Administrar el acceso de administrador a Citrix Cloud

Los administradores se administran desde la consola de Citrix Cloud. Según el proveedor de identidades que utilice para autenticar a los administradores, puede agregar administradores de forma individual o con grupos.

Todos los administradores deben usar tokens como segundo factor de autenticación al iniciar sesión en Citrix Cloud. Después de agregar a un administrador, este puede inscribir su dispositivo en la autenticación de varios factores y generar tokens mediante cualquier aplicación que siga el estándar de contraseña temporal de un solo uso, como Citrix SSO.

Agregar nuevos administradores

Citrix Cloud admite estos proveedores de identidades para autenticar a los administradores:

• Proveedor de identidades de Citrix: El proveedor de identidades predeterminado en Citrix Cloud. Solo permite la incorporación de administradores individuales.
• Azure AD: Permite la incorporación de administradores de forma individual y con grupos de AAD. Los administradores de los grupos de AAD pueden acceder únicamente a Citrix DaaS. Para obtener más información, consulte Administrar grupos de administradores.
• SAML 2.0: Permite la incorporación de administradores únicamente a través de grupos de AD. Para obtener más información, consulte Conectar SAML como proveedor de identidades con Citrix Cloud.

La incorporación de nuevos administradores emplea este flujo de trabajo:

1. Seleccione el proveedor de identidades que quiera usar para autenticar a los administradores.
2. Según el proveedor de identidades, invite a administradores individuales o seleccione los grupos a los que pertenecen los administradores.
3. Especifique los permisos de acceso que se ajusten a los roles de los administradores de su organización. Para obtener más información, consulte Modificar permisos de administrador en este artículo.

Invitar a administradores individuales

Agregar administradores individuales implica invitarlos a unirse a su cuenta de Citrix Cloud. Cuando agrega un administrador, Citrix le envía un correo electrónico de invitación. Antes de que el administrador pueda iniciar sesión, debe aceptar la invitación. Los administradores que agregue a través de grupos no reciben invitaciones y pueden iniciar sesión inmediatamente después de agregarlos.

Los correos de invitación se envían desde cloud@citrix.com y explican cómo acceder a la cuenta. La invitación es válida durante cinco días consecutivos a partir del día en que se envía. Transcurridos cinco días, el enlace de invitación caduca. Si el administrador invitado usa el enlace caducado, Citrix Cloud muestra un mensaje que indica que el enlace no es válido.

Citrix Cloud también muestra el estado de la invitación para que pueda ver si el administrador la aceptó e inició sesión en Citrix Cloud.

Nota

Las cuentas de administrador pueden estar asociadas a un máximo de 100 cuentas de clientes. Si un administrador necesita administrar más de 100 cuentas de clientes, debe crear una cuenta de administrador independiente con una dirección de correo electrónico diferente para administrar los clientes adicionales. También puede quitar ese administrador de las cuentas de clientes que ya no necesiten administrar.

Para invitar a un administrador

1. Inicie sesión en Citrix Cloud y, a continuación, seleccione Administración de acceso e identidad en el menú.

   

2. En la página Administración de acceso e identidad, seleccione Administradores. La consola muestra todos los administradores actuales de la cuenta.

   

3. Seleccione Agregar administrador/grupo.
4. En Detalles del administrador, seleccione el proveedor de identidades que quiera usar. Si usa Azure AD, es posible que Citrix Cloud le pida que inicie sesión primero.
5. Si selecciona Identidad de Citrix, introduzca la dirección de correo electrónico del usuario y, a continuación, seleccione Siguiente.
6. Si Azure Active Directory está seleccionado, escriba el nombre del usuario que quiere agregar y, a continuación, haga clic en Siguiente. No se admite invitar a usuarios invitados de AAD.
7. En Configurar acceso, configure los permisos correspondientes para el administrador. El acceso completo (seleccionado de forma predeterminada) permite controlar todas las funciones y servicios suscritos de Citrix Cloud. El acceso personalizado permite controlar las funciones y servicios que seleccione.
8. Revise los detalles del administrador. Seleccione Atrás para realizar cambios.
9. Seleccione Enviar invitación. Citrix Cloud envía una invitación al usuario especificado y agrega el administrador a la lista.

Reenviar una invitación

Para volver a enviar la invitación, seleccione Volver a enviar invitación en el menú de puntos suspensivos, en el extremo derecho de la consola. El reenvío de una invitación no afecta al límite de cinco días antes de que caduque la invitación.

Reenviar una invitación con un nuevo enlace de inicio de sesión

Si el mensaje de invitación original caduca y quiere enviar uno nuevo al administrador, elimine al administrador de Citrix Cloud y, a continuación, vuelva a invitarlo.

Aceptar una invitación de administrador

Si se le invita a una cuenta de Citrix Cloud, Citrix le envía un correo electrónico que incluye el ID de la organización y el nombre del cliente de la cuenta.

Para aceptar la invitación, haga clic en Iniciar sesión. A continuación, se abre una ventana de explorador. Si aún no tiene una cuenta de Citrix Cloud, el explorador muestra una página en la que puede crear su contraseña. Si ya tiene una cuenta, Citrix Cloud le pedirá que use su contraseña para iniciar sesión.

Agregar grupos de administradores

Puede agregar administradores mediante grupos de AD (para la autenticación SAML) o grupos de Azure AD (para la autenticación de Azure AD). Para obtener más información, consulte Administrar grupos de administradores.

Aprobar las solicitudes para unirse a Citrix Cloud

De vez en cuando, es posible que reciba una solicitud de aprobación de Citrix Cloud en nombre de alguien de su organización que desee unirse a su cuenta de Citrix Cloud como administrador.

Para aprobar estas solicitudes, invite a la persona que solicita unirse como administrador, tal como se describe en Invitar a administradores individuales de este artículo. Debe utilizar la misma dirección de correo electrónico que aparece en el correo electrónico de la solicitud de aprobación.

Tras recibir la invitación, la persona que solicita el acceso hace clic en el enlace Iniciar sesión para aceptar la invitación. A continuación, la persona puede crear una contraseña para Citrix Cloud e iniciar sesión en su cuenta.

Para obtener más información sobre cómo se generan las solicitudes de aprobación, consulte ¿Qué sucede si la cuenta ya está en uso?.

Cambiar la dirección de correo electrónico de un administrador

Para cambiar la dirección de correo electrónico de un administrador de Citrix Cloud, Citrix recomienda estos pasos:

1. Cree una cuenta de administrador con la nueva dirección de correo electrónico en su AD.
2. Agregue la nueva cuenta a Citrix Cloud tal y como se describe en Para invitar a un administrador, en este artículo.

Si quita al administrador de Citrix Cloud y cambia la dirección de correo electrónico en su AD, también debe seguir estos pasos:

1. Abra un tíquet de asistencia con la Asistencia técnica de Citrix y solicite que la entidad principal existente se quite manualmente.
2. En los detalles del tíquet, incluya la dirección de correo electrónico anterior o el OID de la cuenta del administrador.
3. Una vez quitada la entidad principal existente, agregue la cuenta de administrador a Citrix Cloud tal y como se describe en Para invitar a un administrador, en este artículo.

Si no se quita la entidad principal existente de la cuenta de administrador, el administrador sufre un error al iniciar sesión en Citrix Cloud con la nueva dirección de correo electrónico.

Para obtener más información, consulte CTX463477 en Knowledge Center de Citrix Support.

Modificar permisos de administrador

Al agregar administradores a su cuenta de Citrix Cloud, se definen los permisos de administrador adecuados para su rol en la organización. De forma predeterminada, a los nuevos administradores se les asignan permisos de acceso total a todas las funciones de la cuenta de Citrix Cloud y los servicios disponibles Si quiere limitar el acceso a ciertas áreas de la consola de administración o a servicios específicos, puede definir permisos de acceso personalizado.

Solo los administradores de Citrix Cloud con acceso total pueden definir permisos para otros administradores.

Para cambiar los permisos de administradores existentes:

1. Inicie sesión en Citrix Cloud en https://citrix.cloud.com.
2. Desde el menú de Citrix Cloud, seleccione Administración de acceso e identidad y, luego, Administradores.
3. Seleccione el proveedor de identidades que quiere administrar: Identidad de Citrix (predeterminado), Active Directory (si usa SAML como proveedor de identidades) o Azure AD (si se conecta).
4. Busque al administrador o grupo que quiere gestionar, haga clic en el botón de puntos suspensivos y seleccione Modificar acceso.
5. Para permitir o prohibir permisos específicos, seleccione Acceso personalizado. Para permitir el acceso a todas las funciones de Citrix Cloud, seleccione Acceso total.
6. Para localizar los permisos de servicio rápidamente, empiece a escribir en el cuadro de búsqueda. Citrix Cloud muestra los permisos coincidentes a medida que escribe. Por ejemplo, si comienza a escribir “solo lectura”, se mostrarán los permisos con “solo lectura” en el título. La búsqueda de permisos no distingue mayúsculas de minúsculas.
7. Para definir los permisos de acceso personalizado para la consola de administración de Citrix Cloud, expanda General.
8. Para definir permisos de acceso personalizado para un servicio específico, expanda el servicio.
9. Marque o deje sin marcar la casilla correspondiente a cada permiso según convenga.
10. Seleccione Guardar.

Permisos de la consola

Use estos permisos para definir el acceso personalizado a la consola de administración de Citrix Cloud:

• Panel de mandos del cliente (solo lectura): Solo para Citrix Service Providers (CSP). Otorga acceso de lectura al panel de mandos de los clientes.
• Dominios: Otorga acceso a la ficha Administración de acceso e identidad > Dominios. Los administradores pueden agregar un dominio de Active Directory al descargar el software de Citrix Cloud Connector desde esta ficha y al instalarlo en un servidor del dominio.
• Biblioteca: Otorga acceso a la página Biblioteca de la consola. Según los servicios a los que los administradores puedan acceder, los administradores pueden asignar usuarios a grupos de entrega para Citrix DaaS, agregar aplicaciones administradas de Intune desde Endpoint Management o permitir que los administradores con permisos de solo lectura vean detalles de las aplicaciones para Secure Private Access.
• Licencias: Otorga acceso a las fichas Cloud Services e Implementaciones con licencia de la página Licencias de la consola.
• Notificaciones: Otorga acceso a la página Notificaciones de la consola. Los administradores pueden ver y descartar notificaciones de Citrix Cloud.
• Ubicaciones de recursos: Otorga acceso a la página Ubicaciones de recursos de la consola. Los administradores pueden agregar nuevas ubicaciones de recursos y agregar servidores de FAS para Single Sign-On de Citrix Workspace. También pueden agregar conectores y administrar las actualizaciones de los conectores.
• Cliente seguro: Otorga acceso a la ficha Administración de acceso e identidad > Acceso a API > Clientes seguros. Los administradores pueden crear y administrar sus propios clientes seguros para usarlos con las API de Citrix Cloud. Este permiso no incluye el acceso a la ficha Administración de acceso e identidad > Acceso a API > Registros de productos. Solo los administradores con acceso total pueden acceder a la ficha Registros de productos.
• Registro del sistema: Otorga acceso a la página Registro del sistema de la consola. Los administradores pueden ver los eventos del registro del sistema y exportar los eventos en un archivo CSV.
• Configuración de Workspace: Otorga acceso a la página Configuración de Workspace de la consola. Los administradores pueden cambiar los métodos de autenticación, personalizar la apariencia y el comportamiento de los espacios de trabajo, habilitar e inhabilitar servicios y configurar la agregación de sitios. Para obtener más información, consulte la documentación de producto de Citrix Workspace.

Nota:

Para impedir el acceso a una página de la consola de administración de Citrix Cloud, asegúrese de que no estén seleccionados todos los permisos de acceso personalizados para esa página. Por ejemplo, para ocultar la página Administración de acceso e identidad, desactive los permisos Dominios y Cliente seguro .

Cambiar el dispositivo para la autenticación de varios factores

Si pierde el dispositivo inscrito, quiere utilizar otro dispositivo con Citrix Cloud o restablecer la aplicación de autenticación, puede reinscribirse en la autenticación de varios factores (MFA) de Citrix Cloud.

Notas

• Al cambiar el dispositivo, se elimina la inscripción del dispositivo actual y se genera una nueva clave de aplicación de autenticación.
• Si va a reinscribirse con la misma aplicación de autenticación de la inscripción original, elimine la entrada de Citrix Cloud de la aplicación de autenticación antes de iniciar el proceso de reinscripción. Los códigos mostrados en esta entrada ya no funcionarán después de completar la reinscripción. Si no elimina esta entrada antes o después de reinscribirse, la aplicación de autenticación mostrará dos entradas de Citrix Cloud con códigos diferentes que pueden provocar confusión al iniciar sesión en Citrix Cloud.
• Si va a reinscribirse con un nuevo dispositivo y no tiene una aplicación de autenticación, descargue una desde la tienda de aplicaciones de su dispositivo e instálela. Para que la experiencia sea más fluida, Citrix recomienda instalar una aplicación de autenticación antes de reinscribir el dispositivo.

1. Inicie sesión en Citrix Cloud e introduzca el código de su aplicación de autenticación.

   Si no tiene una aplicación de autenticación, haga clic en ¿No tiene ninguna aplicación de autenticación? y seleccione un método de recuperación para poder iniciar sesión. Dependiendo del método de recuperación seleccionado, introduzca el código de recuperación que recibió o un código de reserva no utilizado y seleccione Verificar.

2. Si es administrador de varias organizaciones de clientes, seleccione una.

3. En el menú superior derecho, seleccione Mi perfil.

   

4. En la aplicación de autenticación, seleccione Cambiar dispositivo.
5. Cuando se le pida que confirme el cambio de dispositivo, seleccione Sí, cambiar dispositivo.
6. Verifique su identidad introduciendo un código de verificación desde su aplicación de autenticación. Si no tiene una aplicación de autenticación, seleccione ¿No tiene ninguna aplicación de autenticación? y un método de recuperación. Dependiendo del método de recuperación que seleccione, deberá introducir el código de verificación o el código de recuperación que recibió, o bien un código de reserva no utilizado. Seleccione Verificar.
7. Si está utilizando el dispositivo que inscribió originalmente y la aplicación de autenticación original, elimine la entrada de la aplicación de autenticación presente en Citrix Cloud.
8. Si está registrando un nuevo dispositivo y no tiene una aplicación de autenticación, descargue una de la tienda de aplicaciones de su dispositivo.
9. Desde la aplicación de autenticación, escanee el código QR con su dispositivo o introduzca la clave manualmente.
10. Introduzca el código de verificación de 6 dígitos de la aplicación de autenticación y seleccione Verificar código.

Después de cambiar el dispositivo, Citrix recomienda encarecidamente comprobar que los métodos de verificación de la página Mi perfil estén actualizados.

Administrar los métodos de verificación

Importante:

Para asegurarse de que su cuenta de Citrix Cloud permanece segura, mantenga sus métodos de verificación al día con información precisa. Si pierde el acceso a su aplicación de autenticación, estos métodos de verificación son la única forma de recuperar el acceso a su cuenta.

Agregar o cambiar el correo electrónico de recuperación

1. Inicie sesión en Citrix Cloud e introduzca el código de su aplicación de autenticación.
2. Si es administrador de varias organizaciones de clientes, seleccione aquella con la que se inscribió originalmente en la autenticación MFA.
3. En el menú superior derecho, seleccione Mi perfil.
4. En Métodos de verificación, en Correo de recuperación, seleccione Agregar correo de recuperación si aún no ha agregado una dirección de correo electrónico de recuperación. Si ya agregó una dirección de correo electrónico de recuperación, seleccione Cambiar el correo de recuperación.
5. Introduzca la nueva dirección de correo electrónico que quiere usar y, a continuación, seleccione Guardar.

Generar nuevos códigos de reserva

Puede generar un nuevo conjunto de códigos de reserva cuando quiera. Al utilizar códigos de reserva, Citrix Cloud registra el número utilizado en la página Mi perfil.

Después de generar nuevos códigos de reserva, guárdelos en un lugar seguro.

1. Inicie sesión en Citrix Cloud e introduzca el código de su aplicación de autenticación.
2. Si es administrador de varias organizaciones de clientes, seleccione una.
3. En el menú superior derecho, seleccione Mi perfil.
4. En Métodos de verificación, en Códigos de reserva, seleccione Generar nuevos códigos de reserva si no generó códigos de reserva antes. Si ya generó códigos de reserva anteriormente, seleccione Reemplazar códigos de reserva.
5. Cuando se le pregunte si quiere reemplazar los códigos de reserva, seleccione Sí, reemplazar.
6. Para verificar su identidad, introduzca un código de verificación desde la aplicación de autenticación. Citrix Cloud genera y muestra un nuevo conjunto de códigos de reserva.
7. Seleccione Descargar códigos para descargar los nuevos códigos en un archivo de texto. A continuación, seleccione He guardado los códigos.
8. Seleccione Close.

Cambiar el número de teléfono de recuperación

1. Inicie sesión en Citrix Cloud e introduzca el código de su aplicación de autenticación.
2. Si es administrador de varias organizaciones de clientes, seleccione una con la que se inscribió originalmente en la autenticación MFA.
3. En el menú superior derecho, seleccione Mi perfil.
4. En Métodos de verificación, en Teléfono de recuperación, seleccione Cambiar teléfono de recuperación.
5. Introduzca el nuevo número de teléfono que quiere usar y, a continuación, seleccione Guardar.

Nota:

Puede modificar los permisos de los administradores de Citrix Endpoint Management (CEM) solamente después de que el administrador haya aceptado una invitación de administrador y haya hecho clic en Administrar en el mosaico de CEM. Al igual que todos los administradores de Citrix Cloud, los administradores de CEM tienen acceso total de forma predeterminada.