 SAML 应用程序的 Web 地址。中继状态 URL 是来自应用程序的响应 URL。
    • 名称 ID 格式: 选择“电子邮件地址”或“未指定”。默认值为“电子邮件地址”。
    • ACS URL: 键入身份提供程序或服务提供程序的断言使用者服务 URL。ACS URL 为用户提供 SSO 功能。
    • 图像: 选择是使用默认 Citrix 图像还是上传您自己的应用程序图像。默认值为“使用默认值”。
      • 要上传您自己的图像,请单击“浏览”并导航到文件位置。文件必须是 .PNG 文件。不能上传 JPEG 或 GIF 文件。添加自定义图形后,以后无法更改。
  3. 完成后,单击“添加”。将显示“详细信息”页面。

  4. 单击“下一步”。将显示“应用程序策略”页面。

    Apps configuration screen

  5. 配置以下设置:
    • 设备安全性
    • 阻止越狱或已获得 root 权限的设备: 选择是否阻止越狱或已获得 root 权限的设备访问应用程序。默认值为“”。
    • 网络要求
    • 需要 Wi-Fi: 选择运行应用程序是否需要 Wi-Fi 连接。默认值为“”。
    • 需要内部网络: 选择运行应用程序是否需要内部网络。默认值为“”。
    • 内部 Wi-Fi 网络: 如果启用了“需要 Wi-Fi”,请键入要使用的内部 Wi-Fi 网络。

  6. 配置部署规则。有关信息,请参阅部署规则

  7. 展开“应用商店配置”。

    Apps configuration screen

    • 应用程序常见问题解答: 单击“添加新的常见问题解答”以创建应用程序的常见问题解答。
    • 添加手机/平板电脑屏幕截图: 添加显示在应用商店中的屏幕截图。
    • 允许应用程序评分: 允许用户在应用商店中对应用程序进行评分。
    • 允许应用程序评论: 允许用户在应用商店中对应用程序发表评论。

  8. 单击“下一步”。将显示“审批”页面。

    要使用工作流在允许用户访问应用程序之前要求审批,请参阅应用工作流

  9. 单击“下一步”。将显示“交付组分配”页面。

  10. 在“选择交付组”旁边,键入以查找交付组或选择一个或多个组。您选择的组将显示在“接收应用程序分配的交付组”列表中。

  11. 展开“部署计划”,然后配置以下设置:

    • 部署: 选择是否将应用程序部署到设备。默认值为“”。
    • 部署计划: 选择是“立即”还是“稍后”部署应用程序。如果选择“稍后”,请配置部署应用程序的日期和时间。默认值为“立即”。
    • 部署条件: 选择“每次连接时”以在设备每次连接时部署应用程序。选择“仅当以前的部署失败时”以在设备以前未能接收应用程序时部署应用程序。默认值为“每次连接时”。

    当您在“设置 > 服务器属性”中配置了计划后台部署密钥时,“部署用于始终连接”适用。

    您配置的部署计划适用于所有平台。您所做的任何更改都将应用于所有平台,但“部署用于始终连接”除外。

  12. 单击“保存”。

添加企业应用程序

XenMobile 中的企业应用程序表示未使用 MAM SDK 或 MDX Toolkit 准备的本机应用程序。这些应用程序不包含与 MDX 应用程序关联的策略。您可以在 XenMobile 控制台的“应用程序”选项卡上上传企业应用程序。企业应用程序支持以下平台(和相应的文件类型):

  • iOS(.ipa 文件)
  • Android(.apk 文件)
  • Samsung Knox(.apk 文件)
  • Android Enterprise(.apk 文件)
  • 另请参阅:启用 MDX 的专用应用程序

不支持将从 Google Play 商店下载的应用程序添加为企业应用程序。请改为将 Google Play 商店中的应用程序添加为公共应用商店应用程序。请参阅添加公共应用商店应用程序

  1. 在 XenMobile 控制台中,单击“配置 > 应用程序 > 添加”。将显示“添加应用程序”对话框。

    Apps configuration screen

  2. 单击“企业”。将显示“应用程序信息”页面。

  3. 在“应用程序信息”窗格中,键入以下信息:

    • 名称: 键入应用程序的描述性名称。此名称将列在“应用程序”表中的“应用程序名称”下。
    • 描述: 键入应用程序的可选描述。
    • 应用程序类别: (可选)在列表中,单击要将应用程序添加到的类别。有关应用程序类别的详细信息,请参阅关于应用程序类别

  4. 单击“下一步”。将显示“应用程序平台”页面。

  5. 在“平台”下,选择要添加的平台。如果仅为一个平台进行配置,请清除其他平台。

  6. 对于您选择的每个平台,通过单击“上传”并导航到文件位置来选择要上传的文件。

  7. 单击“下一步”。将显示该平台的应用程序信息页面。

  8. 配置平台类型的设置,例如:

    • 文件名: (可选)键入应用程序的新名称。
    • 应用程序描述: (可选)键入应用程序的新描述。
    • 应用程序版本: 无法更改此字段。
    • 最低操作系统版本: (可选)键入设备可以运行以使用应用程序的最旧操作系统版本。
    • 最高操作系统版本: (可选)键入设备必须运行以使用应用程序的最新操作系统。
    • 排除的设备: (可选)键入不能运行应用程序的设备的制造商或型号。
    • 包 ID: 应用程序的唯一标识符。
    • 如果 MDM 配置文件已删除,则删除应用程序: 选择是否在 MDM 配置文件删除时从设备中删除应用程序。默认值为“”。
    • 阻止应用程序数据备份: 选择是否阻止应用程序备份数据。默认值为“”。
    • 强制管理应用程序: 如果要安装非托管应用程序,请选择“”,如果您希望非受监督设备上的用户收到提示以允许管理应用程序。如果他们接受提示,则应用程序将受到管理。

  9. 配置部署规则。有关信息,请参阅部署规则

  10. 展开“应用商店配置”。

    Apps configuration screen

    • 应用程序常见问题解答: 单击“添加新的常见问题解答”以创建应用程序的常见问题解答。
    • 添加手机/平板电脑屏幕截图: 添加显示在应用商店中的屏幕截图。
    • 允许应用程序评分: 允许用户在应用商店中对应用程序进行评分。
    • 允许应用程序评论: 允许用户在应用商店中对应用程序发表评论。

  11. 单击“下一步”。将显示“审批”页面。

    要使用工作流在允许用户访问应用程序之前要求审批,请参阅应用工作流。如果不需要审批工作流,请继续执行下一步。

  12. 单击“下一步”。将显示“交付组分配”页面。

  13. 在“选择交付组”旁边,键入以查找交付组或选择一个或多个组。您选择的组将显示在“接收应用程序分配的交付组”列表中。

  14. 展开“部署计划”,然后配置以下设置:

    • 部署: 选择是否将应用程序部署到设备。默认值为“”。
    • 部署计划: 选择是“立即”还是“稍后”部署应用程序。如果选择“稍后”,请配置部署应用程序的日期和时间。默认值为“立即”。
    • 部署条件: 选择“每次连接时”以在设备每次连接时部署应用程序。选择“仅当以前的部署失败时”以在设备以前未能接收应用程序时部署应用程序。默认值为“每次连接时”。

    当您在“设置 > 服务器属性”中配置了计划后台部署密钥时,“部署用于始终连接”适用。

    您配置的部署计划适用于所有平台。您所做的任何更改都将应用于所有平台,但“部署用于始终连接”除外。

  15. 单击保存

添加 Web 链接

Web 链接是指向 Internet 或 Intranet 站点的 Web 地址。Web 链接还可以指向不需要 SSO 的 Web 应用程序。完成 Web 链接配置后,该链接将作为图标显示在应用商店中。当用户使用 Secure Hub 登录时,该链接会与可用应用程序和桌面列表一起显示。

您可以在 XenMobile 控制台的应用程序选项卡中配置 Web 链接。完成 Web 链接配置后,该链接将作为链接图标显示在应用程序表中的列表中。当用户使用 Secure Hub 登录时,该链接会与可用应用程序和桌面列表一起显示。

要添加链接,请提供以下信息:

  • 链接名称
  • 链接说明
  • Web 地址 (URL)
  • 类别
  • 角色
  • .png 格式的图像(可选)

  1. 在 XenMobile 控制台中,单击配置 > 应用程序 > 添加。此时将显示添加应用程序对话框。

    应用程序配置屏幕

  2. 单击Web 链接。此时将显示应用程序信息页面。

  3. 应用程序信息窗格中,键入以下信息:

    名称:键入应用程序的描述性名称。此名称将列在“应用程序”表中的“应用程序名称”下。 说明:键入应用程序的可选说明。 应用程序类别:(可选)在列表中,单击要添加应用程序的类别。有关应用程序类别的详细信息,请参阅关于应用程序类别

  4. 单击下一步。此时将显示应用程序平台页面。

  5. 平台下,选择其他平台以添加适用于 iOS 和 Android(旧版 DA)的 Web 应用程序,或者选择 Android Enterprise。清除您不想添加的复选框。

    • 如果选择其他平台,请继续执行下一步以配置设置。

    • 如果选择 Android Enterprise,请单击上载按钮以打开托管的 Google Play 商店。您无需注册开发人员帐户即可发布 Web 应用程序。单击右下角的加号图标以继续。

      创建 Web 应用程序

      配置以下设置:

      • 标题:键入 Web 应用程序的名称。
      • URL:键入应用程序的 Web 地址。
      • 显示:选择如何在用户设备上显示 Web 应用程序。可用选项包括全屏独立最小 UI
      • 图标:上载您自己的图像以表示 Web 应用程序。

      Web 应用程序配置屏幕

      完成后,单击创建。您的 Web 应用程序可能需要长达 10 分钟才能发布。

  6. 对于 Android Enterprise 以外的平台,请配置以下设置:

    • 应用程序名称:接受预填充的名称或键入新名称。
    • 应用程序说明:接受预填充的说明或键入您自己的说明。
    • URL:接受预填充的 URL 或键入应用程序的 Web 地址。根据您选择的连接器,此字段可能包含一个占位符,您必须先替换该占位符才能转到下一页。
    • 应用程序托管在内部网络中:选择应用程序是否在内部网络中的服务器上运行。如果用户从远程位置连接到内部应用程序,则必须通过 Citrix Gateway 连接。将此选项设置为会将 VPN 关键字添加到应用程序,并允许用户通过 Citrix Gateway 连接。默认值为
    • 应用程序类别:在列表中,单击要应用于应用程序的可选类别。
    • 图像:选择是使用默认 Citrix 图像还是上载您自己的应用程序图像。默认值为“使用默认值”。
      • 要上载您自己的图像,请单击浏览并导航到文件位置。文件必须是 .PNG 文件。您不能上载 JPEG 或 GIF 文件。添加自定义图形后,以后无法更改。

  7. 配置部署规则。有关信息,请参阅部署规则

  8. 展开应用商店配置

    应用程序配置屏幕

    • 应用程序常见问题解答:单击添加新的常见问题解答以创建应用程序的常见问题解答。
    • 为手机/平板电脑添加屏幕截图:添加显示在应用商店中的屏幕截图。
    • 允许应用程序评级:允许用户在应用商店中对应用程序进行评级。
    • 允许应用程序评论:允许用户在应用商店中对应用程序发表评论。

  9. 单击下一步。此时将显示交付组分配页面。

  10. 选择交付组旁边,键入以查找交付组或在列表中选择一个或多个组。您选择的组将显示在接收应用程序分配的交付组列表中。

  11. 展开部署计划,然后配置以下设置:

    • 部署:选择是否将应用程序部署到设备。默认值为
    • 部署计划:选择是立即部署应用程序还是稍后部署。如果选择稍后,请配置部署应用程序的日期和时间。默认值为立即
    • 部署条件:选择每次连接时以在设备每次连接时部署应用程序。选择仅当以前的部署失败时以在设备以前未能接收应用程序时部署应用程序。默认值为每次连接时

    当您在设置 > 服务器属性中配置了计划后台部署密钥时,部署用于始终连接适用。

    您配置的部署计划适用于所有平台。您所做的任何更改都适用于所有平台,但部署用于始终连接除外。

  12. 单击保存

启用 Microsoft 365 应用程序

您可以打开 MDX 容器,以允许 Secure Mail、Secure Web 和 Citrix Files 将文档和数据传输到 Microsoft Office 365 应用程序。有关详细信息,请参阅允许与 Office 365 应用程序进行安全交互

应用工作流

配置以下设置以分配或创建工作流:

  • 要使用的工作流:在列表中,单击现有工作流或单击创建新工作流。默认值为

    如果选择创建新工作流,请配置以下设置。

    • 名称:键入工作流的唯一名称。
    • 说明:(可选)键入工作流的说明。
    • 电子邮件审批模板:在列表中,选择要分配的电子邮件审批模板。当您单击此字段右侧的眼睛图标时,将显示一个对话框,您可以在其中预览模板。

    • 经理审批级别:在列表中,选择此工作流所需的经理审批级别数。默认值为 1 级。可能的选项包括:

      • 不需要
      • 1 级
      • 2 级
      • 3 级
    • 选择 Active Directory 域:在列表中,选择要用于工作流的相应 Active Directory 域。
    • 查找其他必需审批者:在搜索字段中键入其他必需人员的姓名,然后单击搜索。姓名源自 Active Directory。

    • 当姓名出现在字段中时,选择姓名旁边的复选框。姓名和电子邮件地址将显示在选定的其他必需审批者列表中。

      要从选定的其他必需审批者列表中删除人员,请执行以下操作之一:

      • 单击搜索以查看所选域中所有人员的列表。
      • 在搜索框中键入完整或部分姓名,然后单击搜索以限制搜索结果。
      • 选定的其他必需审批者列表中的人员在搜索结果列表中其姓名旁边有复选标记。滚动列表并清除要删除的每个姓名旁边的复选框。

应用商店和 Citrix Secure Hub 品牌

您可以设置应用程序在应用商店中的显示方式,并添加徽标以对 Secure Hub 和应用商店进行品牌化。这些品牌功能适用于 iOS 和 Android 设备。

开始之前,请确保您的自定义图像已准备就绪且可访问。

自定义图像必须满足以下要求:

  • 文件必须为 .png 格式
  • 使用纯白色徽标或文本,背景透明,分辨率为 72 dpi。
  • 公司徽标的高度或宽度不应超过:170 像素 x 25 像素 (1x) 和 340 像素 x 50 像素 (2x)。
  • 将文件命名为 Header.png 和 Header@2x.png
  • 从文件创建 .zip 文件,而不是包含这些文件的文件夹。

  1. 在 XenMobile Server 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 客户端下,单击客户端品牌。此时将显示客户端品牌页面。

    设置配置屏幕

    配置以下设置:

    • 应用商店名称:应用商店名称显示在用户帐户信息中。更改名称还会更改用于访问应用商店服务的 URL。通常不需要更改默认名称。

      重要:

      应用商店名称只能包含字母数字字符。

    • 默认应用商店视图:选择类别A-Z。默认值为A-Z
    • 设备选项:选择手机平板电脑。默认值为手机
    • 品牌文件:通过单击浏览并导航到文件位置,选择要用于品牌的图像或 .zip 图像文件。

  3. 单击保存

添加应用
April 16, 2026
投稿者: 
C
April 16, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.