用户帐户、角色和注册

可以在XenMobile控制台中的管选项卡和设置页面上配置用手帐户，角色和注册。除非另有说明，否则本文提供成以任务的步骤。

• 用户帐户和组：
  • 从管理 > 用户，动感加载用词使使用.csv预配文件导入帐户帐户帐户帐户帐户管管帐户管帐户。
  • 从设置>工作室，使用工作流对用户帐户的创建和删除进行管理。
• 用户帐户和组的角色
  • 从设置>基因角色的访问控制，向用作和组分类配角色角色或权集对功能级别级别级别级别。有关是否符号。使用RBAC配置角色。
  • 从设置 > 通知模板，创建或更新用于自动化操作、注册和发送给用户的标准通知消息的通知模板。配置通知模板以通过三种不同的通道发送消息:安全中心,SMTP或短信。有关详细信息，请参阅：创建和更新通讯模板。
• 注册安全模式和邀请
  • 从设置>注册，配置最多次七注册安全模式并发表注册邀请。每种注册安防模式均具有自然的安慰和用途注册自然的设备必须采取。
  • 在XenMobile中为用户注册启用自动发现

添加、编辑、解锁或删除本地用户帐户

可以手动向XenMobile中添加本地用户帐户,也可以使用预配文件导入帐户。有关从预配文件导入用户的步骤，请参阅导入用水帐户。

1. 在XenMobile控制台中,单击管理 > 用户。此时将显示用户页面。

2. 单一显示过滤器以过滤列表。

添加本地用户帐户

1. 在用户页面上，单击加加本地用品。此时将显示加加本地用品页面。

2. 配置配置下设置：

   • 用语：键入名称，这是必填字段。可以在名称中包含空格，也可以包含大写和小写字母。
   • 密码：键入可口用词。密码的长度至少为14个字符，并且并且必须满足满足全部全部：
     • 至少包含两个数字
     • 至少包含一个大写字母和一个小写字母
     • 至少包含一个特殊字符
     • 不要包含字典单词或限制单词,例如Citrix用户名或电子邮件地址
     • 不依然三个以连续和重复字符或模式，例如1111,1234或asdf
   • 角色：在列表中，单位用手角色。有关角色的详细信息，请参阅使用RBAC配置角色。可能的选项包括：
     • 行政
     • DEVICE_PROVISIONING
     • 支持
     • 用户
   • 成功身份：在列表中，单击要加加此用作的一件儿多个组。
   • 用来：添加可选用户属性。对于要添加的每个用户属性，单击加加，然后执行以下作品：
     • 用来：在列表中，单击某个属性，然后在该属性旁边的字段中键入用户属性。
     • 单一完成保存用户属性或单击取消。

   要删除现有用户属性,请将鼠标悬停在包含此属性的行上,然后单击右侧的X。属性立即被删除。

   要编辑现有用户属性，请单击属性并进行更改。单一完成保存更改后的列表，或者单位取消保留列表不变。

3. 单一保存。

编辑本地用户帐户

1. 在用户页面上的用词中，通过单位选择某个用作，然后单位编辑。此时将显示编辑本地用品页面。

2. 适当更改以下信息：

   • 用语：作者：王莹莹
   • 密码：更改或添加用户密码。
   • 角色：在列表中，单击用户角色。
   • 成功身份：在列表中，单击要添加或编辑用户帐户的一个或多个组。要从组中删除用户帐户，请取消选中组名称旁边的复选框。
   • 用来：请执行以下操作之一：
     • 对于您要更改的各个用户属性，请单击属性并进行更改。单一完成保存更改后的列表，或者单位取消保留列表不变。
     • 对于要添加的每个用户属性，单击加加，然后执行以下作品：
       • 用来：在列表中，单击某个属性，然后在该属性旁边的字段中键入用户属性。
       • 单一完成保存用户属性或单击取消。
     • 对于要删除的每个现有用户属性，请将鼠标悬停在包含此属性的行上，然后单击右侧的X。属性立即被删除。

3. 单一保存以保存您所做，或者单击取消保留用户不变。

解锁本地用手帐户

1. 在用户页面上的用户帐户列表中，通过单击选择某个用户帐户。

2. 单一解锁本地用品。此时将显示确认对话框。

3. 单一解锁以解锁用户帐户，或者单击取消保持用水不变。

删除本地用户帐户

1. 在用户页面上的用户帐户列表中，通过单击选择某个用户帐户。

可以通过选中每个用户帐户旁边的复选框，选择多个要删除的用户帐户。

1. 单一删除。此时将显示确认对话框。

2. 单一删除以删除用力帐户或单位取消。

删除Active Directory用词

要一次删除一个或多个Active Directory用户,请选择这些用户,然后单击删除。

如果如果删除的用具有已注册的设备，而您希望重新注册注册设备，请先删除这些设备，然后然后重新注册。管理 > 设备，选择该设备，然后单击删除。

导入用水帐户

您可以从称为预配文件的. csv文件导入本地用户帐户和属性,该文件可以手动创建。有关设置预配文件格式的详细信息，请参阅预配文件的格式。

注意：

• 对于本地用品，请请用姓氏以及导入文学中的用名。例如，指定用户名@域。
• 如果将用户帐户导入到XenMobile内部用户目录,请禁用默认域以加快导入过程的速度。请谨记，禁用域会影响注册，因此，请在内部用户导入完成后重新启用默认域。
• 本地用户可以采用用户主体名称(隐喻)格式。但是,Citrix建议您不要使用托管域。例如,如果example.com处于托管状态,请勿使用以下UPN格式创建本地用户:user@example.com。

设备好包文件，请按照以下步骤此此导入到xenmobile中。

1. 在XenMobile控制台中,单击管理 > 用户。此时将显示用户页面。

2. 单一导入本地用品。此时将显示导入预配文章对话框。

3. 对于要导入的预配文本的格式，选择用户或属性。

4. 通过单击浏览并导航到要使用的预配文件所在位置，选择此文件。

5. 单一导入。

预配文件的格式

可以驾驶创建预配文章，以便将用药帐户和属性到XenMobile中。

• 用户置备文件字段：用户;密码;角色; Group1; Group2
• 用户属性置备文件字段：用户;propertyName1 propertyValue1; propertyName2 propertyValue2

注意：

• 使用分度（;）分享到文章中的字段。如果某个字段某一分数分度，请使用反斜杠字符（\）进行转义。例如，在预配文件中间propertyV \ \;测试\ \ 1 \ \;2格式键入属性propertyv;测试; 1; 2。
• 角色的有用为预定义的用户，管理员，支持和DEVICE_PROVISINGS以及以及您的任何其他角色。
• 使用句点字符（.）作为分隔符来创建组层次结构。请勿在组名称中使用句点。
• 属性预配文件中的属性使用小写。数据库区分大小写。

用户预配内容示例

条目User01; pwd \\; o1;用户; mygroup.users01; mygroup.users02; mygroup.users.users01表示：

• 用户：User01.
• 密码：pwd; 01
• 角色：用户
• 组：
  • myGroup.users01
  • myGroup.users02
  • mygroup.users.users.users01

另一个示例AUser0; 1.密码;用户;ActiveDirectory.test.net表示：

• 用户：AUser0
• 密码：1.Password.
• 角色：用户
• 组：Activedirectory.test.net.

用户属性预配内容示例

条目user01; propertyN; propertyV \ \测试;1 \;2,道具2;prop2价值表示：

• 用户：User01.
• 属性 1
  • 名称:propertyN
  • 值：propertyv;测试; 1; 2
• 属性2：
  • 名称:支持2
  • 值：prop2值

配置注册安全模式

配置设备注册安全模式以在XenMobile中为设备注册指定安全级别和通知模板。

XenMobile提供七种注册安全模式,每种均具有自己的安全级别和用户注册其设备必须执行的步骤。在XenMobile服务器控制台的设置>注册页面配置注册安全模式。

您可以在自助服务门户上提供某些模式。用户可以从门户中生成允许其注册自己的设备的注册链接。iOS、iPadOS、macOS、Android Enterprise 和旧版 Android 用户可以选择从门户向自己发送注册邀请。注册邀请不适用于 Windows 设备。

从管理 > 注册邀请页面发送注册邀请。有关信息，请参阅发布注册邀请。

注意：

如果您打算使用自定义通知模板，必须在配置注册安全模式之前设置模板。有关通知模板的详细信息，请参阅创建或更新通知模板。

1. 在xenmobile控制台中，单位控制台右上的齿轮图标。当时将显示设置页面。

2. 单一注册。此时将显示注册页面，其中包含所有可用注册安全模式的表格。默认情况下，启用所有注册安全模式。

3. 在列表中选择任何注册安安模式以对其进行编辑。

   注意：

   选中注册安防模式旁边时钟，选项菜单将显示在注册安全模式上方。可以在此列表的右侧显示中的内容。

   可从这些注册安全模式中选择：

   • 用户名 + 密码
   • 高安
   • 邀请URL
   • 邀请URL +销
   • 邀请URL +密码
   • 双重身份验证
   • 用户名+销

   您可以使用注册邀请来限制仅收到邀请的用户可以注册。要发送注册邀请，只能使用邀请URL那邀请URL +销或邀请URL +密码注册安全模式。对于使用用户名 + 密码那双重身份验证或用户名+销注册的设备，用词在安全的枢纽中手输入输入其其。

   您可以使用一次性销(OTP)注册邀请作为双重身份验证解决方案。OTP注册邀请控制用户可以注册的设备数。OTP邀请不适用于Windows设备。

编辑注册安全模式

1. 在注册列表中，选择注册安全模式，然后单击编辑。此时将显示编辑注册模式页面。您选择的模式决定了显示的选项。

2. 适当更改以下信息：

   • 此时间后过期：键入键入期关节，过了了四整位将将法注册注册设备。此此显示

     键入0.可防止邀请过期。

   • 天：在列表中，单击天或小时，对应于您在此时间后过期中输入的阶段期限。

   • 最大尝试数：键入用户可以尝试注册的次数，超出此次数后用户将被锁定，无法进行注册过程。此值显示在用户和组注册邀请配置页面。

     键入0.表示尝试次数不受限制。

   • 销长度:键入用于于生成生成的别的销的数据。

   • 数字：在列表中，单击数字或字母数字以选择销类型。

   • 通讯模板：

     • 注册URL模板:在列表中，单位用来于url的模板。例如，注册注册模板向模板用发电电子邮件或sms。方法取决于您是用来于允许用在Xenmobile中间注册其备。有关通知的详细信息，请请创建或更新通知模板。
     • 注册pin模板：在列表中，单位用于注册销的注册。
     • 注册确认模板：在列表中，单位用于向用作通用知已成成都的模板。

3. 单一保存。

将注册安全模式设为默认模式

.

注意：

可用用作默认模式的安全性仅限用户名 + 密码那双重或用户名+销。

1. 选择默认注册安全模式：用户名 + 密码那双重或用户名+销。

   要将某个模式用作默认模式，请先启用它。

2. 单一默认值。所选模式现已成为默认模式。如果将任何其他注册安静模式设模式，为之，此模式将不再作用为之。

禁用注册安全模式

禁用注册安全模式使此模式不可供注册邀请，不可用于组，不可用于门户，不可用在自我服务门户中。通用仪用途一件儿安防模式启用品另注册模式，可口用来能够注册其制备的方便。

1. 选择注册安全模式。

   不能禁用默认注册安全模式。如果要禁用默认注册安全模式，必须首先删除其默认状态。

2. 单一禁用。注册安全模式不再处于启用状态。

在自助服务门户上使用注册安静模式

通过在自助服务门户上启用注册安全模式,可允许用户单独在XenMobile中注册其设备。

注意：

• 注册安全模式必须启用并绑定通知模板，才能在自助服务门户上提供。
• 同一时间只能在自我服务门户上使用一种种安防模式。

1. 选择注册安全模式。

2. 单一自助服务门户。此注册安防模式现已在自我服务门户上提供，可口用途使用。已经在自我服务门户上使用的任何模式均均均不望可用。

加加或删除组

在XenMobile控制台中以下页面上的管理组对话框中管理组：用户那加加本地用品或编辑本地用品。没用组编辑命令。

如果删除组，请谨记删除组不影响用户帐户。删除组只是删除用户与该组的关联。用户还会丧失此组关联的交付组提供的应用程序或配置文件的访问权限，但是其他组关联性不受影响。如果用户不与任何其他本地组关联，它们将在顶层关联。

添加本地组

1. 执行以下作物之一：

   • 在用户页面上，单击管理本地组。
   • 在加加本地用品页面或编辑本地用品页面上，单击管理组。

   此时将显示管理组对话框。

2. 在下方，键入组名称，然后单反装加油（+)。用户组已添加到列表中。

3. 单一关闭。

删除组

删除组不会影响用手帐户。删除组删除组会删除用手与该组的关键词。用来会丧失该组联提供的使用程序或配置配置配置或或配置配置访问访问权权权权权。不变。如果用作不与其他本地组组关键词，它们将在附近。

1. 执行以下作物之一：

   • 在用户页面上，单击管理本地组。
   • 在加加本地用品页面或编辑本地用品页面上，单击管理组。

   此时将显示管理组对话框。

2. 在管理组对话框上，单位要删除的组。

3. 单位名称右侧的垃圾桶图。

4. 单一删除以以确认作品并删除组。

   重要：

   此操作无法撤消。

5. 在管理组对话框上，单击关闭。

创建和管理工作室

可用现有人的创建和删除进行管理。应先确定组织中有权批准帐户请求请求使用工作室，才可用工作台。

首次设置XenMobile时,要配置工作流电子邮件设置,您必须先配置此设置才能使用工作流。随时可以更改工作流电子邮件设置。这些设置包括电子邮件服务器、端口、电子邮件地址以及创建用户帐户的请求是否需要进行审批。

可以在Xenmobile中的两个位置配置配置工作台：

• 在xenmobile控制梦的工作流页面上。在工作流页面上，可以更多使用于应配置的工作室。在“工作室”页面上配置工作室时，可以在配置配置使用程序时载工作室。
• 配置应用程序器械时，在同时用途中间工作室名称，然后配置可审批审批帐户的人群。请请向XenMobile添加应用程序。

可以为用户帐户分配最多三个经理审批级别。如果需要其他人员批准用户帐户，可以使用其姓名或电子邮件地址搜索和选择这些人员。XenMobile找到相应的人员时,您可以将其添加到工作流中。工作流中的所有人员都将收到电子邮件，以批准或拒绝新用户帐户。

1. 在xenmobile控制台中，单位控制台右上的齿轮图标。当时将显示设置页面。

2. 单一工作流。此时将显示工作流页面。

3. 单一加加。此时将显示添加工作流页面。

4. 配置配置下设置：

   • 名称：键入工作论的第一个名称。
   • 说明：（可选）键入工作流的说明。
   • 电子邮件审批模板：在列表中，选择要指定的电子邮件。在xenmobile控制台中设置下方的通知模板部分创建电子邮件。单击此字段右侧的眼睛图，即可预览正在配置。
   • 管理审批级别：在列表中，选择此工作流需的定理审批审批数。它为1 级。可能的选项包括：
     • 不到
     • 1 级
     • 2 级
     • 3 级
   • 选择Active Directory域：在列表中,选择用于工作流的合适Active Directory域。
   • 查找所需的其他审批者：在搜索字段中键入姓名，然后单击搜索。源于活动目录的名录。
   • 姓名显示在此字段中后，选中姓名旁边的复选框。姓名和电子邮件地址显示在选定的其他所需审批者列表中。
     • 要从列表中删除某个姓名，请执行以下操作之一：
       • 单一搜索以查找选定域中的所有人员列表。
       • 在搜索框中键入完整姓名或部分姓名，然后单击搜索以限制搜索结果。
       • 在搜索结果列表中，选定的其他所需审批者列表中的人员姓名旁边有一个复选标记。滚动列表，并取消选中要删除的各个姓名旁边的复选框。

5. 单一保存。已创建的工作室工作流页面上。

创建工作流后，您可以查看工作流详细信息，查看与工作流相关的应用程序，或者删除工作流。工作流创建后无法进行编辑。如果需要使用不同审批级别或审批者的工作流，请创建另一个工作流。

查看详细信息和删除工作流

1. 在工作流页面上的现有工作流列表中，选择一个特定的工作流。为此，请单击列表中的行，或者选中工作流旁边的复选框。

2. 要删除工作室，请单击删除。此时将显示确认对话框。再次单击删除。

   重要：

   此操作无法撤消。