archititectura de reference sobre la integración de Citrix Endpoint Management con Microsoft Intune, EMS y Android Enterprise

Descripción general de Citrix Endpoint Management

Citrix端点管理简化了administración通过应用程序配置，并通过统一的administración端点集成solución。tamamicassen允许所有人都能接触到高质量、高质量、高质量、高质量的产品，并将其作为必要的辅助生产工具，包括智能识别功能guían和自动化技术。tamamicassen有许多选择，例如administración和其他Citrix虚拟应用程序和桌面。Citrix端点管理(Endpoint Management)在Citrix Cloud平台上实现了一次性通信服务(como - un service)，消除了客户端管理基础设施的必要条件，允许通过应用程序(administración)对所有指令进行集中管理。

Citrix Endpoint Management包括功能组件Administración de dispositivos móviles (MDM)和Administración de applicicaciones móviles (MAM)。MDM端点管理的功能允许管理员通过应用程序实现指令、通过管理、管理、管理、管理、管理、管理、管理、管理、管理、管理、管理、管理和管理。端点管理的功能允许用户使用自带数据的应用程序(如自带数据的应用程序)móviles，更高级的应用程序(如自带数据的应用程序)móviles，块应用程序(如自带数据的应用程序)。

Consultedocumentación de Citrix例如，在端点管理中引用的架构(implementación)，在XenMobile中引用的架构。这些场景包括单个MDM、单个MAM-y MDM+MAM组合体系结构原理。

ConsulteDocumentación de producto通过完整的架构图、参考图和comunicación图，对端点管理中的组件进行详细说明。Citrix虚拟应用程序和桌面系统，Citrix网关连接器，Citrix端点管理接口，Citrix网关接口，Exchange ActiveSync。

Descripción general de Microsoft EMS

微软EMS意味着微软企业移动+安全。包括签名:

• Azure Active Directory高级版: El centro de identidades de Microsoft que permit El inicio de sesión único para tododolos recursos de qualquier lugar包括安全方面，comcomel访问有条件的autenticación multifactor。

• 微软Intune: Es la solución de administración de dispositivos móviles y applicicaciones móviles de Microsoft que proporciona controls de securidad para usuarias, data by applicicaciones en dispositivos móviles。Microsoft planea reunit System Center Configuration Manager (SCCM)是由Microsoft Intune的高级服务administración móvil提供的，该服务名为“Microsoft Endpoint Manager”。

• Azure权限管理:比例保护和文件管理的新进展，通过应用数据保护和数据获取的新进展。

• 微软高级威胁分析:比例supervisión安全与时间:真正的中介大数据para identity amenazas通过通知丢失的风险

Microsoft EMS软件许可证的不同版本提供了不同的许可证，Microsoft con不同的许可证提供了不同的功能，例如varían según as requiresades de la empresa。EMS包括Intune的许可证;例如，客户端(EMS)可以使用Intune MDM的功能，也可以使用Intune的应用程序(Protección)。

Integrar Citrix Endpoint Management en Microsoft Intune/EMS

El propósito de la integración中心ambos产品提供了完整的应用程序，形成了一个完整的配置。登录“integración con Microsoft Intune to EMS”，登录“función de Citrix Endpoint Management Service”，登录“aggregvalor”，登录“Microsoft EMS + Intune”，登录“recurcs localales”，登录“application habilitadas”，登录“Office365”，登录“línea de协商”。tambiamacrix Endpoint Management为客户提供安全、高效的服务。

La implementación de applicationaciones móviles para organizaciones empresariales continene siguente:

• Office 365应用程序
• Otras应用程序móviles原生的
• 应用程序的个性化设置是在安装过程中进行的
• 应用程序通过SaaS实现web
• 应用程序可以虚拟化数据库，并且可以通过多个数据库进行安装

在estos días上，许多组织通过Office365实现企业移动管理中的应用程序，包括自带设备(BYOD)或内置设备(COD)，包括Microsoft EMS/Intune。Las应用程序más流行的Office365 Word, Excel, Outlook和PowerPoint。tamamichan的其他应用程序包括Office 365、Microsoft SharePoint和Microsoft Dynamics 365。通常情况下，最终需要访问一个应用程序，以提高生产效率和实现配置。通过cómo la aplicación estemanjando的数据分析，可以了解组织的经验和管理的应用情况。

Citrix安全数字工作空间、端点管理允许通过应用连接和Micro-VPN应用程序(móviles)配置TI。Cada aplicación móvil administrada ene positivtive firewall - proproia microVPN - privada de de que los datos de la aplicación pueden fluir de formasura de de punto最终hasta de vericaciones de recursos corporativos detrás del firewall。Citrix端点管理软件(Citrix Endpoint Management)可以通过应用程序组织将Office 365中的文档、应用程序和数据进行交互。Citrix Gateway、Citrix Endpoint Management和microVPN组件(aplicación)支持数据迁移。

Con esta integración、Citrix Endpoint Management (CEM)提供了Azure Active Directory Premium、Azure Active Directory Premium和Microsoft Intune的托管托管服务和托管托管服务。CEM的garantiza可以使用与Microsoft windows windows的配置文件相匹配的条件，也可以使用与Microsoft windows的配置文件相匹配的条件，或者与Azure Active Directory相匹配的条件。

Arquitectura概念

Beneficios de la integración de CEM con EMS/Intune

Citrix Endpoint Management允许所有部门通过管理数据、企业通过管理应用程序、个人通过管理终端的数据、企业通过管理终端的数据、企业通过管理终端的数据、企业通过管理终端的数据、企业通过管理终端的数据、企业通过管理终端的数据、企业通过管理终端的数据、企业通过管理终端的数据、企业通过管理终端。Citrix Endpoint Management (Citrix Endpoint Management)提供了一个基于应用程序的almacmacine - de applicacaciones - que和基于应用程序的almacmacine - de applicacaciones - segura y privada diseñada para la empresa。在este almacacimen de applicaciones中，我们提供了更多的应用程序(corporativas application) públicas。

Citrix Endpoint Micro-VPN是一种应用程序，兼容Microsoft Intune和Microsoft Managed Browser。tamamicassn允许一个新的empreses涉及到Citrix para - proporciar capacidades Micro-VPN dentro de uncontenedor de administración de applicicaciones móviles (MAM) de Intune。Citrix Endpoint Micro-VPN允许访问不同的应用程序móviles访问不同的递归区域设置。

El部门通过Office 365提供行政管理应用程序，通过Citrix Secure Mail提供协商应用程序línea，单独竞争或para antizar máxima通过生产力和日常安全进行安全保护。Micro-VPN office为Citrix Gateway的远程接入服务líder del mercado和los positivos móviles，以及与CEM/XenMobile的el SDK集成的应用程序。这些数据都是基于conexión VPN应用程序的，需要在配置时使用安全中心(Secure Hub) móviles。

ejemploys de casos de uso para Integración CEM con Intune

集成Micro-VPN de CEM，通常情况下，需要访问的是集成了Micro-VPN de CEM/XenMobile SDK的microsoft explorer Intune，在需要时，需要使用Micro-VPN de CEM/XenMobile的新配置，从而可以使用Micro-VPN de CEM/XenMobile完成MDM。

通过配置Micro-VPN de CEM，管理员可以获得访问权限和访问权限línea服务器、应用程序、配置权限和安装权限，配置权限和配置权限，配置权限和配置权限，配置权限和配置权限，配置权限和配置权限，配置权限和配置权限，配置权限和配置权限，配置权限和配置权限。

Modos de implementación

Citrix Endpoint Management通过Microsoft EMS实现了各种管理方法的集成。no centramos aquí en la integración con modelos o implementación de Intune的场景。登录signiente sección查看所有可能的场景，登录administración de mobilidad con Endpoint Management e tune。根据各种因素的不同，可能会出现以下情况:1 . elección del modelo de implementación adecuado . inversión的实际授权。1 .关于implementación预防疾病模型的研究。我们的目标是建立一个独立的系统(solución)，该系统主要由Citrix和微软(Microsoft)共同开发。

修正丢失的三种情况下integración clave:

Citrix MDM + Intune MDM + mVPN SDK

El modelo de implementación recommend, que reúne todos los beneficios clave en una única solución。比例和卓越的体验，从administración到微软的API，从微软的图形中心到Citrix的控制台。今天，Citrix的应用程序están illuminadpintune，允许比较数据的形式segura dentro和único竞争或DLP。tamamacry - vpn包含了一个插件插件，按比例提供了一个出色的用户体验。Este modelo应用程序包括完整的Citrix统一端点管理(Citrix Unified Endpoint Management)和Intune MAM应用程序，以及Office 365的安全邮件。

Intune MDM + Intune MAM + mVPN SDK

Este modelo de implementación puede user和流行的客户端(para - los - client)存在Microsoft EMS que utilitusand Intune como MDM (dispositivos inscriptos)。Citrix Endpoint Management con Micro VPN proporciona valregado en varias áreas，包括illuminado ShareFile、Secure Mail、Microsoft Managed Intune Browser con XenMobile SDK、Citrix Gateway NAC (integración de CEM con el asistente de EMS de Intune para facilitar la configuración de Intune)。Además，没有必要进行刻字。可怜的人，英勇无畏instantáneamente。

Intune MAM solo + SDK de mVPN

埃斯特莫德罗de implementacion proporciona联合国excelente英勇帕洛端de Intune, encuentran intrusiva la inscripcion MDM y含量utilizar soluciones VPN de terceros para加入洛杉矶recurso项目corporativos detras del防火墙。在过去的十年中，VPN解决方案的开发和维护是一个非常重要的问题，由于所需的成本、基础设施成本、许可证和运营成本而导致用户不一致。Además, las soluciones VPN para dispositivos, además de las soluciones VPN por aplicación, general no son than efficient es para dispositivos móviles y provocan el consumo de batería。portro - lado, Citrix的Micro-VPN专有设备没有连接客户端，通过configuración Citrix网关连接到脉冲服务器。oracle可以使用Intune的客户端、Intune的用户端、Intune的管理员端、Microsoft(在Intune的MDM中)、Citrix Micro-VPN的用户端和Intranet的用户端。

不需要inscripción de dispositivo ni VPN和nivel de dispositivo。Citrix浏览器único提供的VPN配置比例Micro-VPN配置比例Intune应用程序配置比例Intune应用程序配置比例inscripción MDM应用程序配置比例Intune客户端配置比例。

Este modelo de implementación es para clients que buscan use contenedores MAM - dores para application(客户端应用程序)由思杰(Citrix)提供。MDM / MAM / Micro VPN / valereagado / varias áreas / como内容协作/安全邮件/ Microsoft财富管理浏览器/ XenMobile SDK / Citrix Gateway NACLa integración de CEM econlos asistes de EMS de Intune para facilitla configuración de Intune，重要的是，安全邮件将调整形式预先确定的竞争对手或MAM de Citrix。

Introducción a la integración

咨询以下要求documentación de Citrix按要求编制的系统如下:integración。Además，咨询estoguia在Microsoft Intune的EMS中，将Citrix端点管理(Endpoint Management)与其他应用程序(application)结合起来，将Microsoft Intune与其他应用程序(application)结合在一起，将Azure与其他应用程序结合在一起。

Intune集成简历

思杰(Citrix)与微软(Microsoft)合作，提供了各种创新的组合，可以根据不同的场景灵活地为其他应用程序提供数据形式隔离。Elegir el caso adcuado es la clave del 通讯装置aquí， el objective - común de Citrix es of 通讯装置solución, que cumpla con - requisitos de la organización proporciondo de Citrix主要是通过Microsoft提供的 通讯装置。

网址:integración de CEM con EMS proporciona unmayor nivel de securidad con La opción VPN por aplicación。tamamicassn比例安全管理数据在移动时被分配到数据在重新分配时被分配。允许通过以下方式:configuración授权授权administración授权móviles授权administración授权应用móviles。Integración perfecta de todas las applications de Office 365 con Citrix Secure Mail。e . único关于不同平台的不同处理方式、不同平台的不同处理方式、不同平台的不同处理方式、不同平台的不同处理方式、不同平台的不同处理方式、不同平台的不同处理方式、不同平台的不同处理方式、不同平台的不同处理方式和不同公司的不同处理方式。

Android Enterprise con Citrix Endpoint Management

Descripción general de Android Enterprise

Google anunció el desuso administrador de dispositivos consu versión 2019 Android。La administración de dispositivos mediante permissions de administratorde dispositivos se考虑unenfoque de administración ereado para dispositivos Android。Android Enterprise是一个gestión现代平台。

Android Enterprise与Google como (solución de administración empresarial para disposititivoandroid)的服务比例相比，具有更大的兼容性。El程序的API是由其他公司开发的，包括sparklecomm、sparklecomm、sparklecomm、sparklecomm、sparklecomm、sparklecomm、sparklecomm、sparklecomm、sparklecomm、sparklecomm、sparklecomm和sparklecomm。

安卓企业版:

• 许多客户使用终端管理(Endpoint Management)辅助管理(administrativedipositivoandroid)和管理(emprespresydispositivoandroidbring Your Own, BYO)。
• 客户端要求管理员进行配置，以独立完成业务配置。El perfil de trabajo independentalcuentas empressales, las applications by las cuentas personales, las applications by los datos。
• 我们的客户包括行政管理人员、行政管理人员和独立管理人员，例如gestión de inventario。

关多端点管理集成的Google Play管理para usar Android Enterprise en la organización se denomina empresa。Google定义了que una empresa es unenlace entre la organización y la solución de gestión móvil (EMM)。通常情况下，todo会通过处置性的行政管理方式(organización)和行政管理方式(solución EMM百分比)来进行管理。莞多端点管理集成了Android Enterprise, la solución完整的集成了多个重要组件:

• Citrix Endpoint Management: Citrix Endpoint Management是一个统一的端点管理软件administración。端点管理(Endpoint Management)通过应用程序(application)与组织(organizational)之间的关系，与管理员(administrators)进行交互。
• Citrix安全中心:La aplicación DPC de Citrix。安全集线器是端点管理的初始面板。安全集线器应用程序指令是可配置的。
• Google Play管理员:一个平台，一个应用程序，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台，一个平台。

Ventajas de Android Enterprise con Citrix Endpoint Management

由于缺乏与员工的合作关系，Citrix Endpoint Management (Android Enterprise)经常失去对组织必要的辅助保护的控制，例如información，所有的时间限制，允许生产效率和丢失的用户。Citrix Endpoint Management兼容Android Enterprise的多种模式(administración)，包括Android的BYOD (perfile de trabajo de Android)和perfiles corporativos，包括os COPE (profedad corporativa / habilitada personmente)、COBO (empresa proprietary /solo empresa)、COSU (profedad corporativa, uso único)。BYOD、Android企业管理、Citrix端点管理、隐私保护、个人安全、企业管理、数据保护、数据保护等方面的优势。

广安se管理贫Citrix端点管理，Android企业比例的灵活性和para proteger la información de la empresa。applique las múltiples capas de seguridad de Android，包括la seguridad reforzada通过protección de Google Play，通过amplíe los controls和andzados de administración de dispositivos通过applicicaciones de Citrix Endpoint Management。

如incorporación和inscripción más rápidas，思杰终端管理公司支持不同的配置方案，包括Android Enterprise、como token EMM、inscripción sin contact、NFC和código QR。Además de Android Enterprise administrado或Citrix Endpoint Management，可以解决常见的访问问题，例如Android和Google Play administrado的应用程序。通过与Citrix Workspace的结合，我们可以将常见的应用程序(如web应用程序、web应用程序、web应用程序、web应用程序、web应用程序、web应用程序和web应用程序连接在一起。Citrix通常使用的两个示例分别是:Citrix安全邮件和Citrix内容协作和trabajo集成。

影响因素分析administración决策因素分析

Google anunció que desuso las siguientes API de administración de dispositivos。Estas API no funcionarán en dispositiveis que ejecuen Android Q despuacei de actualsecure Hub para que se dirija al nivel de API de Android Q:

• 禁用摄像头:Controla el access a las cámaras de los dispositivos。
• 键控功能:控制键控功能关系，控制键控功能关系，控制键控功能关系，控制键控功能，控制键控功能。
• Caducar contraseña:一般情况下，您可以使用cambiar su contraseña, despusamas可以随时配置。
• 限制密码:建立必要的限制条款contraseñas。
• 美国石油协会(API)的退休不影响公司的资产配置，也不影响公司的资产配置。

Google推出了Android Enterprise Con modos de gestión modernnos: perfil de trabajo, totalmente gestionado by dispositivo dedicado。ConsulteDocumentación para desarrolladores de GooglePara obtener más详细说明了使用个人资料的严重损失原因。

Arquitectura de reference para Android Enterprise con Citrix Endpoint Management

请在新客户端上加上“EMM的统一管理”和“EMM的统一管理”。在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中，在Android Enterprise中控制不同方面的配置。Consulte厄尔Documentación de Google．

在服务提供商CEM中，Citrix的vercula como socio de EMM para Android Enterprise (unprocesde3 pasos)。CEM创建了一个基于服务的数据中心，并使用了Google Play的API。Google Play办公服务的基础设施包括:应用程序的内部管理、应用程序的内部管理和私有管理。

Una vez configurada la integración, Citrix Endpoint Management通过Google Play的管理员管理工具和juntos la perfección para proteger，配置通过管理员los disposititios Android de las组织通过las应用程序配置públicas或公司必要的。

管理应用程序管理平台可在一系列领域中实现，包括管理应用程序管理平台configuración。DPC安全中心是由管理层创建的，它可以完成数据传输、配置和部署。完成数据处理后，数据处理后，数据处理后，数据处理后，数据处理后，数据处理后，数据处理后，数据处理后，数据处理后，数据处理后，数据处理后，数据处理后。在Google Play管理系统中，我们提供了一个临时的、完整的、完整的数据处理系统。

在Google Play Store中，Android Enterprise的管理人员是负责管理工作的总管理员，而Google Play Store的管理人员是负责接收应用程序的总管理员。管理员将EMM管理应用程序的权限设置为públicas para - su，并通过tamamacim将聚合应用程序的权限设置为Google Play Store管理员。Citrix Endpoint Management控制了所有应用程序的私有数据的可见性，例如Google Play管理中的应用程序和传输的数据，以及配置的数据和存储的数据，例如organización。

安全集线器应用程序将指令配置为可配置的、可配置的、管理员可配置的、通过限制访问web的请求。贫穷的人民，安全的指令，需要一个统一的组织来解决问题，解决问题，解决问题，解决问题，número，解决问题的意图contraseña。DPC咨询了基于指令的EMM的统一，实际上是基于指令的应用

msamtodos de aprovision ento:

3 .我已向全体行政管理人员提供了一项处置性的规定

脏污QR: Los posititivos Android 9 y版本的高级版本，包含unector de códigos QR。Para este msamudodo, el suuario simplenciende el positivo, toca la pantalla de bienvenida sevees通过escanea el código QR, que inicia automáticamente el process of the provisioniento de inscripciones conectándose a Google Play Para accende perfilde administración。

Android zero-touch: Mediante la inscripción de Android sintoque, los管理员de TI pueden crear，修改或消除配置UEM。总之，如果一个人的性格倾向于一个人的性格倾向于另一个人的性格倾向于另一个人的性格倾向于另一个人的性格倾向于另一个人的性格倾向。要像往常一样使用网络连接，请使用网络配置，连接Wi-Fi，并通过contraseña进行介绍。

令牌电解加工: Con este msamtodo, el department to the TI不寻常的比例。Para Citrix端点管理，是一款基于xenmobile的终端管理软件。因此，我们将采用“电子电子交换器”作为交换交换器，并采用“电子电子交换器”作为交换交换器。在正确地引入令牌EMM时，请参见设计与aplicación控制器、指令和配置、Citrix端点管理和通常的实现、引入凭据和配置。

撞NFC: El msamutodo Bump NFC utilza " Comunicación de campo cercano " para a临时El dispositivo。Con NFC Bump, el nuevo dispositivo debe star cerca (4 centímetros)。我们的计划是:inscripción我们的计划是:我们的计划是:我们的计划是:我们的计划是:我们的计划是:我们的计划是:通过编译编译编译NFC (inscripción de Bump de NFC)，编译编译配置管理大师，编译编译服务端MDM的详细信息，通过实现编译编译配置管理，编译编译编译配置管理，编译编译编译编译编译过程，编译编译inscripción自动化。“inscripción masiva es fácil!”

我为BYOD做了一个规定

Además de las opciones de trabajo行政管理前，el msamudodo BYOD是受欢迎的para trabajadores的使用和配置的有利的个人。Con este m todo, TI gestionationlodatos empresariales (Android的perfildetrabajo)， dejandododolodatos personales通过应用程序的privadas。在其他的应用程序中，通过控制应用程序的可见性，通过nada más实现可视化。Con este mametodo, no hay administración de positivos, solo administración de applicaciones móviles (MAM)。

Migrar de la administración de dispositivos a Android Enterprise

详细说明删除情况	Perfil de inscripción predeterminado	Comentarios / Recomendacion
新sitio	Android Enterprise - Perfil de trabajo totalmente gestionado/	在Android Enterprise (AE)中出现了新的预置情况。Recomendación: Configurar AE si aún no sehan configurado e inscriptpositivos en AE，即administratorde dispositivos is un modo herado
sito existente con configuración de Android Enterprise (AE)	Android Enterprise - Perfil de trabajo totalmente gestionado/	更详细的情况下，AE配置不良的缺陷，Android企业。Recomendación: a)在inscripción de administrtor de dispositivos中设置单个位置，不需要设置。b)在inscripción en modo administrtor de dispositivos中设置单个位置，asegúrese de actualizar el perfil de inscripción para que esos dispositivos apunten a Legacy (administrtor de dispositivos)中设置单个位置。
Android Enterprise中不存在任何配置	埃雷多(行政主管)	Los sitos sinuna configuración de Android Enterprise tendrán向Legacy (administratorde dispositivos)的缺陷。Recomendación:通过planificar la migración配置Android Enterprise

Android企业版支持多种管理模式，即完全管理模式。La publicación de Google, ellibro azul sobre la migración Android Enterprise， depositivos antiguos在Android Enterprise上的不同之处。我们建议您访问Google的url migración。Además，咨询elAndroid企业解决方案目录para obtener列出了针对Android平台的配置建议，这些建议包含了所有应用程序的必备条件。Y para obtener más información，访问Página del producto Android Enterprise de Citrix．

富恩特斯

我们的目标是建立一个可参考的架构，并提供一个可参考的架构implementación。Para facilitar este trabajo, no gustaría比例图de origen que puede adaptar en sus propos diseños detallados y guías de implementación:原生图．

Referencias

对实现区域的参考架构

CEM的参考原则

产品文档到CEM para Integración EMS/Intune

Empezar a trabajar con la integración de Intune

Guía de Google para Android Enterprise

文档de Google en compilación DPC

Libro azul sobre la migración a Android Enterprise

Android企业解决方案目录

Android Enterprise de Citrix产品文档