Configurer l’application Citrix SSO dans un environnement Intune Android Enterprise

La rubrique capture des détails sur le déploiement et la configuration de l’application Citrix SSO via Microsoft Intune. Ce document suppose que Intune est déjà configuré pour la prise en charge d’Android Enterprise et que l’inscription de l’appareil est déjà terminée.

Composants requis

  • Intune est configuré pour Android Enterprise Support
  • L’inscription de l’appareil est terminée

Pour configurer l’application Citrix SSO dans un environnement Intune Android Enterprise

  • Ajouter une application Citrix SSO en tant qu’application gérée
  • Configurer la stratégie d’application gérée pour l’application Citrix SSO

Ajouter une application Citrix SSO en tant qu’application gérée

1. Connectez-vous à votre portail Azure.

2. Cliquez sur Intune sur la lame de navigation gauche.

3. Cliquez sur Applications clientes dans la lame Microsoft Intune, puis cliquez sur Applications dans la lame Applications clientes.

4. Cliquez sur +Ajouter le lien dans les options du menu en haut à droite. La lame Ajouter une configuration d’application s’affiche.

5. Sélectionnez Google Play géré pour le type d’application.

Cela ajoute Gérer la recherche Google Play et approuver lame si vous avez configuré Android Enterprise.

6. Recherchez l’application Citrix SSO et sélectionnez-la dans la liste des applications.

Image localisée

Remarque : si Citrix SSO n’apparaît pas dans la liste, cela signifie que l’application n’est pas disponible dans votre pays.

7. Cliquez sur APPROUVER pour approuver Citrix SSO pour le déploiement via Google Play Store géré.

Les autorisations requises par l’application Citrix SSO sont répertoriées.

8 Cliquez sur APPROUVER pour approuver le déploiement de l’application.

9 Cliquez sur Synchroniser pour synchroniser cette sélection avec Intune.

L’application Citrix SSO est ajoutée à la liste des applications clientes. Vous devrez peut-être rechercher l’application Citrix SSO si de nombreuses applications sont ajoutées.

10. Cliquez sur l’application Citrix SSO pour ouvrir la lame de détails de l’application.

11. Cliquez sur Affectations dans la lame de détails. La lameCitrix SSO - Affectations apparaît.

Image localisée

12. Cliquez sur Ajouter un groupe pour affecter les groupes d’utilisateurs auxquels vous souhaitez accorder des autorisations pour installer l’application Citrix SSO, puis cliquez sur Enregistrer .

13. Fermez la lame de détails de l’application Citrix SSO.

L’application Citrix SSO est ajoutée et activée pour le déploiement auprès de vos utilisateurs.

Configurer la stratégie d’application gérée pour l’application Citrix SSO

Une fois l’application Citrix SSO ajoutée, vous devez créer une stratégie de configuration gérée pour l’application Citrix SSO afin que le profil VPN puisse être déployé sur l’application Citrix SSO sur le périphérique.

1. Ouvrez Intune lame dans votre portail Azure.

2. Ouvrez la lame Applications client à partir de la lame Intune.

3. Sélectionnez l’élément Stratégies de configuration d’application dans la lame Applications du client, puis cliquez sur Ajouter pour ouvrir la lame Ajouter stratégie de configuration .

4. Entrez un nom pour la stratégie et ajoutez une description pour celle-ci.

5. Dans Type d’inscription de périphérique, sélectionnez Périphériques gérés.

6. Dans Plateforme, sélectionnez Android.

Cela ajoute une autre option de configuration pour l’application associée.

7. Cliquez sur Application associée et sélectionnez Application Citrix SSO .

Vous devrez peut-être le rechercher si vous avez de nombreuses applications.

8 Cliquez sur OK. Une option de paramètres de configuration est ajoutée dans la lame Ajouter une stratégie de configuration.

9 Cliquez sur Paramètres de configuration .

Une lame pour configurer l’application Citrix SSO apparaît.

10. Dans Paramètres de configuration, sélectionnez Utiliser le concepteur de configurationou Entrer les données JSONpour configurer l’application Citrix SSO.

Image localisée

Remarque : Pour les configurations VPN simples, il est recommandé d’utiliser le concepteur de configuration.

Configuration VPN à l’aide du concepteur de configuration utilisateur

1. Dans Paramètres de configuration, sélectionnez Utiliser le concepteur de configurationet cliquez sur Ajouter.

Un écran de saisie de valeur de clé vous permet de configurer diverses propriétés prises en charge par l’application Citrix SSO. Vous devez au minimum configurer les propriétés Adresse du serveur et Nom du profil VPN . Vous pouvez survoler la section DESCRIPTION pour obtenir plus d’informations sur chaque propriété.

2. Par exemple, sélectionnez les propriétés Nom du profil VPN et Adresse du serveur (*), puis cliquez sur OK .

Cela ajoute les propriétés au concepteur de configuration. Vous pouvez configurer les propriétés suivantes.

  • Nom du profil VPN. saisissez un nom pour le profil VPN. Si vous créez plusieurs profils VPN, utilisez un nom unique pour chaque profil. Si vous ne fournissez pas de nom, l’adresse que vous entrez dans le champ Adresse du serveur est utilisée comme nom de profil VPN.

  • Adresse du serveur (*). Tapez votre nom de domaine complet de base Citrix Gateway. Si le port Citrix Gateway n’est pas 443, saisissez également le port. Utilisez le format URL. Par exemple, https://vpn.mycompany.com:8443.

  • Nom d’utilisateur (facultatif). Entrez le nom d’utilisateur que les utilisateurs finaux utilisent pour s’authentifier auprès de Citrix Gateway. Vous pouvez utiliser le jeton de valeur de configuration Intune pour ce champ si la Gateway est configurée pour l’utiliser (voir les jetons de valeur de configuration). Si vous ne fournissez pas de nom d’utilisateur, les utilisateurs sont invités à fournir un nom d’utilisateur lorsqu’ils se connectent à Citrix Gateway.

  • Mot de passe (facultatif). Entrez le mot de passe que les utilisateurs finaux utilisent pour s’authentifier auprès de Citrix Gateway. Si vous ne fournissez pas de mot de passe, les utilisateurs sont invités à fournir un mot de passe lorsqu’ils se connectent à Citrix Gateway.

  • Alias de certificat (facultatif). indiquez un alias de certificat dans le keystore Android à utiliser pour l’authentification de certificat client. Ce certificat est présélectionné pour les utilisateurs si vous utilisez l’authentification basée sur le certificat.

  • Type VPN par application (facultatif). si vous utilisez un VPN par application pour restreindre les applications qui utilisent ce VPN, vous pouvez configurer ce paramètre.

    • Si vous sélectionnez Autoriser, le trafic réseau pour les noms de packages d’applications répertoriés dans la liste des applications PerAppVPN est acheminé via le VPN. Le trafic réseau de toutes les autres applications est acheminé en dehors du VPN.
    • Si vous sélectionnez Disallow, le trafic réseau pour les noms de packages d’applications répertoriés dans la liste des applications PerAppVPN est routé en dehors du VPN. Le trafic réseau de toutes les autres applications est acheminé via le VPN. La valeur par défaut est Autoriser.
  • Liste des applications PerAppVPN. liste des applications dont le trafic est autorisé ou interdit sur le VPN en fonction de la valeur définie pour Type de VPN par application. Répertoriez les noms de packages d’applications en les séparant par des virgules ou des points-virgules. Les noms de packages d’applications sont sensibles à la casse et doivent apparaître sur cette liste tels qu’ils figurent dans Google Play Store. Cette liste est facultative. Gardez cette liste vide pour le provisioning de VPN à l’échelle de l’appareil.
  • Profil VPN par défaut. Nom du profil VPN utilisé lorsque VPN Always-On est configuré pour l’application Citrix SSO. Si ce champ est vide, le profil principal est utilisé pour la connexion. Si un seul profil est configuré, il est marqué comme profil VPN par défaut.

Image localisée

Remarque :

  • Pour rendre l’application Citrix SSO comme application VPN Always-On dans Intune, utilisez le fournisseur VPN comme personnalisé et com.Citrix.CitrixVPN comme nom de package d’application.

  • Seule l’authentification client basée sur un certificat est prise en charge pour Always-On VPN par l’application Citrix SSO.

  • Les administrateurs doivent sélectionner Authentification clientet définir Certificat client sur Obligatoire dans le profilSSL ou Propriétés SSL sur Citrix Gateway pour que l’application SSO fonctionne comme prévu.

  • Désactiver les profils utilisateur
    • Si vous définissez cette valeur sur true, les utilisateurs ne peuvent pas ajouter de nouveaux profils VPN sur leurs périphériques.
    • Si vous définissez cette valeur sur false, les utilisateurs peuvent ajouter leurs propres VPN sur leurs appareils.

    La valeur par défaut est false.

  • Bloquer serveurs non approuvés
    • Définissez cette valeur sur false lors de l’utilisation d’un certificat auto-signé pour Citrix Gateway ou lorsque le certificat racine de l’autorité de certification délivrant le certificat Citrix Gateway ne figure pas dans la liste de l’autorité de certification système.
    • Définissez cette valeur sur true pour activer le système d’exploitation Android valider le certificat Citrix Gateway. Si la validation échoue, la connexion n’est pas autorisée.

    La valeur par défaut est true.

3. Pour la propriété Adresse du serveur (*), entrez l’URL de base de votre Gateway VPN (par exemple,https://vpn.mycompany.com ).

4. Pour Nom de profil VPN, entrez un nom visible par l’utilisateur final dans l’écran principal de l’application Citrix SSO (par exemple, Mon VPN d’entreprise).

5. Vous pouvez ajouter et configurer d’autres propriétés en fonction de votre déploiement Citrix Gateway. Cliquez sur OK lorsque vous avez terminé la configuration.

6. Cliquez sur la section Autorisations . Dans cette section, vous pouvez accorder les autorisations requises par l’application Citrix SSO.

  • Si vous utilisez la vérification NAC Intune, l’application Citrix SSO nécessite que vous accordiez l’autorisation d’état de téléphone (lecture) . Cliquez sur le bouton Ajouter pour ouvrir la lame d’autorisations. Actuellement, Intune affiche une liste importante d’autorisations disponibles pour toutes les applications.

  • Si vous utilisez la vérification NAC Intune, sélectionnez l’autorisation État du téléphone (lecture), puis cliquez sur OK . Cela l’ajoute à la liste des autorisations pour l’application. Sélectionnez Invite ou Autorisation automatique pour que la vérification du NAC Intune fonctionne et cliquez sur OK .

Image localisée

7. Cliquez sur Ajouter en bas de la lame de stratégie de configuration de l’application pour enregistrer la configuration gérée de l’application Citrix SSO.

8 Cliquez sur Affectations dans la lame de stratégie de configuration de l’application pour ouvrir la lame Affectations .

9 Sélectionnez les groupes d’utilisateurs pour lesquels vous souhaitez que cette configuration d’Citrix SSO soit livrée et appliquée.

Configuration VPN en entrant des données JSON

1. Dans Paramètres de configuration, sélectionnez Entrer les données JSONpour configurer l’application Citrix SSO.

2. Utilisez le bouton Télécharger le modèle JSON pour télécharger un modèle qui permet de fournir une configuration plus détaillée/complexe pour l’application Citrix SSO. Ce modèle est un ensemble de paires clé-valeur JSON pour configurer toutes les propriétés possibles que l’application Citrix SSO comprend.

Pour obtenir la liste de toutes les propriétés disponibles qui peuvent être configurées, reportez-vous à la section Propriétés disponibles pour la configuration du profil VPN dans l’application Citrix SSO.

3. Une fois que vous avez créé un fichier de configuration JSON, copiez et collez son contenu dans la zone d’édition. Par exemple, voici le modèle JSON pour la configuration de base créée ci-dessus à l’aide de l’option de concepteur de configuration.

Image localisée

Cette procédure complète la procédure de configuration et de déploiement des profils VPN pour l’application Citrix SSO dans l’environnement Microsoft Intune Android Enterprise.

Important : le certificat utilisé pour l’authentification basée sur le certificat client est généralement déployé à l’aide du profil SCEP Intune. L’alias de ce certificat doit être configuré dans la propriété Alias de certificat de la configuration gérée pour l’application Citrix SSO.

Propriétés disponibles pour la configuration du profil VPN dans l’application Citrix SSO

Clé de configuration Nom du champ JSON Type de valeur Description
Nom du profil VPN VPNProfileName Texte Nom du profil VPN (s’il n’est pas défini par défaut l’adresse du serveur).
Adresse du serveur(*) Adresse du serveur URL URL de base de Citrix Gateway pour la connexion (https://host[:port]). Il s’agit d’un champ obligatoire.
Nom d’utilisateur (facultatif) Nom d’utilisateur Texte Nom d’utilisateur utilisé pour l’authentification avec Citrix Gateway (facultatif).
Mot de passe (facultatif) Mot de passe Texte Mot de passe de l’utilisateur pour l’authentification avec Citrix Gateway (facultatif).
Alias de certificat (facultatif) ClientCertalias Texte Alias du certificat client installé dans le magasin d’informations d’identification Android à utiliser dans l’authentification client basée sur certificat (facultatif).
Type de VPN par application (facultatif) PerAppVPN_ALLOW_DISALLOW_Setting Enum (Autoriser, interdire) Les applications répertoriées sont-ils autorisées (liste blanche) ou non autorisées (liste noire) à utiliser le tunnel VPN ? Si cette option est définie sur Autoriser, seules les applications répertoriées (dans la propriété de liste d’applications PerAppVPN) sont autorisées à passer par le VPN. Si cette option est définie sur Interdire, toutes les applications, à l’exception des applications répertoriées, sont autorisées à passer par le VPN. Si aucune application n’est répertoriée, toutes les applications sont autorisées à passer par le VPN.
Liste des applications Per App VPN PerAppName_Appnames Texte Liste séparée par des virgules (,) ou par des points-virgules ( ;) des noms de paquets d’application pour le VPN par application. Les noms des paquets doivent être exactement identiques à ceux qui apparaissent dans l’URL de la page de liste de l’application Google Play Store. Les noms de paquets sont sensibles à la casse.
Profil VPN par défaut DefaultProfileName Texte Nom du profil VPN à utiliser lorsque le système démarre le service VPN. Ce paramètre est utilisé pour identifier le profil VPN à utiliser lorsque le VPN Always-On est configuré sur le périphérique.
Désactiver les profils utilisateur DisableUserProfiles Booléen Propriété permettant ou non aux utilisateurs finaux de créer manuellement des profils VPN. Définissez cette valeur sur true pour désactiver les utilisateurs de créer des profils VPN. La valeur par défaut est false.
Bloquer serveurs non approuvés BlockUntrustedServers Booléen Propriété pour déterminer si la connexion à des passerelles non approuvées (par exemple, en utilisant des certificats auto-signés ou lors de l’émission d’une autorité de certification n’est pas approuvée par le système d’exploitation Android) être bloquée ? La valeur par défaut est true (bloquer les connexions à des passerelles non approuvées).
Paramètres personnalisés (facultatif) CustomParameters Liste Liste des paramètres personnalisés (facultatifs) pris en charge par l’application Citrix SSO. Pour plus de détails, reportez-vous à la section Paramètres personnalisés. Consultez la documentation Citrix Gateway pour connaître les options disponibles.
Liste des profils VPN supplémentaires bundle_profiles Liste Liste des profils VPN supplémentaires. La plupart des valeurs mentionnées ci-dessus pour chaque profil sont prises en charge. Pour plus de détails, consultez Liste des propriétés prises en charge.

Paramètres personnalisés

Chaque paramètre personnalisé doit être défini à l’aide des noms clé-valeur suivants.

Key Type de valeur Valeur
ParameterName Texte Nom du paramètre personnalisé.
ParameterValue Texte Valeur du paramètre personnalisé.

Propriétés prises en charge pour chaque VPN dans la liste de profils VPN

Les propriétés suivantes sont prises en charge pour chacun des profils VPN lors de la configuration de plusieurs profils VPN à l’aide du modèle JSON.

Clé de configuration Nom du champ JSON Type de valeur
Nom du profil VPN bundle_VPNProfileName Texte
Adresse du serveur(*) bundle_ServerAddress URL
Nom d’utilisateur bundle_Username Texte
Mot de passe bundle_Password Texte
ClientCertalias bundle_ClientCertAlias Texte
Type de VPN par application bundle_PerAppVPN_Allow_Disallow_Setting Enum (Autoriser, interdire)
Liste des applications Per App VPN bundle_PerAppVPN_Appnames Texte
Paramètres personnalisés bundle_CustomParameters Liste
Configurer l’application Citrix SSO dans un environnement Intune Android Enterprise

Dans cet article