Nous terminons avec ce dernier document sur le déploiement de Citrix XenMobile dans notre infrastructure, où nous allons réaliser une configuration de base telle que l'intégration de la solution avec l'Active Directory, de plus, nous associerons une application d'entreprise aux appareils mobiles et verrons comment elle se comporte du côté de l'utilisateur!

Nous commençons par accéder à la console d'administration de XenMobile Device Manager, pour cela, avec un navigateur depuis http://SERVIDOR_XENMOBILE/zdm, nous nous connecterons avec le compte administratif créé dans l'assistant d'installation.

Configuration des utilisateurs,

Nous pourrons créer des utilisateurs locaux, depuis l'onglet 'Users'’ nous les gérerons, ainsi que les groupes. Ou comme ce sera le plus courant, nous le connecterons à un Active Directory via LDAP.

Pour ce faire,, Nous allons cliquer sur “Options” > “Contrôle d’accès” > “Configuration LDAP” et nous créerons une nouvelle configuration LDAP pour nous authentifier, “Nouveau…”,

Nous sélectionnons LDAP ou LDAPS en fonction de la façon dont notre connexion aux contrôleurs de domaine est configurée,

Nous entrons le type d'annuaire, dans notre cas ce sera un 'Microsoft Active Directory'; nous indiquons au moins un des DC; nous indiquons le 'root context'’ comme racine du domaine (dc=toundra-it, dc=local); nous ajouterons l'OU des utilisateurs et des groupes pour filtrer par cela; de plus, nous devrons ajouter un utilisateur avec des permissions de recherche dans cet AD & Votre mot de passe; nous ajoutons un alias au domaine et nous vérifions que 'User Search By'’ est défini sur 'sAMAccountName', Cliquez sur “Vérifier” para confirmar que toda la información es correcta.

“D’ACCORD”, prueba satisfactoría!

Cliquez sur “Prochain” con los atributos que traerá por defecto,

Asociaremos los roles correspondientes a los grupos de usuarios y de administradores, “Prochain”,

Confirmamos en el resumen que todo está bien y “Finir”,

“Fermer”,

Gestión de aplicaciones,

Si nous voulons, podremos agregar aplicaciones corporativas a la lista, que será lo más normal, podremos asociar aplicaciones para iOS, Android y Windows Mobile. En este documento utilizaremos las de iOS, por lo que pulsaremos en la pestaña de “Applications” et “Nouveau” > “New external iOS app…”

Para conseguir las aplicaciones de Android y poder subir el archivo ‘.apk’ podremos utilizar el reposito APKTOP.

Para poder enlazar con las apps de iOS, bastará con copiar la URL de la aplicación en cuestión dentro del Apple Store e introducirla en la “URL” que nos solicitan, Cliquez sur “Go” y confirmamos que se trata de la app correcta. En este caso utilizaremos el cliente de PINsafe, una solución con las tres BBB de Buenam Bonita y Barata que nos permitirá factores de doble autenticación en múltiples tipos de app. Puits, Cliquez sur “Ajouter” pour l’ajouter,

Lo siguiente será publicar la aplicación creando el paquete correspondiente, de la “Déploiement” > “New iOS Package…”

Le indicamos un nombre para el paquete que estamos generando, “Prochain”,

Seleccionaremos los grupos de los usuarios que recibirán las aplicaciones, “Prochain”,

Debemos seleccionar en ‘Available resources’ la aplicación que queramos desplegar a nuestros usuarios, sera dans 'Enterprise Application Store', comme nous voyons la partie des applications d'entreprise, nous pourrons déployer sur les appareils mobiles des configurations, politiques d'accès, politiques de délégation, Passe…

Nous indiquerons la date du déploiement, nous le programmerons ou l'action sera immédiate, “Prochain”,

Nous pourrons, si nous le voulons, créer des règles de déploiement, par défaut pour tous, “Prochain”,

Nous confirmons que le résumé est correct & “Finir”.

Nous pourrons voir l'état de notre déploiement où nous verrons que tous les appareils seront en attente d'installation.

Si nous voulons, On peut forcer le déploiement en cliquant sur “Déployer” et en confirmant que cela peut affecter la performance des systèmes dans le cas où nous aurions un déploiement assez important, “Oui”,

Et c’est tout!! application d'entreprise déployée!

Gestion des appareils,

Comme nous le voyons sur cette image, de la “Dispositifs” nous aurons la possibilité de surveiller tous les appareils mobiles connectés. Nous verrons tous les appareils associés et s'ils sont jailbreakés ou non, leur numéro de série, IMEI ou MEID, MAC du wifi, MAC du bluetooth, données de leurs connexions, utilisateur associé, Votre système d’exploitation, fabricant, modèle de l'appareil… De plus,, pour chaque appareil, une série de tâches peut être effectuée, qui seront normalement: bloquer l'appareil avec un nouveau code PIN que nous définissons depuis la gestion centralisée, le déverrouiller, le réinitialiser complètement aux paramètres d'usine, effectuer un nettoyage uniquement des données d'entreprise en les supprimant, le localiser immédiatement ou effectuer un suivi et ainsi visualiser le trajet de l'appareil sur la carte en voyant son parcours, ou en cas de vol/perte pouvoir le retrouver de la manière la plus rapide.

Vu du côté de l'utilisateur,

Dans cette dernière section, nous visualiserons ce qu'un utilisateur perçoit depuis son appareil mobile, dans cet exemple, nous continuerons avec un appareil sous iOS 7.0, où l'utilisateur devra d'abord enregistrer l'iPad/iPhone dans l'organisation et enfin recevoir les configurations créées précédemment.

Lorsque nous accédons depuis un appareil mobile à l'URL de notre XenMobile Device Manager (dans l'exemple: https://xenmobile.tundra-it.com) il nous indiquera que nous devons télécharger un petit logiciel pour connecter notre appareil à l'entreprise. Pour ce faire,, nous cliquerons sur le lien correspondant à notre système d'exploitation (Ios, Androïde, Samsung SAFE, Windows Mobile, Symbian ou tablettes avec Windows 8) et nous continuons!

Depuis l'Apple Store dans ce cas, nous devrons installer “Citrix Mobile Enroll”, c'est une application gratuite qui nous permettra de nous connecter aux applications ou aux données de notre organisation.

Une fois installée, Nous l’ouvrons…

Elle nous indique déjà que nous devons inscrire notre mobile ou tablette pour pouvoir accéder aux ressources de notre travail, nous cliquerions sur “Inscrire”,

Nous devrions entrer notre utilisateur du domaine, le serveur XenMobile externe et notre mot de passe,

La première étape sera d'installer le profil de l'entreprise (ou certificat).

Cliquez sur “Installer”,

L'étape 2 sera d'installer le profil de l'appareil,

Cliquez sur “Installer”,

Et enfin nous appuyons sur l'étape 3 Compléter l'inscription.

Nous confirmons avec “Installer” que l'administrateur pourra effectuer toutes les opérations sur mon appareil mobile (effacer les données à distance, ajouter et supprimer des comptes et des restrictions, recueillir des données personnelles et voir, installer et gérer les applications).

… nous attendons pendant qu'il obtient des informations de notre XenMobile…

En accédant, si nous avons déjà des applications attribuées, les applications en question commenceront à s'installer.

Une des applications que XenMobile va nous installer, sera la Worx Store, qui ne sera rien d'autre qu'un dépôt officiel des applications d'entreprise de notre société, pour que, de manière optionnelle, nous puissions en ajouter si une application nous intéresse.

Comme nous pouvons le voir, cet iPhone a déjà des applications installées, certaines nous les avons installées manuellement et d'autres se sont déployées depuis le central de manière obligatoire. À partir de maintenant, le département. IT dispose du contrôle absolu des données et applications d'entreprise sur les dispositifs personnels des utilisateurs de notre organisation, donc, nous aurons une sécurité absolue entre autres avantages du BYOD!!!