Modos de gerenciamento
Para cada instância do XenMobile (um único servidor ou um cluster de nós), você pode escolher se deseja gerenciar dispositivos, aativos ou ambos。XenMobile美国公司的相关条款:
- Modo de gerenciamento de dispositivo móvel (Modo MDM)
- Modo de gerenciamento de application móvel (Modo MAM)
- Modo MDM+MAM (Modo Empresarial)
Gerenciamento de dispositivo móvel (modo MDM)
重要的:
Se você配置方式MDM存储方式管理方式,认证方式管理方式autenticação (Active Directory)。O XenMobile não dá support à alteração para O modo de autenticação após O registro de usuário。Para obter mais informações,咨询Atualizacao.
Com o MDM, você pode配置,proteger e dar支持配置móveis。O MDM permite proteger disposivos e dados em disposivos no nível do sistema。Você pode configuration políticas, ações e funções de segurança。Por exemplo, você pode apagar um dispositivo seletivo menente se o dispositivo for perdido, roubado ou estiver fora de contrente。Embora o gerenciamento de applications não esteja disponível no modo MDM, você pode entregar applicativos móveis, como da loja de applicativos pública e applicativos corporativos, nesse modo。这是我们共同的命运MDM:
- O MDM é uma consideração企业管理管理机构são necessárias políticas ou restrições de gerenciamento no nível do dispositivo, como apagamento completo, apagamento seletivo ou localização geográfica。
- Quando os client exigem o gerenciamento de um dispositivo real, mas não exigem políticas MDX, como conteinerização de applicativos,控制不兼容的微型VPN。
- Quando os usuários só精确的电子邮件请求一个seus客户de电子邮件本地的他们seus配置的móveis, e Exchange ActiveSync ou o Servidor de Acesso para客户já é acessível externamente。Nesse caso de uso, você pode usar o MDM para configurar a entrega de email。
- Quando você移植申请的本地法人的申请(não MDX),申请的loja的申请pública ou申请的MDX转口的lojas públicas。体贴的人solução MDM sozinha não pode impedir o vazamento de dados de informações有信心的人没有意向。O vazamento de dados pode ocorrer com operações Office 365。
Gerenciamento de applicativo móvel (modo MAM)
我的门生,我的朋友,我的朋友,我的朋友,我的朋友,我的朋友。O MAM também permite O gerenciamento de dados e recursos corporativos, separadamente dos dados pessoais。Com o XenMobile configurado para o modo MAM, você pode usar应用程序móveis habilitados para MDX para fornecer conteinerização e control por应用程序。O termo modo MAM também é chamado de modo somente MAM。Este termo区别Este modo de um modo MAM legado。
a proveitando as políticas MDX, o XenMobile fornecel control em nível de applicicativo sobre o acesso à rede (como micro VPN), interação com applicativos e dispositivos, criptografia de dados e acesso a applicativos。
我的父亲é我的父亲,我的父亲BYO(我的母亲próprio)我的父亲,我的母亲não我的父亲,我的父亲,我的父亲,我的永远。O MDX tem muitas políticas someente MAM que não exigem um控制MDM。
O MAM também支持os应用程序móveis de productividade。我们支持Citrix安全邮件的电子邮件,Citrix安全邮件,Citrix安全邮件,Citrix安全邮件móveis Citrix安全邮件。死亡万岁,再见应用móveis de productividade.
O MAM é geralmente 76ado para os exemployment a seguir:
- Você entrega applicativos móveis, como applicativos MDX, gerenciados no nível do applicativo。
- Você não é obrigado a gerenciar disposivos no nível do sistema。
MDM+MAM (modo Empresarial)
O MDM+MAM é um modo híbrido, também chamado de modo Empresarial, que habilita todos os conjuntos de recursos disponíveis na solução XenMobile企业移动管理(EMM)。configuração do XenMobile com o modo MDM+MAM habilita os recursos do MDM e do MAM。
O XenMobile铝矾土专用操作系统usuários可选设备,可更换设备,可更换设备você精密设备,可更换设备,可更换设备。爱萨,灵活的生活é útil气氛中包含了我们的生活。我们的环境能办到的事não我们的环境能办到的事políticas做MDM para acessar seus recursos do MAM。
O MDM+MAM é充足para os exemployment a seguir:
- Você tem um único caso de uso no qual o MDM e o MAM são necessários。O MDM é necessário para acessar seus recursos do MAM。
- MDM, enquanto outros não。
- 我们的国家,我们的国家,我们的国家não。
Você XenMobile Server提供的服务器服务。Você定义一个configuração无控制台XenMobile。O modo pode ser MDM, MAM ou ENT (para MDM+MAM)。
edição XenMobile para A qual você possui uma licença确定os modos de gerenciamento e outros recursos disponíveis,符合mostrado na tabela A seguir。
| XenMobile MDM版本 | XenMobile高级版 | XenMobile企业版 |
| 递归函数做MDM | 递归函数做MDM | 递归函数做MDM |
| - | 递归函数做MAM | 递归函数做MAM |
| - | MDX工具包 | MDX工具包 |
| 安全中心 | 安全中心 | 安全中心 |
| - | 安全邮件 | 安全邮件 |
| - | 安全的网络 | 安全的网络 |
| QuickEdit | QuickEdit | QuickEdit |
| - | - | ShareConnect |
| - | - | Citrix文件 |
我的名字叫"登记
我的上帝,我的上帝,我的上帝,我的上帝。Você美国登记局的配置和opções登记局的配置和应用程序的配置和配置的配置Android和iOS。Para Android,如opções de registro disponíveis Para o modo de servidor MDM+MAM diferem das opções Para o modo MDM。Para obter mais informações,咨询Perfis de registro.
Gerenciamento de disposivos e registro do MDM
环境环境XenMobile企业模式,包含了一个错误的决定,一个不确定的问题,一个不确定的问题,一个不确定的问题,一个不确定的问题,一个不确定的问题,políticas MDM,允许,允许,允许,做MAM。植入物的应用程序móveis生产para os usuários,完全完成的结果决定了注册者没有MDM。后管机构você登记机构无MDM的决定变更请求,é provável que os usuários tenham que登记机构seus dispositivos novamente。
注:
Para specific se é preciso ou não que os usuários se注册无MDM,使用专有功能做XenMobile ServerInscricao obrigatoriaXenMobile (Configurações >本体做奴仆).艾萨公司的服务全球业务操作系统usuários e配置操作系统instância do XenMobile。一个专有的,有权限的XenMobile服务器é ENT。
一个seguir, você encontra um resumo das vantagens e desvantagens (juntamente com as atenuações) de exigir o registro do MDM em uma implantação do modo XenMobile Enterprise。
Quando registro no MDM é可选
Vantagens:
- Os usuários podem acessar Os recursos do MAM sem colocar seus disposivos sob o gerenciamento do MDM。Esta opção pode aumentar a adoção do usuário。
- 我的朋友们,我的朋友们,我的朋友们,我的朋友们。
- Políticas de MDX, comoCódigo secreto de applicicativo, podem controlar o acesso a applicativos para cada applicativo MDX。
- 配置espera de Citrix ADC, XenMobile Server por application, juntamente com Citrix PIN, fornece uma camada extra de proteção。
- Embora as ações do MDM não se apliquem ao dispositivo, algumas políticas de MDX estão disponíveis para negar o acesso ao MAM。A negação seria baseada nas configurações do sistema, como disposivos com jailbreak ou root。
- Os usuários podem optar por注册商seus disposivos no MDM durante o primeiro uso。
Desvantagens:
- Os recursos do MAM estão disponíveis para disposivos não registrados no MDM。
- As políticas e ações do MDM estão disponíveis apenas para dispositivos registrados no MDM。
Opções de atenuação:
- 恳求我们usuários团结一致的方式condições皇后的责任和决定não参加à共同努力。请管理人员监督处置não gerenciados。
- Gerencie o acesso e a segurança do applicativo usando timers de applicativos。我们的节奏是segurança,我们的脚步是experiência做usuário。
- Um segundo ambiente XenMobile com registro no MDM é uma opção。我的家乡opção,我的家乡,我的家乡,我的家乡,我的家乡necessários。
权都注册无MDM é necessário。
Vantagens:
- 有限制的,有限制的,有限制的,有限制的,有限制的。
- 正如políticas e ações do MDM podem ser aplicadas a todos os disposivos no ambiente, conforme desejado。
- Os usuários não podem desativar o registro do dispositivo。
Desvantagens:
- Requer que todos os usuários se register no MDM。
- 小矮人adoção por usuários que se opõem ao gerenciamento corporativo de seus disposivos pessoais。
Opções de atenuação:
- 通知os usuários sobre o que o XenMobile realmente gerencia em seus disposis e quais informações os administradores podem acessar。
- Você pode usar um segundo ambiente XenMobile,为MAM提供服务(também chamado de modo somente MAM),为MDM提供服务não precisam de gerenciamento do MDM。我的家乡opção,我的家乡,我的家乡,我的家乡,我的家乡necessários。
我很清醒,我很清醒
O XenMobile 10.3.5引入新模式Para distinguir os modos MAM before e novo, documentação usa estes termos。O novo modo é chamado Somente MAM ou MA, O modo MAM front é chamado de modo MAM Legado。
O modo somente MAM estará em vigor quando a entiedade modo de Servidor do XenMobile for MAM。Os disposivos se registram no modo MAM。
一个有功能的管家服务estará他们有一个专有的服务服务和电话,为我们的系统usuários我们有自己的安排。这是我的爱,这是我的天性。Os usuários que optam pelo gerenciamento do MDM continuam recebendo do MAM Legado。
注:
前面,定义一个专有的Modo de Servidor como MAM tinha o mesmo efeito que defini-la como ENT: os usuários que recusavam o gerenciamento MDM recebiam一个功能性的ade do MAM legado。
一个seguinte tabela resume A configuração do Modo de Servidor A ser usada para um tipo específico de licença e o Modo de dispositivo desejado:
| Suas licenças são desta edição | Você deseja que os disposivos se register neste modo | 定义一个固有的,奴才的 |
| 企业/高级/ MDM | Modo MDM | MDM |
| 企业/先进 | Modo MAM (também chamado de Modo somente MAM) | 老妈 |
| 企业/先进 | Modo MDM +老妈 | ENT (Os usuários que recusam o gerenciamento de dispositivo operam sob o modo MAM legado.) |
O modo some ente MAM support os seguintes recursos front disponíveis apenas para。
- Autenticação baseada em certificadoo modo somente MAM oferece支持à autenticação baseada em certificate。Os usuários terão acesso contínuo aos applicativos mesmo quando a senha do Active Directory过期。Se você usa autenticação baseada em certificado para dispositivos MAM, você deve configurar seu Citrix网关。Por padrão, nasConfigurações do XenMobile > Citrix Gateway, Entregar certificado de usuário para autenticação estáDesativado, o que意义que a autenticação de Nome e senha de usuário é usada。Altere essa configuração paraAtivadoPara ativar a autenticação de certificado。
- Autoajuda Portal:Para permitique OS usuários执行suas próprias operações de bloqueio de应用程序e apagamento de应用程序。Essas ações se aplicam a todos os applicativos no disposition。Você pode configurar为ações Bloqueio de应用程序和Apagamento de应用程序配置器> Ações.
- Todos os modos de segurança de registro:incluindo Alta Segurança, URL de Convite e Dois Fatores, configurados por meio deGerenciar > Convites para registro.
- Android和iOS:一种固有的感觉Número de dispositivos por usuárioFoi movida para构型>注册表E agora se aplica a todos OS modos do servidor。
- api somente MAM:para disposivos somente MAM, você pode chamar os serviços REST usando qualquer client REST e a API REST do XenMobile para chamar os serviços que o console XenMobile expõe。
- 当api某些MAM允许时:
- 羡慕的乌玛乌尔乌尔德convite e um PIN de uso único。
- Emitir ações关于bloqueio和apagamento的应用和配置。
一个tabela A seguir简历diferenças entre A funcialidade MAM legado e somente MAM。
| Cenários登记处e outros recursos | MAM legado (o modo de servidor é ENT) | Modo somente MAM (o Modo de servidor é MAM) |
| Autenticação de certificado | Nao compativel。 | Compativel。Para a autenticação de certificado, o Citrix Gateway é necessário。 |
| 请求implantação | O Servidor XenMobile não precisa ser diretamente acessível dos disposivos。 | O Servidor XenMobile não precisa ser diretamente acessível dos disposivos。 |
| Opção de registro | 使用FQDN做Citrix Gateway ou,使用FQDN做MDM,可选择não se注册商。 | 使用FQDN做Servidor XenMobile。。 |
| Métodos de registro* | Nome de usuário + Senha | Nome de usuário + Senha, Alta Segurança, URL de Convite, URL de Convite + PIN, URL de Convite + Senha, Dois Fatores, Nome de usuário + PIN |
| Bloqueio e apagamento de applied | Compativel。 | Compativel。 |
| Opções汽车之门,请提供申请资料 | Nao compativel。 | Compativel。 |
| 请原谅我的请求 | Os applicativos permanecem no dispositivo, mas não são utilizáveis。O XenMobile排除一个conta apenas没有客户。 | Os applicativos permanecem no dispositivo, mas não são utilizáveis。O XenMobile排除一个conta apenas没有客户。 |
| Ações automatizadas para os usuários somente MAM。 | 就像ações de even, usuário são compatíveis的固有性质。Não support ações automatizadas baseadas em applicativos instaladas。 | 甚至支持,配置的所有权,所有权usuário algumas ações baseadas em application,包括apagamento de application和bloqueio de application。 |
| Ação interna quando um usuário do Active Directory é excluído | 支持申请。 | 支持申请。 |
| 登记有限 | Compativel;我有我的名字,我有我的名字。 | Compativel;我有我的名字,我有我的名字。 |
| Inventário de软件 | Compativel。XenMobile列表应用程序安装和配置 | Nao compativel。 |
*Em relação às notificações:o SMTP é o único método suportado para enviar convites de registro。
重要的:
Para o modo someente MAM, os usuários登记员前面发展登记员seus dispositivos novamente。Forneça aos usuários o FQDN do XenMobile Server que eles precisam para o registro。No modo somente MAM, como No modo ENT, os disposivos se registram usando o FQDN do XenMobile Server。(No modo MAM legado, os disposivos se registram usando o FQDN do Citrix Gateway)