Product Documentation

关于 XenMobile Cloud

Nov 28, 2016

XenMobile Cloud 是一项产品服务,可提供用于管理应用程序和设备以及用户或用户组的 XenMobile 企业移动性管理 (EMM) 环境。 借助 XenMobile Cloud,Citrix 通过 Citrix Cloud Operations 组处理基础结构现场的配置和维护。 此分离结构使您可以专注于用户体验以及设备、策略和应用程序的管理。 XenMobile Cloud 使用订阅费用省去了购买和管理许可证的需要。

Cloud Operations 管理员处理网络连接的维护和配置,以及 Citrix 产品的集成,如 NetScaler、XenApp、XenDesktop、StoreFront 和 ShareFile。 Cloud 环境托管于遍及全球的 Amazon 数据中心内,可提供高性能、快速响应和支持。

要了解 XenMobile Cloud,请访问 https://www.citrix.com/products/xenmobile/tech-info/cloud.html

XenMobile Deployment Handbook(《XenMobile 部署手册》):规划 XenMobile 部署有很多注意事项。 有关针对您的端到端 XenMobile 环境的建议、常见问题和用例,请参阅 XenMobile Deployment Handbook(《XenMobile 部署手册》),其中有一部分专门介绍 XenMobile Cloud。

注意

  • 此 Remote Support 客户端在适用于 Windows CE 和 Samsung Android 设备的 XenMobile Cloud 10.x 中不可用。
  • XenMobile Cloud 服务器端组件不遵从 FIPS 140-2。
  • Citrix 不支持在 XenMobile Cloud 中将 syslog 与本地 syslog 服务器相集成。 相反,可以在 XenMobile 控制台中从“支持”页面下载这些日志。 为此,必须单击全部下载才能获取系统日志。 有关详细信息,请参阅在 XenMobile 中查看和分析日志文件

下图显示了 XenMobile Cloud 的基本体系结构。 有关详细的参考体系结构图,请参阅《XenMobile 部署手册》中的适用于云部署的参考体系结构部分。

localized image

可以通过安装和部署 Citrix CloudBridge 或通过使用数据中心内的现有 IPsec 网关,将 XenMobile Cloud 体系结构集成到您的现有基础结构中。

利用此体系结构,您可以在云中(由 Cloud Operations 组处理)或在数据中心内使用 NetScaler 并从中受益。 在数据中心内使用时,NetScaler 为您提供单点管理,用于根据用户身份和端点设备控制访问权限和限制会话内的操作。 此部署可提供更好的应用程序安全性、数据保护和合规性管理。

要下载并安装 Citrix CloudBridge,请转至 https://www.citrix.com/downloads/cloudbridge.html

XenMobile Cloud 中的角色

XenMobile Cloud 与 XenMobile 内部部署使用相同的基于角色的访问控制 (Role Based Access Control, RBAC)。 XenMobile Cloud 的不同之处在于 Citrix Cloud Operations 组处理用于基础结构的所有角色,包括置备。

下图显示了 XenMobile Cloud 的 RBAC 控制台。

localized image

XenMobile 实现四种默认用户角色,用于在逻辑上区分系统功能的访问权限。 默认角色如下:

  • 管理员。 授予完整系统访问权限。
  • 支持。 授予对远程支持的访问权限。
  • 用户。 向用户授予注册设备和使用自助服务门户的访问权限。
  • 置备。 向管理员授予使用设备置备工具以组的形式置备所有 Windows Mobile/CE 设备的功能。 此角色由 Cloud Operation 组控制。

您可以使用默认角色作为模板,通过自定义来创建具有这些默认角色定义的功能之外的其他特定系统功能的访问权限的新用户角色。

您可以将角色分配给用户(在用户级别)或 Active Directory 组(此组中的所有用户具有相同的权限)。 如果用户属于多个 Active Directory 组,则所有权限合并起来,以定义该用户的权限。 例如,如果 ADGroupA 可以查找管理员设备,ADGroupB 用户可以擦除员工设备,则同时属于这两个组的用户可以查找和擦除管理员和员工的设备。

注意:本地用户可以仅分配有一个角色。

可以使用 XenMobile 中的 RBAC 功能执行以下操作:

  • 创建新角色。
  • 将组添加到角色。
  • 向本地用户分配角色。

您可以分配以下角色: Citrix Cloud Operations 组控制此列表上的所有角色。

主要部分

部分

页面

页面面向

控制板

ALL

ALL

IT 管理员

管理

设备

ALL

IT 管理员

管理

注册

ALL

IT 管理员

配置

设备策略

ALL

IT 管理员

配置

应用程序

ALL

IT 管理员

配置

操作

ALL

IT 管理员

配置

交付组

ALL

IT 管理员

配置

Settings(设置)

证书

Cloud 管理员和 IT 管理员

配置

Settings(设置)

通知模板

IT 管理员

配置

Settings(设置)

基于角色的访问控制

Cloud 管理员和 IT 管理员

配置

Settings(设置)

注册

IT 管理员

配置

Settings(设置)

本地用户和组

Cloud 管理员和 IT 管理员

配置

Settings(设置)

版本管理

Cloud 管理员和 IT 管理员

配置

Settings(设置)

工作流

IT 管理员

配置

Settings(设置)

凭据提供程序

IT 管理员

配置

Settings(设置)

PKI 实体

IT 管理员

配置

Settings(设置)

客户端属性

IT 管理员

配置

Settings(设置)

NetScaler Gateway

仅 Cloud 管理员或仅 IT 管理员

配置

Settings(设置)

运营商 SMS 网关

IT 管理员

配置

Settings(设置)

通知服务器

Cloud 管理员和 IT 管理员

配置

Settings(设置)

ActiveSync Gateway

IT 管理员

配置

Settings(设置)

iOS VPP

IT 管理员

支持

日志操作

日志设置

Cloud 管理员和 IT 管理员以及技术支持人员

配置

Settings(设置)

服务器属性

Cloud 管理员和 IT 管理员以及技术支持人员

配置

Settings(设置)

Google Play 凭据

IT 管理员

配置

Settings(设置)

LDAP

IT 管理员

配置

Settings(设置)

网络访问控制

IT 管理员

支持

支持包

创建支持包

Cloud 管理员和技术支持人员

配置

Settings(设置)

iOS Device Enrollment Program

IT 管理员

配置

Settings(设置)

移动服务提供商

IT 管理员

配置

Settings(设置)

Samsung KNOX

IT 管理员

配置

Settings(设置)

XenApp/XenDesktop

IT 管理员

配置

Settings(设置)

ShareFile

IT 管理员

支持

高级

群集信息

Cloud 管理员和技术支持人员

支持

高级

垃圾回收

Cloud 管理员和技术支持人员

支持

高级

Java 内存属性

Cloud 管理员和技术支持人员

支持

高级

IT 管理员

FTU 向导

初始配置

NetScaler Gateway

仅 Cloud 管理员或仅 IT 管理员

配置

Settings(设置)

Worx Home 支持

IT 管理员

配置

Settings(设置)

Worx Store 外观方案

IT 管理员

支持

诊断

NetScaler Gateway 连接检查

Cloud 管理员和 IT 管理员以及技术支持人员

支持

诊断

XenMobile 连接检查

Cloud 管理员和 IT 管理员以及技术支持人员

支持

日志操作

日志

Cloud 管理员和 IT 管理员以及技术支持人员

支持

高级

PKI 配置

Cloud 管理员和 IT 管理员

支持

工具

APNS 签名实用程序

客户和技术支持人员

支持

工具

Citrix Insight Services

Cloud 管理员和 IT 管理员以及技术支持人员

FTU 向导

初始配置

SSL 证书

Cloud 管理员和 IT 管理员

FTU 向导

初始配置

LDAP 配置

IT 管理员

FTU 向导

初始配置

通知服务器

Cloud 管理员和 IT 管理员

FTU 向导

初始配置

Summary(摘要)

Cloud 管理员和 IT 管理员

支持

链接

Citrix 知识中心

Cloud 管理员和 IT 管理员以及技术支持人员

支持

工具

设备 NetScaler Connector 状态

IT 管理员

支持

日志操作

日志设置->日志大小

Cloud 管理员和技术支持人员

有关自定义角色的分步说明,请参谋使用 RBAC 配置角色

要请求重新启动服务器节点,请在 https://www.citrix.com/contact/technical-support.html 联系技术支持人员