Citrix端点管理与微软Intun / EMS和Android企业集成的参考体系结构
Citrix Endpoint Management概述
Citrix端点管理通过全面,统一的端点管理解决方案简化了设备和应用程序管它还允许随时随地,任意设备访问人们提高工作效率所需的一切内容,包括指导和自动化工作的智能功能。Citrix虚拟应用程序和桌面还有云管理选项。Citrix端点管理在Citrix云中作为服务提供,该服务无需客户管理基础架构,使他们能够专注于设备策略和应用程序管理。
Citrix端点管理具有移动设备管理(MDM)和移动应用程序管理(MAM)功能。端点管理的MDM功能允许管理员部署设备策略和应用程序,检索资产清单以及在设备上执行操作,例如擦除设备。端点管理的老妈功能允许保护自带移动设备上的应用程序和数据,交付移动企业应用,锁定应用程序和擦除应用程序数据。
请参阅Citrix文章,其中说明了端点管理部署(以前称为XenMobile)的参考体系结构。部署方案包括仅限MDM,仅限老妈和MDM +老妈作为核心体系结构。
请参阅产品文档,其中说明了端点管理组件和具有通信流的综合参考体系结构的图。它还涵盖了核心参考体系结构,与Citrix虚拟应用程序和桌面的集成,用于交换ActiveSync的端点管理连接器以及用于交换ActiveSync的Citrix网关连接器。
微软EMS概述
微软EMS代表微软企业移动性+安全性。它包括以下内容:
Azure Active Directory高级版- 微软身份中心,可从任何地启用品的单位登录,并包括条件访问和多因素身份验证安全方案。
微软Intune.——是微软移动设备管理和移动应用程序管理解决方案,为移动设备上的用户,数据和应用程序提供安全控制。微软计划将系统中心配置管理器(SCCM)和微软Intune移动管理服务整合到一个名为“微软端点管理器”的新品牌中。”
Azure权限管理- - - - - -提供文档级安全性,用于管理和强制访问受保护数据的权限。
微软高度威胁分享- 利用大数据提供实时安全来识别威胁通讯风景
微软EMS通过几个微软产品获得许可,这些产品具有不同的功能集,因企业需求而异。EMS包括Intune许可证,因此,每个EMS客户都可以使用Intune MDM和/或Intune应用程序保护功能。
Citrix端点管理与微软Intune / EMS的集成
两种产品之间集成的目的是将应用程序安全地交付到任何设备。与微软Intun / EMS集成是Citrix端点管理服务的一项功能,该服务通过为Intune和启用EMS的应用程序(例如Office365和其他业务线应用程序)提供对本地资源的安全访问,从而为微软EMS + Intune增加了价值。它还为Intune和Citrix端点管理客户提供了安全和生产力方面的优势。
企业组织的动感手用程序
- Office 365使用程序
- 其他其他生移动式使用
- 本地托管的自定义使用
- Web和SaaS应用程序
- 本地和云托管的虚拟化应用
如今,组织为自带设备(BYOD)或公司拥有设备(COD)部署企业移动管理和Office365应用程序,其中包括微软EMS / InTune。最受欢迎的Office365应用程序是Word, Excel,前景和幻灯片。还有其他Office 365应用程序,例如微软SharePoint和微软动态365。最终用户需要在其设备上访问这些生产力应用程序。企业组织需要监控这些应用程序以及应用如何以最佳的用户体验处理用户设备上的数据。
作为Citrix安全数码工作室的一分,端点管理允许它是人类配置微vpn连接并将其应到到到到动词。设备上的每个托管移动手术。设备上有自然的的杂志。从终端安全地驾驶到后面后面的公司资源资源.citrix endpoint management还还了在办公室365实用程序和组织应应等等功能。在Citrix网关的帮助下,Citrix端点管理可以以提供每个个用程序micro-vpn来到动漫数据的安全。
通讯此成,Citrix Endpoint Management(CEM)可以通讯Microsoft Intune Intune Intune ove服务将设备合适的目录高速版.cem通讯Microsoft Intune ove规性服务和Azure Active Directory条件条件访问确保访问公司资源的适当条件。
概念体系结构
杰姆与EMS / INTune集成的好处
Citrix端点管理允许它人员保护企业数据和应用程序,并将其与端点设备上的个人应用程序和数据隔Citrix端点管理附带应用商店,该应用商店是专为企业设计的安全私有应用商店。在此应用商店中,部门可以交付企业应用和公共应用程序。
杰姆将Citrix端点微VPN的价值带给微软Intune感知的应用程序,例如微软托管浏览器。它还允许企业将业务线应用程序与Intune和Citrix打包在Intune移动应用程序管理(MAM)容器中,以提供Micro-VPN功能。Citrix端点微VPN使移动应用程序能够访问本地资源。
这人员可以在一个容器中管理和交付Office 365应用程序,业务线应用程序和Citrix安全邮件,以实现最高的安全性和用户工作效率。Micro-VPN通过与杰姆/ XenMobile SDK集成的应用程序将市场领先的Citrix网关的远程访问功能带到移动设备。它是安全中心在移动设备上启动的按需应用程序VPN连接,用于访问公司网络站点或资源。
杰姆与Intune集成的示例用例
借助杰姆Micro-VPN功能,用户可以使用Intune浏览器访问内部资源,该浏览器现已嵌入了杰姆/ XenMobile Micro-VPN SDK,而无需设备级VPN或完全MDM注册。
借助杰姆Micro-VPN功能,它管理员可以访问本地托管的业务线应用程序服务器,而无需设置设备级VPN或完全MDM注册。
部署模式
Citrix Endpoint Management和微软ems可以过种方向协同工作。我们在此侧重于与intune部署模型或场景的集成。更多种种,例如移动性要求或的许可投资。我们的目标的是。
让我们回顾三个关键的集成场景:
Citrix MDM + Intune MAM + MVPN SDK
推荐的部署模型,它将所有关键词中。由于访问citrix控制中的Microsoft图API,它提供了出色的管理体育。在单位个仪中安全地共享数据。它它包括所所vpn增值,并提供了出色的用体体。
Intune MDM + MAM + mVPN SDK
对于使用Intune作为MDM(已注册的设备)的现有微软EMS客户而言,此部署模型可能是一种常见的场景。使用微VPN的Citrix端点管理在多个领域提供了增值,包括开明的ShareFile,安全邮件、带XenMobile SDK的微软托管Intune浏览器,Citrix网关NAC以及杰姆与Intune EMS向导集成以促进Intune配置。此外,不需要重新注册。因此,它立即增加了价值。
Intune老妈仅限+ mVPN SDK
此部署模式为Intune客户提供了极佳的价值,他们发现MDM注册具有侵扰性,并可能使用第三方VPN解决方案访问防火墙后面的公司资源但是,第三方VPN解决方案的缺点是,它们增加了维护,可能不一致,需要昂贵的基础设施,许可和运营成本。此外,除了每应用VPN解决方案之外,设备VPN解决方案通常对移动设备的效率不高,并导致电池耗尽。另一方面,Citrix专有Micro-VPN是无客户端的,Citrix网关配置很好地驱动了它。现在,使用微软托管Intune浏览器(带或不带Intune MDM)的Intune客户可以使用Citrix MicroVPN访问内联网资源。
无需设备注册或设备级别VPN。Citrix是唯一为Intune应用程序或Intune打包应用程序提供MicroVPN的供应商,而无需MDM注册或使用旧设备VPN客户端。
此部署模型适用于希望将双老妈容器用于Intune和Citrix封装应用程序的客户。MDM和老妈使用微VPN在多个领域提供了增值,包括内容协作、安全邮件,使用XenMobile SDK的微软托管Intune浏览器,Citrix网关南汽。杰姆与Intune EMS向导的集成可促进Intune配置,并且安全邮件默认使用Citrix老妈容器非常重要。
集成入门
有关准备集成的系统要求和先决条件,请参阅Citrix文章。户外,请参阅此江南,它将指导你了解如何设置Citrix端点管理与微软Intun / EMS的集成,以便你可以将应用程序从Azure安全地交付到任何设备。
Intune集成摘要
Citrix和微软有多项联合创新,提供了灵活的方案来安全交付应用程序和数据。在这里选择正确的场景是成功的关键,Citrix的共同目标是通过提供Citrix和微软可以共同提供的“最佳”产品,提供满足组织要求的解决方案。
CEM与ems集成使每使用vpn选项提供了高度的安慰。它可为动装置和静态静态提供了安静。当没有Office 365应用程序与康复邮件〖citrix安全邮件〗。这是一种用来,用来使用各种受支持的设备来管理不用的设备和平台,而且为所有企业实用性店。
带Citrix Endpoint Management的Android Enterprise
Android Enterprise概述.
谷歌宣布推出2019年Android版本的设备管理员弃用。使用设备管理员权限进行设备管理被认为是Android设备的传统管理方法。Android的企业是一个现代化的管理平台。
Android企业是一套由谷歌提供的作为Android设备的企业管理解决方案工具和服务。该计划为开发人员提供了API和其他工具,以将对Android的支持集成到其企业移动管理(EMM)解决方案(如Citrix端点管理)中。
借助android企业:
- 客户可以使用端点管理来管理公司拥有安卓系统的设备和自带(自带食物)Android设备。
- 客户可驾销整个制备设备上的单身工作概论。单位的工作室配置将将业务帐户,使用内部和数目个人帐户,使用程序和数据
- 客户还可以管理专用于一次性使用的设备,例如库存管理。
当端点管理与托管谷歌玩集成以在组织中使用Android企业时称为企业版。谷歌定义,企业是组织和移动管理(EMM)解决方案之间的绑定。电解加工组织通过解决方案管理的所有用户和设备都属于其企业。当端点管理与Android企业集成时,完整的解决方案包含以下组件:
- Citrix Endpoint Management:Citrix Endpoint Management是用途安防数码工作空间的第一次驾驶。endpoints管理为IT管理和实用的方法的方法。
- Citrix安全中心:Citrix DPC应用程序。安全中心是端点管理的启动板。安全中心在设备上强制执行策略。
- 托管谷歌:与Citrix端点管理及其API集成的谷歌企业应用平台可设置应用政策并分发应用。
借助citrix端点管理的android Enterprise的优势
无论是公司还是员工拥有,Citrix端点管理和Android企业都能提供组织保护信息所需的控制,同时提高用户工作效率。Citrix端点管理支持每种Android企业管理模式,包括BYOD (Android工作配置文件)和公司配置文件,包括应付(公司拥有/个人启用),科博(仅限公司拥有/企业),COSU(公司拥有,单机使用)使用案例。对于BYOD用户,由Citrix端点管理用户管理的Android企业可以让它部门从数据安全性和合规性中获益,让它部门高枕无忧和个人
当由Citrix端点管理管理管理时,Android企业可以灵活地保护公司信息。应用多层Android安全保护,包括强化的安全性和谷歌玩防护,并扩展Citrix端点管理的高级设备和应用程序管理控制。
为期加入入门和注册,Citrix Endpoint Management支持Android Enterprise提供的不足配置,包括emm令牌,零接触注册,nfc和二维码。除了由citrix endpoint管理的android Enterprise之外,用来还可以通过过托管的Google Play无缝无缝访问Android商场应用程。与citrix工作空间合并使用时,用途还可访问访问所应应,包括虚拟,saas和网。用途户可用Citrix动员生产力控制器。带带成工作室的Citrix安全邮件和Citrix内容
设备管理弃用的影响
谷歌宣布弃用以下设备管理API。将安全中心升级到以Android问API级别为目标后,这些API将无法在运行Android Q的设备上运行:
- 禁控制设备相机的访问。
- 键盘守卫功能:与设备锁相关的控制功能,例如生物识别和模式。
- 密码过期:强制用户在可配置的时间后更改密码。
- 限制密码:设置限制性性密码。
- 弃用的api不会在Citrix仅MAM模式下的设备的产后影响。
随着企业仪对android制备的需求增加入以及使使增长的增长,谷歌谷歌了含有制剂,包括の了现代现代的and naming offerstoped的and more作品。有关使用和专用设备。请参阅谷歌开发者文档。
使用Citrix端点管理的Android企业参考体系结构
电解加工要通过控制台注册新客户,您需要创建企业。在Android企业部署中,企业可以控制用户设备的各个方面,例如将与工作相关的信息与用户的个人数据隔离开来,为环境预配置批准的应用程序,或禁用设备功能(例如,摄像头)。请参阅谷歌文档。
在CEM仪器上,您将citrix绑定别为android企业的emm合作伙伴(三步过程).cem创建了企业务服务号,用来通讯谷歌播放数据.Google播放基本设施提供的服务包括的被禁用的企业实用店商店
包成设置后,Citrix Endpoint Management和托管的Google Play无缝无缝作用,以保护,配置和谐组织的and and of and of and以及所所所需需需需需需需的公共公共公司。
管理员使电解加工用控制台执行一系列任务,包括配置设备设置和应用程序。DPC安全中心在安装工作配置文件的设备上创建和管理工作配置文件。工作配置文件加密与工作相关的信息,并将其与用户的个人应用程序和数据分开。在创建工作配置文件之前,DPC还可以配置托管的谷歌打帐号以便在设备上使用。
在适用于工作配置文件或完全托管设备的Android的企业中,用户通过托管的谷歌玩商店接收其应用。电解加工管理员批准使用公共应用,还可以在托管谷歌玩商店中添加私人应用。与Citrix端点管理的OrgiD绑定控制在该组织注册的设备的私有应用程序的可见性,这些应用程序通过托管谷歌玩商店获得批准。
安全的枢纽使用管理策略的设备策略,以满足组织要求和限制。例如,安全策略可要求要求锁定次查询查询失败后当前,然后应查询
置备方法:
完全托管的设备配置方法
QR码——Android 9及更高版本的设备内置了QR码阅读器。对于这种方法,用户只需打开设备,点击欢迎屏幕六次,然后扫描二维码,二维码即可通过连接到谷歌玩访问管理配置文件,自动启动注册预配过程。
Android零接触- 使用Android零接触注册,IT管理员可创建,编辑和删除uem配置。这样,可在注册已完情况下发货准备或或就就。使用需要做的是打打就的。然后输入密码。
emm令牌——使用此方法,用户的那部门为他们提供令牌。对于Citrix端点管理,令牌是afw # xenmobile。当提示用户输入“电子邮件或电话”时,必须在新设备打开后输入此令牌。电解加工输入正确的令牌会下载Citrix端点管理设备策略控制器应用程序,以便用户只需输入凭据即可进行设置。
nfc碰撞- - - - - - NFC凹凸方法使用“近场通信”来配置设备。使用NFC碰撞时,新设备必须靠近另一台设备(4厘米)。批量注册公司发行的设备一直是这人员头疼的主要问题。通过NFC撞注册,这人员会注册主设备,携带MDM服务器详细信息,然后轻点该设备到其他未注册的设备即可启动自动注册过程。批量注册变得轻松!
BYOD配置方法
除了上面的“工作室制作”选项之外,byod方法对于对于用手人案拥很受欢迎。通用过这受欢迎。通用过这很受欢迎欢迎。通用愿望若干法,它部门可致理性商业资料(Android工作室),将别无行人数据和练用程序保密。换换话说,它部门只能查看和工作实用术,而别其他任何建..使用这这其他任何建筑。
从设备管理迁移迁移迁移迁移android企业
| 网 | 默认 注册资料 | 评论/建议 |
|---|---|---|
| 新站点 | Android企业——完全管理/工作配置文件 | 任何新站点都默认使android Enterprise(AE)。建议:如果尚未设置AE并在AE中间设备,则设备管理局 |
| 安卓系统企业版(AE)设置的现有站点 | Android企业——完全管理/工作配置文件 | 任何配置了AE的站点都默认为Android的企业。建议:1)如果站点是AE且没有设备管理员注册——无需更改b)如果站点已注册设备管理员模式,请确保更新这些设备的注册配置文件以指向旧版(设备管理员) |
| 未使用Android企业设置现有站点 | 旧版(设备管理员) | 拥有Android Enterprise设置的站点将将将将将默认默认将版(设备致原理)。建议:设置android企业并规划迁移 |
Android Enterprise支持完全托管和工作台配置件制备模式.google出版物Android Enterprise迁移迁移书详细解释了旧版设备管理与Android企业的不同之处。我们建议您阅读谷歌的迁移方法。另外,请参阅Android企业解决方案目录以获取符合提高企业要求的Android推荐设备的列的表。如需了解更多信息,请访问思杰的Android企业产品页面。
来源
此参考体系结构的目标是帮助您规划自己的实施。为了简化这项工作,我们希望为您提供源图,您可以在您自己的详细设计和实施指南中进行调整:源图。