Documentación de productos
Citrix Cloud™
Ver PDF

Administrar grupos de administradores

April 2, 2026
Contribución de: 
C C

Puedes agregar administradores a tu cuenta de Citrix Cloud™ mediante grupos en tu Active Directory, Azure Active Directory (AD) o Google Cloud Identity. Luego, puedes administrar los permisos de acceso al servicio para todos los administradores del grupo.

Requisitos previos de AD

Citrix Cloud admite la autenticación de grupos de AD a través de SAML 2.0. Antes de agregar miembros de tus grupos de administradores de AD a Citrix Cloud, debes configurar una conexión entre Citrix Cloud y tu proveedor de SAML. Para obtener más información, consulta Conectar SAML como proveedor de identidades a Citrix Cloud.

Si ya tienes una conexión SAML en Citrix Cloud, debes volver a conectar tu proveedor de SAML a Citrix Cloud antes de agregar grupos de administradores de AD. Si no vuelves a conectar SAML, la adición de grupos de administradores de AD podría fallar. Para obtener más información, consulta Usar una conexión SAML existente para la autenticación de administradores.

Requisitos previos de Azure AD

El uso de la autenticación de grupos de Azure AD requiere la versión más reciente de la aplicación de Azure AD para conectar tu Azure AD a Citrix Cloud. Citrix Cloud adquirió esta aplicación cuando conectaste tu Azure AD por primera vez. Si conectaste tu Azure AD a Citrix Cloud antes de mayo de 2019, es posible que Citrix Cloud no esté utilizando la aplicación más actual para conectarse con Azure AD. Citrix Cloud no puede mostrar tus grupos de Azure AD si tu cuenta no está utilizando la aplicación más actual.

Antes de usar grupos de Azure AD en Citrix Cloud, realiza las siguientes tareas:

  1. Verifica que estás utilizando la aplicación más reciente para tu conexión de Azure AD. Citrix Cloud muestra una notificación si no estás utilizando la aplicación más actual.

  2. Si la aplicación debe actualizarse, vuelve a conectar tu Azure AD a Citrix Cloud. Al volver a conectar tu Azure AD, concedes permisos de solo lectura a nivel de aplicación a Citrix Cloud y permites que Citrix Cloud se vuelva a conectar a tu Azure AD en tu nombre. Durante la reconexión, se muestra una lista de estos permisos para tu revisión. Para obtener más información sobre los permisos que solicita Citrix Cloud, consulta Permisos de Azure Active Directory para Citrix Cloud.

    Importante:

    Para completar esta tarea, debes ser un administrador global en Azure AD. Además, debes haber iniciado sesión en Citrix Cloud con una cuenta de administrador de acceso total bajo el proveedor de identidades de Citrix. Si inicias sesión con tus credenciales de Azure AD, la reconexión fallará. Si no tienes ningún administrador que utilice el proveedor de identidades de Citrix, puedes agregar uno temporalmente para realizar esta tarea y luego eliminarlo.

Para verificar tu conexión a Azure AD

  1. Inicia sesión en Citrix Cloud con una cuenta de administrador de acceso total bajo el proveedor de identidades de Citrix.
  2. En el menú de Citrix Cloud, selecciona Administración de identidades y accesos y luego selecciona Autenticación.
  3. Busca Azure Active Directory. Aparece una notificación si Citrix Cloud debe actualizar la aplicación para tu conexión de Azure AD.

  • Mensaje de reconexión a Azure AD en la consola de Citrix Cloud

    Si Citrix Cloud ya está utilizando la aplicación más actual, no aparece ninguna notificación.

Para volver a conectar a Azure AD

  1. Desde la notificación de Azure AD en la consola de Citrix Cloud, haz clic en el enlace volver a conectar. Aparece una lista de los permisos de Azure solicitados.
  2. Revisa los permisos y luego selecciona Aceptar.

Google Cloud Identity

Citrix Cloud admite la autenticación de grupos de administradores a través de Google Cloud Identity. Antes de agregar tus grupos de administradores a Citrix Cloud, debes configurar una conexión entre Citrix Cloud y Google Cloud Identity. Para obtener más información, consulta Conectar Google Cloud Identity como proveedor de identidades a Citrix Cloud.

Permisos admitidos

Consulta las descripciones de los permisos admitidos aquí, Permisos de la consola.

Limitaciones

Los permisos de acceso personalizados para las siguientes funciones de la plataforma Citrix Cloud no están disponibles para los miembros de los grupos de administradores:

  • Notificaciones
  • Clientes seguros

Se pueden agregar contactos de notificaciones para miembros de grupos en Administración de contactos de notificaciones, como se muestra a continuación:

Solicitud de reconexión a Azure AD en la consola de Citrix Cloud

Las funciones de Citrix DaaS™ que dependen de las capacidades de la plataforma Citrix Cloud, como la asignación de usuarios de Quick Deploy, no están disponibles.

Los cambios de permisos para un miembro del grupo de administradores que ya ha iniciado sesión surtirán efecto solo después de que cierre la sesión y vuelva a iniciarla.

Permisos resultantes para administradores con identidades de Citrix®, AD, Azure AD y Google Cloud

Cuando un administrador inicia sesión en Citrix Cloud, solo ciertos permisos podrían estar disponibles si el administrador tiene una identidad de Citrix (el proveedor de identidades predeterminado en Citrix Cloud) y una identidad de usuario único o basada en grupos a través de AD, Azure AD o Google Cloud Identity. La tabla de esta sección describe los permisos disponibles para cada combinación de estas identidades.

Identidad de usuario único se refiere a los permisos de AD, Azure AD o Google Cloud Identity que se conceden al administrador a través de una cuenta individual. Identidad basada en grupos se refiere a los permisos de AD, Azure AD o Google Cloud Identity que se conceden como miembro de un grupo.

Identidad de Citrix Identidad de usuario único de AD o Azure AD Identidad basada en grupos de AD o Azure AD Identidad de usuario único o basada en grupos de Google Cloud Permisos disponibles después de la autenticación
X X     El administrador tiene permisos acumulativos de ambas identidades después de una autenticación correcta con la identidad de Citrix, la identidad de AD o la identidad de Azure AD.
X   X   Cada identidad se trata como una entidad independiente. Los permisos disponibles dependen de si el administrador se autentica con la identidad de Citrix o con la identidad de Azure AD.
X     X Cada identidad se trata como una entidad independiente. Los permisos disponibles dependen de si el administrador se autentica con la identidad de Citrix o con Google Cloud Identity.
  X X   El administrador tiene permisos acumulativos de ambas identidades al autenticarse en Citrix Cloud con AD o Azure AD.
  X   X Cada identidad se trata como una entidad independiente. Los permisos disponibles dependen de si el administrador se autentica con la identidad de Citrix o con Google Cloud Identity.
    X X Cada identidad se trata como una entidad independiente. Los permisos disponibles dependen de si el administrador se autentica con la identidad de Citrix o con Google Cloud Identity.
X X X   Al autenticarse con su identidad de Citrix, el administrador tiene permisos acumulativos tanto de la identidad de Citrix como de la identidad de usuario único de Azure AD. Al autenticarse con Azure AD, el administrador tiene permisos acumulativos de las tres identidades.

Experiencia de inicio de sesión para administradores

Después de agregar un grupo a Citrix Cloud y definir los permisos del servicio, los administradores del grupo simplemente inician sesión seleccionando Iniciar sesión con las credenciales de mi empresa en la página de inicio de sesión de Citrix Cloud e introduciendo la URL de inicio de sesión de su cuenta (por ejemplo, https://citrix.cloud.com/go/mycompany). A diferencia de la adición de administradores individuales, los administradores del grupo no son invitados explícitamente, por lo que no recibirán ningún correo electrónico para aceptar una invitación para ser administradores de Citrix Cloud.

Después de iniciar sesión, los administradores seleccionan Administrar en el mosaico del servicio para acceder a la consola de administración del servicio.

Launchpad con el mosaico de Citrix DaaS

Los administradores a los que se les conceden permisos solo como miembros de grupos pueden acceder a la cuenta de Citrix Cloud utilizando la URL de inicio de sesión de la cuenta de Citrix Cloud.

Los administradores a los que se les conceden permisos a través de una cuenta individual y como miembros de un grupo pueden elegir la cuenta de Citrix Cloud a la que desean acceder. Si el administrador es miembro de varias cuentas de Citrix Cloud, puede seleccionar una cuenta de Citrix Cloud en el selector de clientes después de autenticarse correctamente.

Problema conocido

Después de cambiar el nombre de un grupo en Active Directory, es posible que el nuevo nombre no se muestre. Como solución alternativa, elimina el grupo antiguo en Citrix Identity and Access Management y agrega el grupo renombrado.

Limitaciones

  • Impacto de varios grupos en el rendimiento de la aplicación

Citrix recomienda que un solo administrador pertenezca a no más de 20 grupos que se hayan agregado a Citrix Cloud. La pertenencia a un número mayor de grupos podría reducir el rendimiento de la aplicación.

Impacto de varios grupos en la autenticación

Si un administrador basado en grupos está asignado a varios grupos en AD o Azure AD, la autenticación podría fallar porque el número de grupos es demasiado grande. Este problema se produce debido a una limitación en la integración de Citrix Cloud con AD y Azure AD. Cuando el administrador intenta iniciar sesión, Citrix Cloud intenta comprimir el número de grupos que se recuperan. Si Citrix Cloud no puede aplicar la compresión correctamente, no se pueden recuperar todos los grupos y la autenticación falla.

Este problema también podría afectar a los usuarios que se autentican en Citrix Workspace™ a través de AD o Azure AD. Si un usuario pertenece a varios grupos, la autenticación podría fallar porque el número de grupos es demasiado grande.

Para resolver este problema, revisa la cuenta del administrador o del usuario y verifica que pertenezcan solo a los grupos necesarios para su rol en la organización.

La adición de grupos falla debido a demasiados pares de rol/ámbito asignados

Al agregar un grupo con varios pares de rol/ámbito, podría producirse un error que indique que el grupo no se puede crear. Este error se produce porque el número de pares de rol/ámbito asignados al grupo es demasiado grande. Para resolver este error, divide los pares de rol/ámbito entre dos o más grupos y asigna los administradores a esos grupos.

Agregar un grupo de administradores a Citrix Cloud

  1. En el menú de Citrix Cloud, selecciona Administración de identidades y accesos y, a continuación, selecciona Administradores.
  2. Selecciona Agregar administrador/grupo.
  3. En Detalles del administrador, selecciona el proveedor de identidades que quieras usar. Si seleccionas Azure AD, inicia sesión en tu Azure, si es necesario. Selecciona Siguiente.
  4. Si es necesario, selecciona el dominio que quieras usar.
  5. Busca el grupo que quieras agregar y selecciona el grupo.
  6. En Establecer acceso, selecciona los roles que quieras asignar al grupo. Debes seleccionar al menos un rol.
  7. Cuando hayas terminado, selecciona Guardar.

Modificar los permisos de servicio de un grupo de administradores

  1. En el menú de Citrix Cloud, selecciona Administración de identidades y accesos y, a continuación, selecciona Administradores.
  2. Busca el grupo de administradores que quieras administrar y, en el menú de puntos suspensivos, selecciona Modificar acceso. Grupo con el menú Modificar acceso seleccionado
  3. Selecciona o desactiva las casillas de verificación junto a uno o varios pares de roles y ámbitos, según sea necesario.
  4. Cuando hayas terminado, selecciona Guardar.

Eliminar un grupo de administradores

  1. En el menú de Citrix Cloud, selecciona Administración de identidades y accesos y, a continuación, selecciona Administradores.

  2. Busca el grupo de administradores que quieras administrar y, en el menú de puntos suspensivos, selecciona Eliminar grupo. Menú de puntos suspensivos con Eliminar grupo seleccionado

    Aparece un mensaje de confirmación. Mensaje de confirmación de Eliminar grupo

  3. Elige Entiendo que la eliminación de este grupo impedirá que los administradores del grupo accedan a Citrix Cloud. para confirmar que eres consciente de los efectos de eliminar el grupo.
  4. Selecciona Eliminar.

Cambiar entre varias cuentas de Citrix Cloud

Nota:

Esta sección describe un escenario que solo afecta a los miembros de los grupos de administradores de Azure AD.

De forma predeterminada, los miembros de los grupos de administradores de Azure AD no pueden cambiar entre otras cuentas de Citrix Cloud a las que tienen acceso. Para estos administradores, la opción Cambiar cliente, que se muestra en la imagen siguiente, no aparece en el menú de usuario de Citrix Cloud.

Menú de usuario con el botón Cambiar cliente resaltado

Para habilitar esta opción de menú y permitir que los miembros del grupo de Azure AD cambien entre otras cuentas de Citrix Cloud, debes vincular las cuentas entre las que quieras cambiar.

La vinculación de cuentas de Citrix Cloud implica un enfoque de concentrador y radios. Antes de vincular las cuentas, decide qué cuenta de Citrix Cloud actuará como la cuenta desde la que se accede a las otras cuentas (el “concentrador”) y qué cuentas quieres que aparezcan en el selector de clientes (los “radios”).

Antes de vincular las cuentas, asegúrate de cumplir los siguientes requisitos:

  • Tienes permisos de acceso completos en Citrix Cloud.
  • Tienes acceso al Entorno de scripting integrado (ISE) de Windows PowerShell.
  • Tienes los ID de cliente de las cuentas de Citrix Cloud que quieras vincular. El ID de cliente aparece en la esquina superior derecha de la consola de administración de cada cuenta. Consola de Citrix Cloud con el ID de cliente resaltado
  • Tienes el token de portador de Citrix CWSAuth para la cuenta de Citrix Cloud que quieras vincular como cuenta de concentrador. Para recuperar este token de portador, sigue las instrucciones de CTX330675. Debes proporcionar esta información al vincular tus cuentas de Citrix Cloud.

Para vincular cuentas de Citrix Cloud

  1. Abre el ISE de PowerShell y pega el siguiente script en el panel de trabajo:

    $headers = @{}
$headers.Add("Accept","application/json")
$headers.Add("Content-Type","application/json")
$headers.Add("Authorization","CWSAuth bearer=XXXXXXX")

$uri = "https://trust.citrixworkspacesapi.net/HubCustomerID/links"

$resp = Invoke-RestMethod -Method Get -Uri $uri -Headers $headers
$allLinks = $resp.linkedCustomers + @("SpokeCustomerID")

$body = @{"customers"=$allLinks}
$bodyjson = $body | ConvertTo-Json

$resp = Invoke-WebRequest -Method Post -Uri $uri -Headers $headers -Body $bodyjson -ContentType 'application/json'
Write-Host "Citrix Cloud Status Code: $($resp.RawContent)"
<!--NeedCopy-->
  2. En la línea 4, reemplaza CWSAuth bearer=XXXXXXX por tu valor de CWSAuth (por ejemplo, CWSAuth bearer=AbCdef123Ghik…). Este valor es un hash largo que se asemeja a una clave de certificado.
  3. En la línea 6, reemplaza HubCustomerID por el ID de cliente de la cuenta de concentrador.
  4. En la línea 9, reemplaza SpokeCustomerID por el ID de cliente de la cuenta de radio.
  5. Ejecuta el script.
  6. Repite los pasos 3 a 5 para vincular cuentas adicionales como radios.

Para desvincular cuentas de Citrix Cloud

  1. Abre el ISE de PowerShell. Si el ISE de PowerShell ya está abierto, borra el panel de trabajo.

  2. Pega el siguiente script en el panel de trabajo:

    $headers = @{}
$headers.Add("Accept","application/json")
$headers.Add("Content-Type","application/json")
$headers.Add("Authorization","CWSAuth bearer=XXXXXXX")

$uri = "https://trust.citrixworkspacesapi.net/HubCustomerID/links/SpokeCustomerID"

$resp = Invoke-WebRequest -Method Delete -Uri $uri -Headers $headers
Write-Host "Response: $($resp.RawContent)"
<!--NeedCopy-->
  3. En la línea 4, reemplaza CWSAuth bearer=xxxxxxx1 por tu valor de CWSAuth (por ejemplo, CWSAuth bearer=AbCdef123Ghik…). Este valor es un hash largo que se asemeja a una clave de certificado.
  4. En la línea 6, reemplaza HubCustomerID por el ID de cliente de la cuenta de concentrador.
  5. En la línea 6, reemplaza SpokeCustomerID por el ID de cliente de la cuenta de radio.
  6. Ejecuta el script.
  7. Repite los pasos 4 a 6 para desvincular cuentas adicionales.
Administrar grupos de administradores
April 2, 2026
Contribución de: 
C C
April 2, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.