Citrix Cloud

Administrar administradores de Citrix Cloud

Los administradores se administran desde la consola de Citrix Cloud. Si quiere ser agregado como administrador en una cuenta de Citrix Cloud, otro administrador ya existente en la cuenta debe invitarle.

Citrix Cloud requiere que todos los administradores usen tokens como segundo factor de autenticación al iniciar sesión en Citrix Cloud. Una vez agregado como administrador, puede inscribir su dispositivo en autenticación de varios factores (MFA) y generar tokens mediante cualquier aplicación que siga el estándar Contraseña temporal de un solo uso, como Citrix SSO o Google Authenticator.

Sugerencia:

En el módulo “Citrix Cloud Platform”, incluido en el curso Fundamentals of Citrix Cloud, se ofrecen vídeos breves que le guiarán en la administración de Citrix Cloud y los servicios. El curso completo también le proporciona una base firme para comprender Citrix Cloud, las ventajas para su organización y los casos de uso importantes que abordan los servicios de Citrix Cloud.

Invitar a administradores nuevos

En esta sección, se describe cómo agregar administradores individuales a Citrix Cloud.

Nota:

Si usa Azure Active Directory (AD) como proveedor de identidades para Citrix Cloud, puede agregar administradores a través de grupos de Azure AD. No es necesario que se invite explícitamente a los administradores que agregue mediante este método. Sin embargo, estos administradores solo pueden administrar Citrix DaaS (antes denominado Citrix Virtual Apps and Desktops Service). Para obtener más información, consulte Agregar grupos de administradores de Azure AD a Citrix Cloud.

Para invitar a un administrador:

  1. Inicie sesión en Citrix Cloud y, a continuación, seleccione Administración de acceso e identidad en el menú.

    Consola de Citrix Cloud con la opción de menú Administración de acceso e identidad seleccionada

  2. En la página Administración de acceso e identidad, seleccione Administradores. La consola muestra todos los administradores actuales de la cuenta.

    Página Administración de identidades y accesos con la ficha Administradores seleccionada

  3. En Agregar administradores desde, seleccione el proveedor de identidades desde el que quiere seleccionar al administrador. Según el proveedor de identidades seleccionado, Citrix Cloud puede solicitarle que, primero, inicie sesión en el proveedor de identidades (por ejemplo, Azure Active Directory).
  4. Si Citrix Identity está seleccionado, escriba la dirección de correo electrónico del usuario y, a continuación, haga clic en Invitar.
  5. Si Azure Active Directory está seleccionado, escriba el nombre del usuario que quiere agregar y, a continuación, haga clic en Invitar. No se admite invitar a usuarios invitados de AAD.
  6. Configure los permisos adecuados para el administrador. El acceso completo (seleccionado de forma predeterminada) permite controlar todas las funciones y servicios suscritos de Citrix Cloud. El acceso personalizado permite controlar las funciones y servicios que seleccione.
  7. Haga clic en Enviar invitación. Citrix Cloud envía una invitación al usuario especificado y agrega el administrador a la lista.

El mensaje de correo electrónico de invitación se envía desde cloud@citrix.com y explica cómo acceder a la cuenta. La invitación es válida durante cinco días consecutivos a partir del día en que se envía. Transcurridos cinco días, el enlace de invitación caduca. Si el administrador invitado usa el enlace caducado, Citrix Cloud muestra un mensaje que indica que el enlace no es válido.

Mensaje de enlace no válido

Citrix Cloud también muestra el estado de la invitación para que pueda ver si el administrador la aceptó e inició sesión en Citrix Cloud.

Consola de Citrix Cloud con la columna Estado resaltada

Para volver a enviar la invitación, seleccione Volver a enviar invitación en el menú de puntos suspensivos, en el extremo derecho de la consola. El reenvío de una invitación no afecta al límite de cinco días antes de que caduque la invitación.

Consola de Citrix Cloud con la opción Volver a enviar invitación resaltada

Si el mensaje de invitación original caduca y quiere enviar uno nuevo al administrador, elimine al administrador de Citrix Cloud y, a continuación, vuelva a invitarlo.

Aceptar una invitación de administrador

Si se le invita a una cuenta de Citrix Cloud, Citrix Cloud le envía un correo electrónico que incluye el ID de la organización y el nombre del cliente de la cuenta.

Para aceptar la invitación, haga clic en Iniciar sesión. A continuación, se abre una ventana de explorador. Si aún no tiene una cuenta de Citrix, el explorador muestra una página en la que puede crear su contraseña. Si ya tiene una cuenta, Citrix Cloud le pedirá que use su contraseña para iniciar sesión.

Modificar permisos de administrador

Al agregar administradores a su cuenta de Citrix Cloud, se definen los permisos de administrador adecuados para su rol en la organización. De forma predeterminada, a los nuevos administradores se les asignan permisos de acceso total a todas las funciones de la cuenta de Citrix Cloud y los servicios disponibles Si quiere limitar el acceso a ciertas áreas de la consola de administración o a servicios específicos, puede definir permisos de acceso personalizado.

Solo los administradores de Citrix Cloud con acceso total pueden definir permisos para otros administradores.

Para cambiar los permisos de administradores existentes:

  1. Inicie sesión en Citrix Cloud en https://citrix.cloud.com.
  2. Desde el menú de Citrix Cloud, seleccione Administración de acceso e identidad y, luego, Administradores.
  3. Seleccione el proveedor de identidades que quiere administrar: Identidad de Citrix (predeterminado) o Azure AD (si está conectado).
  4. Busque al administrador que quiere gestionar, haga clic en el botón de puntos suspensivos y seleccione Modificar acceso. Lista de administradores de Citrix Cloud con la opción de menú Modificar acceso resaltada
  5. Para permitir o prohibir permisos específicos, seleccione Acceso personalizado.
  6. Para definir los permisos de acceso personalizado para la consola de administración de Citrix Cloud, expanda General. Permisos de acceso a Citrix Cloud con acceso personalizado resaltado
  7. Para definir permisos de acceso personalizado para un servicio específico, expanda el servicio.
  8. Marque o deje sin marcar la casilla correspondiente a cada permiso según convenga.
  9. Seleccione Save.

Permisos de la consola

Use estos permisos para definir el acceso personalizado a la consola de administración de Citrix Cloud:

  • Panel de mandos del cliente (solo lectura): Solo para Citrix Service Providers (CSP). Otorga acceso de lectura al panel de mandos de los clientes.
  • Dominios: Otorga acceso a la ficha Administración de acceso e identidad > Dominios. Los administradores pueden agregar un dominio de Active Directory al descargar el software de Citrix Cloud Connector desde esta ficha y al instalarlo en un servidor del dominio.
  • Biblioteca: Otorga acceso a la página Biblioteca de la consola. Según los servicios a los que los administradores tengan permiso para acceder, los administradores pueden habilitar la seguridad mejorada para las aplicaciones SaaS, asignar usuarios a grupos de entrega o asignar usuarios y grupos a aplicaciones publicadas con Secure Private Access.
  • Licencias: Otorga acceso a las fichas Cloud Services e Implementaciones con licencia de la página Licencias de la consola.
  • Notificaciones: Otorga acceso a la página Notificaciones de la consola. Los administradores pueden ver y descartar notificaciones de Citrix Cloud.
  • Ubicaciones de recursos: Otorga acceso a la página Ubicaciones de recursos de la consola. Los administradores pueden agregar nuevas ubicaciones de recursos y agregar servidores de FAS para Single Sign-On de Citrix Workspace. También pueden agregar conectores y administrar las actualizaciones de los conectores.
  • Cliente seguro: Otorga acceso a la ficha Administración de acceso e identidad > Acceso a API > Clientes seguros. Los administradores pueden crear y administrar sus propios clientes seguros para usarlos con las API de Citrix Cloud. Este permiso no incluye el acceso a la ficha Administración de acceso e identidad > Acceso a API > Registros de productos. Solo los administradores con acceso total pueden acceder a la ficha Registros de productos.
  • Registro del sistema: Otorga acceso a la página Registro del sistema de la consola. Los administradores pueden ver los eventos del registro del sistema y exportar los eventos en un archivo CSV.
  • Configuración de Workspace: Otorga acceso a la página Configuración de Workspace de la consola. Los administradores pueden cambiar los métodos de autenticación, personalizar la apariencia y el comportamiento de los espacios de trabajo, habilitar e inhabilitar servicios y configurar la agregación de sitios. Para obtener más información, consulte la documentación de producto de Citrix Workspace.

Cambiar el dispositivo para la autenticación de varios factores

Si pierde el dispositivo inscrito, quiere utilizar otro dispositivo con Citrix Cloud o restablecer la aplicación de autenticación, puede reinscribirse en la autenticación de varios factores (MFA) de Citrix Cloud.

Notas

  • Al cambiar el dispositivo, se elimina la inscripción del dispositivo actual y se genera una nueva clave de aplicación de autenticación.
  • Si va a reinscribirse con la misma aplicación de autenticación de la inscripción original, elimine la entrada de Citrix Cloud de la aplicación de autenticación antes de iniciar el proceso de reinscripción. Los códigos mostrados en esta entrada ya no funcionarán después de completar la reinscripción. Si no elimina esta entrada antes o después de reinscribirse, la aplicación de autenticación mostrará dos entradas de Citrix Cloud con códigos diferentes que pueden provocar confusión al iniciar sesión en Citrix Cloud.
  • Si va a reinscribirse con un nuevo dispositivo y no tiene una aplicación de autenticación, descargue una desde la tienda de aplicaciones de su dispositivo e instálela. Para que la experiencia sea más fluida, Citrix recomienda instalar una aplicación de autenticación antes de reinscribir el dispositivo.
  1. Inicie sesión en Citrix Cloud e introduzca el código de su aplicación de autenticación. Formulario de verificación con la opción "¿No tiene ninguna aplicación de autenticación?" resaltada

    Si no tiene una aplicación de autenticación, haga clic en ¿No tiene ninguna aplicación de autenticación? y seleccione un método de recuperación para poder iniciar sesión. Dependiendo del método de recuperación seleccionado, introduzca el código de recuperación que recibió o un código de reserva no utilizado y seleccione Verificar.

  2. Si es administrador de varias organizaciones de clientes, seleccione una.
  3. En el menú superior derecho, seleccione Mi perfil.
  4. En la aplicación de autenticación, seleccione Cambiar dispositivo. Sección de seguridad de inicio de sesión con la opción Cambiar dispositivo resaltada
  5. Cuando se le pida que confirme el cambio de dispositivo, seleccione Sí, cambiar dispositivo.
  6. Verifique su identidad introduciendo un código de verificación desde su aplicación de autenticación. Si no tiene una aplicación de autenticación, seleccione ¿No tiene ninguna aplicación de autenticación? y un método de recuperación. Dependiendo del método de recuperación que seleccione, deberá introducir el código de verificación o el código de recuperación que recibió, o bien un código de reserva no utilizado. Seleccione Verificar.
  7. Si está utilizando el dispositivo que inscribió originalmente y la aplicación de autenticación original, elimine la entrada de la aplicación de autenticación presente en Citrix Cloud.
  8. Si está registrando un nuevo dispositivo y no tiene una aplicación de autenticación, descargue una de la tienda de aplicaciones de su dispositivo.
  9. Desde la aplicación de autenticación, escanee el código QR con su dispositivo o introduzca la clave manualmente.
  10. Introduzca el código de verificación de 6 dígitos de la aplicación de autenticación y seleccione Verificar código.

Administrar los métodos de verificación

Importante:

Para asegurarse de que su cuenta de Citrix Cloud permanece segura, mantenga sus métodos de verificación al día con información precisa. Si pierde el acceso a su aplicación de autenticación, estos métodos de verificación son la única forma de recuperar el acceso a su cuenta.

Sección Métodos de verificación en la consola de Mi perfil

Generar nuevos códigos de reserva

Si pierde o necesita generar más códigos de reserva de un solo uso, puede generar un nuevo conjunto de estos códigos en cualquier momento. Después de generar nuevos códigos de reserva, guárdelos en un lugar seguro.

  1. Inicie sesión en Citrix Cloud e introduzca el código de su aplicación de autenticación.
  2. Si es administrador de varias organizaciones de clientes, seleccione una.
  3. En el menú superior derecho, seleccione Mi perfil.

    Menú de cuenta con Mi perfil resaltado

  4. En Métodos de verificación, en Códigos de reserva, seleccione Reemplazar códigos de reserva.
  5. Para verificar su identidad, introduzca un código de verificación desde la aplicación de autenticación.
  6. Cuando se le pregunte si quiere reemplazar los códigos de reserva, seleccione Sí, reemplazar. Citrix Cloud genera y muestra un nuevo conjunto de códigos de reserva.
  7. Seleccione Descargar códigos para descargar los nuevos códigos en un archivo de texto. A continuación, seleccione He guardado los códigos y Cerrar.

Nota:

Puede modificar los permisos de los administradores de Citrix Endpoint Management (CEM) solamente después de que el administrador haya aceptado una invitación de administrador y haya hecho clic en Administrar en el icono de CEM. Al igual que todos los administradores de Citrix Cloud, los administradores de CEM tienen acceso total de forma predeterminada.

Cambiar el número de teléfono de recuperación

  1. Inicie sesión en Citrix Cloud e introduzca el código de su aplicación de autenticación.
  2. Si es administrador de varias organizaciones de clientes, seleccione una con la que se inscribió originalmente en la autenticación MFA.
  3. En el menú superior derecho, seleccione Mi perfil.
  4. En Métodos de verificación, en Teléfono de recuperación, seleccione Cambiar teléfono de recuperación.
  5. Introduzca el nuevo número de teléfono que quiere usar y, a continuación, seleccione Guardar.

Agregar o cambiar la dirección de correo electrónico de recuperación

  1. Inicie sesión en Citrix Cloud e introduzca el código de su aplicación de autenticación.
  2. Si es administrador de varias organizaciones de clientes, seleccione aquella con la que se inscribió originalmente en la autenticación MFA.
  3. En el menú superior derecho, seleccione Mi perfil.
  4. En Métodos de verificación, en Correo de recuperación, seleccione Agregar correo de recuperación si aún no ha agregado una dirección de correo electrónico de recuperación. Si ya agregó una dirección de correo electrónico de recuperación, seleccione Cambiar el correo de recuperación.
  5. Introduzca la nueva dirección de correo electrónico que quiere usar y, a continuación, seleccione Guardar.
Administrar administradores de Citrix Cloud