Produktdokumentation
Citrix Tech Zone
PDF anzeigen

Designentscheidung: Überlegungen zum Gerät

May 24, 2022
Author: Loay Shbeilat, Paul Wilson

Die größte Herausforderung bei der Geräteverwaltung besteht darin, Richtlinien auf Geräteebene durchzusetzen. Geräterichtlinien können durch Gruppenrichtlinienobjekte oder Endpunktverwaltungssoftware durchgesetzt werden.

Beispielsweise werden GPOs, die über Domänenmitgliedschaften angewendet werden, zur Verwaltung der Geräte verwendet, indem Richtlinien wie Bildschirmschoner-Timeouts festgelegt werden, um die Sicherheit zu verbessern. Azure AD unterstützt die Verwaltung auf Geräteebene nicht direkt. GPOs für die Geräteverwaltung sind jedoch verfügbar, wenn Azure AD mit einem on-premises Active Directory oder Azure AD DS verwendet wird.

Sowohl Citrix als auch Microsoft bieten Lösungen für die Verwaltung mobiler Geräte, die Richtlinien auf iOS-, Android- und Windows 10-Geräte anwenden können. Citrix stellt den Endpoint Management-Dienst in der Citrix Cloud bereit, während Microsoft Endpoint Manager anbietet, der Intune enthält. Windows 10 enthält moderne Funktionen für die Verwaltung von Geräten und entfernt die alten Abhängigkeiten von Active Directory-GPOs. Sie können Ihre Methode zur Durchsetzung von Richtlinien wählen, je nachdem, wie umfangreich das Gerätemanagement in Ihrem Unternehmen verwendet wird. Hier sind die Fragen, die Sie zum Device Management beantworten müssen:

Brauche ich immer noch GPOs für meine Geräte?

  • Wenn auf all Ihren Benutzergeräten Windows 10 oder höher ausgeführt wird, können GPOs durch Microsoft Intune-Richtlinien ersetzt werden

  • Wenn Legacy-Anwendungen Einstellungen erfordern, die nicht über Intune bereitgestellt werden können, ist ein herkömmlicher Active Directory-DS erforderlich.

  • Überprüfen Sie sorgfältig alle vorhandenen GPOs, da Sie sie möglicherweise nicht mehr benötigen

  • Citrix VDA-Hosts verwenden immer noch GPOs

Was sind die Anforderungen für Citrix Endpoint Management?

  • Citrix Endpoint Management erfordert einen Citrix Cloud Connector für die Verzeichnissynchronisierung

  • Citrix Endpoint Management sollte so eingestellt sein, dass der Citrix Identitätsanbieter über Secure Hub verwendet wird, damit sich Endpoint Management direkt bei Azure AD authentifizieren kann.

  • Citrix Endpoint Management lässt sich in Azure AD integrieren, solange die Benutzer keine lokalen Konten verwenden

  • Citrix Endpoint Management lässt sich in Microsoft Endpoint Manager integrieren, sodass Sie Ihre eigenen Line of Business (LOB) -Anwendungen mit Intune verbinden und ein Micro-VPN bereitstellen können

  • Für Citrix Endpoint Management müssen Einladungen zur Registrierung LDAP-Authentifizierung anstelle von Azure AD verwenden

  • Für Citrix Endpoint Management müssen Benutzernamen, E-Mail-Adressen und Gruppen zwischen Active Directory DS und Azure AD übereinstimmen

  • Für Citrix Endpoint Management ist an Ihrem Ressourcenstandort ein Citrix Gateway (v12.1 oder höher) für den Micro-VPN-Zugriff, mobile Produktivitäts-Apps oder die Integration mit Microsoft Endpoint Manager erforderlich

  • Citrix Endpoint Management erfordert einen lokalen StorageZone-Controller, um Citrix Files mit privatem Datenspeicher zu unterstützen

  • Citrix Endpoint Management benötigt eine zertifikatbasierte Authentifizierung, die auf dem Citrix Gateway konfiguriert ist, um eine einmalige Anmeldung zu ermöglichen

  • Für Citrix Endpoint Management sind Registrierungsprofile für Android Enterprise erforderlich. Benutzer können die Geräteverwaltung ablehnen und auf Aus setzen.

  • Citrix Endpoint Management unterstützt die Verwendung des Citrix Cloud-Dienstes zur Authentifizierung verwalteter Geräte auf den folgenden Plattformen:
    • Apple iOS
    • Android BYOD
    • Verwaltungsmodus für ältere Android-Geräte
  • Verwenden Sie die Konsole unter Meine Dienste, um den Citrix Cloud Endpoint Management Service zu verwalten.

Was sind die Anforderungen für Microsoft Endpoint Manager?

  • Microsoft Endpoint Manager unterstützt sowohl Cloud- als auch on-premises Bereitstellungen

  • Microsoft Intune benötigt Azure AD Global Administrator- oder Intune Service Administrator-Berechtigungen für die Bereitstellung

  • Microsoft Intune verfügt nicht über eine Hierarchie zum Anwenden von Einstellungen, um festzustellen, ob eine Richtlinie eindeutig Vorrang hat. Wenn zwei Richtlinien für dieselbe Einstellung in Intune existieren, entsteht ein Konflikt.

  • Microsoft Endpoint Manager unterstützt iOS, Android, Windows Mobile und Windows 10

  • Microsoft Intune kann auf eine von drei Arten lizenziert werden:
    • Eigenständiger Azure-Dienst
    • Enterprise Mobility + Sicherheit (EMS)
    • Microsoft 365
  • Azure AD Premium-Lizenzen sind für die folgenden Funktionen erforderlich:
    • Einige AD-Join-Operationen
    • Windows AutoPilot
    • MFA-Geräteeinstellungen
    • Bedingter Zugriff
    • Dynamische Gerätegruppen
  • Microsoft Intune über die Azure Intune-Konsole verwalten

Authentifizierung mit Azure Active Directory über Citrix Cloud

Integration von Citrix Endpoint Management mit Microsoft Endpoint Manager

Systemanforderungen für Citrix Endpoint Manager

Bereitstellung einer hybriden AAD-verbundenen virtuellen Maschine auf Azure, um Intune zu aktivieren

Designentscheidung: Überlegungen zum Gerät
May 24, 2022
Author: Loay Shbeilat, Paul Wilson
May 24, 2022
Author: Loay Shbeilat, Paul Wilson

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.