Citrix Endpoint Management

Opciones de inscripción de usuarios

Los usuarios pueden inscribir sus dispositivos en Endpoint Management de varias formas. Antes de considerar los detalles, decida qué dispositivos desea inscribir en MDM+MAM, MDM o MAM. Para obtener más información acerca de esos modos de administración, consulte Modos de administración.

En el nivel más alto, hay cuatro opciones de inscripción:

  • Invitación de inscripción: Puede enviar una URL de invitación o una invitación de inscripción a los usuarios. Las URL y las invitaciones de inscripción no están disponibles para dispositivos Windows.
  • Self Help Portal: Puede configurar un portal que visiten los usuarios para descargar Secure Hub, solicitar inscripciones y ver información de los dispositivos.
  • Inscripción manual: Puede enviar un correo electrónico, un manual u otro comunicado para que los usuarios sepan que el sistema está activo y pueden inscribirse. Entonces, los usuarios se descargan Secure Hub e inscriben sus dispositivos manualmente.
  • Empresa: Otra opción para la inscripción de dispositivos es mediante un Programa de implementación de Apple y Google Android Enterprise. A través de cada uno de estos programas, puede adquirir dispositivos preconfigurados y listos para que los usen los empleados. Para obtener más información, consulte los artículos del Programa de implementación de Apple en Soporte técnico de Apple y la documentación de Google Android Enterprise en el Sitio web de Android Enterprise.

Invitación de inscripción

Puede enviar una invitación de inscripción a usuarios de dispositivos iOS, macOS, Android Enterprise o Android heredado. Las invitaciones de inscripción no están disponibles para dispositivos Windows.

También puede enviar un enlace de instalación por SMTP o SMS a los usuarios con dispositivos iOS, macOS, Android Enterprise, Android o Windows. Para obtener más información, consulte Inscribir dispositivos.

Si decide utilizar el método de invitación para la inscripción, puede:

  • Seleccionar el modo de seguridad de inscripción URL de invitación, URL de invitación + PIN o URL de invitación + contraseña.
  • Usar cualquier combinación de los distintos modos.
  • Habilitar o inhabilitar los modos en la página Parámetros de Endpoint Management.

Para obtener información sobre cada modo de seguridad de inscripción, consulte Configurar modos de seguridad de inscripción.

Las invitaciones sirven para muchos fines. El uso más común de las invitaciones es notificar a los usuarios de que el sistema está disponible y pueden inscribirse. Las URL de invitación son únicas. Una vez que un usuario utiliza una URL de invitación, dicha URL deja de estar disponible. Puede usar esta propiedad para limitar la cantidad de usuarios o dispositivos que se inscriben en su sistema.

Al configurar un perfil de inscripción, puede controlar la cantidad de dispositivos que usuarios específicos pueden inscribir, en función de los grupos de Active Directory. Por ejemplo, puede autorizar solo un dispositivo por usuario a la división Finanzas.

Tenga en cuenta los costes adicionales y las dificultades de algunas opciones de inscripción. Para enviar invitaciones mediante SMS se requiere una infraestructura adicional. Para obtener más información sobre esta opción, consulte Notificaciones.

Asimismo, para enviar invitaciones por correo electrónico, debe comprobar que los usuarios tengan una manera de acceder al correo electrónico que no sea a través de Secure Hub. Para la inscripción MDM, puede utilizar modos de seguridad de inscripción con contraseña de un solo uso (OTP) como alternativa a las contraseñas de Active Directory.

Self Help Portal

A Self Help Portal se puede acceder en la misma URL que los administradores usan para acceder a la consola de Endpoint Management. Los usuarios finales ven Self Help Portal, en lugar de la consola de administración. Los usuarios pueden descargar Secure Hub, solicitar inscripciones y ver la información de los dispositivos en Self Help Portal.

Para configurar un portal, actualice estas propiedades del servidor en Parámetros > Propiedades del servidor:

  • shp.console.enable: Se establece en True para proporcionar acceso al portal Self Help Portal.
  • enable.new.shp: Se establece en True para permitir que los usuarios puedan habilitar sus dispositivos desde el portal Self Help Portal.

Inscripción manual

Con la inscripción manual, los usuarios se conectan a Endpoint Management a través de la detección automática, o bien introducen la información del servidor. Con la detección automática, los usuarios pueden iniciar sesión solamente con su dirección de correo electrónico o sus credenciales de Active Directory en el formato de nombre principal de usuario. Sin la detección automática, deben introducir la dirección del servidor y sus credenciales de Active Directory. Para obtener más información sobre cómo configurar la detección automática, consulte Configurar el servicio de detección automática de Endpoint Management.

Puede facilitar la inscripción manual de varias maneras. Puede crear una guía, distribuirla a los usuarios y hacer que se inscriban ellos mismos. Puede hacer que su departamento de TI inscriba manualmente a los grupos de usuarios durante determinados periodos de tiempo. Puede usar cualquier método similar donde los usuarios deban introducir sus credenciales o la información del servidor.

Incorporación de usuarios

Una vez que haya configurado su entorno, debe decidir cómo introducir a los usuarios en su entorno. En un apartado anterior de este artículo se analizan los detalles de los modos de seguridad para la inscripción de los usuarios. En esta sección se describe cómo establecer comunicación con los usuarios.

Inscripción abierta frente a invitación selectiva

Al incorporar usuarios, puede permitir la inscripción a través de dos métodos básicos:

  • Inscripción abierta. De forma predeterminada, cualquier usuario con credenciales LDAP y la información del entorno de Endpoint Management puede inscribirse.
  • Inscripción limitada. Puede limitar la cantidad de usuarios al permitir que solo los usuarios con invitaciones se inscriban. También puede limitar la inscripción abierta por grupo de Active Directory.

Con el método de invitación, también puede limitar la cantidad de dispositivos que puede inscribir un usuario. En la mayoría de las situaciones, la inscripción abierta es una buena opción, pero hay aspectos a tener en cuenta:

  • Para la inscripción en MAM, puede limitar fácilmente la inscripción abierta según la pertenencia a grupos de Active Directory.
  • Para la inscripción en MDM, puede limitar la cantidad de dispositivos que pueden inscribirse en función de la pertenencia a grupos de Active Directory. Normalmente, no es ningún problema que solo permita dispositivos de empresa en su entorno. Sin embargo, conviene que tenga en cuenta este método en un área de trabajo BYOD donde quiera limitar la cantidad de dispositivos en el entorno.

La invitación selectiva generalmente se realiza con menos frecuencia porque requiere un poco más de trabajo que la inscripción abierta. Para que los usuarios puedan inscribir sus dispositivos en el entorno, debe enviar una invitación única a cada usuario. Para obtener información sobre cómo enviar una invitación de inscripción, consulte Invitaciones de inscripción.

Envíe una invitación a cada usuario o grupo que quiera inscribir en su entorno. Ese proceso puede tardar mucho en función del tamaño de su organización. Es posible utilizar grupos de Active Directory para crear invitaciones por lotes, pero debe llevar a cabo este enfoque por fases.

Primer contacto con los usuarios

Después de decidir si utilizar la inscripción abierta o la invitación selectiva y configurar esos entornos, informe a los usuarios acerca de sus opciones de inscripción.

Si usa el método de invitación selectiva, los mensajes de correo electrónico y SMS intervienen en el proceso. También puede enviar correos electrónicos desde la consola de Endpoint Management para la inscripción abierta. Para obtener información detallada, consulte Invitaciones de inscripción.

En ambos casos, tenga en cuenta que, para los correos electrónicos, necesitará un servidor SMTP. Para los mensajes de texto, necesita un servidor SMS. Esos servidores podrían implicar costes adicionales a considerar a la hora de tomar su decisión. Antes de seleccionar un método, debe decidir cómo prevé que los nuevos usuarios accedan a la información (por ejemplo, por correo electrónico). Si quiere que todos los usuarios accedan a su correo electrónico a través de Endpoint Management, enviarles un correo electrónico de invitación podría ser problemático.

También puede enviar comunicaciones por otro medio que no sea Endpoint Management para un entorno de inscripción abierta. Para esa opción, asegúrese de incluir toda la información relevante. Indique a los usuarios dónde pueden obtener la aplicación Secure Hub y qué método deben utilizar para inscribirse. Si la detección está desactivada, proporcione también a los usuarios la dirección del servidor de Endpoint Management. Para obtener más información sobre la detección, consulte Configurar el servicio de detección automática de Endpoint Management.

Opciones de inscripción de usuarios