Windows Phone

Nota:

Si utiliza Microsoft Intune/EMS, este artículo no se aplica a su configuración. Consulte Integrar Citrix Endpoint Management con Microsoft Intune/EMS.

Microsoft anunció el fin de compatibilidad con dispositivos Windows Phone 8.1 el 11 de julio de 2017. Endpoint Management admite dispositivos Windows Phone 8.1 solo para la inscripción MDM.

Para administrar teléfonos Windows 10 en Endpoint Management, puede configurar Citrix AutoDiscovery Service. Consulte Preparar la inscripción de dispositivos y la entrega de recursos.

Endpoint Management inscribe teléfonos Windows 10 en el modo MDM. Endpoint Management admite los siguientes tipos de autenticación para dispositivos Windows Phone en modo MDM+MAM. Para obtener información, consulte los artículos de la sección Certificados y autenticación.

  • Dominio
  • Dominio y token de seguridad
  • Certificado de cliente
  • Certificado de cliente y dominio
  • Proveedores de identidades:
    • Azure Active Directory
    • Proveedor de identidades Citrix

Un flujo de trabajo general para iniciar la administración de teléfonos Windows 10 es el siguiente:

  1. Complete el proceso de incorporación. Consulte Incorporarse como usuario y configurar recursos y Preparar la inscripción de dispositivos y la entrega de recursos.

  2. Elija y configure un método de inscripción. Consulte Métodos de inscripción admitidos.

  3. Configurar directivas de dispositivo para Windows Phone.

  4. Inscribir dispositivos Windows Phone.

  5. Configure las acciones de seguridad para los dispositivos y las aplicaciones. Consulte Acciones de seguridad.

Para saber qué sistemas operativos son compatibles, consulte Sistemas operativos compatibles.

Métodos de inscripción admitidos

En la siguiente tabla se indican los métodos de inscripción que Endpoint Management admite para dispositivos Windows Phone:

Método Se admite
Inscripción a través de Azure Active Directory
Inscripción en bloque de Windows No
Inscripción manual
Invitaciones de inscripción No

Inscripción en Azure

Los dispositivos que ejecutan Windows 10 Enterprise se inscriben en Azure como método federado de autenticación de Active Directory. Esta configuración requiere una suscripción Premium a Azure Active Directory.

Puede unir dispositivos Windows 10 a Microsoft Azure Active Directory de cualquiera de las siguientes maneras:

  • Inscribirse en MDM como parte de Azure AD Join la primera vez que se encienda el dispositivo.
  • Inscribirse en MDM como parte de Azure AD Join desde la página de configuración de Windows una vez que el dispositivo se haya configurado.
  • Inscribirse en MDM como parte de Azure AD Join cuando agregue una cuenta de trabajo en un dispositivo personal.

Para que los usuarios de dispositivos Windows puedan inscribir sus dispositivos mediante Azure, debe configurar los parámetros del servidor Microsoft Azure en Endpoint Management. Para obtener información detallada, consulte Inicio de sesión único con Azure Active Directory.

Configurar directivas de dispositivo para Windows Phone

Use estas directivas para configurar cómo interactúa Endpoint Management con teléfonos Windows 10. En esta tabla se indican todas las directivas de dispositivo disponibles para teléfonos Windows 10.

     
Configuración de aplicaciones Inventario de aplicaciones Desinstalación de aplicaciones
BitLocker Credenciales XML personalizado
Device Health Attestation (Atestación del estado de dispositivos) Hub empresarial Exchange
Mapas Código de acceso Restricciones
Cifrado de almacenamiento Términos y condiciones VPN
Wi-Fi Windows Hello para empresas Windows Information Protection

Inscribir dispositivos Windows Phone a través de Azure Active Directory

  1. Inicie sesión en un equipo con Windows Enterprise Edition. Abra Configuración > Cuentas > Obtener acceso a trabajo o escuela y, a continuación, haga clic en Conectar.

  2. En Configurar una cuenta profesional o educativa, en Acciones alternativas, haga clic en Unir este dispositivo a Azure Active Directory.

  3. Indique sus credenciales de Azure Active Directory y, a continuación, haga clic en Iniciar sesión.

  4. Acepte los términos y condiciones establecidos por su organización.

  5. Haga clic en Unirse para continuar con el proceso de inscripción.

  6. Haga clic en Hecho para completar el proceso de inscripción.

Inscribir dispositivos Windows Phone

Para inscribir dispositivos Windows Phone en Endpoint Management, los usuarios necesitan su dirección de correo electrónico y su contraseña de Active Directory o de la red interna. Si la detección automática no está configurada, los usuarios también necesitan la dirección web del servidor Endpoint Management. A continuación, deben seguir este procedimiento en sus dispositivos para inscribirse.

Nota:

Para implementar aplicaciones mediante la tienda Windows Phone de la empresa, antes de que se inscriban los usuarios, configure una directiva de hub empresarial. En esa directiva, debe cargar un certificado de firma proveniente de Symantec y una aplicación firmada de Citrix Company Hub.

  1. En la pantalla principal del dispositivo Windows Phone, toque en el icono Configuración.

  2. En función de la versión, toque en Cuentas > Obtener acceso a trabajo o escuela > Conectarse a la red del trabajo o colegio o toque en Cuentas > Acceso al trabajo > Inscribir en administración de dispositivos (MDM).

  3. En la pantalla siguiente, introduzca una dirección de correo electrónico y una contraseña y, a continuación, toque en iniciar sesión.

    Si se ha configurado la detección automática para el dominio, la información solicitada en los siguientes pasos se completa automáticamente. Vaya al último paso de este procedimiento.

    En cambio, si no se ha configurado la detección automática para el dominio, vaya al paso siguiente. Para inscribirse como un usuario local, introduzca una dirección de correo electrónico que no exista y un nombre de dominio correcto (por ejemplo, foo@mydomain.com). El uso de una dirección inexistente permite omitir una limitación conocida de Microsoft. En la pantalla Conectando con un servicio, escriba el nombre de usuario y la contraseña asociados al usuario local.

  4. En la pantalla siguiente, introduzca la dirección web del servidor Endpoint Management, como: https://<xenmobile_server_fqdn>:<enrollment_port>/<instance_name>/wpe. Por ejemplo, https://mycompany.mdm.com:8443/zdm/wpe.

    Nota:

    Debe ser el mismo puerto que el utilizado para la inscripción de iOS.

  5. Escriba el nombre de usuario y el dominio si la autenticación se valida mediante un nombre de usuario y un dominio. A continuación, toque en Iniciar sesión.

  6. Si aparece un mensaje que indica un problema con el certificado, el error se debe al uso de un certificado autofirmado. Si el servidor es de confianza, toque en Continuar. De lo contrario, toque en Cancelar.

  7. Para forzar la conexión con el servidor, toque el icono de actualización. Si el dispositivo no se conecta manualmente al servidor, Endpoint Management intenta reconectarse.

    Endpoint Management se conecta al dispositivo cada tres minutos cinco veces sucesivas; después, se conecta cada dos horas. Puede modificar este intervalo de conexión en Intervalo de latidos del servicio WNS de Windows, ubicado en Propiedades del servidor.

    Una vez finalizada la inscripción, Secure Hub se inscribe en segundo plano. No aparece ningún indicador tras completarse la instalación. Toque en Secure Hub desde la pantalla Todas las aplicaciones.

Acciones de seguridad

Los dispositivos Windows 10 Phone admiten las siguientes acciones de seguridad. Para obtener una descripción de cada acción de seguridad, consulte Acciones de seguridad.

     
Localizar Bloquear Bloqueo y restablecimiento de contraseña
Reiniciar Revocar Hacer sonar
Borrado selectivo Borrar