This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
部署资源
设备配置和管理通常涉及在 XenMobile® 控制台中创建资源(策略、应用程序和媒体)和操作,然后使用交付组对其进行打包。XenMobile 将交付组中的资源和操作推送到设备的顺序称为部署顺序。本文介绍如何:
- 添加、管理和部署交付组
- 更改交付组中资源和操作的部署顺序
- 当用户位于具有重复或冲突策略的多个交付组中时,XenMobile 如何确定部署顺序。
交付组指定了您向其设备部署策略、应用程序、媒体和操作组合的用户类别。包含在交付组中通常基于用户特征,例如公司、国家/地区、部门、办公地址和职称。交付组使您能够更好地控制谁获得哪些资源以及何时获得这些资源。您可以将交付组部署到所有人或更狭义的用户组。
部署到交付组意味着向所有使用受支持的 iOS 和 Windows 设备的用户发送推送通知。这些用户必须属于交付组才能重新连接到 XenMobile。您可以重新评估设备并部署作为交付组一部分的策略、应用程序、媒体和操作。
对于 Android 设备用户:如果他们已连接,则会立即收到资源。否则,根据其调度策略,他们将在下次连接时收到资源。
默认的 AllUsers 交付组在您安装和配置 XenMobile 时创建。它包含所有本地用户和 Active Directory 用户。您不能删除 AllUsers 组,但当您不想向所有用户推送资源时,可以禁用该组。
部署顺序
部署顺序是 XenMobile 将资源推送到设备的顺序。部署顺序仅适用于配置了设备管理 (MDM) 注册配置文件的交付组中的设备。
在确定部署顺序时,XenMobile 会将筛选器和控制条件(例如部署规则和部署计划)应用于资源。资源包括策略、应用程序、操作和交付组。在添加交付组之前,请考虑本节中的信息与您的部署目标之间的关系。
以下是与部署顺序相关的主要概念的摘要:
- 部署顺序: XenMobile 将资源(策略、应用程序和媒体)和操作推送到设备的顺序。对于某些策略(例如“条款和条件”和“软件清单”),部署顺序对其他资源没有影响。操作的部署顺序对其他资源没有影响。因此,当 XenMobile 部署资源时,会忽略它们的位置。
- 部署规则: XenMobile 使用您为设备属性指定的部署规则来筛选策略、应用程序、媒体、操作和交付组。例如,部署规则可能指定当域名与特定值匹配时推送部署包。
- 部署计划: XenMobile 使用您为策略、应用程序、媒体和操作指定的部署计划来控制这些项目的部署。您可以指定部署立即发生、在特定日期和时间发生,或根据部署条件发生。
下表显示了各种对象和资源类型的筛选器和控制条件。部署规则基于设备属性。
| 对象/资源 | 设备平台 | 部署规则 | 部署计划 | 用户/组 |
|---|---|---|---|---|
| 设备策略 | Y | Y | Y | - |
| 应用程序 | Y | Y | Y | - |
| 媒体 | Y | Y | Y | - |
| 操作 | - | Y | Y | - |
| 交付组 | - | Y | - | Y |
在典型环境中,很可能将多个交付组分配给单个用户,这可能会导致以下结果:
- 交付组中存在重复对象。
- 分配给用户的多个交付组中,特定策略的配置不同。
当出现上述任一情况时,XenMobile 会计算必须交付到设备或对其执行操作的所有对象的部署顺序。计算步骤独立于设备平台。
计算步骤
-
根据用户、组和部署规则的筛选器,确定特定用户的所有交付组。
-
在选定的交付组中创建所有资源(策略、应用程序、媒体和操作)的有序列表。该列表基于设备平台、部署规则和部署计划的筛选器。排序算法如下:
-
将具有用户定义部署顺序的交付组中的资源置于没有用户定义部署顺序的交付组中的资源之前。此放置原理将在这些步骤之后进行说明。
-
作为交付组之间的决胜因素,按交付组名称对交付组中的资源进行排序。例如,将交付组 A 中的资源置于交付组 B 中的资源之前。
-
排序时,如果为交付组的资源指定了用户定义的部署顺序,则保持该顺序。否则,按资源名称对该交付组中的资源进行排序。
-
如果同一资源出现多次,则删除重复资源。
-
具有用户定义顺序的资源在没有用户定义顺序的资源之前部署。资源可以存在于分配给用户的多个交付组中。如上述步骤所示,计算算法会删除冗余资源,并且仅交付此列表中的第一个资源。通过以这种方式删除重复资源,XenMobile 会强制执行 XenMobile 管理员定义的顺序。
例如,假设您有两个交付组,如下所示:
- 交付组“客户经理 1”:资源顺序未指定。包含策略 WiFi 和 Passcode。
- 交付组“客户经理 2”:资源顺序已指定。包含策略 Connection scheduling、Restrictions、Passcode 和 WiFi。在这种情况下,您希望在 WiFi 策略之前交付 Passcode 策略。
如果计算算法仅按名称对部署组进行排序,XenMobile 将按此顺序执行部署,从交付组“客户经理 1”开始:WiFi、Passcode、Connection scheduling 和 Restrictions。XenMobile 将忽略交付组“客户经理 2”中的 Passcode 和 WiFi(两者均为重复项)。
但是,“客户经理 2”组具有管理员指定的部署顺序。因此,计算算法将“客户经理 2”交付组中的资源置于列表中的其他交付组资源之前。结果,XenMobile 按此顺序部署策略:Connection scheduling、Restrictions、Passcode 和 WiFi。XenMobile 忽略了交付组“客户经理 1”中的 WiFi 和 Passcode 策略,因为它们是重复项。因此,该算法遵循 XenMobile 管理员指定的顺序。
部署规则
配置部署规则,仅在特定条件存在时交付资源。您可以配置基本或高级部署规则。
使用基本编辑器添加部署规则时,首先选择何时部署资源。
- 所有: 当用户或设备满足您配置的所有条件时交付资源。
- 任意: 当用户或设备满足您配置的至少一个条件时交付资源。
单击“新建规则”以添加条件。规则因部署的资源和配置资源的平台而异。存在多种类型的规则。您可以选择部署资源:
- 仅当选定属性存在时,或选定属性不存在时。
- 当属性与您键入的文本完全匹配时、属性包含您键入的文本时,或属性与您键入的文本不匹配时。
- 当设备或用户符合您选择的属性时,或不符合您选择的属性时。
- 当设备或用户属性与您从预定义列表中选择的条件匹配时。
使用高级编辑器创建更复杂的部署规则。有更多规则可供选择,并且您可以在创建高级规则时组合不同的布尔逻辑运算符。
添加交付组
Citrix® 建议在创建设备策略和注册配置文件之前创建交付组。
-
在控制台中,单击“配置 > 交付组”。
-
在“交付组”页面中,单击“添加”。
-
在“交付组信息”页面中,键入交付组的名称和描述,然后单击“下一步”。
如果用户属于具有不同注册配置文件的多个交付组,则交付组的名称决定了所使用的注册配置文件。XenMobile 会选择按字母顺序排列的交付组列表中最后出现的交付组。有关详细信息,请参阅注册配置文件。
-
在“用户分配”页面中,指定如何管理交付组用户分配。
重要:
创建用户组后,无法更改“管理用户分配”设置。
- 选择域: 从列表中,选择要从中选择用户的域。
-
包括用户组: 执行以下操作之一:
- 在用户组列表中,单击要添加的组。选定的组将显示在“选定用户组”列表中。
- 单击“搜索”以查看所选域中所有用户组的列表。
- 在搜索框中键入完整或部分组名称,然后单击“搜索”以限制用户组列表。
要从“选定用户组”列表中删除用户组,请执行以下操作之一:
- 在“选定用户组”列表中,单击要删除的每个组旁边的“X”。
- 单击“搜索”以查看所选域中所有用户组的列表。滚动列表并清除要删除的每个组的复选框。
- 在搜索框中键入完整或部分组名称,然后单击“搜索”以限制用户组列表。滚动列表并清除要删除的每个组的复选框。
- 或/和: 选择用户是否可以位于任何组中(或),或者他们是否必须位于所有组中(和)才能向其部署资源。
- 部署到匿名用户: 选择是否部署到交付组中的未经身份验证的用户。未经身份验证的用户是您无法对其进行身份验证但仍允许其设备连接到 XenMobile 的用户。
-
配置部署规则。
-
单击“下一步”。将显示“交付组资源”页面。您可以选择在此处为交付组添加策略、应用程序或操作。要跳过此步骤,请在“交付组”下,单击“摘要”以查看交付组配置的摘要。
要跳过资源,请在“资源(可选)”下,单击要添加的资源并按照该资源的步骤操作。
添加策略
-
对于要添加的每个策略,请执行以下操作:
- 滚动可用策略列表以查找要添加的策略。
- 或者,要限制策略列表,请在搜索框中键入完整或部分策略名称,然后单击“搜索”。
- 单击要添加的策略并将其拖动到右侧的框中。
要删除策略,请单击右侧框中策略名称旁边的“X”。
-
单击“下一步”。将显示“应用程序”页面。
添加应用程序
-
对于要添加的每个应用程序,请执行以下操作:
- 滚动可用应用程序列表以查找要添加的应用程序。
- 或者,要限制应用程序列表,请在搜索框中键入完整或部分应用程序名称,然后单击“搜索”。
- 单击要添加的应用程序并将其拖动到“所需应用程序”框或“可选应用程序”框中。
对于标记为必需的应用程序,用户可以在以下情况下及时接收更新:
-
您上传新应用程序并将其标记为必需。
-
您将现有应用程序标记为必需。
-
用户删除必需的应用程序。
-
Secure Hub 更新可用。
有关强制部署所需应用程序的信息,包括如何启用该功能,请参阅关于所需应用程序和可选应用程序。
要删除应用,请单击右侧框中应用名称旁边的 X。
- 单击“下一步”。此时将显示“媒体”页面。
添加媒体
-
对于要添加的每本书籍,请执行以下操作:
-
滚动浏览可用书籍列表,找到要添加的书籍。
-
或者,要限制书籍列表,请在搜索框中键入完整或部分书籍名称,然后单击“搜索”。
-
单击要添加的书籍,并将其拖动到“所需书籍”框中。
对于标记为必需的书籍,用户会在以下情况下及时收到更新:
- 您上传新书籍并将其标记为必需。
- 您将现有书籍标记为必需。
- 用户删除必需书籍。
- Secure Hub 更新可用。
要删除书籍,请单击右侧框中书籍名称旁边的 X。
-
-
单击“下一步”。此时将显示“操作”页面。
添加操作
-
对于要添加的每个操作,请执行以下操作:
- 滚动浏览可用操作列表,找到要添加的操作。
- 或者,要限制操作列表,请在搜索框中键入完整或部分操作名称,然后单击“搜索”。
- 单击要添加的操作,并将其拖动到右侧框中。
要删除操作,请单击右侧框中操作名称旁边的 X。
-
单击“下一步”。此时将显示“ShareFile”页面。
应用 ShareFile 配置
ShareFile 页面因您是为企业帐户还是为存储区域连接器配置了 XenMobile(“配置”>“ShareFile”)而异。
如果您配置了用于 XenMobile 的企业帐户:将“启用 ShareFile”设置为“开”以向交付组提供对 ShareFile 内容和数据的单点登录访问权限。
如果您配置了用于 XenMobile 的存储区域连接器,请选择要包含在交付组中的存储区域连接器。
查看已配置选项并更改部署顺序
在“摘要”页面上,您可以查看为交付组配置的选项并更改资源的部署顺序。“摘要”页面按类别显示您的资源。“摘要”页面不反映部署顺序。
-
单击“返回”以返回到上一页,对配置进行任何必要的调整。
-
单击“部署顺序”以查看部署顺序或重新排序部署顺序。此时将显示“部署顺序”对话框。
-
单击资源并将其拖动到要部署的位置。更改部署顺序后,XenMobile 将按从上到下的顺序部署列表中的资源。
-
单击“保存”以保存部署顺序。
-
单击“保存”以保存交付组。
编辑交付组
您无法更改现有交付组的名称。要更新其他设置:转至“配置”>“交付组”,选择要编辑的组,然后单击“编辑”。
启用和禁用 AllUsers 交付组
AllUsers 是唯一可以启用或禁用的交付组。
在“交付组”页面上,通过选择 AllUsers 旁边的复选框或单击包含 AllUsers 的行来选择 AllUsers 交付组。然后执行以下操作之一:
- 单击“禁用”以禁用 AllUsers 交付组。此命令仅在 AllUsers 已启用(默认)时可用。“已禁用”将显示在交付组表中的“已禁用”标题下。
- 单击“启用”以启用 AllUsers 交付组。此命令仅在 AllUsers 已禁用时可用。“已禁用”将从交付组表中的“已禁用”标题下消失。
部署到交付组
部署到交付组意味着向所有使用 iOS 和 Windows 平板电脑设备的用户发送推送通知。这些用户必须属于交付组才能重新连接到 XenMobile。通过这种方式,您可以重新评估设备并部署应用、策略和操作。
对于使用其他平台设备的用户:如果这些设备已连接到 XenMobile,它们会立即收到资源。否则,根据其计划策略,它们会在下次连接时收到资源。Android Enterprise 平台上的用户会从 Firebase Cloud Messaging 通知系统接收通知,然后连接到 XenMobile Server 以检索资源。
要使更新的应用显示在 Android 设备上 XenMobile Store 中的“可用更新”列表中:首先将应用清单策略部署到用户设备。
-
在“交付组”页面上,执行以下操作之一:
- 要一次部署到多个交付组,请选择要部署的组旁边的复选框。
- 要部署到单个交付组,请选择其名称旁边的复选框或单击包含其名称的行。
-
单击“部署”。
根据您选择单个交付组的方式,“部署”命令会显示在交付组上方或右侧。
验证要部署应用、策略和操作的组是否已列出,然后单击“部署”。应用、策略和操作将根据设备平台和计划策略部署到所选组。
您可以通过以下方式之一在“交付组”页面上检查部署状态:
- 查看交付组的“状态”标题下的部署图标,该图标指示任何部署失败。
- 单击包含交付组的行以显示一个叠加层,该叠加层指示“已安装”、“待处理”和“失败”的部署。
克隆交付组
当您要创建与现有交付组类似的交付组时,请克隆该交付组。使用克隆作为新交付组的起点。然后对克隆进行更改,例如添加注册配置文件或新的 AD 用户集。
-
在 XenMobile Server 控制台中,单击“配置”,然后选择“交付组”选项卡。
-
从交付组列表中,选择要用作新组基础的交付组。
-
选择“克隆”。
-
在“克隆交付组”对话框中,输入新组的名称和说明(可选)。
-
选择“克隆”。
删除交付组
您无法删除 AllUsers 交付组,但当您不想向所有用户推送资源时,可以禁用该组。
-
在“交付组”页面上,执行以下操作之一:
- 要一次删除多个交付组,请选择要删除的组旁边的复选框。
- 要删除单个交付组,请选择其名称旁边的复选框或单击包含其名称的行。
-
单击“删除”。此时将显示“删除”对话框。
重要提示:
您无法撤消删除操作。
-
单击“删除”。
导出交付组表
-
单击“交付组”表上方的“导出”按钮。XenMobile 将提取“交付组”表中的信息并将其转换为 .csv 文件。
-
按照浏览器的常规步骤打开或保存 .csv 文件。您也可以取消该操作。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.