Citrix Endpoint Management

Migrar de la administración de dispositivos a Android Enterprise

Este artículo describe consideraciones y recomendaciones para migrar desde la administración de dispositivos Android antiguos a Android Enterprise. Google va a retirar la API de administración de dispositivos Android. Esta API admitía aplicaciones de empresa en dispositivos Android. Android Enterprise es la solución moderna de administración que recomiendan Google y Citrix.

Endpoint Management pasará a utilizar Android Enterprise como método de inscripción predeterminado para los dispositivos Android. Una vez que Google haya retirado las API, la inscripción fallará en los dispositivos Android Q en el modo de administración de dispositivos.

Android Enterprise admite los modos de dispositivos totalmente administrados y de perfil de trabajo. La publicación de Google, el libro azul sobre la migración a Android Enterprise, detalla en qué se diferencian la administración de dispositivos antiguos y Android Enterprise. Le recomendamos que lea la información sobre migración de Google.

Le recomendamos que consulte también el artículo sobre migración desde Administrador de dispositivos Android a Android Enterprise con Citrix Endpoint Management en Citrix Tech Zone.

Impacto de los elementos retirados de la administración de dispositivos

Google ha retirado las API de Administrador de dispositivos y no las admite desde el 2 de noviembre de 2020. Estas API no funcionarán en dispositivos con Android 10 o una versión posterior después de actualizar Citrix Secure Hub al nivel 29 de API de Android:

  • Disable camera: Controla el acceso a las cámaras de los dispositivos.
  • Keyguard features: Controla las funciones relacionadas con el bloqueo de dispositivos, como la biometría y los patrones.
  • Expire password: Obliga a los usuarios a cambiar su contraseña después de un período de tiempo configurable.
  • Limit password: Establece requisitos restrictivos para las contraseñas.

Requisitos y recomendaciones

  • Si puede actualizar la versión de un dispositivo a Android 10 o una versión posterior, debe inscribirlo en Android Enterprise.

    • Los dispositivos Android 11 deben inscribirse en Android Enterprise.
    • A partir de septiembre de 2020 (para dispositivos Android 10): Citrix no admite nuevas inscripciones o reinscripciones de dispositivos en el modo de administración de dispositivos. Los dispositivos ya inscritos continuarán funcionando hasta el 2 de noviembre de 2020, como se indica en la sección anterior.
  • Para los dispositivos con Android 9 y versiones anteriores, se admite el modo de administración de dispositivos antiguo. Sin embargo, se recomienda transferir esos dispositivos a Android Enterprise lo antes posible.

  • Para dispositivos nuevos o existentes inscritos en el modo solo MAM de Citrix, no es necesario realizar ninguna acción. Las API de Google retiradas no afectan de ninguna manera a los dispositivos en el modo solo MAM. Sin embargo, con el paso al cifrado de plataforma, se recomienda encarecidamente cambiar del modo solo MAM al modo de perfil de trabajo de Android Enterprise (BYOD). El modo de perfil de trabajo proporciona funcionalidad MAM, pero en un contenedor del dispositivo.

Análisis

La fase de análisis de la migración consiste en:

  • Comprender la configuración antigua de Android

  • Documentar la configuración antigua para que se puedan asignar funciones antiguas a las funciones de Android Enterprise

Análisis recomendado

  1. Evalúe Android Enterprise en Endpoint Management: Totalmente administrado, totalmente administrado con perfil de trabajo, dispositivo dedicado, perfil de trabajo (BYOD).

  2. Analice las funciones actuales de la administración de dispositivos y compárelas con Android Enterprise.

  3. Documente los casos de uso de la administración de dispositivos.

Para documentar los casos de uso de la administración de dispositivos:

  1. Cree una hoja de cálculo y enumere los grupos de directivas actuales que hay en la consola de Endpoint Management.

  2. Cree casos de uso independientes en función de los grupos de directivas existentes.

  3. Para cada caso de uso, documente lo siguiente:

    • Nombre
    • Propietario de una empresa
    • Modelo de identidad de usuario
    • Requisitos de dispositivo
      • Seguridad
      • Administración
      • Usabilidad
    • Inventario de dispositivos
      • Marca y modelo
      • Versión de SO
    • Aplicaciones
  4. Para cada aplicación, indique lo siguiente:

    • Nombre de la aplicación
    • Nombre del paquete
    • Método de alojamiento
    • Si la aplicación es pública o privada
    • Si la aplicación es obligatoria (verdadero/falso)

Asignación de requisitos

En función del análisis completado, determine los requisitos de las funciones de Android Enterprise.

Asignación recomendada de requisitos

  1. Determine el modo de administración y el método de inscripción:

    • Perfil de trabajo (BYOD): Requiere volver a inscribirse. No es necesario restablecer los valores de fábrica.

    • Totalmente administrado: Requiere restablecer los valores de fábrica. Inscriba dispositivos mediante códigos QR, conexiones de transmisión de datos en proximidad (NFC), identificadores de controladores de directivas de dispositivo (DPC) o aprovisionamiento automático.

  2. Cree una estrategia de migración de aplicaciones.

  3. Asigne los requisitos de los casos de uso a las funciones de Android Enterprise. Documente la función para cada requisito de dispositivo que más se ajuste al requisito y a su correspondiente versión de Android.

  4. Determine el SO de Android mínimo en función de los requisitos de las funciones (7.0, 8.0, 9.0).

  5. Elija un modelo de identidad:

    • Recomendado: Cuenta de Google Play administrado.

    • Utilice cuentas de Google G Suite solamente si es cliente de Google Cloud Identity.

  6. Cree una estrategia de dispositivos:

    • Sin acción: Si los dispositivos cumplen el nivel mínimo de SO.

    • Actualización: Si los dispositivos son compatibles con el SO y pueden actualizarse a su versión.

    • Reemplazo: Si los dispositivos no se pueden actualizar al nivel del SO compatible.

Estrategia de migración de aplicaciones recomendada

Después de completar la asignación de requisitos, mueva las aplicaciones de la plataforma Android a la plataforma Android Enterprise. Para obtener información detallada sobre la publicación de aplicaciones, consulte Agregar aplicaciones.

  • Aplicaciones de la tienda pública de aplicaciones

    1. Seleccione las aplicaciones que quiere migrar y, a continuación, modifique las aplicaciones para desmarcar el parámetro de Google Play y seleccionar Android Enterprise como plataforma.

    2. Seleccione el grupo de entrega. Si una aplicación es obligatoria, muévala a la lista Aplicaciones obligatorias del grupo de entrega.

    Después de guardar una aplicación, aparecerá en la tienda de Google Play. Si tiene un perfil de trabajo, las aplicaciones aparecen en la tienda de Google Play en el perfil de trabajo.

  • Aplicaciones privadas (de empresa)

    Las aplicaciones privadas se desarrollan en equipos internos o en un desarrollador externo. Le recomendamos que publique las aplicaciones privadas mediante Google Play.

    1. Seleccione las aplicaciones que quiere migrar y, a continuación, modifique las aplicaciones para seleccionar Android Enterprise como plataforma.

    2. Cargue el archivo APK y, a continuación, configure los parámetros de la aplicación.

    3. Publique la aplicación en el grupo de entrega requerido.

  • Aplicaciones MDX

    1. Seleccione las aplicaciones que quiere migrar y, a continuación, modifique las aplicaciones para seleccionar Android Enterprise como plataforma.

    2. Cargue el archivo MDX. Siga el proceso de aprobación de las aplicaciones.

    3. Seleccione las directivas MDX.

    Para las aplicaciones MDX de Enterprise, recomendamos cambiarlas a aplicaciones empaquetadas en modo MDX SDK:

    • Opción 1: Aloje el archivo APK en Google Play con una cuenta de desarrollador asignada de forma privada a su organización. Publique el archivo MDX en Endpoint Management.

    • Opción 2: Publique la aplicación desde Endpoint Management como una aplicación de empresa. Publique el archivo APK en Endpoint Management y seleccione la plataforma Android Enterprise para el archivo MDX.

Migración de directivas de dispositivos Citrix

En cuanto a las directivas que están disponibles para las plataformas Android (AD heredado) y Android Enterprise, modifique la directiva correspondiente y seleccione la plataforma Android Enterprise.

  • Para Android Enterprise, tenga en cuenta el modo de inscripción. Algunas opciones de directiva solo están disponibles para dispositivos en modo de perfil de trabajo o modo totalmente administrado. Consulte Configurar directivas de aplicaciones y de dispositivo para Android Enterprise.

  • Si utiliza la directiva de dispositivo de Exchange para dispositivos AD heredados, cree una directiva de dispositivo de configuración administrada por Android Enterprise para configurar los parámetros del correo electrónico.

  • Para asegurarse de que destina una directiva a los dispositivos previstos (Android Enterprise frente a AD heredado), agregue una regla de implementación a la directiva. Por ejemplo, para la plataforma AD heredada, utilice esta regla de implementación:

     Limit by known device property name Android Enterprise
     Enabled Device? Isn’t equal to true
    

    Esa regla de implementación comprueba si el dispositivo NO está habilitado para Android Enterprise y entrega la directiva, junto con las aplicaciones, a los dispositivos habilitados para AD heredado.

Prueba de concepto

Después de migrar aplicaciones a Android Enterprise, puede configurar una prueba de migración para comprobar que las funciones operan según lo previsto.

Configuración de la prueba de concepto recomendada

  1. Configure la infraestructura de implementación:

    • Cree un grupo de entrega para sus pruebas de Android Enterprise.

    • Configure Android Enterprise en Endpoint Management.

  2. Configure aplicaciones de usuario.

  3. Configure las funciones de Android Enterprise.

  4. Asigne directivas al grupo de entrega de Android Enterprise.

  5. Pruebe las funciones y confírmelas.

  6. Complete una guía de configuración de dispositivos para cada caso de uso.

  7. Documente los pasos de configuración para los usuarios.

Implementación

Ahora puede implementar la configuración de Android Enterprise y preparar a sus usuarios para la migración.

Estrategia de implementación recomendada

La estrategia de implementación recomendada por Citrix consiste en probar todos los sistemas de producción para Android Enterprise y, más tarde, completar la migración de dispositivos.

  • En este caso, los usuarios siguen utilizando dispositivos antiguos con su configuración actual. Configure nuevos dispositivos para la administración de Android Enterprise.

  • Migre los dispositivos existentes solamente cuando sea necesario realizar una actualización o sustitución.

  • Migre los dispositivos existentes a la administración de Android Enterprise al final de su ciclo de vida habitual. Si no, migre dichos dispositivos cuando deban reemplazarse si se pierden o se estropean.

Migrar de la administración de dispositivos a Android Enterprise