Workspace Environment Management

Zuweisungen

Verwenden Sie Zuweisungen, um den Benutzern Aktionen zur Verfügung zu stellen. Auf diese Weise können Sie einen Teil der Anmeldeskripts Ihrer Benutzer ersetzen.


Ziele der Zuweisung

Auf der Seite “ Zuweisungsziele “ können Sie Benutzer und Gruppen (Ziele) hinzufügen, sodass Sie ihnen Aktionen und Sicherheitsregeln zuweisen können. Wählen Sie ein Ziel zur Verwaltung seiner Zuweisungen aus.

Hinweis:

Die Konvertierung von SIDs in Zielnamen kann einige Zeit in Anspruch nehmen. Wenn die Konvertierung falsch ist oder fehlschlägt, überprüfen Sie, ob die Cloud Connectors ordnungsgemäß funktionieren, indem Sie ihren Integritätsstatus anzeigen. Wenn das Problem weiterhin besteht, wenden Sie sich an den technischen Support von Citrix.

Es gibt zwei eingebaute Ziele:

  • Jeder. Eine integrierte Gruppe, die alle Benutzer enthält, einschließlich anonymer Benutzer und Gäste. Die Mitgliedschaft wird vom Betriebssystem gesteuert.

  • Administratoren Eine integrierte Gruppe, die alle Mitglieder der Administratorengruppe umfasst. Nach der Erstinstallation des Betriebssystems ist das Administratorkonto das einzige Mitglied der Gruppe. Wenn ein Computer einer Domäne beitritt, wird die Gruppe Domänenadministratoren zur Administratorengruppe hinzugefügt. Wenn ein Server zum Domänencontroller wird, wird die Gruppe “Enterprise Admins” zur Administratorengruppe hinzugefügt.

Zu den verfügbaren Optionen gehören:

  • Filtern. Ermöglicht das Filtern der Liste.

  • Füge ein Zuweisungszielhinzu. Ermöglicht das Hinzufügen eines Ziels.

  • Aktualisieren. Aktualisiert die Liste der Ziele.

  • Ansicht. Ermöglicht das Anzeigen von Details für integrierte Ziele.

  • Bearbeiten. Ermöglicht das Bearbeiten eines Ziels. Sie können die Beschreibung, Priorität und den Aktivierungsstatus ändern. Beachten Sie beim Konfigurieren der Priorität Folgendes: Die Priorität bestimmt die Reihenfolge, in der die von Ihnen zugewiesenen Aktionen verarbeitet werden. Je größer der Wert, desto höher ist die Priorität. Geben Sie eine ganze Zahl ein. Wenn es einen Konflikt gibt, setzt sich das Ziel mit der höheren Priorität durch.

  • Ermöglichen. Ermöglicht das Aktivieren oder Deaktivieren des Objekts (Ziel).

  • Löschen. Ermöglicht das Löschen eines Ziels. Hinweis: Integrierte Ziele werden nicht gelöscht.

Tipp:

Sie können ein Ziel schnell aktivieren oder deaktivieren, indem Sie den Schalter in der Spalte State verwenden.

Ein Zuweisungsziel hinzufügen

Um eine Zuweisung hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf der Seite Zuweisungsziele auf Zuweisungsziel hinzufügen.

  2. Wählen Sie den Identitätsanbieter aus.

  3. Wählen Sie eine Domäne aus, in der die Ziele, die Sie hinzufügen möchten, existieren

  4. Wählen Sie den Zieltyp aus.

    Hinweis:

    Für Active Directory und Azure Active Directory können Sie Ihre Suche auf Benutzer oder Sicherheitsgruppen einschränken. Für Active Directory können Sie auch Organisationseinheiten auswählen. Beachten Sie, dass Organisationseinheiten nur Gruppenrichtlinieneinstellungen zugewiesen werden können.

  5. Geben Sie im Feld Suchen den Namen des Ziels ein, das Sie hinzufügen möchten. Während Sie den Namen eingeben, werden Übereinstimmungen im Menü angezeigt.

    Hinweis:

    Die Suche liefert nur die 50 besten Ergebnisse. Verfeinern Sie ggf. Ihre Suche.

  6. Klicken Sie auf das Pluszeichen, um das Ziel hinzuzufügen. (Ziele, die Sie bereits hinzugefügt haben, werden mit einem grünen Häkchen angezeigt.)

    Tipp:

    Wenn Sie Ziele von einem anderen Identitätsanbieter hinzufügen möchten, wechseln Sie zu einem anderen Identitätstyp, um fortzufahren.

  7. Wenn Sie fertig sind, klicken Sie auf Hinzufügen, um die Ziele hinzuzufügen und den Assistenten zu beenden.

Aufgaben für ein Ziel verwalten

Gehen Sie wie folgt vor, um Zuweisungen für ein Ziel zu verwalten:

  1. Wählen Sie auf der Seite Zuweisungsziele das Ziel aus. Verwenden Sie bei Bedarf das Suchfeld, um das Ziel schnell zu finden.

  2. Wählen Sie in der Aktionsleiste die Option Aufgaben verwalten aus. Das Fenster Aufgaben verwalten wird angezeigt.

  3. Verwalten Sie die Aufgaben für jede Aktion nach Bedarf.

  4. Klicken Sie auf Änderungen überprüfen, um zu überprüfen, ob Sie die Änderungen wie beabsichtigt vorgenommen haben.

Klonen eines Aufgabenziel

So klonen Sie ein Zuweisungsziel:

  1. Wählen Sie auf der Seite Zuweisungsziele das Ziel aus. Verwenden Sie bei Bedarf das Suchfeld, um das Ziel schnell zu finden.
  2. Wählen Sie in der Aktionsleiste Klonen aus. Das Fenster Zuweisungsziel klonen wird angezeigt
  3. Wählen Sie den Konfigurationssatz, in den das Ziel geklont werden soll
  4. Klicken Sie auf Klonen.

Hinweis:

  • Integrierte Ziele können nicht geklont werden.
  • Sie können bis zu 10 Ziele gleichzeitig klonen.
  • Wenn ein Ziel bereits im Ziel vorhanden ist, wird es übersprungen.
  • Die Beschreibungen der geklonten Ziele sind leer. Ihre Zuweisungen werden nicht geklont, ihre Priorität ist auf einen Standardwert (100) festgelegt und ihr Status ist standardmäßig aktiviert (Häkchensymbol).

Filter

Hinweis:

  • Dieses Feature ist als Preview verfügbar.
  • Filter sind für Aufgaben und Skriptaufgaben vorgesehen.

Auf der Seite Filter können Sie Filter hinzufügen, um zu steuern, wann Ihren Benutzern Aktionen zugewiesen werden sollen. Ein Filter kann mehrere Bedingungen umfassen.

Es gibt einen eingebauten Filter:

  • Immer wahr. Wenn diese Option ausgewählt ist, werden die zugehörigen Aktionen immer Zielbenutzern zugewiesen. Sie können diesen integrierten Filter nicht bearbeiten oder löschen.

Zu den verfügbaren Optionen gehören:

  • Filter hinzufügen. Ermöglicht das Hinzufügen eines Filters, sodass er beim Zuweisen von Aktionen verwendet werden kann.

  • Bedingungen verwalten. Ermöglicht das Hinzufügen, Löschen und Bearbeiten von Bedingungen.

  • Aktualisieren. Aktualisiert die Liste der Filter. Wenn Sie diese Option verwenden, wird auch die Liste der Bedingungen in Bedingungen verwalten aktualisiert.

  • Bearbeiten. Ermöglicht das Bearbeiten eines Filters. Wenn Sie einen Filter bearbeiten, der an Aktionen gebunden ist, die Benutzern zugewiesen wurden, wirkt sich die Änderung sofort auf diese Benutzer aus.

  • Löschen. Ermöglicht das Löschen eines Filters.

  • Status. Ermöglicht das Aktivieren oder Deaktivieren eines Filters.

Einen Filter hinzufügen

Führen Sie die folgenden Schritte aus, um einen Filter hinzuzufügen:

  1. Klicken Sie auf der Seite Filter auf Filter hinzufügen.

  2. Konfigurieren Sie unter Grundinformationen Folgendes, und klicken Sie dann auf Weiter.

    • Filtername. Geben Sie einen Namen für den Filter ein.
    • Beschreibung. Geben Sie eine Beschreibung für den Filter ein, damit Sie ihn anhand Ihrer anderen Filter identifizieren können. Das Feld ist optional.
    • Diesen Filter aktivieren. Wählen Sie Ja zum Aktivieren oder Nein, um den Filter zu deaktivieren.
  3. Erstellen Sie unter Bedingungen Ihren Filter, indem Sie Bedingungen hinzufügen. Klicken Sie auf den Operator, um für die Übereinstimmung zwischen Alle (UND-Operator) oder Beliebige (ODER-Operator) umzuschalten. Sie können beide Operatoren verwenden, um zwei oder mehr Bedingungen zu einer zusammengesetzten Bedingung zu kombinieren.

    • Bedingung hinzufügen. Wählen Sie Bedingungen aus der Liste aus oder erstellen Sie neue.
    • Bedingungsgruppe hinzufügen. Fügen Sie eine Bedingungsgruppe hinzu, um eine Reihe von Bedingungen mit demselben logischen Operator zu gruppieren - AND oder OR. Sie können Bedingungsgruppen innerhalb von Bedingungsgruppen hinzufügen. Sie können Bedingungsgruppen bis zu drei Ebenen verschachteln.

    Hinweis:

    • Bedingungen, die Sie hier erstellen, können mit anderen Filtern verwendet werden.
    • Verwenden Sie den Abschnitt Zusammenfassung, um ein tieferes Verständnis der Kriterien zusammengesetzter Bedingungen zu erhalten.
    • Filter, die OR-Operatoren enthalten, werden nur für Agents ausgewertet, deren Version 2210.2.0.1 oder höher ist.
    • Bestimmte Arten von Bedingungen gelten nur für Benutzereinstellungen. Wenn Sie sie auf Computereinstellungen anwenden (z. B. Skriptaufgaben und GPOs), überspringt der Agent sie bei der Auswertung des Filters. Eine vollständige Liste der Filterbedingungen, die nicht für die Maschineneinstellungen gelten, finden Sie unter Bedingungen, die nicht für Maschineneinstellungen gelten.
    • Wenn die Filterbedingungen auf derselben Ebene durch OR gebunden sind, reicht es aus, eine der Bedingungen auf dieser Ebene zu erfüllen. Wenn die Filterbedingungen auf derselben Ebene durch AND gebunden sind, müssen alle Bedingungen auf dieser Ebene erfüllt sein.
  4. Klicken Sie nach Abschluss auf Fertig.

Erstellen Sie eine Bedingung

Sie können Bedingungen erstellen, wenn Sie einen Filter hinzufügen oder Bedingungen verwalten. Führen Sie im daraufhin angezeigten Assistenten zum Erstellen einer Bedingung die folgenden Schritte aus:

  1. Geben Sie einen Bedingungsnamen ein.

  2. Wählen Sie Ja zum Aktivieren oder Nein, um die Bedingung zu deaktivieren.

  3. Wählen Sie einen Bedingungstyp aus der Liste aus, und konfigurieren Sie dann die Einstellungen entsprechend.

Verschiedene Zustandstypen können unterschiedliche Einstellungen haben. Die folgenden Zustandstypen sind verfügbar:

Typ der Bedingung Beschreibung
Immer wahr Die Bedingung trifft immer zu.
Active Directory-Attribut Wahr oder falsch, je nachdem, ob der Attributname mit den angegebenen Werten übereinstimmt. Geben Sie die durch Semikolons (;) getrennten Attributwerte ein. Hinweis: Wenn die Bedingung unabhängig vom Attributwert wahr sein soll, geben Sie ein Fragezeichen (?) ein.
Active Directory-Gruppe Wahr oder falsch, je nachdem, ob der Gruppenname mit den angegebenen Werten übereinstimmt. Geben Sie Gruppennamen ein, getrennt durch Semikolons (;).
Active Directory-Pfad Wahr oder falsch, je nachdem, ob der Pfad mit den angegebenen Werten übereinstimmt. Geben Sie Pfade ein, getrennt durch Semikolons (;). Hinweis: Sie können das Sternchen (*) als Platzhalter verwenden.
Active Directory-Standort Wahr oder falsch, je nachdem, ob der Site-Name mit den angegebenen Werten übereinstimmt. Geben Sie Site-Namen ein, getrennt durch Semikolons (;).
Imagemodus mit Citrix Provisioning Wahr oder falsch, je nachdem, ob der Image-Modus Shared oder Privateist.
Farmname für Citrix Virtual Apps Wahr oder falsch, je nachdem, ob der Farmname mit dem angegebenen Wert übereinstimmt.
Version von Citrix Virtual Apps Wahr oder falsch, je nachdem, ob die Version mit dem angegebenen Wert übereinstimmt.
Zonenname für Citrix Virtual Apps Wahr oder falsch, je nachdem, ob der Zonenname mit dem angegebenen Wert übereinstimmt.
Name der Desktopgruppe von Citrix Virtual Desktops Wahr oder falsch, je nachdem, ob der Name der Desktopgruppe mit dem angegebenen Wert übereinstimmt.
Farmname für Citrix Virtual Desktops Wahr oder falsch, je nachdem, ob der Farmname mit dem angegebenen Wert übereinstimmt.
Client-IP-Adresse Wahr oder falsch, je nachdem, ob die IP-Adresse mit dem angegebenen Wert übereinstimmt.
Clientname Wahr oder falsch, je nachdem, ob der Clientname mit den angegebenen Werten übereinstimmt. Geben Sie Kundennamen ein, getrennt durch Semikolons (;). Sie können das Sternchen (*) als Platzhalter verwenden. Sie können auch dynamische Tokensverwenden.
Clientbetriebssystem Wahr oder falsch, je nachdem, ob das Client-Betriebssystem dem angegebenen Wert entspricht.
Remotebetriebssystem für Clients Wahr oder falsch, je nachdem, ob das Remote-Betriebssystem des Clients mit dem angegebenen Wert übereinstimmt.
Computername Wahr oder falsch, je nachdem, ob der Computername mit den angegebenen Werten übereinstimmt. Geben Sie Computernamen ein, getrennt durch Semikolons (;). Sie können das Sternchen (*) als Platzhalter verwenden.
Status der Verbindung Wahr oder falsch, je nachdem, ob der Verbindungsstatus Online oder Offlineist.
Datum und Uhrzeit Wahr oder falsch, je nachdem, ob Datum und Uhrzeit mit den angegebenen Werten übereinstimmen. Geben Sie Datums- oder Datumsbereiche ein, getrennt durch Semikolons (;). Geben Sie Daten im Format ein, mm/dd/yyyy. Geben Sie Datumsbereiche im Format ein (Zeit optional), mm/dd/yyyy HH:mm - mm/dd/yyyy HH:mm.
Tag der Woche Wahr oder falsch, je nachdem, ob der Tag mit den angegebenen Werten übereinstimmt.
Dynamischer Wert Wahr oder falsch, je nachdem, ob der dynamische Wert mit den angegebenen Werten übereinstimmt. Geben Sie Werte ein, in die der dynamische Ausdruck aufgelöst wird, getrennt durch Semikolons (;). Hinweis: Wenn die Bedingung unabhängig vom Wert des dynamischen Ausdrucks wahr sein soll, geben Sie ein Fragezeichen (?) ein.
Umgebungsvariable Wahr oder falsch, je nachdem, ob die Umgebungsvariable mit den angegebenen Werten übereinstimmt. Geben Sie Werte der Umgebungsvariablen ein, getrennt durch Semikolons (;). Hinweis: Wenn die Bedingung unabhängig vom Wert der Umgebungsvariablen wahr sein soll, geben Sie ein Fragezeichen (?) ein.
Version der Datei Wahr oder falsch, je nachdem, ob die Dateiversion mit den angegebenen Werten übereinstimmt. Geben Sie Dateiversionen ein, getrennt durch Semikolons (;).
Datei/Ordner ist vorhanden oder nicht Wahr oder falsch, je nachdem, ob der Pfad mit dem angegebenen Wert übereinstimmt. Geben Sie einen vollständigen Pfad der Datei oder des Ordners ein. Sie können dynamische Tokens verwenden.
IP-Adresse Wahr oder falsch, je nachdem, ob die IP-Adresse mit dem angegebenen Wert übereinstimmt. Geben Sie IP-Adressen oder IP-Adressbereiche ein, getrennt durch Semikolons (;). Hinweis: Sie können das Sternchen (*) als Platzhalter verwenden.
Name ist in der Liste oder nicht Wahr oder falsch, je nachdem, ob der Name in der angegebenen Liste enthalten ist. Geben Sie im Feld Name einen Namen ein, nach dem Sie in der Liste suchen möchten. Geben Sie im Listenfeld Dateipfad der XML-Liste einen vollständigen Dateipfad der XML-Liste ein.
Name/Wert ist in der Liste oder nicht Wahr oder falsch, je nachdem, ob der Name oder Wert in der angegebenen Liste enthalten ist. Geben Sie im Feld Name einen Namen oder Wert ein, nach dem Sie in der Liste suchen möchten. Geben Sie im Listenfeld Dateipfad der XML-Liste einen vollständigen Dateipfad der XML-Liste ein.
Status der Netzwerkverbindung Wahr oder falsch, je nachdem, ob der Netzwerkverbindungsstatus Available oder Not availableist.
Betriebssystemplattformtyp Wahr oder falsch, je nachdem, ob der Betriebssystemplattformtyp x86 oder x64ist.
Name der veröffentlichten Ressource Wahr oder falsch, je nachdem, ob der Name mit den angegebenen Werten übereinstimmt. Geben Sie die Namen veröffentlichter Ressourcen ein, getrennt durch Semikolons (;).
Registrierungswert Wahr oder falsch, je nachdem, ob der Registrierungswert mit den angegebenen Werten übereinstimmt. Geben Sie im Feld Registrierungspfad und -name einen vollständigen Pfad ein, der den Namen des Registrierungswerts enthält. Geben Sie im Feld Registrierungswert die durch Semikolons (;) getrennten Registrierungswerte ein. Hinweis: Wenn die Bedingung unabhängig vom Wert des Registrierungseintrags wahr sein soll, geben Sie ein Fragezeichen (?) ein.
Zustand des Transformatormodus Wahr oder falsch, je nachdem, ob der Status Disabled oder Enabled ist.
Regionales Format Wahr oder falsch, je nachdem, ob das Format mit dem angegebenen Wert übereinstimmt. Verwenden Sie die Option Werte hinzufügen, die nicht in der Liste enthalten sind, um ISO-Sprachcodes, getrennt durch Semikolons (;), einzugeben, falls erforderlich.
Benutzer-SBC-Ressourcentyp Wahr oder falsch, je nachdem, ob es sich um einen Desktop oder eine veröffentlichte Anwendung handelt.
Sprache der Benutzerschnittstelle Wahr oder falsch, je nachdem, ob die Sprache mit den angegebenen Werten übereinstimmt.
WMI-Abfrage Wahr oder falsch, je nachdem, ob die angegebene Abfrage ein Ergebnis hat. Der Abfragevorgang Windows Management Instrumentation (WMI) kann Abfragen auf dem Agentcomputer ausführen. Sie können diese Bedingung basierend auf den Ergebnissen definieren, die von der Abfrage zurückgegeben wurden. Informationen hierzu finden Sie in der Dokumentation von Microsoft: https://docs.microsoft.com/en-us/windows/win32/wmisdk/querying-with-wql

Beachten Sie bei der Verwendung von “client” - und “computer” -bezogenen Bedingungen die folgenden zwei Szenarien:

  • Wenn der Agent auf einem Betriebssystem für eine Sitzung oder mehrere Sitzungen installiert ist:
    • “Client” bezieht sich auf ein Client-Gerät, das eine Verbindung zum Agenthost herstellt.
    • “Computer” und “Client Remote” beziehen sich auf den Agenthost.
  • Wenn der Agent auf einem physischen Endpunkt installiert ist, sind Bedingungen, die “client” in den Bedingungsnamen enthalten, nicht zutreffend.

Weitere Informationen

Bedingungen gelten nicht für Maschineneinstellungen

Es gibt zwei Arten von Einstellungen:

  • Einstellungen der Maschine. Diese Einstellungen gelten nur für Maschinen, unabhängig davon, wer sich bei ihnen anmeldet. Beispiele: Gruppenrichtlinieneinstellungen und Skriptaufgaben.
  • Benutzer-Einstellungen. Diese Einstellungen gelten nur für Benutzer, unabhängig davon, auf welchem Computer sie sich anmelden. Beispiel: Spracheinstellungen des Benutzers.

Die folgenden Bedingungen gelten nicht für die Maschineneinstellungen. Wenn ein Filter eines davon enthält, überspringt der Agent diese bei der Auswertung des Filters.

Name filtern Anwendbar auf Maschineneinstellungen
ClientName Match Nein
Übereinstimmung der Client-IP-Adresse Nein
Übereinstimmung mit dem Registrierungswert Wenn Sie einen Registrierungswert konfigurieren, der mit HKCU beginnt, funktioniert der Filter Registrierungswert Übereinstimmung nicht, wenn er auf Computereinstellungen angewendet wird.
Länderübereinstimmung für Benutzer Nein
Sprachübereinstimmung der Benutzeroberfläche Nein
Benutzer-SBC-Ressourcentyp Nein
Active Directory-Pfadübereinstimmung Nein
Active Directory-Attributübereinstimmung Nein
Keine Übereinstimmung mit ClientName Nein
Keine Übereinstimmung mit der Client-IP-Adresse Nein
Keine Übereinstimmung mit dem Registrierungswert Nein
Keine Länderübereinstimmung der Benutzer Nein
Keine Übereinstimmung mit der Sprache der Benutzeroberfläche Nein
Kein Active Directory-Pfad Nein
Keine Übereinstimmung mit Active Directory-Attribute Nein
Client-Remote-Betriebssystem entsprechen Nein
Keine Übereinstimmung mit Client-Remote-Betriebssystem Nein
Active Directory-Gruppenabgleich Nein
Keine Active Directory-Gruppenübereinstimmung Nein
Name der veröffentlichten Ressource Nein
Zuweisungen