部署资源
设备配置和管理通常涉及在Endpoint management控制台中创建资源(策略、应用程序和媒体)和操作,然后使用交付组对它们进行打包。交付组定义了用户的类别,因此您可以将指定的策略、应用程序、媒体和操作部署到他们的设备上。使用端点管理控制台,您可以:
- 添加、管理和部署交付组。
更改Endpoint Management将交付组中的资源和操作推送到设备的顺序。这个顺序叫做部署顺序.
您可以在Endpoint Management控制台中指定部署顺序。然而,当用户处于多个具有重复或冲突策略的交付组中时,端点管理将确定部署顺序。看到计算步骤.
关于快递集团
投递组中的包含通常基于用户特征,例如公司、国家、部门、办公室地址和头衔。交付组让您更好地控制谁可以获得哪些资源以及何时获得资源。您可以将交付组部署到所有用户或已定义的用户组。
安装和配置Endpoint Management将创建默认交付组AllUsers。此组包含所有本地和Active Directory用户。您不能删除AllUsers组,但是当您不想将资源推送给所有用户时,您可以禁用它。详情请参见启用和禁用AllUsers交付组.
将资源部署到交付组时,将向交付组中的所有用户发送推送通知。对于苹果设备,使用苹果推送通知服务(apn)发送通知。有关更多信息,请参见导引和证书).对于Android设备,使用Firebase云消息传递(FCM)。有关更多信息,请参见Firebase云消息传递.对于Windows设备,使用Windows推送通知服务(WNS)。
关于资源部署
当你将资源推送到设备时,要考虑:
- 部署顺序:部署顺序是Endpoint Management向设备推送资源(策略、应用程序和媒体)和操作的顺序。部署顺序适用于交付组中的设备,其注册配置文件为设备管理(MDM)或应用程序管理(MAM)和MDM的组合配置。
部署规则:端点管理使用为用户和设备属性指定的部署规则来筛选策略、应用程序、媒体、操作和交付组。例如,部署规则可能指定在域名匹配特定值时推送部署包。
在交付组中,可以根据用户和设备属性指定接收资源的用户和设备的子集。交付组中的用户和设备属性筛选优先于在资源上设置的部署规则。
- 部署计划:Endpoint Management使用为策略、应用程序、媒体和操作指定的部署计划来控制这些项目的部署。您可以指定现在、在设置的日期和时间或在满足部署条件时进行部署。您可以在创建规则时指定计划。看到配置部署规则.
在添加交付组之前,请考虑部署顺序、规则和计划如何与您的部署目标相关联。
部署顺序
部署顺序是Endpoint Management向设备推送资源的顺序。当资源和资源之间的依赖存在先决条件时,部署顺序非常重要。资源包括策略、应用程序、操作和交付组。
例如,如果推出的Wi-Fi策略采用基于证书的认证方式,则必须先推出认证策略,再推出Wi-Fi策略。否则,会出现错误。相反,对于某些策略(如条款和条件、软件清单和操作),部署顺序并不重要。
添加下发组时,可以指定资源在设备上的部署顺序。然而,端点管理总是标识用户处于多个交付组中的每种情况,这些交付组具有重复或冲突的策略。在这些情况下,端点管理为它交付给设备的对象和它执行的操作计算部署顺序。
在确定部署顺序时,Endpoint Management对资源应用过滤器和控制标准,例如部署规则和部署计划。下表显示了可以将哪些标准应用于每种类型的资源。
| 资源 | 设备平台 | 部署规则 | 部署计划 | 用户/组 |
|---|---|---|---|---|
| 设备的政策 | Y | Y | Y | - |
| 应用程序 | Y | Y | Y | - |
| 媒体 | Y | Y | Y | - |
| 行动 | - | Y | Y | - |
| 交付组 | - | Y | - | Y |
计算步骤
当Endpoint Management需要计算部署顺序时,它执行这些步骤。
注意:
设备平台不影响计算步骤。
根据用户、组和部署规则的过滤器,确定特定用户的所有交付组。
在选定的交付组中创建所有资源(策略、应用程序、媒体和操作)的有序列表。该列表基于设备平台、部署规则和部署时间表的筛选。排序算法如下:
将来自具有管理员定义部署订单的交付组的资源放置在没有管理定义部署订单的交付组的资源前面。详情请参见使用用户定义顺序的计算示例.
在配送组之间,按照配送组名称的字母倒序从配送组订购资源。例如,端点管理将来自交付组B的资源放在来自交付组A的资源前面。
排序时,如果为交付组的资源指定了管理员定义的部署顺序,则维护该顺序。否则,按照资源名称的字母顺序对交付组中的资源进行排序。
如果同一资源出现多次,请删除重复的资源。只交付这些资源中的第一个。
与管理员定义订单关联的资源部署在没有管理员定义订单的资源之前。
使用管理员定义的顺序进行计算的示例
假设您有两个交付组:
- 快递集团客户经理1:与未指明的订购资源。包含策略网络而且密码.
- 客户经理2:与指定的订购资源。包含策略连接调度,限制,密码,网络,依次。
如果计算算法仅按名称对部署组进行排序,端点管理将按此顺序进行部署,从交付组Account Managers 1开始:网络,密码,连接调度,限制.端点管理会忽略密码而且网络,两份副本,来自客户经理2快递组。
但是,Account Managers 2组有一个管理员指定的部署顺序。因此,计算算法将Account Managers 2交付组的资源放在列表中高于Account Managers 1交付组的资源。因此,端点管理按以下顺序部署策略:连接调度,限制,密码,网络.端点管理忽略策略网络而且密码来自客户经理1快递组,因为他们是重复的。算法遵循Endpoint Management管理员指定的顺序。
配置部署规则
配置部署规则,满足特定条件下发资源。您可以配置基本部署规则或高级部署规则。
在使用基本编辑器添加部署规则时,首先选择何时部署资源。
- 全部:当用户或设备满足配置的所有条件时,下发资源。
- 任何:当用户或设备至少满足配置的其中一个条件时,才能下发资源。
点击新规则从可用的规则列表中选择要添加的规则。可用的规则根据所部署的资源和平台的不同而不同。在每个规则中都有条件。
您可以指定部署资源:
- 仅当所选属性存在时,或者所选属性存在时除外。
- 当属性与您键入的文本完全匹配时,该属性将包含您键入的文本,或者该属性不匹配您键入的文本。
- 当设备或用户与您所选择的属性兼容或不兼容时。
- 当设备或用户属性与从预定义列表中选择的条件相匹配时。
使用高级编辑器创建更复杂的部署规则。您可以从更多的规则中进行选择,并且在创建高级规则时可以组合不同的布尔逻辑运算符。
与配送团队合作
您可以通过以下方式与交付组合作:
添加交付组
创建交付组时,指定用户分配是在Endpoint Management中管理还是在Citrix Cloud中管理。在创建交付组之后,不能更改此规范。
如果您计划使用交付组来交付其他Citrix Cloud服务,请指定管理Citrix Cloud中的用户分配。其他Citrix云服务包括Citrix虚拟应用程序和桌面、Citrix内容协作或安全浏览器服务。您只能将Active Directory用户添加到Citrix Cloud中管理的交付组。
如果您只需要对用户和应用的交付组进行移动性管理,请设置管理用户分配来端点管理.您无法看到在Citrix Cloud的Endpoint Management中管理用户的交付组。因此,您不能使用Endpoint Management中管理的交付组来交付其他服务。
注意:
在Endpoint Management控制台中,单击配置>下发组.
从交付组页面,点击添加.
在派递组资料页,键入送货组的名称和描述,然后单击下一个.
在作业页,指定如何管理交付组分配。
- 管理用户分配:
- 在端点管理中:如果您计划为只需要移动管理的用户和应用程序创建交付组,请选择此选项。您无法看到在Citrix Cloud的Endpoint Management中管理用户分配的交付组,也无法使用它们来交付其他服务。
- 在Citrix Cloud:如果计划使用交付组交付其他服务,则选择此选项。这些服务可能包括Citrix虚拟应用程序和桌面或Citrix内容协作。
- 管理用户分配:
添加用户到下发组。
重要的是:
你不能改变管理用户分配创建交付组后的设置。
- 选择域:从列表中选择要从中选择用户的域。
- 包括用户组:做以下任何一件事:
- 在用户组列表中,单击待添加的用户组所选用户组列表。
- 点击搜索查看所选域中所有用户组的列表。您也可以在搜索框中键入完整或部分组名,然后单击搜索缩小搜索范围。
从目录中删除用户组所选用户组列表中,做以下任何一件事:
- 在所选用户组列表,单击X在您要删除的每个组旁边。
- 点击搜索查看所选域中所有用户组的列表。或者,在单击之前键入完整或部分组名搜索缩小搜索范围。清除要删除的每个组的复选框。
- 或/和:选择用户是否在任何组中(或),或者他们是否必须在要部署给他们的资源的所有组中(和)。
- 部署到匿名用户:选择是否部署给下发组中未通过身份验证的用户。未经身份验证的用户是指您无法对其进行身份验证,但您允许其设备连接到Endpoint Management的用户。
- 扩大按用户属性筛选或按设备属性筛选指定交付组管理资源的方式。
- 如果你选择按设备属性筛选,展开设备平台配置部署规则:
- 设备属性- Android(见创建一个将资源部署到Android设备的规则)
- 设备属性—iOS
- 设备属性-仅适用于Windows桌面/平板电脑
- 的基地TAB默认出现。下基地选项卡,指定何时部署策略。您可以选择在何时部署策略所有条件被满足或当任何条件已经满足。默认选项是所有.
- 点击新规则来定义条件。
- 在列表中,选择条件。例如,选择“设备归属”和“BYOD”。
- 点击新规则对于您想要添加的每个条件。
- 单击先进的选项卡将规则与布尔选项结合起来。你选择的条件基地标签出现。
- 点击和,或,或不,然后按新规则.
在列表中,选择要添加到规则中的条件,然后单击右侧的加号(+)。
您可以在任何时候单击选择一个条件,然后单击编辑改变条件或删除删除该条件。
- 如果你选择按设备属性筛选,展开设备平台配置部署规则:
- 点击下一个去政策页面。您可以在这里为交付组添加策略、应用程序、媒体或操作。详情请参见:
- 当您对您的配送组感到满意时,单击总结查看配置的摘要。
- 点击保存.新的交付组出现在交付组页面。
向下发组中添加策略
- 从资源(可选)列表中,点击政策.
对于每个要添加的策略,请执行以下操作:
- 滚动可用策略列表以查找要添加的策略。或者,在搜索框中键入完整或部分策略名称,然后单击搜索.
- 将需要添加的策略拖动到右侧框中。
若要从框中删除策略,请单击X在策略名称旁边。
- 点击下一个去应用程序页面。
向配送组中添加应用程序
对于每个你想添加的应用程序,请执行以下操作:
- 滚动可用的应用程序列表,找到你想要添加的应用程序。或者,在搜索框中输入应用程序的完整或部分名称,然后单击搜索.
- 拖动应用程序到所需的应用程序框或可选的软件盒子。
对于标记为必需的应用程序,用户可以在以下情况下迅速收到更新:
- 你上传一个新的应用程序,并标记为required。
- 你需要标记一个现有的应用程序。
- 用户删除所需的应用。
- 安全集线器更新可用。
有关强制部署所需应用程序的信息,包括如何启用该功能,请参见关于必需的和可选的应用程序.
若要从方框中删除应用程序,请单击X在应用程序名称旁边。
点击下一个去媒体页面。
向分发组中添加媒体
对于您想添加的每一本书,请执行以下操作:
- 滚动可用图书列表以查找要添加的图书。或者,在搜索框中键入完整或部分图书名称,然后单击搜索.
- 拖动要添加到需要的书盒子。
对于标记为必需的书籍,用户在下列情况下可迅速收到更新资料:
- 你上传一本新书,并将其标记为必读。
- 你标记一个现有的书是必需的。
- 用户删除所需的图书。
- 安全集线器更新可用。
若要从方框中删除一本书,请单击X在书名旁边。
点击下一个去行动页面。
向交付组添加操作
对于你想添加的每个操作,请执行以下操作:
- 滚动可用操作列表以查找要添加的操作。或者,在搜索框中键入完整或部分操作名称,然后单击搜索.
- 将要添加的操作拖到右侧的框中。
若要从该框中删除操作,请单击X在动作名旁边。
点击下一个去内容合作(原ShareFile)页面。
应用Content Collaboration配置
内容协作页面(以前的ShareFile)根据是否配置端点管理(配置>内容协作)用于企业帐户或存储区域连接器。
如果您将企业帐户配置为与端点管理一起使用,则设置启用内容协作来在.此设置为交付组提供对Content Collaboration内容和数据的单点登录访问。
如果您配置了用于Endpoint Management的存储区域连接器,请将要包含在交付组中的存储区域连接器拖到右侧的框中。
检查已配置的选项并更改部署顺序
在Summary页面上,您可以查看为交付组配置的选项,并更改资源的部署顺序。Summary页面按类别显示资源。Summary页面没有显示部署顺序。
注意:
点击回来若要返回前几页,请更改配置。
查看或更改部署顺序。
点击部署顺序.
在“部署顺序”对话框中,将资源拖到希望部署它的顺序位置。资源按照从上到下的顺序部署。
点击保存以保存部署顺序。
配置完成后,在“概要”页面单击保存.
创建一个将资源部署到Android Enterprise的规则
您可以通过使用Android设备属性规则来管理向Android Enterprise设备部署交付组。如果你注册了多个设备给同一个用户,你可以基于设备注册模式或设备应用程序包ID为Android Enterprise创建高级过滤器。
通过设备注册模式将交付组部署到Android Enterprise设备:
- 创建一个配送组。
- 在作业页面,扩大按设备属性筛选.
- 在设备属性- Android,打开高级选项卡并点击新规则.
- 在列表中,选择要添加到规则中的条件:
- 对于新的Android Enterprise设备,请选择由原始设备属性名称限制和类型GOOGLE_AW_INSTALL_TYPE在第一个值字段中。然后必须将条件设置为等于其中一种注册模式。
- 对于现有的Android Enterprise设备,请选择由已知设备属性名限制并选择Android Enterprise安装类型在第一个值字段中。然后必须将条件设置为等于其中一种注册模式。
- 在第二个字段中,输入Android Enterprise设备的注册模式:
- DeviceAdministrator:指定仅供工作使用的公司所有设备(也称为设备所有者模式)
- ManagedProfile:指定与工作配置文件管理(也称为配置文件所有者模式)注册的byod -个人设备
- CorporateOwnedSingleUse:指定专用设备(以前称为公司拥有的一次性使用设备)
- CorporateOwnedPersonallyEnabled:指定具有工作配置文件的完全管理设备(以前称为公司拥有的、个人启用的设备)
按照说明完成交付组的配置添加交付组.
有关更多信息,请参见设备部署场景和配置文件.
通过使用设备应用程序包ID将交付组部署到Android Enterprise设备:
- 在设备属性- Android,打开高级选项卡并点击新规则.
- 在列表中选择已安装应用名称,输入应用包ID。
编辑配送组
不能更改现有交付组的名称。若要更新其他设置,请跳转配置>下发组,选择需要编辑的分组,单击编辑.
启用和禁用AllUsers交付组
AllUsers是您可以启用或禁用的惟一传递组。您不能像删除其他交付组一样删除AllUsers。
从交付组页中,通过选中旁边的复选框选择AllUsers交付组的权限或单击包含的权限.然后做以下其中一件事:
- 点击禁用禁用AllUsers下发组。只有启用了AllUsers组(默认),该命令才可用。禁用出现在禁用交付组表中的标题。
- 点击启用启用AllUsers下发组。只有当AllUsers组被禁用时,该命令才有效。禁用不再出现在禁用交付组表中的标题。
部署到交付组
部署到交付组意味着向所有使用苹果、安卓和Windows平板设备的用户发送推送通知。
对于拥有其他平台设备的用户,如果这些设备已经连接到Endpoint Management,他们将立即收到资源。否则,根据它们的调度策略,它们将在下次连接时接收资源。
为了让更新的应用出现在Android设备的应用商店的“更新可用”列表中,首先要向用户设备部署一个应用清单策略。
在交付组Page,做以下其中一件事:
- 若要同时部署到多个交付组,请选中要部署的组旁边的复选框。
- 要部署到单个交付组,选择其名称旁边的复选框或单击包含其名称的行。
点击部署.
根据选择单个交付组的方式,部署命令出现在交付组的上方或右侧。
验证列出了要部署应用程序、策略和操作的组。然后单击部署.应用程序、策略和动作会根据设备平台和调度策略部署到选定的组中。
查看部署状态交付组以以下方式之一进行分页:
- 控件下面的部署图标状态朝向交付组,这表示任何部署失败。
- 单击包含交付组的行以显示显示的覆盖安装,等待,失败的部署。
克隆一个快递组
当您希望创建与现有交付组类似的交付组时,可以克隆交付组。使用克隆作为新交付组的起点。然后对克隆进行更改,例如添加注册配置文件或新的AD用户集。
- 在Endpoint Management控制台中,单击配置然后选择交付组选项卡。
- 从交付组列表中,选择要用作新组基础的交付组。
- 选择克隆.
- 在“克隆交付组”对话框中,输入新组的名称和描述(可选)。
- 选择克隆.
删除交付组
您不能删除AllUsers传递组,但是当您不想将资源推送给所有用户时,您可以禁用它。看到启用和禁用AllUsers交付组.
重要的是:
不能撤消删除操作。
在交付组Page,做以下其中一件事:
- 若要一次删除多个交付组,请选中要删除组旁边的复选框。
- 若要删除单个交付组,请选中其名称旁边的复选框,或单击包含其名称的行。
点击删除.
根据选择单个交付组的方式,删除命令出现在交付组的上方或右侧。
在删除对话框,单击删除.
导出交付组表
点击出口以上交付组表格端点管理提取信息交付组表,并将其转换为.csv文件。
按照浏览器的常用步骤打开或保存.csv文件。