Agregar aplicaciones

Importante:

MDX 10.7.5 es la última versión que admite el empaquetado de aplicaciones móviles de productividad de Citrix. No pueden usarse el MDX Service ni el MDX Toolkit 10.7.10 (en adelante) para empaquetar aplicaciones móviles de productividad de Citrix 10.7.5 o versiones posteriores. Debe acceder a aplicaciones móviles de productividad desde las tiendas públicas de aplicaciones.

Puede agregar aplicaciones a Endpoint Management para administrarlas. Las aplicaciones se agregan a la consola de Endpoint Management, donde puede organizarlas por categorías e implementarlas en los dispositivos de los usuarios.

Puede agregar los siguientes tipos de aplicaciones a Endpoint Management:

  • MDX. Se trata de aplicaciones empaquetadas con la herramienta MDX Service o Toolkit. Puede implementar las aplicaciones MDX obtenidas de tiendas internas y de tiendas públicas.
  • Tienda pública de aplicaciones. Este grupo incluye aplicaciones, gratuitas o de pago, disponibles en una tienda pública de aplicaciones, como iTunes o Google Play. Por ejemplo, GoToMeeting.
  • Web y software como servicio (SaaS). Este grupo incluye aquellas aplicaciones a las que se puede acceder a través de una red interna (aplicaciones Web) o a través de una red pública (aplicaciones SaaS). Puede crear sus propias aplicaciones o puede elegirlas de un conjunto de conectores de aplicaciones para el acceso Single Sign-On a aplicaciones Web existentes. Por ejemplo, GoogleApps_SAML.
  • Empresa. Estas son aplicaciones nativas que no están empaquetadas con MDX y no contienen las directivas asociadas a aplicaciones MDX.
  • Enlace Web. Se trata de direcciones Web (direcciones URL) a un sitio público o privado, o a aplicaciones Web que no requieren Single Sign-On.

Acerca de las instalaciones silenciosas

Citrix admite el modo de instalación silenciosa de aplicaciones de iOS y Samsung Android. La instalación silenciosa significa que no se pide a los usuarios que instalen las aplicaciones que usted implementa en el dispositivo. Las aplicaciones se instalan de forma silenciosa en segundo plano.

Requisitos previos para implementar la instalación silenciosa:

Funcionamiento de las aplicaciones MDX y las aplicaciones móviles

Importante:

MDX 10.7.5 es la última versión que admite el empaquetado de aplicaciones móviles de productividad de Citrix. No pueden usarse el MDX Service ni el MDX Toolkit 10.7.10 (en adelante) para empaquetar aplicaciones móviles de productividad de Citrix 10.7.5 o versiones posteriores. Debe acceder a aplicaciones móviles de productividad desde las tiendas públicas de aplicaciones.

Endpoint Management respalda aplicaciones iOS, Android, incluidas las aplicaciones móviles de productividad de Citrix (como Secure Hub, Secure Mail y Secure Web) y el uso de directivas MDX. Con la consola de Endpoint Management, puede cargar aplicaciones y entregarlas a los dispositivos de usuario. Además de las aplicaciones móviles de productividad de Citrix, puede agregar los siguientes tipos de aplicaciones:

  • Aplicaciones que desarrolle para sus usuarios.
  • Aplicaciones en las que quiere permitir o restringir funciones del dispositivo con la ayuda de directivas MDX.

Si quiere distribuir aplicaciones móviles de productividad de Citrix, siga estos pasos generales:

  1. Descargue los archivos MDX de tienda pública desde https://www.citrix.com/downloads/xenmobile/product-software/xenmobile-enterprise-edition-worx-apps-and-mdx-toolkit.html.

  2. Cargue esos archivos en la consola de Endpoint Management (Configurar > Aplicaciones); actualice las directivas MDX si es necesario.

  3. Cargue los archivos MDX en las tiendas públicas de aplicaciones. Para obtener más información, consulte Agregar una aplicación MDX en este artículo.

    La herramienta MDX Toolkit empaqueta aplicaciones para dispositivos iOS y Android con las directivas y la lógica de Citrix. Esta herramienta puede empaquetar de forma segura tanto una aplicación creada dentro de la organización como una aplicación creada fuera.

Acerca de aplicaciones obligatorias y opcionales

Cuando se agregan aplicaciones a un grupo de entrega, se puede elegir si serán opcionales u obligatorias. Para las aplicaciones marcadas como obligatorias, los usuarios reciben inmediatamente actualizaciones en situaciones tales como:

  • Se carga una nueva aplicación y se marca como obligatoria.
  • Se marca una aplicación existente como obligatoria.
  • Un usuario elimina una aplicación obligatoria.
  • Hay una actualización de Secure Hub disponible.

Requisitos para la implementación forzosa de las aplicaciones obligatorias

  • Secure Hub 10.5.15 para iOS y 10.5.20 para Android (versiones mínimas)
  • MDX Service o MDX Toolkit 10.6 (versión mínima)
  • Propiedad personalizada de servidor: force.server.push.required.apps

    La implementación forzosa de aplicaciones obligatorias está inhabilitada de forma predeterminada. Para habilitar la función, cree una propiedad de servidor de clave personalizada. Establezca Clave y Nombre simplificado con force.server.push.required.apps y establezca el Valor en verdadero.

  • Después de actualizar Endpoint Management y Secure Hub: los usuarios que tengan dispositivos inscritos deberán cerrar la sesión y, a continuación, iniciarla una vez en Secure Hub para obtener las actualizaciones necesarias para las aplicaciones en la implementación.

Ejemplos

En los siguientes ejemplos, se muestra la secuencia de agregar la aplicación Secure Tasks a un grupo de entrega y, a continuación, implementar ese grupo de entrega.

Imagen de la pantalla de configuración de grupos de entrega

Imagen de la pantalla de configuración de grupos de entrega

Una vez implementada la aplicación de ejemplo (Secure Tasks) en el dispositivo del usuario, Secure Hub pide al usuario que instale la aplicación.

Imagen de la pantalla de Secure Hub

Imagen de la pantalla de Secure Hub

Importante:

Las aplicaciones obligatorias habilitadas para MDX, incluidas las aplicaciones de empresa y las aplicaciones de tienda pública, se actualizan inmediatamente, incluso aunque configure una directiva MDX durante un período de gracia de actualización de aplicaciones y el usuario elige actualizar la aplicación más tarde.

Secuencia de tareas en iOS para aplicaciones obligatorias de empresa y tienda pública

  1. Implemente la aplicación de aplicaciones móviles de productividad durante la inscripción inicial. La aplicación obligatoria se instala en el dispositivo.
  2. Actualice la aplicación en la consola de Endpoint Management.
  3. Utilice la consola de Endpoint Management para implementar las aplicaciones obligatorias.
  4. Se actualiza la aplicación en la pantalla de inicio. Y, para las aplicaciones de tienda pública, la actualización se inicia automáticamente. No se solicita la actualización a los usuarios.
  5. Los usuarios abren la aplicación desde la pantalla de inicio. Las aplicaciones se actualizan inmediatamente, incluso aunque establezca un período de gracia de actualización y el usuario toque en actualizar la aplicación más tarde.

Secuencia de tareas en Android para aplicaciones obligatorias de empresa

  1. Implemente la aplicación de aplicaciones móviles de productividad durante la inscripción inicial. La aplicación obligatoria se instala en el dispositivo.
  2. Utilice la consola de Endpoint Management para implementar las aplicaciones obligatorias.
  3. Se actualiza la aplicación. (Los dispositivos Nexus solicitan instalar las actualizaciones, mientras que los dispositivos Samsung realizan una instalación silenciosa.)
  4. Los usuarios abren la aplicación desde la pantalla de inicio. Las aplicaciones se actualizan inmediatamente, incluso aunque establezca un período de gracia de actualización y el usuario toque en actualizar la aplicación más tarde. (Los dispositivos Samsung llevan a cabo una instalación silenciosa.)

Secuencia de tareas en Android para aplicaciones obligatorias de tienda pública

  1. Implemente la aplicación de aplicaciones móviles de productividad durante la inscripción inicial. La aplicación obligatoria se instala en el dispositivo.
  2. Actualice la aplicación en la consola de Endpoint Management.
  3. Utilice la consola de Endpoint Management para implementar las aplicaciones obligatorias. O bien, abra la tienda de Secure Hub en el dispositivo. Aparece el icono de actualización en la tienda.
  4. La actualización comienza automáticamente. (Los dispositivos Nexus piden a los usuarios que instalen la actualización.)
  5. Abra la aplicación desde la pantalla de inicio. Se actualiza la aplicación. No se pide el período de gracia a los usuarios. (Los dispositivos Samsung llevan a cabo una instalación silenciosa.)

Funcionamiento de las aplicaciones Web y SaaS

Endpoint Management viene con un conjunto de conectores de aplicaciones, que son plantillas que se pueden configurar para Single Sign-On (SSO) en aplicaciones Web y SaaS. En algunos casos, es posible configurar las plantillas para la administración y la creación de cuentas de usuario. Endpoint Management incluye conectores SAML (Security Assertion Markup Language). Los conectores SAML se utilizan para aplicaciones Web que admiten el protocolo SAML para la autenticación SSO y la administración de cuentas de usuario. Endpoint Management es compatible con SAML 1.1 y SAML 2.0.

También puede crear sus propios conectores SAML de empresa.

Funcionamiento de las aplicaciones de empresa

Las aplicaciones de empresa normalmente residen en la red interna. Los usuarios se pueden conectar a las aplicaciones mediante Secure Hub. Al agregar una aplicación de empresa, Endpoint Management crea el conector de aplicación correspondiente.

Funcionamiento de la tienda pública de aplicaciones

Puede configurar ciertos parámetros para obtener los nombres y las descripciones de las aplicaciones desde Apple App Store. Cuando obtiene la información de la aplicación, facilitada desde la tienda, Endpoint Management sobrescribe el nombre y la descripción existentes. Debe configurar manualmente la información de la aplicación de Google Play Store. Consulte Agregar una aplicación de tienda pública de aplicaciones para ver obtener más información.

Funcionamiento de los enlaces Web

Un enlace Web es una dirección Web a un sitio de Internet o de intranet. Un enlace Web también puede apuntar a una aplicación Web que no requiere autenticación SSO. Una vez configurado el enlace Web, este aparece como un icono en la tienda de aplicaciones. Cuando los usuarios inician sesión en Secure Hub, el enlace aparece con la lista de aplicaciones y escritorios disponibles.

Agregar una aplicación MDX

Tras recibir una aplicación MDX para móvil empaquetada para un dispositivo iOS o Android, puede cargarla en Endpoint Management. Después de cargar la aplicación, puede definir sus datos y configuraciones de directiva. Para obtener más información sobre las directivas de aplicaciones que están disponibles para cada tipo de plataforma de dispositivo, consulte Vista general de las directivas MDX. También encontrará descripciones detalladas de las directivas en esa sección.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

    Imagen de la pantalla Configuración de aplicaciones

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en MDX. Aparecerá la página Información de la aplicación MDX.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en Nombre de la aplicación, en la tabla Aplicaciones.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

    Cuando termine de configurar los parámetros de una plataforma, consulte el paso 11 para configurar las reglas de implementación de esa plataforma.

  7. Para seleccionar un archivo MDX para cargarlo, haga clic en Cargar y vaya a la ubicación del archivo.

    • Si quiere agregar una aplicación VPP B2B de iOS, haga clic en ¿Es una aplicación VPP B2B? y, en la lista, haga clic en la cuenta B2B del programa VPP que se va a utilizar.
  8. Haga clic en Siguiente. Aparecerá la página de Detalles de la aplicación.

  9. Configure estos parámetros:

    • Nombre de archivo: Escriba el nombre del archivo asociado a la aplicación.
    • Descripción de la aplicación: Escriba una descripción de la aplicación.
    • Versión de la aplicación: Si quiere, escriba el número de versión de la aplicación.
    • Versión mínima de SO: Si quiere, escriba la versión más antigua del sistema operativo que se puede ejecutar en el dispositivo para utilizar la aplicación.
    • Versión máxima de SO: Si quiere, escriba la versión más reciente del sistema operativo que debe ejecutar el dispositivo para utilizar la aplicación.
    • Dispositivos excluidos: Si quiere, escriba el fabricante o los modelos de los dispositivos en los que no se puede ejecutar la aplicación.
    • Quitar aplicación si se quita el perfil MDM: Seleccione si quiere quitar la aplicación de un dispositivo cuando se quite el perfil de MDM. El valor predeterminado es .
    • Impedir copia de seguridad de datos de la aplicación: Seleccione si impedir que los usuarios realicen copias de seguridad de los datos de la aplicación. El valor predeterminado es .
    • Forzar administración de la aplicación: Si se instala una aplicación no administrada, seleccione si solicitar a los usuarios permiso para administrarla en dispositivos no supervisados. El valor predeterminado es . Disponible en iOS 9.0 y versiones posteriores.
    • Aplicación implementada por VPP: Seleccione si quiere implementar la aplicación a través del programa VPP. Cuando se activa y se implementa una versión MDX de la aplicación pero se usa VPP para implementarla, Secure Hub muestra solo la instancia VPP. El valor predeterminado es No.
  10. Configure las directivas MDX. Las directivas MDX varían según la plataforma. Además, estas directivas incluyen opciones para tales áreas de directiva como autenticación, seguridad de los dispositivos, cifrado, interacción de las aplicaciones y restricciones de aplicaciones. En la consola, se ofrece información descriptiva sobre cada una de las directivas.

    Para obtener más información sobre directivas para aplicaciones MDX, consulte Vista general de las directivas MDX. Ese artículo contiene una tabla que muestra las directivas que se aplican a cada plataforma.

  11. Configure las reglas de implementación. Para obtener información, consulte Implementar recursos.

  12. Expanda Configuración de la tienda.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en la tienda de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    • Configure estos parámetros:
      • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
      • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en la tienda de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
      • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es . Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. La opción predeterminada es .
  13. Haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Imagen de la pantalla Configuración de aplicaciones

    Los flujos de trabajo se utilizan cuando se necesita aprobación para crear cuentas de usuario. Si no necesita establecer flujos de trabajo de aprobación, puede ir directamente al paso 15.

    Configure estos parámetros si necesita asignar o crear un flujo de trabajo:

    • Flujo de trabajo para usar: En la lista, haga clic en un flujo de trabajo existente o haga clic en Crear un nuevo flujo de trabajo. El valor predeterminado es Ninguno.
    • Si selecciona Crear un nuevo flujo de trabajo configure los siguientes parámetros: Para obtener más información, consulte Crear y administrar flujos de trabajo.
    • Nombre: Escriba un nombre único para el flujo de trabajo.
    • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
    • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. Cuando haga clic en el icono con forma de ojo situado a la derecha de este campo, aparecerá un cuadro de diálogo en el que puede obtener una vista previa de la plantilla.
    • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es “1 nivel”. Las opciones posibles son:
      • No se necesita
      • 1 nivel
      • 2 niveles
      • 3 niveles
    • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
    • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
    • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
      • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
        • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
        • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
        • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  14. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

    Imagen de la pantalla Configuración de aplicaciones

  15. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  16. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

    Nota:

    Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor. La opción “Implementar para conexiones permanentes” no está disponible para dispositivos iOS.

    La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes, que no se aplicará para iOS.

  17. Haga clic en Guardar.

Crear categorías de aplicaciones

Cuando los usuarios inician sesión en Secure Hub, reciben una lista de las aplicaciones, los enlaces Web y las tiendas que se hayan configurado en Endpoint Management. Puede usar categorías de aplicaciones para que los usuarios accedan solo a determinadas aplicaciones, tiendas o enlaces Web. Por ejemplo, puede crear una categoría llamada Finanzas y agregar a esa categoría aplicaciones que solo pertenezcan al ámbito financiero. O bien puede configurar una categoría llamada Ventas y asignarle aplicaciones de ventas.

Las categorías se configuran en la página Aplicaciones de la consola de Endpoint Management. A continuación, al configurar o modificar una aplicación, un enlace Web o una tienda, puede agregarlos a una de las categorías configuradas.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

  2. Haga clic en Categoría. Aparecerá el cuadro de diálogo Categorías.

    Imagen de la pantalla Configuración de aplicaciones

  3. Para agregar cada categoría, lleve a cabo lo siguiente:

    • Escriba el nombre de la categoría que quiere agregar en el campo Agregar nueva categoría, situado en la parte inferior del cuadro de diálogo. Por ejemplo, puede escribir “Aplicaciones de empresa” para crear una categoría que contenga las aplicaciones de la empresa.
    • Haga clic en el signo más (+) para agregar la categoría. La categoría recién creada se agregará y aparecerá en el cuadro de diálogo Categorías.

    Imagen de la pantalla Configuración de aplicaciones

  4. Cuando haya terminado de agregar categorías, cierre el cuadro de diálogo Categorías.

  5. En la página Aplicaciones, puede colocar una aplicación existente en una categoría nueva.

    • Seleccione la aplicación que quiera categorizar.
    • Haga clic en Modificar. Aparecerá la página Información de la aplicación.
    • En la lista Categoría de la aplicación, aplique la nueva categoría marcando la casilla de verificación de la categoría en cuestión. Desmarque las casillas de aquellas categorías existentes que no quiera aplicar a la aplicación.
    • Haga clic en la ficha Asignaciones de grupo de entrega o haga clic en Siguiente en las páginas restantes de la configuración de la aplicación.
    • Haga clic en Guardar en la página Asignaciones de grupo de entrega para aplicar la nueva categoría. La nueva categoría se aplicará a la aplicación y aparecerá en la tabla Aplicaciones.

Agregar una aplicación de tienda pública

Se pueden agregar a Endpoint Management tanto aplicaciones gratuitas como de pago, que estén disponibles en una tienda pública de aplicaciones, como iTunes o Google Play.

Cuando agrega una aplicación de pago proveniente de una tienda pública a Android Enterprise, puede ver el estado de las licencias de compra en bloque. Ese estado está compuesto por la cantidad total de las licencias disponibles, la cantidad actualmente en uso y la dirección de correo electrónico de cada usuario que consume cada licencia. El plan de compra en bloque de Android Enterprise simplifica el proceso de encontrar, comprar y distribuir aplicaciones y otros datos en masa para una organización.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

    Imagen de la pantalla Configuración de aplicaciones

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en Tienda pública de aplicaciones. Aparecerá la página Información de la aplicación.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en Nombre de la aplicación, en la tabla Aplicaciones.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

    Cuando termine de configurar los parámetros de una plataforma, consulte el paso 10 para configurar las reglas de implementación de esa plataforma.

  7. Seleccione la aplicación que quiera agregar. Para ello, escriba el nombre de la aplicación en el cuadro de búsqueda y haga clic en Buscar. Aparecerán las aplicaciones que coincidan con los criterios de búsqueda. En la siguiente imagen, se muestran los resultados de la búsqueda podio.

    Imagen de la pantalla Configuración de aplicaciones

    Importante:

    El flujo de trabajo para añadir una aplicación de Google Play es diferente. Siga estos pasos:

      1.  Desde Google Play Store, copie el ID del paquete. El ID está en la URL de la aplicación.
    
      ![Image of searching for app](/en-us/citrix-endpoint-management/media/app-id-search1.png)
    
      1.  Al añadir una aplicación de tienda pública en la consola de Citrix Endpoint Management, pegue el ID del paquete en la barra de búsqueda.
    
      ![Image of searching for app](/en-us/citrix-endpoint-management/media/app-id-search2.png)
    
      1.  Si el ID del paquete es válido, aparece una interfaz de usuario que le permite introducir los detalles de la aplicación.
    
      ![Image of searching for app](/en-us/citrix-endpoint-management/media/app-id-search3.png)
    
  8. Haga clic en la aplicación que quiera agregar. Los campos Detalles de la aplicación aparecerán ya rellenados con información relativa a la aplicación seleccionada (incluido el nombre, la descripción, el número de versión y la imagen asociada).

    Imagen de la pantalla Configuración de aplicaciones

  9. Configure estos parámetros:

    • Si fuera necesario, cambie el nombre y la descripción de la aplicación.
    • Aplicación de pago: Este campo está preconfigurado y no se puede cambiar.
    • Quitar aplicación si se quita el perfil MDM: Seleccione si quiere quitar la aplicación cuando se quite el perfil de MDM. El valor predeterminado es .
    • Impedir copia de seguridad de datos de la aplicación: Seleccione si quiere impedir que la aplicación realice copias de seguridad de los datos. El valor predeterminado es .
    • Forzar administración de la aplicación: Si se instala una aplicación no administrada, seleccione si solicitar a los usuarios permiso para administrarla en dispositivos no supervisados. El valor predeterminado es No. Disponible en iOS 9.0 y versiones posteriores.
    • Forzar asociación de licencia con el dispositivo: Seleccione si quiere asociar una aplicación (desarrollada con la opción de asociación a un dispositivo habilitada) a un dispositivo en lugar de a un usuario. Disponible en iOS 9 y versiones posteriores. Si la aplicación que ha elegido no admite la asignación a un dispositivo, este campo no se puede cambiar.
  10. Configure las reglas de implementación. Para obtener información, consulte Implementar recursos.

  11. Expanda Configuración de la tienda.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en la tienda de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    • Configure estos parámetros:
      • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
      • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en la tienda de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
      • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es Sí.
      • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada.
  12. Expanda Programa de compras por volumen (VPP) o, en el caso de Android Enterprise, expanda Compra en bloque.

    Para el Programa de compras por volumen (VPP), complete los pasos siguientes.

    1. En la lista Licencia VPP, haga clic en Cargar un archivo de licencia VPP si quiere permitir que Endpoint Management aplique una licencia VPP a la aplicación.

    2. En el cuadro de diálogo que aparece, importe la licencia.

    Para las compras en bloque de Android Enterprise, expanda la sección Compra en bloque.

    La tabla “Asignación de licencias” muestra la cantidad de licencias de la aplicación que están en uso, frente al total de las licencias disponibles.

    Para Android Enterprise, puede seleccionar un usuario y hacer clic en Desasociar para poner fin a su asignación de licencia y liberar esa licencia para otro usuario. No obstante, solo puede desasociar la licencia si el usuario no forma parte de un grupo de entrega que contiene esa aplicación en concreto.

    Imagen de la pantalla Configuración de aplicaciones

    Para Android Enterprise, solo puede desasociar la licencia si el usuario no forma parte de un grupo de entrega que contiene esa aplicación en concreto.

    Para iOS, puede desasociar las licencias del Programa de compras por volumen (VPP) de un usuario concreto, de grupos de usuarios o de todas las asignaciones. Si lo hace, finaliza las asignaciones y libera licencias.

    Imagen de la pantalla Configuración de aplicaciones

    Haga clic en Desasociar grupos para abrir un cuadro de diálogo donde podrá seleccionar los grupos.

    Imagen de la pantalla Configuración de aplicaciones

  13. Después de completar los parámetros de Programa de compras por volumen (VPP) o Compra en bloque, haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Los flujos de trabajo se utilizan cuando se necesita aprobación para crear cuentas de usuario. Si no necesita configurar flujos de trabajo de aprobación, puede omitir este paso y pasar directamente al paso siguiente.

    Configure estos parámetros si necesita asignar o crear un flujo de trabajo:

    • Flujo de trabajo para usar: En la lista, haga clic en un flujo de trabajo existente o haga clic en Crear un nuevo flujo de trabajo. El valor predeterminado es Ninguno.
    • Si selecciona Crear un nuevo flujo de trabajo, configure los siguientes parámetros:
      • Nombre: Escriba un nombre único para el flujo de trabajo.
      • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
      • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. Cuando haga clic en el icono con forma de ojo situado a la derecha de este campo, aparecerá un cuadro de diálogo en el que puede obtener una vista previa de la plantilla.
      • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es 1 nivel. Las opciones posibles son:
        • No se necesita
        • 1 nivel
        • 2 niveles
        • 3 niveles
      • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
      • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
      • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
        • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
        • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
        • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
        • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  14. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  15. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  16. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

    Nota:

    Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor. La opción “Implementar para conexiones permanentes” no está disponible para dispositivos iOS.

    La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes, que no se aplicará para iOS.

  17. Haga clic en Guardar.

Agregar una aplicación Web o SaaS

Con la consola de Endpoint Management, es posible ofrecer a los usuarios el inicio de sesión único, conocido como Single Sign-On (SSO), para sus aplicaciones móviles, de empresa, Web y SaaS. Puede habilitar aplicaciones para SSO. Para ello, debe utilizar plantillas de conectores de aplicaciones. Para obtener una lista de los tipos de conectores disponibles en Endpoint Management, consulte Tipos de conectores de aplicaciones. También puede crear su propio conector en Endpoint Management cuando se agregue una aplicación Web o SaaS.

Si una aplicación solo está disponible para SSO, tras guardar los parámetros anteriores, la aplicación aparece en la ficha Aplicaciones de la consola de Endpoint Management.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Se abrirá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en Web y SaaS. Aparecerá la página Información de la aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  4. Configure un conector de aplicación nuevo o existente, como se muestra a continuación.

Para configurar un conector de aplicación existente

  1. En la página Información de la aplicación, la opción Elegir entre los conectores existentes ya está seleccionada, como se muestra arriba. En la lista Conectores de aplicación, haga clic en el conector que quiera usar. Aparecerá la información del conector de aplicación.

  2. Configure estos parámetros:

    • Nombre de la aplicación: Acepte el nombre que ya aparece o escriba uno nuevo.
    • Descripción de la aplicación: Acepte la descripción que ya aparece o escriba una propia.
    • URL: Acepte la URL que ya aparece o escriba la dirección Web de la aplicación. Según el conector que elija, este campo puede contener un marcador de posición que se debe reemplazar antes de pasar a la siguiente página.
    • Nombre de dominio: Si corresponde, escriba el nombre de dominio de la aplicación. Este campo es obligatorio.
    • Aplicación alojada en la red interna: Seleccione si la aplicación se ejecuta en un servidor de la red interna. Si los usuarios se conectan desde una ubicación remota a la aplicación interna, deben hacerlo a través de NetScaler Gateway. Si activa esta opción, se agrega la palabra clave VPN a la aplicación y se permite a los usuarios conectarse a través de NetScaler Gateway. El valor predeterminado es No.
    • Categoría de la aplicación: En la lista, si quiere, haga clic en una categoría que se va a aplicar a la aplicación.
    • Aprovisionamiento de cuentas de usuario: Seleccione si quiere crear cuentas de usuario para la aplicación. Si usa el conector Globoforce_SAML, debe habilitar esta opción para garantizar una integración correcta del inicio de sesión SSO.
    • Si habilita Aprovisionamiento de cuentas de usuario, configure los siguientes parámetros:
      • Cuenta de servicio
        • Nombre de usuario: Escriba el nombre del administrador de la aplicación. Este campo es obligatorio.
        • Contraseña: Escriba la contraseña del administrador de la aplicación. Este campo es obligatorio.
      • Cuenta de usuario
        • Cuando finalizan los derechos del usuario: En la lista, haga clic en la acción que se debe realizar cuando los usuarios ya no pueden acceder a la aplicación. La opción predeterminada es Inhabilitar la cuenta.
      • Regla de nombre de usuario
        • Para agregar cada regla de nombre de usuario, haga lo siguiente:
          • Atributos del usuario: En la lista, haga clic en el atributo de usuario que quiere agregar a la regla.
          • Longitud (caracteres): En la lista, haga clic en la cantidad de caracteres del atributo de usuario que se usarán en la regla de nombre de usuario. El valor predeterminado es Todo.
          • Regla: Cada atributo de usuario que agregue se adjunta automáticamente a la regla de nombre de usuario.
    • Requisito de contraseña
      • Longitud: Escriba la longitud mínima de la contraseña de usuario. El valor predeterminado es 8.
    • Caducidad de contraseña
      • Validez (días): Escriba la cantidad de días durante los que la contraseña será válida. Cualquier valor entre 0 y 90 es válido. El valor predeterminado es 90.
      • Restablecer automáticamente la contraseña cuando caduque: Seleccione si quiere restablecer la contraseña automáticamente cuando esta caduque. El valor predeterminado es No. Si no habilita este campo, los usuarios no pueden abrir la aplicación después de que caduquen sus contraseñas.

Para configurar un nuevo conector de aplicaciones

  1. En la página Información de la aplicación, seleccione Crear un nuevo conector. Aparecerán los campos de información del conector de aplicaciones.

    Imagen de la pantalla Configuración de aplicaciones

  2. Configure estos parámetros:

    • Nombre: Escriba un nombre para el conector. Este campo es obligatorio.
    • Descripción: Escriba una descripción para el conector. Este campo es obligatorio.
    • URL de inicio de sesión: Escriba o copie y pegue la URL donde los usuarios inician sesión en el sitio. Por ejemplo, si la aplicación que quiere agregar tiene una página de inicio de sesión, abra un explorador Web y vaya a la página de inicio de sesión de la aplicación, que puede ser https://www.example.com/logon. Este campo es obligatorio.
    • Versión SAML: Seleccione 1.1 o 2.0. El valor predeterminado es 1.1.
    • ID de entidad: Escriba la identidad de la aplicación SAML.
    • URL de estado del relé: Escriba la dirección Web de la aplicación SAML. Esta es la URL de respuesta de la aplicación.
    • Formato de ID de nombre: Seleccione Correo electrónico o No especificado. El valor predeterminado es Correo electrónico.
    • URL de ACS: Escriba la URL del servicio de aserción de consumidor (ACS) del proveedor de identidades o de servicios. La URL del servicio ACS proporciona a los usuarios Single Sign-On (SSO).
    • Imagen: Seleccione si usar la imagen predeterminada de Citrix o cargar su propia imagen de la aplicación. El valor predeterminado es “Usar predeterminada”.
      • Si quiere cargar su propia imagen, haga clic en Examinar, vaya a la ubicación del archivo y selecciónelo. El archivo debe ser PNG. No se puede cargar archivos JPEG o GIF. Cuando se agrega un gráfico personalizado, no se puede modificar más tarde.
  3. Cuando haya terminado, haga clic en Agregar. Aparecerá la página Detalles.
  4. Haga clic en Siguiente. Aparecerá la página Directiva de aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  5. Configure estos parámetros:
    • Seguridad del dispositivo
    • Bloquear si está liberado por jailbreak o root: Seleccione si impedir que los dispositivos liberados por jailbreak o por root accedan a la aplicación. La opción predeterminada es .
    • Requisitos de la red
    • Se requiere WiFi: Seleccione si se necesita una conexión Wi-Fi para ejecutar la aplicación. La opción predeterminada es No.
    • Se requiere red interna: Seleccione si se necesita una red interna para ejecutar la aplicación. La opción predeterminada es No.
    • Redes WiFi internas: Si habilitó la opción para requerir Wi-Fi, escriba las redes Wi-Fi internas que se van a usar.
  6. Expanda Configuración de la tienda.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en la tienda de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    • Configure estos parámetros:
      • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
      • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en la tienda de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
      • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es .
      • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. La opción predeterminada es .
  7. Haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Imagen de la pantalla Configuración de aplicaciones

    Los flujos de trabajo se utilizan cuando se necesita aprobación para crear cuentas de usuario. Si no necesita establecer flujos de trabajo de aprobación, puede ir directamente al paso 8.

    Configure estos parámetros si necesita asignar o crear un flujo de trabajo:

    • Flujo de trabajo para usar: En la lista, haga clic en un flujo de trabajo existente o haga clic en Crear un nuevo flujo de trabajo. El valor predeterminado es Ninguno.
    • Si selecciona Crear un nuevo flujo de trabajo, configure los siguientes parámetros:
      • Nombre: Escriba un nombre único para el flujo de trabajo.
      • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
      • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. Cuando haga clic en el icono con forma de ojo situado a la derecha de este campo, aparecerá un cuadro de diálogo en el que puede obtener una vista previa de la plantilla.
    • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es 1 nivel. Las opciones posibles son:
      • No se necesita
      • 1 nivel
      • 2 niveles
      • 3 niveles
    • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
    • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
    • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
      • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
        • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
        • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
        • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  8. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  9. Junto a Elegir grupos de entrega, escriba para buscar un grupo de entrega o seleccione un grupo o varios. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  10. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

    Nota:

    Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor. La opción “Implementar para conexiones permanentes” no está disponible para dispositivos iOS.

    La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes, que no se aplicará para iOS.

  11. Haga clic en Guardar.

Agregar una aplicación de empresa

En Endpoint Management, las aplicaciones de empresa representan las aplicaciones nativas que no están empaquetadas con la herramienta MDX Toolkit y no contienen las directivas asociadas a aplicaciones MDX. Puede cargar una aplicación de empresa en la ficha Apps de la consola de Endpoint Management. Las aplicaciones de empresa admiten las siguientes plataformas (y sus tipos de archivo correspondientes):

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Se abrirá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en Empresa. Aparecerá la página Información de la aplicación.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en “Nombre de la aplicación”, en la tabla “Aplicaciones”.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

    Cuando termine de configurar los parámetros de una plataforma, consulte el paso 10 para configurar las reglas de implementación de esa plataforma.

  7. Elija un archivo que cargar correspondiente a la plataforma seleccionada. Para ello, haga clic en Examinar y vaya a la ubicación del archivo. Repita el proceso con cada plataforma seleccionada.

  8. Haga clic en Siguiente. Aparecerá la página de información referente a la aplicación para la plataforma pertinente.

  9. Configure los parámetros para el tipo de plataforma, como:

    • Nombre de archivo: Si quiere, escriba un nuevo nombre para la aplicación.
    • Descripción de la aplicación: Si quiere, indique una nueva descripción de la aplicación.
    • Versión de la aplicación: Este campo no se puede cambiar.
    • Versión mínima de SO: Si quiere, escriba la versión más antigua del sistema operativo que se puede ejecutar en el dispositivo para utilizar la aplicación.
    • Versión máxima de SO: Si quiere, escriba la versión más reciente del sistema operativo que debe ejecutar el dispositivo para utilizar la aplicación.
    • Dispositivos excluidos: Si quiere, escriba el fabricante o los modelos de los dispositivos en los que no se puede ejecutar la aplicación.
    • Quitar aplicación si se quita el perfil MDM: Seleccione si quiere quitar la aplicación de un dispositivo cuando se quite el perfil de MDM. El valor predeterminado es .
    • Impedir copia de seguridad de datos de la aplicación: Seleccione si quiere impedir que la aplicación realice copias de seguridad de los datos. El valor predeterminado es .
    • Forzar administración de la aplicación: Si instala una aplicación no administrada, seleccione para solicitar a los usuarios de dispositivos no supervisados permiso para administrarla. Si el usuario acepta la solicitud, la aplicación se administrará. Esta configuración se aplica a dispositivos iOS 9.x.
  10. Configure las reglas de implementación. Para obtener información, consulte Implementar recursos.

  11. Expanda Configuración de la tienda.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en la tienda de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    Configure estos parámetros:

    • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
    • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en la tienda de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
    • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es .
    • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. La opción predeterminada es .
  12. Haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Los flujos de trabajo se utilizan cuando se necesita aprobación para crear cuentas de usuario. Si no necesita establecer flujos de trabajo de aprobación, puede ir directamente al paso 13.

    Configure estos parámetros si necesita asignar o crear un flujo de trabajo:

    • Flujo de trabajo para usar: En la lista, haga clic en un flujo de trabajo existente o haga clic en Crear un nuevo flujo de trabajo. El valor predeterminado es Ninguno.
    • Si selecciona Crear un nuevo flujo de trabajo, configure los siguientes parámetros:
      • Nombre: Escriba un nombre único para el flujo de trabajo.
      • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
      • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. Cuando haga clic en el icono con forma de ojo situado a la derecha de este campo, aparecerá un cuadro de diálogo en el que puede obtener una vista previa de la plantilla.
      • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es 1 nivel. Las opciones posibles son:
        • No se necesita
        • 1 nivel
        • 2 niveles
        • 3 niveles
      • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
      • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
      • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
        • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
          • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
          • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
          • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  13. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  14. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  15. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

    Nota:

    Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor. La opción “Implementar para conexiones permanentes” no está disponible para dispositivos iOS.

    La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes, que no se aplicará para iOS.

  16. Haga clic en Guardar.

Agregue aplicaciones Win32 como aplicaciones empresariales

Puede cargar archivos MSI en la consola de Endpoint Management para implementar aplicaciones Win32 en dispositivos administrados de escritorios y tabletas Windows 10. Después de usar Endpoint Management para implementar un MSI, el dispositivo Windows instala la aplicación como se muestra a continuación:

  • Si la aplicación actualizada quita la versión antigua durante la instalación, el dispositivo solo contiene la aplicación actualizada.
  • Si la aplicación actualizada no puede quitar la versión anterior, pero se puede instalar la nueva versión, el dispositivo incluye ambas versiones de la aplicación. Sin embargo, Endpoint Management deja de contener la información referente a la versión anterior.
  • Si la aplicación actualizada no se puede instalar cuando existe una versión anterior, no se instala la aplicación nueva. En ese caso, debe implementar la directiva de desinstalación de aplicaciones para quitar la versión anterior. A continuación, puede implementar la nueva versión.

Requisitos

  • Windows 10, versión 1607 (versión mínima)
  • Windows 10 Professional o Windows 10 Enterprise
  • Aplicaciones MSI Win32 independientes instaladas con la opción /quiet. Para este tipo de implementación, Microsoft no admite archivos MSI que contienen varias aplicaciones, archivos MSI anidados ni la instalación interactiva.

Buscar metadatos MSI

Cuando agregue una aplicación Win32 a Endpoint Management, especifique los metadatos de esa aplicación. Para buscar estos metadatos, use la aplicación Orca en un equipo Windows y tome nota de la información siguiente:

  • Código del producto
  • Nombre del producto
  • Versión del producto
  • Tipo de instalación del paquete, ya sea por usuario o por máquina

Agregar una aplicación Win32 a Endpoint Management

  1. Vaya a Configurar > Aplicaciones, haga clic en Empresa y escriba un nombre para la aplicación en la página Información de la aplicación.

  2. Deje sin marcar las casillas de todas las plataformas salvo Escritorio o tableta Windows.

  3. En la página Aplicación de empresa de escritorio o tableta Windows, haga clic en Cargar y vaya al archivo MSI.

  4. Configure estos parámetros:

    Imagen de la pantalla Configuración de aplicaciones

    • Nombre de la aplicación: El nombre extraído de los metadatos de la aplicación.
    • Descripción: Una descripción de la aplicación.
    • Versión de la aplicación: El número de versión extraído de los metadatos de la aplicación.
    • Versión mínima de SO: Opcional. La versión más antigua de sistema operativo que se puede ejecutar en el dispositivo para utilizar la aplicación.
    • Versión máxima de SO: Opcional. La versión más reciente de sistema operativo que debe ejecutar el dispositivo para utilizar la aplicación.
    • Dispositivos excluidos: Opcional. El fabricante o los modelos de los dispositivos en los que no se puede ejecutar la aplicación.
    • Código de producto: El código de producto de la aplicación MSI, en formato UUID, extraído de los metadatos de la aplicación.
    • Contexto de instalación: En función de los metadatos de la aplicación, seleccione si quiere instalar la aplicación para el usuario o el dispositivo.
    • Línea de comandos: Las opciones de línea de comandos a usar cuando se llama a MSIEXEC.exe
    • Recuento de reintentos: La cantidad de veces que puede volver a intentar la operación de descargar e instalar antes de que la instalación se marque como fallida.
    • Tiempo de espera: La cantidad de minutos que se ejecuta el proceso de instalación antes de que el instalador lo interprete como fallido y deje de supervisar el proceso.
    • Intervalo de reintentos: La cantidad de minutos que transcurren entre las operaciones de nuevos intentos.
  5. Especifique las reglas de implementación y configure la tienda según sea necesario.

  6. Haga clic en Siguiente hasta llegar a la página Resumen y, a continuación, haga clic en Guardar.

  7. Vaya a Configurar > Grupos de entrega y agregue la aplicación Win32 como aplicación obligatoria.

  8. Después de implementarla, indique a los usuarios que la aplicación está disponible.

Actualizar una aplicación Win32

  1. Busque los metadatos de la aplicación como se ha descrito anteriormente en “Buscar metadatos MSI”.
  2. Vaya a Configurar > Aplicaciones para cargar la nueva versión de la aplicación. Actualice la Versión de la aplicación. Si la nueva versión de la aplicación tiene otro Código de producto, actualice ese parámetro.
  3. Envíe los cambios e implemente la aplicación.

Agregar un enlace Web

En Endpoint Management, se puede establecer una dirección Web (URL) que lleve a un sitio público o privado, o bien que lleve a una aplicación Web que no requiera Single Sign-On (SSO).

Puede configurar enlaces Web desde la fichaApps de la consola de Endpoint Management. Una vez configurado el enlace Web, aparece como un icono de enlace en la lista de la tabla Aplicaciones. Cuando los usuarios inician sesión en Secure Hub, el enlace aparece con la lista de aplicaciones y escritorios disponibles.

Para agregar el enlace, debe proporcionar la siguiente información:

  • Nombre del enlace
  • Descripción del enlace
  • Dirección Web (URL)
  • Categoría
  • Rol
  • Imagen en formato PNG (optativo)
  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en Enlace Web. Aparecerá la página Información de la aplicación.

  4. Configure estos parámetros:

    • Nombre de la aplicación: Acepte el nombre que ya aparece o escriba uno nuevo.
    • Descripción de la aplicación: Acepte la descripción que ya aparece o escriba una propia.
    • URL: Acepte la URL que ya aparece o escriba la dirección Web de la aplicación. Según el conector que elija, este campo puede contener un marcador de posición que se debe reemplazar antes de pasar a la siguiente página.
    • Aplicación alojada en la red interna: Seleccione si la aplicación se ejecuta en un servidor de la red interna. Si los usuarios se conectan desde una ubicación remota a la aplicación interna, deben hacerlo a través de NetScaler Gateway. Si activa esta opción, se agrega la palabra clave VPN a la aplicación y se permite a los usuarios conectarse a través de NetScaler Gateway. El valor predeterminado es No.
    • Categoría de la aplicación: En la lista, si quiere, haga clic en una categoría que se va a aplicar a la aplicación.
    • Imagen: Seleccione si usar la imagen predeterminada de Citrix o cargar su propia imagen de la aplicación. El valor predeterminado es “Usar predeterminada”.
      • Si quiere cargar su propia imagen, haga clic en Examinar, vaya a la ubicación del archivo y selecciónelo. El archivo debe ser PNG. No se puede cargar archivos JPEG o GIF. Cuando se agrega un gráfico personalizado, no se puede modificar más tarde.
  5. Expanda Configuración de la tienda.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en la tienda de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    Configure estos parámetros:

    • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
    • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en la tienda de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
    • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es .
    • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. La opción predeterminada es .
  6. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  7. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  8. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

    Nota:

    Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor. La opción “Implementar para conexiones permanentes” no está disponible para dispositivos iOS.

    La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes, que no se aplicará para iOS.

  9. Haga clic en Guardar.

Habilitar aplicaciones de Microsoft 365

Puede abrir el contenedor MDX para permitir a Secure Mail, Secure Web y ShareFile que transfieran documentos y datos a las aplicaciones de Microsoft Office 365. Para obtener más información, consulte Interacción segura con aplicaciones Office 365.

Crear y administrar flujos de trabajo

Puede utilizar flujos de trabajo para administrar la creación y la eliminación de cuentas de usuario. Antes de poder usar un flujo de trabajo, es necesario identificar las personas dentro de su organización que tienen la autoridad de aprobar solicitudes de cuentas de usuario. Después, podrá utilizar la plantilla de flujo de trabajo para crear y aprobar solicitudes de cuentas de usuario.

Al configurar Endpoint Management por primera vez, se definen los parámetros de correo electrónico referentes al flujo de trabajo; estos parámetros se deben establecer antes de utilizar los flujos de trabajo. Puede cambiar los parámetros de correo electrónico del flujo de trabajo en cualquier momento. Estos parámetros incluyen servidor de correo electrónico, puerto, dirección de correo electrónico, y si la solicitud para crear la cuenta de usuario requiere aprobación.

Puede configurar flujos de trabajo en dos lugares de Endpoint Management:

  • En la página Flujos de trabajo, en la consola de Endpoint Management. En la página “Flujos de trabajo”, puede configurar varios flujos de trabajo para usarlos con configuraciones de aplicaciones. Al configurar flujos de trabajo en la página “Flujos de trabajo”, puede seleccionar el flujo de trabajo cuando configure la aplicación.
  • Cuando configure un conector de aplicaciones en la aplicación, deberá proporcionar un nombre de flujo de trabajo y definir a las personas que pueden aprobar solicitudes de cuentas de usuario.

Se puede asignar hasta tres niveles de aprobación del tipo administrador para cuentas de usuario. Si necesita que otras personas aprueben la cuenta de usuario, puede buscar y seleccionar aprobadores adicionales por nombre o dirección de correo electrónico. Cuando Endpoint Management las encuentre, podrá agregarlas al flujo de trabajo. Todas las personas en el flujo de trabajo reciben correos electrónicos para aprobar o denegar la nueva cuenta de usuario.

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje, situado en la esquina superior derecha de la consola. Aparecerá la página Parámetros.

  2. Haga clic en Flujos de trabajo. Aparecerá la página Flujos de trabajo.

    Imagen de la pantalla de configuración de flujos de trabajo

  3. Haga clic en Agregar. Aparecerá la página Agregar flujo de trabajo.

    Imagen de la pantalla de configuración de flujos de trabajo

  4. Configure estos parámetros:

    • Nombre: Escriba un nombre único para el flujo de trabajo.
    • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
    • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. En la consola de Endpoint Management, puede crear plantillas de correo electrónico en la sección Plantillas de notificaciones, en Parámetros. Cuando haga clic en el icono con forma de ojo situado a la derecha del campo, aparece el siguiente cuadro de diálogo.

    Imagen de la pantalla de configuración de flujos de trabajo

    • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es “1 nivel”. Las opciones posibles son:
      • No se necesita
      • 1 nivel
      • 2 niveles
      • 3 niveles
    • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
    • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
    • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
    • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
      • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
      • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
      • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  5. Haga clic en Guardar. El flujo de trabajo creado se muestra en la página Flujos de trabajo.

    Después de crear el flujo de trabajo, puede ver sus detalles, las aplicaciones que tiene asociadas, o bien puede eliminarlo. El flujo de trabajo no se puede modificar una vez creado. Si necesita un flujo de trabajo con otros niveles de aprobación o con otros aprobadores, cree otro flujo de trabajo.

Para ver los detalles de un flujo de trabajo y cómo eliminar uno

  1. En la página Flujos de trabajo, en la lista de los flujos de trabajo existentes, seleccione un flujo de trabajo concreto haciendo clic en la fila de la tabla o marcando la casilla situada junto a él.

  2. Para eliminar un flujo de trabajo determinado, haga clic en Eliminar. Aparecerá un cuadro de diálogo de confirmación. Vuelva a hacer clic en Eliminar.

    Importante:

    Esta operación no se puede deshacer.

Personalización de marca en la tienda de aplicaciones y Citrix Secure Hub

Puede definir el modo en que las aplicaciones aparecen en la tienda y agregar un logotipo para personalizar Secure Hub y la tienda de aplicaciones. Las funciones de personalización de marca están disponibles para dispositivos iOS y Android.

Nota:

Antes de comenzar, compruebe que la imagen de personalización de marca está preparada y se puede acceder a ella.

La imagen personalizada debe cumplir los siguientes requisitos:

  • El archivo debe estar en formato PNG.
  • Use un texto o logotipo blancos puros con un fondo transparente de 72 ppp.
  • El logotipo de empresa no debe superar el alto o el ancho de 170 píxeles x 25 píxeles (1x) ni 340 píxeles x 50 píxeles (2x).
  • Establezca el nombre de los archivos, como Encabezado.png o Encabezado@2x.png.
  • Cree un archivo ZIP con los archivos, no una carpeta con los archivos en ella.
  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. En Cliente, haga clic en Personalización de marca del cliente. Aparecerá la página Personalización de marca del cliente.

    Imagen de la pantalla de configuración de parámetros

    Configure los siguientes parámetros:

    • Nombre de la tienda: El nombre de tienda que aparecerá en la información de la cuenta de usuario. Si cambia el nombre, también se cambia la URL que se usa para acceder a los servicios de tienda. Por lo general, no es necesario cambiar el nombre predeterminado.
    • Vista predeterminada de tienda: Seleccione Categoría o A-Z. El valor predeterminado es A-Z.
    • Opción de dispositivo: Seleccione Teléfono o Tableta. El valor predeterminado Teléfono.
    • Archivo de marca: Seleccione un archivo o un ZIP con las imágenes que se van a usar para la personalización de marca. Para ello, haga clic en Examinar y vaya a la ubicación del archivo.
  3. Haga clic en Guardar.

Para implementar este paquete en los dispositivos de los usuarios, debe crear un paquete de implementación e implementarlo en los dispositivos.

Citrix XenApp y XenDesktop desde Citrix Secure Hub

Endpoint Management puede recopilar aplicaciones desde Citrix XenApp y XenDesktop y ponerlas a disposición de los usuarios de dispositivos móviles a través de la tienda de aplicaciones. Los usuarios se suscriben a las aplicaciones directamente desde la tienda de aplicaciones y las inician desde Secure Hub. La aplicación Citrix Workspace debe estar instalada en los dispositivos del usuario para iniciar las aplicaciones.

Para configurar este parámetro, se necesita el nombre de dominio completo (FQDN) o la dirección IP y el número de puerto de StoreFront.

  1. En la consola web de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. Haga clic en XenApp/XenDesktop. Aparecerá la página XenApp/XenDesktop.

    Imagen de la pantalla de parámetros de XenApp y XenDesktop

  3. Configure estos parámetros:

    • Host: Escriba el nombre de dominio completo (FQDN) o la dirección IP de StoreFront.
    • Puerto: Escriba el número de puerto de StoreFront. El valor predeterminado es 80.
    • Ruta relativa: Escriba la ruta. Por ejemplo, /Citrix/PNAgent/config.xml.
    • Usar HTTPS: Seleccione si habilitar la autenticación segura entre StoreFront y el dispositivo cliente. El valor predeterminado es No.
  4. Haga clic en Probar conexión para verificar que Endpoint Management puede conectarse al servidor XenApp o XenDesktop especificado.

  5. Haga clic en Guardar.