Citrix Endpoint Management

Android para Workspace

Android for Workspace utiliza la API de Android Management (AMAPI) proporcionada por Google para administrar dispositivos Android. Con Android for Workspace, los usuarios ya no necesitan inscribir sus dispositivos a través de Secure Hub. Los usuarios se inscriben a través de la aplicación Citrix Workspace y acceden a todas las aplicaciones y a todo el contenido a través de Workspace.

Android para Workspace solamente está disponible sara implementaciones en la nube habilitadas para Citrix Workspace. La versión inicial de Android para Workspace ofrece solamente el método de inscripción de perfiles de trabajo. Con este método de inscripción, los dispositivos tienen un perfil de trabajo y un perfil personal para separar los datos corporativos de los datos personales. Los perfiles de trabajo y los perfiles personales se separan a nivel de sistema operativo. Para obtener más información detallada sobre los perfiles de trabajo, consulte el tema ¿Qué es un perfil de trabajo? de la ayuda de Google.

Esta plataforma es independiente de la plataforma Android Enterprise. Las configuraciones existentes para Android Enterprise no son compatibles con Android para Workspace. Si ya tiene Android Enterprise configurado, debe crear versiones de lo siguiente:

  • Cuenta de Google
  • Grupos de entrega
  • Perfiles de inscripción
  • Directivas de aplicación y de dispositivo

Además, los usuarios de Android Enterprise inscritos en Endpoint Management deben volver a inscribirse mediante la aplicación Citrix Workspace.

Si quiere usar Android Enterprise sin las funciones de AMAPI, consulte Android Enterprise.

Requisitos

Antes de empezar a utilizar Android para Workspace, necesita lo siguiente:

  • Citrix Gateway Service

  • Cuentas y credenciales:

    • Para configurar Android para Workspace con Google Play administrado, una cuenta corporativa de Google
    • Para descargar los archivos MDX más recientes, una cuenta de cliente de Citrix
  • Para utilizar Android para Workspace, los dispositivos deben tener lo siguiente:

    • Android 7 o una versión posterior
    • Versión de la aplicación Citrix Workspace

Introducción a Android para Workspace

Guía de introducción

Configuración de una sola vez

Siga estos pasos para realizar la configuración inicial de la plataforma Android para Workspace.

  1. Cree una cuenta de Google. Si ya tiene configurado Android Enterprise, debe usar una cuenta de Google con otra dirección de correo electrónico.

    Consulte Usar Google Play administrado con Endpoint Management y Requisitos.

  2. Vincule su cuenta de Google con Endpoint Management.

    Consulte Conectar Endpoint Management a Google Play.

  3. Cree y configure perfiles de inscripción.

    Consulte Crear perfiles de inscripción.

  4. Prepare aplicaciones habilitadas para MDX para entregarlas.

    Utilice el SDK de MAM para desarrollar las aplicaciones.

    Consulte Introducción al SDK de MAM.

Configurar dispositivos

  1. Cree grupos de entrega. Los grupos de entrega existentes de Android Enterprise no entregan recursos a dispositivos con Android para Workspace.

    Con ello, podrá decidir quién obtiene qué recursos y cuándo los obtienen. Consulte Implementar recursos.

  2. Agregue aplicaciones. Puede aprobar las aplicaciones en Google Play directamente desde la consola de Endpoint Management.

  3. Cree perfiles de inscripción.

    Especifique las opciones de administración de dispositivos y aplicaciones que sean necesarias para la inscripción. Consulte Crear perfiles de inscripción.

  4. Configure las directivas de dispositivo y aplicación.

    Equilibre la seguridad empresarial con la privacidad del usuario y la experiencia del usuario. Consulte Configurar directivas de aplicaciones y dispositivos para Android para Workspace.

  5. Distribuya las aplicaciones.

    Consulte:

    Las aplicaciones publicadas de Android para Workspace no tienen reglas de implementación. Endpoint Management envía nuevas aplicaciones y directivas a los dispositivos con Android para Workspace cada 30 minutos.

  6. Configure acciones de seguridad para supervisar y garantizar el cumplimiento de las normas.

    Consulte Acciones de seguridad.

Usar Google Play administrado con Endpoint Management

Al integrar Endpoint Management en Google Play administrado para utilizar Android para Workspace, se crea una empresa. Google define una empresa como un vínculo entre la organización y la solución de administración móvil empresarial (EMM). Todos los usuarios y los dispositivos que la organización administra a través de esa solución pertenecen a la empresa.

Una empresa de Android para Workspace tiene dos componentes: una solución EMM y una plataforma de aplicaciones empresariales de Google. Al integrar Endpoint Management en Android para Workspace, la solución completa tiene estos componentes:

  • Citrix Endpoint Management: La administración de movilidad empresarial (EMM) de Citrix. Endpoint Management es la administración unificada de punto final para un espacio de trabajo digital y seguro. Endpoint Management proporciona los medios para que los administradores de TI gestionen dispositivos y aplicaciones para sus organizaciones.
  • Google Play administrado: Una plataforma de aplicaciones de empresa de Google que se integra en Endpoint Management. La API de EMM de Google Play establece las directivas de aplicación y distribuye las aplicaciones.

Al utilizar Google Play administrado, puede aprovisionar cuentas administradas de Google Play para dispositivos y usuarios finales. Las cuentas de Google Play administrado proporcionan acceso a Google Play administrado, lo que permite a los usuarios instalar y utilizar las aplicaciones que ponga a su disposición. Si su organización utiliza un servicio de identidad de terceros, puede vincular las cuentas de Google Play administrado a las cuentas de identidad existentes.

Puesto que este tipo de empresa no está vinculada a un dominio, puede crear más de una empresa para una sola organización. Por ejemplo, cada departamento o región de una organización puede inscribirse como una empresa diferente. El uso de diferentes empresas le permite administrar conjuntos separados de dispositivos y aplicaciones.

Para los administradores de Endpoint Management, Google Play administrado combina la experiencia de usuario y las funciones de la tienda de aplicaciones de Google Play con un conjunto de capacidades de gestión diseñadas para las empresas. Se utiliza Google Play administrado para agregar, comprar y aprobar aplicaciones para implementarlas en el espacio de trabajo de Android para Workspace del dispositivo. Se puede utilizar Google Play para implementar aplicaciones públicas, privadas y de terceros.

Para los usuarios de dispositivos administrados, Google Play administrado es la tienda de aplicaciones de empresa. Los usuarios pueden explorar aplicaciones, ver los detalles de la aplicación e instalarlas. A diferencia de la versión pública de Google Play, los usuarios solo podrán instalar las aplicaciones de Google Play administrado que usted haya puesto a su disposición.

Conectar Endpoint Management a Google Play

Para configurar Android para Workspace en su organización, registre Citrix como su proveedor de EMM a través de Google Play administrado. Esta configuración conecta Google Play administrado con Endpoint Management y crea una empresa para Android para Workspace en Endpoint Management.

Necesita una cuenta corporativa de Google para iniciar sesión en Google Play.

  1. En la consola de Endpoint Management, vaya a Parámetros > Android para Workspace.

  2. Haga clic en Connect. Se abre Google Play.

    Android para Workspace se conecta a Google Play

  3. Inicia sesión en Google Play con las credenciales de su cuenta corporativa de Google. Introduzca el nombre de su organización y confirme que Citrix es su proveedor EMM.

  4. Se agrega un ID de empresa a Android para Workspace. El ID de Enterprise aparece en la consola de Endpoint Management.

    ID de empresa de Android para Workspace

Su entorno está conectado a Google y está listo para administrar dispositivos. Ya puede proporcionar aplicaciones a los usuarios.

Endpoint Management puede ofrecer a los usuarios aplicaciones móviles de productividad de Citrix, aplicaciones MDX, aplicaciones de tiendas públicas, aplicaciones web y SaaS, aplicaciones de empresa y enlaces web. Para obtener más información sobre estos tipos de aplicaciones y sobre cómo proporcionarlas a los usuarios, consulte Agregar aplicaciones.

Creación de perfiles de inscripción

Los perfiles de inscripción controlan cómo se inscriben los dispositivos Android si Android para Workspace está habilitado para la implementación de Endpoint Management. Configure el perfil de inscripción para inscribir dispositivos nuevos y restablecidos a sus valores de fábrica como dispositivos de perfil de trabajo de Android para Workspace. También puede configurar cada uno de estos perfiles de inscripción para inscribir dispositivos Android BYOD como dispositivos de perfil de trabajo.

Citrix Workspace es una solución MDM+MAM solamente. Cuando un usuario se inscribe en Endpoint Management a través de la aplicación Workspace, debe aceptar la administración de dispositivos y la administración de aplicaciones.

El método de autenticación de los dispositivos Android para Workspace tiene, de forma predeterminada, el método de autenticación configurado para la aplicación Citrix Workspace. La configuración de un método de autenticación en la consola de Endpoint Management no afecta a estos dispositivos. Consulte Cambiar métodos de autenticación.

Cuando crea los perfiles de inscripción, les asigna grupos de entrega. Si un usuario pertenece a varios grupos de entrega que tienen perfiles de inscripción diferentes, el nombre del grupo de entrega determina el perfil de inscripción utilizado. Endpoint Management selecciona el grupo de entrega que aparece en último lugar en una lista alfabética de grupos de entrega. Para obtener más información, consulte Perfiles de inscripción.

Agregar un perfil de inscripción para dispositivos de perfil de trabajo

  1. En la consola de Endpoint Management, vaya a Configurar > Perfiles de inscripción.

  2. Para agregar un perfil de inscripción, haga clic en Agregar. En la página “Información de inscripción”, escriba un nombre para el perfil de inscripción.

  3. Establezca la cantidad de dispositivos que los miembros con este perfil pueden inscribir.

  4. Seleccione Android en Plataformas o haga clic en Siguiente. Aparecerá la página Configuración de inscripción.

  5. Habilite Inscripción a través de la aplicación Workspace. Endpoint Management habilita automáticamente las opciones Perfil de trabajo BYOD y Citrix MAM.

    Pantalla de configuración de perfiles de inscripción

  6. Seleccione Asignación (optativa). Aparecerá la pantalla Asignación de grupos de entrega.

  7. Elija un grupo o varios grupos de entrega que contengan los administradores que inscriben los dispositivos totalmente administrados con un perfil de trabajo. A continuación, haga clic en Guardar.

    La página “Perfil de inscripción” aparece con el perfil que agregó.

    Página Perfiles de inscripción

Aprovisionar dispositivos BYOD de perfil de trabajo en Android para Workspace

Los dispositivos BYOD de perfil de trabajo de Android para Workspace se inscriben en el modo propietario de perfil. Estos dispositivos no necesitan ser nuevos ni haberse restablecido a los valores de fábrica. Los usuarios descargan Citrix Workspace de Google Play e inscriben sus dispositivos.

De forma predeterminada, Endpoint Management inhabilita los parámetros de depuración de USB y fuentes desconocidas en un dispositivo al inscribir el dispositivo en Android para Workspace como dispositivo de perfil de trabajo.

Cuando inscriba dispositivos en Android para Workspace como dispositivos de perfil de trabajo, vaya siempre a Google Play. A partir de ahí, habilite Citrix Workspace para que aparezca en el perfil personal del usuario.

Configurar directivas de aplicaciones y dispositivos para Android para Workspace

Para obtener información general de las directivas controladas tanto a nivel de dispositivo como de aplicación, consulte Directivas MDX y directivas de dispositivo compatibles con Android Enterprise.

Qué debe saber sobre las directivas:

  • Restricciones a dispositivos: Docenas de restricciones para los dispositivos le permiten controlar funciones como:

    • El uso de la cámara del dispositivo
    • Copiar y pegar contenido entre perfiles personales y de trabajo
  • VPN por aplicación: Utilice la directiva Configuraciones administradas para configurar perfiles de VPN para Android para Workspace.

Directivas de dispositivo

A continuación se muestra una lista de directivas de dispositivo disponibles para Android para Workspace.

Acciones de seguridad

Android para Workspace admite estas acciones de seguridad. Para ver una descripción de cada acción de seguridad, consulte Acciones de seguridad.

  • Borrado completo
  • Localizar
  • Bloquear
  • Notificar (Hacer sonar)
  • Borrado selectivo

La acción de seguridad “Localizar” falla, a menos que la directiva Localización establezca el modo de ubicación para el dispositivo en Alta precisión o Ahorro de batería. Consulte Directiva de ubicación.

Desinscribir una empresa de Android para Workspace

Si ya no quiere utilizar su empresa de Android para Workspace, puede desinscribirla.

Advertencia:

Una vez que desinscriba una empresa, las aplicaciones de dispositivos ya inscritos a través de ella se restablecen a sus estados predeterminados. Google ya no administra los dispositivos. Si se inscribe en una nueva empresa de Android para Workspace, deberá aprobar aplicaciones para la nueva organización desde Google Play administrado. A continuación, puede actualizar las aplicaciones desde la consola de Endpoint Management.

Después de desinscribir la empresa de Android para Workspace:

  • En los dispositivos y los usuarios inscritos a través de la empresa, las aplicaciones se restablecen a sus estados predeterminados. Las directivas Configuraciones administradas que se hayan aplicado ya no afectan a las operaciones.
  • Endpoint Management administra los dispositivos inscritos a través de la empresa. Desde el punto de vista de Google, esos dispositivos no están administrados. No se pueden agregar aplicaciones nuevas. No se pueden aplicar directivas Configuraciones administradas. Se pueden aplicar otras directivas, tales como Programación, Contraseña y Restricciones, a estos dispositivos.
  • Si intenta inscribir dispositivos en Android para Workspace, se inscriben como dispositivos Android, no como dispositivos Android para Workspace.

Desinscriba una empresa de Android para Workspace mediante la consola del servidor de Endpoint Management y las herramientas de Endpoint Management Tools.

Cuando realiza esta tarea, Endpoint Management abre una ventana emergente para las herramientas. Antes de comenzar, asegúrese de que el explorador tenga permiso para abrir ventanas emergentes. Algunos exploradores web, como Google Chrome, requieren que se inhabilite el bloqueo de ventanas emergentes y se agregue la dirección del sitio de Endpoint Management a la lista de permitidos del bloqueo de ventanas emergentes.

Para desinscribir una empresa de Android para Workspace

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. En la página Parámetros, haga clic en Android para Workspace.

  3. Haga clic en Desinscribir.

    Opción de desinscripción

Experiencia de usuario

Los usuarios de la plataforma Android para Workspace inscriben sus dispositivos a través de la aplicación Citrix Workspace. Una vez que los usuarios se hayan inscrito, acceden a aplicaciones y datos corporativos a través de la aplicación Workspace.

Para obtener información sobre cómo configurar la aplicación Citrix Workspace, consulte Aplicación Citrix Workspace para Android.

Para obtener información sobre la inscripción y la configuración de la aplicación en los dispositivos de los usuarios, consulte Acerca de la aplicación Citrix Workspace para Android en la documentación de ayuda para usuarios.

Limitaciones conocidas

  • Google no admite estas funciones con Android para Workspace. Ninguna directiva que afecte a estas funciones se aplicará a estos dispositivos, y las aplicaciones móviles de productividad no permitirán a los usuarios acceder a la funcionalidad.
    • Widget de calendario
    • Sincronización del calendario con un perfil personal
    • Contactos entre perfiles
  • Los usuarios finales deben importar manualmente los certificados de la entidad de certificación (CA). Endpoint Management no inserta los certificados de CA en el dispositivo.
  • Las direcciones URL de Secure Mail no se abren automáticamente en Secure Web. Los usuarios tienen que elegir Abrir en la aplicación y seleccionar Secure Web.
  • Todos los servidores DNS configurados en el conector de Citrix Gateway deben poder resolver todos los nombres de dominio completos (FQDN). Si los servidores DNS no pueden resolver todos los FQDN, es posible que las URL no se carguen en Secure Web.
  • Es posible que Secure Web muestre una pantalla vacía al iniciarse. Si esto sucede, abra la aplicación Citrix Workspace, autentíquese e inicie Secure Web de nuevo.
  • Es posible que los sitios web de la intranet no se carguen en Secure Web. Si esto ocurre, configure una aplicación web SaaS en la biblioteca de aplicaciones de Citrix Cloud de esa URL.
  • Es posible que las aplicaciones preparadas con el SDK de MAM no se muestren como administradas. Si esto ocurre, inicie la aplicación Citrix Workspace y abra las aplicaciones desde allí.