Sistema operativo Android

Nota:

Este artículo no se aplica a dispositivos administrados con Android Enterprise, Samsung KNOX, Samsung SAFE o Samsung SEAMS. Para obtener información acerca de esos dispositivos, consulte otros artículos de esta sección.

Endpoint Management también admite dispositivos con sistema operativo Android que no se administran a través de un programa empresarial de Android o Samsung. Utilice Firebase Cloud Messaging (FCM) para controlar cómo y cuándo los dispositivos Android se conectan al servicio Endpoint Management. Para obtener más información, consulte Firebase Cloud Messaging.

Endpoint Management inscribe dispositivos Android en el modo MDM o MDM+MAM, con la opción de que los usuarios se inscriban en el modo solo MAM. Endpoint Management admite los siguientes tipos de autenticación para dispositivos Android en modo MDM+MAM. Para obtener más información, consulte los artículos de Certificados y autenticación.

  • Dominio
  • Dominio y token de seguridad
  • Certificado de cliente
  • Certificado de cliente y dominio
  • Proveedores de identidades:
    • Azure Active Directory
    • Proveedor de identidades Citrix

Otro método de autenticación que rara vez se utiliza es el certificado de cliente junto con el token de seguridad. Para obtener más información, consulte https://support.citrix.com/article/CTX215200.

Un flujo de trabajo general para iniciar la administración de dispositivos Android es el siguiente:

  1. Complete el proceso de incorporación. Consulte Incorporarse como usuario y configurar recursos y Preparar la inscripción de dispositivos y la entrega de recursos.

  2. Elija y configure un método de inscripción. Consulte Métodos de inscripción admitidos.

  3. Configure directivas de dispositivo para Android.

  4. Inscriba los dispositivos Android.

  5. Configure las acciones de seguridad para los dispositivos y las aplicaciones. Consulte Acciones de seguridad.

Para conocer los dispositivos Android compatibles, consulte Sistemas operativos compatibles.

Métodos de inscripción admitidos

En la siguiente tabla se indican los métodos de inscripción que Endpoint Management admite para dispositivos Android:

Método Admitido
Inscripción en bloque No
Inscripción manual
Invitaciones de inscripción

Configure directivas de dispositivo para Android

Use estas directivas para configurar cómo interactúa Endpoint Management con los dispositivos Android. En esta tabla se indican todas las directivas de dispositivo disponibles para dispositivos Android.

     
APN Acceso a aplicaciones Inventario de aplicaciones
Bloqueo de aplicaciones Desinstalación de aplicaciones Credenciales
Opciones de Endpoint Management Desinstalar Endpoint Management Exchange para Android HTC
Exchange para Android TouchDown Archivos Configuración de Launcher
Ubicación Código de acceso Restricciones
Programación Tienda Términos y condiciones
Túnel VPN Clip web
Wi-Fi    

Inscriba los dispositivos Android

  1. Vaya a la tienda Google Play en el dispositivo Android, descargue la aplicación Citrix Secure Hub y toque para abrirla.
  2. Cuando se le solicite la instalación de la aplicación, haga clic en Siguiente y, a continuación, haga clic en Instalar.
  3. Después de que Secure Hub se instale, toque en Abrir.
  4. Para dispositivos con Android 6.0 o posterior, conceda los permisos necesarios:

    • ¿Permitir que Secure Hub realice y administre las llamadas telefónicas? (obligatorio)
    • ¿Permitir que Secure Hub acceda a fotos, contenido multimedia y archivos que haya en el dispositivo? (obligatorio)
    • ¿Permitir que Secure Hub acceda a la ubicación del dispositivo? (opcional)
  5. Introduzca las credenciales de empresa, como el nombre del servidor de Endpoint Management de su empresa, el nombre principal de usuario (UPN) o su dirección de correo electrónico. A continuación, haga clic en Siguiente.
  6. Para dispositivos en el modo MDM+MAM, elija cómo inscribir su dispositivo:

    • Para inscribirse en el modo MDM+MAM, toque en Sí, inscribirlo.
    • Para inscribirse en el modo solo MAM, toque en No.
  7. En la pantalla Activate device administrator, toque en Activate.
  8. Escriba la contraseña de empresa y, a continuación, toque Iniciar sesión.
  9. Es posible que tenga que crear un PIN de Citrix (según la configuración de Endpoint Management). Puede usar el PIN para iniciar sesión en Secure Hub y en otras aplicaciones habilitadas para Endpoint Management, como Secure Mail y Citrix Files. Deberá introducir su PIN de Citrix dos veces. En la pantalla Crear PIN de Citrix, introduzca un PIN.
  10. Vuelva a escribir el PIN. Se abrirá Secure Hub. En ese momento, puede acceder a la tienda de aplicaciones para ver las aplicaciones que puede instalar en el dispositivo Android.
  11. Si ha configurado Endpoint Management de manera que las aplicaciones se envíen automáticamente a los dispositivos de los usuarios después de la inscripción, los usuarios verán mensajes con solicitudes de instalación de las aplicaciones. Además, las directivas que configure en Endpoint Management se implementan en el dispositivo. Toque Instalar para instalar las aplicaciones.

Para inscribir y reinscribir un dispositivo Android

Los usuarios pueden desinscribirse una vez dentro de Secure Hub. Cuando los usuarios se desinscriben con el siguiente procedimiento, el dispositivo sigue apareciendo en el inventario de dispositivos en la consola de Endpoint Management. No obstante, no es posible realizar acciones en el dispositivo. Por ejemplo, no puede realizar un seguimiento del dispositivo ni supervisar su estado de cumplimiento.

  1. Toque en Secure Hub para abrir la aplicación.

  2. Dependiendo de si dispone de un teléfono o una tableta, lleve a cabo lo siguiente:

    En un teléfono:

    • Deslice desde la izquierda de la pantalla para abrir un panel de configuración.

    • Toque en Preferencias > Cuentas. A continuación, toque en Eliminar cuenta.

    En una tableta:

    • Toque en la flecha situada junto a su dirección de correo electrónico en la esquina superior derecha.

    • Toque en Preferencias > Cuentas. A continuación, toque en Eliminar cuenta.

  3. En la ventana ¿Quiere eliminar la cuenta?, toque en Sí, eliminar. Secure Hub anula la inscripción del dispositivo. Siga las instrucciones que aparecen en la pantalla para reinscribir el dispositivo.

Acciones de seguridad

Android admite las siguientes acciones de seguridad. Para ver una descripción de cada acción de seguridad, consulte Acciones de seguridad.

     
Bloqueo de aplicaciones Borrado de aplicaciones Renovación de certificados
Borrado completo Localizar Bloquear
Bloqueo y restablecimiento de contraseña Notificar Revocar
Borrado selectivo    

Nota:

Para dispositivos que ejecutan Android 6.0 o posterior, la acción de seguridad “Localizar” requiere que el usuario conceda permisos de localización durante la inscripción. El usuario puede optar por no conceder permisos de localización. Si el usuario no concede el permiso durante la inscripción, Endpoint Management vuelve a solicitarlo cuando envía el comando de localización.