Incorporarse como usuario y configurar recursos

Si quiere registrarse para una cuenta de Citrix y solicitar una prueba de Endpoint Management, póngase en contacto con su representante de ventas de Citrix. Cuando esté listo para continuar, vaya a https://onboarding.cloud.com.

Después de iniciar sesión, aparecerá una pantalla similar a la siguiente. Junto a Endpoint Management, haga clic en Solicitar prueba.

Imagen de la pantalla de configuración de Cloud

El botón cambiará a Prueba solicitada. Después de que usted solicite una prueba, un ingeniero de ventas de Citrix realiza un seguimiento de la solicitud de prueba a través de un formulario de Podio. La información que debe proporcionar se incluye en el manual de incorporación Onboarding Handbook, en la sección “Endpoint Management Trial Sales Engineer Engagement”. Recibirá un correo electrónico cuando su prueba esté disponible.

Mientras espera la prueba, puede prepararse para la implementación de Endpoint Management con la lectura de Requisitos del sistema. Aunque Citrix aloja y entrega su solución de Endpoint Management, se requieren algunos requisitos de comunicación y puertos. Esa configuración conecta la infraestructura de Endpoint Management a los servicios de empresa, tales como Active Directory.

Una vez que se le autorice a acceder a la prueba, el botón del recuadro Endpoint Management cambiará a Administrar. Si hace clic en él, se abrirá un asistente. Cada paso del asistente es opcional, pero las configuraciones son un buen punto de partida. Si no configura ninguno de los pasos del asistente, puede configurarlos más adelante desde la consola de Endpoint Management.

El asistente comienza por Certificados. Algunos certificados se generan automáticamente. El único certificado que necesita cargar en este momento es un certificado APNs si piensa implementar dispositivos iOS. Para obtener más información acerca de certificados, consulte Certificados y autenticación.

Imagen de la pantalla de configuración de Endpoint Management

A continuación, configure los parámetros de NetScaler Gateway (NetScaler Gateway se denomina ahora Citrix Gateway, pero aparece como NetScaler Gateway en algunos lugares de la interfaz de usuario).

  • Antes de hacer clic en Exportar script de configuración, complete los campos de las páginas de configuración de NetScaler Gateway y LDAP, y guarde la configuración. El script exportado está vacío o incompleto a menos que proporcione la información en ambas páginas.
  • Para exportar el script después de completar el asistente, vaya a Configuración > NetScaler Gateway. Para obtener más información sobre cómo se integran Citrix Gateway y Endpoint Management, consulte Citrix Gateway y Endpoint Management.

Imagen de la pantalla de configuración de Endpoint Management

Los pasos restantes abarcan la configuración de LDAP, la instalación del servidor de notificaciones y la conexión de su cuenta de Android Enterprise.

Imagen de la pantalla de configuración de Endpoint Management

Imagen de la pantalla de configuración de Endpoint Management

Imagen de la pantalla de configuración de Endpoint Management

Una vez que complete el asistente, el grupo Citrix Cloud Operations integra Endpoint Management en Citrix Cloud.

En las secciones siguientes se describen más ajustes a llevar a cabo cuando pueda acceder a la consola de Endpoint Management.

Configurar URL permitidas para ubicaciones de recursos

Para especificar las direcciones URL permitidas para una ubicación de recursos, vaya a Parámetros > Lista blanca de Cloud Connector, haga clic en Agregar y elija una Ubicación de recursos. A continuación, especifique las Direcciones URL en lista blanca/permitidas de esa ubicación.

  • Direcciones URL en lista blanca/permitidas: Especifique una dirección URL por línea. Puede usar el asterisco () o el signo de interrogación (?) como comodines.

Imagen de la pantalla de configuración de Cloud Connector

Configurar usuarios y grupos

Aparece la columna Tipo de usuario en la página Administrar > Usuarios de la consola de Endpoint Management. Esa columna indica si cada uno de los usuarios es local, de Active Directory o es un usuario de la nube.

Para los usuarios locales y los usuarios de Active Directory, puede realizar todas las funciones de administración de usuarios que se describen en Inscripción, roles y cuentas de usuario.

Un usuario de la nube es una cuenta de usuario especial que Citrix Cloud crea y administra en el servidor Endpoint Management. Citrix Cloud crea una cuenta de usuario de nube cuando se agrega un administrador a la cuenta de cliente de Citrix Cloud. En una cuenta de usuario de nube, se utiliza el mismo nombre de usuario que en la cuenta de administrador. La cuenta del usuario de nube ofrece el inicio Single Sign-On y lleva a cabo otras funciones administrativas.

Cuando se trata de usuarios de nube:

  • Puede cambiar los roles y las propiedades de los usuarios de nube desde la consola de Endpoint Management.
  • No puede cambiar las contraseñas de los usuarios de nube desde la consola de Endpoint Management.
  • Puede cambiar una contraseña del usuario de nube desde Administración de acceso e identidad en Citrix Cloud.
  • No se puede eliminar los usuarios de nube.
  • No se puede establecer que los usuarios de nube pertenezcan a un grupo.

Configurar grupos de entrega

Cuando crea un grupo de entrega, especifica si las asignaciones de usuario se administran en Endpoint Management o en Citrix Cloud. No se puede cambiar esta especificación después de crear el grupo de entrega.

Si va a usar el grupo de entrega para entregar otros servicios disponibles a través de Citrix Cloud, debe indicar que las asignaciones de usuario se administran en Citrix Cloud. Otros servicios son: Citrix Virtual Apps and Desktops, Life Cycle Management, Citrix Content Collaboration o Secure Browser Service. Solo puede agregar usuarios de Active Directory a esos grupos de entrega.

Si solo necesita administrar la movilidad de un grupo de entrega que contiene usuarios y aplicaciones, establezca Administrar asignaciones de usuarios a En Endpoint Management. Los grupos de entrega con usuarios que se administran en Endpoint Management no se ven en Citrix Cloud. Por lo tanto, no puede usar los grupos de entrega administrados en Endpoint Management para entregar otros servicios.

Citrix recomienda crear grupos de entrega antes de crear directivas de dispositivo.

Puede realizar todas las funciones de administración de grupos de entrega de Endpoint Management desde la consola de Endpoint Management, como se describe en Implementar recursos.

Para agregar un grupo de entrega y especificar cómo se administran sus asignaciones de usuarios:

  1. En la consola, haga clic en Configurar > Grupos de entrega.

  2. En la página “Grupos de entrega”, haga clic en Agregar. Aparecerá la página “Información del grupo de entrega”.

    Imagen de la pantalla de configuración de grupos de entrega

  3. Introduzca un nombre y una descripción para el grupo de entrega y haga clic en Siguiente.

  4. En la página “Asignaciones de usuarios”, especifique cómo administrar las asignaciones de usuario del grupo de entrega.

    • En Endpoint Management. Seleccione esta opción si va a crear un grupo de entrega para usuarios y aplicaciones que solo necesitan la administración de movilidad. Los grupos de entrega cuyas asignaciones de usuario se administran en Endpoint Management no se ven en Citrix Cloud y no se pueden usar para entregar otros servicios.
    • En Citrix Cloud. Seleccione esta opción si quiere utilizar el grupo de entrega para entregar otros servicios. Estos servicios pueden incluir Citrix Virtual Apps and Desktops o Citrix Content Collaboration.

    Imagen de la pantalla de configuración de grupos de entrega

    Importante:

    No puede cambiar el parámetro Administrar asignaciones de usuarios una vez creado el grupo de usuarios.

  5. Agregue usuarios al grupo de entrega y haga clic en Siguiente.

  6. Agregue recursos opcionales al grupo de entrega como se describe en Implementar recursos.

  7. Revise la página de resumen.

  8. Haga clic en Guardar para crear el grupo de entrega.

Configurar ubicaciones de recursos para conexiones de entidad PKI

Si quiere usar Cloud Connector para las conexiones de la entidad Microsoft Certificate Services, vaya a Parámetros > Entidades PKI. Cuando agregue o modifique una entidad PKI, active la opción Usar Cloud Connector. A continuación, especifique una Ubicación de recursos y las Rutas relativas permitidas para esa ubicación.

  • Ubicación de recursos: Elija una de las ubicaciones de recursos definidas en Citrix Cloud Connector.
  • Rutas relativas permitidas: Las rutas relativas permitidas para la ubicación de recursos especificada. Especifique una ruta por línea. Puede utilizar un asterisco (*) como comodín.

Supongamos que la ubicación de recursos es https://www.ServiceRoot/certsrv. Para proporcionar acceso a todas las direcciones URL en esa ruta, introduzca * en Rutas relativas permitidas.

Imagen de la pantalla de configuración de PKI

Configurar las ubicaciones de recursos para las conexiones de Citrix Virtual Apps and Desktops

Si quiere usar Cloud Connector para las conexiones de Citrix Virtual Apps and Desktops, vaya a Parámetros > XenApp/XenDesktop. A continuación, active la opción Usar Cloud Connector y especifique las opciones siguientes para esas ubicaciones.

  • Ubicación de recursos: Elija una de las ubicaciones de recursos definidas en Citrix Cloud Connector.
  • Rutas relativas permitidas: Las rutas relativas permitidas para la ubicación de recursos especificada. Especifique una ruta por línea. Puede utilizar un asterisco (*) como comodín.

    Supongamos que la ubicación de recursos es https://storefront.company.com y quiere ofrecer acceso a las siguientes direcciones URL:

    • https://storefront.company.com/Citrix/PNAgent/Config.xml
    • https://storefront.company.com/Citrix/PNAgent/enum.aspx
    • https://storefront.company.com/Citrix/PNAgent/launch.aspx

    Para permitir todas las solicitudes con la URL https://storefront.company.com/Citrix/PNAgent/*, introduzca esta ruta: /Citrix/PNAgent/*

    Endpoint Management bloquea todas las demás rutas.

Imagen de la pantalla de configuración de XenApp y XenDesktop

Configurar un Citrix Gateway local para usarlo con Endpoint Management

Para configurar un Citrix Gateway local y usarlo con Endpoint Management, realice los siguientes pasos generales, descritos en esta sección:

  1. Descargue un script y los archivos relacionados desde la consola de Endpoint Management.
  2. Actualice el script para su entorno.
  3. Ejecute el script en NetScaler. Puede usar el script para configurar varios Citrix Gateway.

El script configura los parámetros de Citrix Gateway que necesita Endpoint Management:

  • Servidores virtuales de Citrix Gateway necesarios para MAM y MDM
  • Directivas de sesión para los servidores virtuales de Citrix Gateway
  • Detalles del servidor Endpoint Management
  • Equilibrador de carga proxy para la validación de certificados
  • Datos del servidor LDAP (el script incluye comentarios acerca de los datos de configuración de LDAP).
  • Directivas y acciones de tráfico de red para el servidor proxy
  • Perfil de acceso sin cliente
  • Registro DNS local estático en NetScaler
  • Enlaces: Directiva de tráfico y servicio; certificado de CA y servicio

El script no se ocupa de la siguiente configuración:

  • Equilibrio de carga de Exchange
  • Equilibrio de carga de Citrix Content Collaboration
  • Configuración del proxy ICA

El resto de esta sección describe los pasos generales para usar el script. Consulte el archivo Léame suministrado con el script para ver instrucciones detalladas actualizadas.

  1. Compruebe que su entorno cumple los requisitos previos. Para obtener más información, consulte Requisitos del sistema.

  2. Descargue el paquete del script, reemplace los marcadores de posición del script con valores de su entorno, y ejecútelo.

  3. Pruebe la configuración.

Descargar el paquete del script y actualizarlo con los valores de su entorno

Nota:

Ahora NetScaler Gateway ha cambiado de nombre a Citrix Gateway. El nombre antiguo aún se muestra en la interfaz de usuario de la consola.

  1. Para descargar el paquete del script, vaya a la página Parámetros > NetScaler Gateway, seleccione una puerta de enlace, haga clic en Exportar script de configuración y después haga clic en Descargar.

    Imagen de la pantalla de configuración de Citrix Gateway

    El botón Exportar script de configuración también aparece en la página donde se agrega un Citrix Gateway.

    El paquete del script incluye:

    • Un archivo Léame con instrucciones detalladas
    • Un script que contiene los comandos de interfaz de línea de comandos de NetScaler que se usan para configurar los componentes necesarios en NetScaler
    • Certificado de CA raíz público y certificado de CA intermedio
    • Un script que contiene los comandos de interfaz de línea de comandos de NetScaler necesarios para quitar la configuración de NetScaler
  2. Cargue e instale los archivos de certificado (proporcionados en el paquete del script) en el dispositivo NetScaler, en el directorio /nsconfig/ssl/.

    Imagen de la pantalla de configuración de Citrix Gateway

    En los siguientes ejemplos se muestra cómo instalar el certificado raíz.

    Imagen de la pantalla de configuración de Citrix Gateway

    Imagen de la pantalla de configuración de Citrix Gateway

    Imagen de la pantalla de configuración de Citrix Gateway

    Imagen de la pantalla de configuración de Citrix Gateway

    Debe instalar tanto el certificado raíz como el certificado intermedio.

  3. Modifique el script (OfflineNSGConfigtBundle_CREATESCRIPT) para reemplazar todos los marcadores de posición por los valores correspondientes a su implementación.

    Imagen de la pantalla de configuración de Citrix Gateway

  4. Ejecute el script modificado en el bash shell de NetScaler, como se describe en el archivo Léame incluido en el paquete del script. Por ejemplo:

    /netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

    Imagen de la pantalla de configuración de Citrix Gateway

    Cuando el script se complete, aparecerán las siguientes líneas.

    Imagen de la pantalla de operación correcta en Citrix Gateway

Probar la configuración

Para validar la configuración:

  1. Compruebe que el servidor virtual Citrix Gateway muestra el estado operativo (UP).

    Imagen de la pantalla de estado en Citrix Gateway

  2. Compruebe que el servidor virtual de equilibrio de carga proxy muestra el estado operativo (UP).

    Imagen de la pantalla de estado en Citrix Gateway

  3. Abra un explorador web, conéctese a la URL de Citrix Gateway e intente autenticarse. Si la autenticación tiene éxito, se le redirigirá a un mensaje de página no encontrada: “HTTP Status 404 - Not Found” .

  4. Inscriba un dispositivo y compruebe que obtiene la inscripción en MDM y MAM.

Administrar Endpoint Management

Endpoint Management está configurado por completo después de crear los grupos de entrega y asignar usuarios a los grupos de entrega a través de la biblioteca de Cloud. A partir de este momento, la administración de Endpoint Management se lleva a cabo desde Citrix Cloud. La interfaz combinada simplifica cambiar el proceso de cambiar entre Citrix Cloud y Endpoint Management.

Todas las cuentas de administrador de Citrix Cloud también se crean de la siguiente manera:

  • De manera predeterminada, los administradores de Citrix Cloud son administradores de Endpoint Management.
  • Sin embargo, un administrador de Citrix Cloud creado con acceso personalizado que excluye Endpoint Management no se crea como administrador de Endpoint Management.

Para cambiar un rol (puede hacerlo en cualquier momento), acceda a la consola de Endpoint Management desde el panel de mandos de Citrix Cloud. Para obtener más información sobre cómo agregar y modificar administradores, consulte:

Imagen de la pantalla del panel de mandos en Endpoint Management

Vincular una cuenta de Citrix Content Collaboration a Citrix Cloud

Si tenía una cuenta de Citrix Content Collaboration antes de registrarse en Citrix Cloud, debe vincular esa cuenta a Citrix Cloud. Para poder vincular la cuenta, su dirección de correo electrónico debe ser un administrador de la cuenta de Citrix Content Collaboration. Cuando tenga todo listo para continuar, vaya a https://onboarding.cloud.com.

  1. Después de iniciar sesión, aparecerá una pantalla similar a la siguiente.

    Imagen de la pantalla de configuración de Cloud

  2. En el mosaico de Citrix Content Collaboration, elija Vincular cuenta.

    Imagen del menú de Vincular cuenta en Content Collaboration

    Después de que se confirme su cuenta de Citrix Content Collaboration, aparecerá la página siguiente:

    Imagen de la pantalla Agregar cuenta de Content Collaboration

  3. Haga clic en la ficha Vincular cuenta para completar el proceso. Puede administrar al instante su cuenta de Citrix Content Collaboration desde Citrix Cloud.

Siguientes pasos

Para comprobar que todo esté configurado correctamente, puede utilizar Endpoint Management Analyzer. En la página Solución de problemas y asistencia, haga clic en Endpoint Management Analyzer para acceder a esta herramienta. Para obtener más información sobre el uso de Endpoint Management Analyzer, consulte Endpoint Management Analyzer.

Después de completar la incorporación y la configuración de recursos descritas en este artículo, continúe con su configuración en la consola de Endpoint Management. Para obtener información acerca de los pasos siguientes, consulte Preparar la inscripción de dispositivos y la entrega de recursos.