エンドユーザーフロー
デバイス ポスチャ ポリシーが設定され、デバイス ポスチャが有効になると、エンド ユーザーが Citrix Workspace にログインする方法に基づいて、エンド ユーザー フローが次のように実行されます。
ブラウザアクセスによるエンドユーザーフロー
注意:
説明のために、macOS クライアントと Chrome ブラウザが例として使用されています。 画面と通知は、Citrix Workspace URL にアクセスするために使用するクライアントとブラウザによって異なります。
-
エンドユーザーがブラウザ経由で Citrix Workspace URL
https://<your-workspace-URLにログオンすると、Citrix EndPointAnalysis アプリケーションを実行するように求められます。
-
エンドユーザーが Citrix エンドポイント分析を開くをクリックすると、デバイス ポスチャ クライアントが実行され、デバイス ポスチャ ポリシーの要件に基づいてエンドポイント パラメータがスキャンされます。
-
デバイス ポスチャ クライアントがデバイスにインストールされていない場合、ユーザーは プラグインのダウンロード オプションを表示するページにリダイレクトされます。 最新のデバイス ポスチャ クライアントがエンドポイントにすでにインストールされている場合、ユーザーは デバイスのチェック をクリックして確認する必要があります。 同様に、デバイスにインストールされている EPA が最新バージョンでない場合、ユーザーは プラグインの更新 オプションを表示するページにリダイレクトされます。 EPA クライアントがすでに更新されている場合は、ユーザーは デバイスの確認 をクリックして確認する必要があります。
どちらのシナリオでも、スキップチェック機能が有効になっている場合は、メッセージが表示されます または、アクセスが制限された Citrix Workspace に進むこともできます。 プラグインのダウンロード または プラグインの更新 ページに表示されます。
Citrix Workspace アプリケーション経由のエンドユーザー フロー
- エンドユーザーが Citrix Workspace アプリケーションを通じて Citrix Workspace URL
https://your-workspace-urlにログオンすると、エンドポイントにインストールされたデバイス ポスチャ クライアントが実行され、デバイス ポスチャ ポリシーの要件に基づいてエンドポイント パラメータがスキャンされます。 - 最新のデバイス ポスチャ クライアントがエンドポイントにインストールされていない場合、ユーザーは「 再度確認 」および「 クライアントのダウンロード」オプションを表示するページにリダイレクトされます。 ユーザーは クライアントのダウンロードをクリックする必要があります。
- 最新のデバイス ポスチャ クライアントがエンドポイントにすでにインストールされている場合、ユーザーは [もう一度確認]をクリックする必要があります。
エンドユーザーフロー - デバイス姿勢の結果
デバイス ポスチャ ポリシーの条件に基づいて、3 つの可能性が考えられます。
エンドポイントがポリシー条件を満たし、デバイスが次のように分類される場合:
- 準拠 - エンドユーザーは、Secure Private Access または Citrix DaaS リソースへの無制限のアクセス権でログインできます。
-
非準拠 - エンドユーザーは、Secure Private Access または Citrix DaaS リソースへの制限付きアクセスでログインできます。
エンドポイントがポリシー条件を満たし、デバイスが アクセス拒否に分類される場合、 アクセス拒否 メッセージが表示されます。
