Citrix Endpoint Management

自定义 XML 设备策略

您可以在 Citrix Endpoint Management 中创建自定义 XML 策略,在支持的 Windows 设备上自定义以下功能:

  • 预配,包括配置设备以及启用或禁用功能
  • 设备配置,包括允许用户更改设置和设备参数
  • 软件升级,包括提供要加载到设备中的新软件或缺陷修复(包括应用程序和系统软件)
  • 故障管理,包括接收来自设备的错误和状态报告

注意:

创建 XML 内容时,请谨慎使用 % 字符。% 字符是 XML 保留字符,仅用于转义 XML 特殊字符。要在名称中使用 %,请将其编码为 %25。

对于 Windows 设备:可以在 Windows 中使用 Open Mobile Alliance Device Management (OMA DM) API 创建自己的自定义 XML 配置。本主题中不介绍如何使用 OMA DM API 创建自定义 XML。有关使用 OMA DM API 的详细信息,请参阅 Microsoft Developer Network 站点上的 OMA DM protocol support(OMA DM 协议支持)。

对于 Android Enterprise 设备:可以使用 MX Management System (MXMS) 创建自定义 XML 配置。使用 MXMS API 创建自定义 XML 不在本文的探讨范围之内。

要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop/Tablet 设置

XML 内容: 键入或剪切并粘贴要添加到策略的自定义 XML 代码。

单击“下一步”后,Citrix Endpoint Management 会检查 XML 内容语法。内容框下将显示所有语法错误。请先修复所有错误,然后再继续操作。

如果没有语法错误,将显示自定义 XML 策略分配页面。

使用 Windows AutoPilot 设置和配置设备

Windows AutoPilot 是用于设置和预先配置新设备的技术的集合,将这些设备准备好用于生产。可以使用 Windows AutoPilot 重置设备、改变设备用途以及还原设备。AutoPilot 有助于移除当前操作系统部署的部分复杂性。使用 AutoPilot 会将任务缩减到一组能够使您的设备准备好快速有效使用的简单设置和操作。

要简要概述在 Citrix Endpoint Management 中使用 Windows AutoPilot,请观看此视频。

必备条件

  • 在 Azure Active Directory 门户中配置的公司外观方案。
  • 公司具有 Azure Active Directory Premium P1 或 P2 订阅。
  • 将 Azure Active Directory 配置为 Citrix Endpoint Management 的 IdP 类型。在 Citrix Endpoint Management 控制台中,转 到设置 > 身份提供商(IDP)。
  • 与 Windows AutoPilot 使用的云服务的网络连接。
  • 预装了 Windows 10 Professional、Enterprise 或 Education(版本 1703 或更高版本)或 Windows 11 Professional、Enterprise 或 Education 的设备。
  • 设备能够访问 Internet。

有关配置必备项的详细信息,请参阅 AutoPilot 上的 Microsoft Windows 文档:https://docs.microsoft.com

在 Citrix Endpoint Management 中为 AutoPilot 设备配置 Windows 自动重新部署

  1. 按照步骤在“自定义 XML 设备策略”中添加自定义 XML 策略。在 XML 内容中添加以下内容:

    
    <Add>
    <CmdID>_cmdid_</CmdID>
    <Item>
    <Target>
    <LocURI>./Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials</LocURI>
    </Target>
    <Meta>
    <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>0</Data>
    </Item>
    </Add>
    
    <!--NeedCopy-->
    
  2. 在 Windows 锁屏界面上,键入键击 Ctrl + Windows 键 + R

  3. 使用 Azure Active Directory 帐户登录。

  4. 设备验证用户是否有权重新部署设备。设备随后将重新部署。

  5. 使用 AutoPilot 配置更新设备后,用户随后可以登录全新配置的设备。

在 Windows 11 设备上部署单应用程序自助服务终端

注意:

Windows 11 设备仅支持单应用程序信息亭模式。

XML 内容 文本框中,复制并粘贴以下 XML 脚本,然后将以下字符串替换为您的设置:

  • your_username_here(两个实例):要在设备上创建的用户名。为两个实例保持相同的设置。
  • your password_here:用户的密码。
  • your_UWP_app_id_here:要在设备上部署的 UMP 应用程序的 AUMID。

XML 脚本:


<Add>
    <CmdID>_cmdid_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/Accounts/Users/your_username_here/Password</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>your_password_here</Data>
    </Item>
</Add>
<Replace>
    <CmdID>_cmdid_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/AssignedAccess/Configuration</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data><![CDATA[<AssignedAccessConfiguration
        xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config"
        xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config">
            <Profiles>
                <Profile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}">
                    <KioskModeApp AppUserModelId="your_UWP_app_id_here"/>
                </Profile>
            </Profiles>
            <Configs>
                <Config>
                    <Account>your_username_here</Account>
                    <DefaultProfile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}"/>
                </Config>
            </Configs>
        </AssignedAccessConfiguration>]]></Data>
    </Item>
</Replace>
<!--NeedCopy-->
自定义 XML 设备策略