Documentation produit
Citrix Tech Zone
Voir PDF

Décision de conception : considérations relatives aux appareils

May 24, 2022
Author: Loay Shbeilat, Paul Wilson

Le principal défi de la gestion des appareils consiste à appliquer des stratégies au niveau des appareils. Les stratégies des appareils peuvent être appliquées via des objets de stratégie de groupe ou via un logiciel de gestion des terminaux

比如,les文物的那个德groupe应用liqués via l’appartenance à un domaine sont utilisés pour administrer les appareils en définissant des stratégies telles que les délais d’expiration des économiseurs d’écran afin d’améliorer la sécurité. Azure AD ne prend pas directement en charge la gestion au niveau des appareils. Toutefois, les objets de stratégie de groupe pour la gestion des appareils sont disponibles lorsqu’Azure AD est utilisé avec Active Directory ou Azure AD DS sur site.

Citrix et Microsoft proposent des solutions de gestion des appareils mobiles qui peuvent appliquer des stratégies aux appareils iOS, Android et Windows 10. Citrix fournit le service Endpoint Management dans Citrix Cloud tandis que Microsoft propose Endpoint Manager, qui inclut Intune. Windows 10 inclut des fonctionnalités modernes de gestion des appareils et supprime les anciennes dépendances aux objets de stratégie de groupe Active Directory. Vous pouvez choisir votre méthode d’application des stratégies en fonction de l’ampleur de l’utilisation de la gestion des appareils au sein de votre entreprise. Voici les questions auxquelles vous devez répondre concernant la gestion des appareils :

Ai-je toujours besoin d’objets de stratégie de groupe pour mes appareils ?

  • Si tous vos appareils utilisateur exécutent Windows 10 ou version ultérieure, les objets de stratégie de groupe peuvent être remplacés par des stratégies Microsoft Intune

  • Si les applications héritées nécessitent des paramètres qui ne peuvent pas être déployés via Intune, un DS Active Directory traditionnel est requis

  • Passez en revue attentivement tous les objets de stratégie de groupe existants, vous n’en aurez peut-être plus besoin

  • Les hôtes VDA Citrix utilisent toujours des objets de stratégie de groupe

Quelles sont les exigences pour Citrix Endpoint Management ?

  • Citrix Endpoint Management nécessite un Citrix Cloud Connector pour la synchronisation d’annuaires

  • Citrix Endpoint Management doit être configuré pour utiliser le fournisseur d’identité Citrix via Secure Hub afin que Endpoint Management puisse s’authentifier directement auprès d’Azure AD

  • Citrix Endpoint Management s’intègre à Azure AD tant que les utilisateurs n’utilisent pas de comptes locaux

  • Citrix Endpoint Management s’intègre à Microsoft Endpoint Manager afin que vous puissiez encapsuler vos propres applications métier (LOB) avec Intune et fournir un micro-VPN

  • Citrix Endpoint Management exige que les invitations d’inscription utilisent l’authentification LDAP au lieu d’Azure AD

  • Citrix Endpoint Management exige que les noms d’utilisateur, les adresses e-mail et les groupes correspondent entre Active Directory DS et Azure AD

  • Citrix Endpoint Management nécessite une Citrix Gateway (v12.1 ou ultérieure) installée sur votre emplacement de ressources pour l’accès micro-VPN, les applications de productivité mobiles ou l’intégration à Microsoft Endpoint Manager

  • Citrix Endpoint Management nécessite un contrôleur StorageZone local pour prendre en charge Citrix Files avec un stockage de données privé

  • Citrix Endpoint Management a besoin d’une authentification basée sur les certificats configurée sur Citrix Gateway pour fournir une expérience d’authentification unique

  • Citrix Endpoint Management nécessite des profils d’inscription pour Android Enterprise et γÇ£Autoriser les utilisateurs à refuser la gestion des appareils γÇ¥ est désactivée.

  • Citrix Endpoint Management prend en charge l’utilisation du service Citrix Cloud pour authentifier les appareils gérés sur les plates-formes suivantes :
    • iOS
    • BYOD sur Android
    • Mode Administration des appareils Android d’ancienne génération
  • Pour gérer le service Citrix Cloud Endpoint Management, utilisez la console qui se trouve sous Mes services.

Quelles sont les exigences pour Microsoft Endpoint Manager ?

  • Microsoft Endpoint Manager prend en charge les déploiements dans le cloud et sur site

  • Microsoft Intune nécessite des autorisations d’administrateur global Azure AD ou d’administrateur de service Intune pour déployer

  • Microsoft Intune ne dispose pas d’une hiérarchie permettant d’appliquer les paramètres afin de déterminer si une stratégie est clairement prioritaire. S’il existe deux stratégies pour le même paramètre dans Intune, un conflit se produit.

  • Microsoft Endpoint Manager prend en charge iOS, Android, Windows Mobile et Windows 10

  • Microsoft Intune peut être concédé sous licence de l’une des trois manières suivantes :
    • Service Azure autonome
    • Mobilité et sécurité d’entreprise (EMS)
    • Microsoft 365
  • Les licences Azure AD Premium sont requises pour les fonctionnalités suivantes :
    • Certaines opérations de jointure AD
    • AutoPilote Windows
    • Paramètres de l’appareil MFA
    • Accès conditionnel
    • Groupes d’appareils dynamiques
  • Gérer Microsoft Intune via la console Azure Intune

Liens vers d’autres ressources

Authentification avec Azure Active Directory via Citrix Cloud

Intégration de Citrix Endpoint Management avec Microsoft Endpoint Manager

Configuration système requise pour Citrix Endpoint Manager

Provisionner Hybrid AAD a rejoint Virtual Machine on Azure pour activer Intune

Décision de conception : considérations relatives aux appareils
May 24, 2022
Author: Loay Shbeilat, Paul Wilson
May 24, 2022
Author: Loay Shbeilat, Paul Wilson

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | 产品的de consentement | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.