XenMobile Server

Controle de Acesso Baseado em Função e Suporte XenMobile

O XenMobile usa o controle de acesso baseado em função (RBAC) para restringir o acesso de usuários e grupos às funções do sistema XenMobile, como o Console XenMobile, o Remote Support e a API pública. Este artigo descreve as funções incorporadas ao XenMobile e inclui considerações para decidir sobre o modelo de suporte para o XenMobile que se integre com o RBAC.

Nota:

O Remote Support não está mais disponível para novos clientes desde 1º de janeiro de 2019. Os clientes existentes podem continuar a usar o produto, no entanto, a Citrix não fornece melhorias ou correções.

Funções incorporadas

Você pode alterar o acesso concedido às seguintes funções internas e adicionar funções. Para obter o conjunto completo de permissões de acesso e recursos associados a cada função e suas configurações padrão, baixe os Padrões de Controle de Acesso Baseado em Função da documentação do XenMobile. Para obter uma definição de cada recurso, consulte Configurar funções com o RBAC na documentação do XenMobile.

Função de Administrador

Acesso padrão concedido:

  • Acesso total ao sistema, exceto ao Remote Support.
  • Por padrão, os administradores podem executar algumas tarefas de suporte, como verificar conectividade e criar pacotes de suporte.

Considerações:

  • Alguns ou todos os administradores precisam de acesso ao Remote Support? Nesse caso, você pode editar a função de administrador ou adicionar funções de administrador.
  • Para restringir ainda mais o acesso a alguns administradores ou grupos de administradores, adicione funções com base no modelo de administrador e edite as permissões.

Suporte

Acesso padrão concedido:

  • Acesso ao Remote Support.

Considerações:

  • Para implantações do XenMobile Server no local: o suporte remoto permite que o pessoal da central de ajuda assuma o controle remotamente de dispositivos móveis gerenciados Android. Conversão de tela é compatível somente com dispositivos Samsung Knox.
  • O suporte remoto não está disponível para implantações do XenMobile Server em cluster no local.

Usuário

Acesso padrão concedido:

  • Acesso restrito ao console XenMobile: recursos do dispositivo (como apagar, bloquear/desbloquear dispositivo; bloquear/desbloquear contêiner; ver local e definir restrições geográficas; tocar o dispositivo; redefinir senha do contêiner); adicionar, remover e enviar convites de registro.

Considerações:

  • A função de usuário permite que você habilite os usuários a se ajudarem.
  • Para suportar dispositivos compartilhados, crie uma função de usuário para o registro de dispositivos compartilhados.

Considerações para um modelo de suporte XenMobile

Os modelos de suporte que você pode adotar podem variar muito e podem envolver terceiros que lidam com suporte de nível 1 e 2, enquanto os funcionários lidam com suporte de nível 3 e 4. Independentemente de como você distribui a carga de suporte, tenha em mente as considerações nesta seção específicas à sua implantação e base de usuários do XenMobile.

Os usuários possuem dispositivos corporativos ou BYO? A principal questão que influencia o suporte é quem possui os dispositivos do usuário em seu ambiente XenMobile. Se seus usuários tiverem dispositivos de propriedade da empresa, você poderá oferecer um nível de suporte mais baixo, como forma de bloquear os dispositivos. Nesse caso, você pode fornecer um suporte técnico que ajude os usuários com problemas de dispositivos e como usar os dispositivos. Dependendo dos tipos de dispositivos que você precisa dar suporte, pense em como você pode usar as funções de provisionamento e suporte de dispositivos RBAC para a sua central de ajuda.

Se seus usuários tiverem dispositivos BYO, sua organização provavelmente espera que os usuários encontrem suas próprias fontes para suporte ao dispositivo. Nesse caso, o suporte fornecido pela sua organização é mais uma função administrativa focada em problemas específicos do XenMobile.

Qual é o seu modelo de suporte para computadores desktop? Considere se o seu modelo de suporte para desktops é apropriado para outros dispositivos de propriedade da empresa. Você pode usar a mesma organização de suporte? De que treinamento extra eles precisam?

Deseja dar aos usuários acesso ao Portal de Autoajuda do XenMobile? Use Configurações > Registro para ativar o Portal de Autoajuda para um modo de segurança de registro. No Portal de Autoajuda, os usuários podem gerar links de registro que permitem registrar seus dispositivos ou enviar a si mesmos um convite de registro. Consulte Configurar modos de segurança de registro.

Controle de Acesso Baseado em Função e Suporte XenMobile