Citrix Endpoint Management

用户注册选项

您可以通过多种方式让用户在 Citrix Endpoint Management 中注册他们的设备。在考虑具体情况之前,请决定要在 MDM+MAM、MDM 还是 MAM 中注册哪些设备。有关这些管理模式的详细信息,请参阅 管理模式

在最高级别,有四个注册选项:

  • 注册邀请: 向用户发送注册邀请或邀请 URL。注册邀请和 URL 不适用于 Windows 设备。
  • 自助门户: 设置一个门户,用户可以访问该门户来下载 Citrix Secure Hub、申请注册和查看设备信息。
  • 手动注册: 发出电子邮件、手册或某些其他通信信息,让用户知晓系统已启动并且可以进行注册。然后,用户下载 Citrix Secure Hub 并手动注册他们的设备。
  • 企业: 另一个用于设备注册的选项是通过 Apple 部署计划和 Google Android Enterprise。通过这些计划,您可以购买预先配置并可供员工使用的设备。有关详细信息,请参阅 Apple 支持中的 Apple 部署计划文章和 Android Enterprise Web 站点上的 Google Android Enterprise 文档。

注册邀请

可以通过电子邮件向使用 iOS、macOS、Android Enterprise 或旧版 Android 设备的用户发送注册邀请。注册邀请不适用于 Windows 设备。

您还可以通过 SMTP 向使用 iOS、macOS、Android Enterprise、Android 或 Windows 设备的用户发送安装链接。有关详细信息,请参阅注册设备

如果选择使用注册邀请方法,您可以:

  • 选择邀请 URL邀请 URL + PIN邀请 URL + 密码注册安全模式。
  • 使用这些模式的任意组合。
  • 从 Citrix Endpoint Management 设置页面启用或禁用这些模式。

有关每种注册安全模式的信息,请参阅配置注册安全模式

邀请可实现多种目的。最常见的邀请用法是通知用户系统可用,并且可以进行注册。邀请 URL 是唯一的。用户使用邀请 URL 后,该 URL 将不再可用。可以使用此属性将用户或设备注册限制到您的系统。

配置注册配置文件时,可以根据 Active Directory 组控制特定用户能够注册的设备数。例如,您可能会允许您的财务部门每个用户只使用一台设备。

请注意某些注册选项的附加成本和陷阱。要使用 SMTP 发送邀请,需要额外的基础结构。有关此选项的详细信息,请参阅通知

此外,要通过电子邮件发送邀请,请确保用户能够在 Citrix Secure Hub 之外访问邮件。您可以使用一次性密码 (OTP) 注册安全模式作为 MDM 注册的 Active Directory 密码的替代方法。

自助服务门户

访问自助门户的 URL 与管理员访问 Citrix Endpoint Management 控制台时使用的 URL 相同。最终用户将看到自助服务门户,而非管理控制台。用户可以在自助门户中下载 Citrix Secure Hub、申请注册和查看设备信息。

要设置门户,请在 设置 > 服务器属性中更新以下服务器属性

  • shp.console.enable:设置为 True 以提供对自助服务门户的访问权限。
  • enable.new.shp:设置为 True 以允许用户从自助服务门户启用其设备。

手动注册

通过手动注册,用户可以通过自动发现或输入服务器信息连接到 Citrix Endpoint Management。使用自动发现时,用户将仅通过其电子邮件地址或用户主体名称格式的 Active Directory 凭据进行登录。不使用自动发现时,用户必须输入其服务器地址和 Active Directory 凭据。有关设置自动发现的更多信息,请参阅设置 Citrix Endpoint Management 自动发现服务

可以通过多种方式简化手动注册过程。可以创建一个指南,将其分发给用户,并请用户自行注册。可以请您的 IT 部门在某个时间段内手动注册几组用户。可以使用用户必须输入其凭据或服务器信息的任何类似的方法。

用户加入

设置您的环境后,需要确定如何使用户加入到您的环境中。本文开头的部分探讨了用户注册安全模式的具体信息。本节讨论了您与用户接触的方式。

公开注册与选择性邀请

登录用户时,可以通过两种基本方法允许注册:

  • 开放式注册。默认情况下,任何拥有 LDAP 凭据和 Citrix Endpoint Management 环境信息的用户都可以注册。
  • 有限注册。可以通过仅允许具有邀请的用户进行注册来限制用户数量。您还可以限制 Active Directory 组的开放注册。

使用此邀请方法时,还可以限制用户能够注册的设备数。在大多数情况下,可接受开放式注册,但有几点事项需要注意:

  • 对于 MAM 注册,您可以通过 Active Directory 组成员身份轻松限制开放式注册。
  • 对于 MDM 注册,您可以根据 Active Directory 组成员身份限制可以注册的设备数。如果仅允许在您的环境中注册企业设备,该限制通常不是问题。但是,您可能希望考虑在要限制环境中的设备数量的 BYOD 工作区中使用此方法。

选择性邀请通常不太频繁,因为它比公开注册需要更多的工作。为使用户在您的环境中注册其设备,必须向每个用户发送一个唯一的邀请。有关如何发送注册邀请的信息,请参阅 注册邀请。

为要在环境中注册的每个用户或组发送邀请。该过程可能需要很长时间,具体取决于贵组织的规模。可以使用 Active Directory 组批量创建邀请,但必须分批执行此方法。

首次与用户联系

决定要使用开放式注册还是选择性邀请并设置了这些环境后,请告知用户其注册选项。

如果您使用选择性邀请方法,则电子邮件是该过程的一部分。您也可以通过 Citrix Endpoint Management 控制台发送电子邮件进行开放注册。有关详细信息,请参阅 注册邀请

在任一情况下,都请谨记,如果要发送电子邮件,则需要 SMTP 服务器。在做出决定时,这些服务器可能会需要额外考虑。考虑一下您期望新用户如何访问信息。如果您想让所有用户通过 Citrix Endpoint Management 访问他们的邮件,向他们发送邀请邮件可能会有问题。

对于开放注册环境,您还可以通过 Citrix Endpoint Management 之外的其他方式发送通信。对于该选项,请务必包含所有相关信息。让用户知道他们可以在哪里获得 Citrix Secure Hub 应用程序以及使用什么方法进行注册。如果您关闭了发现功能,还要向用户提供 Citrix Endpoint Management 服务器地址。要了解有关发现的更多信息,请参阅设置 Citrix Endpoint Management 自动发现服务

用户注册选项