Citrix Endpoint Management 与 Microsoft Endpoint Manager 集成
Citrix Endpoint Management 与 Microsoft Endpoint Manager (MEM) 集成,可将 Citrix Endpoint Management 微型 VPN 的价值添加到支持 Microsoft Intune 的应用程序(例如 Microsoft Edge 浏览器)中。
要激活此集成,请联系 Citrix Cloud Operations 团队。
此版本支持以下用例:
-
Intune MAM 与 Citrix Endpoint Management MDM+MAM。
本文重点介绍 Intune MAM + Citrix Endpoint Management MDM+MAM 用例。将 Citrix 添加为 MDM 提供程序后,请配置 Intune 托管应用程序以交付到设备。
重要:
- 对于此用例,Citrix Secure Mail 不支持与 Intune 集成。
- Citrix Secure Mail 与 Intune 的集成已弃用,并将在未来版本中移除。有关详细信息,请参阅Secure Mail 新增功能。
- Intune MAM 和 Citrix Endpoint Management MDM。
- Intune MAM。
- Intune MAM 和 Intune MDM。Citrix Secure Mail for iOS 支持此用例的单点登录。
有关设置 Citrix Endpoint Management 与 MEM 集成的易于遵循的图形指南,请参阅入门指南。
有关与 Azure AD 条件访问集成的详细信息,请参阅与 Azure AD 条件访问集成。
下图概述了 Citrix Endpoint Management 与 Microsoft Endpoint Manager 的集成。
系统要求
MDX 启用
Microsoft
- Azure Active Directory (AD) 访问权限(具有租户管理员权限)
- 已启用 Intune 的租户
防火墙规则
- 启用防火墙规则,以允许来自 NetScaler Gateway 子网 IP 的 DNS 和 SSL 流量流向
*.manage.microsoft.com、https://login.microsoftonline.com和https://graph.windows.net(端口 53 和 443)
先决条件
- Microsoft Edge 浏览器: 移动应用程序 SDK 已集成到适用于 iOS 和 Android 的 Microsoft Edge 浏览器应用程序中。有关 Microsoft Edge 的详细信息,请参阅 Microsoft Edge 文档。
-
Citrix Cloud 帐户: 要注册 Citrix 帐户并申请 Citrix Endpoint Management 试用版,请联系您的 Citrix 销售代表。准备好继续时,请访问 https://onboarding.cloud.com。有关申请 Citrix Cloud 帐户的详细信息,请参阅注册 Citrix Cloud。
注意:
您提供的电子邮件地址不得与 Azure AD 关联。您可以使用任何免费电子邮件服务。
- 适用于 iOS 的 APNs 证书: 确保您已配置适用于 iOS 的 APNs 证书。要了解有关设置这些证书的更多信息,请参阅此 Citrix 博客文章:创建和导入 APNs 证书。
- Azure AD 同步: 设置 Azure AD 与本地 Active Directory 之间的同步。请勿在域控制器计算机上安装 AD 同步工具。有关设置此同步的详细信息,请参阅 Microsoft 文档中的 Azure Active Directory。
配置 NetScaler Gateway
如果您正在设置新的 Citrix Endpoint Management 部署,请安装以下 NetScaler Gateway 设备之一:
- NetScaler Gateway VPX 3000 系列或更高版本
- NetScaler Gateway MPX 或专用 SDX 实例
要将 NetScaler Gateway 与 Citrix Endpoint Management 和 MEM 集成配合使用:
- 使用管理界面和子网 IP 配置 NetScaler Gateway。
- 对所有客户端到服务器的通信使用 TLS 1.2。有关为 NetScaler Gateway 配置 TLS 1.2 的信息,请参阅 CTX247095。
如果您将 Citrix Endpoint Management 与 MEM 集成与 Citrix Endpoint Management MDM+MAM 部署配合使用,请配置两个 Citrix Gateway。MDX 应用程序流量通过一个 NetScaler Gateway 路由。Intune 应用程序流量通过另一个 NetScaler Gateway 路由。配置:
- 两个公共 IP。
- 可选,一个网络地址转换 IP。
- 两个 DNS 名称。示例:
https://mam.company.com。 - 两个公共 SSL 证书。配置与保留的公共 DNS 名称匹配的证书或使用通配符证书。
- 具有内部不可路由 RFC 1918 IP 地址的 MAM 负载平衡器。
- LDAP Active Directory 服务帐户。
同意委派权限提示
对于需要用户进行身份验证的托管应用程序,这些应用程序会请求 Microsoft Graph 公开的应用程序权限。通过同意这些权限提示,应用程序可以访问所需的资源和 API。某些应用程序需要 Microsoft Azure AD 全局管理员的同意。对于这些委派权限,全局管理员必须授予 Citrix Cloud 请求令牌的权限。然后,这些令牌将启用以下权限。有关详细信息,请参阅 Microsoft Graph 权限参考。
- 登录并读取用户配置文件: 此权限允许用户登录并连接到 Azure AD。Citrix 无法查看用户凭据。
- 读取所有用户的基本配置文件: 应用程序读取组织中用户的配置文件属性。这些属性包括组织中用户的显示名称、名字和姓氏、电子邮件地址和照片。
- 读取所有组: 此权限允许为应用程序和策略分配指定 Azure AD 组。
- 以登录用户身份访问目录: 此权限验证 Intune 订阅并启用 NetScaler Gateway 和 VPN 配置。
-
读取和写入 Microsoft Intune 应用程序: 应用程序可以读取和写入以下内容:
- Microsoft 托管属性
- 组分配和应用程序状态
- 应用程序配置
- 应用程序保护策略
此外,在 NetScaler Gateway 配置期间,Azure AD 全局管理员必须:
-
批准为微型 VPN 选择的 Active Directory。全局管理员还必须生成 NetScaler Gateway 用于与 Azure AD 和 Intune 通信的客户端密钥。
-
不担任 Citrix 管理员角色。相反,Citrix 管理员将 Azure AD 帐户分配给具有相应 Intune 应用程序管理员权限的用户。然后,Intune 管理员担任 Citrix Cloud 管理员角色,以便从 Citrix Cloud 中管理 Intune。
注意:
Citrix 仅在设置期间使用 Intune 全局管理员密码,并将身份验证重定向到 Microsoft。Citrix 无法访问该密码。
配置 Citrix Endpoint Management 与 MEM 集成
-
登录 Citrix Cloud 站点并申请 Citrix Endpoint Management 试用版。
-
销售工程师将与您安排一次入门会议。让他们知道您需要 Citrix Endpoint Management 与 MEM 集成。请求获得批准后,单击管理。
-
在此处,您可以单击站点右上角的齿轮图标,也可以单击配置站点。
-
按照第一步中的链接转到身份和访问管理页面。
-
单击连接以连接您的 Azure AD 安装。
-
输入 Azure AD 管理员用于登录的唯一登录 URL,然后单击确认。
-
添加 Azure AD 全局管理员帐户,然后接受权限请求。
-
确认您的 Azure AD 实例已成功连接。要指示连接成功,未连接文本将更改为已启用。
-
单击管理员选项卡,然后将您的 Azure AD Intune 管理员添加为 Citrix Cloud 管理员。从下拉菜单中选择 Azure AD 或 Citrix Identity,然后搜索要添加的用户名。单击邀请,然后授予用户完全访问权限或自定义访问权限,再单击发送邀请。
注意:
Citrix Endpoint Management 对自定义访问权限要求以下规则:库和 Citrix Endpoint Management。
因此,Azure AD Intune 管理员会收到一封电子邮件邀请,要求其创建密码并登录 Citrix Cloud。在管理员登录之前,请确保您已从所有其他帐户注销。
Azure AD Intune 管理员必须遵循此过程中的其余步骤。
-
使用新帐户登录后,在 Citrix Endpoint Management 下,单击管理。如果一切配置正确,页面将显示 Azure AD 管理员已登录且您的 Intune 订阅有效。
配置 NetScaler Gateway 以用于微型 VPN
要将微型 VPN 与 Intune 配合使用,您必须配置 NetScaler Gateway 以向 Azure AD 进行身份验证。现有的 NetScaler Gateway 虚拟服务器不适用于此用例。
首先,配置 Azure AD 以与本地 Active Directory 同步。此步骤对于确保 Intune 和 NetScaler Gateway 之间的身份验证正常进行是必需的。
-
在 Citrix Cloud 控制台中,在 Citrix Endpoint Management 下,单击管理。
-
在微型 VPN 旁边,单击配置微型 VPN。
-
输入微型 VPN 服务的名称和 NetScaler Gateway 的外部 URL,然后单击下一步。
此脚本将配置 NetScaler Gateway 以支持 Azure AD 和 Intune 应用程序。
-
单击下载脚本。此 .zip 文件包含一个自述文件,其中包含实现脚本的说明。即使您可以从此处保存并退出,微型 VPN 也不会设置,直到您在 NetScaler Gateway 安装上运行脚本。
注意:
完成 NetScaler Gateway 配置过程后,如果您看到 OAuth 状态不是 COMPLETE,请参阅故障排除部分。
配置设备管理
如果您除了应用程序之外还想管理设备,请选择一种设备管理方法。您可以使用 Citrix Endpoint Management MDM+MAM 或 Intune MDM。
注意:
控制台默认为 Intune MDM。要使用 Intune 作为 MDM 提供程序,请参阅 Microsoft Intune 文档。
-
在 Citrix Cloud 控制台中,在 Citrix Endpoint Management 与 MEM 集成下,单击管理。在设备管理 - 可选旁边,单击配置 MDM。
-
输入唯一的站点名称,选择离您最近的云区域,然后单击请求站点。您的站点准备就绪后,您将收到一封电子邮件。
-
单击确定关闭提示。选择一个 Active Directory 位置以与您的站点关联或创建一个资源位置,然后单击下一步。
-
单击下载 Cloud Connector 并按照屏幕上的说明安装 Cloud Connector。安装后,单击测试连接以验证 Citrix Cloud 和 Cloud Connector 之间的连接。
-
单击保存并退出以完成。您的资源位置将显示。单击完成将带您返回设置屏幕。
-
您现在可以从您的站点磁贴访问 Citrix Endpoint Management 控制台。在此处,您可以执行 MDM 管理任务并分配设备策略。有关设备策略的详细信息,请参阅设备策略。
配置 Intune 托管应用程序以交付到设备
注意:
从 2025 年 4 月 1 日起,通过库管理 Microsoft Intune 应用程序将不再可用。如果您需要相关服务的帮助,请联系 Citrix 支持以启用此功能。
要配置 Intune 托管应用程序以进行交付:
- 将应用程序添加到 Citrix Cloud 库
- 创建 Citrix Endpoint Management 设备策略以控制数据流
- 为应用程序和策略创建交付组
将 Microsoft Intune 应用程序添加到 Citrix Cloud 库
对于要添加的每个应用程序:
-
在 Citrix Cloud 控制台中,单击菜单图标,然后单击库。
-
单击右上角的加号图标,然后单击添加移动应用程序。
-
如果您已在 Citrix Endpoint Management 控制台中配置 Android Enterprise,请在选择应用程序下选择 Microsoft Intune 应用程序。选择要自定义的应用程序模板或单击上传我自己的应用程序。
Citrix 提供现有应用程序模板,每个模板都带有一组预配置的默认策略。对于客户上传的应用程序,以下策略适用:
-
MDX 文件: 包括已启用 MAM SDK 的应用程序或 MDX 封装的应用程序,例如:
- Intune 应用程序保护策略和程序包中的默认 MDX 策略
- 公共商店应用程序,例如与捆绑 ID 或程序包 ID 匹配的 Intune 应用程序保护策略和默认 MDX 策略
- IPA 文件: Intune 应用程序保护策略。
- APK 文件: Intune 应用程序保护策略。
注意:
如果应用程序未与 Intune 封装,则 Intune 应用程序保护策略不适用。
-
MDX 文件: 包括已启用 MAM SDK 的应用程序或 MDX 封装的应用程序,例如:
-
单击上传我自己的应用程序并上传您的 .mdx 或 Intune 封装文件。
-
输入应用程序的名称和描述,选择应用程序是可选还是必需,然后单击下一步。
-
配置应用程序设置。以下配置使 Citrix Endpoint Management 和 Intune 容器能够相互传输数据。
- 允许应用程序从其他应用程序接收数据: 选择策略托管应用程序。
- 允许应用程序将数据传输到其他应用程序: 选择所有应用程序。
- 限制与其他应用程序的剪切、复制、粘贴: 选择策略托管应用程序。
-
配置保存数据的存储库。对于选择可将公司数据保存到哪些存储服务,选择 LocalStorage。
-
可选:为应用程序设置数据重定位、访问和 PIN 策略。单击下一步。
-
查看应用程序摘要,然后单击完成。
应用程序配置过程可能需要几分钟。过程完成后,将显示一条消息,指示应用程序已发布到库。
-
要将用户组分配给应用程序,请单击分配用户。
-
在搜索框中,搜索用户组并单击以添加它们。您无法添加单个用户。
-
添加所有所需的组后,单击 X 关闭窗口。
添加用户组时可能会看到错误。当用户组尚未同步到本地 Active Directory 时,会发生此错误。
将 Android Enterprise 应用程序添加到 Citrix Cloud 库
要将 Android Enterprise 应用程序添加到 Citrix Cloud 库并设置 Intune 应用程序保护策略,请使用以下内容配置您的云环境:
- 将 Citrix Cloud 与您的 Azure Active Directory (AAD) 帐户联合。请参阅将 Azure Active Directory 连接到 Citrix Cloud。
- 在 Citrix Endpoint Management 中配置 LDAP 和 Cloud Connector。
- 在 Citrix Endpoint Management 中设置 Android Enterprise。确保 Android Enterprise 设备注册到 MDM+MAM。要设置 Android Enterprise,请参阅Android Enterprise。
遵循此过程会将 Android Enterprise 应用程序同时添加到 Citrix Endpoint Management 控制台和 Intune 控制台。对于要添加的每个 Android Enterprise 应用程序:
-
在 Citrix Cloud 控制台中,单击菜单图标,然后单击库。
-
单击右上角的加号图标,然后单击添加移动应用程序。
-
在选择应用程序下,选择 Android Enterprise 应用程序。
-
搜索应用程序并在托管 Google Play 商店窗口中批准它。Google 窗口关闭后,单击下一步。
-
添加应用程序详细信息,然后单击下一步。
-
如果您搜索并选择了 Citrix 移动生产力应用程序,则可以配置微型 VPN 策略。配置这些策略后,单击下一步。
-
配置 Intune 应用程序保护策略。单击下一步。
-
配置应用程序设置。以下配置使 Citrix Endpoint Management 和 Intune 容器能够相互传输数据。
- 允许应用程序从其他应用程序接收数据: 选择策略托管应用程序。
- 允许应用程序将数据传输到其他应用程序: 选择所有应用程序。
- 限制与其他应用程序的剪切、复制、粘贴: 选择策略托管应用程序。
-
配置保存数据的存储库。对于选择可将公司数据保存到哪些存储服务,选择 LocalStorage。
-
可选:为应用程序设置数据重定位、访问和 PIN 策略。单击下一步。
-
查看应用程序摘要,然后单击完成。
应用程序配置过程可能需要几分钟。过程完成后,将显示一条消息,指示应用程序已发布到库。该应用程序在 Citrix Endpoint Management 和 Intune 控制台中可用。
在 Citrix Endpoint Management 控制台中,该应用程序是新交付组的一部分,并被标识为公共应用程序商店应用程序。
-
要将用户组分配给应用程序,请单击分配用户。
-
在搜索框中,搜索用户组并单击以添加它们。您无法添加单个用户。
-
添加所有所需的组后,单击 X 关闭窗口。
添加用户组时可能会看到错误。当用户组尚未同步到本地 Active Directory 时,会发生此错误。
控制托管应用程序之间传输的数据类型
使用 Citrix Endpoint Management 设备策略控制 Citrix Endpoint Management 或 Intune 容器中托管应用程序之间可以传输的数据类型。您可以配置限制策略以仅允许标记为“公司”的数据。配置应用程序配置策略以标记数据。
要配置限制设备策略:
-
在 Citrix Endpoint Management 控制台中,单击配置 > 设备策略。
-
在设备策略页面上,单击添加。将显示添加新策略页面。
-
从策略列表中单击限制。
-
在策略信息页面上,键入策略的名称和(可选)描述。单击下一步。
-
要为 iOS 应用程序创建设备策略,请在平台窗格中选择 iOS。
-
在安全 - 允许下,将非托管应用程序中的托管应用程序文档设置为关闭。将此设置关闭还会将非托管应用程序读取托管联系人和托管应用程序写入非托管联系人设置为关闭。单击下一步。
-
单击下一步直到出现保存按钮。单击保存。
为每个应用程序配置应用程序配置设备策略:
-
在 Citrix Endpoint Management 控制台中,单击配置 > 设备策略。
-
单击添加。将显示添加新策略页面。
-
从策略列表中单击应用程序配置。
-
在策略信息页面上,键入策略的名称和(可选)描述。单击下一步。
-
要为 iOS 应用程序创建设备策略,请在平台窗格中选择 iOS。
-
选择要配置的应用程序的标识符。
-
对于 iOS 应用程序,将以下文本添加到字典内容:
<dict> <key>IntuneMAMUPN</key> <string>${user.userprincipalname}</string> </dict> <!--NeedCopy--> -
单击检查字典。
-
单击下一步。
-
单击保存。
为应用程序和设备策略配置交付组
-
在 Citrix Endpoint Management 控制台中,单击配置 > 交付组。
-
在交付组页面上,单击添加。将显示交付组信息页面。
-
在交付组信息页面上,键入交付组的名称和(可选)描述。单击下一步。
-
在分配页面上,指定要如何部署交付组:选择在 Citrix Endpoint Management 中或在 Citrix Cloud 中。
-
如果您选择了在 Citrix Endpoint Management 中:
- 选择域: 从列表中选择要从中选择用户的域。
-
包括用户组: 执行以下操作之一:
- 在用户组列表中,单击要添加的组。所选组将显示在选定用户组列表中。
- 单击搜索以查看所选域中所有用户组的列表。
- 在搜索框中键入完整或部分组名称,然后单击搜索以限制用户组列表。
要从选定用户组列表中移除用户组,请执行以下操作之一:
- 在选定用户组列表中,单击要移除的每个组旁边的 X。
- 单击搜索以查看所选域中所有用户组的列表。滚动列表并清除要移除的每个组的复选框。
- 在搜索框中键入完整或部分组名称,然后单击搜索以限制用户组列表。滚动列表并清除要移除的每个组的复选框。
-
单击下一步。
-
在策略页面上,将您创建的限制策略和应用程序配置策略从左侧拖到右侧。单击下一步。
-
在应用程序页面上,将要交付的应用程序从页面左侧拖到必需应用程序或可选应用程序。单击下一步。
-
可选,配置媒体页面、操作页面和注册页面上的设置。或者接受每个页面上的默认值,然后单击下一步。
-
在摘要页面上,查看交付组设置,然后单击保存以创建交付组。
在 Intune 控制台中发布应用程序时,选择强制应用程序受管理。无人监督设备上的用户将收到提示,要求允许管理应用程序。如果用户接受提示,则应用程序将在设备上进行管理。如果用户拒绝提示,则应用程序在设备上不可用。
配置 Citrix Secure Mail
注意:
Citrix Secure Mail 与 Intune 的集成已弃用,并将在未来版本中移除。有关详细信息,请参阅Secure Mail 新增功能。
Citrix Secure Mail 现在支持各种配置。您可以将 Citrix Secure Mail 封装在连接到本地 Exchange Server 的 Intune MAM 容器中。您可以将 Citrix Secure Mail 连接到托管 Exchange 或 Office 365 帐户。但是,此版本不支持基于证书的身份验证,因此请改用 LDAP。
重要:
要在 MDX 模式下使用 Citrix Secure Mail,您必须使用 Citrix Endpoint Management MDM+MAM。
Citrix Secure Mail 还会自动填充用户名。要启用此功能,您必须首先配置以下自定义策略。
-
在 Citrix Endpoint Management 控制台中,转到设置 > 服务器属性,然后单击添加。
-
在列表中,单击自定义密钥,然后在密钥字段中键入
xms.store.idpuser_attrs。 -
将值设置为 true,然后在显示名称中键入
xms.store.idpuser_attrs。单击保存。 -
单击客户端属性,然后单击添加。
-
选择自定义密钥,然后在密钥字段中键入 SEND_LDAP_ATTRIBUTES。
-
在值字段中键入
userPrincipalName=${user.userprincipalname},email=${user.mail},displayname=${user.displayname},sAMAccountName=${user.samaccountname},aadupn=${user.id_token.upn},aadtid=${user.id_token.tid}。输入描述,然后单击保存。以下步骤仅适用于 iOS 设备。
-
转到配置 > 设备策略,单击添加,然后选择应用程序配置策略。
-
输入策略名称,然后单击下一步。
在标识符列表中,单击添加新项。在出现的文本框中,输入 Citrix Secure Mail 应用程序的捆绑 ID。
-
在字典内容框中,键入以下文本。
<dict> <key>XenMobileUserAttributes</key> <dict> <key>userPrincipalName</key> <string>${user.userprincipalname}</string> <key>email</key> <string>${user.mail}</string> <key>displayname</key> <string>${user.displayname}</string> <key>sAMAccountName</key> <string>${user.samaccountname}</string> <key>aadupn</key> <string>${user.id_token.upn}</string> <key>aadtid</key> <string>${user.id_token.tid}</string> </dict> <key>IntuneMAMUPN</key> <string>${user.id_token.upn}</string> </dict> -
清除 Windows 桌面/平板电脑复选框,然后单击下一步。
-
选择要部署策略的用户组,然后单击保存。
故障排除
一般问题
问题: 打开应用程序时,出现以下错误消息:App Policy Required。
解决方案: 在 Microsoft Graph API 中添加策略。
问题: 您有策略冲突。
解决方案: 每个应用程序只允许一个策略。
问题: 您的应用程序无法连接到内部资源。
解决方案: 确保防火墙端口已正确打开,您使用了正确的租户 ID 等。
NetScaler Gateway 问题
下表列出了 NetScaler Gateway 配置的常见问题及其解决方案。要进行故障排除,请启用更多日志并通过执行以下操作进行检查:
- 在命令行界面中,运行以下命令:
set audit syslogParams -logLevel ALL - 使用
tail -f /var/log/ns.log从 shell 检查日志
| 问题 | 解决方案 |
|---|---|
| Azure 上 Gateway 应用程序所需的权限不可用。 | 检查是否有适当的 Intune 许可证。尝试使用 manage.windowsazure.com 门户查看是否可以添加权限。如果问题仍然存在,请联系 Microsoft 支持。 |
NetScaler Gateway 无法访问 login.microsoftonline.com 和 graph.windows.net。 |
从 NS Shell 中,检查您是否可以访问以下 Microsoft 网站:curl -v -k https://login.microsoftonline.com。然后,检查 NetScaler Gateway 上是否配置了 DNS 以及防火墙设置是否正确(如果 DNS 请求被防火墙阻止)。 |
| 配置 OAuthAction 后,ns.log 中出现错误。 | 检查是否已启用 Intune 许可,以及 Azure Gateway 应用程序是否已设置适当的权限。 |
| Sh OAuthAction 命令未显示 OAuth 状态为 complete。 | 检查 Azure Gateway 应用程序上的 DNS 设置和配置的权限。 |
| Android 或 iOS 设备未显示双重身份验证提示。 | 检查双因素设备 ID logonSchema 是否绑定到身份验证虚拟服务器。 |
OAuth 错误条件和状态
| 状态 | 错误条件 |
|---|---|
| COMPLETE | 成功 |
| AADFORGRAPH | 无效密钥、URL 未解析、连接超时 |
| MDMINFO |
*manage.microsoft.com 已关闭或无法访问 |
| GRAPH | Graph 终结点已关闭或无法访问 |
| CERTFETCH | 由于 DNS 错误,无法与“令牌终结点:https://login.microsoftonline.com”通信。要验证此配置,请转到 shell 并键入 curl https://login.microsoftonline.com。此命令必须验证。 |
限制
以下各项描述了将 MEM 与 Citrix Endpoint Management 结合使用的一些限制。
- 当您使用 Citrix 和 Intune 部署应用程序以支持微型 VPN 时:当用户提供其用户名和密码以访问摘要站点时,即使其凭据有效,也会出现错误。[CXM-25227]
- 将拆分隧道从开更改为关并等待当前网关会话过期后:外部流量将直接通过,而无需通过 NetScaler Gateway,直到用户在完整 VPN 模式下启动内部站点。[CXM-34922]
- 将“打开方式”策略从仅托管应用程序更改为所有应用程序后,用户无法在非托管应用程序中打开文档,直到他们关闭并重新启动 Citrix Secure Mail。[CXM-34990]
- 当拆分隧道在完整 VPN 模式下处于开状态,并且拆分 DNS 从本地更改为远程时,内部站点无法加载。[CXM-35168]
已知问题
- 当 mVPN 策略启用 http/https 重定向(带 SSO)被禁用时,Citrix Secure Mail 将无法运行。[CXM-58886]
第三方已知问题
- 在适用于 Android 的 Citrix Secure Mail 上,当用户点击创建新事件时,新事件创建页面不显示。[CXM-23917]
- 当您使用 Citrix 和 Intune 部署适用于 iOS 的 Citrix Secure Mail 以支持微型 VPN 时:当用户将应用程序移到后台时,模糊 Citrix Secure Mail 屏幕的应用程序策略未强制执行。[CXM-25032]