This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ユーザーコミュニティ
すべての組織は、さまざまな機能ロールで運用される多様なユーザーコミュニティで構成されています。これらのユーザーコミュニティは、ユーザーのモバイルデバイスを介して提供されるさまざまなリソースを使用して、異なるタスクとオフィス機能を実行します。ユーザーは、提供されたモバイルデバイスを使用して自宅やリモートオフィスで作業することも、個人のモバイルデバイスを使用することもできます。これにより、特定のセキュリティコンプライアンスルールに従うツールにアクセスできます。
モバイルデバイスを使用するユーザーコミュニティが増えるにつれて、データ漏洩を防ぎ、組織のセキュリティ制限を適用するために、エンタープライズモビリティ管理 (EMM) が重要になります。効率的でより高度なモバイルデバイス管理のために、ユーザーコミュニティを分類できます。これにより、ユーザーとリソースのマッピングが簡素化され、適切なセキュリティポリシーが適切なユーザーに適用されるようになります。
ユーザーコミュニティの分類には、次のコンポーネントの使用が含まれます。
-
Active Directory組織単位 (OU) とグループ
特定のActive Directoryセキュリティグループに追加されたユーザーは、ポリシーやアプリなどのリソースを受け取ることができます。Active Directoryセキュリティグループからユーザーを削除すると、以前に許可されていたXenMobile®リソースへのアクセスが削除されます。
-
XenMobileローカルユーザーとグループ
Active Directoryにアカウントを持たないユーザーの場合、ローカルXenMobileユーザーとして作成できます。Active Directoryユーザーと同じ方法で、ローカルユーザーをデリバリーグループに追加し、リソースをプロビジョニングできます。
-
XenMobileデリバリーグループ
異なる権限レベルを持つ複数のユーザーグループが単一のアプリを使用する場合、個別のデリバリーグループを作成する必要がある場合があります。個別のデリバリーグループを使用すると、同じアプリの2つの異なるバージョンを展開できます。
-
デリバリーグループとユーザーグループのマッピング
デリバリーグループからActive Directoryグループへのマッピングは、1対1または1対多のいずれかです。ベースポリシーとアプリを1対多のデリバリーグループマッピングに割り当てます。機能固有のポリシーとアプリを1対1のデリバリーグループマッピングに割り当てます。
-
デリバリーグループとアプリのリソースマッピング
各デリバリーグループに特定のアプリを割り当てます。
-
デリバリーグループとMDMリソースのリソースマッピング
各デリバリーグループにアプリと特定のデバイス管理リソースを割り当てます。たとえば、次の任意の組み合わせでデリバリーグループを構成します。アプリの種類 (パブリック、HDX™など)、アプリの種類ごとの特定のアプリ、およびデバイスポリシーや自動アクションなどのリソース。
次の例は、医療機関のユーザーコミュニティがEMM用にどのように分類されているかを示しています。
ユースケース
この医療機関の例では、ネットワークおよび関連会社の従業員やボランティアを含む複数のユーザーにテクノロジーリソースとアクセスを提供しています。この組織は、EMMソリューションを非役員ユーザーにのみ展開することを選択しました。
この組織のユーザーロールと機能は、臨床、非臨床、契約社員などのサブグループに分けることができます。選択されたユーザーセットは企業モバイルデバイスを受け取り、他のユーザーは個人のデバイス (BYOD) から限られた会社の情報にアクセスできます。適切なレベルのセキュリティ制限を適用し、データ漏洩を防ぐために、組織は登録された各デバイスを企業ITが管理することを決定しました。また、ユーザーは1つのデバイスのみを登録できます。
次のセクションでは、各サブグループの役割と機能の概要を説明します。
臨床
- 看護師
- 医師 (内科医、外科医など)
- 専門家 (栄養士、採血技師、麻酔科医、放射線科医、心臓病専門医、腫瘍専門医など)
- 外部医師 (リモートオフィスで働く非従業員の医師および事務員)
- 在宅医療サービス (患者宅訪問のための医療サービスを行う事務員およびモバイルワーカー)
- 研究専門家 (医学の問題に対する答えを見つけるために臨床研究を行う6つの研究機関のナレッジワーカーおよびパワーユーザー)
- 教育とトレーニング (教育とトレーニングにおける看護師、医師、専門家)
非臨床
- 共有サービス (人事、給与、買掛金、サプライチェーンサービスなど、さまざまなバックオフィス機能を実行する事務員)
- 医師サービス (管理サービス、分析とビジネスインテリジェンス、ビジネスシステム、クライアントサービス、財務、マネージドケア管理、患者アクセスソリューション、収益サイクルソリューションなど、プロバイダーにさまざまな医療管理、管理サービス、ビジネスプロセスソリューションを提供する事務員)
- サポートサービス (福利厚生管理、臨床統合、コミュニケーション、報酬とパフォーマンス管理、施設と資産サービス、人事テクノロジーシステム、情報サービス、内部監査とプロセス改善など、さまざまな非臨床機能を実行する事務員)
- 慈善プログラム (慈善プログラムをサポートするさまざまな機能を実行する事務員およびモバイルワーカー)
契約社員
- 製造業者およびベンダーパートナー (さまざまな非臨床サポート機能をサイト間VPN経由でオンサイトおよびリモートで接続して提供)
上記の情報に基づいて、組織は次のエンティティを作成しました。XenMobileのデリバリーグループの詳細については、XenMobile製品ドキュメントのリソースの展開を参照してください。
Active Directory組織単位 (OU) とグループ
OU = XenMobileリソースの場合
- OU = 臨床; グループ =
- XM-Nurses
- XM-Physicians
- XM-Specialists
- XM-Outside Physicians
- XM-Home Health Services
- XM-Research Specialist
- XM-Education and Training
- OU = 非臨床; グループ =
- XM-Shared Services
- XM-Physician Services
- XM-Support Services
- XM-Philanthropic Programs
XenMobileローカルユーザーとグループ
グループ = 契約社員の場合、ユーザー =
- Vendor1
- Vendor2
- Vendor 3
- … Vendor 10
XenMobileデリバリーグループ
- Clinical-Nurses
- Clinical-Physicians
- Clinical-Specialists
- Clinical-Outside Physicians
- Clinical-Home Health Services
- Clinical-Research Specialist
- Clinical-Education and Training
- Non-Clinical-Shared Services
- Non-Clinical-Physician Services
- Non-Clinical-Support Services
- Non-Clinical-Philanthropic Programs
デリバリーグループとユーザーグループのマッピング
| Active Directoryグループ | XenMobileデリバリーグループ |
| XM-Nurses | Clinical-Nurses |
| XM-Physicians | Clinical-Physicians |
| XM-Specialists | Clinical-Specialists |
| XM-Outside Physicians | Clinical-Outside Physicians |
| XM-Home Health Services | Clinical-Home Health Services |
| XM-Research Specialist | Clinical-Research Specialist |
| XM-Education and Training | Clinical-Education and Training |
| XM-Shared Services | Non-Clinical-Shared Services |
| XM-Physician Services | Non-Clinical-Physician Services |
| XM-Support Services | Non-Clinical-Support Services |
| XM-Philanthropic Programs | Non-Clinical-Philanthropic Programs |
デリバリーグループとアプリのリソースマッピング
| Secure Mail | Secure Web | ShareFile | Receiver | SalesForce1 | RSA SecurID | EpicCare Haiku | Epic Hyperspace | |
| Clinical-Nurses | X | X | X | |||||
| Clinical-Physicians | ||||||||
| Clinical-Specialists | ||||||||
| Clinical-Outside Physicians | X | X | ||||||
| Clinical-Home Health Services | X | X | ||||||
| Clinical-Research Specialist | X | X | ||||||
| Clinical-Education and Training | X | X | ||||||
| Non-Clinical-Shared Services | X | X | ||||||
| Non-Clinical-Physician Services | X | X | ||||||
| Non-Clinical-Support Services | X | X | X | X | ||||
| Non-Clinical-Philanthropic Programs | X | X | X | X | ||||
| Contractors | X | X | X | X | X | X |
デリバリーグループとMDMリソースのリソースマッピング
| MDM: パスコードポリシー | MDM: デバイス制限 | MDM: 自動アクション | MDM: WiFiポリシー | |
| Clinical-Nurses | X | |||
| Clinical-Physicians | X | |||
| Clinical-Specialists | ||||
| Clinical-Outside Physicians | ||||
| Clinical-Home Health Services | ||||
| Clinical-Research Specialist | ||||
| Clinical-Education and Training | ||||
| Non-Clinical-Shared Services | ||||
| Non-Clinical-Physician Services | ||||
| Non-Clinical-Support Services | ||||
| Non-Clinical-Philanthropic Programs | ||||
| Contractors | X |
注意事項と考慮事項
- XenMobileは、初期構成時に「すべてのユーザー」という名前のデフォルトのデリバリーグループを作成します。このデリバリーグループを無効にしない場合、すべてのActive DirectoryユーザーはXenMobileに登録する権利を持ちます。
- XenMobileは、LDAPサーバーへの動的接続を使用して、Active Directoryユーザーとグループをオンデマンドで同期します。
- ユーザーがXenMobileにマッピングされていないグループの一部である場合、そのユーザーは登録できません。同様に、ユーザーが複数のグループのメンバーである場合、XenMobileはそのユーザーをXenMobileにマッピングされたグループにのみ分類します。
- MDM登録を必須にするには、XenMobileコンソールのServer PropertiesでEnrollment RequiredオプションをTrueに設定します。詳細については、Server Propertiesを参照してください。
- XenMobileデリバリーグループからユーザーグループを削除するには、SQL Serverデータベースのdbo.userlistgrpsの下にあるエントリを削除します。
注意:
この操作を行う前に、XenMobileとデータベースのバックアップを作成してください。
XenMobileでのデバイス所有権について
ユーザーデバイスの所有者に基づいてユーザーをグループ化できます。デバイスの所有権には、企業所有デバイスとユーザー所有デバイス (BYODとも呼ばれる) が含まれます。BYODデバイスがネットワークに接続する方法は、XenMobileコンソールの2つの場所で制御できます。展開ルールと、SettingsページのXenMobileサーバープロパティです。展開ルールの詳細については、XenMobileドキュメントのリソースの展開を参照してください。サーバープロパティの詳細については、このハンドブックのServer Propertiesを参照してください。
サーバープロパティを設定することで、すべてのBYODユーザーがアプリにアクセスする前にデバイスの企業管理を受け入れることを要求できます。または、デバイスを管理せずに企業アプリへのアクセスをユーザーに許可することもできます。
サーバープロパティwsapi.mdm.required.flagをtrueに設定すると、XenMobileはすべてのBYODデバイスを管理し、登録を拒否したユーザーはアプリへのアクセスを拒否されます。エンタープライズITチームが高いセキュリティと登録中の良好なユーザーエクスペリエンスを必要とする環境では、wsapi.mdm.required.flagをtrueに設定することを検討してください。
wsapi.mdm.required.flagをデフォルト設定であるfalseのままにすると、ユーザーは登録を拒否できます。ただし、XenMobile Storeを介してデバイス上のアプリにアクセスできます。プライバシー、法的、または規制上の制約により、デバイス管理ではなくエンタープライズアプリ管理のみが必要な環境では、wsapi.mdm.required.flagをfalseに設定することを検討してください。
XenMobileが管理しないデバイスを持つユーザーは、XenMobile Storeを介してアプリをインストールできます。選択的ワイプや完全ワイプなどのデバイスレベルの制御の代わりに、アプリポリシーを介してアプリへのアクセスを制御します。一部のポリシー設定では、アプリの実行が引き続き許可されていることを確認するために、デバイスがXenMobileサーバーを定期的にチェックする必要があります。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.