Citrix Endpoint Management

Agregar aplicaciones

Nota:

Citrix empezará a aplicar el cifrado de plataforma con las versiones de julio de 2020 de las aplicaciones móviles de productividad de Citrix. Debe probar y planificar la migración del cifrado MDX antes de julio de 2020. Para ello, utilice nuestra función de administración de cifrado. Para obtener información detallada, consulte Administración de cifrado.

Al agregar aplicaciones a la consola de Endpoint Management, puede administrarlas, organizarlas en categorías e implementarlas para los usuarios. En este artículo se describen los diferentes tipos de aplicaciones, cómo funcionan y cómo agregarlas. Para obtener información detallada sobre las aplicaciones de Apple, consulte Distribuir aplicaciones de Apple.

Puede agregar los siguientes tipos de aplicaciones a Endpoint Management:

  • MDX: Aquellas aplicaciones que se desarrollan con MAM SDK o se empaquetan con MDX Service o Toolkit. Puede implementar las aplicaciones MDX obtenidas de tiendas internas y públicas.
  • Tienda pública de aplicaciones: Este grupo contiene las aplicaciones, gratuitas o de pago, disponibles en una tienda pública de aplicaciones, como App Store de Apple o Google Play. Por ejemplo, GoToMeeting.
  • Web y SaaS: Este grupo incluye aquellas aplicaciones a las que se puede acceder a través de una red interna (aplicaciones web) o a través de una red pública (aplicaciones SaaS). Puede crear sus propias aplicaciones. O bien, puede elegirlas de un conjunto de conectores de aplicaciones para el acceso Single Sign-On a aplicaciones web existentes. Por ejemplo, GoogleApps_SAML.
  • Enterprise: Aplicaciones nativas que no se empaquetan con MDX ni se desarrollan con MAM SDK. Estas aplicaciones no contienen directivas asociadas a MDX o MAM SDK.
  • Enlace web: Se trata de direcciones web (direcciones URL) a un sitio público o privado, o a aplicaciones web que no requieren Single Sign-On.

Acerca de las instalaciones silenciosas

Citrix admite el modo de instalación silenciosa de aplicaciones iOS y Samsung Android. La instalación silenciosa significa que no se pide a los usuarios que instalen las aplicaciones que usted implementa en el dispositivo. Las aplicaciones se instalan de forma silenciosa en segundo plano.

Requisitos previos para implementar la instalación silenciosa:

  • Para las aplicaciones iOS, coloque el dispositivo iOS administrado en modo supervisado. Para obtener información detallada, consulte Directiva de importación de perfiles de iOS y macOS.
  • Para las aplicaciones Android, habilite las directivas de Samsung for Enterprise (SAFE) o Knox en el dispositivo.

    Para ello, configure la directiva de clave de licencia MDM de Samsung para que genere claves de licencia ELM y Knox de Samsung. Para obtener información detallada, consulte Directivas de clave de licencia MDM de Samsung.

Funcionamiento de las aplicaciones MDX y las aplicaciones móviles

Endpoint Management admite aplicaciones iOS, Android, incluidas las aplicaciones móviles de productividad de Citrix y el uso de directivas MDX. Con la consola de Endpoint Management, puede cargar aplicaciones y entregarlas a los dispositivos de usuario. Además de las aplicaciones móviles de productividad de Citrix, puede agregar los siguientes tipos de aplicaciones:

  • Aplicaciones que desarrolle para sus usuarios.
  • Aplicaciones en las que quiere permitir o restringir funciones del dispositivo con la ayuda de directivas MDX o MAM SDK.

Nota: MDX 10.7.5 es la última versión que admite el empaquetado de aplicaciones móviles de productividad de Citrix. No pueden usarse MDX Service ni MDX Toolkit 10.7.10 (en adelante) para empaquetar aplicaciones móviles de productividad de Citrix 10.7.5 o versiones posteriores. Acceda a aplicaciones móviles de productividad desde las tiendas públicas de aplicaciones.

Si quiere distribuir aplicaciones móviles de productividad de Citrix, siga estos pasos generales:

  1. Descargue los archivos MDX de la tienda pública, en https://www.citrix.com/downloads. Vaya a Citrix Endpoint Management (XenMobile) > Citrix Endpoint Management Productivity Apps.

  2. Cargue esos archivos en la consola de Endpoint Management (Configurar > Aplicaciones); actualice las directivas de aplicación si es necesario.

  3. Cargue los archivos MDX en las tiendas públicas de aplicaciones. Para obtener más información, consulte Agregar una aplicación MDX en este artículo.

    El SDK de MAM y MDX Toolkit preparan aplicaciones para dispositivos iOS y Android con las directivas y la lógica de Citrix. La tecnología MDX admite aplicaciones creadas dentro o fuera de una organización.

Acerca de aplicaciones obligatorias y opcionales

Cuando se agregan aplicaciones a un grupo de entrega, se puede elegir si serán opcionales u obligatorias. Para las aplicaciones marcadas como obligatorias, los usuarios reciben inmediatamente actualizaciones en situaciones tales como:

  • Se carga una nueva aplicación y se marca como obligatoria.
  • Se marca una aplicación existente como obligatoria.
  • Un usuario elimina una aplicación obligatoria.
  • Hay una actualización de Secure Hub disponible.

Requisitos para la implementación forzosa de las aplicaciones obligatorias

  • Secure Hub 10.5.15 para iOS y 10.5.20 para Android (versiones mínimas)
  • SDK de MAM, MDX Service o MDX Toolkit 10.6 (versión mínima)
  • Propiedad personalizada de servidor: force.server.push.required.apps

    La implementación forzosa de aplicaciones obligatorias está inhabilitada de forma predeterminada. Para habilitar la función, cree una propiedad de servidor de clave personalizada. Establezca Clave y Nombre simplificado con force.server.push.required.apps y establezca el Valor en true.

  • Después de actualizar Endpoint Management y Secure Hub, los usuarios que tengan dispositivos inscritos deberán cerrar la sesión y, a continuación, iniciarla en Secure Hub para obtener las actualizaciones necesarias para las aplicaciones en la implementación.

Ejemplos

En los siguientes ejemplos, se muestra la secuencia de agregar la aplicación llamada Secure Tasks a un grupo de entrega y, a continuación, implementar ese grupo de entrega.

Pantalla de configuración de grupos de entrega

Pantalla de configuración de grupos de entrega

Una vez implementada la aplicación de ejemplo (Secure Tasks) en el dispositivo del usuario, Secure Hub pide al usuario que instale la aplicación.

Pantalla de Secure Hub

Pantalla de Secure Hub

Importante:

Las aplicaciones obligatorias habilitadas con MDX, incluidas las aplicaciones empresariales y las aplicaciones de tiendas públicas, se actualizan de inmediato. Esta actualización se produce incluso si configura una directiva MDX para un periodo de gracia de actualización de la aplicación y el usuario elige actualizar la aplicación más tarde.

Flujo de trabajo en iOS para aplicaciones obligatorias de empresa y tienda pública

  1. Implemente la aplicación de aplicaciones móviles de productividad durante la inscripción inicial. La aplicación obligatoria se instala en el dispositivo.
  2. Actualice la aplicación en la consola de Endpoint Management.
  3. Utilice la consola de Endpoint Management para implementar las aplicaciones obligatorias.
  4. Se actualiza la aplicación en la pantalla de inicio. Y, para las aplicaciones de tiendas públicas, la actualización se inicia automáticamente. No se solicita la actualización a los usuarios.
  5. Los usuarios abren la aplicación desde la pantalla de inicio. Las aplicaciones se actualizan inmediatamente, aunque establezca un período de gracia de actualización y el usuario toque actualizar la aplicación más tarde

Flujo de trabajo en Android para aplicaciones obligatorias de empresa

  1. Implemente la aplicación de aplicaciones móviles de productividad durante la inscripción inicial. La aplicación obligatoria se instala en el dispositivo.
  2. Utilice la consola de Endpoint Management para implementar las aplicaciones obligatorias.
  3. Se actualiza la aplicación. (los dispositivos Nexus solicitan instalar las actualizaciones, mientras que los dispositivos Samsung realizan una instalación silenciosa).
  4. Los usuarios abren la aplicación desde la pantalla de inicio. Las aplicaciones se actualizan inmediatamente, aunque establezca un período de gracia de actualización y el usuario toque actualizar la aplicación más tarde (los dispositivos Samsung llevan a cabo una instalación silenciosa).

Flujo de trabajo en Android para aplicaciones obligatorias de tienda pública

  1. Implemente la aplicación de aplicaciones móviles de productividad durante la inscripción inicial. La aplicación obligatoria se instala en el dispositivo.
  2. Actualice la aplicación en la consola de Endpoint Management.
  3. Utilice la consola de Endpoint Management para implementar las aplicaciones obligatorias. O bien, abra la tienda de Secure Hub en el dispositivo. Aparece el icono de actualización en el almacén.
  4. La actualización comienza automáticamente. (Los dispositivos Nexus piden a los usuarios que instalen la actualización.)
  5. Abra la aplicación desde la pantalla de inicio. Se actualiza la aplicación. No se pide el período de gracia a los usuarios (los dispositivos Samsung llevan a cabo una instalación silenciosa).

Desinstalar una aplicación cuando está configurada como obligatoria

Puede permitir que los usuarios desinstalen una aplicación configurada como obligatoria. Para ello, vaya a Configurar > Grupos de entrega y mueva la aplicación de Aplicaciones obligatorias a Aplicaciones opcionales.

Recomendado: Use un grupo de entrega específico para cambiar temporalmente una aplicación a opcional, de modo que usuarios concretos puedan desinstalarla. Entonces, puede cambiar una aplicación obligatoria a opcional, implementarla en ese grupo de entrega y desinstalarla de esos dispositivos. Después de eso, si quiere que en las inscripciones futuras de ese grupo de entrega se requiera la aplicación, puede volver a establecerla como obligatoria.

Funcionamiento de las aplicaciones web y SaaS

Endpoint Management viene con un conjunto de conectores de aplicaciones, que son plantillas que se pueden configurar para Single Sign-On (SSO) en aplicaciones web y SaaS. En algunos casos, es posible configurar las plantillas para la administración y la creación de cuentas de usuario. Endpoint Management incluye conectores SAML (Security Assertion Markup Language). Los conectores SAML se utilizan para aplicaciones web que admiten el protocolo SAML para la autenticación SSO y la administración de cuentas de usuario. Endpoint Management es compatible con SAML 1.1 y SAML 2.0.

También puede crear sus propios conectores SAML de empresa.

La integración de Endpoint Management en Citrix Workspace admite SSO para dispositivos móviles. Single Sign-On en aplicaciones SaaS nativas está disponible desde dispositivos iOS y Android que están inscritos en MDM. Consulte Configurar SSO para dispositivos móviles (Tech Preview).

Funcionamiento de las aplicaciones empresariales

Las aplicaciones empresariales residen en servidores de Endpoint Management o en ubicaciones de una red de entrega de contenido (CDN) repartidas por todo el mundo. Cuando un usuario no se encuentra cerca de un servidor de Endpoint Management, la entrega de aplicaciones empresariales puede tardar un tiempo. Para descargas más rápidas de las aplicaciones empresariales, use CDN. CDN entrega aplicaciones desde la ubicación del punto de presencia (POP) más cercana a un usuario.

En el siguiente diagrama, se muestra un ejemplo de cómo la red CDN distribuye aplicaciones al servidor perimetral más cercano de los usuarios de dispositivos móviles. Un servidor perimetral almacena en caché contenido sobre el servidor de origen cuando los dispositivos móviles solicitan aplicaciones.

Distribución de aplicaciones por red CDN

Los usuarios se pueden conectar a las aplicaciones empresariales mediante Secure Hub. Al agregar una aplicación empresarial, Endpoint Management crea el conector de aplicación correspondiente.

Entregar aplicaciones empresariales desde la CDN de Citrix

Puede entregar aplicaciones empresariales desde la red de entrega de contenido (CDN) de Citrix Content Delivery para las aplicaciones empresariales. Una CDN hace referencia a un grupo de servidores distribuidos geográficamente que funcionan de manera coordinada para ofrecer una entrega rápida y segura del contenido de las aplicaciones. Un servidor local entrega las aplicaciones empresariales a los dispositivos móviles.

Una CDN mejora los tiempos de descarga en la entrega de aplicaciones porque distribuye contenido más cerca (geográficamente) de los dispositivos móviles a través de un punto de distribución de la red CDN.

La compatibilidad con la CDN de Citrix para aplicaciones empresariales está disponible para las siguientes plataformas:

  • iOS (inscripción en MDM o MAM)
  • Android (inscripción en MDM o MAM)
  • Escritorio o tableta Windows (inscripción en MDM)
  • macOS (inscripción en MDM)

Cómo funciona CDN

En un servicio CDN, los servidores están vinculados entre sí con el objetivo de entregar rápidamente las aplicaciones empresariales. Para lograr este objetivo, las aplicaciones se colocan de forma segura en diferentes puntos de distribución por todo el mundo. El servidor DNS de los dispositivos móviles que se utiliza durante la conexión inicial al servidor de Endpoint Management es lo que determina el punto de distribución.

Por ejemplo: Supongamos que la IP del servidor DNS del dispositivo móvil proviene de Fort Lauderdale, Florida. La CDN utiliza el punto de distribución local más cercano a esa ubicación para entregar la aplicación empresarial al dispositivo móvil. Gracias al uso de la CDN, se obtiene un mejor tiempo de descarga de la aplicación.

Cuando un dispositivo móvil solicita o envía por primera vez una aplicación empresarial, Endpoint Management copia la aplicación al punto de distribución local. Endpoint Management conserva la aplicación allí durante 24 horas para otras descargas a dispositivos locales.

Para comenzar con la entrega CDN de aplicaciones empresariales

A partir de la versión 19.4.1 de Endpoint Management, la entrega de aplicaciones empresariales es la entrega de CDN para todos los nuevos clientes multiarrendatarios. Para clientes existentes anteriores a esta versión, siga las instrucciones de esta sección.

Para las aplicaciones empresariales que ya están en el servidor de Endpoint Management, Endpoint Management seguirá entregando las aplicaciones empresariales desde el servidor hasta que se vuelvan a cargar después de completar los pasos siguientes.

  1. Habilite CDN para la cuenta. Para ello, en la consola de Endpoint Management, vaya a Parámetros > Propiedades de servidor.
  2. Busque app.delivery.cdn y, a continuación, haga clic en Modificar.
  3. Cambie el valor a true.

    Pantalla Propiedades de servidor

  4. En la consola de Endpoint Management, vuelva a cargar las aplicaciones empresariales:
    1. Vaya a Configurar > Aplicaciones y filtre la lista de aplicaciones por Tipo (Empresa) y Plataforma.
    2. Seleccione una aplicación, haga clic en Modificar > Siguiente > Cargar.
    3. Repita el paso anterior para cada aplicación empresarial.

Funcionamiento del tienda pública de aplicaciones

Puede configurar ciertos parámetros para obtener los nombres y las descripciones de las aplicaciones desde Apple App Store. Cuando obtiene la información de la aplicación, facilitada desde el almacén, Endpoint Management sobrescribe el nombre y la descripción existentes. Configure manualmente la información de la aplicación de la tienda de Google Play. Para obtener más información, consulte el apartado Agregar una aplicación de la tienda pública de aplicaciones.

Funcionamiento de los enlaces web

Un enlace web es una dirección web a un sitio de Internet o de intranet. Un enlace web también puede apuntar a una aplicación web que no requiere autenticación SSO. Una vez configurado el enlace web, este aparece como un icono en el almacén de aplicaciones. Cuando los usuarios inician sesión en Secure Hub, el enlace aparece con la lista de aplicaciones y escritorios disponibles.

Cómo funciona MAM SDK

MAM SDK está disponible como vista previa. Citrix recomienda descargar MAM SDK y probarlo antes de que se retire el cifrado MDX.

MAM SDK reemplaza las áreas de funcionalidades MDX que no cubren las plataformas iOS y Android. En lugar de empaquetar aplicaciones de terceros con MDX Service o MDX Toolkit, integra el SDK de MAM en sus aplicaciones. Este método de desarrollo de aplicaciones permite llamar directamente a las API. Para obtener más información sobre el uso de MAM SDK, consulte Introducción a MAM SDK.

Agregar una aplicación MDX

Cuando reciba un archivo MDX para una aplicación iOS o Android, puede cargar la aplicación en Endpoint Management. Después de cargar la aplicación, puede definir sus datos y configuraciones de directiva. Para obtener información sobre las directivas de aplicaciones que están disponibles para cada tipo de plataforma de dispositivos, consulte:

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

    Pantalla Configuración de aplicaciones

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Pantalla Configuración de aplicaciones

  3. Haga clic en MDX. Aparecerá la página Información de la aplicación MDX.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en Nombre de la aplicación, en la tabla Aplicaciones.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

    Cuando termine de configurar los parámetros de una plataforma, consulte el paso 11 para configurar las reglas de implementación de esa plataforma.

  7. Para seleccionar un archivo MDX para cargarlo, haga clic en Cargar y vaya a la ubicación del archivo.

    • Si agrega una aplicación B2B de compras por volumen de iOS, haga clic en Su aplicación es una aplicación B2B de compras por volumen. A continuación, en la lista, haga clic en la cuenta de compras por volumen B2B que quiera utilizar.
    • Si quiere agregar una aplicación Android Enterprise MDX, la interfaz de usuario le notifica si la aplicación adjunta requiere la aprobación de la tienda administrada de Google Play. Para aprobar la aplicación sin salir de la consola de Citrix Endpoint Management, haga clic en .

      Agregar una aplicación MDX

      Una vez abierta la tienda administrada de Google Play, siga las instrucciones para aprobar y guardar la aplicación.

      Aprobar una aplicación MDX

      Al agregarse correctamente la aplicación, aparece la página Detalles de la aplicación. Vaya al paso 9 para configurar los parámetros aplicables.

  8. Haga clic en Siguiente. Aparecerá la página de Detalles de la aplicación.

  9. Configure estos parámetros:

    • Nombre de archivo: Escriba el nombre del archivo asociado a la aplicación.
    • Descripción de la aplicación: Escriba una descripción de la aplicación.
    • Versión de la aplicación: Si quiere, escriba el número de versión de la aplicación.
    • Versión mínima de SO: Si quiere, escriba la versión más antigua del sistema operativo que se puede ejecutar en el dispositivo para utilizar la aplicación.
    • Versión máxima de SO: Si quiere, escriba la versión más reciente del sistema operativo que debe ejecutar el dispositivo para utilizar la aplicación.
    • Dispositivos excluidos: Si quiere, escriba el fabricante o los modelos de los dispositivos en los que no se puede ejecutar la aplicación.
    • Quitar aplicación si se quita el perfil MDM: Seleccione si quiere quitar la aplicación de un dispositivo cuando se quite el perfil de MDM. Está activado de forma predeterminada.
    • Impedir copia de seguridad de datos de la aplicación: Seleccione si impedir que los usuarios realicen copias de seguridad de los datos de la aplicación. Está activado de forma predeterminada.
    • Seguimiento del producto: Especifique qué tipo de seguimiento de producto quiere enviar a los dispositivos de usuario. Si tiene un seguimiento diseñado para prueba, puede seleccionarlo y asignárselo a sus usuarios. El valor predeterminado es Producción.
    • Forzar administración de la aplicación: Si se instala una aplicación como no administrada, seleccione si solicitar a los usuarios permiso para administrarla en dispositivos no supervisados. Está activado de forma predeterminada.
    • Aplicación implementada mediante las compras por volumen: Seleccione si quiere implementar la aplicación mediante las compras por volumen. Si está activado, se implementa una versión MDX de la aplicación y se utiliza las compras por volumen para implementar la aplicación, Secure Hub muestra solo la instancia de compras por volumen. Está desactivado de forma predeterminada.
  10. Configure las directivas MDX. Las directivas MDX varían según la plataforma. Además, estas directivas incluyen opciones para tales áreas de directiva como autenticación, seguridad de los dispositivos, cifrado y restricciones de aplicaciones. En la consola, se ofrece información descriptiva sobre cada una de las directivas.

  11. Configure las reglas de implementación. Para obtener información, consulte Implementar recursos.

  12. Expanda Configuración del almacén.

    Pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    • Configure estos parámetros:
      • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
      • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
      • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. Está activado de forma predeterminada. Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. Está activado de forma predeterminada.
  13. Haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Pantalla Configuración de aplicaciones

    Para utilizar flujos de trabajo para requerir aprobación antes de permitir que los usuarios accedan a la aplicación, consulte Aplicar flujos de trabajo. Si no quiere establecer flujos de trabajo de aprobación, puede ir directamente al paso 15.

  14. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

    Pantalla Configuración de aplicaciones

  15. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  16. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. Está activado de forma predeterminada.
    • Junto a Programación de implementación, haga clic en Ahora o Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. Está desactivado de forma predeterminada.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o una posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  17. Haga clic en Guardar.

Crear categorías de aplicaciones

Cuando los usuarios inician sesión en Secure Hub, reciben una lista de las aplicaciones, los enlaces web y los almacenes que se hayan configurado en Endpoint Management. Puede usar categorías de aplicaciones para que los usuarios accedan solo a determinadas aplicaciones, tiendas o enlaces web. Por ejemplo, puede crear una categoría llamada Finanzas y agregar a esa categoría aplicaciones que solo pertenezcan al ámbito financiero. O bien puede configurar una categoría llamada Ventas y asignarle aplicaciones de ventas.

Las categorías se configuran en la página Aplicaciones de la consola de Endpoint Management. A continuación, al configurar o modificar una aplicación, un enlace web o una tienda, puede agregarlos a una de las categorías configuradas.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

  2. Haga clic en Categoría. Aparecerá el cuadro de diálogo Categorías.

    Pantalla Configuración de aplicaciones

  3. Para agregar cada categoría, lleve a cabo lo siguiente:

    • Escriba el nombre de la categoría que quiere agregar en el campo Agregar nueva categoría, situado en la parte inferior del cuadro de diálogo. Por ejemplo, puede escribir “Aplicaciones empresariales” para crear una categoría que contenga las aplicaciones de la empresa.
    • Haga clic en el signo más (+) para agregar la categoría. La categoría recién creada se agregará y aparecerá en el cuadro de diálogo Categorías.

    Pantalla Configuración de aplicaciones

  4. Cuando haya terminado de agregar categorías, cierre el cuadro de diálogo Categorías.

  5. En la página Aplicaciones, puede colocar una aplicación existente en una categoría nueva.

    • Seleccione la aplicación que quiera categorizar.
    • Haga clic en Modificar. Aparecerá la página Información de la aplicación.
    • En la lista Categoría de la aplicación, aplique la nueva categoría marcando la casilla de la categoría en cuestión. Desmarque las casillas de aquellas categorías existentes que no quiera aplicar a la aplicación.
    • Haga clic en la ficha Asignaciones de grupo de entrega o haga clic en Siguiente en las páginas restantes de la configuración de la aplicación.
    • Haga clic en Guardar en la página Asignaciones de grupo de entrega para aplicar la nueva categoría. La nueva categoría se aplicará a la aplicación y aparecerá en la tabla Aplicaciones.

Agregar una aplicación de la tienda pública de aplicaciones

Se pueden agregar a Endpoint Management tanto aplicaciones gratuitas como de pago, que estén disponibles en una tienda pública de aplicaciones, como el App Store de Apple o Google Play.

Cuando agrega una aplicación de pago proveniente de una tienda pública a Android Enterprise, puede ver el estado de las licencias de compra en bloque. Ese estado está compuesto por la cantidad total de las licencias disponibles, la cantidad actualmente en uso y la dirección de correo electrónico de cada usuario que consume cada licencia. El plan de compra en bloque de Android Enterprise simplifica el proceso de buscar, comprar y distribuir aplicaciones y otros datos en bloque.

Configure información sobre la aplicación y elija las plataformas en las que entregarla:

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

    Pantalla Configuración de aplicaciones

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Pantalla Configuración de aplicaciones

  3. Haga clic en Tienda pública de aplicaciones. Aparecerá la página Información de la aplicación.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en Nombre de la aplicación, en la tabla Aplicaciones.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

A continuación, configure los parámetros de la aplicación para cada plataforma. Cuando termine de configurar los parámetros de una plataforma, defina las reglas de implementación de esa plataforma y los parámetros de tienda.

Configurar parámetros de aplicación para aplicaciones de Google Play

Nota:

Para que todas las aplicaciones de la tienda de Google Play sean accesibles desde Google Play administrado, utilice la propiedad de servidor Acceder a todas las aplicaciones en la tienda de Google Play. (Consulte Propiedades de servidor.) Al establecer esta propiedad en true, se permiten las aplicaciones de la tienda pública de Google Play para todos los usuarios de Android Enterprise. A continuación, puede utilizar la Directiva de restricciones para controlar el acceso a estas aplicaciones.

La configuración de las aplicaciones de la tienda de Google Play requiere pasos diferentes a los de otras plataformas. Configure manualmente la información de la aplicación de la tienda de Google Play.

  1. Compruebe que Google Play esté marcado en Plataformas.

    Búsqueda de aplicaciones

  2. Vaya a Google Play Store. Desde la tienda de Google Play, copie el ID del paquete. El ID está en la URL de la aplicación.

    Búsqueda de aplicaciones

  3. Al agregar una aplicación de la tienda pública en la consola de Citrix Endpoint Management, pegue el ID del paquete en la barra de búsqueda. Haga clic en Buscar.

    Búsqueda de aplicaciones

  4. Si el ID del paquete es válido, aparece una interfaz de usuario que le permite introducir los detalles de la aplicación.

    Búsqueda de aplicaciones

  5. Puede configurar la URL de la imagen para que aparezca con la aplicación en el almacén. Para usar la imagen en la tienda de Google Play:

    1. Vaya a la tienda de Google Play. Haga clic con el botón secundario en la imagen de la aplicación y copie la dirección de la imagen.

    2. Pegue la dirección de la imagen en el campo URL de imagen.

    3. Haga clic en Cargar imagen. La imagen aparece junto a Imagen.

Si no configura ninguna imagen, aparecerá la imagen genérica de Android con la aplicación.

Configurar los parámetros de la aplicación para Android Enterprise

  1. Para agregar una aplicación de Android Enterprise, escriba el nombre de la aplicación o el ID de paquete en el cuadro de búsqueda. Puede encontrar el ID de paquete en la tienda de Google Play. El ID se encuentra en la dirección URL de la aplicación. Por ejemplo, com.Slack es el ID de paquete en https://play.google.com/store/apps/details?id=com.Slack&hl=en_US.
  2. Haga clic en Buscar.

    En la interfaz de usuario de la tienda administrada de Google Play se abrirá la lista de aplicaciones que coinciden con los criterios de búsqueda.

  3. Seleccione una aplicación y siga las instrucciones para aprobar y guardar la aplicación.

    Seleccionar una aplicación de la tienda de Google Play

    Para agregar una aplicación previamente aprobada, haga clic en Seleccionar.

    Seleccionar una aplicación

    Una vez aprobada la aplicación, aparece en los resultados de búsqueda de la consola de Endpoint Management.

  4. Los campos Detalles de la aplicación aparecen rellenos con información relativa a la aplicación seleccionada (incluido el nombre, la descripción, el número de versión y la imagen asociada).

Configurar los parámetros de la aplicación para iOS

  1. Escriba el nombre de la aplicación en el cuadro de búsqueda y haga clic en Buscar. Aparecerán las aplicaciones que coincidan con los criterios de búsqueda. Aparecerán las aplicaciones que coincidan con los criterios de búsqueda.

    En la siguiente imagen, se muestran los resultados de la búsqueda podio en aplicaciones de un teléfono iPhone.

    Pantalla Configuración de aplicaciones

  2. Haga clic en la aplicación que quiera agregar.

  3. Los campos Detalles de la aplicación aparecen rellenos con información relativa a la aplicación seleccionada (incluido el nombre, la descripción, el número de versión y la imagen asociada).

    Pantalla Configuración de aplicaciones

  4. Configure estos parámetros:

    • Si fuera necesario, cambie el nombre y la descripción de la aplicación.
    • URL de aplicación: introduzca una lista de direcciones URL separadas por comas para iniciar las aplicaciones desde la aplicación Workspace. Este campo solo está disponible para dispositivos iPhone y iPad.
    • Aplicación de pago: Este campo está preconfigurado y no se puede cambiar.
    • Quitar aplicación si se quita el perfil MDM: Seleccione si quiere quitar la aplicación cuando se quite el perfil de MDM. Está activado de forma predeterminada.
    • Impedir copia de seguridad de datos de la aplicación: Seleccione si quiere impedir que la aplicación realice copias de seguridad de los datos. Está activado de forma predeterminada.
    • Seguimiento del producto: Especifique qué tipo de seguimiento de producto quiere enviar a los dispositivos de usuario. Si tiene un seguimiento diseñado para prueba, puede seleccionarlo y asignárselo a sus usuarios. El valor predeterminado es Producción.
    • Forzar administración de la aplicación: Si se instala una aplicación no administrada, seleccione si solicitar a los usuarios permiso para administrarla en dispositivos no supervisados. Está desactivado de forma predeterminada.
    • Forzar asociación de licencia con el dispositivo: Seleccione si asociar una aplicación (desarrollada con la opción de asociación a un dispositivo habilitada) a un dispositivo en lugar de a un usuario. Si la aplicación que ha elegido no admite la asignación a un dispositivo, este campo no se puede cambiar.
  5. Configure las reglas de implementación y los parámetros del almacén, como se describe en las secciones siguientes.

Configure las reglas de implementación

Para obtener información, consulte Implementar recursos.

Configurar la tienda

  1. Expanda Configuración del almacén. Este parámetro no se aplica a las aplicaciones de Android Enterprise, que solo aparecen en Google Play administrado.

    Pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    • Configure estos parámetros:
      • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
      • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
      • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. Está activado de forma predeterminada.
      • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada.
  2. Para iPhone o iPad, expanda Compras por volumen.

    1. Si quiere que Endpoint Management aplique una licencia de compras por volumen a la aplicación, en la lista Licencia de compras por volumen, haga clic en Cargar un archivo de licencias de compras por volumen.

    2. En el cuadro de diálogo que aparece, importe la licencia.

      La tabla “Asignación de licencias” muestra la cantidad de licencias de la aplicación que están en uso, frente al total de las licencias disponibles.

      Puede desvincular las licencias de compras por volumen de un usuario en particular. Si lo hace, finaliza las asignaciones y libera licencias.

  3. Para Android Enterprise, expanda la sección Compra en bloque.

    La tabla “Asignación de licencias” muestra la cantidad de licencias de la aplicación que están en uso, frente al total de las licencias disponibles.

    Puede seleccionar un usuario y hacer clic en Desasociar para poner fin a su asignación de licencia y liberar esa licencia para otro usuario. No obstante, solo puede desasociar la licencia si el usuario no forma parte de un grupo de entrega que contiene esa aplicación en concreto.

    Pantalla Configuración de aplicaciones

  4. Después de completar los parámetros de Compras por volumen o Compra en bloque, haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Para utilizar flujos de trabajo para requerir aprobación antes de permitir que los usuarios accedan a la aplicación, consulte Aplicar flujos de trabajo. Si no necesita flujos de trabajo de aprobación, puede omitir este paso y pasar directamente al paso siguiente.

  5. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  6. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  7. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. Está activado de forma predeterminada.
    • Junto a Programación de implementación, haga clic en Ahora o Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. Está desactivado de forma predeterminada.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  8. Haga clic en Guardar.

Agregar una aplicación web o SaaS

Con la consola de Endpoint Management, es posible ofrecer a los usuarios el inicio de sesión único, conocido como Single Sign-On (SSO), para sus aplicaciones móviles, de empresa, web y SaaS. Si Endpoint Management no está habilitado para Workspace, puede habilitar aplicaciones para SSO mediante plantillas de conectores de aplicaciones. Si Endpoint Management está habilitado para Workspace, consulte Configurar aplicaciones SaaS nativas para Single Sign-On (Tech Preview), después de esta sección.

Para obtener una lista de los tipos de conectores disponibles en Endpoint Management, consulte Tipos de conectores de aplicaciones. También puede crear su propio conector en Endpoint Management cuando se agregue una aplicación web o SaaS.

Si una aplicación solo está disponible para SSO, tras guardar los parámetros anteriores, la aplicación aparece en la ficha Aplicaciones de la consola de Endpoint Management.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Se abrirá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Pantalla Configuración de aplicaciones

  3. Haga clic en Web y SaaS. Aparecerá la página Información de la aplicación.

    Pantalla Configuración de aplicaciones

  4. Configure un conector de aplicación nuevo o existente, como se muestra a continuación.

Para configurar un conector de aplicación existente

  1. En la página Información de la aplicación, la opción Elegir entre los conectores existentes ya está seleccionada, como se muestra anteriormente. En la lista Conectores de aplicación, haga clic en el conector que quiera usar. Aparecerá la información del conector de aplicación.

  2. Configure estos parámetros:

    • Nombre de la aplicación: Acepte el nombre que ya aparece o escriba uno nuevo.
    • Descripción de la aplicación: Acepte la descripción que ya aparece o escriba una propia.
    • URL: Acepte la URL que ya aparece o escriba la dirección web de la aplicación. Según el conector que elija, este campo puede contener un marcador de posición que se debe reemplazar antes de pasar a la siguiente página.
    • Nombre de dominio: Si corresponde, escriba el nombre de dominio de la aplicación. Este campo es obligatorio.
    • Aplicación alojada en la red interna: Seleccione si la aplicación se ejecuta en un servidor de la red interna. Si los usuarios se conectan desde una ubicación remota a la aplicación interna, deben hacerlo a través de Citrix Gateway. Si activa esta opción, se agrega la palabra clave VPN a la aplicación y se permite a los usuarios conectarse a través de Citrix Gateway. Está desactivado de forma predeterminada.
    • Categoría de la aplicación: En la lista, si quiere, haga clic en una categoría que se va a aplicar a la aplicación.
    • Aprovisionamiento de cuentas de usuario: Seleccione si quiere crear cuentas de usuario para la aplicación. Si usa el conector Globoforce_SAML, debe habilitar esta opción para garantizar una integración correcta del inicio de sesión SSO.
    • Si habilita Aprovisionamiento de cuentas de usuario, configure los siguientes parámetros:
      • Cuenta de servicio
        • Nombre de usuario: Escriba el nombre del administrador de la aplicación. Este campo es obligatorio.
        • Contraseña: Escriba la contraseña del administrador de la aplicación. Este campo es obligatorio.
      • Cuenta de usuario
        • Cuando finalizan los derechos del usuario: En la lista, haga clic en la acción que se debe realizar cuando los usuarios ya no pueden acceder a la aplicación. La opción predeterminada es Inhabilitar la cuenta.
      • Regla de nombre de usuario
        • Para agregar cada regla de nombre de usuario, haga lo siguiente:
          • Atributos del usuario: En la lista, haga clic en el atributo de usuario que quiere agregar a la regla.
          • Longitud (caracteres): En la lista, haga clic en la cantidad de caracteres del atributo de usuario que se usarán en la regla de nombre de usuario. El valor predeterminado es Todo.
          • Regla: Cada atributo de usuario que agregue se adjunta automáticamente a la regla de nombre de usuario.
    • Requisito de contraseña
      • Longitud: Escriba la longitud mínima de la contraseña de usuario. El valor predeterminado es 8.
    • Caducidad de contraseña
      • Validez (días): Escriba la cantidad de días durante los que la contraseña será válida. Cualquier valor entre 0 y 90 es válido. El valor predeterminado es 90.
      • Restablecer automáticamente la contraseña cuando caduque: Seleccione si quiere restablecer la contraseña automáticamente cuando esta caduque. Está desactivado de forma predeterminada. Si no habilita este campo, los usuarios no pueden abrir la aplicación después de que caduquen sus contraseñas.

Para configurar un nuevo conector de aplicaciones

  1. En la página Información de la aplicación, seleccione Crear un nuevo conector. Aparecerán los campos de información del conector de aplicaciones.

    Pantalla Configuración de aplicaciones

  2. Configure estos parámetros:

    • Nombre: Escriba un nombre para el conector. Este campo es obligatorio.
    • Descripción: Escriba una descripción para el conector. Este campo es obligatorio.
    • URL de inicio de sesión: Escriba o copie y pegue la URL donde los usuarios inician sesión en el sitio. Por ejemplo, si la aplicación que quiere agregar tiene una página de inicio de sesión, abra un explorador web y vaya a la página de inicio de sesión de la aplicación, que puede ser https://www.example.com/logon. Este campo es obligatorio.
    • Versión SAML: Seleccione 1.1 o 2.0. El valor predeterminado es 1.1.
    • ID de entidad: Escriba la identidad de la aplicación SAML.
    • URL de estado del relé: Escriba la dirección web de la aplicación SAML. Esta es la URL de respuesta de la aplicación.
    • Formato de ID de nombre: Seleccione Correo electrónico o No especificado. El valor predeterminado es Correo electrónico.
    • URL de ACS: Escriba la URL del servicio de aserción de consumidor (ACS) del proveedor de identidades o de servicios. La URL del servicio ACS proporciona a los usuarios Single Sign-On (SSO).
    • Imagen: Seleccione si usar la imagen predeterminada de Citrix o cargar su propia imagen de la aplicación. El valor predeterminado es “Usar predeterminada”.
      • Si quiere cargar su propia imagen, haga clic en Examinar, vaya a la ubicación del archivo y selecciónelo. El archivo debe ser PNG. No se puede cargar archivos JPEG o GIF. Cuando se agrega un gráfico personalizado, no se puede modificar más tarde.
  3. Cuando haya terminado, haga clic en Agregar. Aparecerá la página Detalles.
  4. Haga clic en Siguiente. Aparecerá la página Directiva de aplicación.

    Pantalla Configuración de aplicaciones

  5. Configure estos parámetros:
    • Seguridad del dispositivo
    • Bloquear si está liberado por jailbreak o rooting: Seleccione si impedir que los dispositivos liberados por jailbreak o por rooting accedan a la aplicación. De forma predeterminada, está activado.
    • Requisitos de la red
    • Se requiere Wi-Fi: Seleccione si se necesita una conexión Wi-Fi para ejecutar la aplicación. De forma predeterminada está desactivado.
    • Se requiere red interna: Seleccione si se necesita una red interna para ejecutar la aplicación. De forma predeterminada está desactivado.
    • Redes Wi-Fi internas: Si habilitó Se requiere Wi-Fi, escriba las redes inalámbricas internas que se van a usar.
  6. Expanda Configuración del almacén.

    Pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    • Configure estos parámetros:
      • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
      • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
      • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. Está activado de forma predeterminada.
      • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. Está activado de forma predeterminada.
  7. Haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Pantalla Configuración de aplicaciones

    Para utilizar flujos de trabajo para requerir aprobación antes de permitir que los usuarios accedan a la aplicación, consulte Aplicar flujos de trabajo. Si no necesita flujos de trabajo de aprobación, puede ir directamente al paso 8.

  8. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  9. Junto a Elegir grupos de entrega, escriba para buscar un grupo de entrega o seleccione un grupo o varios. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  10. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. Está activado de forma predeterminada.
    • Junto a Programación de implementación, haga clic en Ahora o Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. Está desactivado de forma predeterminada.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  11. Haga clic en Guardar.

Configurar SSO para dispositivos móviles (Tech Preview)

La integración de Endpoint Management en Citrix Workspace admite SSO para dispositivos móviles. Single Sign-On en aplicaciones SaaS nativas está disponible desde dispositivos iOS y Android que están inscritos en MDM.

En esta sección se describe cómo configurar Endpoint Management y Citrix Gateway para entregar aplicaciones SaaS nativas. Con esa configuración, la aplicación Citrix Workspace ofrece Single Sign-On en todas las aplicaciones.

Requisitos previos:

  • Licencia de Citrix Workspace Premium
  • Su proveedor de identidades configurado en Citrix Cloud
  • Los siguientes servicios configurados:
    • Servicio Workspace con Endpoint Management habilitado. Para obtener información sobre cómo habilitar la integración de servicios, consulte Configuración de Workspace.
    • Servicio Citrix Endpoint Management
    • Citrix Gateway Service
  • Aplicación Citrix Workspace para iOS
  • Aplicación Citrix Workspace para Android
  • Single Sign-On requiere que los usuarios activen manualmente la red VPN en dispositivos Android.

Los pasos generales de configuración descritos en esta sección son:

  1. Agregue una aplicación SaaS nativa.
  2. Agregue directivas de dispositivo.
  3. Utilice Citrix Gateway para configurar y publicar una aplicación SaaS nativa.

Agregar una aplicación SaaS nativa

Para agregar una aplicación SaaS nativa a Endpoint Management:

  1. En la consola de Endpoint Management, vaya a Configurar > Agregar.
  2. Haga clic en Tienda pública de aplicaciones.
  3. Proporcione la información de la aplicación y haga clic en Siguiente.
  4. Complete las páginas Plataforma para los dispositivos iOS y Android que quiere admitir. Para obtener ayuda, consulte las secciones de Agregar una aplicación de la tienda pública. También necesita los identificadores de paquete que copia durante este procesa cuando configure la directiva de dispositivo de atributos de aplicaciones para iOS, como se describe más adelante en esta sección.
  5. Haga clic en Siguiente.
  6. En la página Asignación de grupos de entrega, elija grupos de entrega y, a continuación, haga clic en Guardar.

Agregar directivas de dispositivo para iOS

Las siguientes directivas de dispositivo son necesarias para admitir Single Sign-On en aplicaciones SSO nativas. Debe asignar cada directiva a un grupo de entrega como mínimo.

  • Directiva de inventario de aplicaciones para iOS: Para obtener ayuda, consulte Directiva de inventario de aplicaciones.

  • Directiva de VPN para iOS: Para obtener ayuda, consulte la sección Parámetros de iOS en Directiva de VPN.

    Configure la directiva de dispositivos de VPN de la siguiente manera:

    • Nombre de la conexión: Escriba un nombre para la conexión.
    • Tipo de conexión: Seleccione Citrix SSO.
    • Nombre o dirección IP del servidor: Escriba vpn.netscalergateway.net.
    • Cuenta de usuario: No se necesita ningún valor.
    • Tipo de autenticación para la conexión: No se necesita ningún valor.
    • Contraseña de autenticación: No se requiere ningún valor.
    • Habilitar VPN por aplicación: Establézcala en .
    • Correspondencia de aplicación a demanda habilitada: Establézcala en .
    • Tipo de proveedor: Seleccione Túnel de paquetes.
    • Dominios de Safari: Dominios para activar una conexión VPN por aplicación. Algunas aplicaciones se abren en WebView y, por lo tanto, el tráfico no pasa por ningún túnel. Para permitir que el tráfico pase por la VPN, debe proporcionar un dominio de Safari. Escriba app.netscalergateway.net.
    • Parámetros personalizados: Establezca el parámetro PerAppSplitTunnel en 1.
  • Directiva de atributos de aplicaciones para iOS: La configuración de una directiva de atributos de aplicaciones para iOS asocia, a la red VPN, una aplicación SaaS nativa agregada. Para obtener ayuda, consulte Directiva de atributos de aplicación.

    Configure la directiva de dispositivo de atributos de aplicación de la siguiente manera:

    • En la página Directiva de atributos de aplicación, seleccione Agregar. Aparece un campo vacío. Indique el identificador de paquete que anotó al agregar la aplicación a Endpoint Management.
    • Seleccione la red VPN recién creada en el menú Identificador de VPN por aplicación. Indica el identificador de paquete y lo asocia a una red VPN para que Endpoint Management use la VPN asociada en las solicitudes de esa aplicación.

Agregar una directiva de redes VPN para Android

Configure una directiva de redes VPN con los siguientes parámetros. Debe asignar la directiva a un grupo de entrega como mínimo.

  • Nombre de la conexión: Escriba un nombre para la conexión.
  • Nombre o dirección IP del servidor: Escriba vpn.netscalergateway.net.
  • Tipo de conexión: Seleccione Citrix SSO.
  • Tipo de autenticación para la conexión: El valor predeterminado es Contraseña. Si no proporciona las credenciales de VPN, la aplicación Citrix VPN solicitará a los usuarios de los dispositivos un nombre de usuario y una contraseña.
  • Habilitar VPN por aplicación: Establézcala en .
  • Correspondencia de aplicación a demanda habilitada: Establézcala en . Luego, seleccione Lista de permitidos o Lista de bloqueados según si quiere una lista con los nombres de los paquetes que busca permitir o prohibir.

  • Nombre del paquete de aplicación: Haga clic en Agregar y, a continuación, escriba una lista separada por comas de nombres de paquetes de aplicación.

    Importante: Para las aplicaciones que abren un explorador Chrome para acceder a una URL de proveedor de identidades, agregue com.android.chrome como paquete de aplicaciones permitidas. De lo contrario, la aplicación no se iniciará. También puede agregar otros nombres de paquetes de explorador configurados como explorador predeterminado para el sistema.

Usar Citrix Gateway para configurar y publicar una aplicación SaaS nativa

Después de completar la instalación de Endpoint Management, configure y publique la aplicación con Citrix Gateway. Para ver los pasos necesarios en la configuración y la publicación de una aplicación SaaS mediante Citrix Gateway, consulte Compatibilidad con aplicaciones de software como servicio.

Al configurar y publicar una aplicación SaaS en Citrix Gateway:

  • En la sección Seguridad mejorada, inhabilite la opción Aplicar directiva en dispositivos móviles.
  • Utilice la misma asignación de usuarios para publicar una aplicación SaaS que asignó a la directiva de redes VPN en Endpoint Management.

Agregar una aplicación empresarial

Las aplicaciones empresariales de Endpoint Management representan aplicaciones nativas que no están preparadas con el SDK de MAM o MDX Toolkit. Esas aplicaciones no contienen las directivas asociadas a las aplicaciones MDX. Puede cargar una aplicación empresarial en la ficha Aplicaciones de la consola de Endpoint Management. Las aplicaciones empresariales admiten las siguientes plataformas (y sus tipos de archivo correspondientes):

No se admite la opción de agregar aplicaciones descargadas desde Google Play como aplicaciones empresariales. En vez de ello, agregue las aplicaciones de la tienda de Google Play como aplicaciones provenientes del tienda pública de aplicaciones. Consulte Agregar una aplicación de la tienda pública de aplicaciones.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Se abrirá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Pantalla Configuración de aplicaciones

  3. Haga clic en Empresa. Aparecerá la página Información de la aplicación.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en “Nombre de la aplicación”, en la tabla “Aplicaciones”.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

    Cuando termine de configurar los parámetros de una plataforma, consulte el paso 10 para configurar las reglas de implementación de esa plataforma.

  7. Elija un archivo que cargar correspondiente a la plataforma seleccionada. Para ello, haga clic en Cargar y vaya a la ubicación del archivo.

    • Si se agrega una aplicación empresarial para Android Enterprise, el botón Cargar abre la tienda administrada de Google Play. No es necesario registrarse con una cuenta de desarrollador para publicar una aplicación privada. Haga clic en el icono Más situado en la esquina inferior derecha para continuar.

      Cargar aplicaciones privadas

      Introduzca el nombre de la aplicación y cargue el archivo APK. Cuando haya terminado, haga clic en Crear. La aplicación privada puede tardar hasta 10 minutos en publicarse.

      Agregar un archivo APK

      Introduzca una dirección de correo electrónico para obtener actualizaciones sobre sus aplicaciones y su cuenta de desarrollador.

      Agregar una dirección de correo electrónico

      Una vez publicada la aplicación, haga clic en el icono de una aplicación privada y, a continuación, en Seleccionar para abrir la página de información de la aplicación.

      Publicar aplicaciones empresariales

      Vaya al paso 9 para configurar los parámetros.

  8. Haga clic en Siguiente. Aparecerá la página de información referente a la aplicación para la plataforma pertinente.

  9. Configure los parámetros para el tipo de plataforma, como:

    • Nombre de archivo: Si quiere, escriba un nuevo nombre para la aplicación.
    • Descripción de la aplicación: Si quiere, indique una nueva descripción de la aplicación.
    • Versión de la aplicación: Este campo no se puede cambiar.
    • Versión mínima de SO: Si quiere, escriba la versión más antigua del sistema operativo que se puede ejecutar en el dispositivo para utilizar la aplicación.
    • Versión máxima de SO: Si quiere, escriba la versión más reciente del sistema operativo que debe ejecutar el dispositivo para utilizar la aplicación.
    • Dispositivos excluidos: Si quiere, escriba el fabricante o los modelos de los dispositivos en los que no se puede ejecutar la aplicación.
    • ID del paquete: Identificador único de la aplicación.
    • Quitar aplicación si se quita el perfil MDM: Seleccione si quiere quitar la aplicación de un dispositivo cuando se quite el perfil de MDM. Está activado de forma predeterminada. Esta configuración no se aplica a macOS.
    • Impedir copia de seguridad de datos de la aplicación: Seleccione si quiere impedir que la aplicación realice copias de seguridad de los datos. Está activado de forma predeterminada. Esta configuración no se aplica a macOS.
    • Forzar administración de la aplicación: Si instala una aplicación no administrada, seleccione para solicitar a los usuarios de dispositivos no supervisados permiso para administrarla. Si el usuario acepta la solicitud, la aplicación se administrará. Esta configuración no se aplica a macOS.
  10. Configure las reglas de implementación. Para obtener información, consulte Implementar recursos.

  11. Expanda Configuración del almacén. Este parámetro no se aplica a las aplicaciones de Android Enterprise, que solo aparecen en Google Play administrado.

    Pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    Configure estos parámetros:

    • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
    • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
    • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. Está activado de forma predeterminada.
    • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. Está activado de forma predeterminada.
  12. Haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Para utilizar flujos de trabajo para requerir aprobación antes de permitir que los usuarios accedan a la aplicación, consulte Aplicar flujos de trabajo. Si no necesita flujos de trabajo de aprobación, puede ir directamente al paso 13.

  13. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  14. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  15. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. Está activado de forma predeterminada.
    • Junto a Programación de implementación, haga clic en Ahora o Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. Está desactivado de forma predeterminada.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  16. Haga clic en Guardar.

Agregar aplicaciones Win32 como aplicaciones empresariales

Puede cargar archivos MSI, APPX, AppxBundle, PS1 o EXE en la consola de Endpoint Management para implementar aplicaciones Win32 en dispositivos administrados de escritorios y tabletas Windows 10. Después de usar Endpoint Management para implementar los archivos, el dispositivo Windows instala la aplicación como se muestra a continuación:

  • Si la aplicación actualizada quita la versión antigua durante la instalación, el dispositivo solo contiene la aplicación actualizada.
  • Si la aplicación actualizada no puede quitar la versión anterior, pero se puede instalar la nueva versión, el dispositivo incluye ambas versiones de la aplicación. Sin embargo, Endpoint Management deja de contener la información referente a la versión anterior.
  • Si la aplicación actualizada no se puede instalar cuando existe una versión anterior, no se instala la aplicación nueva. En ese caso, debe implementar la directiva de desinstalación de aplicaciones para quitar la versión anterior. A continuación, puede implementar la nueva versión.

Requisitos

  • Windows 10, versión 1607 (versión mínima)
  • Windows 10 Professional o Windows 10 Enterprise
  • Aplicaciones MSI Win32 independientes instaladas con la opción /quiet. Para este tipo de implementación, Microsoft no admite archivos MSI que contienen varias aplicaciones, archivos MSI anidados ni la instalación interactiva.

Buscar metadatos

Cuando agregue una aplicación Win32 a Endpoint Management, especifique los metadatos de esa aplicación. Para buscar estos metadatos, use la aplicación Orca en un equipo Windows y tome nota de la información siguiente:

  • Código del producto
  • Nombre del producto
  • Versión del producto
  • Tipo de instalación del paquete, ya sea por usuario o por máquina

Agregar una aplicación Win32 a Endpoint Management

  1. Vaya a Configurar > Aplicaciones, haga clic en Empresa y escriba un nombre para la aplicación en la página Información de la aplicación.

  2. Deje sin marcar las casillas de todas las plataformas salvo Escritorio o tableta Windows.

  3. En la página Aplicación empresarial de escritorio o tableta Windows, haga clic en Cargar y vaya al archivo.

  4. Configure estos parámetros:

    Pantalla Configuración de aplicaciones

    • Nombre de la aplicación: El nombre extraído de los metadatos de la aplicación.
    • Descripción: Una descripción de la aplicación.
    • Versión de la aplicación: El número de versión extraído de los metadatos de la aplicación.
    • Versión mínima de SO: Opcional. La versión más antigua de sistema operativo que se puede ejecutar en el dispositivo para utilizar la aplicación.
    • Versión máxima de SO: Opcional. La versión más reciente de sistema operativo que debe ejecutar el dispositivo para utilizar la aplicación.
    • Dispositivos excluidos: Opcional. El fabricante o los modelos de los dispositivos en los que no se puede ejecutar la aplicación.
    • Código de producto: El código de producto de la aplicación MSI, en formato UUID, extraído de los metadatos de la aplicación.
    • Contexto de instalación: En función de los metadatos de la aplicación, seleccione si quiere instalar la aplicación para el usuario o el dispositivo. Esta configuración no está disponible para archivos EXE.
    • Línea de comandos: Las opciones de línea de comandos a usar cuando se llama a MSIEXEC.exe
    • Instalar línea de comandos: Agregar argumentos de línea de comandos para instalar silenciosamente los archivos EXE.
    • Desinstalar línea de comandos: Agregar argumentos de línea de comandos para desinstalar archivos EXE silenciosamente.
    • Recuento de reintentos: La cantidad de veces que puede volver a intentar la operación de descargar e instalar antes de que la instalación se marque como fallida.
    • Tiempo de espera: La cantidad de minutos que se ejecuta el proceso de instalación antes de que el instalador lo interprete como fallido y deje de supervisar el proceso.
    • Intervalo de reintentos: La cantidad de minutos que transcurren entre las operaciones de nuevos intentos.
  5. Especifique las reglas de implementación y configure el almacén según sea necesario.

  6. Haga clic en Siguiente hasta llegar a la página Resumen y, a continuación, haga clic en Guardar.

  7. Vaya a Configurar > Grupos de entrega y agregue la aplicación Win32 como aplicación obligatoria.

  8. Después de implementarla, indique a los usuarios que la aplicación está disponible.

Actualizar una aplicación Win32

  1. Busque los metadatos de la aplicación como se ha descrito anteriormente en “Buscar metadatos”.
  2. Vaya a Configurar > Aplicaciones para cargar la nueva versión de la aplicación. Actualice la Versión de la aplicación. Si la nueva versión de la aplicación tiene otro Código de producto, actualice ese parámetro.
  3. Envíe los cambios e implemente la aplicación.

Agregar aplicaciones privadas de Android Enterprise como aplicaciones empresariales habilitadas para MDX

Para agregar aplicaciones de Android Enterprise como aplicaciones empresariales habilitadas para MDX, cree una aplicación privada de Android Enterprise, habilite para MDX la aplicación y agregue los archivos MDX resultantes a Endpoint Management.

  • Agregar aplicaciones de Android Enterprise a la consola de Endpoint Management como aplicaciones empresariales MDX

    Para preparar las aplicaciones, integre el SDK de MAM con ellas o empaquételas con MDX Toolkit o Service.

  • Alojar y publicar aplicaciones en Google Play Store

  • Publicar aplicaciones privadas desde la consola de Google Play

Si decide alojar y publicar aplicaciones a través de Google Play Store, no elija la firma de certificados de Google. Firme la aplicación con el mismo certificado utilizado para empaquetar con MDX la aplicación. Para obtener más información sobre la publicación de aplicaciones, consulte la documentación de Google en Publishing your app y Signing your app. El SDK de MAM no empaqueta aplicaciones, por lo que no requiere un certificado distinto del utilizado para desarrollar la aplicación.

Para obtener más información sobre cómo publicar aplicaciones privadas a través de la consola de Google Play, consulte Publish private apps from the Play Console en la documentación de Google.

Para publicar una aplicación a través de Endpoint Management, consulte las secciones siguientes.

Preparar una aplicación privada de Android Enterprise

Después de crear una aplicación privada de Android Enterprise:

  • Integre el SDK de MAM con la aplicación o empaquete la aplicación con MDX Toolkit. (El servicio MDX no es compatible con el empaquetado de aplicaciones privadas de Android Enterprise).
  • A continuación, agregue los archivos resultantes a Endpoint Management.

Puede actualizar la aplicación cargando un archivo APK actualizado. Los pasos siguientes cubren el empaquetado de aplicaciones con MDX Toolkit.

  1. Cree la aplicación privada de Android Enterprise y genere un archivo APK con firma.

  2. Cree un archivo XML con los siguientes parámetros:

    <?xml version="1.0" encoding="UTF-8"?>
    <MobileAppPolicies>
        <PolicySchemaVersion>
            1.0
        </PolicySchemaVersion>
        <Policies>
            <DevicePasscode>false</DevicePasscode>
            <AppPasscode>false</AppPasscode>
            <MaxOfflinePeriod>72</MaxOfflinePeriod>
            <StepupAuthAddress/>
            <RequireUserEntropy>false</RequireUserEntropy>
            <BlockRootedDevices>true</BlockRootedDevices>
            <BlockDebuggerAccess>false</BlockDebuggerAccess>
            <RequireDeviceLock>false</RequireDeviceLock>
            <RequireDeviceEncryption>false</RequireDeviceEncryption>
            <WifiOnly>false</WifiOnly>
            <RequireInternalNetwork>false</RequireInternalNetwork>
            <InternalWifiNetworks/>
            <AllowedWifiNetworks/>
            <UpgradeGracePeriod>168</UpgradeGracePeriod>
            <WipeDataOnAppLock>false</WipeDataOnAppLock>
            <ActivePollPeriod>60</ActivePollPeriod>
            <EncryptionKeys>Offline</EncryptionKeys>
            <PrivateFileEncryptionEnum>Disabled</PrivateFileEncryptionEnum>
            <PrivateFileEncryptionExcludeList/>
            <PublicFileAccessLimitsList/>
            <PublicFileEncryptionEnum>Disabled</PublicFileEncryptionEnum>
            <PublicFileEncryptionExcludeList/>
            <PublicFileEncryptionMigrationEnum>Disabled</PublicFileEncryptionMigrationEnum>
            <CutAndCopy>Unrestricted</CutAndCopy>
            <Paste>Unrestricted</Paste>
            <DocumentExchange>Unrestricted</DocumentExchange>
            <OpenInExclusionList/>
            <InboundDocumentExchange>Unrestricted</InboundDocumentExchange>
            <InboundDocumentExchangeWhitelist/>
            <connectionSecurityLevel>TLS</connectionSecurityLevel>
            <DisableCamera>false</DisableCamera>
            <DisableGallery>false</DisableGallery>
            <DisableMicrophone>false</DisableMicrophone>
            <DisableLocation>false</DisableLocation>
            <DisableSms>false</DisableSms>
            <DisableScreenCapture>false</DisableScreenCapture>
            <DisableSensor>false</DisableSensor>
            <DisableNFC>false</DisableNFC>
            <BlockLogs>false</BlockLogs>
            <DisablePrinting>false</DisablePrinting>
            <MvpnNetworkAccess>MvpnNetworkAccessUnrestricted</MvpnNetworkAccess>
            <MvpnSessionRequired>False</MvpnSessionRequired>
            <NetworkAccess>NetworkAccessUnrestricted</NetworkAccess>
            <DisableLocalhostConnections>false</DisableLocalhostConnections>
            <CertificateLabel/>
            <DefaultLoggerOutput>file,console</DefaultLoggerOutput>
            <DefaultLoggerLevel>15</DefaultLoggerLevel>
            <MaxLogFiles>2</MaxLogFiles>
            <MaxLogFileSize>2</MaxLogFileSize>
            <RedirectSystemLogs>false</RedirectSystemLogs>
            <EncryptLogs>false</EncryptLogs>
            <GeofenceLongitude>0</GeofenceLongitude>
            <GeofenceLatitude>0</GeofenceLatitude>
            <GeofenceRadius>0</GeofenceRadius>
            <EnableGoogleAnalytics>false</EnableGoogleAnalytics>
            <Authentication>OfflineAccessOnly</Authentication>
            <ReauthenticationPeriod>480</ReauthenticationPeriod>
            <AuthFailuresBeforeLock>5</AuthFailuresBeforeLock>
            <EncryptionVersionEnum>2</EncryptionVersionEnum>
        </Policies>
    </MobileAppPolicies>
    
  3. Empaquete la aplicación con MDX Toolkit. Para obtener información sobre el uso de MDX Toolkit, consulte Empaquetar aplicaciones móviles Android.

    Si empaqueta con MDX la aplicación, establezca el parámetro apptype en Premium. Utilice el archivo XML del paso anterior en el comando que se describe a continuación.

    Si conoce la URL de la tienda de aplicaciones, establezca el parámetro storeURL en la URL de la tienda. Una vez publicada la aplicación, los usuarios pueden descargarla desde la URL de la tienda.

    Aquí se muestra un ejemplo de un comando de MDX Toolkit utilizado para empaquetar una aplicación llamada SampleaAApp:

    ```
     java -Dfile.encoding=UTF-8 -Duser.country=US -Duser.language=en -Duser.variant
     -jar /Applications/Citrix/MDXToolkit/ManagedAppUtility.jar wrap
     -in ~/Desktop/AEAppFiles/SampleAEApp-input.apk
     -out ~/Desktop/AEAppFiles/SampleAEApp.mdx
     -MinPlatform 5.0
     -keystore /MyKeystore
     -storepass mystorepwd123
     -keyalias key0
     -keypass mykeypwd123
     -storeURL “https://play.google.com/store/apps/details?id=SampleAEappPackage”
     -appType Premium
     -premiumMdxPolicies <Path to Premium policy XML>
    ```
    

    Al empaquetar la aplicación, se genera un archivo APK empaquetado y un archivo MDX.

Agregar el archivo APK empaquetado

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Se abrirá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Pantalla Configuración de aplicaciones

  3. Haga clic en Empresa.

  4. En el panel Empresa, seleccione solo Android Enterprise.

  5. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en “Nombre de la aplicación”, en la tabla “Aplicaciones”.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  6. Haga clic en Siguiente. Aparecerá la página Aplicación empresarial para Android Enterprise.

  7. Haga clic en Cargar y desplácese hasta la ubicación del archivo APK que creó.

  8. El botón Cargar abre la tienda administrada de Google Play. No es necesario registrarse con una cuenta de desarrollador para publicar una aplicación privada. Haga clic en el icono Más situado en la esquina inferior derecha para continuar.

    Cargar aplicaciones privadas

  9. Introduzca el nombre de la aplicación y cargue el archivo APK empaquetado. Cuando haya terminado, haga clic en Crear.

    Agregar un archivo APK

    La aplicación puede tardar hasta 10 minutos en publicarse y estar disponible en la tienda administrada de Google Play. Cuando se publique la aplicación, el botón Seleccionar estará disponible.

  10. Opcional: Introduzca una dirección de correo electrónico para obtener actualizaciones sobre sus aplicaciones y su cuenta de desarrollador.

    Agregar una dirección de correo electrónico

  11. Una vez publicada la aplicación, haz clic en su icono y, a continuación, en Seleccionar para abrir la página de la aplicación empresarial para Android Enterprise.

    Publicar aplicaciones empresariales

  12. En la página de la aplicación empresarial para Android Enterprise, haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Para utilizar flujos de trabajo para requerir aprobación antes de permitir que los usuarios accedan a la aplicación, consulte Aplicar flujos de trabajo. Si no necesita flujos de trabajo de aprobación, puede ir directamente al paso 13.

  13. Haga clic en Siguiente.

  14. Aparecerá la página Asignación de grupos de entrega. No es necesario realizar ninguna acción en esta página. Los grupos de entrega y la programación de implementación de esta aplicación se configuran al agregar el archivo MDX. Haga clic en Guardar.

Opcional: Agregar o cambiar la dirección URL de la tienda

Si no sabía cuál era la dirección URL de la tienda al empaquetar la aplicación, puede agregarla ahora.

  1. Seleccione la aplicación en la tienda administrada de Google Play. Al seleccionar la aplicación, la URL de la tienda aparece en la barra de direcciones del explorador. Copie el nombre del paquete de la aplicación desde el formulario de la URL. Por ejemplo: https://play.google.com/store/apps/details?id=SampleAEappPackage.

  2. Con MDX Toolkit, agregue la URL de la tienda al archivo MDX:

    java -jar /Applications/Citrix/MDXToolkit/ManagedAppUtility.jar \
    setinfo \
    -in ~/Desktop/SampleApps/Sample.mdx \
    -out ~/Desktop/SampleApps/wrapped/Sample.mdx \
    -storeURL \
    “https://play.google.com/store/apps/details?id=SampleAEappPackage”
    

Agregar el archivo MDX

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

    Pantalla Configuración de aplicaciones

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Pantalla Configuración de aplicaciones

  3. Haga clic en MDX.

  4. En el panel Empresa, seleccione solo Android Enterprise.

  5. En el panel MDX, escriba un nombre en el campo Nombre. Los demás campos no son obligatorios.

  6. Haga clic en Siguiente. Aparecerá la página Aplicación MDX para Android Enterprise.

  7. Haga clic en Cargar y vaya a la ubicación del archivo MDX empaquetado que creó.

  8. Cuando el archivo MDX se carga, se rellena la información en los otros campos de la página de la aplicación MDX para Android Enterprise. Haga clic en Siguiente.

  9. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  10. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  11. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. Está activado de forma predeterminada.
    • Junto a Programación de implementación, haga clic en Ahora o Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. Está desactivado de forma predeterminada.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  12. Haga clic en Guardar.

Actualizar la aplicación

Para actualizar la aplicación de Android Enterprise, empaquete y cargue un archivo APK actualizado:

  1. Empaquete el archivo APK de la aplicación actualizada con el SDK de MAM o MDX Toolkit.

  2. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Se abrirá la página Aplicaciones.

  3. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

  4. Haga clic en Empresa.

  5. En el panel Empresa, seleccione solo Android Enterprise.

  6. En el panel Información de la aplicación, escriba un nombre en el campo Nombre. Los demás campos no son obligatorios.

  7. Haga clic en Siguiente. Aparecerá la página Aplicación empresarial para Android Enterprise.

  8. Haga clic en Cargar.

  9. En la página de la tienda administrada de Google Play, seleccione la aplicación que quiera actualizar.

  10. En la página de información de la aplicación, haga clic en la opción Modificar situada junto al nombre del archivo APK.

  11. Vaya al nuevo archivo APK y cárguelo.

  12. Cuando se abra la página de la tienda administrada de Google Play, haga clic en Guardar.

Agregar un enlace web

En Endpoint Management, se puede establecer una dirección web (URL) que lleve a un sitio público o privado, o bien que lleve a una aplicación web que no requiera Single Sign-On (SSO).

Puede configurar enlaces web desde la ficha Apps de la consola de Endpoint Management. Una vez configurado el enlace web, aparece como un icono de enlace en la lista de la tabla Aplicaciones. Cuando los usuarios inician sesión en Secure Hub, el enlace aparece con la lista de aplicaciones y escritorios disponibles.

Para agregar el enlace, debe proporcionar la siguiente información:

  • Nombre del enlace
  • Descripción del enlace
  • Dirección web (URL)
  • Categoría
  • Rol
  • Imagen en formato PNG (optativo)
  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Pantalla Configuración de aplicaciones

  3. Haga clic en Enlace web. Aparecerá la página Información de la aplicación.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en “Nombre de la aplicación”, en la tabla “Aplicaciones”.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione Otras plataformas para agregar una aplicación web para iOS, Android (antiguo DA), Windows 8 y Windows Phone o seleccione Android Enterprise. Desmarque la casilla que no quiera agregar.

    • Si selecciona Otras plataformas, consulte el paso 7 para configurar los parámetros.

    • Si selecciona Android Enterprise, haga clic en el botón Cargar para abrir la tienda administrada de Google Play. No es necesario registrarse con una cuenta de desarrollador para publicar una aplicación web. Haga clic en el icono Más situado en la esquina inferior derecha para continuar.

      Crear aplicaciones web

      Configure estos parámetros:

      • Título: Escriba el nombre de la aplicación web.
      • URL: Indique la dirección web de la aplicación.
      • Pantalla: Indique cómo mostrar la aplicación web en los dispositivos de usuario. Las opciones disponibles son: Pantalla completa, Independiente e Interfaz de usuario mínima.
      • Icono: Cargue su propia imagen para representar la aplicación web.

      Pantalla de configuración de la aplicación web

      Cuando haya terminado, haga clic en Crear. La aplicación web puede tardar hasta 10 minutos en publicarse.

  7. Para plataformas que no sean Android Enterprise, configure estas opciones:

    • Nombre de la aplicación: Acepte el nombre que ya aparece o escriba uno nuevo.
    • Descripción de la aplicación: Acepte la descripción que ya aparece o escriba una propia.
    • URL: Acepte la URL que ya aparece o escriba la dirección web de la aplicación. Según el conector que elija, este campo puede contener un marcador de posición que se debe reemplazar antes de pasar a la siguiente página.
    • Aplicación alojada en la red interna: Seleccione si la aplicación se ejecuta en un servidor de la red interna. Si los usuarios se conectan desde una ubicación remota a la aplicación interna, deben hacerlo a través de Citrix Gateway. Si activa esta opción, se agrega la palabra clave VPN a la aplicación y se permite a los usuarios conectarse a través de Citrix Gateway. Está desactivado de forma predeterminada.
    • Categoría de la aplicación: En la lista, si quiere, haga clic en una categoría que se va a aplicar a la aplicación.
    • Imagen: Seleccione si usar la imagen predeterminada de Citrix o cargar su propia imagen de la aplicación. El valor predeterminado es “Usar predeterminada”.
      • Si quiere cargar su propia imagen, haga clic en Examinar, vaya a la ubicación del archivo y selecciónelo. El archivo debe ser PNG. No se puede cargar archivos JPEG o GIF. Cuando se agrega un gráfico personalizado, no se puede modificar más tarde.
  8. Expanda Configuración del almacén.

    Pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    Configure estos parámetros:

    • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
    • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
    • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. Está activado de forma predeterminada.
    • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. Está activado de forma predeterminada.
  9. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  10. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  11. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. Está activado de forma predeterminada.
    • Junto a Programación de implementación, haga clic en Ahora o Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. Está desactivado de forma predeterminada.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  12. Haga clic en Guardar.

Habilitar aplicaciones de Microsoft 365

Puede abrir el contenedor MDX para permitir a Secure Mail, Secure Web y Citrix Files que transfieran documentos y datos a las aplicaciones de Microsoft Office 365. Para obtener información detallada, consulte Permitir la interacción segura con aplicaciones Office 365.

Aplicar flujos de trabajo

Configure estos parámetros para asignar o crear un flujo de trabajo:

  • Flujo de trabajo para usar: En la lista, haga clic en un flujo de trabajo existente o haga clic en Crear un flujo de trabajo. El valor predeterminado es Ninguno.

    Si selecciona Crear un flujo de trabajo configure los siguientes parámetros:

    • Nombre: Escriba un nombre único para el flujo de trabajo.
    • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
    • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. Cuando haga clic en el icono con forma de ojo situado a la derecha de este campo, aparecerá un cuadro de diálogo en el que puede obtener una vista previa de la plantilla.
    • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es 1 nivel. Las opciones posibles son:

      • No se necesita
      • 1 nivel
      • 2 niveles
      • 3 niveles
    • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
    • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
    • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.

      Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:

      • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
      • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
      • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.

Personalizar la marca en el almacén de aplicaciones y Citrix Secure Hub

Puede definir el modo en que las aplicaciones aparecen en el almacén y agregar un logotipo para personalizar Secure Hub y el almacén de aplicaciones. Las funciones de personalización de marca están disponibles para dispositivos iOS y Android.

Antes de comenzar, compruebe que la imagen de personalización de marca está preparada y se puede acceder a ella.

La imagen personalizada debe cumplir los siguientes requisitos:

  • El archivo debe estar en formato PNG.
  • Use un texto o logotipo blancos puros con un fondo transparente de 72 ppp.
  • El logotipo de empresa no puede superar el alto ni el ancho de 170 píxeles x 25 píxeles (1x) ni 340 píxeles x 50 píxeles (2x).
  • Establezca el nombre de los archivos, como Encabezado.png o Encabezado@2x.png.
  • Cree un archivo ZIP con los archivos, no una carpeta con los archivos en ella.
  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. En Cliente, haga clic en Personalización de marca del cliente. Aparecerá la página Personalización de marca del cliente.

    Pantalla de configuración de parámetros

    Configure los siguientes parámetros:

    • Nombre del almacén: El nombre de almacén que aparecerá en la información de la cuenta de usuario. Si cambia el nombre, también se cambia la URL que se usa para acceder a los servicios del almacén. Por lo general, no es necesario cambiar el nombre predeterminado.

      Importante:

      El nombre del almacén solo puede contener caracteres alfanuméricos.

    • Vista predeterminada de almacén: Seleccione Categoría o A-Z. El valor predeterminado es A-Z.
    • Opción de dispositivo: Seleccione Teléfono o Tableta. El valor predeterminado es Teléfono.
    • Archivo de marca: Seleccione un archivo o un ZIP con las imágenes que se van a usar para la personalización de marca. Para ello, haga clic en Examinar y vaya a la ubicación del archivo.
  3. Haga clic en Guardar.

Para implementar este paquete en los dispositivos de los usuarios, debe crear un paquete de implementación e implementarlo en los dispositivos.

Citrix Virtual Apps and Desktops a través del almacén de aplicaciones

Importante:

Si Endpoint Management está habilitado para Workspace, Citrix Workspace proporciona acceso a Virtual Apps and Desktops. La configuración de esta sección no se aplica a su sitio.

Endpoint Management puede recopilar aplicaciones desde Citrix Virtual Apps and Desktops y ponerlas a disposición de los usuarios de dispositivos móviles a través del almacén de aplicaciones. Los usuarios se suscriben a las aplicaciones directamente desde el almacén de aplicaciones y las inician desde Citrix Workspace. La aplicación Citrix Workspace debe estar instalada en los dispositivos del usuario para iniciar las aplicaciones.

Para configurar este parámetro, se necesita el nombre de dominio completo (FQDN) o la dirección IP y el número de puerto de un StoreFront local.

  1. En la consola web de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. Haga clic en Virtual Apps and Desktops. Aparecerá la página Virtual Apps and Desktops.

    Pantalla de parámetros de Virtual Apps and Desktops

  3. Configure estos parámetros:

    • Host: Escriba el nombre de dominio completo (FQDN) o la dirección IP de StoreFront.
    • Puerto: Escriba el número de puerto de StoreFront. El valor predeterminado es 80.
    • Ruta relativa: Escriba la ruta. Por ejemplo, /Citrix/PNAgent/config.xml.
    • Usar HTTPS: Seleccione si habilitar la autenticación segura entre StoreFront y el dispositivo cliente. Está desactivado de forma predeterminada.
    • Usar Cloud Connector: Active el parámetro para usar Cloud Connector para conexiones al servidor de StoreFront. A continuación, especifique una Ubicación de recursos y las Rutas relativas permitidas para la conexión.
      • Ubicación de recursos: Elija una de las ubicaciones de recursos definidas en Citrix Cloud Connector.
      • Rutas relativas permitidas: Las rutas relativas permitidas para la ubicación de recursos especificada. Especifique una ruta por línea. Puede utilizar un asterisco (*) como comodín.

      Supongamos que la ubicación de recursos es https://storefront.company.com y quiere ofrecer acceso a las siguientes direcciones URL:

      • https://storefront.company.com/Citrix/PNAgent/Config.xml
      • https://storefront.company.com/Citrix/PNAgent/enum.aspx
      • https://storefront.company.com/Citrix/PNAgent/launch.aspx

      Para permitir todas las solicitudes con la URL https://storefront.company.com/Citrix/PNAgent/*, introduzca esta ruta: /Citrix/PNAgent/*

      Endpoint Management bloquea todas las demás rutas.

  4. Haga clic en Probar conexión para verificar que Endpoint Management puede conectarse al servidor de StoreFront especificado.

  5. Haga clic en Guardar.