XenMobile Server

Contrôle d’accès basé sur les rôles et support XenMobile

XenMobile utilise le contrôle d’accès basé sur les rôles (RBAC) pour restreindre l’accès des utilisateurs et des groupes aux fonctions du système XenMobile, telles que la console XenMobile, l’assistance à distance Remote Support et l’API publique. Cet article décrit les rôles intégrés à XenMobile et inclut des notions importantes à prendre en compte pour décider d’un modèle de support pour XenMobile qui exploite RBAC.

Remarque :

L’Assistance à distance n’est plus disponible pour les nouveaux clients à compter du 1er janvier 2019. Les clients existants peuvent continuer à utiliser le produit, mais Citrix ne fournit pas d’améliorations ou de correctifs.

Rôles intégrés

Vous pouvez modifier l’accès accordé aux rôles intégrés suivants et vous pouvez ajouter des rôles. Pour obtenir l’ensemble des autorisations d’accès et de fonctionnalité associés à chaque rôle et leurs paramètres par défaut, téléchargez Paramètres par défaut du contrôle d’accès basé sur les rôles à partir de la documentation XenMobile. Pour une définition de chaque fonctionnalité, consultez la section Configuration de rôles avec RBAC dans la documentation XenMobile.

Rôle d’administrateur

Accès par défaut accordé :

  • Accès complet au système, sauf à l’assistance à distance.
  • Par défaut, les administrateurs peuvent effectuer certaines tâches de support, telles que la vérification de la connectivité et la création de packs d’assistance.

Considérations :

  • Certains ou tous vos administrateurs ont-ils besoin d’accéder à l’assistance à distance ? Si c’est le cas, vous pouvez modifier le rôle Admin ou ajouter des rôles d’administrateur.
  • Pour restreindre davantage l’accès à certains administrateurs ou groupes d’administrateurs, ajoutez des rôles en fonction du modèle d’administration et modifiez les autorisations.

Assistance

Accès par défaut accordé :

  • Accès à l’assistance à distance.

Considérations :

  • Pour les déploiements locaux de XenMobile Server : l’Assistance à distance permet aux représentants du service d’assistance de contrôler à distance des appareils mobiles Android gérés. La capture d’écran est uniquement prise en charge sur les appareils Samsung Knox.
  • L’Assistance à distance n’est pas disponible pour les déploiements de XenMobile Server locaux en cluster.

Utilisateur

Accès par défaut accordé :

  • Accès restreint à la console XenMobile : fonctionnalités d’appareil (par exemple, réinitialisation de l’appareil, verrouillage/déverrouillage de l’appareil, verrouillage/déverrouillage du conteneur ; affichage de l’emplacement et définition des restrictions géographiques, sonnerie de l’appareil, réinitialisation du mot de passe du conteneur) ; ajout, suppression et envoi des invitations d’inscription.

Considérations :

  • Le rôle d’utilisateur permet aux utilisateurs de s’aider eux-mêmes.
  • Pour prendre en charge les appareils partagés, créez un rôle d’utilisateur pour l’inscription des appareils partagés.

Notions importantes pour un modèle de support XenMobile

Les modèles de support que vous pouvez adopter peuvent varier considérablement et impliquer des tierces parties gérant les niveaux 1 et 2, tandis que les employés prennent en charge les niveaux 3 et 4. Quelle que soit la manière dont vous répartissez la charge de support, gardez à l’esprit les notions de cette section spécifiques à votre déploiement et à votre base d’utilisateurs XenMobile.

Les utilisateurs ont-ils des appareils appartenant à l’entreprise ou BYO ? La principale question qui influence le support est de savoir à qui appartiennent les appareils utilisateur dans votre environnement XenMobile. Si vos utilisateurs possèdent des appareils appartenant à l’entreprise, vous pouvez proposer un niveau de support inférieur afin de verrouiller les appareils. Dans ce cas, vous pouvez fournir un service d’assistance qui aide les utilisateurs à résoudre les problèmes liés aux appareils et à l’utilisation des appareils. En fonction des types d’appareils que vous devez prendre en charge, pensez à la manière dont vous pouvez utiliser les rôles de provisioning et de prise en charge des appareils RBAC pour votre service d’assistance.

Si vos utilisateurs disposent d’appareils BYO, votre organisation peut s’attendre à ce que les utilisateurs trouvent leurs propres sources pour la prise en charge de l’appareil. Dans ce cas, le support fourni par votre organisation est davantage un rôle administratif centré sur les problèmes spécifiques à XenMobile.

Quel est votre modèle de support pour les ordinateurs de bureau ? Déterminez si votre modèle de support pour les ordinateurs de bureau est approprié pour les autres appareils appartenant à l’entreprise. Pouvez-vous utiliser la même organisation de support ? De quelle formation supplémentaire aura-t-elle besoin ?

Voulez-vous autoriser les utilisateurs à accéder au portail en libre-service XenMobile ? Utilisez Paramètres > Inscription pour activer le portail en libre-service et définir un mode d’inscription sécurisée. À partir du portail en libre-service, les utilisateurs peuvent générer des liens d’inscription qui leur permettent d’inscrire leurs appareils ou de s’envoyer à eux-mêmes une invitation d’inscription. Consultez Configurer les modes d’inscription sécurisée.

Contrôle d’accès basé sur les rôles et support XenMobile