Agregar aplicaciones

Importante:

MDX 10.7.5 es la última versión que admite el empaquetado de aplicaciones móviles de productividad de Citrix. No pueden usarse MDX Service ni MDX Toolkit 10.7.10 (en adelante) para empaquetar aplicaciones móviles de productividad de Citrix 10.7.5 o versiones posteriores. Debe acceder a aplicaciones móviles de productividad desde los almacenes públicos de aplicaciones.

Puede agregar aplicaciones a Endpoint Management para administrarlas. Las aplicaciones se agregan a la consola de Endpoint Management, donde puede organizarlas por categorías e implementarlas en los dispositivos de los usuarios.

Puede agregar los siguientes tipos de aplicaciones a Endpoint Management:

  • MDX. Se trata de aplicaciones empaquetadas con MDX Service o MDX Toolkit. Puede implementar las aplicaciones MDX obtenidas de almacenes internos y de almacenes públicos.
  • Almacén público de aplicaciones. Este grupo incluye aplicaciones, gratuitas o de pago, disponibles en una tienda pública de aplicaciones, como iTunes o Google Play. Por ejemplo, GoToMeeting.
  • Web y software como servicio (SaaS). Este grupo incluye aquellas aplicaciones a las que se puede acceder a través de una red interna (aplicaciones web) o a través de una red pública (aplicaciones SaaS). Puede crear sus propias aplicaciones o puede elegirlas de un conjunto de conectores de aplicaciones para el acceso Single Sign-On a aplicaciones web existentes. Por ejemplo, GoogleApps_SAML.
  • Empresa. Estas son aplicaciones nativas que no están empaquetadas con MDX y no contienen las directivas asociadas a aplicaciones MDX.
  • Enlace web. Se trata de direcciones web (direcciones URL) a un sitio público o privado, o a aplicaciones web que no requieren Single Sign-On.

Acerca de las instalaciones silenciosas

Citrix admite el modo de instalación silenciosa de aplicaciones de iOS y Samsung Android. La instalación silenciosa significa que no se pide a los usuarios que instalen las aplicaciones que usted implementa en el dispositivo. Las aplicaciones se instalan de forma silenciosa en segundo plano.

Requisitos previos para implementar la instalación silenciosa:

  • Para las aplicaciones iOS, coloque el dispositivo iOS administrado en modo supervisado. Para obtener información detallada, consulte Directiva de importación de perfiles de iOS y macOS.
  • Para las aplicaciones Android, habilite las directivas de Samsung for Enterprise (SAFE) o Knox en el dispositivo.

    Para ello, configure la directiva de clave de licencia MDM de Samsung para que genere claves de licencia ELM y Knox de Samsung. Para obtener información detallada, consulte Directivas de clave de licencia MDM de Samsung.

Funcionamiento de las aplicaciones MDX y las aplicaciones móviles

Endpoint Management admite aplicaciones iOS, Android, incluidas las aplicaciones móviles de productividad de Citrix (como Secure Hub, Secure Mail y Secure Web) y el uso de directivas MDX. Con la consola de Endpoint Management, puede cargar aplicaciones y entregarlas a los dispositivos de usuario. Además de las aplicaciones móviles de productividad de Citrix, puede agregar los siguientes tipos de aplicaciones:

  • Aplicaciones que desarrolle para sus usuarios.
  • Aplicaciones en las que quiere permitir o restringir funciones del dispositivo con la ayuda de directivas MDX.

Si quiere distribuir aplicaciones móviles de productividad de Citrix, siga estos pasos generales:

  1. Descargue los archivos MDX de almacén público desde https://www.citrix.com/downloads/xenmobile/product-software/xenmobile-enterprise-edition-worx-apps-and-mdx-toolkit.html.

  2. Cargue esos archivos en la consola de Endpoint Management (Configurar > Aplicaciones); actualice las directivas MDX si es necesario.

  3. Cargue los archivos MDX en los almacenes públicos de aplicaciones. Para obtener más información, consulte Agregar una aplicación MDX en este artículo.

    La herramienta MDX Toolkit empaqueta aplicaciones para dispositivos iOS y Android con las directivas y la lógica de Citrix. Esta herramienta puede empaquetar de forma segura tanto una aplicación creada dentro de la organización como una aplicación creada fuera.

Acerca de aplicaciones obligatorias y opcionales

Cuando se agregan aplicaciones a un grupo de entrega, se puede elegir si serán opcionales u obligatorias. Para las aplicaciones marcadas como obligatorias, los usuarios reciben inmediatamente actualizaciones en situaciones tales como:

  • Se carga una nueva aplicación y se marca como obligatoria.
  • Se marca una aplicación existente como obligatoria.
  • Un usuario elimina una aplicación obligatoria.
  • Hay una actualización de Secure Hub disponible.

Requisitos para la implementación forzosa de las aplicaciones obligatorias

  • Secure Hub 10.5.15 para iOS y 10.5.20 para Android (versiones mínimas)
  • MDX Service o MDX Toolkit 10.6 (versión mínima)
  • Propiedad personalizada de servidor: force.server.push.required.apps

    La implementación forzosa de aplicaciones obligatorias está inhabilitada de forma predeterminada. Para habilitar la función, cree una propiedad de servidor de clave personalizada. Establezca Clave y Nombre simplificado con force.server.push.required.apps y establezca el Valor en true.

  • Después de actualizar Endpoint Management y Secure Hub: los usuarios que tengan dispositivos inscritos deberán cerrar la sesión y, a continuación, iniciarla una vez en Secure Hub para obtener las actualizaciones necesarias para las aplicaciones en la implementación.

Ejemplos

En los siguientes ejemplos, se muestra la secuencia de agregar la aplicación Secure Tasks a un grupo de entrega y, a continuación, implementar ese grupo de entrega.

Nota:

Secure Notes y Secure Tasks han alcanzado el estado Fin de vida (EOL) el 31 de diciembre de 2018. Para obtener información detallada, consulte Fin de vida y aplicaciones retiradas.

Imagen de la pantalla de configuración de grupos de entrega

Imagen de la pantalla de configuración de grupos de entrega

Una vez implementada la aplicación de ejemplo (Secure Tasks) en el dispositivo del usuario, Secure Hub pide al usuario que instale la aplicación.

Imagen de la pantalla de Secure Hub

Imagen de la pantalla de Secure Hub

Importante:

Las aplicaciones obligatorias habilitadas para MDX, incluidas las aplicaciones de empresa y las aplicaciones de almacén público, se actualizan inmediatamente, incluso aunque configure una directiva MDX durante un período de gracia de actualización de aplicaciones y el usuario elige actualizar la aplicación más tarde.

Flujo de trabajo en iOS para aplicaciones obligatorias de empresa y almacén público

  1. Implemente la aplicación de aplicaciones móviles de productividad durante la inscripción inicial. La aplicación obligatoria se instala en el dispositivo.
  2. Actualice la aplicación en la consola de Endpoint Management.
  3. Utilice la consola de Endpoint Management para implementar las aplicaciones obligatorias.
  4. Se actualiza la aplicación en la pantalla de inicio. Y, para las aplicaciones de almacén público, la actualización se inicia automáticamente. No se solicita la actualización a los usuarios.
  5. Los usuarios abren la aplicación desde la pantalla de inicio. Las aplicaciones se actualizan inmediatamente, aunque establezca un período de gracia de actualización y el usuario toque en actualizar la aplicación más tarde

Flujo de trabajo en Android para aplicaciones obligatorias de empresa

  1. Implemente la aplicación de aplicaciones móviles de productividad durante la inscripción inicial. La aplicación obligatoria se instala en el dispositivo.
  2. Utilice la consola de Endpoint Management para implementar las aplicaciones obligatorias.
  3. Se actualiza la aplicación (los dispositivos Nexus solicitan instalar las actualizaciones, mientras que los dispositivos Samsung realizan una instalación silenciosa).
  4. Los usuarios abren la aplicación desde la pantalla de inicio. Las aplicaciones se actualizan inmediatamente, aunque establezca un período de gracia de actualización y el usuario toque en actualizar la aplicación más tarde (los dispositivos Samsung llevan a cabo una instalación silenciosa).

Flujo de trabajo en Android para aplicaciones obligatorias de almacén público

  1. Implemente la aplicación de aplicaciones móviles de productividad durante la inscripción inicial. La aplicación obligatoria se instala en el dispositivo.
  2. Actualice la aplicación en la consola de Endpoint Management.
  3. Utilice la consola de Endpoint Management para implementar las aplicaciones obligatorias. O bien abra el almacén Secure Hub en el dispositivo. Aparece el icono de actualización en el almacén.
  4. La actualización comienza automáticamente. (Los dispositivos Nexus piden a los usuarios que instalen la actualización.)
  5. Abra la aplicación desde la pantalla de inicio. Se actualiza la aplicación. No se pide el período de gracia a los usuarios (los dispositivos Samsung llevan a cabo una instalación silenciosa).

Desinstalar una aplicación cuando está configurada como obligatoria

Para permitir que los usuarios desinstalen una aplicación configurada como obligatoria, vaya a Configurar > Grupos de entrega y mueva la aplicación de Aplicaciones obligatorias a Aplicaciones opcionales.

Recomendado: Use un grupo de entrega específico para cambiar temporalmente una aplicación a opcional, de modo que usuarios concretos puedan desinstalarla. Entonces, puede cambiar una aplicación obligatoria a opcional, implementarla en ese grupo de entrega y desinstalarla de esos dispositivos. Después de eso, si quiere que en las inscripciones futuras de ese grupo de entrega se requiera la aplicación, puede volver a establecerla como obligatoria.

Funcionamiento de las aplicaciones web y SaaS

Endpoint Management viene con un conjunto de conectores de aplicaciones, que son plantillas que se pueden configurar para Single Sign-On (SSO) en aplicaciones web y SaaS. En algunos casos, es posible configurar las plantillas para la administración y la creación de cuentas de usuario. Endpoint Management incluye conectores SAML (Security Assertion Markup Language). Los conectores SAML se utilizan para aplicaciones web que admiten el protocolo SAML para la autenticación SSO y la administración de cuentas de usuario. Endpoint Management es compatible con SAML 1.1 y SAML 2.0.

También puede crear sus propios conectores SAML de empresa.

La integración de Endpoint Management con Citrix Workspace admite SSO para dispositivos móviles. Single Sign-On en aplicaciones SaaS nativas está disponible desde dispositivos iOS y Android que están inscritos en MDM. Consulte Configurar SSO para dispositivos móviles (Tech Preview).

Funcionamiento de las aplicaciones de empresa

Las aplicaciones de empresa pueden residir en servidores Endpoint Management o en ubicaciones de una red de entrega de contenido (CDN) repartidas por todo el mundo. Cuando un usuario no se encuentra cerca de un servidor Endpoint Management, la entrega de aplicaciones de empresa puede tardar un tiempo. Para descargas de aplicaciones de empresa significativamente más rápidas, puede usar CDN. CDN entrega aplicaciones desde la ubicación del punto de presencia (POP) más cercana a un usuario.

En el siguiente diagrama se muestra un ejemplo de cómo la red CDN distribuye aplicaciones al servidor perimetral más cercano de los usuarios de dispositivos móviles. Un servidor perimetral almacena en caché contenido sobre el servidor de origen cuando los dispositivos móviles solicitan aplicaciones.

Imagen de la distribución de aplicaciones por red CDN

Los usuarios se pueden conectar a las aplicaciones de empresa mediante Secure Hub. Al agregar una aplicación de empresa, Endpoint Management crea el conector de aplicación correspondiente.

Entregar aplicaciones de empresa desde una CDN

Puede entregar aplicaciones de empresa desde la red de entrega de contenido (CDN) de Citrix Content Delivery para las aplicaciones de empresa. Una CDN hace referencia a un grupo de servidores distribuidos geográficamente que funcionan de manera coordinada para ofrecer una entrega rápida y segura del contenido de las aplicaciones. Un servidor local entrega las aplicaciones de empresa a los dispositivos móviles.

Una CDN mejora los tiempos de descarga en la entrega de aplicaciones porque distribuye contenido más cerca (geográficamente) de los dispositivos móviles a través de un punto de distribución de la red CDN.

Se admite CDN para aplicaciones de empresa cuando se trata de aplicaciones iOS (inscripción MDM o MAM) y aplicaciones Android (inscripción MDM o MAM). Sin embargo, CDN para aplicaciones de empresa no está disponible cuando se trata de Windows.

Cómo funciona CDN

En un servicio CDN, los servidores están vinculados entre sí con el objetivo de entregar rápidamente las aplicaciones de empresa. Para lograr este objetivo, las aplicaciones se colocan de forma segura en diferentes puntos de distribución por todo el mundo. El servidor DNS de los dispositivos móviles que se utiliza durante la conexión inicial al servidor Endpoint Management es lo que determina el punto de distribución.

Por ejemplo: Supongamos que la IP del servidor DNS del dispositivo móvil proviene de Fort Lauderdale, Florida. La CDN utiliza el punto de distribución local más cercano a esa ubicación para entregar la aplicación de empresa al dispositivo móvil. Gracias al uso de la CDN, se obtiene un mejor tiempo de descarga de la aplicación.

Cuando un dispositivo móvil solicita o envía por primera vez una aplicación de empresa, Endpoint Management copia la aplicación al punto de distribución local. Endpoint Management conserva la aplicación allí durante 24 horas para otras descargas a dispositivos locales.

Para comenzar con la entrega CDN de aplicaciones de empresa

A partir de la versión 19.4.1 de Endpoint Management, la entrega de aplicaciones de empresa es la entrega de CDN para todos los nuevos clientes multiarrendatarios. Para clientes existentes anteriores a esta versión, siga las instrucciones de esta sección.

Para las aplicaciones de empresa que ya están en el servidor Endpoint Management, Endpoint Management seguirá entregando las aplicaciones de empresa desde el servidor hasta que se vuelvan a cargar después de completar los pasos siguientes.

  1. Habilite CDN para la cuenta. Para ello, en la consola de Endpoint Management, vaya a Parámetros > Propiedades de servidor.
  2. Busque app.delivery.cdn y, a continuación, haga clic en Modificar.
  3. Cambie el valor a true.

    Imagen de la pantalla Propiedades de servidor

  4. En la consola de Endpoint Management, vuelva a cargar las aplicaciones de empresa:
    1. Vaya a Configurar > Aplicaciones y filtre la lista de aplicaciones por Tipo (Empresa) y Plataforma (iOS o Android, según corresponda).
    2. Seleccione una aplicación, haga clic en Modificar > Siguiente > Cargar.
    3. Repita el paso anterior para cada aplicación de empresa.

Funcionamiento del almacén público de aplicaciones

Puede configurar ciertos parámetros para obtener los nombres y las descripciones de las aplicaciones desde Apple App Store. Cuando obtiene la información de la aplicación, facilitada desde el almacén, Endpoint Management sobrescribe el nombre y la descripción existentes. Debe configurar manualmente la información de la aplicación de Google Play Store. Para obtener más información, consulte el apartado Agregar una aplicación de almacén público.

Funcionamiento de los enlaces web

Un enlace web es una dirección web a un sitio de Internet o de intranet. Un enlace web también puede apuntar a una aplicación web que no requiere autenticación SSO. Una vez configurado el enlace web, este aparece como un icono en el almacén de aplicaciones. Cuando los usuarios inician sesión en Secure Hub, el enlace aparece con la lista de aplicaciones y escritorios disponibles.

Agregar una aplicación MDX

Tras recibir una aplicación MDX para móvil empaquetada para un dispositivo iOS o Android, puede cargarla en Endpoint Management. Después de cargar la aplicación, puede definir sus datos y configuraciones de directiva. Para obtener más información sobre las directivas de aplicaciones que están disponibles para cada tipo de plataforma de dispositivos, consulte Vista general de las directivas MDX. También encontrará descripciones detalladas de las directivas en esa sección.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

    Imagen de la pantalla Configuración de aplicaciones

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en MDX. Aparecerá la página Información de la aplicación MDX.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en Nombre de la aplicación, en la tabla Aplicaciones.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

    Cuando termine de configurar los parámetros de una plataforma, consulte el paso 11 para configurar las reglas de implementación de esa plataforma.

  7. Para seleccionar un archivo MDX para cargarlo, haga clic en Cargar y vaya a la ubicación del archivo.

    • Si quiere agregar una aplicación VPP B2B de iOS, haga clic en ¿Es una aplicación VPP B2B? y, en la lista, haga clic en la cuenta B2B del programa VPP que se va a utilizar.
  8. Haga clic en Siguiente. Aparecerá la página de Detalles de la aplicación.

  9. Configure estos parámetros:

    • Nombre de archivo: Escriba el nombre del archivo asociado a la aplicación.
    • Descripción de la aplicación: Escriba una descripción de la aplicación.
    • Versión de la aplicación: Si quiere, escriba el número de versión de la aplicación.
    • Versión mínima de SO: Si quiere, escriba la versión más antigua del sistema operativo que se puede ejecutar en el dispositivo para utilizar la aplicación.
    • Versión máxima de SO: Si quiere, escriba la versión más reciente del sistema operativo que debe ejecutar el dispositivo para utilizar la aplicación.
    • Dispositivos excluidos: Si quiere, escriba el fabricante o los modelos de los dispositivos en los que no se puede ejecutar la aplicación.
    • Quitar aplicación si se quita el perfil MDM: Seleccione si quiere quitar la aplicación de un dispositivo cuando se quite el perfil de MDM. El valor predeterminado es .
    • Impedir copia de seguridad de datos de la aplicación: Seleccione si impedir que los usuarios realicen copias de seguridad de los datos de la aplicación. El valor predeterminado es .
    • Forzar administración de la aplicación: Si se instala una aplicación no administrada, seleccione si solicitar a los usuarios permiso para administrarla en dispositivos no supervisados. El valor predeterminado es .
    • Aplicación implementada por VPP: Seleccione si quiere implementar la aplicación a través del programa VPP. Cuando se activa y se implementa una versión MDX de la aplicación pero se usa VPP para implementarla, Secure Hub muestra solo la instancia VPP. El valor predeterminado es NO.
  10. Configure las directivas MDX. Las directivas MDX varían según la plataforma. Además, estas directivas incluyen opciones para tales áreas de directiva como autenticación, seguridad de los dispositivos, cifrado, interacción de las aplicaciones y restricciones de aplicaciones. En la consola, se ofrece información descriptiva sobre cada una de las directivas.

    Para obtener más información sobre directivas para aplicaciones MDX, consulte Vista general de las directivas MDX. Ese artículo contiene una tabla que muestra las directivas que se aplican a cada plataforma.

  11. Configure las reglas de implementación. Para obtener más información, consulte Implementar recursos.

  12. Expanda Configuración del almacén.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    • Configure estos parámetros:
      • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
      • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
      • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es . Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. La opción predeterminada es .
  13. Haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Imagen de la pantalla Configuración de aplicaciones

    Los flujos de trabajo se utilizan cuando se necesita aprobación para crear cuentas de usuario. Si no quiere establecer flujos de trabajo de aprobación, puede ir directamente al paso 15.

    Configure estos parámetros para asignar o crear un flujo de trabajo:

    • Flujo de trabajo para usar: En la lista, haga clic en un flujo de trabajo existente o haga clic en Crear un nuevo flujo de trabajo. El valor predeterminado es Ninguno.
    • Si selecciona Crear un nuevo flujo de trabajo configure los siguientes parámetros: Para obtener más información, consulte Crear y administrar flujos de trabajo.
    • Nombre: Escriba un nombre único para el flujo de trabajo.
    • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
    • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. Cuando haga clic en el icono con forma de ojo situado a la derecha de este campo, aparecerá un cuadro de diálogo en el que puede obtener una vista previa de la plantilla.
    • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es “1 nivel”. Las opciones posibles son:
      • No se necesita
      • 1 nivel
      • 2 niveles
      • 3 niveles
    • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
    • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
    • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
      • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
        • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
        • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
        • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  14. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

    Imagen de la pantalla Configuración de aplicaciones

  15. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  16. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  17. Haga clic en Guardar.

Crear categorías de aplicaciones

Cuando los usuarios inician sesión en Secure Hub, reciben una lista de las aplicaciones, los enlaces web y los almacenes que se hayan configurado en Endpoint Management. Puede usar categorías de aplicaciones para que los usuarios accedan solo a determinadas aplicaciones, almacenes o enlaces web. Por ejemplo, puede crear una categoría llamada Finanzas y agregar a esa categoría aplicaciones que solo pertenezcan al ámbito financiero. O bien puede configurar una categoría llamada Ventas y asignarle aplicaciones de ventas.

Las categorías se configuran en la página Aplicaciones de la consola de Endpoint Management. A continuación, al configurar o modificar una aplicación, un enlace web o un almacén, puede agregarlos a una de las categorías configuradas.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

  2. Haga clic en Categoría. Aparecerá el cuadro de diálogo Categorías.

    Imagen de la pantalla Configuración de aplicaciones

  3. Para agregar cada categoría, lleve a cabo lo siguiente:

    • Escriba el nombre de la categoría que quiere agregar en el campo Agregar nueva categoría, situado en la parte inferior del cuadro de diálogo. Por ejemplo, puede escribir “Aplicaciones de empresa” para crear una categoría que contenga las aplicaciones de la empresa.
    • Haga clic en el signo más (+) para agregar la categoría. La categoría recién creada se agregará y aparecerá en el cuadro de diálogo Categorías.

    Imagen de la pantalla Configuración de aplicaciones

  4. Cuando haya terminado de agregar categorías, cierre el cuadro de diálogo Categorías.

  5. En la página Aplicaciones, puede colocar una aplicación existente en una categoría nueva.

    • Seleccione la aplicación que quiera categorizar.
    • Haga clic en Modificar. Aparecerá la página Información de la aplicación.
    • En la lista Categoría de la aplicación, aplique la nueva categoría marcando la casilla de la categoría en cuestión. Desmarque las casillas de aquellas categorías existentes que no quiera aplicar a la aplicación.
    • Haga clic en la ficha Asignaciones de grupo de entrega o haga clic en Siguiente en las páginas restantes de la configuración de la aplicación.
    • Haga clic en Guardar en la página Asignaciones de grupo de entrega para aplicar la nueva categoría. La nueva categoría se aplicará a la aplicación y aparecerá en la tabla Aplicaciones.

Agregar una aplicación de almacén público

Se pueden agregar a Endpoint Management tanto aplicaciones gratuitas como de pago, que estén disponibles en un almacén público de aplicaciones, como iTunes o Google Play.

Cuando agrega una aplicación de pago proveniente de un almacén público a Android Enterprise, puede ver el estado de las licencias de compra en bloque. Ese estado está compuesto por la cantidad total de las licencias disponibles, la cantidad actualmente en uso y la dirección de correo electrónico de cada usuario que consume cada licencia. El plan de compra en bloque de Android Enterprise simplifica el proceso de encontrar, comprar y distribuir aplicaciones y otros datos en masa para una organización.

Configure información sobre la aplicación y elija las plataformas en las que entregarla:

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

    Imagen de la pantalla Configuración de aplicaciones

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en Almacén público de aplicaciones. Aparecerá la página Información de la aplicación.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en Nombre de la aplicación, en la tabla Aplicaciones.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

A continuación, configure los parámetros de la aplicación para cada plataforma. Cuando termine de configurar los parámetros de una plataforma, defina las reglas de implementación de esa plataforma y los parámetros de almacén.

Configurar parámetros de aplicación para aplicaciones de Google Play

La configuración de las aplicaciones de Google Play Store requiere pasos diferentes a los de otras plataformas. Debe configurar manualmente la información de la aplicación de Google Play Store.

  1. Compruebe que Google Play esté marcado en Plataformas.

    Imagen de búsqueda para la aplicación

  2. Vaya a Google Play Store. Desde Google Play Store, copie el ID del paquete. El ID está en la URL de la aplicación.

    Imagen de búsqueda para la aplicación

  3. Al agregar una aplicación de almacén público en la consola de Citrix Endpoint Management, pegue el ID del paquete en la barra de búsqueda. Haga clic en Buscar.

    Imagen de búsqueda para la aplicación

  4. Si el ID del paquete es válido, aparece una interfaz de usuario que le permite introducir los detalles de la aplicación.

    Imagen de búsqueda para la aplicación

  5. Puede configurar la URL de la imagen para que aparezca con la aplicación en el almacén. Para usar la imagen en Google Play Store:

    1. Vaya a Google Play Store. Haga clic con el botón secundario en la imagen de la aplicación y copie la dirección de la imagen.

    2. Pegue la dirección de la imagen en el campo URL de imagen.

    3. Haga clic en Cargar imagen. La imagen aparece junto a Imagen.

Si no configura ninguna imagen, aparecerá la imagen genérica de Android con la aplicación.

Configurar parámetros de aplicación para plataformas que no sean Google Play

  1. Seleccione la aplicación que quiera agregar. Para ello, escriba el nombre de la aplicación en el cuadro de búsqueda y haga clic en Buscar. Aparecerán las aplicaciones que coincidan con los criterios de búsqueda. En la siguiente imagen, se muestran los resultados de la búsqueda podio en aplicaciones de iPhone.

    Imagen de la pantalla Configuración de aplicaciones

  2. Haga clic en la aplicación que quiera agregar. Los campos Detalles de la aplicación aparecerán ya rellenados con información relativa a la aplicación seleccionada (incluido el nombre, la descripción, el número de versión y la imagen asociada).

    Imagen de la pantalla Configuración de aplicaciones

  3. Configure estos parámetros:

    • Si fuera necesario, cambie el nombre y la descripción de la aplicación.
    • URL de aplicación: introduzca una lista de direcciones URL separadas por comas para iniciar las aplicaciones desde la aplicación Workspace. Este campo solo está disponible para dispositivos iPhone y iPad.
    • Aplicación de pago: Este campo está preconfigurado y no se puede cambiar.
    • Quitar aplicación si se quita el perfil MDM: Seleccione si quiere quitar la aplicación cuando se quite el perfil de MDM. El valor predeterminado es .
    • Impedir copia de seguridad de datos de la aplicación: Seleccione si quiere impedir que la aplicación realice copias de seguridad de los datos. El valor predeterminado es .
    • Forzar administración de la aplicación: Si se instala una aplicación no administrada, seleccione si solicitar a los usuarios permiso para administrarla en dispositivos no supervisados. El valor predeterminado es NO.
    • Forzar asociación de licencia con el dispositivo: Seleccione si quiere asociar una aplicación (desarrollada con la opción de asociación a un dispositivo habilitada) a un dispositivo en lugar de a un usuario. Si la aplicación que ha elegido no admite la asignación a un dispositivo, este campo no se puede cambiar.

Configure las reglas de implementación

Para obtener más información, consulte Implementar recursos.

Configurar el almacén

  1. Expanda Configuración del almacén.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    • Configure estos parámetros:
      • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
      • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
      • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es Sí.
      • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada.
  2. Expanda Programa de compras por volumen (VPP) o, en el caso de Android Enterprise, expanda Compra en bloque.

    Para el Programa de compras por volumen (VPP), complete los pasos siguientes.

    1. En la lista Licencia VPP, haga clic en Cargar un archivo de licencia VPP si quiere permitir que Endpoint Management aplique una licencia VPP a la aplicación.

    2. En el cuadro de diálogo que aparece, importe la licencia.

    Para las compras en bloque de Android Enterprise, expanda la sección Compra en bloque.

    La tabla “Asignación de licencias” muestra la cantidad de licencias de la aplicación que están en uso, frente al total de las licencias disponibles.

    Para Android Enterprise, puede seleccionar un usuario y hacer clic en Desasociar para poner fin a su asignación de licencia y liberar esa licencia para otro usuario. No obstante, solo puede desasociar la licencia si el usuario no forma parte de un grupo de entrega que contiene esa aplicación en concreto.

    Imagen de la pantalla Configuración de aplicaciones

    Para Android Enterprise, solo puede desasociar la licencia si el usuario no forma parte de un grupo de entrega que contiene esa aplicación en concreto.

    Para iOS, puede desasociar las licencias del Programa de compras por volumen (VPP) de un usuario concreto, de grupos de usuarios o de todas las asignaciones. Si lo hace, finaliza las asignaciones y libera licencias.

    Imagen de la pantalla Configuración de aplicaciones

    Haga clic en Desasociar grupos para abrir un cuadro de diálogo donde podrá seleccionar los grupos.

    Imagen de la pantalla Configuración de aplicaciones

  3. Después de completar los parámetros de Programa de compras por volumen (VPP) o Compra en bloque, haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Los flujos de trabajo se utilizan cuando se necesita aprobación para crear cuentas de usuario. Si no necesita configurar flujos de trabajo de aprobación, puede omitir este paso y pasar directamente al paso siguiente.

    Configure estos parámetros para asignar o crear un flujo de trabajo:

    • Flujo de trabajo para usar: En la lista, haga clic en un flujo de trabajo existente o haga clic en Crear un nuevo flujo de trabajo. El valor predeterminado es Ninguno.
    • Si selecciona Crear un nuevo flujo de trabajo, configure los siguientes parámetros:
      • Nombre: Escriba un nombre único para el flujo de trabajo.
      • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
      • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. Cuando haga clic en el icono con forma de ojo situado a la derecha de este campo, aparecerá un cuadro de diálogo en el que puede obtener una vista previa de la plantilla.
      • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es 1 nivel. Las opciones posibles son:
        • No se necesita
        • 1 nivel
        • 2 niveles
        • 3 niveles
      • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
      • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
      • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
        • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
        • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
        • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
        • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  4. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  5. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  6. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  7. Haga clic en Guardar.

Agregar una aplicación web o SaaS

Con la consola de Endpoint Management, es posible ofrecer a los usuarios el inicio de sesión único, conocido como Single Sign-On (SSO), para sus aplicaciones móviles, de empresa, web y SaaS. Si Endpoint Management no está habilitado para Workspace, puede habilitar aplicaciones para SSO mediante plantillas de conectores de aplicaciones. Si Endpoint Management está habilitado para Workspace, consulte Configurar aplicaciones SaaS nativas para Single Sign-On (Tech Preview), después de esta sección.

Para obtener una lista de los tipos de conectores disponibles en Endpoint Management, consulte Tipos de conectores de aplicaciones. También puede crear su propio conector en Endpoint Management cuando se agregue una aplicación web o SaaS.

Si una aplicación solo está disponible para SSO, tras guardar los parámetros anteriores, la aplicación aparece en la ficha Aplicaciones de la consola de Endpoint Management.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Se abrirá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en Web y SaaS. Aparecerá la página Información de la aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  4. Configure un conector de aplicación nuevo o existente, como se muestra a continuación.

Para configurar un conector de aplicación existente

  1. En la página Información de la aplicación, la opción Elegir entre los conectores existentes ya está seleccionada, como se muestra arriba. En la lista Conectores de aplicación, haga clic en el conector que quiera usar. Aparecerá la información del conector de aplicación.

  2. Configure estos parámetros:

    • Nombre de la aplicación: Acepte el nombre que ya aparece o escriba uno nuevo.
    • Descripción de la aplicación: Acepte la descripción que ya aparece o escriba una propia.
    • URL: Acepte la URL que ya aparece o escriba la dirección web de la aplicación. Según el conector que elija, este campo puede contener un marcador de posición que se debe reemplazar antes de pasar a la siguiente página.
    • Nombre de dominio: Si corresponde, escriba el nombre de dominio de la aplicación. Este campo es obligatorio.
    • Aplicación alojada en la red interna: Seleccione si la aplicación se ejecuta en un servidor de la red interna. Si los usuarios se conectan desde una ubicación remota a la aplicación interna, deben hacerlo a través de Citrix Gateway. Si activa esta opción, se agrega la palabra clave VPN a la aplicación y se permite a los usuarios conectarse a través de Citrix Gateway. El valor predeterminado es NO.
    • Categoría de la aplicación: En la lista, si quiere, haga clic en una categoría que se va a aplicar a la aplicación.
    • Aprovisionamiento de cuentas de usuario: Seleccione si quiere crear cuentas de usuario para la aplicación. Si usa el conector Globoforce_SAML, debe habilitar esta opción para garantizar una integración correcta del inicio de sesión SSO.
    • Si habilita Aprovisionamiento de cuentas de usuario, configure los siguientes parámetros:
      • Cuenta de servicio
        • Nombre de usuario: Escriba el nombre del administrador de la aplicación. Este campo es obligatorio.
        • Contraseña: Escriba la contraseña del administrador de la aplicación. Este campo es obligatorio.
      • Cuenta de usuario
        • Cuando finalizan los derechos del usuario: En la lista, haga clic en la acción que se debe realizar cuando los usuarios ya no pueden acceder a la aplicación. La opción predeterminada es Inhabilitar la cuenta.
      • Regla de nombre de usuario
        • Para agregar cada regla de nombre de usuario, haga lo siguiente:
          • Atributos del usuario: En la lista, haga clic en el atributo de usuario que quiere agregar a la regla.
          • Longitud (caracteres): En la lista, haga clic en la cantidad de caracteres del atributo de usuario que se usarán en la regla de nombre de usuario. El valor predeterminado es Todo.
          • Regla: Cada atributo de usuario que agregue se adjunta automáticamente a la regla de nombre de usuario.
    • Requisito de contraseña
      • Longitud: Escriba la longitud mínima de la contraseña de usuario. El valor predeterminado es 8.
    • Caducidad de contraseña
      • Validez (días): Escriba la cantidad de días durante los que la contraseña será válida. Cualquier valor entre 0 y 90 es válido. El valor predeterminado es 90.
      • Restablecer automáticamente la contraseña cuando caduque: Seleccione si quiere restablecer la contraseña automáticamente cuando esta caduque. El valor predeterminado es NO. Si no habilita este campo, los usuarios no pueden abrir la aplicación después de que caduquen sus contraseñas.

Para configurar un nuevo conector de aplicaciones

  1. En la página Información de la aplicación, seleccione Crear un nuevo conector. Aparecerán los campos de información del conector de aplicaciones.

    Imagen de la pantalla Configuración de aplicaciones

  2. Configure estos parámetros:

    • Nombre: Escriba un nombre para el conector. Este campo es obligatorio.
    • Descripción: Escriba una descripción para el conector. Este campo es obligatorio.
    • URL de inicio de sesión: Escriba o copie y pegue la URL donde los usuarios inician sesión en el sitio. Por ejemplo, si la aplicación que quiere agregar tiene una página de inicio de sesión, abra un explorador Web y vaya a la página de inicio de sesión de la aplicación, que puede ser https://www.example.com/logon. Este campo es obligatorio.
    • Versión SAML: Seleccione 1.1 o 2.0. El valor predeterminado es 1.1.
    • ID de entidad: Escriba la identidad de la aplicación SAML.
    • URL de estado del relé: Escriba la dirección web de la aplicación SAML. Esta es la URL de respuesta de la aplicación.
    • Formato de ID de nombre: Seleccione Correo electrónico o No especificado. El valor predeterminado es Correo electrónico.
    • URL de ACS: Escriba la URL del servicio de aserción de consumidor (ACS) del proveedor de identidades o de servicios. La URL del servicio ACS proporciona a los usuarios Single Sign-On (SSO).
    • Imagen: Seleccione si usar la imagen predeterminada de Citrix o cargar su propia imagen de la aplicación. El valor predeterminado es “Usar predeterminada”.
      • Si quiere cargar su propia imagen, haga clic en Examinar, vaya a la ubicación del archivo y selecciónelo. El archivo debe ser PNG. No se puede cargar archivos JPEG o GIF. Cuando se agrega un gráfico personalizado, no se puede modificar más tarde.
  3. Cuando haya terminado, haga clic en Agregar. Aparecerá la página Detalles.
  4. Haga clic en Siguiente. Aparecerá la página Directiva de aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  5. Configure estos parámetros:
    • Seguridad del dispositivo
    • Bloquear si está liberado por jailbreak o rooting: Seleccione si impedir que los dispositivos liberados por jailbreak o por rooting accedan a la aplicación. La opción predeterminada es .
    • Requisitos de la red
    • Se requiere Wi-Fi: Seleccione si se necesita una conexión Wi-Fi para ejecutar la aplicación. La opción predeterminada es No.
    • Se requiere red interna: Seleccione si se necesita una red interna para ejecutar la aplicación. La opción predeterminada es No.
    • Redes Wi-Fi internas: Si habilitó la opción para requerir Wi-Fi, escriba las redes Wi-Fi internas que se van a usar.
  6. Expanda Configuración del almacén.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    • Configure estos parámetros:
      • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
      • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
      • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es .
      • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. La opción predeterminada es .
  7. Haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Imagen de la pantalla Configuración de aplicaciones

    Los flujos de trabajo se utilizan cuando se necesita aprobación para crear cuentas de usuario. Si no necesita establecer flujos de trabajo de aprobación, puede ir directamente al paso 8.

    Configure estos parámetros para asignar o crear un flujo de trabajo:

    • Flujo de trabajo para usar: En la lista, haga clic en un flujo de trabajo existente o haga clic en Crear un nuevo flujo de trabajo. El valor predeterminado es Ninguno.
    • Si selecciona Crear un nuevo flujo de trabajo, configure los siguientes parámetros:
      • Nombre: Escriba un nombre único para el flujo de trabajo.
      • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
      • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. Cuando haga clic en el icono con forma de ojo situado a la derecha de este campo, aparecerá un cuadro de diálogo en el que puede obtener una vista previa de la plantilla.
    • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es 1 nivel. Las opciones posibles son:
      • No se necesita
      • 1 nivel
      • 2 niveles
      • 3 niveles
    • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
    • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
    • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
      • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
        • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
        • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
        • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  8. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  9. Junto a Elegir grupos de entrega, escriba para buscar un grupo de entrega o seleccione un grupo o varios. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  10. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  11. Haga clic en Guardar.

Configurar SSO para dispositivos móviles (Tech Preview)

La integración de Endpoint Management con Citrix Workspace admite SSO para dispositivos móviles. Single Sign-On en aplicaciones SaaS nativas está disponible desde dispositivos iOS y Android que están inscritos en MDM.

En esta sección se describe cómo configurar Endpoint Management y Citrix Gateway para entregar aplicaciones SaaS nativas. Con esa configuración, la aplicación Citrix Workspace ofrece Single Sign-On en todas las aplicaciones.

Requisitos previos:

  • Licencia de Citrix Workspace Premium
  • Su proveedor de identidades configurado en Citrix Cloud
  • Los siguientes servicios configurados:
    • Servicio Workspace con Endpoint Management habilitado. Para obtener información sobre cómo habilitar la integración de servicios, consulte Configuración de Workspace.
    • Servicio Citrix Endpoint Management
    • Citrix Gateway Service
  • Aplicación Citrix Workspace para iOS
  • Aplicación Citrix Workspace para Android
  • Single Sign-On requiere que los usuarios activen manualmente la red VPN en dispositivos Android.

Los pasos generales de configuración descritos en esta sección son:

  1. Agregue una aplicación SaaS nativa.
  2. Agregue directivas de dispositivo.
  3. Utilice Citrix Gateway para configurar y publicar una aplicación SaaS nativa.

Agregar una aplicación SaaS nativa

Para agregar una aplicación SaaS nativa a Endpoint Management:

  1. En la consola de Endpoint Management, vaya a Configurar > Agregar.
  2. Haga clic en Almacén público de aplicaciones.
  3. Proporcione la información de la aplicación y haga clic en Siguiente.
  4. Complete las páginas Plataforma para los dispositivos iOS y Android que quiere admitir. Para obtener ayuda, consulte Configurar parámetros de aplicación para plataformas que no sean Google Play. También necesita los identificadores de paquete que copia durante este procesa cuando configure la directiva de dispositivo de atributos de aplicaciones para iOS, como se describe más adelante en esta sección.
  5. Haga clic en Siguiente.
  6. En la página Asignación de grupos de entrega, elija grupos de entrega y, a continuación, haga clic en Guardar.

Agregar directivas de dispositivo para iOS

Las siguientes directivas de dispositivo son necesarias para admitir Single Sign-On en aplicaciones SSO nativas. Debe asignar cada directiva a un grupo de entrega como mínimo.

  • Directiva de inventario de aplicaciones para iOS. Para obtener ayuda, consulte Directiva de inventario de aplicaciones.

  • Directiva de VPN para iOS. Para obtener ayuda, consulte la sección Parámetros de iOS de la directiva de redes VPN.

    Configure la directiva de dispositivos de VPN de la siguiente manera:

    • Nombre de la conexión: Escriba un nombre para la conexión.
    • Tipo de conexión: Seleccione Citrix SSO.
    • Nombre o dirección IP del servidor: Escriba vpn.netscalergateway.net.
    • Cuenta de usuario: No se necesita ningún valor.
    • Tipo de autenticación para la conexión: No se necesita ningún valor.
    • Contraseña de autenticación: No se necesita ningún valor.
    • Habilitar VPN por aplicación: Establézcala en .
    • Correspondencia de aplicación a demanda habilitada: Establézcala en .
    • Tipo de proveedor: Seleccione Túnel de paquetes.
    • Dominios de Safari: Dominios para activar una conexión VPN por aplicación. Algunas aplicaciones se abren en WebView y, por lo tanto, el tráfico no pasa por ningún túnel. Para permitir que el tráfico pase por VPN, debe proporcionar un dominio de Safari. Escriba app.netscalergateway.net.
    • Parámetros personalizados: Establezca el parámetro PerAppSplitTunnel en 1.
  • Directiva de atributos de aplicaciones para iOS. La configuración de una directiva de atributos de aplicaciones para iOS asocia una aplicación SaaS nativa agregada a la red VPN. Para obtener ayuda, consulte Directiva de atributos de aplicación.

    Configure la directiva de dispositivo de atributos de aplicación de la siguiente manera:

    • En la página Directiva de atributos de aplicación, seleccione Agregar. Aparece un campo vacío. Indique el identificador de paquete que anotó al agregar la aplicación a Endpoint Management.
    • Seleccione la red VPN recién creada en el menú Identificador de VPN por aplicación. Indica el identificador de paquete y lo asocia a una red VPN para que Endpoint Management use la VPN asociada en las solicitudes de esa aplicación.

Agregar una directiva de redes VPN para Android

Configure una directiva de redes VPN con los siguientes parámetros. Debe asignar la directiva a un grupo de entrega como mínimo.

  • Nombre de la conexión: Escriba un nombre para la conexión.
  • Nombre o dirección IP del servidor: Escriba vpn.netscalergateway.net.
  • Tipo de conexión: Seleccione Citrix SSO.
  • Tipo de autenticación para la conexión: El valor predeterminado es Contraseña. Si no proporciona las credenciales de VPN, la aplicación Citrix VPN solicitará a los usuarios de los dispositivos un nombre de usuario y una contraseña.
  • Habilitar VPN por aplicación: Establézcala en .
  • Correspondencia de aplicación a demanda habilitada: Establézcala en . Luego, seleccione Lista blanca o Lista negra según si quiere una lista con los nombres de los paquetes que busca permitir o prohibir.
  • Nombre del paquete de aplicación: Haga clic en Agregar y, a continuación, escriba una lista separada por comas de nombres de paquetes de aplicación.

Usar Citrix Gateway para configurar y publicar una aplicación SaaS nativa

Después de completar la instalación de Endpoint Management, configure y publique la aplicación con Citrix Gateway. Para ver los pasos necesarios en la configuración y la publicación de una aplicación SaaS mediante Citrix Gateway, consulte Compatibilidad con aplicaciones de software como servicio.

Al configurar y publicar una aplicación SaaS en Citrix Gateway:

  • En la sección Seguridad mejorada, inhabilite la opción Aplicar directiva en dispositivos móviles.
  • Utilice la misma asignación de usuarios para publicar una aplicación SaaS que asignó a la directiva de redes VPN en Endpoint Management.

Agregar una aplicación de empresa

En Endpoint Management, las aplicaciones de empresa representan las aplicaciones nativas que no están empaquetadas con la herramienta MDX Toolkit y no contienen las directivas asociadas a aplicaciones MDX. Puede cargar una aplicación de empresa en la ficha Aplicaciones de la consola de Endpoint Management. Las aplicaciones de empresa admiten las siguientes plataformas (y sus tipos de archivo correspondientes):

No se admite la opción de agregar aplicaciones descargadas desde Google Play como aplicaciones de empresa. En vez de ello, agregue las aplicaciones de la tienda Google Play como aplicaciones provenientes del almacén público de aplicaciones. Consulte Agregar una aplicación de almacén público.

  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Se abrirá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en Empresa. Aparecerá la página Información de la aplicación.

  4. En el panel Información de la aplicación, escriba la información siguiente:

    • Nombre: Escriba un nombre descriptivo para la aplicación. Este nombre figurará en “Nombre de la aplicación”, en la tabla “Aplicaciones”.
    • Descripción: Escriba, si quiere, una descripción de la aplicación.
    • Categoría de la aplicación: En la lista, puede hacer clic en la categoría a la que se agregará la aplicación. Para obtener más información acerca de las categorías de aplicaciones, consulte Crear categorías de aplicaciones.
  5. Haga clic en Siguiente. Aparecerá la página de las plataformas de la aplicación.

  6. En Plataformas, seleccione las plataformas que quiera agregar. Si solo va a configurar una plataforma, desmarque las demás.

    Cuando termine de configurar los parámetros de una plataforma, consulte el paso 10 para configurar las reglas de implementación de esa plataforma.

  7. Elija un archivo que cargar correspondiente a la plataforma seleccionada. Para ello, haga clic en Examinar y vaya a la ubicación del archivo. Repita el proceso con cada plataforma seleccionada.

  8. Haga clic en Siguiente. Aparecerá la página de información referente a la aplicación para la plataforma pertinente.

  9. Configure los parámetros para el tipo de plataforma, como:

    • Nombre de archivo: Si quiere, escriba un nuevo nombre para la aplicación.
    • Descripción de la aplicación: Si quiere, indique una nueva descripción de la aplicación.
    • Versión de la aplicación: Este campo no se puede cambiar.
    • Versión mínima de SO: Si quiere, escriba la versión más antigua del sistema operativo que se puede ejecutar en el dispositivo para utilizar la aplicación.
    • Versión máxima de SO: Si quiere, escriba la versión más reciente del sistema operativo que debe ejecutar el dispositivo para utilizar la aplicación.
    • Dispositivos excluidos: Si quiere, escriba el fabricante o los modelos de los dispositivos en los que no se puede ejecutar la aplicación.
    • Quitar aplicación si se quita el perfil MDM: Seleccione si quiere quitar la aplicación de un dispositivo cuando se quite el perfil de MDM. El valor predeterminado es .
    • Impedir copia de seguridad de datos de la aplicación: Seleccione si quiere impedir que la aplicación realice copias de seguridad de los datos. El valor predeterminado es .
    • Forzar administración de la aplicación: Si instala una aplicación no administrada, seleccione para solicitar a los usuarios de dispositivos no supervisados permiso para administrarla. Si el usuario acepta la solicitud, la aplicación se administrará.
  10. Configure las reglas de implementación. Para obtener más información, consulte Implementar recursos.

  11. Expanda Configuración del almacén.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    Configure estos parámetros:

    • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
    • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
    • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es .
    • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. La opción predeterminada es .
  12. Haga clic en Siguiente. Aparecerá la página Aprobaciones.

    Los flujos de trabajo se utilizan cuando se necesita aprobación para crear cuentas de usuario. Si no necesita establecer flujos de trabajo de aprobación, puede ir directamente al paso 13.

    Configure estos parámetros para asignar o crear un flujo de trabajo:

    • Flujo de trabajo para usar: En la lista, haga clic en un flujo de trabajo existente o haga clic en Crear un nuevo flujo de trabajo. El valor predeterminado es Ninguno.
    • Si selecciona Crear un nuevo flujo de trabajo, configure los siguientes parámetros:
      • Nombre: Escriba un nombre único para el flujo de trabajo.
      • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
      • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. Cuando haga clic en el icono con forma de ojo situado a la derecha de este campo, aparecerá un cuadro de diálogo en el que puede obtener una vista previa de la plantilla.
      • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es 1 nivel. Las opciones posibles son:
        • No se necesita
        • 1 nivel
        • 2 niveles
        • 3 niveles
      • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
      • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
      • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
        • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
          • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
          • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
          • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  13. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  14. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  15. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  16. Haga clic en Guardar.

Agregar aplicaciones Win32 como aplicaciones de empresa

Puede cargar archivos MSI en la consola de Endpoint Management para implementar aplicaciones Win32 en dispositivos administrados de escritorios y tabletas Windows 10. Después de usar Endpoint Management para implementar un MSI, el dispositivo Windows instala la aplicación como se muestra a continuación:

  • Si la aplicación actualizada quita la versión antigua durante la instalación, el dispositivo solo contiene la aplicación actualizada.
  • Si la aplicación actualizada no puede quitar la versión anterior, pero se puede instalar la nueva versión, el dispositivo incluye ambas versiones de la aplicación. Sin embargo, Endpoint Management deja de contener la información referente a la versión anterior.
  • Si la aplicación actualizada no se puede instalar cuando existe una versión anterior, no se instala la aplicación nueva. En ese caso, debe implementar la directiva de desinstalación de aplicaciones para quitar la versión anterior. A continuación, puede implementar la nueva versión.

Requisitos

  • Windows 10, versión 1607 (versión mínima)
  • Windows 10 Professional o Windows 10 Enterprise
  • Aplicaciones MSI Win32 independientes instaladas con la opción /quiet. Para este tipo de implementación, Microsoft no admite archivos MSI que contienen varias aplicaciones, archivos MSI anidados ni la instalación interactiva.

Buscar metadatos MSI

Cuando agregue una aplicación Win32 a Endpoint Management, especifique los metadatos de esa aplicación. Para buscar estos metadatos, use la aplicación Orca en un equipo Windows y tome nota de la información siguiente:

  • Código del producto
  • Nombre del producto
  • Versión del producto
  • Tipo de instalación del paquete, ya sea por usuario o por máquina

Agregar una aplicación Win32 a Endpoint Management

  1. Vaya a Configurar > Aplicaciones, haga clic en Empresa y escriba un nombre para la aplicación en la página Información de la aplicación.

  2. Deje sin marcar las casillas de todas las plataformas salvo Escritorio o tableta Windows.

  3. En la página Aplicación de empresa de escritorio o tableta Windows, haga clic en Cargar y vaya al archivo MSI.

  4. Configure estos parámetros:

    Imagen de la pantalla Configuración de aplicaciones

    • Nombre de la aplicación: El nombre extraído de los metadatos de la aplicación.
    • Descripción: Una descripción de la aplicación.
    • Versión de la aplicación: El número de versión extraído de los metadatos de la aplicación.
    • Versión mínima de SO: Opcional. La versión más antigua de sistema operativo que se puede ejecutar en el dispositivo para utilizar la aplicación.
    • Versión máxima de SO: Opcional. La versión más reciente de sistema operativo que debe ejecutar el dispositivo para utilizar la aplicación.
    • Dispositivos excluidos: Opcional. El fabricante o los modelos de los dispositivos en los que no se puede ejecutar la aplicación.
    • Código de producto: El código de producto de la aplicación MSI, en formato UUID, extraído de los metadatos de la aplicación.
    • Contexto de instalación: En función de los metadatos de la aplicación, seleccione si quiere instalar la aplicación para el usuario o el dispositivo.
    • Línea de comandos: Las opciones de línea de comandos a usar cuando se llama a MSIEXEC.exe
    • Recuento de reintentos: La cantidad de veces que puede volver a intentar la operación de descargar e instalar antes de que la instalación se marque como fallida.
    • Tiempo de espera: La cantidad de minutos que se ejecuta el proceso de instalación antes de que el instalador lo interprete como fallido y deje de supervisar el proceso.
    • Intervalo de reintentos: La cantidad de minutos que transcurren entre las operaciones de nuevos intentos.
  5. Especifique las reglas de implementación y configure el almacén según sea necesario.

  6. Haga clic en Siguiente hasta llegar a la página Resumen y, a continuación, haga clic en Guardar.

  7. Vaya a Configurar > Grupos de entrega y agregue la aplicación Win32 como aplicación obligatoria.

  8. Después de implementarla, indique a los usuarios que la aplicación está disponible.

Actualizar una aplicación Win32

  1. Busque los metadatos de la aplicación como se ha descrito anteriormente en “Buscar metadatos MSI”.
  2. Vaya a Configurar > Aplicaciones para cargar la nueva versión de la aplicación. Actualice la Versión de la aplicación. Si la nueva versión de la aplicación tiene otro Código de producto, actualice ese parámetro.
  3. Envíe los cambios e implemente la aplicación.

Agregar un enlace web

En Endpoint Management, se puede establecer una dirección web (URL) que lleve a un sitio público o privado, o bien que lleve a una aplicación web que no requiera Single Sign-On (SSO).

Puede configurar enlaces web desde la ficha Apps de la consola de Endpoint Management. Una vez configurado el enlace web, aparece como un icono de enlace en la lista de la tabla Aplicaciones. Cuando los usuarios inician sesión en Secure Hub, el enlace aparece con la lista de aplicaciones y escritorios disponibles.

Para agregar el enlace, debe proporcionar la siguiente información:

  • Nombre del enlace
  • Descripción del enlace
  • Dirección web (URL)
  • Categoría
  • Rol
  • Imagen en formato PNG (optativo)
  1. En la consola de Endpoint Management, haga clic en Configurar > Aplicaciones. Aparecerá la página Aplicaciones.

  2. Haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar aplicación.

    Imagen de la pantalla Configuración de aplicaciones

  3. Haga clic en Enlace web. Aparecerá la página Información de la aplicación.

  4. Configure estos parámetros:

    • Nombre de la aplicación: Acepte el nombre que ya aparece o escriba uno nuevo.
    • Descripción de la aplicación: Acepte la descripción que ya aparece o escriba una propia.
    • URL: Acepte la URL que ya aparece o escriba la dirección web de la aplicación. Según el conector que elija, este campo puede contener un marcador de posición que se debe reemplazar antes de pasar a la siguiente página.
    • Aplicación alojada en la red interna: Seleccione si la aplicación se ejecuta en un servidor de la red interna. Si los usuarios se conectan desde una ubicación remota a la aplicación interna, deben hacerlo a través de Citrix Gateway. Si activa esta opción, se agrega la palabra clave VPN a la aplicación y se permite a los usuarios conectarse a través de Citrix Gateway. El valor predeterminado es NO.
    • Categoría de la aplicación: En la lista, si quiere, haga clic en una categoría que se va a aplicar a la aplicación.
    • Imagen: Seleccione si usar la imagen predeterminada de Citrix o cargar su propia imagen de la aplicación. El valor predeterminado es “Usar predeterminada”.
      • Si quiere cargar su propia imagen, haga clic en Examinar, vaya a la ubicación del archivo y selecciónelo. El archivo debe ser PNG. No se puede cargar archivos JPEG o GIF. Cuando se agrega un gráfico personalizado, no se puede modificar más tarde.
  5. Expanda Configuración del almacén.

    Imagen de la pantalla Configuración de aplicaciones

    Si quiere, puede agregar una sección de preguntas frecuentes sobre la aplicación o capturas de pantalla que aparecen en el almacén de aplicaciones. También puede definir si los usuarios pueden puntuar o comentar la aplicación.

    Configure estos parámetros:

    • Preguntas frecuentes sobre aplicaciones: Agregue una sección de preguntas frecuentes sobre la aplicación (junto con sus respuestas).
    • Capturas de pantalla de aplicaciones: Agregue capturas de pantalla para ayudar a clasificar la aplicación en el almacén de aplicaciones. El formato del gráfico que cargue debe ser PNG. No puede cargar imágenes en formato GIF o JPEG.
    • Permitir puntuación de aplicaciones: Seleccione si permitir a los usuarios puntuar la aplicación. La opción predeterminada es .
    • Permitir comentarios de aplicaciones: Seleccione si permitir a los usuarios publicar comentarios referentes a la aplicación seleccionada. La opción predeterminada es .
  6. Haga clic en Siguiente. Aparecerá la página Asignación de grupos de entrega.

  7. Junto a Elegir grupos de entrega, escriba el nombre de un grupo de entrega para buscarlo, o bien seleccione un grupo o varios de la lista. Los grupos que seleccione aparecerán en la lista Grupos de entrega a recibir asignaciones de aplicaciones.

  8. Expanda Programación de implementación y, a continuación, configure los siguientes parámetros:

    • Junto a Implementar, haga clic en para programar la implementación, o bien, haga clic en No para cancelarla. La opción predeterminada es .
    • Junto a Programación de implementación, haga clic en Ahora o en Más tarde. La opción predeterminada es Ahora.
    • Si hace clic en Más tarde, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    • Junto a Condición de implementación, puede hacer clic en En cada conexión o en Solo cuando haya fallado la implementación anterior. La opción predeterminada es En cada conexión.
    • Junto a Implementar para conexiones permanentes, haga clic en o No. La opción predeterminada es No.

      Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Parámetros > Propiedades de servidor.

      La opción permanente:

      • No está disponible para dispositivos iOS
      • No está disponible para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management a partir de la versión 10.18.19 o posterior
      • No se recomienda para Android, Android Enterprise y Chrome OS cuando se trata de clientes que comenzaron a usar Endpoint Management antes de la versión 10.18.19.

      La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Implementar para conexiones permanentes.

  9. Haga clic en Guardar.

Habilitar aplicaciones de Microsoft 365

Puede abrir el contenedor MDX para permitir a Secure Mail, Secure Web y Citrix Files que transfieran documentos y datos a las aplicaciones de Microsoft Office 365. Para obtener información detallada, consulte Permitir la interacción segura con aplicaciones Office 365.

Crear y administrar flujos de trabajo

Puede utilizar flujos de trabajo para administrar la creación y la eliminación de cuentas de usuario. Antes de poder usar un flujo de trabajo, es necesario identificar las personas dentro de su organización que tienen la autoridad de aprobar solicitudes de cuentas de usuario. Después, podrá utilizar la plantilla de flujo de trabajo para crear y aprobar solicitudes de cuentas de usuario.

Al configurar Endpoint Management por primera vez, se definen los parámetros de correo electrónico referentes al flujo de trabajo; estos parámetros se deben establecer antes de utilizar los flujos de trabajo. Puede cambiar los parámetros de correo electrónico del flujo de trabajo en cualquier momento. Estos parámetros incluyen servidor de correo electrónico, puerto, dirección de correo electrónico, y si la solicitud para crear la cuenta de usuario requiere aprobación.

Puede configurar flujos de trabajo en dos lugares de Endpoint Management:

  • En la página Flujos de trabajo, en la consola de Endpoint Management. En la página “Flujos de trabajo”, puede configurar varios flujos de trabajo para usarlos con configuraciones de aplicaciones. Al configurar flujos de trabajo en la página “Flujos de trabajo”, puede seleccionar el flujo de trabajo cuando configure la aplicación.
  • Cuando configure un conector de aplicaciones en la aplicación, deberá proporcionar un nombre de flujo de trabajo y definir a las personas que pueden aprobar solicitudes de cuentas de usuario.

Se puede asignar hasta tres niveles de aprobación del tipo administrador para cuentas de usuario. Si necesita que otras personas aprueben la cuenta de usuario, puede buscar y seleccionar aprobadores adicionales por nombre o dirección de correo electrónico. Cuando Endpoint Management las encuentre, podrá agregarlas al flujo de trabajo. Todas las personas en el flujo de trabajo reciben correos electrónicos para aprobar o denegar la nueva cuenta de usuario.

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje, situado en la esquina superior derecha de la consola. Aparecerá la página Parámetros.

  2. Haga clic en Flujos de trabajo. Aparecerá la página Flujos de trabajo.

    Imagen de la pantalla de configuración de flujos de trabajo

  3. Haga clic en Agregar. Aparecerá la página Agregar flujo de trabajo.

    Imagen de la pantalla de configuración de flujos de trabajo

  4. Configure estos parámetros:

    • Nombre: Escriba un nombre único para el flujo de trabajo.
    • Descripción: Si quiere, escriba una descripción del flujo de trabajo.
    • Plantillas de correo electrónico de aprobación: En la lista, seleccione la plantilla de aprobación por correo electrónico que se va a asignar al flujo de trabajo. En la consola de Endpoint Management, puede crear plantillas de correo electrónico en la sección Plantillas de notificaciones, en Parámetros. Cuando haga clic en el icono con forma de ojo situado a la derecha del campo, aparece el siguiente cuadro de diálogo.

    Imagen de la pantalla de configuración de flujos de trabajo

    • Niveles de aprobación administrativa: En la lista, seleccione la cantidad de niveles de aprobación administrativa necesarios para este flujo de trabajo. El valor predeterminado es “1 nivel”. Las opciones posibles son:
      • No se necesita
      • 1 nivel
      • 2 niveles
      • 3 niveles
    • Seleccionar dominio de Active Directory: En la lista, seleccione el dominio correspondiente de Active Directory que se va a usar para el flujo de trabajo.
    • Buscar aprobadores adicionales requeridos: Escriba el nombre de la persona obligatoria adicional en el campo de búsqueda y, a continuación, haga clic en Buscar. Los nombres se originan en Active Directory.
    • Cuando el nombre aparezca en el campo, marque la casilla situada al lado. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
    • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, realice una de las siguientes acciones:
      • Haga clic en Buscar para ver una lista de todos los usuarios del dominio seleccionado.
      • Escriba un nombre completo o parcial en el cuadro de búsqueda y, a continuación, haga clic en Buscar para limitar los resultados de la búsqueda.
      • Las personas de la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a sus nombres en la lista de resultados de la búsqueda. Desplácese por la lista y desmarque la casilla situada junto a cada nombre que quiera quitar.
  5. Haga clic en Guardar. El flujo de trabajo creado se muestra en la página Flujos de trabajo.

    Después de crear el flujo de trabajo, puede ver sus detalles, las aplicaciones que tiene asociadas, o bien puede eliminarlo. El flujo de trabajo no se puede modificar una vez creado. Si necesita un flujo de trabajo con otros niveles de aprobación o con otros aprobadores, cree otro flujo de trabajo.

Para ver los detalles de un flujo de trabajo y cómo eliminar uno

  1. En la página Flujos de trabajo, en la lista de los flujos de trabajo existentes, seleccione un flujo de trabajo concreto haciendo clic en la fila de la tabla o marcando la casilla situada junto a él.

  2. Para eliminar un flujo de trabajo determinado, haga clic en Eliminar. Aparecerá un cuadro de diálogo de confirmación. Vuelva a hacer clic en Eliminar. Esta operación no se puede deshacer.

Personalizar la marca en el almacén de aplicaciones y Citrix Secure Hub

Puede definir el modo en que las aplicaciones aparecen en el almacén y agregar un logotipo para personalizar Secure Hub y el almacén de aplicaciones. Las funciones de personalización de marca están disponibles para dispositivos iOS y Android.

Antes de comenzar, compruebe que la imagen de personalización de marca está preparada y se puede acceder a ella.

La imagen personalizada debe cumplir los siguientes requisitos:

  • El archivo debe estar en formato PNG.
  • Use un texto o logotipo blancos puros con un fondo transparente de 72 ppp.
  • El logotipo de empresa no debe superar el alto o el ancho de 170 píxeles x 25 píxeles (1x) ni 340 píxeles x 50 píxeles (2x).
  • Establezca el nombre de los archivos, como Encabezado.png o Encabezado@2x.png.
  • Cree un archivo ZIP con los archivos, no una carpeta con los archivos en ella.
  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. En Cliente, haga clic en Personalización de marca del cliente. Aparecerá la página Personalización de marca del cliente.

    Imagen de la pantalla de configuración de parámetros

    Configure los siguientes parámetros:

    • Nombre del almacén: El nombre de almacén que aparecerá en la información de la cuenta de usuario. Si cambia el nombre, también se cambia la URL que se usa para acceder a los servicios del almacén. Por lo general, no es necesario cambiar el nombre predeterminado.

      Importante:

      El nombre del almacén solo puede contener caracteres alfanuméricos.

    • Vista predeterminada de almacén: Seleccione Categoría o A-Z. El valor predeterminado es A-Z.
    • Opción de dispositivo: Seleccione Teléfono o Tableta. El valor predeterminado es Teléfono.
    • Archivo de marca: Seleccione un archivo o un ZIP con las imágenes que se van a usar para la personalización de marca. Para ello, haga clic en Examinar y vaya a la ubicación del archivo.
  3. Haga clic en Guardar.

Para implementar este paquete en los dispositivos de los usuarios, debe crear un paquete de implementación e implementarlo en los dispositivos.

Citrix Virtual Apps and Desktops a través del almacén de aplicaciones

Endpoint Management puede recopilar aplicaciones desde Citrix Virtual Apps and Desktops y ponerlas a disposición de los usuarios de dispositivos móviles a través del almacén de aplicaciones. Los usuarios se suscriben a las aplicaciones directamente desde el almacén de aplicaciones y las inician desde Citrix Workspace. La aplicación Citrix Workspace debe estar instalada en los dispositivos del usuario para iniciar las aplicaciones.

Para configurar este parámetro, se necesita el nombre de dominio completo (FQDN) o la dirección IP y el número de puerto de un StoreFront local.

  1. En la consola web de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. Haga clic en XenApp/XenDesktop. Aparecerá la página XenApp/XenDesktop.

    Imagen de la pantalla de parámetros de XenApp y XenDesktop

  3. Configure estos parámetros:

    • Host: Escriba el nombre de dominio completo (FQDN) o la dirección IP de StoreFront.
    • Puerto: Escriba el número de puerto de StoreFront. El valor predeterminado es 80.
    • Ruta relativa: Escriba la ruta. Por ejemplo, /Citrix/PNAgent/config.xml.
    • Usar HTTPS: Seleccione si habilitar la autenticación segura entre StoreFront y el dispositivo cliente. El valor predeterminado es NO.
  4. Haga clic en Probar conexión para verificar que Endpoint Management puede conectarse al servidor XenApp o XenDesktop especificado.

  5. Haga clic en Guardar.