Android Enterprise

• Android Enterprise es un conjunto de herramientas y servicios proporcionados por Google como una solución de gestión empresarial para dispositivos Android. Con Android Enterprise:

• Utilizas Citrix Endpoint Management para gestionar dispositivos Android propiedad de la empresa y dispositivos personales (BYOD).
• Puedes gestionar el dispositivo completo o un perfil separado en el dispositivo. El perfil separado aísla las cuentas, aplicaciones y datos empresariales de las cuentas, aplicaciones y datos personales.

• También puedes gestionar dispositivos dedicados a un único uso, como la gestión de inventario. Para obtener una descripción general de Google sobre lo que Android Enterprise puede hacer, consulta Android Enterprise Management.

• Recursos:

• Para obtener una lista de términos y definiciones relacionados con Android Enterprise, consulta el artículo de la guía para desarrolladores de Google Android Enterprise, Terminología de Android Enterprise. Google actualiza estos términos con frecuencia.

• Para obtener una lista de los sistemas operativos Android compatibles con Citrix Endpoint Management, consulta Sistemas operativos de dispositivos compatibles.

  • Para obtener información sobre las conexiones salientes que debes considerar al configurar entornos de red para Android Enterprise, consulta el artículo de asistencia de Google, Requisitos de red de Android Enterprise.

  • Para obtener información sobre la implementación de Android Enterprise, consulta Implementar recursos).

Primeros pasos con Android Enterprise

Importante:

El modo de administración de dispositivos ya no es compatible. Si tus usuarios tienen dispositivos en modo de administración de dispositivos, consulta Migrar de la administración de dispositivos a Android Enterprise. Una vez que tus dispositivos se hayan migrado a Android Enterprise, sigue los siguientes pasos para configurar los dispositivos Android Enterprise.

Configuración única

1. Crea una cuenta de Google Play administrada.

   Consulta Uso de Google Play administrado con Citrix Endpoint Management y Requisitos.

2. Vincula tu cuenta de Google Play a Citrix Endpoint Management.

   Consulta Conexión de Citrix Endpoint Management a Google Play.

   • 1. Planifica cómo quieres gestionar los dispositivos.

   Consulta Escenarios y perfiles de implementación de dispositivos.

3. Planifica la seguridad de la inscripción para los dispositivos de usuario.

   Consulta Seguridad de la inscripción.

   • 1. Prepárate para entregar aplicaciones habilitadas para MDX.

   Usa el SDK de MAM para desarrollar aplicaciones. O, si no estás listo para la transición al nuevo SDK, usa el MDX Toolkit basado en línea de comandos para encapsular las aplicaciones.

   Consulta Información general del SDK de MAM.

En este punto, estás preparado para configurar tus dispositivos Android Enterprise con directivas de aplicaciones y dispositivos, perfiles de inscripción y aplicaciones. Consulta la siguiente sección para obtener orientación.

-  ### Configurar dispositivos

1. Crea grupos de entrega.

   Controla quién obtiene qué recursos y cuándo los obtiene. Consulta Implementar recursos.

   Dejamos de entregar aplicaciones publicadas para la plataforma DA heredada a los dispositivos inscritos en Android Enterprise. Para los dispositivos Android Enterprise, publica aplicaciones para la plataforma Android Enterprise. Para seguir publicando aplicaciones DA heredadas en dispositivos en modo DA, crea un grupo de entrega separado para esas aplicaciones. Consulta Desuso.

2. Agrega aplicaciones. Puedes aprobar las aplicaciones en Google Play directamente desde la consola de Citrix Endpoint Management.

   Consulta el artículo de asistencia de Google, Administrar aplicaciones en tu organización.

3. Crea perfiles de inscripción.

   Especifica las opciones de inscripción de gestión de dispositivos y aplicaciones. Consulta Escenarios y perfiles de implementación de dispositivos y Creación de perfiles de inscripción.

   • Cuando implementas una aplicación de la tienda pública de Android Enterprise en un usuario de dispositivo Android, ese usuario se inscribe automáticamente en Android Enterprise.
   • La inscripción sin intervención te permite configurar los dispositivos para que se inscriban automáticamente cuando se encienden por primera vez. Consulta Inscripción sin intervención.

4. Configura las directivas de dispositivos y aplicaciones.

   Equilibra la seguridad empresarial con la privacidad y la experiencia del usuario. Consulta Configurar las directivas de dispositivos y aplicaciones de Android Enterprise.

5. Distribuye aplicaciones.

   Usa Google Play gestionado para agregar, comprar y aprobar aplicaciones para su implementación en el espacio de trabajo de Android Enterprise en un dispositivo. Los usuarios solo pueden instalar aplicaciones de Google Play gestionado que tú les pongas a su disposición.

   Consulta:

   • Distribuir aplicaciones de Android Enterprise
   • Directiva de configuraciones gestionadas

   • Directiva de permisos de aplicaciones

   • 1. Configura acciones de seguridad para supervisar y proporcionar cumplimiento.

   Consulta Acciones de seguridad.

Uso de Google Play gestionado con Citrix Endpoint Management

-  Cuando integras Citrix Endpoint Management con Google Play gestionado para usar Android Enterprise, creas una empresa. Google define una empresa como la vinculación entre la organización y tu solución de administración de movilidad empresarial (EMM). Todos los usuarios y dispositivos que la organización gestiona a través de tu solución pertenecen a su empresa.

-  Una empresa para Android Enterprise tiene tres componentes: una solución EMM, una aplicación de controlador de directivas de dispositivo (DPC) y una plataforma de aplicaciones empresariales de Google. Cuando integras Citrix Endpoint Management con Android Enterprise, la solución completa tiene estos componentes:

• Citrix Endpoint Management: El EMM de Citrix. Citrix Endpoint Management es la solución unificada de Citrix Endpoint Management para un espacio de trabajo digital seguro. Citrix Endpoint Management proporciona los medios para que los administradores de TI gestionen dispositivos y aplicaciones para sus organizaciones.
  • Citrix Secure Hub: La aplicación DPC de Citrix. Citrix Secure Hub es la plataforma de lanzamiento de Citrix Endpoint Management. Citrix Secure Hub aplica las directivas en el dispositivo.
  • Google Play gestionado: Una plataforma de aplicaciones empresariales de Google que se integra con Citrix Endpoint Management. La API de EMM de Google Play establece las directivas de aplicaciones y distribuye las aplicaciones.

Esta ilustración muestra cómo interactúan los administradores con estos componentes y cómo interactúan los componentes entre sí:

Nota:

Puedes usar Google Play gestionado o Google Workspace (anteriormente G Suite) para registrar Citrix como tu proveedor de EMM. Este artículo trata sobre el uso de Android Enterprise con Google Play gestionado. Si tu organización usa Google Workspace para proporcionar acceso a las aplicaciones, puedes usarlo con Android Enterprise. Consulta Android Enterprise heredado para clientes de Google Workspace.

Cuando usas Google Play gestionado, aprovisiona cuentas de Google Play gestionado para dispositivos y usuarios finales. Las cuentas de Google Play gestionado proporcionan acceso a Google Play gestionado, lo que permite a los usuarios instalar y usar las aplicaciones que pones a su disposición. Si tu organización usa un servicio de identidad de terceros, puedes vincular las cuentas de Google Play gestionado con tus cuentas de identidad existentes.

Dado que este tipo de empresa no está vinculado a un dominio, puedes crear más de una empresa para una sola organización. Por ejemplo, cada departamento o región dentro de una organización puede inscribirse como una empresa diferente. El uso de diferentes empresas te permite gestionar conjuntos separados de dispositivos y aplicaciones.

Para los administradores de Citrix Endpoint Management, Google Play gestionado combina la experiencia del usuario y las funciones de la tienda de aplicaciones de Google Play con un conjunto de funciones de administración diseñadas para empresas. Usas Google Play gestionado para agregar, comprar y aprobar aplicaciones para su implementación en el espacio de trabajo de Android Enterprise en un dispositivo. Puedes usar Google Play para implementar aplicaciones públicas, privadas y de terceros.

Para los usuarios de dispositivos gestionados, Google Play gestionado es la tienda de aplicaciones empresariales. Los usuarios pueden explorar aplicaciones, ver los detalles de las aplicaciones e instalarlas. A diferencia de la versión pública de Google Play, los usuarios solo pueden instalar aplicaciones de Google Play gestionado que tú les pongas a su disposición.

Escenarios y perfiles de implementación de dispositivos

Los escenarios de implementación de dispositivos se refieren a quién posee los dispositivos que implementas y cómo los gestionas. Los perfiles de dispositivo se refieren a cómo el DPC gestiona y aplica las directivas en los dispositivos.

Un perfil de trabajo aísla las cuentas, aplicaciones y datos empresariales de las cuentas, aplicaciones y datos personales. Los perfiles de trabajo y los perfiles personales se separan a nivel del sistema operativo. Para obtener más detalles sobre los perfiles de trabajo, consulta Qué es un perfil de trabajo.

Importante:

Cuando los dispositivos Android Enterprise se actualizan a Android 11, Google migra los dispositivos gestionados como “totalmente gestionados con un perfil de trabajo” a una nueva experiencia de perfil de trabajo mejorada en seguridad. El nuevo modo de inscripción se denomina “perfil de trabajo en dispositivos corporativos”. Para obtener más información, consulta Cambios futuros para el perfil de trabajo totalmente gestionado de Android Enterprise. Para dispositivos Android 12, consulta Mejoras de seguridad y privacidad para el perfil de trabajo.

-  |Administración de dispositivos | Casos de uso | Perfil de trabajo | Perfil personal | Notas |
-  |---|---|---|---|---| |Dispositivos propiedad de la empresa \(totalmente gestionados) |Dispositivos propiedad de la empresa destinados solo para uso laboral |No |No |Solo para dispositivos nuevos o restablecidos de fábrica. Consulta \[Aprovisionamiento de dispositivos Android Enterprise totalmente gestionados]\(#provisioning-android-enterprise-fully-managed-devices). | |Totalmente gestionados con un perfil de trabajo / Perfil de trabajo en dispositivos corporativos |Dispositivos propiedad de la empresa destinados para uso laboral y personal |Sí |Sí. En estos dispositivos se ejecutan dos copias del DPC: una gestiona el dispositivo en modo propietario del dispositivo y la otra gestiona el perfil de trabajo en modo propietario del perfil. Puedes aplicar directivas separadas al dispositivo y al perfil de trabajo. |Consulta \[Aprovisionamiento de dispositivos Android Enterprise totalmente gestionados con un perfil de trabajo o perfil de trabajo en dispositivos corporativos]\(#provisioning-android-enterprise-fully-managed-devices-with-a-work-profile-or-work-profile-on-corporate-owned-devices).| |Dispositivos dedicados\* |Dispositivos propiedad de la empresa configurados para un único caso de uso, como señalización digital o impresión de billetes |No |No |Consulta \[Aprovisionamiento de dispositivos Android Enterprise dedicados]\(#provisioning-dedicated-android-enterprise-devices).| |Perfil de trabajo BYOD\*\* |Dispositivos personales inscritos con administración de perfil de trabajo \(también conocido como modo propietario del perfil) |Sí |Sí. El DPC gestiona solo el perfil de trabajo, no todo el dispositivo. |Estos dispositivos no necesitan ser nuevos ni restablecidos de fábrica. Consulta \[Aprovisionamiento de dispositivos Android Enterprise con perfil de trabajo]\(#provisioning-android-enterprise-work-profile-devices).|

* Los usuarios pueden compartir un dispositivo dedicado. Cuando un usuario inicia sesión en una aplicación en un dispositivo dedicado, el estado de su trabajo está con la aplicación, no con el dispositivo.

** Citrix Endpoint Management no admite dispositivos Zebra en modo de perfil de trabajo BYOD. Citrix Endpoint Management admite dispositivos Zebra como dispositivos totalmente gestionados mediante Android Enterprise.

Seguridad de la inscripción

-  Los perfiles de inscripción determinan si los dispositivos Android se inscriben en MAM, MDM o MDM+MAM, con la opción de que los usuarios puedan excluirse de MDM.

-  Para obtener información sobre cómo especificar el nivel de seguridad y los pasos de inscripción necesarios, consulta [Cuentas de usuario, roles e inscripción](/es-es/citrix-endpoint-management/users.html#configure-enrollment-security-modes).

-  Citrix Endpoint Management admite los siguientes métodos de autenticación para dispositivos Android inscritos en MDM o MDM+MAM. Para obtener más información, consulta los siguientes artículos:

-  [Autenticación de dominio o de dominio más token de seguridad](/es-es/citrix-endpoint-management/authentication/authentication-domain-security-token.html)
-  [Certificado de cliente o certificado más autenticación de dominio](/es-es/citrix-endpoint-management/authentication/client-certificate.html)
-  Proveedores de identidades:
-  [Autenticación con Azure Active Directory a través de Citrix Cloud](/es-es/citrix-endpoint-management/authentication/authentication-with-azure-active-directory-through-citrix-cloud.html) (Vista previa)
-  [Autenticación con Okta a través de Citrix Cloud](/es-es/citrix-endpoint-management/authentication/authentication-with-okta-through-citrix-cloud.html) (Vista previa)

-  Un método de autenticación poco utilizado es un certificado de cliente más un token de seguridad. Para obtener más información, consulta <https://support.citrix.com/article/CTX215200>.

    -  ## Requisitos

Antes de empezar a usar Android Enterprise, necesitas:

-  Cuentas y credenciales:

    -  Para configurar Android Enterprise con Google Play administrado, una cuenta de Google corporativa
    -  Para descargar los archivos MDX más recientes, una cuenta de cliente de Citrix®

    -  Firebase Cloud Messaging (FCM) y una directiva de dispositivo de programación de conexiones configurada para Citrix Endpoint Management. Consulta [Firebase Cloud Messaging](/es-es/citrix-endpoint-management/device-management/android/firebase-cloud-messaging.html) y [Directiva de dispositivo de programación de conexiones](/es-es/citrix-endpoint-management/policies/connection-scheduling-policy).

-  ## Conectar Citrix Endpoint Management a Google Play

    -  Para configurar Android Enterprise para tu organización, registra Citrix como tu proveedor de EMM a través de Google Play administrado. Esa configuración conecta Google Play administrado a Citrix Endpoint Management y crea una empresa para Android Enterprise en Citrix Endpoint Management.

    -  Necesitas una cuenta de Google corporativa para iniciar sesión en Google Play.

-  1.  En la consola de Citrix Endpoint Management, ve a **Configuración > Android Enterprise**.

-  1.  Haz clic en **Conectar**. Se abre Google Play.

        -  ![Android Enterprise se conecta a Google Play](/en-us/citrix-endpoint-management/media/android-enterprise-setup-connect-1.png)

        -  1.  Inicia sesión en Google Play con las credenciales de tu cuenta de Google corporativa. Introduce el nombre de tu organización y confirma que Citrix es tu proveedor de EMM.

1. Se agrega un ID de empresa para Android Enterprise. Para habilitar Android Enterprise, desliza Habilitar Android Enterprise a Sí.

   

   -  Tu ID de empresa aparece en la consola de Citrix Endpoint Management.
   
   -  ![ID de Android Enterprise](/en-us/citrix-endpoint-management/media/android-enterprise-id.png)
   

Tu entorno está conectado a Google y listo para administrar los dispositivos. Ahora puedes ofrecer aplicaciones a los usuarios.

Citrix Endpoint Management puede ofrecer a los usuarios aplicaciones de productividad móvil de Citrix, aplicaciones MDX, aplicaciones de tiendas de aplicaciones públicas, aplicaciones web y SaaS, aplicaciones empresariales y enlaces web. Para obtener más información sobre cómo ofrecer estos tipos de aplicaciones a los usuarios, consulta Distribuir aplicaciones de Android Enterprise.

La siguiente sección muestra cómo ofrecer aplicaciones de productividad móvil.

    -  ## Ofrecer aplicaciones de productividad móvil de Citrix a los usuarios de Android Enterprise

-  Ofrecer aplicaciones de productividad móvil de Citrix a los usuarios de Android Enterprise requiere estos pasos.

1. Publica las aplicaciones como aplicaciones MDX. Consulta Configurar aplicaciones como aplicaciones MDX.

2. Configura las reglas para los desafíos de seguridad que tus usuarios usan para acceder a los perfiles de trabajo en sus dispositivos. Consulta Configurar la directiva de desafío de seguridad.

Las aplicaciones que publicas están disponibles para los dispositivos inscritos en tu empresa de Android Enterprise.

Nota:

-  > Cuando implementas una aplicación de tienda de aplicaciones pública de Android Enterprise en un usuario de Android, ese usuario se inscribe automáticamente en Android Enterprise.

Configurar aplicaciones como aplicaciones MDX

Para configurar una aplicación de productividad de Citrix como una aplicación MDX para Android Enterprise:

1. En la consola de Citrix Endpoint Management, haz clic en Configurar > Aplicaciones. Aparece la página Aplicaciones.

   • 

2. Haz clic en Agregar. Aparece el cuadro de diálogo Agregar aplicación.

   

3. Haz clic en MDX. Aparece la página Información de la aplicación.

4. En el lado izquierdo de la página, selecciona Android Enterprise como plataforma.

5. En la página Información de la aplicación, escribe la siguiente información:

   -  **Nombre:** Escribe un nombre descriptivo para la aplicación. Este nombre aparece en **Nombre de la aplicación** en la tabla **Aplicaciones**.
       -  **Descripción:** Escribe una descripción opcional de la aplicación.
       -  **Categoría de la aplicación:** Opcionalmente, en la lista, haz clic en la categoría a la que quieres agregar la aplicación. Para obtener más información sobre las categorías de aplicaciones, consulta [Acerca de las categorías de aplicaciones](/es-es/citrix-endpoint-management/apps.html#about-app-categories-ios-and-mdx).
   

6. Haz clic en Siguiente. Aparece la página Aplicación MDX de Android Enterprise.

7. Haz clic en Cargar y navega hasta la ubicación de los archivos .mdx de la aplicación. Selecciona el archivo y haz clic en Abrir.

8. La interfaz de usuario te notifica si la aplicación adjunta requiere aprobación de la tienda administrada de Google Play. Para aprobar la aplicación sin salir de la consola de Citrix Endpoint Management, haz clic en Sí.

   

9. Cuando se abra la página de la tienda administrada de Google Play, haz clic en Aprobar.

   

10. Haz clic en Aprobar de nuevo.

11. Selecciona Mantener aprobada cuando la aplicación solicite nuevos permisos. Haz clic en Guardar.

    

12. Cuando la aplicación esté aprobada y guardada, aparecerán más configuraciones en la página. Configura estas opciones:

        -  **Nombre de archivo:** Escribe el nombre de archivo asociado a la aplicación. -  **Descripción de la aplicación:** Escribe una descripción para la aplicación. -  **Pista de producto:** Especifica qué pista de producto quieres enviar a los dispositivos de los usuarios. Si tienes una pista diseñada para pruebas, puedes seleccionarla y asignarla a tus usuarios. El valor predeterminado es Producción. -  **Versión de la aplicación:** Opcionalmente, escribe el número de versión de la aplicación. -  **ID de paquete:** La URL de la aplicación en la tienda de Google Play. -  **Versión mínima del SO:** Opcionalmente, escribe la versión más antigua del sistema operativo que el dispositivo puede ejecutar para usar la aplicación. -  **Versión máxima del SO:** Opcionalmente, escribe la versión más reciente del sistema operativo que el dispositivo debe ejecutar para usar la aplicación. -  **Dispositivos excluidos:** Opcionalmente, escribe el fabricante o los modelos de dispositivos que no pueden ejecutar la aplicación.
    

13. Configura las directivas MDX. Para obtener más información sobre las directivas de aplicaciones para aplicaciones MDX, consulta Directivas MDX de un vistazo y Descripción general del SDK de MAM.

14. Configura las reglas de implementación. Para obtener información, consulta Implementar recursos.

15. Expande Configuración de la tienda. Esta configuración no se aplica a las aplicaciones de Android Enterprise, que solo aparecen en Google Play administrado.

    

• Opcionalmente, puedes agregar una sección de preguntas frecuentes (FAQ) para la aplicación o capturas de pantalla que aparecen en la tienda de aplicaciones. También puedes configurar si los usuarios pueden calificar o comentar la aplicación.

  • Configura estas opciones:
    • Preguntas frecuentes de la aplicación: Agrega preguntas y respuestas frecuentes para la aplicación.
    • Capturas de pantalla de la aplicación: Agrega capturas de pantalla para ayudar a clasificar la aplicación en la tienda de aplicaciones. El gráfico que subas debe ser un PNG. No puedes subir una imagen GIF o JPEG.
    • Permitir calificaciones de la aplicación: Selecciona si quieres permitir que un usuario califique la aplicación. El valor predeterminado es Activado. Permitir comentarios de la aplicación: Selecciona si quieres permitir que los usuarios comenten sobre la aplicación seleccionada. El valor predeterminado es Activado.

1. Haz clic en Siguiente. Aparece la página Aprobaciones.

   

   Usas flujos de trabajo cuando necesitas aprobación al crear cuentas de usuario. Si no quieres configurar flujos de trabajo de aprobación, puedes saltar al paso 15.

   Configura estas opciones para asignar o crear un flujo de trabajo:

   • Flujo de trabajo a usar: Haz clic en un flujo de trabajo existente en la lista desplegable o haz clic en Crear un nuevo flujo de trabajo. El valor predeterminado es Ninguno.
   • Si seleccionas Crear un nuevo flujo de trabajo, configura estas opciones. Para obtener más información, consulta Crear y administrar flujos de trabajo.
   • Nombre: Escribe un nombre único para el flujo de trabajo.
   • Descripción: Opcionalmente, escribe una descripción para el flujo de trabajo.
   • Plantillas de aprobación de correo electrónico: En la lista, selecciona la plantilla de aprobación de correo electrónico que se va a asignar. Cuando haces clic en el icono del ojo a la derecha de este campo, aparece un cuadro de diálogo donde puedes previsualizar la plantilla.
   • Niveles de aprobación del administrador: En la lista, selecciona el número de niveles de aprobación del administrador necesarios para este flujo de trabajo. El valor predeterminado es 1 nivel. Las opciones posibles son:
     • No necesario
     • 1 nivel
     • 2 niveles
     • 3 niveles
   • Seleccionar dominio de Active Directory: En la lista, selecciona el dominio de Active Directory adecuado que se va a usar para el flujo de trabajo.
   • Buscar aprobadores adicionales requeridos: Escribe el nombre de la persona adicional requerida en el campo de búsqueda y luego haz clic en Buscar. Los nombres provienen de Active Directory.
   • Cuando el nombre aparezca en el campo, selecciona la casilla de verificación junto al nombre. El nombre y la dirección de correo electrónico aparecen en la lista Aprobadores adicionales requeridos seleccionados.
     • Para quitar a una persona de la lista Aprobadores adicionales requeridos seleccionados, haz una de las siguientes acciones:
       • Haz clic en Buscar para ver una lista de todas las personas en el dominio seleccionado.
       • Escribe un nombre completo o parcial en el cuadro de búsqueda y luego haz clic en Buscar para limitar los resultados de la búsqueda.
       • Las personas en la lista Aprobadores adicionales requeridos seleccionados tienen marcas de verificación junto a su nombre en la lista de resultados de búsqueda. Desplázate por la lista y desmarca la casilla de verificación junto a cada nombre que quieras quitar.

2. Haz clic en Siguiente. Aparece la página Asignación de grupo de entrega.

   

3. Junto a Elegir grupos de entrega, escribe para buscar un grupo de entrega o selecciona un grupo o grupos en la lista. Los grupos que selecciones aparecen en la lista Grupos de entrega para recibir la asignación de la aplicación.

4. Expande Programación de implementación y luego configura las siguientes opciones:

   • Junto a Implementar, haz clic en Activado para programar la implementación o en Desactivado para evitar la implementación. La opción predeterminada está establecida en Activado.
   • Junto a Programación de implementación, haz clic en Ahora o en Más tarde. La opción predeterminada está establecida en Ahora.
   • Si haces clic en Más tarde, haz clic en el icono del calendario y luego selecciona la fecha y la hora para la implementación.
   • Junto a Condición de implementación, haz clic en En cada conexión o en Solo cuando la implementación anterior haya fallado. La opción predeterminada está establecida en En cada conexión.

   • Junto a Implementar para conexión siempre activa, asegúrate de que Desactivado esté seleccionado. La opción predeterminada está establecida en Desactivado. Las conexiones siempre activas no están disponibles para Android Enterprise para los clientes que comenzaron a usar Citrix Endpoint Management con la versión 10.18.19 o posterior. No recomendamos las conexiones para los clientes que comenzaron a usar Citrix Endpoint Management antes de la versión 10.18.19.

     Esta opción se aplica cuando has configurado la clave de implementación en segundo plano de programación en Configuración > Propiedades del servidor.

     El programa de implementación que configuras es el mismo para todas las plataformas. Cualquier cambio que hagas se aplica a todas las plataformas, excepto a Implementar para conexión siempre activa.

5. Haz clic en Guardar.

Repite los pasos para cada aplicación de productividad móvil.

Configurar la directiva de desafío de seguridad

La directiva de dispositivo de código de acceso de Citrix Endpoint Management configura las reglas de desafío de seguridad. Los desafíos aparecen cuando los usuarios acceden a sus dispositivos o a los perfiles de trabajo de Android Enterprise en sus dispositivos. Un desafío de seguridad puede ser un código de acceso o un reconocimiento biométrico. Para obtener más información sobre la directiva de código de acceso, consulta Directiva de dispositivo de código de acceso.

-  Si tu implementación de Android Enterprise incluye dispositivos BYOD, configura la directiva de código de acceso para el perfil de trabajo.
-  Si tu implementación incluye dispositivos propiedad de la empresa y totalmente administrados, configura la directiva de código de acceso para el propio dispositivo.
-  Si tu implementación incluye ambos tipos de dispositivos, configura ambos tipos de directiva de código de acceso.

-  Para configurar la directiva de código de acceso:

1. En la consola de Citrix Endpoint Management, ve a Configurar > Directivas de dispositivo.

2. Haz clic en Agregar.

   • 1. Haz clic en Mostrar filtro para mostrar el panel Plataforma de directivas. En el panel Plataforma de directivas, selecciona Android Enterprise.
   • 1. Haz clic en Código de acceso en el panel derecho.

1. Introduce un Nombre de directiva. Haz clic en Siguiente.

   

2. Configura los ajustes de la directiva de código de acceso.
   • Establece Código de acceso del dispositivo requerido en Activado para ver los ajustes disponibles para los desafíos de seguridad del propio dispositivo.
   • Establece Desafío de seguridad del perfil de trabajo en Activado para ver los ajustes disponibles para los desafíos de seguridad del perfil de trabajo.

3. Haz clic en Siguiente.

4. Asigna la directiva a uno o más grupos de entrega.

5. Haz clic en Guardar.

Crear perfiles de inscripción

Los perfiles de inscripción controlan cómo se inscriben los dispositivos Android si Android Enterprise está habilitado para tu implementación de Citrix Endpoint Management. Cuando creas un perfil de inscripción para inscribir dispositivos Android Enterprise, puedes configurar el perfil de inscripción para inscribir dispositivos nuevos y restablecidos de fábrica como:

• Dispositivos totalmente administrados
  • Dispositivos dedicados
  • Dispositivos totalmente administrados con un perfil de trabajo/Perfil de trabajo en dispositivos propiedad de la empresa

También puedes configurar cada uno de estos perfiles de inscripción de Android Enterprise para inscribir dispositivos Android BYOD como dispositivos con perfil de trabajo.

Si Android Enterprise está habilitado para tu implementación de Citrix Endpoint Management, todos los dispositivos Android recién inscritos o reinscritos se inscriben como dispositivos Android Enterprise. De forma predeterminada, el perfil de inscripción global inscribe los dispositivos Android nuevos y restablecidos de fábrica como dispositivos totalmente administrados e inscribe los dispositivos Android BYOD como perfil de trabajo en dispositivos propiedad de la empresa.

Cuando creas perfiles de inscripción, les asignas grupos de entrega. Si un usuario pertenece a muchos grupos de entrega que tienen diferentes perfiles de inscripción, el nombre del grupo de entrega determina el perfil de inscripción utilizado. Citrix Endpoint Management selecciona el grupo de entrega que aparece en último lugar en una lista alfabética de grupos de entrega. Para obtener más información, consulta Perfiles de inscripción.

Agregar un perfil de inscripción para dispositivos totalmente administrados

El perfil de inscripción global inscribe dispositivos totalmente administrados de forma predeterminada, pero puedes crear más perfiles de inscripción para inscribir dispositivos totalmente administrados.

1. En la consola de Citrix Endpoint Management, ve a Configurar > Perfiles de inscripción.

2. Para agregar un perfil de inscripción, haz clic en Agregar. En la página Información de inscripción, escribe un nombre para el perfil de inscripción.

3. Establece el número de dispositivos que los miembros con este perfil pueden inscribir.

4. Selecciona Android en Plataformas o haz clic en Siguiente. Aparece la página Configuración de inscripción.

5. Establece Administración en Android Enterprise.

   • 1. Establece Modo de propietario del dispositivo en Dispositivo propiedad de la empresa.

   

6. Perfil de trabajo BYOD te permite configurar el perfil de inscripción para inscribir dispositivos BYOD como dispositivos con perfil de trabajo. Los dispositivos nuevos y restablecidos de fábrica se inscriben como dispositivos totalmente administrados. Establece Perfil de trabajo BYOD en Activado para permitir la inscripción de dispositivos BYOD como dispositivos con perfil de trabajo. Establece Perfil de trabajo BYOD en Desactivado para restringir la inscripción a dispositivos totalmente administrados. El valor predeterminado es Activado.

7. Elige si inscribir dispositivos en Citrix MAM.

8. Si estableces Perfil de trabajo BYOD en Activado, configura el consentimiento del usuario. Para permitir que los usuarios de dispositivos con perfil de trabajo BYOD rechacen la administración de dispositivos cuando inscriban sus dispositivos, establece Permitir a los usuarios rechazar la administración de dispositivos en Activado.

   Si Perfil de trabajo BYOD está establecido en Activado, el valor predeterminado de Permitir a los usuarios rechazar la administración de dispositivos es Activado. Si Perfil de trabajo BYOD está establecido en Desactivado, entonces Permitir a los usuarios rechazar la administración de dispositivos está deshabilitado.

9. Selecciona Asignación (opciones). Aparece la pantalla Asignación de grupos de entrega.

10. Elige el grupo de entrega o los grupos de entrega que tienen los administradores que inscriben dispositivos totalmente administrados. Luego, haz clic en Guardar.

    Aparece la página Perfil de inscripción con el perfil que agregaste.

Agregar un perfil de inscripción de dispositivos dedicados

Cuando tu implementación de Citrix Endpoint Management incluye dispositivos dedicados, un único administrador de Citrix Endpoint Management o un pequeño grupo de administradores inscriben muchos dispositivos dedicados. Para asegurarte de que estos administradores puedan inscribir todos los dispositivos necesarios, crea un perfil de inscripción para ellos con un número ilimitado de dispositivos permitidos por usuario.

1. En la consola de Citrix Endpoint Management, ve a Configurar > Perfiles de inscripción.

2. Para agregar un perfil de inscripción, haz clic en Agregar. En la página Información de inscripción, escribe un nombre para el perfil de inscripción. Establece en Ilimitado el número de dispositivos que los miembros con este perfil pueden inscribir.

3. Selecciona Android en Plataformas o haz clic en Siguiente. Aparece la página Configuración de inscripción.

4. Establece Administración en Android Enterprise.

5. Establece Modo de propietario del dispositivo en Dispositivo dedicado.

   

   • 1. Perfil de trabajo BYOD te permite configurar el perfil de inscripción para inscribir dispositivos BYOD como dispositivos con perfil de trabajo. Los dispositivos nuevos y restablecidos de fábrica se inscriben como dispositivos dedicados. Establece Perfil de trabajo BYOD en Activado para permitir la inscripción de dispositivos BYOD como dispositivos con perfil de trabajo. Establece Perfil de trabajo BYOD en Desactivado para restringir la inscripción a dispositivos propiedad de la empresa. El valor predeterminado es Activado.
   • 1. Elige si inscribir dispositivos en Citrix MAM.
   • 1. Si estableces Perfil de trabajo BYOD en Activado, configura el consentimiento del usuario. Para permitir que los usuarios de dispositivos con perfil de trabajo BYOD rechacen la administración de dispositivos cuando inscriban sus dispositivos, establece Permitir a los usuarios rechazar la administración de dispositivos en Activado.

   Si Perfil de trabajo BYOD está establecido en Activado, el valor predeterminado de Permitir a los usuarios rechazar la administración de dispositivos es Activado. Si Perfil de trabajo BYOD está establecido en Desactivado, entonces Permitir a los usuarios rechazar la administración de dispositivos está deshabilitado.

6. Selecciona Asignación (opciones). Aparece la pantalla Asignación de grupos de entrega.

7. Elige el grupo de entrega o los grupos de entrega que tienen los administradores que inscriben los dispositivos dedicados. Luego, haz clic en Guardar.

   Aparece la página Perfil de inscripción con el perfil que agregaste.

Agregar un perfil de inscripción para dispositivos totalmente administrados con un perfil de trabajo / perfil de trabajo en dispositivos propiedad de la empresa

1. En la consola de Citrix Endpoint Management, ve a Configurar > Perfiles de inscripción.

2. Para agregar un perfil de inscripción, haz clic en Agregar. En la página Información de inscripción, escribe un nombre para el perfil de inscripción.

3. Establece el número de dispositivos que los miembros con este perfil pueden inscribir.

4. Selecciona Android en Plataformas o haz clic en Siguiente. Aparece la página Configuración de inscripción.

5. Establece Administración en Android Enterprise. Establece Modo de propietario del dispositivo en Totalmente administrado con perfil de trabajo / Perfil de trabajo en dispositivos propiedad de la empresa.

   • 

6. Perfil de trabajo BYOD te permite configurar el perfil de inscripción para inscribir dispositivos BYOD como dispositivos con perfil de trabajo. Los dispositivos nuevos y restablecidos de fábrica se inscriben como dispositivos totalmente administrados con un perfil de trabajo. Establece Perfil de trabajo BYOD en Activado para permitir la inscripción de dispositivos BYOD como dispositivos con perfil de trabajo. Establece Perfil de trabajo BYOD en Desactivado para restringir la inscripción a dispositivos dedicados. El valor predeterminado es Desactivado.

7. Elige si inscribir dispositivos en Citrix MAM.

8. Si configuras el perfil de trabajo BYOD en Activado, configura el consentimiento del usuario. Para permitir que los usuarios de dispositivos con perfil de trabajo BYOD rechacen la administración de dispositivos al inscribir sus dispositivos, configura Permitir a los usuarios rechazar la administración de dispositivos en Activado.

   Si el perfil de trabajo BYOD está configurado en Activado, el valor predeterminado de Permitir a los usuarios rechazar la administración de dispositivos es Activado. Si el perfil de trabajo BYOD está configurado en Desactivado, entonces Permitir a los usuarios rechazar la administración de dispositivos se deshabilita.

9. Selecciona Asignación (opciones). Aparece la pantalla Asignación de grupos de entrega.

10. Elige el grupo de entrega o los grupos de entrega que tienen los administradores que inscriben dispositivos totalmente administrados con un perfil de trabajo. Luego, haz clic en Guardar.

    Aparece la página Perfil de inscripción con el perfil que agregaste.

Agregar un perfil de inscripción para dispositivos heredados

Google dejó de usar el modo de administrador de dispositivos para la administración de dispositivos. Google recomienda a los clientes que administren todos los dispositivos Android en modo de propietario de dispositivo o en modo de propietario de perfil. (Consulta Device admin deprecation en las guías para desarrolladores de Google Android Enterprise).

Para admitir este cambio:

• Citrix convirtió Android Enterprise en la opción de inscripción predeterminada para dispositivos Android.
• Si Android Enterprise está habilitado para tu implementación de Citrix Endpoint Management, todos los dispositivos Android recién inscritos o reinscritos se inscriben como dispositivos Android Enterprise.

Es posible que tu organización no esté lista para comenzar a administrar dispositivos Android heredados mediante Android Enterprise. En ese caso, puedes seguir administrándolos en modo de administrador de dispositivos. Para los dispositivos ya inscritos en modo de administrador de dispositivos, Citrix Endpoint Management sigue administrándolos en modo de administrador de dispositivos.

Crea un perfil de inscripción para dispositivos heredados para permitir que las nuevas inscripciones de dispositivos Android usen el modo de administrador de dispositivos.

Para crear un perfil de inscripción para dispositivos heredados:

1. En la consola de Citrix Endpoint Management, ve a Configurar > Perfiles de inscripción.

2. Para agregar un perfil de inscripción, haz clic en Agregar. En la página Información de inscripción, escribe un nombre para el perfil de inscripción.

   • 1. Establece el número de dispositivos que los miembros con este perfil pueden inscribir.
   • 1. Selecciona Android en Plataformas o haz clic en Siguiente. Aparece la página Configuración de inscripción.
   • 1. Establece Administración en Administración de dispositivos heredados (no recomendado). Haz clic en Siguiente.

   

3. Elige si quieres inscribir dispositivos en Citrix MAM.

4. Para permitir que los usuarios rechacen la administración de dispositivos al inscribir sus dispositivos, establece Permitir a los usuarios rechazar la administración de dispositivos en Activado. El valor predeterminado es Activado.

5. Selecciona Asignación (opciones). Aparece la pantalla Asignación de grupos de entrega.

6. Elige el grupo de entrega o los grupos de entrega que tienen los administradores que inscriben los dispositivos dedicados. Luego, haz clic en Guardar.

Aparece la página Perfil de inscripción con el perfil que agregaste.

Para seguir administrando dispositivos heredados en modo de administrador de dispositivos, inscríbelos o reinscríbelos con este perfil. Inscribes los dispositivos de administrador de dispositivos de forma similar a los dispositivos con perfil de trabajo, haciendo que los usuarios descarguen Citrix Secure Hub y proporcionando una URL de servidor de inscripción.

• Aprovisionamiento de dispositivos con perfil de trabajo de Android Enterprise

• Los dispositivos con perfil de trabajo de Android Enterprise se inscriben en modo de propietario de perfil. Estos dispositivos no necesitan ser nuevos ni restablecidos de fábrica. Los dispositivos BYOD se inscriben como dispositivos con perfil de trabajo. La experiencia de inscripción es similar a la inscripción de Android en Citrix Endpoint Management. Los usuarios descargan Citrix Secure Hub de Google Play e inscriben sus dispositivos.

• De forma predeterminada, la configuración de Depuración USB y Orígenes desconocidos se deshabilita en un dispositivo cuando inscribes el dispositivo en Android Enterprise como un dispositivo con perfil de trabajo.

Al inscribir dispositivos en Android Enterprise como dispositivos con perfil de trabajo, ve siempre a Google Play. Desde allí, habilita Citrix Secure Hub para que aparezca en el perfil personal del usuario.

Aprovisionamiento de dispositivos totalmente administrados de Android Enterprise

Puedes inscribir dispositivos totalmente administrados en la implementación que configuraste en las secciones anteriores. Los dispositivos totalmente administrados son dispositivos propiedad de la empresa y se inscriben en modo de propietario de dispositivo. Solo los dispositivos nuevos o restablecidos de fábrica pueden inscribirse en modo de propietario de dispositivo.

Puedes inscribir dispositivos en modo de propietario de dispositivo mediante cualquiera de estos métodos de inscripción:

• Token de identificador DPC: Con este método de inscripción, los usuarios introducen los caracteres afw#xenmobile al configurar el dispositivo. afw#xenmobile es el token de identificador DPC de Citrix. Este token identifica el dispositivo como administrado por Citrix Endpoint Management y descarga Citrix Secure Hub de la tienda Google Play. Consulta Inscribir dispositivos mediante el token de identificador DPC de Citrix.
  • Toque de comunicación de campo cercano (NFC): El método de inscripción por toque NFC transfiere datos entre dos dispositivos mediante comunicación de campo cercano. Bluetooth, Wi-Fi y otros modos de comunicación están deshabilitados en un dispositivo nuevo o restablecido de fábrica. NFC es el único protocolo de comunicación que el dispositivo puede usar en este estado. Consulta Inscribir dispositivos con toque NFC.
  • Código QR: La inscripción con código QR se puede usar para inscribir una flota distribuida de dispositivos que no admiten NFC, como las tabletas. El método de inscripción con código QR configura el modo de perfil del dispositivo escaneando un código QR desde el asistente de configuración. Consulta Inscribir dispositivos mediante un código QR.
• Zero-touch: La inscripción Zero-touch te permite configurar dispositivos para que se inscriban automáticamente cuando se encienden por primera vez. La inscripción Zero-touch es compatible con algunos dispositivos Android que ejecutan Android 9.0 o posterior. Consulta Inscripción Zero-touch.
• Cuentas de Google: Los usuarios introducen sus credenciales de cuenta de Google para iniciar el proceso de aprovisionamiento. Esta opción es para empresas que usan Google Workspace.

Inscripción de dispositivos mediante el token de identificador DPC de Citrix

Los usuarios introducen afw#xenmobile cuando se les pide que introduzcan una cuenta de Google después de encender dispositivos nuevos o restablecidos de fábrica para la configuración inicial. Esta acción descarga e instala Citrix Secure Hub. A continuación, los usuarios siguen las indicaciones de configuración de Citrix Secure Hub para completar la inscripción.

• Requisitos del sistema

• Compatible con todos los dispositivos Android que ejecutan el sistema operativo Android.

Para inscribir el dispositivo

1. Enciende un dispositivo nuevo o restablecido de fábrica.

2. Se carga la configuración inicial del dispositivo y se te pide una cuenta de Google. Si el dispositivo carga la pantalla de inicio, comprueba la barra de notificaciones para ver una notificación de Finalizar configuración.

   

3. Introduce afw#xenmobile en el campo Correo electrónico o teléfono.

   

4. Toca Instalar en la pantalla de Android Enterprise que te pide que instales Citrix Secure Hub.

5. Toca Instalar en la pantalla del instalador de Citrix Secure Hub.

6. Toca Permitir para todas las solicitudes de permisos de la aplicación.

7. Toca Aceptar y continuar para instalar Citrix Secure Hub y permitir que administre el dispositivo.

   • 1. Citrix Secure Hub ya está instalado y en la pantalla de inscripción predeterminada. En este ejemplo, AutoDiscovery no está configurado. Si lo estuviera, el usuario podría introducir su nombre de usuario/correo electrónico y se le encontraría un servidor. En su lugar, introduce la URL de inscripción para el entorno y toca Siguiente.

1. La configuración predeterminada de Citrix Endpoint Management permite a los usuarios elegir si usan MAM o MDM+MAM. Si se te pide de esta manera, toca Sí, inscribir para elegir MDM+MAM.

2. Introduce la dirección de correo electrónico y la contraseña del usuario, y luego toca Siguiente.

3. Se te pide que configures un código de acceso para el dispositivo. Toca Establecer e introduce un código de acceso.

4. Se te pide que configures un método de desbloqueo del perfil de trabajo. Para este ejemplo, toca Contraseña, toca PIN e introduce un PIN.

5. El dispositivo está ahora en la pantalla de inicio Mis aplicaciones de Citrix Secure Hub. Toca Agregar aplicaciones de la tienda.

6. Para agregar Citrix Secure Web, toca Citrix Secure Web.

   

7. Toca Agregar.

   

8. Citrix Secure Hub te dirige a la tienda Google Play para instalar Citrix Secure Web. Toca Instalar.

   

9. Después de instalar Citrix Secure Web, toca Abrir. Introduce una URL de un sitio interno en la barra de direcciones y verifica que la página se carga.

   

10. Ve a Ajustes > Cuentas en el dispositivo. Observa que la Cuenta administrada no se puede modificar. Las opciones de desarrollador para compartir pantalla o la depuración remota también están bloqueadas.

    

Inscripción de dispositivos con NFC bump

Para inscribir un dispositivo como dispositivo totalmente administrado mediante toques NFC, necesitas dos dispositivos: uno restablecido a la configuración de fábrica y otro que ejecute la herramienta de aprovisionamiento de Citrix Endpoint Management.

Requisitos del sistema y requisitos previos

-  Dispositivos Android compatibles.
-  Un dispositivo nuevo o restablecido de fábrica con la función NFC, aprovisionado para Android Enterprise como dispositivo totalmente administrado. Consulta la sección sobre [Aprovisionamiento de dispositivos Android Enterprise totalmente administrados](/es-es/citrix-endpoint-management/device-management/android/android-enterprise.html#provisioning-android-enterprise-fully-managed-devices).
    -  Otro dispositivo con la función NFC, que ejecute la herramienta de aprovisionamiento configurada. La herramienta de aprovisionamiento está disponible en Citrix Secure Hub o en la [página de descargas de Citrix](https://www.citrix.com/downloads).

Cada dispositivo solo puede tener un perfil de Android Enterprise. En este caso, el perfil es para un Citrix Secure Hub administrado. Intentar agregar una segunda aplicación DPC quita el Citrix Secure Hub instalado.

Datos transferidos mediante el toque NFC

Para aprovisionar un dispositivo restablecido de fábrica, debes enviar los siguientes datos mediante un toque NFC para iniciar Android Enterprise:

-  Nombre del paquete de la aplicación DPC que actúa como propietario del dispositivo (en este caso, Citrix Secure Hub).
    -  Ubicación de intranet/internet desde la que el dispositivo puede descargar la aplicación DPC.

• Hash SHA-256 de la aplicación DPC para verificar si la descarga se realizó correctamente.
• Detalles de conexión Wi-Fi para que un dispositivo restablecido de fábrica pueda conectarse y descargar la aplicación DPC. Nota: Android ya no es compatible con Wi-Fi 802.1x para este paso.
• Zona horaria del dispositivo (opcional).

• Ubicación geográfica del dispositivo (opcional).

• Cuando los dos dispositivos se tocan, los datos de la herramienta de aprovisionamiento se envían al dispositivo restablecido de fábrica. Esos datos se utilizan luego para descargar Citrix Secure Hub con la configuración de administrador. Si no introduces los valores de zona horaria y ubicación, Android configura automáticamente los valores en el nuevo dispositivo.

Configurar la herramienta de aprovisionamiento de Citrix Endpoint Management

-  Antes de realizar un toque NFC, debes configurar la herramienta de aprovisionamiento. Esta configuración se transfiere luego al dispositivo restablecido de fábrica durante el toque NFC.

Puedes introducir datos en los campos obligatorios o rellenarlos mediante un archivo de texto. Los pasos del siguiente procedimiento describen cómo configurar el archivo de texto con descripciones para cada campo. La aplicación no guarda la información después de introducirla, por lo que es posible que quieras crear un archivo de texto para guardar la información para uso futuro.

Para configurar la herramienta de aprovisionamiento mediante un archivo de texto

• Nombra el archivo nfcprovisioning.txt y colócalo en la carpeta /sdcard/ de la tarjeta SD del dispositivo. La aplicación podrá leer el archivo de texto y rellenar los valores.

• El archivo de texto debe contener los siguientes datos:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=<download_location>

Esta línea es la ubicación de intranet/internet de la aplicación del proveedor de EMM. Después de que el dispositivo restablecido de fábrica se conecte a Wi-Fi tras el toque NFC, el dispositivo debe tener acceso a esta ubicación para la descarga. La URL es una URL normal, sin necesidad de formato especial.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=<SHA-256 hash>

Esta línea es la suma de comprobación de la aplicación del proveedor de EMM. Esta suma de comprobación se utiliza para verificar que la descarga se realizó correctamente. Los pasos para obtener la suma de comprobación se describen más adelante en este artículo.

android.app.extra.PROVISIONING_WIFI_SSID=<wifi ssid>

Esta línea es el SSID de Wi-Fi conectado del dispositivo en el que se ejecuta la herramienta de aprovisionamiento.

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=<wifi security type>

Los valores admitidos son WEP y WPA2. Si la red Wi-Fi no está protegida, este campo debe estar vacío.

android.app.extra.PROVISIONING_WIFI_PASSWORD=<wifi password>

Si la red Wi-Fi no está protegida, este campo debe estar vacío.

android.app.extra.PROVISIONING_LOCALE=<locale>

Introduce los códigos de idioma y país. Los códigos de idioma son códigos ISO de dos letras en minúscula (como en) definidos por ISO 639-1. Los códigos de país son códigos ISO de dos letras en mayúscula (como US) definidos por ISO 3166-1. Por ejemplo, introduce en_US para el inglés hablado en Estados Unidos. Si no introduces ningún código, el país y el idioma se rellenan automáticamente.

android.app.extra.PROVISIONING_TIME_ZONE=<timezone>

La zona horaria en la que se ejecuta el dispositivo. Introduce el nombre de la base de datos del área/ubicación. Por ejemplo, introduce America/Los_Angeles para la hora del Pacífico. Si no introduces un nombre, la zona horaria se rellena automáticamente.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME=<package name>

Estos datos no son obligatorios, ya que el valor está codificado en la aplicación como Citrix Secure Hub. Se mencionan aquí solo para completar la información.

Si hay una red Wi-Fi protegida con WPA2, un archivo nfcprovisioning.txt completado podría tener el siguiente aspecto:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Protected_WiFi_Name

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=WPA2

android.app.extra.PROVISIONING_WIFI_PASSWORD=wifiPasswordHere

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

Si hay una red Wi-Fi no protegida, un archivo nfcprovisioning.txt completado podría tener el siguiente aspecto:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Unprotected_WiFi_Name

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

Para obtener la suma de comprobación de Citrix Secure Hub

La suma de comprobación de Citrix Secure Hub es un valor constante: qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM. Para descargar un archivo APK de Citrix Secure Hub, usa el siguiente enlace de Google Play Store: https://play.google.com/managed/downloadManagingApp?identifier=xenmobile.

Para obtener la suma de comprobación de una aplicación

Requisitos previos:

• La herramienta apksigner de Android SDK Build Tools
• Línea de comandos de OpenSSL

Para obtener la suma de comprobación de cualquier aplicación, sigue estos pasos:

1. Descarga el archivo APK de la aplicación desde Google Play Store.

2. En la línea de comandos de OpenSSL, ve a la herramienta apksigner: android-sdk/build-tools/<version>/apksigner y escribe lo siguiente:

   apksigner verify -print-certs <apk_path> | perl -nle 'print $& if m{(?<=SHA-256 digest:) .*}'  | xxd -r -p | openssl base64 | tr -d '=' | tr -- '+/=' '-_'
   <!--NeedCopy-->
   

   El comando devuelve una suma de comprobación válida.

3. Para generar el código QR, introduce la suma de comprobación en el campo PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM. Por ejemplo:

{
  "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.zenprise/com.zenprise.configuration.AdminFunction",
  "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM",
  "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=xenmobile",
  "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
      "serverURL": "https://supportablility.xm.cloud.com"
   }
}
<!--NeedCopy-->

Bibliotecas usadas

La herramienta de aprovisionamiento usa las siguientes bibliotecas en su código fuente:

• Biblioteca appcompat v7, biblioteca Design Support y biblioteca v7 palette support de Google bajo licencia Apache 2.0

  Para obtener información, consulta Support Library Features Guide.

• Butter Knife de Jake Wharton bajo licencia Apache 2.0

Inscribir dispositivos con un código QR

Los usuarios pueden inscribir un dispositivo totalmente administrado usando el código QR que generes para ellos.

Requisitos del sistema

Dispositivos Android que ejecuten Android 7.0 o posterior.

Crear un código QR

Generas un código QR especificando la información de inscripción según sea necesario. Después de generar un código QR, guárdalo localmente. Citrix Endpoint Management no lo almacena.

1. Ve a Ajustes > Código QR de Android Enterprise.
2. Si es necesario, especifica la siguiente información de inscripción:
   • FQDN del servidor: Escribe el FQDN del servidor de Citrix Endpoint Management (por ejemplo, example.cem.cloud.com). Este campo es opcional. Si lo dejas vacío, los usuarios deben rellenar esta información cuando se inscriban.
   • Nombre de usuario: Escribe el nombre de usuario utilizado para inscribirse. Si planeas distribuir el código QR a más de un usuario, te recomendamos dejar este campo vacío. Configurar un código QR con un nombre de usuario y una contraseña es útil para inscribir dispositivos de quiosco. Si dejas el campo vacío, los usuarios deben rellenar esta información cuando se inscriban.
   • Contraseña: Escribe la contraseña asociada al nombre de usuario que has escrito. Si dejas el campo vacío, los usuarios deben rellenar esta información cuando se inscriban.
   • Omitir cifrado: Si está en Activado, el dispositivo no se cifra durante la inscripción. El valor predeterminado es Desactivado.
   • Habilitar todas las aplicaciones del sistema: Si está en Activado, permite el acceso a todas las aplicaciones del sistema del dispositivo. El valor predeterminado es Desactivado.
   • Omitir consentimiento del usuario: Si está en Desactivado, los usuarios pueden optar por no participar en la administración de dispositivos. El valor predeterminado es Desactivado.

   El cuadro Salida JSON muestra el contenido JSON que corresponde a la información que has especificado.

3. Para agregar más información de inscripción, modifica el contenido JSON en el cuadro Salida JSON.
4. Haz clic en Generar código QR. El código QR aparece a la derecha de la salida JSON.
5. Haz clic con el botón derecho en la imagen del código QR y guárdala.
6. Envía la imagen a los usuarios para la inscripción del dispositivo.

Un dispositivo restablecido de fábrica escanea este código QR para inscribirse como un dispositivo totalmente administrado.

Para inscribir el dispositivo

Después de encender un dispositivo nuevo o restablecido de fábrica:

1. Toca la pantalla seis veces en la pantalla de bienvenida para iniciar el flujo de inscripción con código QR.

2. Cuando se te solicite, conéctate a la red Wi-Fi. La ubicación de descarga de Citrix Secure Hub en el código QR es accesible a través de esta red Wi-Fi.

   Una vez que el dispositivo se conecta correctamente a la red Wi-Fi, descarga un lector de códigos QR de Google e inicia la cámara.

3. Apúntale con la cámara al código QR para escanearlo.

   Android descarga Citrix Secure Hub desde la ubicación de descarga en el código QR, valida la firma del certificado de firma, instala Citrix Secure Hub y lo establece como propietario del dispositivo.

Para obtener más información, consulta esta guía de Google para desarrolladores de Android EMM: https://developers.google.com/android/work/prov-devices#qr_code_method.

Inscripción sin intervención (Zero-touch)

La inscripción sin intervención te permite configurar dispositivos para que se aprovisionen como dispositivos totalmente administrados cuando se encienden por primera vez.

Tu distribuidor de dispositivos crea una cuenta para ti en el portal de Android zero-touch, una herramienta en línea que te permite aplicar configuraciones a los dispositivos. Con el portal de Android zero-touch, crea una o varias configuraciones de inscripción sin intervención y aplícalas a los dispositivos asignados a tu cuenta. Cuando tus usuarios encienden estos dispositivos, se inscriben automáticamente en Citrix Endpoint Management. La configuración asignada al dispositivo define su proceso de inscripción automática.

Requisitos del sistema

• La compatibilidad con la inscripción sin intervención comienza con Android 9.0.

Dispositivos e información de la cuenta de tu distribuidor

• Los dispositivos aptos para la inscripción sin intervención se compran a un distribuidor empresarial o a un socio de Google. Para obtener una lista de socios de Android Enterprise zero-touch, consulta el sitio web de Android.

• Una cuenta del portal de Android Enterprise zero-touch, creada por tu distribuidor.

• Información de inicio de sesión de la cuenta del portal de Android Enterprise zero-touch, proporcionada por tu distribuidor.

Crear una configuración sin intervención

Cuando creas una configuración sin intervención, incluye un JSON personalizado para especificar los detalles de la configuración.

Usa este JSON para configurar el dispositivo para que se inscriba en el servidor de Citrix Endpoint Management que especifiques. Reemplaza la URL de tu servidor por ‘URL’ en este ejemplo.

      {
          "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
        {
              "serverURL":"URL"
         }
      }
<!--NeedCopy-->

Puedes usar un JSON opcional con más parámetros para personalizar aún más tu configuración. Este ejemplo especifica el servidor de Citrix Endpoint Management y el nombre de usuario y la contraseña que los dispositivos que usan esta configuración utilizan para iniciar sesión en el servidor.

     {
        "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
          {
              "serverURL":"URL",
              "xm_username":"username",
              "xm_password":"password"
          }
            }
  <!--NeedCopy-->

Importante:

Para inscribir dispositivos en el perfil de trabajo en el modo de dispositivos propiedad de la empresa, agrega {"desiredProvisioningMode": "managedProfile"} al JSON personalizado en PROVISIONING_ADMIN_EXTRAS_BUNDLE.

1. Ve al portal de Android zero-touch en https://partner.android.com/zerotouch. Inicia sesión con la información de la cuenta de tu distribuidor de dispositivos zero-touch.

2. Haz clic en Configuración.

3. Haz clic en + encima de la tabla de configuración.

4. Introduce la información de tu configuración en la ventana de configuración que aparece.
   • Nombre de la configuración: Escribe el nombre que elijas para esta configuración.
   • DPC de EMM: Elige Citrix Secure Hub.
   • Extras de DPC: Pega tu texto JSON personalizado en este campo.
   • Nombre de la empresa: Escribe el nombre que quieres que aparezca en tus dispositivos Android Enterprise sin intervención durante el aprovisionamiento del dispositivo.
   • Dirección de correo electrónico de asistencia: Escribe una dirección de correo electrónico a la que tus usuarios puedan contactar para obtener ayuda. Esta dirección aparece en tus dispositivos Android Enterprise sin intervención antes del aprovisionamiento del dispositivo.
   • Número de teléfono de asistencia: Escribe un número de teléfono al que tus usuarios puedan contactar para obtener ayuda. Este número de teléfono aparece en tus dispositivos Android Enterprise sin intervención antes del aprovisionamiento del dispositivo.
   • Mensaje personalizado: Opcionalmente, agrega una o dos frases para ayudar a tus usuarios a contactarte o para darles más detalles sobre lo que está sucediendo con su dispositivo. Este mensaje personalizado aparece en tus dispositivos Android Enterprise sin intervención antes del aprovisionamiento del dispositivo.

5. Haz clic en Agregar.

6. Para crear más configuraciones, repite los pasos 2 a 4.

7. Para aplicar una configuración a un dispositivo:

   1. En el portal de aprovisionamiento sin intervención de Android, haz clic en Dispositivos.

   2. Busca el dispositivo en la lista de dispositivos y elige la configuración que quieres asignarle.

   3. Haz clic en Actualizar.

Puedes aplicar una configuración a muchos dispositivos mediante un archivo CSV.

Para obtener información sobre cómo aplicar una configuración a muchos dispositivos, consulta Inscripción sin intervención para administradores de TI. Este tema de Android Enterprise tiene más información sobre cómo administrar configuraciones y aplicarlas a los dispositivos.

Aprovisionamiento de dispositivos Android Enterprise dedicados

Los dispositivos Android Enterprise dedicados son dispositivos totalmente administrados que están dedicados a cumplir un único caso de uso. Restringes estos dispositivos a una sola aplicación o a un pequeño conjunto de aplicaciones necesarias para realizar las tareas requeridas para este caso de uso. También impides que los usuarios habiliten otras aplicaciones o realicen otras acciones en el dispositivo.

Inscribe dispositivos dedicados utilizando cualquiera de los métodos de inscripción utilizados para otros dispositivos totalmente administrados, como se describe en Aprovisionamiento de dispositivos Android Enterprise totalmente administrados. El aprovisionamiento de dispositivos dedicados requiere una configuración adicional antes de la inscripción.

Para aprovisionar dispositivos dedicados:

• Agrega un perfil de inscripción para los administradores de Citrix Endpoint Management a los que permites inscribir dispositivos dedicados en tu implementación de Citrix Endpoint Management. Consulta Crear perfiles de inscripción.
• Para permitir que un dispositivo dedicado acceda a las aplicaciones, agrégalas a la lista de permitidos.
• Opcionalmente, configura la aplicación permitida para que admita el modo de bloqueo de tareas. Cuando una aplicación está en modo de bloqueo de tareas, la aplicación se fija a la pantalla del dispositivo cuando el usuario la abre. No aparece ningún botón de Inicio y el botón Atrás está deshabilitado. El usuario sale de la aplicación mediante una acción programada en la aplicación, como cerrar sesión.
• Inscribe cada dispositivo en el perfil de inscripción que agregaste.

Requisitos del sistema

• La asistencia para inscribir dispositivos dedicados comienza con Android 6.0.

Permitir aplicaciones y configurar el modo de bloqueo de tareas

La directiva de dispositivo Kiosco te permite permitir aplicaciones y configurar el modo de bloqueo de tareas. De forma predeterminada, Citrix Secure Hub y los servicios de Google Play están en la lista de permitidos.

Para agregar la directiva Kiosco:

1. En la consola de Citrix Endpoint Management, haz clic en Configurar > Directivas de dispositivo. Aparece la página Directivas de dispositivo.

2. Haz clic en Agregar. Aparece el cuadro de diálogo Agregar una nueva directiva.

3. Expande Más y, a continuación, en Seguridad, haz clic en Kiosco. Aparece la página Directiva Kiosco.

4. En Plataformas, selecciona Android Enterprise. Desmarca otras plataformas.

5. En el panel Información de la directiva, escribe el Nombre de la directiva y una Descripción opcional.

6. Haz clic en Siguiente y, a continuación, en Agregar.

7. Para permitir una aplicación y permitir o denegar el modo de bloqueo de tareas para esa aplicación:

   Selecciona la aplicación que quieres permitir de la lista.

   Elige Permitir para configurar la aplicación para que se fije a la pantalla del dispositivo cuando el usuario la inicie. Elige Denegar para configurar la aplicación para que no se fije. El valor predeterminado es Permitir.

   

8. Haz clic en Guardar.

9. Para permitir otra aplicación y permitir o denegar el modo de bloqueo de tareas para esa aplicación, haz clic en Agregar.

10. Configura las reglas de implementación y elige los grupos de entrega. Para obtener más información, consulta Directivas de dispositivo.

Aprovisionamiento de dispositivos Android Enterprise totalmente administrados con un perfil de trabajo o un perfil de trabajo en dispositivos corporativos

Los dispositivos con Android 9.0-10.x se inscriben como “totalmente administrados con un perfil de trabajo”. A partir de Android 11+, los dispositivos se inscriben como “perfil de trabajo en dispositivos corporativos”. Todos estos dispositivos son propiedad de la empresa y se utilizan tanto para fines laborales como personales. Tu organización administra todo el dispositivo. Puedes aplicar un conjunto de políticas al dispositivo y un conjunto de políticas independiente al perfil de trabajo.

En la consola de Citrix Endpoint Management, los dispositivos totalmente administrados con un perfil de trabajo aparecen con estos términos:

• La propiedad del dispositivo es “Corporativa”.

• El tipo de instalación de Android Enterprise del dispositivo es “Corporate Owner Personally Enabled”.

Requisitos del sistema

• La compatibilidad con la inscripción de dispositivos totalmente administrados con perfiles de trabajo comienza con Android 9.0.

Para inscribir el dispositivo

Los dispositivos nuevos y restablecidos de fábrica se inscriben como dispositivos totalmente administrados con un perfil de trabajo. Esos dispositivos utilizan cualquiera de los métodos de inscripción utilizados para otros dispositivos totalmente administrados, como se describe en Aprovisionamiento de dispositivos Android Enterprise totalmente administrados. Los dispositivos con Android 11 pueden inscribirse en el modo de perfil de trabajo en dispositivos corporativos mediante el código QR o los métodos de inscripción de cero contacto descritos en esa sección.

Importante:

Al inscribir dispositivos en el modo de perfil de trabajo en dispositivos corporativos mediante el método de código QR, agrega lo siguiente a la salida JSON, encima del campo serverURL: "desiredProvisioningMode": "managedProfile",

Los dispositivos que no son nuevos o no se han restablecido de fábrica se inscriben como dispositivos con perfil de trabajo, como se describe en Aprovisionamiento de dispositivos Android Enterprise con perfil de trabajo.

Ver dispositivos Android Enterprise en la consola de Citrix Endpoint Management

Para ver los dispositivos Android Enterprise totalmente administrados, los dispositivos dedicados y los dispositivos totalmente administrados con un perfil de trabajo:

1. En la consola de Citrix Endpoint Management, ve a Administrar > Dispositivos.

2. Agrega la columna ¿Dispositivo Android Enterprise habilitado? haciendo clic en el menú del borde derecho de la tabla.

3. Para ver las acciones de seguridad disponibles, selecciona un dispositivo totalmente administrado y haz clic en Proteger. Cuando el dispositivo está totalmente administrado, la acción Borrado completo está disponible, pero Borrado selectivo no lo está. Esa diferencia se debe a que el dispositivo solo permite aplicaciones de la tienda Google Play administrada. No hay una opción para que el usuario instale aplicaciones de la tienda pública. Tu organización administra todo el contenido del dispositivo.

   

Configurar políticas de dispositivos y aplicaciones de Android Enterprise

Para obtener una descripción general de las políticas controladas tanto a nivel de dispositivo como de aplicación, consulta Políticas de dispositivos y políticas MDX compatibles con Android Enterprise.

Qué debes saber sobre las políticas:

• Restricciones de dispositivos: Decenas de restricciones de dispositivos te permiten controlar funciones como:

  • Uso de la cámara del dispositivo
  • Uso de copiar y pegar entre perfiles de trabajo y personales

• VPN por aplicación: Usa la política de dispositivos de configuraciones administradas para configurar perfiles VPN para Android Enterprise.

• Política de correo electrónico: Te recomendamos usar la política de dispositivos de configuraciones administradas para configurar aplicaciones.

Políticas de dispositivos

Esta tabla enumera todas las políticas de dispositivos disponibles para dispositivos Android Enterprise.

Importante:

Para los dispositivos que se inscriben en Android Enterprise y usan aplicaciones MDX: Puedes controlar algunas configuraciones a través de MDX y Android Enterprise. Usa la configuración de política menos restrictiva para MDX y controla la política a través de Android Enterprise.

Políticas de dispositivos para dispositivos totalmente administrados con perfil de trabajo (dispositivos COPE)

Para los dispositivos totalmente administrados con perfiles de trabajo, puedes usar algunas políticas de dispositivos para aplicar configuraciones separadas a todo el dispositivo y al perfil de trabajo. Puedes usar otras políticas de dispositivos para aplicar configuraciones solo a todo el dispositivo o solo al perfil de trabajo de los dispositivos totalmente administrados con perfiles de trabajo. Para los dispositivos inscritos en el modo de perfil de trabajo en dispositivos corporativos, las políticas se aplican solo al perfil de trabajo y no a todo el dispositivo.

Consulta también: Políticas de dispositivo y políticas MDX compatibles con Android Enterprise y Descripción general del SDK de MAM.

Acciones de seguridad

Android Enterprise admite las siguientes acciones de seguridad. Para obtener una descripción de cada acción de seguridad, consulta Acciones de seguridad.

Notas sobre las acciones de seguridad

• La acción de seguridad de localización falla a menos que la directiva de dispositivo de ubicación establezca el modo de ubicación del dispositivo en Alta precisión o Ahorro de batería. Consulta Directiva de dispositivo de ubicación.

• En dispositivos con perfil de trabajo que ejecutan versiones de Android anteriores a Android 9.0:

  • La acción de bloquear y restablecer contraseña no es compatible.

• En dispositivos con perfil de trabajo con Android 9.0 o posterior:

  • El código de acceso enviado bloquea el perfil de trabajo. El dispositivo en sí no se bloquea.
  • Si no se establece ningún código de acceso en el perfil de trabajo:
    • Si no se envía ningún código de acceso, o el código de acceso enviado no cumple los requisitos de código de acceso: El dispositivo se bloquea.
  • Si se establece un código de acceso en el perfil de trabajo:
    • Si no se envía ningún código de acceso, o el código de acceso enviado no cumple los requisitos de código de acceso: El perfil de trabajo se bloquea, pero el dispositivo en sí no se bloquea.

Anular la inscripción de una empresa de Android Enterprise

Si ya no quieres usar tu empresa de Android Enterprise, puedes anular la inscripción de la empresa.

Advertencia:

Después de anular la inscripción de una empresa, las aplicaciones de Android Enterprise en los dispositivos ya inscritos a través de ella se restablecen a sus estados predeterminados. Google ya no administra los dispositivos. Si te inscribes en una nueva empresa de Android Enterprise, debes aprobar las aplicaciones para la nueva organización desde Google Play administrado. Luego, puedes actualizar las aplicaciones desde la consola de Citrix Endpoint Management.

Después de anular la inscripción de la empresa de Android Enterprise:

• Los dispositivos y usuarios inscritos a través de la empresa tienen las aplicaciones de Android Enterprise restablecidas a su estado predeterminado. Las directivas de configuraciones administradas aplicadas anteriormente ya no afectan a las operaciones.
• Citrix Endpoint Management administra los dispositivos inscritos a través de la empresa. Desde la perspectiva de Google, esos dispositivos no están administrados. No puedes agregar nuevas aplicaciones de Android Enterprise. No puedes aplicar directivas de configuraciones administradas. Puedes aplicar otras directivas, como Programación, Contraseña y Restricciones, a estos dispositivos.
• Si intentas inscribir dispositivos en Android Enterprise, se inscriben como dispositivos Android, no como dispositivos Android Enterprise.

Anula la inscripción de una empresa de Android Enterprise mediante la consola del servidor de Citrix Endpoint Management y las herramientas de Citrix Endpoint Management.

Cuando realizas esta tarea, Citrix Endpoint Management abre una ventana emergente de Herramientas. Antes de empezar, asegúrate de que tu navegador tiene permiso para abrir ventanas emergentes. Algunos navegadores, como Google Chrome, requieren que desactives el bloqueo de ventanas emergentes y que añadas la dirección del sitio de Citrix Endpoint Management a la lista de permitidos para ventanas emergentes.

Para anular la inscripción de una empresa de Android Enterprise:

1. En la consola de Citrix Endpoint Management, haz clic en el icono de engranaje en la esquina superior derecha. Aparece la página de Configuración.

2. En la página de Configuración, haz clic en Android Enterprise.

3. Haz clic en Anular inscripción.