用户帐户、角色和注册
在XenMobile控制台中配置用户帐户、角色和注册管理TAB和设置页面。除非另有说明,本文将提供以下任务的步骤。
- 用户帐号和组:
- 从管理>用户,手动添加用户帐户或使用.csv发放文件导入帐户和管理本地组。
- 从设置>工作流,使用工作流来管理用户帐户的创建和删除。
- 用户帐户和组的角色
- 从设置>基于角色的访问控制,为用户和组分配预定义的角色或权限集。这些权限控制着用户对系统功能的访问级别。有关更多信息,请参见使用RBAC配置角色.
- 从设置>通知模板,以创建或更新通知模板,以便在自动操作、注册和发送给用户的标准通知消息中使用。将通知模板配置为通过三个不同的通道发送消息:Secure Hub、SMTP或SMS。欲了解更多信息,请参见:创建和更新通知模板.
- 注册安全模式和邀请
- 从设置>注册,最多配置7种注册安全模式并发送注册邀请。每个注册安全模式都有自己的安全级别和用户注册设备时必须采取的步骤。
- 在XenMobile中为用户注册启用自动发现
添加、编辑、解锁或删除本地用户帐户
您可以手动向XenMobile添加本地用户帐户,也可以使用预置文件导入帐户。有关从配置文件导入用户帐户的步骤,请参见导入用户帐号.
在XenMobile控制台中,单击管理>用户.的用户页面出现。
点击显示过滤器筛选列表。
添加本地用户帐号
在用户页面,点击添加本地用户.的添加本地用户页面出现。
配置以下设置:
- 用户名:键入名称和必填字段。您可以在名称中包含空格,以及大小写字母。
- 密码:输入可选的用户密码。密码长度至少为14位,同时满足以下所有条件:
- 至少包括两个数字
- 至少包含一个大写字母和一个小写字母
- 至少包含一个特殊字符
- 不要包含字典单词或限定单词,如Citrix用户名或电子邮件地址
- 不要包含超过三个顺序和重复的字符或键盘模式,例如1111、1234或asdf
- 角色:在列表中单击用户角色。有关角色的更多信息,请参见使用RBAC配置角色.可能的选项有:
- 管理
- DEVICE_PROVISIONING
- 支持
- 用户
- 会员:在列表中,单击需要添加用户的组。
- 用户属性:添加可选的用户属性。对于要添加的每个用户属性,单击添加并做到以下几点:
- 用户属性:在列表中,单击属性,然后在属性旁边的字段中键入用户属性属性。
- 点击完成保存用户属性或单击取消.
若要删除现有的用户属性,请将鼠标悬停在包含该属性的行上,然后单击右侧的X。该属性将立即删除。
要编辑现有的用户属性,请单击该属性并进行更改。点击完成保存更改后的清单或取消保持清单不变。
点击保存.
编辑本地用户帐户
在用户页面中,在用户列表中,单击选择用户,然后单击编辑.的编辑本地用户页面出现。
根据需要更改以下信息:
- 用户名:用户名不能修改。
- 密码:修改或添加用户密码。
- 角色:在列表中单击用户角色。
- 会员:在列表中,单击要添加或编辑用户帐户的组。如果要从组中移除用户帐号,请清除组名前的复选框。
- 用户属性:做以下任何一件事:
- 对于要更改的每个用户属性,单击该属性并进行更改。点击完成保存更改后的清单或取消保持清单不变。
- 对于要添加的每个用户属性,单击添加并做到以下几点:
- 用户属性:在列表中,单击属性,然后在属性旁边的字段中键入用户属性属性。
- 点击完成保存用户属性或单击取消.
- 对于要删除的每个现有用户属性,将鼠标悬停在包含该属性的行上,然后单击X在右边。该属性将立即删除。
点击保存保存更改或单击取消保持用户不变。
解锁本地用户
在用户页面中,在用户帐号列表中,单击,选择用户帐号。
点击解锁本地用户.出现一个确认对话框。
点击解锁解锁用户或单击取消保持用户不变。
删除本地用户帐号
- 在用户页面中,在用户帐号列表中,单击,选择用户帐号。
通过选中每个用户账号前的复选框,可以选中多个要删除的用户账号。
点击删除.出现一个确认对话框。
点击删除删除该用户或单击取消.
删除Active Directory用户
当需要同时删除一个或多个Active Directory用户时,选中需要删除的用户,单击删除.
如果删除的用户已经注册了设备,如果需要重新注册,请先删除设备再重新注册。删除设备时,请执行管理>设备,选择设备,单击删除.
导入用户帐号
您可以从一个称为配置文件的.csv文件导入本地用户帐户和属性,该文件可以手动创建。有关格式化配置文件的更多信息,请参见发放文件格式.
注意:
- 对于本地用户,请使用导入文件中的域名和用户名。例如,指定为username@domain。如果您创建或导入的本地用户是针对XenMobile中的某个托管域的,则该用户无法使用相应的LDAP凭据注册。
- 如果将用户帐号导入到XenMobile内部用户目录,请关闭默认域,以加快导入速度。请记住,禁用域会影响注册,所以在内部用户导入完成后重新启用默认域。
- 本地用户可以采用UPN (User Principal Name)格式。但是,Citrix建议您不要使用托管域。例如,如果example.com是托管的,则不要使用这种UPN格式创建本地用户:user@example.com。
准备好配置文件后,请按照以下步骤将文件导入到XenMobile。
在XenMobile控制台中,单击管理>用户.的用户页面出现。
点击导入本地用户.的导入发放文件对话框出现。
选择用户或财产以获取正在导入的配置文件的格式。
单击,选择要使用的供应文件浏览然后导航到文件位置。
点击进口.
发放文件格式
您可以手动创建配置文件,将用户帐户和属性导入到XenMobile。有效格式如下:
- 用户配置文件字段:
用户、密码、角色;group1 group2
- 用户属性配置文件字段:
用户;propertyName1 propertyValue1; propertyName2 propertyValue2
注意:
- 用分号(;)分隔供应文件中的字段。如果字段的一部分包含分号,则使用反斜杠字符(\)对其进行转义。例如,输入属性
propertyV;测试;1;2
作为propertyV \ \;测试\ \ 1 \ \;2
在配置文件中。- 的有效值角色是预定义的角色USER、ADMIN、SUPPORT和DEVICE_PROVISIONING,以及您定义的任何其他角色。
- 使用句点字符(.)作为分隔符来创建组层次结构。不要在组名中使用句号。
- 属性配置文件中的属性属性使用小写字母。数据库区分大小写。
用户提供内容的示例
条目用户user01; pwd \ \ o1;; myGroup.users01; myGroup.users02; myGroup.users.users01
意思是:
- 用户:
user01
- 密码:
pwd; 01
- 角色:
用户
- 组:
myGroup.users01
myGroup.users02
myGroup.users.users.users01
再举个例子,AUser0; 1.密码;用户;ActiveDirectory.test.net
意思是:
- 用户:
AUser0
- 密码:
1.密码
- 角色:
用户
- 组:
ActiveDirectory.test.net
用户属性提供内容的示例
条目user01; propertyV\;test\;1\;2
意思是:
- 用户:
user01
- 属性1
- 名称:
propertyN
- 值:
propertyV;测试;1;2
- 名称:
- 性质2:
- 名称:
支持2
- 值:
prop2价值
- 名称:
配置注册安全模式
通过配置设备注册安全模式,可以在XenMobile中指定设备注册的安全级别和通知模板。
XenMobile提供了7种注册安全模式,每种模式都有自己的安全级别,以及用户注册设备时必须采取的步骤。在XenMobile Server控制台中配置注册安全模式设置>注册页面。
您可以在自助门户上提供一些模式。从门户,用户生成注册链接,允许他们注册设备。iOS、iPadOS、macOS、Android Enterprise和传统Android用户可以选择从门户向自己发送注册邀请。注册邀请在Windows设备上不可用。
发送入学邀请管理>注册邀请页面。有关信息,请参见发送入学邀请.
注意:
如果您计划使用自定义通知模板,则必须在配置注册安全模式之前设置这些模板。有关通知模板的更多信息,请参见创建或更新通知模板.
在XenMobile控制台中,单击控制台中右上角的齿轮图标。的设置页面出现。
点击招生.的招生页出现,其中包含所有可用的注册安全模式的表。缺省情况下,所有注册安全模式处于开启状态。
选择列表中的任何注册安全模式进行编辑。设置为默认模式、禁用模式或允许用户通过自助门户访问。
注意:
当选择注册安全模式旁边的复选框时,“选项”菜单将出现在注册安全模式列表上方。当您单击列表中的其他任何位置时,选项菜单将出现在列表的右侧。
从以下注册安全模式中选择:
- 用户名+密码
- 高安全
- 邀请URL
- 邀请网址+ PIN
- 邀请网址+密码
- 双因素认证
- 用户名+ PIN
可以使用注册邀请将注册限制为只具有邀请的用户。要发送入学邀请,只能使用邀请URL,邀请网址+ PIN,或邀请网址+密码注册安全模式。用于注册的设备用户名+密码,双因素身份验证,或用户名+ PIN,用户必须手动在Secure Hub中输入其凭据。
您可以使用一次性PIN (OTP)注册邀请作为双因素身份验证解决方案。OTP注册邀请控制用户可以注册的设备数量。OTP邀请不适用于Windows设备。
编辑注册安全模式
在招生列表,选择注册安全模式后,单击编辑.的编辑招生模式页面出现。您选择的模式决定了所显示的选项。
根据需要更改以下信息:
到期后:键入一个过期截止日期,超过该日期用户将无法注册其设备。此值出现在用户和组注册邀请配置页面中。
类型0防止邀请过期。
- 天:在列表中,单击天或小时与您输入的过期截止日期相对应到期后.
最大的尝试:输入用户在注册过程被锁定之前可以进行的注册尝试次数。此值出现在用户和组注册邀请配置页面中。
类型0允许无限的尝试。
- 销长度:输入一个数字来设置生成的PIN的长度。
数字:在列表中,单击数字或字母数字为PIN类型。
通知模板:
- 注册URL模板:在列表中,单击要用于注册URL的模板。例如,“注册”邀请模板向用户发送电子邮件或短消息。该方法取决于您如何配置允许他们在XenMobile中注册设备的模板。有关通知模板的更多信息,请参见创建或更新通知模板.
- 注册密码模板:在列表中,单击要用于注册PIN的模板。
- 入学确认模板:在列表中,单击要用于通知用户注册成功的模板。
点击保存.
设置注册安全模式为默认
当将一种注册安全模式设置为默认值时,该模式将用于所有设备的注册请求,除非您选择了其他的注册安全模式。如果没有配置缺省的注册安全模式,则每个设备注册时都必须创建一个注册请求。
注意:
可以作为默认使用的注册安全模式只有以下几种只有用户名+密码,两个因素,或用户名+ PIN.
也可以选择默认的注册安全模式用户名+密码,两个因素,或用户名+ PIN.
要使用一个模式作为默认,首先要启用它。
点击默认的.选择的模式现在是默认的。如果将其他注册安全模式设置为默认模式,则该模式不再为默认模式。
禁用注册安全模式
禁用注册安全模式将使其无法使用,无论是对团体注册邀请还是在自助门户上。您可以通过禁用一种注册安全模式并启用另一种注册安全模式来更改用户注册设备的方式。
选择注册安全模式。
不能禁用默认的注册安全模式。如果要关闭默认的注册安全模式,必须先取消默认的注册安全模式。
点击禁用.不再启用注册安全模式。
启用自助门户的注册安全模式
在自助门户上启用注册安全模式,用户可以在XenMobile中单独注册其设备。
注意:
- 必须启用注册安全模式,并将其绑定到要在自助门户上提供的通知模板。
- 同一时间只能在自助门户上启用一种注册安全模式。
选择注册安全模式。
点击自助门户.您选择的注册安全模式现在对自助门户上的用户可用。任何已在自助门户上启用的模式都不再向用户提供。
添加或删除组
中管理组管理组对话框:用户,添加本地用户,或编辑本地用户.没有组编辑命令。
如果删除一个组,请记住,删除组对用户帐户没有影响。删除一个组只是删除与该组的用户关联。用户还将失去对与该组关联的交付组提供的应用程序或配置文件的访问权限;然而,任何其他的群体联系都保持不变。如果用户没有与任何其他本地组相关联,则在顶层进行关联。
添加本地组
做以下任何一件事:
- 在用户页面,点击管理本地组.
- 在任何一个添加本地用户页或编辑本地用户页面,点击管理组.
的管理组对话框出现。
在组列表下面,键入新的组名,然后单击加号(+).完成用户组的添加。
点击关闭.
删除一个组
删除组对用户帐户没有影响。删除一个组只是删除与该组的用户关联。用户还将失去对与交付组相关联的交付组提供的应用程序或配置文件的访问权限。然而,任何其他的群体联系仍然完好无损。如果用户没有与任何其他本地组相关联,则在顶层进行关联。
做以下任何一件事:
- 在用户页面,点击管理本地组.
- 在任何一个添加本地用户页或编辑本地用户页面,点击管理组.
的管理组对话框出现。
在管理组对话框中,单击要删除的组。
单击组名右侧的垃圾桶图标。出现一个确认对话框。
点击删除命令,确认操作并移除分组。
重要的是:
无法撤消此操作。
在管理组对话框,单击关闭.
创建和管理工作流
您可以使用工作流来管理用户帐户的创建和删除。在使用工作流之前,请确定组织中有权批准用户帐户请求的个人。然后,您可以使用工作流模板来创建和批准用户帐户请求。
第一次设置XenMobile时,需要配置工作流电子邮件设置,在使用工作流之前必须设置该设置。您可以随时更改工作流电子邮件设置。这些设置包括电子邮件服务器、端口、电子邮件地址以及创建用户帐户的请求是否需要批准。
您可以在XenMobile的两个地方配置工作流:
- 在工作流页面。在工作流页中,您可以配置多个工作流,以便与应用程序配置一起使用。在“工作流”页面配置工作流时,可以在配置应用时选择该工作流。
- 当您在应用程序中配置应用程序连接器时,您需要提供一个工作流名称,然后配置可以批准用户帐户请求的个人。看到向XenMobile添加应用程序.
您最多可以为管理员对用户帐户的批准分配三个级别。如果您需要其他人审批用户账号,您可以通过姓名或邮件地址搜索并选择他们。当XenMobile找到该人员时,将其添加到工作流中。工作流中的所有个人都会收到批准或拒绝新用户帐户的电子邮件。
在XenMobile控制台中,单击控制台中右上角的齿轮图标。的设置页面出现。
点击工作流.的工作流页面出现。
点击添加.的添加工作流页面出现。
配置以下设置:
- 名称:为工作流键入唯一的名称。
- 描述:可选地,为工作流键入一个描述。
- 邮件审批模板:在列表中选择要分配的邮件审批模板。中创建电子邮件模板通知模板下节设置在XenMobile控制台。当您单击该字段右侧的眼睛图标时,您将看到正在配置的模板的预览。
- 经理批准级别:在列表中,选择此工作流所需的经理批准级别的数量。默认为1级.可能的选项有:
- 不需要
- 1级
- 2水平
- 3个层次
- 选择Active Directory域:在列表中,选择要用于工作流的适当Active Directory域。
- 寻找其他需要的批准:在搜索字段中键入一个名称,然后单击搜索.名称起源于Active Directory。
- 当名称出现在字段中时,选择名称旁边的复选框。名称和电子邮件地址显示在选择了其他所需的审批人列表。
- 要从列表中删除一个名称,请执行以下操作之一:
- 点击搜索查看所选域中的每个人的列表。
- 在搜索框中键入完整或部分名称,然后单击搜索限制搜索结果。
- 在选择了其他所需的审批人列表在搜索结果列表中他们的名字旁边有复选标记。滚动列表并清除要删除的每个名称旁边的复选框。
- 要从列表中删除一个名称,请执行以下操作之一:
点击保存.控件上显示已创建的工作流工作流页面。
创建工作流后,您可以查看工作流的详细信息,查看与工作流关联的应用程序,或者删除工作流。您不能在创建工作流之后编辑工作流。如果您需要一个具有不同批准级别或批准人的工作流,请创建另一个工作流。
查看工作流的详细信息并删除工作流
在工作流页中,在现有工作流列表中选择特定的工作流。为此,单击表中的行或选中工作流旁边的复选框。
单击,删除工作流删除.出现一个确认对话框。点击删除一次。
重要的是:
无法撤消此操作。