添加应用程序

将应用程序添加到端点管理可提供移动应用程序管理(MAM)功能。端点管理可协助进行应用程序交付,软件许可,配置和应用程序生命周期管理。

启用了MDX的应用程序是准备某些类型的应用程序以分发到用户设备的重要组成部分。有关MDX的简介，请参阅终端管理组件和Mam SDK概述。

• Citrix建议对启用了MDX的应用程序使用MAM SDK。或者，您可以继续使用 MDX 封装应用程序，直至弃用 MDX Toolkit。请参阅弃用。
• 不能使用MDX Toolkit封装Citrix移动生产力应用程序。从Citrix下载获取移动生产力应用程序MDX文件。

将应用程序添加到端点管理控制台时，您可以:

• 配置应用程序设置
• (可选)将应用程序划分为多种类别，以便在安全中心对其进行组织整理
• （可选）定义工作流，以便在允许用户访问应用程序之前要求批准
• 向用户部署应用程序

本文介绍了添加应用程序的一般工作流程。有关平台详细信息，请参阅以下文章：

• 分发Android企业和Android工作空间应用程序
• 分发苹果应用程序

应用程序类型和功能

下表总结了可以使用终端管理部署的应用程序类型。

应用程序类型	来源	备注	请参阅
MDX	您为用户开发的iOS和Android应用程序。Citrix移动生产力应用程序	使用老妈SDK开发iOS或Android应用程序,或者使用MDX工具包封装。对于移动生产力应用程序，请从Citrix下载中下载公共应用商店MDX文件。然后，将应用程序添加到端点管理。	添加MDX应用程序
公共应用商店	谷歌播放或苹果应用商店等公共应用商店提供的免费或付费应用程序。	上载应用程序,启用了MDX的应用程序,然后将应用程序添加到端点管理。	添加公共应用商店应用程序
Web和SaaS应用程序	您的内部网络(Web应用程序)或公共网络(SaaS)。	Citrix工作区从在MDM中注册的iOS和Android设备向本机SaaS应用程序提供移动单点登录功能。或者，使用安全断言标记语言(saml)应用程序连接器	添加Web或SaaS应用程序
企业	未启用MDX的专用应用程序，包括Win32应用程序。启用了MDX的专用Android企业或Android for Workspace应用程序。企业应用程序驻留在内容交付网络位置或终端管理服务器中。	将应用程序添加到端点管理。	添加企业应用程序
网站链接	不需要单点登录的互联网互联网地址，内联网互联网地址或互联网应用程序。	在终端管理中配置Web链接。	添加Web链接

在规划应用程序分发时，请考虑以下功能：

• 关于无提示安装
• 关于必需应用程序和可选应用程序
• 关于应用程序类别
• 从Citrix CDN交付企业应用程序
• 启用微软365应用程序
• 应用工作流
• 应用商店和Citrix Secure Hub外观方案
• 通过应用商店获取Citrix虚拟应用程序和桌面

关于无提示安装

思杰支持iOS, Android企业，Android for Workspace和三星应用程序的无提示安装和升级。无提示安装意味着系统不会提示用户安装您部署到设备的应用程序。应用程序将在后台自动安装。

实施无提示安装的必备条件：

• 对于iOS，请将托管iOS设备置于受监督模式。有关详细信息，请参阅导入iOS和macOS配置文件设备策略。
• 对于Android企业和Android为工作区,应用程序会安装在设备上的Android工作配置文件中。有关详细信息，请参阅Android的企业和Android for Workspace。

• 对于三星设备，请在设备上启用三星诺克斯。

  为此,请设置三星MDM许可证密钥设备策略以生成三星榆树和诺克斯许可证密钥。有关详细信息，请参阅三星MDM许可证密钥设备策略。

关于必需应用程序和可选应用程序

向交付组中添加应用程序时，请选择这些应用程序是可选应用程序还是必需应用程序。Citrix建议根据需要部署应用程序。

• 所需的应用程序以无提示方式安装在用户设备上，从而最大限度地减少交互。启用此功能还将允许应用程序自动更新。

• 可选应用程序允许用户选择要安装的应用程序，但用户必须通过安全集线器手动启动安装。

对于标记为必需的应用程序，用户在诸如以下情况下能够立即收到更新：

• 上载新应用程序并根据需要对其进行标记。
• 根据需要标记现有应用程序。
• 用户删除所需的应用程序。
• 安全中心更新可用。

必需应用程序的强制部署要求

• Secure Hub 10.5.15 for iOS和Secure Hub 10.5.20 for Android(最低版本)
• MAM SDK或MDX Toolkit 10.6(最低版本)
• 升级端点管理和安全中心后:使用已注册的设备的用户必须注销并登录安全中心,以获取所需的应用程序部署更新。

示例

以下示例显示了向交付组添加名为安全任务的应用程序并部署交付组的顺序。

示例应用程序安全任务部署到用户设备后,安全中心将提示用户安装该应用程序。

重要：

启用了MDX的必需应用程序(包括企业应用程序和公共应用商店应用程序)将立即升级。即使您配置了应用程序更新宽限期MDX策略并且用户选择以后升级应用程序，也会执行此升级。

面向企业和公共应用商店应用程序的iOS必需应用程序工作流

1. 首次注册期间部署移动生产力应用程序。必需应用程序安装在设备上。
2. 在终端管理控制台上更新应用程序。
3. 使用终端管理控制台部署必需应用程序。
4. 主屏幕上的应用程序将更新。并且，对于公共应用商店应用程序，升级将自动启动。系统不提示用户进行更新。
5. 用户从主屏幕中打开应用程序。即使您设置了应用程序更新宽限期并且用户以后轻按即可升级应用程序，应用程序也会立即升级。

面向企业应用程序的Android必需应用程序工作流

1. 首次注册期间部署移动生产力应用程序。必需应用程序安装在设备上。
2. 使用终端管理控制台部署必需应用程序。
3. 应用程序已升级。（Nexus 设备提示安装更新，但 Samsung 设备执行无提示安装。）
4. 用户从主屏幕中打开应用程序。即使您设置了应用程序更新宽限期并且用户以后轻按即可升级应用程序，应用程序也会立即升级。(三星设备执行无提示安装)

面向公共应用商店应用程序的Android必需应用程序工作流

1. 首次注册期间部署移动生产力应用程序。必需应用程序安装在设备上。
2. 在终端管理控制台上更新应用程序。
3. 使用终端管理控制台部署必需应用程序。或者，在设备上打开安全集线器商店。更新图标在应用商店中显示。
4. 应用程序升级自动启动。（Nexus 设备将提示用户安装更新。）
5. 在主屏幕中打开应用程序。应用程序已升级。系统不提示用户宽限期。（三星设备执行无提示安装。）

根据需要配置应用程序时卸载应用程序

可以允许用户根据需要卸载配置的应用程序。转到配置 > 交付组，然后将应用程序从必需应用程序移动到可选应用程序。

建议：请使用特殊交付组临时将应用程序更改为可选，以便特定用户可以卸载该应用程序。然后，您可以将现有的必需应用程序更改为可选，将应用程序部署到该交付组，然后从这些设备中卸载该应用程序。之后，如果您希望该交付组的未来注册需要该应用程序，则可以将该应用程序设置回必需。

关于应用程序类别

用户登录安全中心时,会收到您已在端点管理中设置的应用程序,网络链接和应用商店的列的表。您可以使用应用程序类别实现只允许用户访问某些应用程序，应用商店或网站链接的目的。例如，您可以创建“财务”类别，然后向其中添加仅与财务相关的应用程序。您也可以配置“销售”类别，并向其分配销售应用程序。

添加或编辑应用程序，网址链接或应用商店时，可以将应用程序添加到您所配置的一个或多个类别中。

1. 在端点管理控制台中，单击配置 > 应用程序 > 类型。此时将显示类别对话框。

   

2. 对于要添加的每个类别，执行以下操作：

   • 在对话框底部的添加新类别字段中键入要添加的类别的名称。例如，可以键入企业应用程序以创建企业应用程序类别。
   • 单击加号 (+) 以添加类别。此时已添加新创建的类别并显示在类别对话框中。

   

3. 添加完类别后，关闭类别对话框。

4. 在应用程序页面上，可以将现有应用程序放到新类别中。

   • 选择要分类的应用程序。
   • 单击编辑。此时将显示应用程序信息页面。
   • 在应用程序类别列表中，通过选中新类别的复选框应用新类别。对于您不想应用于应用程序的现有类别，可以取消选中其对应的复选框。
   • 单击交付组分配选项卡或单击后面各页面上的下一步完成剩余的应用程序设置页面。
   • 单击交付组分配页面上的保存以应用新类别。新类别将应用于应用程序并显示在应用程序表中。

添加MDX应用程序

收到适用于iOS或Android应用程序的MDX文件时,可以将应用程序上载到端点管理。上载应用程序后，可以配置应用程序详细信息和策略设置。有关每种设备平台类型可用的应用程序策略的信息，请参阅：

• Mam SDK概述
• MDX策略概览

1. 对于Citrix移动生产力应用程序，请下载公共应用商店MDX文件:转到//m.giftsix.com/downloads。导航到Citrix Endpoint Management (XenMobile) > Citrix Endpoint Management生产力应用程序。

2. 对于其他类型的MDX应用程序，请获取MDX文件。

3. 在端点管理控制台中，单击配置 > 应用程序 > 添加。此时将显示添加应用程序对话框。

   

4. 单击MDX。此时将显示MDX应用程序信息页面。

5. 在应用程序信息窗格中，键入以下信息：

   • 名称：键入应用程序的描述性名称。该名称将显示在应用程序表中的应用程序名称下。
   • 说明：键入应用程序的可选说明。
   • 应用程序类别：（可选）在列表中单击要将应用程序添加到的类别。有关应用程序类别的详细信息，请参阅关于应用程序类别。

6. 单击下一个（下一步）。此时将显示应用程序平台页面。

7. 在平台下，选择要添加的平台。如果只为一个平台配置，请取消选中其他平台。

8. 要选择要上载的MDX文件，请单击上载并导航到文件所在位置。

9. 在应用程序详细信息页面中，配置以下设置：

   • 文件名：键入与应用程序关联的文件名。
   • 应用程序说明：键入应用程序的说明。
   • 应用程序版本：（可选）键入应用程序版本号。
   • 软件包id:键入从托管的谷歌播放商店获取的应用程序包ID。
   • 最低操作系统版本：（可选）键入为了使用应用程序，设备可以运行的最低操作系统版本。
   • 最高操作系统版本：（可选）键入为了使用应用程序，设备必须运行的最新操作系统版本。
   • 排除的设备：（可选）键入不能运行应用程序的设备的制造商或型号。
   • 删除MDM配置文件时也删除应用程序:选择删除MDM配置文件时是否从iOS设备中删除应用程序。默认值为开。
   • 阻止备份应用程序数据：选择是否阻止用户在iOS设备上备份应用程序数据。默认值为开。
   • 产品轨迹：指定要推送到iOS设备的产品轨迹。如果您有一个专为测试而设计的轨迹，则可以选择并将其分配给您的用户。默认值为生产。
   • 强制管理应用程序：对于安装为非托管的应用程序，请选择是否提示用户允许在未受监督的iOS设备上管理此应用程序。默认值为开。
   • 通过批量购买部署的应用程序：选择是否使用苹果批量购买部署应用程序。如果设置为开,并且您部署了应用程序的MDX版本并使用批量购买部署该应用程序,安全中心将仅显示批量购买实例。默认值为关。

10. 配置MDX策略。MDX策略因平台而异，并且包含面向策略区域的选项，包括身份验证，设备安全和应用程序限制。在控制台中，每种策略都具有介绍此策略的提示。

11. 配置部署规则。有关详细信息，请参阅配置部署规则。

12. 展开应用商店配置。

    

    （可选）可以配置以下设置：

    • 应用程序常见问题解答：单击添加新的常见问题和答案，为应用程序创建常见问题解答。
    • 添加手机/平板电脑的屏幕截图：添加应用商店中显示的屏幕截图。
    • 允许对应用程序评分：允许用户对应用商店中的应用程序评分。
    • 允许评价应用程序：允许用户对应用商店中的应用程序发表评论。

13. 单击下一个（下一步）。此时将显示审批页面。

    

    要使用工作流在允许用户访问应用程序之前要求批准，请参阅应用工作流。如果您不想设置审批工作流程，请继续下一步。

14. 单击下一个（下一步）。此时将显示交付组分配页面。

    

15. 在选择交付组旁边 ，键入以查找交付组或者在列表中选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

16. 展开部署计划，然后配置以下设置：

    • 部署：选择是否将应用程序部署到设备。默认值为开。
    • 部署计划：选择立即还是以后部署应用程序。如果选择以后，请配置部署应用程序的日期和时间。默认值为立即。
    • 部署条件：选择每次连接时以在设备每次连接时部署应用程序。选择仅当之前的部署失败时以在设备之前未能接收应用程序时部署应用程序。默认值为每次连接时。

    如果在设置 > 服务器属性中配置了计划后台部署密钥，则为始终启用的连接部署选项适用。

    始终启用选项：

    • 不适用于iOS设备
    • 不适用于开始使用10.18.19或更高版本的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户
    • 不建议开始使用版本10.18.19之前的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台，但为始终启用的连接部署除外。

17. 单击保存。

添加公共应用商店应用程序

可以向端点管理中添加公共应用商店(如苹果应用商店或谷歌玩)中提供的免费或付费应用程序。

可通过相关设置将系统配置为从苹果应用商店中检索应用程序名称和说明。在应用商店中检索应用程序信息时，Endpoint Management 会覆盖现有名称和说明。手动配置 Google Play 应用商店应用程序信息。

添加面向Android企业的付费公共应用商店应用程序时,可以查看批量购买许可状态。该状态显示可用许可证总数、当前正在使用的数量以及占用这些许可证的每个用户的电子邮件地址。面向Android企业的批量购买计划简化了批量查找,购买和分发应用程序及其他数据的过程。

配置应用程序信息并选择用于交付应用程序的平台，以：

1. 在端点管理控制台中，单击配置 > 应用程序 > 添加。此时将显示添加应用程序对话框。

   

2. 单击公共应用商店。此时将显示应用程序信息页面。

3. 在应用程序信息窗格中，键入以下信息：

   • 名称：键入应用程序的描述性名称。此名称将显示在应用程序表中的应用程序名称下。
   • 说明：键入应用程序的可选说明。
   • 应用程序类别：（可选）在列表中单击要将应用程序添加到的类别。有关应用程序类别的详细信息，请参阅关于应用程序类别。

4. 单击下一个（下一步）。此时将显示应用程序平台页面。

5. 在平台下，选择要添加的平台。如果只为一个平台配置，请取消选中其他平台。

下一步，请为每个平台配置应用程序设置。请参阅：

• 为谷歌播放应用程序配置应用程序设置
• 托管应用商店应用程序
• 配置iOS应用程序的应用程序设置

完成为平台配置设置后，请设置平台部署规则和应用商店配置。

1. 配置部署规则。有关详细信息，请参阅配置部署规则。

2. 展开应用商店配置。

   

   （可选）可以配置以下设置：

   • 应用程序常见问题解答：单击添加新的常见问题和答案，为应用程序创建常见问题解答。
   • 添加手机/平板电脑的屏幕截图：添加应用商店中显示的屏幕截图。
   • 允许对应用程序评分：允许用户对应用商店中的应用程序评分。
   • 允许评价应用程序：允许用户对应用商店中的应用程序发表评论。

为谷歌播放应用程序配置应用程序设置

注意：

要使可从托管谷歌玩访问的谷歌玩应用商店中的所有应用程序,请使用访问托管谷歌播放应用商店中的所有应用程序服务器属性。（请参阅服务器属性。）将此属性设置为真正的会允许所有Android企业和Android工作空间用户访问公共谷歌播放应用商店应用程序。然后，您可以使用限制设备策略来控制对这些应用程序的访问。

配置谷歌播放应用商店应用程序的设置要求执行的步骤与适用于其他平台的应用程序不同。手动配置谷歌播放应用商店应用程序信息。

1. 确保在平台下选择谷歌玩。

   

2. 转至谷歌播放应用商店。从谷歌播放应用商店复制软件包ID。可以在应用程序的url中找到id。

   

3. 在Citrix端点管理控制台中添加公共应用商店应用程序时,将软件包ID粘贴到搜索栏中。单击搜索。

   

4. 如果软件包id有效，将显示一个ui，允许您输入应用程序详细信息。

   

5. 可以为要随应用商店中的应用程序显示的映像配置url。要使用谷歌播放应用商店中的映像，请执行以下操作:

   1. 转至谷歌播放应用商店。右键单击该应用程序映像并复制映像地址。

   2. 将映像地址粘贴到映像url字段中。

   3. 单击上传图片（上载映像）。该映像将显示在图像（映像）旁边。

如果未配置映像，通用Android映像将随应用程序显示。

配置iOS应用程序的应用程序设置

1. 在搜索框中键入应用程序名称，然后单击搜索。此时将显示符合搜索条件的应用程序。此时将显示符合搜索条件的应用程序。

   下图显示了iPhone上的应用程序中的podio的搜索结果。

   

2. 单击要添加的应用程序。

3. 应用程序详细信息字段预填充了与所选应用程序相关的信息（包括名称、说明、版本号和关联的图像）。

   

4. 配置以下设置：

   • 如有需要，可更改应用程序的名称和说明。
   • 应用程序网址:输入以逗号分隔的URL列表，以便从工作空间应用程序启动您的应用程序。此字段仅适用于iPhone和iPad设备。
   • 付费应用程序：此字段已预配置，并且无法更改。
   • 删除MDM配置文件时也删除应用程序:选择删除MDM配置文件时是否删除应用程序。默认值为开。
   • 阻止备份应用程序数据：选择是否阻止应用程序备份数据。默认值为开。
   • 产品轨迹：指定要推送到用户设备的产品轨迹。如果您有一个专为测试而设计的轨迹，则可以选择并将其分配给您的用户。默认值为生产。
   • 强制管理应用程序：对于安装为非托管的应用程序，请选择是否提示用户允许在未受监督的iOS设备上管理此应用程序。默认值为关。对于通过用户注册注册的iOS设备,端点管理不强制执行此设置,也不提示用户允许应用程序管理。
   • 强制与设备建立许可证关联：选择是否将（开发时启用了设备关联的）应用程序与设备而非用户关联。如果所选应用程序不支持分配到设备，您将无法更改此设置。

5. 配置部署规则。有关详细信息，请参阅配置部署规则。

6. 展开应用商店配置。

   

   （可选）可以配置以下设置：

   • 应用程序常见问题解答：单击添加新的常见问题和答案，为应用程序创建常见问题解答。
   • 添加手机/平板电脑的屏幕截图：添加应用商店中显示的屏幕截图。
   • 允许对应用程序评分：允许用户对应用商店中的应用程序评分。
   • 允许评价应用程序：允许用户对应用商店中的应用程序发表评论。

7. 对于iPhone或iPad，展开批量购买。

   1. 要启用端点管理以为应用程序应用批量购买，请执行以下操作:在批量购买许可证列表中，单击上载批量购买许可证。

   2. 在显示的对话框中，导入许可证。

      “许可协议”表显示应用程序正在使用的许可证数量以及可用的许可证总数。

      可以取消单个用户的批量购买许可证的关联。这样将终止许可证分配并释放许可证。

   3. 添加批量购买帐户时，启用应用程序自动更新。此设置可确保当苹果应用商店中出现更新时，用户设备上的应用程序会自动更新。如果应用程序启用了强制管理应用程序设置，则会更新而不提示用户。无论应用程序是必需应用程序还是可选应用程序，都会更新。

8. 对于Android企业版，请展开批量购买部分。

   “许可协议”表显示应用程序正在使用的许可证数量以及可用的许可证总数。

   可以选择一个用户，然后单击解除关联以结束其许可证分配，释放一个许可证以供其他用户使用。但是，如果该用户不属于包含特定应用程序的交付组的一部分，您将只能取消该许可证的关联。

   

9. 完成批量购买或批量购买设置后，单击下一步。此时将显示审批页面。

   要使用工作流在允许用户访问应用程序之前要求批准，请参阅应用工作流。如果您不需要审批工作流程，请继续执行下一步。

10. 单击下一个（下一步）。此时将显示交付组分配页面。

11. 在选择交付组旁边 ，键入以查找交付组或者在列表中选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

12. 展开部署计划，然后配置以下设置：

    • 部署：选择是否将应用程序部署到设备。默认值为开。
    • 部署计划：选择立即还是以后部署应用程序。如果选择以后，请配置部署应用程序的日期和时间。默认值为立即。
    • 部署条件：选择每次连接时以在设备每次连接时部署应用程序。选择仅当之前的部署失败时以在设备之前未能接收应用程序时部署应用程序。默认值为每次连接时。

    如果在设置 > 服务器属性中配置了计划后台部署密钥，则为始终启用的连接部署选项适用。

    始终启用选项：

    • 不适用于iOS设备
    • 不适用于开始使用10.18.19或更高版本的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户
    • 不建议开始使用版本10.18.19之前的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台，但为始终启用的连接部署除外。

13. 单击保存。

添加Web或SaaS应用程序

使用端点管理控制台,可以向用户提供对企业应用程序,网络应用程序和SaaS应用程序的单点登录(SSO)授权。

添加网络应用程序或SaaS应用程序时,您可以在端点管理中构建自己的连接器。有关端点管理中可用的连接器类型的列表，请参阅应用程序连接器类型。

如果应用程序仅可进行SSO:保存设置后,应用程序将显示在端点管理控制台的应用程序选项卡中。

1. 在端点管理控制台中，单击配置 > 应用程序 > 添加。此时将显示添加应用程序对话框。

   

2. 单击Web和SaaS。此时将显示应用程序信息页面。

   

3. 配置现有或新的应用程序连接器，如下所示。

配置现有的应用程序连接器

1. 在应用程序信息页面中，从现有连接器中选择已选中，如上文所示。在应用程序连接器列表中单击要使用的连接器。此时将显示应用程序连接器信息。

2. 配置以下设置：

   • 应用程序名称：接受预先填充的名称或键入新名称。
   • 应用程序说明：接受预先填充的说明或键入自己的说明。
   • URL:接受预先填充的URL或键入应用程序的Web地址。根据您选择的连接器，此字段可以包含占位符，您必须替换占位符才能前进到下一个页面。
   • 域名：如果适用，键入应用程序的域名。此字段为必填字段。
   • 应用程序托管在内部网络中：选择应用程序是否在内部网络中的服务器上运行。如果用户从远程位置连接到内部应用程序，则必须通过Citrix Gateway进行连接。将此选项设置为开将向应用程序添加VPN关键字，并允许用户通过Citrix网关连接。默认值为关。
   • 应用程序类别：在此列表中，单击要应用于应用程序的可选类别。
   • 用户帐户预配：选择是否为应用程序创建用户帐户。如果使用Globoforce_SAML连接器，则必须启用此选项以确保无缝SSO集成。
   • 如果启用用户帐户预配，请配置以下设置：
     • 服务帐户
       • 用户名：键入应用程序管理员的名称。此字段为必填字段。
       • 密码：键入应用程序管理员密码。此字段为必填字段。
     • 用户帐户
       • 用户授权结束时：在列表中，单击不再允许用户访问应用程序时采取的操作。默认值为禁用帐户。
     • 用户名规则
       • 对于要添加的每项用户名规则，请执行以下操作：
         • 用户属性：在列表中，单击要添加到规则中的用户属性。
         • 长度(字符数)：在列表中，单击要在用户名规则中使用的用户属性字符数。默认值为全部。
         • 规则：您添加的每个用户属性自动附加到用户名规则中。
   • 密码要求
     • 长度：键入用户密码最小长度。默认值为8。
   • 密码过期时间
     • 有效期(天)：键入密码有效的天数。有效值为0 - 90。默认值为 90。
     • 过期后自动重置密码：选择是否在密码过期时自动重置密码。默认值为关。如果不启用此字段，用户在其密码过期后将无法打开应用程序。

配置新的应用程序连接器

1. 在应用程序信息页面中，选择创建新连接器。此时将显示应用程序连接器字段。

   

2. 配置以下设置：

   • 名称：键入连接器的名称。此字段为必填字段。
   • 说明：键入连接器的说明。此字段为必填字段。
   • 登录网址:键入或复制并粘贴用户登录站点的url。例如，如果您要添加的应用程序有登录页面，请打开网站浏览器并访问该应用程序的登录页面。例如，它可能是https://www.example.com/logon。此字段为必填字段。
   • Saml版本:选择1．1或2．0。默认值为1．1。
   • 实体id:键入saml应用程序的标识。
   • 中继状态网址:键入SAML应用程序的Web地址。中继状态url是来自应用程序的响应url。
   • 名称id格式:选择电子邮件地址或未指定。默认值为电子邮件地址。
   • ACS URL:键入身份提供程序或服务提供商的声明使用者服务url。Acs url为用户提供sso功能。
   • 图片：选择是使用默认Citrix图片还是上载您自己的应用程序图片。默认值为“使用默认值”。
     • 要上载自己的图片，请单击浏览并导航到文件所在位置。该文件必须是. png文件。不能上载jpeg或GIF文件。如果添加自定义图形，以后将无法进行更改。
3. 完成后，单击添加。此时将显示详细信息页面。

4. 单击下一个（下一步）。此时将显示应用程序策略页面。

   

5. 配置以下设置：
   • 设备安全
   • 阻止越狱或获得根权限:选择是否阻止已被越狱或获得根目录权限的设备访问应用程序。默认值为开。
   • 网络要求
   • 需要连接WiFi:选择运行应用程序是否需要使用Wi-Fi连接。默认值为关。
   • 需要连接内部网络：选择运行应用程序是否需要使用内部网络。默认值为关。
   • 内部WiFi网络:如果启用了需要连接wifi，请键入要使用的内部Wi-Fi网络。

6. 展开应用商店配置。

   

   （可选）可以配置以下设置：

   • 应用程序常见问题解答：单击添加新的常见问题和答案，为应用程序创建常见问题解答。
   • 添加手机/平板电脑的屏幕截图：添加应用商店中显示的屏幕截图。
   • 允许对应用程序评分：允许用户对应用商店中的应用程序评分。
   • 允许评价应用程序：允许用户对应用商店中的应用程序发表评论。

7. 单击下一个（下一步）。此时将显示审批页面。

   

   要使用工作流在允许用户访问应用程序之前要求批准，请参阅应用工作流。如果您不需要审批工作流程，请继续执行下一步。

8. 单击下一个（下一步）。此时将显示交付组分配页面。

9. 在选择交付组旁边 ，键入以查找交付组或者选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

10. 展开部署计划，然后配置以下设置：

    • 部署：选择是否将应用程序部署到设备。默认值为开。
    • 部署计划：选择立即还是以后部署应用程序。如果选择以后，请配置部署应用程序的日期和时间。默认值为立即。
    • 部署条件：选择每次连接时以在设备每次连接时部署应用程序。选择仅当之前的部署失败时以在设备之前未能接收应用程序时部署应用程序。默认值为每次连接时。

    如果在设置 > 服务器属性中配置了计划后台部署密钥，则为始终启用的连接部署选项适用。

    始终启用选项：

    • 不适用于iOS设备
    • 不适用于开始使用10.18.19或更高版本的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户
    • 不建议开始使用版本10.18.19之前的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台，但为始终启用的连接部署除外。

11. 单击保存。

添加企业应用程序

端点管理中的企业应用程序是您开发或从其他来源获取的专用应用程序。除了作为启用了MDX的应用程序交付的专用Android企业和Android工作区应用程序外,企业应用程序未使用老妈SDK工具包或MDX准备。可以在终端管理控制台中的应用程序选项卡中上载企业应用程序。企业应用程序支持以下平台（和相应的文件类型）：

• iOS(。Ipa文件)

• macOS(。PKG文件)

  终端管理不限制您上载的PKG文件的大小，但会限制文件上载时间。默认情况下，您必须在 100 分钟内完成上载。有关详细信息，请参阅服务器属性。

• Android(.apk文件)
• 三星Knox(.apk文件)
• Android企业版(.apk文件)
• Android for Workspace(.apk文件)
• 另请参阅：将Win32应用程序添加为企业应用程序
• 另请参阅：启用了MDX的专用应用程序

在企业应用程序不受支持时，添加从谷歌播放应用商店下载的应用程序。将谷歌播放应用商店中的应用程序添加为公共应用商店应用程序。请参阅添加公共应用商店应用程序。

1. 在端点管理控制台中，单击配置 > 应用程序 > 添加。此时将显示添加应用程序对话框。

   

2. 单击企业。此时将显示应用程序信息页面。

3. 在应用程序信息窗格中，键入以下信息：

   • 名称：键入应用程序的描述性名称。此名称将显示在“应用程序”表中的“应用程序名称”下。
   • 说明：键入应用程序的可选说明。
   • 应用程序类别：（可选）在列表中单击要将应用程序添加到的类别。有关应用程序类别的详细信息，请参阅关于应用程序类别。

4. 单击下一个（下一步）。此时将显示应用程序平台页面。

5. 在平台下，选择要添加的平台。如果只为一个平台配置，请取消选中其他平台。

6. 对于所选的每个平台，单击上载并导航到要上载的文件所在位置，选择此文件。

7. 单击下一个（下一步）。此时将显示平台的应用程序信息页面。

8. 为平台类型配置设置，例如：

   • 文件名：（可选）键入应用程序的新名称。
   • 应用程序说明：（可选）键入应用程序的新说明。
   • 应用程序版本：无法更改此字段。
   • 最低操作系统版本：（可选）键入为了使用应用程序，设备可以运行的最低操作系统版本。
   • 最高操作系统版本：（可选）键入为了使用应用程序，设备必须运行的最新操作系统版本。
   • 排除的设备：（可选）键入不能运行应用程序的设备的制造商或型号。
   • 软件包id:应用程序的唯一标识符。
   • 删除MDM配置文件时也删除应用程序:选择删除MDM配置文件时是否从设备中删除应用程序。默认值为开。此设置不适用于macOS。
   • 阻止备份应用程序数据：选择是否阻止应用程序备份数据。默认值为开。此设置不适用于macOS。
   • 强制管理应用程序：选择是否将应用程序作为托管应用程序安装在未受监督的设备上。设备类型决定启用时终端管理如何处理此设置。如果启用了此设置，应用程序将更新但不提示用户。无论应用程序是必需应用程序还是可选应用程序，都会更新。默认值为关。
     • 对于iOS设备，如果已安装应用程序，用户会收到允许托管该应用程序的提示。如果将某个应用程序部署到不存在该应用程序的设备，则无论此设置的状态如何，该应用程序都将安装为托管应用程序。在iOS 9.0及更高版本中可用。对于通过用户注册注册的iOS设备,端点管理不强制执行此设置,也不提示用户允许应用程序管理。
     • 对于macOS设备，请启用该设置，然后将应用程序部署到设备。该应用程序会自动安装为托管应用程序。用户不会收到任何提示。如果将某个应用程序部署到不存在该应用程序的设备，则无论此设置的状态如何，该应用程序都将安装为托管应用程序。适用于macOS 11.0及更高版本。

9. 配置部署规则。有关详细信息，请参阅配置部署规则。

10. 展开应用商店配置。

    

    （可选）可以配置以下设置：

    • 应用程序常见问题解答：单击添加新的常见问题和答案，为应用程序创建常见问题解答。
    • 添加手机/平板电脑的屏幕截图：添加应用商店中显示的屏幕截图。
    • 允许对应用程序评分：允许用户对应用商店中的应用程序评分。
    • 允许评价应用程序：允许用户对应用商店中的应用程序发表评论。

11. 单击下一个（下一步）。此时将显示审批页面。

    要使用工作流在允许用户访问应用程序之前要求批准，请参阅应用工作流。如果您不需要审批工作流程，请继续执行下一步。

12. 单击下一个（下一步）。此时将显示交付组分配页面。

13. 在选择交付组旁边 ，键入以查找交付组或者在列表中选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

14. 展开部署计划，然后配置以下设置：

    • 部署：选择是否将应用程序部署到设备。默认值为开。
    • 部署计划：选择立即还是以后部署应用程序。如果选择以后，请配置部署应用程序的日期和时间。默认值为立即。
    • 部署条件：选择每次连接时以在设备每次连接时部署应用程序。选择仅当之前的部署失败时以在设备之前未能接收应用程序时部署应用程序。默认值为每次连接时。

    如果在设置 > 服务器属性中配置了计划后台部署密钥，则为始终启用的连接部署选项适用。

    始终启用选项：

    • 不适用于iOS设备
    • 不适用于开始使用10.18.19或更高版本的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户
    • 不建议开始使用版本10.18.19之前的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台，但为始终启用的连接部署除外。

15. 单击保存。

将Win32应用程序添加为企业应用程序

可以将适用于Win32应用程序的MSI, APPX, AppxBundle, PS1或EXE文件上载到Endpoint Management以便为托管的Windows 10和Windows 11 Desktop和Tablet设备进行部署。使用端点管理部署这些文件后,Windows设备随后将按如下所示安装应用程序:

• 如果升级后的应用程序在安装过程中删除旧版本，设备将仅包括升级后的应用程序。
• 如果升级后的应用程序无法删除旧版本，但新版本可以安装，设备将同时包括应用程序的两个版本。端点管理不再包含旧版本的信息。
• 如果旧版本存在时升级后的应用程序无法安装，则新应用程序将不安装。在这种情况下，请先部署"应用程序卸载"设备策略以删除旧版本。然后部署新版本。

要求

• Windows 10(版本1607或更高版本)或Windows 11
• Windows 10 Professional或Windows 11 Professional
• Windows 10企业版或Windows 11企业版
• 通过/安静选项安装的单机版Win 32 MSI应用程序。对于此部署用例,微软不支持包含多个应用程序的MSI,嵌入式MSI或交互式安装。

查找元数据

向端点管理中添加Win32应用程序时,请指定该应用程序的元数据。要查找元数据，请使用Windows计算机上的Orca应用程序并记录以下信息:

• 产品代码
• 产品名称
• 产品版本
• 软件包安装类型，即每用户或每计算机

将Win32应用程序添加到端点管理

1. 转至配置 > 应用程序，单击企业，然后在应用程序信息页面中键入应用程序的名称。

2. 取消选中除Windows桌面/平板电脑之外的所有“平台”复选框。

3. 在Windows桌面/平板电脑企业应用程序页面上，单击上载并导航到该文件。

4. 配置以下设置：

   

   • 应用程序名称：应用程序的名称，来自应用程序元数据。
   • 说明：应用程序的说明。
   • 应用程序版本：应用程序版本号，来自应用程序元数据。
   • 最低操作系统版本：可选。为了使用应用程序，设备可以运行的最低操作系统版本。
   • 最高操作系统版本：可选。为了使用应用程序，设备必须运行的最新操作系统版本。
   • 排除的设备：可选。不可以运行此应用程序的设备制造商或型号。
   • 产品代码：Uuid格式的msi应用程序产品代码，来自应用程序元数据。
   • 安装上下文：根据应用程序元数据，选择应用程序是针对设备还是针对用户安装。此设置不适用于exe文件。
   • 命令行：调用MSIEXEC.exe时使用的命令行选项
   • 安装命令行：添加用于无提示安装exe文件的命令行参数。
   • 卸载命令行：添加命令行参数以无提示方式卸载exe文件。
   • 重试次数：将安装标记为失败之前，可以重试安装和下载操作的次数。
   • 超时：安装程序将安装解释为失败并且不再监视该过程之前，安装过程运行的分钟数。
   • 重试时间间隔：两次重试操作之间的分钟数。

5. 配置部署规则。有关详细信息，请参阅配置部署规则。

6. 展开应用商店配置。

   

   （可选）可以配置以下设置：

   • 应用程序常见问题解答：单击添加新的常见问题和答案，为应用程序创建常见问题解答。
   • 添加手机/平板电脑的屏幕截图：添加应用商店中显示的屏幕截图。
   • 允许对应用程序评分：允许用户对应用商店中的应用程序评分。
   • 允许评价应用程序：允许用户对应用商店中的应用程序发表评论。

7. 单击下一步，直至系统显示摘要页面，然后单击保存。

8. 转至配置 > 交付组，并添加Win32应用程序作为必需应用程序。

9. 部署应用程序后，让您的用户知晓该应用程序可用。

升级Win32应用程序

1. 查找应用程序的元数据，如前面部分"查找元数据"中所述。
2. 转至配置 > 应用程序以上载应用程序的新版本。更新应用程序版本。如果应用程序的新版本具有不同的产品代码，请更新该设置。
3. 提交所做的更改并部署应用程序。

从Citrix CDN交付企业应用程序和MDX应用程序

可以从Citrix内容交付网络(CDN)交付企业应用程序和MDX应用程序。CDN 是指分布在地理位置的服务器组，这些服务器组一起工作，以安全地提供应用程序内容的快速交付。本地服务器将应用程序交付到移动设备。

CDN通过附近的CDN分发点在地理上更靠近移动设备的地理位置分发内容,从而缩短应用程序下载时间。CDN将应用程序从最近的接入点(pop)位置交付给用户。

下图显示了CDN如何将应用程序分配给离移动设备用户最近的边缘服务器的示例。当移动设备请求应用程序时，边缘服务器将缓存来自原始服务器的内容。

用户可以使用安全中心连接到应用程序。添加应用程序时，Endpoint Management 会为其创建应用程序连接器。

针对企业应用程序的Citrix CDN支持适用于以下平台:

• iOS(MDM或MAM注册)
• Android(MDM或MAM注册)
• Windows Desktop或Tablet(MDM注册)
• macOS(MDM注册)

针对MDX应用程序的Citrix CDN支持适用于以下平台:

• iOS(MDM或MAM注册)
• Android(MDM或MAM注册)

CDN的工作原理

作为CDN服务的核心，服务器链接在一起，以实现更快地交付应用程序的目标。该目标通过将应用程序安全地放置在世界各地的不同分发点来实现。在初始连接到 Endpoint Management 服务器期间使用的移动设备的 DNS 服务器是决定分发点的因素。

例如:假设移动设备的DNS服务器IP源自佛罗里达州劳德代尔堡。CDN使用离该位置最近的本地分发点将应用程序交付到移动设备。使用CDN可以缩短应用程序下载时间。

当移动设备首次请求或推送企业应用程序时,端点管理会将该应用程序复制到本地分发点,并在该位置保留应用程序24小时以供其他本地设备下载。

从Citrix CDN交付企业应用程序

自端点管理版本19.4.1起,所有新的多租户客户的企业应用程序交付默认设置为CDN交付。对于本版本之前的现有客户，请按照本部分中的说明进行操作。

对于已在端点管理服务器上的企业应用程序:端点管理会继续从服务器交付这些业应用程序,直到完成以下步骤后重新上载这些应用程序。

重要：

只有Citrix Cloud管理员才能为帐户启用CDN。仅当您以Citrix Cloud管理员角色登录时，服务器属性app.delivery.cdn才会在终端管理中可见。有关Citrix Cloud管理员的信息，请参阅管理Citrix Cloud管理员。

1. 为您的帐户启用CDN:在端点管理控制台中:转到设置 > 服务器属性。
2. 搜索app.delivery.cdn，然后单击编辑。

3. 将值更改为真正的。

   

4. 在端点管理控制台中，再次上载您的企业应用程序:
   1. 转到配置 > 应用程序，然后按类型（企业）和平台筛选应用程序列表。
   2. 选择一个应用程序，单击编辑，单击下一步，然后单击上载。
   3. 对每个企业应用程序重复上述步骤。

从Citrix CDN交付MDX应用程序

自端点管理版本20.12.0起,所有新的多租户客户的MDX应用程序交付默认设置为CDN交付。对于本版本之前的现有客户，请按照本部分中的说明进行操作。

对于已在端点管理服务器上的MDX应用程序:端点管理会继续从服务器交付这些应用程序,直到完成以下步骤后重新上载这些应用程序。

重要：

只有Citrix Cloud管理员才能为帐户启用CDN。仅当您以Citrix Cloud管理员角色登录时，服务器属性app.delivery.cdn才会在终端管理中可见。有关Citrix Cloud管理员的信息，请参阅管理Citrix Cloud管理员。

1. 为您的帐户启用CDN:在端点管理控制台中:转到设置 > 服务器属性。
2. 搜索app.delivery.cdn，然后单击编辑。

3. 将值更改为真正的。

   

4. 在端点管理控制台中，再次上载您的MDX应用程序:
   1. 转到配置 > 应用程序，然后按类型（MDX) 和平台筛选应用程序列表。
   2. 选择一个应用程序，单击编辑，单击下一步，然后单击上载。
   3. 对每个MDX应用程序重复上述步骤。

添加Web链接

Web链接是指向Internet或内网站点的Web地址。Web链接还可以指向不需要SSO的Web应用程序。网址:链接配置完成后，链接将以图标的形式显示在应用商店中。当用户通过安全中心登录时，将显示该链接以及可用应用程序和桌面的列表。

可以从终端管理控制台中的应用程序选项卡配置Web链接。配置完 Web 链接后，该链接将以链接图标的形式显示在应用程序表中的列表中。当用户通过安全中心登录时，将显示该链接以及可用应用程序和桌面的列表。

观看此视频以了解更多信息：

要添加链接，请提供以下信息：

• 链接的名称
• 链接的说明
• 网址地址(URL)
• 类别
• 角色
• .png格式的图片(可选)

1. 在端点管理控制台中，单击配置 > 应用程序 > 添加。此时将显示添加应用程序对话框。

   

2. 单击网站链接。此时将显示应用程序信息页面。

3. 在应用程序信息窗格中，键入以下信息：

   • 名称：键入应用程序的描述性名称。此名称将显示在“应用程序”表中的“应用程序名称”下。
   • 说明：键入应用程序的可选说明。
   • 应用程序类别：（可选）在列表中单击要将应用程序添加到的类别。有关应用程序类别的详细信息，请参阅关于应用程序类别。

4. 单击下一个（下一步）。此时将显示应用程序平台页面。

5. 在平台下，选择其他平台以添加适用于iOS、Android(旧版DA)和Windows 8的网络应用程序,或者选择Android的企业或Android for Workspace。清除您不想包含的任何平台的复选框。

   • 如果选择其他平台，请继续执行下一步以配置设置。

   • 如果选择Android的企业或Android for Workspace，请单击上载按钮打开托管谷歌播放应用商店。您无需注册开发者帐户即可发布Web应用程序。单击右下角的加号图标以继续。

     

     配置以下设置：

     • 标题：键入Web应用程序的名称。
     • URL:键入应用程序的Web地址。
     • 显示：选择如何在用户设备上显示Web应用程序。可用选项包括全屏、独立和最小界面。
     • 图标：上载您自己的图片以表示Web应用程序。

     

     完成后，单击创建。您的Web应用程序最多可能需要10分钟才能发布。

6. 对于Android企业和Android工作空间以外的平台，请配置以下设置:

   • 应用程序名称：接受预先填充的名称或键入新名称。
   • 应用程序说明：接受预先填充的说明或键入自己的说明。
   • URL:接受预先填充的URL或键入应用程序的Web地址。根据您选择的连接器，此字段可以包含占位符，您必须替换占位符才能前进到下一个页面。
   • 应用程序托管在内部网络中：选择应用程序是否在内部网络中的服务器上运行。如果用户从远程位置连接到内部应用程序，则必须通过Citrix Gateway进行连接。将此选项设置为开将向应用程序添加VPN关键字，并允许用户通过Citrix网关连接。默认值为关。
   • 应用程序类别：在此列表中，单击要应用于应用程序的可选类别。
   • 图片：选择是使用默认Citrix图片还是上载您自己的应用程序图片。默认值为“使用默认值”。
     • 要上载自己的图片，请单击浏览并导航到文件所在位置。该文件必须是. png文件。不能上载jpeg或GIF文件。如果添加自定义图形，以后将无法进行更改。

7. 配置部署规则。有关详细信息，请参阅配置部署规则。

8. 展开应用商店配置。

   

   （可选）可以配置以下设置：

   • 应用程序常见问题解答：单击添加新的常见问题和答案，为应用程序创建常见问题解答。
   • 添加手机/平板电脑的屏幕截图：添加应用商店中显示的屏幕截图。
   • 允许对应用程序评分：允许用户对应用商店中的应用程序评分。
   • 允许评价应用程序：允许用户对应用商店中的应用程序发表评论。

9. 单击下一个（下一步）。此时将显示交付组分配页面。

10. 在选择交付组旁边 ，键入以查找交付组或者在列表中选择一个或多个组。选择的组显示在用于接收应用程序分配的交付组列表中。

11. 展开部署计划，然后配置以下设置：

    • 部署：选择是否将应用程序部署到设备。默认值为开。
    • 部署计划：选择立即还是以后部署应用程序。如果选择以后，请配置部署应用程序的日期和时间。默认值为立即。
    • 部署条件：选择每次连接时以在设备每次连接时部署应用程序。选择仅当之前的部署失败时以在设备之前未能接收应用程序时部署应用程序。默认值为每次连接时。

    如果在设置 > 服务器属性中配置了计划后台部署密钥，则为始终启用的连接部署选项适用。

    始终启用选项：

    • 不适用于iOS设备
    • 不适用于开始使用10.18.19或更高版本的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户
    • 不建议开始使用版本10.18.19之前的端点管理的Android, Android企业，Android for Workspace和Chrome OS客户使用

    配置的部署计划对所有平台相同。您所做的更改适用于所有平台，但为始终启用的连接部署除外。

12. 单击保存。

启用微软365应用程序

可以打开MDX容器以允许安全邮件，安全Web和Citrix Files向Microsoft Office 365应用程序传输文档和数据。有关详细信息，请参阅允许与Office 365应用程序安全交互。

应用工作流

要指定或创建工作流，请配置以下设置：

• 要使用的工作流：在此列表中，单击现有工作流或单击创建新工作流。默认设置为无。

  如果选择创建新工作流，请配置以下设置。

  • 名称：键入工作流的唯一名称。
  • 说明：（可选）键入工作流的说明。
  • 电子邮件审批模板：在列表中，选择要指定的电子邮件审批模板。单击此字段右侧的眼睛图标时，将显示一个对话框，您可以在此处预览模板。

  • 经理审批级别：在列表中，选择此工作流所需的经理审批级别数。默认值为 1 级。可能的选项包括：

    • 不需要
    • 1 级
    • 2 级
    • 3 级
  • 选择Active Directory域:在列表中，选择用于工作流的合适活动目录域。
  • 查找所需的其他审批者：在搜索字段中键入其他所需人员的姓名，然后单击搜索。源于活动目录的姓名。

  • 姓名显示在此字段中后，选中姓名旁边的复选框。姓名和电子邮件地址显示在选定的其他所需审批者列表中。

    要从选定的其他所需审批者列表中删除人员，请执行以下操作之一：

    • 单击搜索以查找选定域中的所有人员列表。
    • 在搜索框中键入完整姓名或部分姓名，然后单击搜索以限制搜索结果。
    • 在搜索结果列表中，选定的其他所需审批者列表中的人员姓名旁边有一个复选标记。滚动列表，并取消选中要删除的各个姓名旁边的复选框。

应用商店和Citrix Secure Hub外观方案

可以设置应用程序在应用商店中的显示方式，并将您的徽标添加到安全集线器和应用商店中。这些标记功能适用于iOS和Android设备。

开始之前，请确保您的自定义图片已准备就绪并且可供访问。

自定义图片必须满足以下要求：

• 文件必须采用.png格式
• 使用纯白徽标或文本以及72 dpi的透明背景。
• 公司徽标不得超过此高度或宽度:170 px x 25 px (1 x)和340 px x 50 px (2 x)。
• 将文件命名为Header.png和Header@2x.png。
• 从文件而不是文件所在的文件夹创建.zip文件。

1. 在端点管理控制台中，单击右上角的齿轮图标。此时将显示设置页面。

2. 在客户端下方，单击客户端外观方案。此时将显示客户端外观方案页面。

   

   配置以下设置：

   • 应用商店名称：应用商店名称显示在用户的帐户信息中。更改此名称也会更改用于访问应用商店服务的url。通常无需更改默认名称。

     重要：

     应用商店名称只能包含字母数字字符。

   • 默认应用商店视图：选择类别或无所不包的。默认值为无所不包的。
   • 设备选项：选择电话或平板电脑。默认值为电话。
   • 外观方案文件：要选择外观方案图像或图像的.zip文件，请单击浏览并导航到文件位置。

3. 单击保存。

要将此软件包部署到用户设备，请创建一个部署软件包，然后部署该软件包。

通过应用商店获取Citrix虚拟应用程序和桌面

重要：

如果端点管理启用了工作区，Citrix工作区将提供对虚拟应用程序和桌面的访问权限。本节中的设置不适用于您的站点。

虚拟应用程序和桌面终端管理可以从Citrix收集应用程序,并使应用程序在应用商店中向移动设备用户提供。用户可直接在应用商店中订购应用程序，并从Citrix Workspace启动这些应用程序。Citrix Workspace应用程序必须安装在用户设备上才能启动应用程序。

要配置此设置,需要本地店面的完全限定域名(FQDN)或IP地址和端口号。

1. 在端点管理Web控制台中，单击右上角的齿轮图标。此时将显示设置页面。

2. 单击虚拟应用和桌面。此时将显示虚拟应用和桌面页面。

   

3. 配置以下设置：

   • 主机：键入店面的完全限定域名(FQDN)或IP地址。
   • 端口：键入StoreFront的端口号。默认值为 80。
   • 相对路径：键入路径.例如，/Citrix/PNAgent/config.xml
   • 使用https:选择是否在StoreFront与客户端设备之间启用安全身份验证。默认值为关。
   • 使用云连接器:选择开可使用云连接器连接到店面服务器。然后，指定资源位置以及连接的允许使用的相对路径。
     • 资源位置：从在Citrix云连接器中定义的资源位置进行选择。
     • 允许使用的相对路径：允许为指定资源位置使用的相对路径。每行请指定一个路径。可以使用星号 (*) 通配符。

     假定资源位置为https://storefront.company.com，并且您希望提供对以下url的访问权限:

     • https://storefront.company.com/Citrix/PNAgent/Config.xml
     • https://storefront.company.com/Citrix/PNAgent/enum.aspx
     • https://storefront.company.com/Citrix/PNAgent/launch.aspx

     要允许url为https://storefront.company.com/Citrix/PNAgent/ *的所有请求，请输入此路径：/ Citrix / PNAgent / *

     端点管理会阻止所有其他路径。

4. 单击测试连接以验证端点管理是否可以连接到指定的店面服务器。

5. 单击保存。