Incorporarse como usuario y configurar recursos

Si es la primera vez que usa Citrix, Citrix Cloud o Endpoint Management, este artículo le guiará a través de la incorporación. Obtenga información sobre el flujo de trabajo y los detalles que necesita para comenzar.

  • ¿Por dónde empiezo?
  • ¿El orden de la configuración es importante? Este artículo sigue una secuencia de configuración recomendada. Puede trabajar en un orden diferente. La consola de Endpoint Management le informará si faltan requisitos previos mediante mensajes tales como “Configurar después del aprovisionamiento”.

Envíenos sus comentarios sobre la nueva experiencia de la consola de Endpoint Management mediante el enlace de Comentarios de la consola de Citrix Endpoint Management.

Para nuevos clientes de Citrix

Para los nuevos clientes de Citrix Cloud en Endpoint Management:

Si ya ha adquirido una suscripción a Endpoint Management, puede saltar a Cuando el botón Administrar.

Si ya ha configurado una cuenta de Citrix Cloud, pero no ha adquirido Endpoint Management, solicite una demostración de servicio.

  1. Utilice sus credenciales de administrador de Citrix Cloud para iniciar sesión en su cuenta de Citrix Cloud. Aparecerá la página principal de Citrix Cloud.

    Todas las cuentas de administrador de Citrix Cloud se crean de la siguiente manera:

    • De manera predeterminada, los administradores de Citrix Cloud son administradores de Endpoint Management.
    • Los administradores de Citrix Cloud creados con acceso de clientes deben tener Endpoint Management seleccionado para que puedan administrar Endpoint Management.
  2. En la página de inicio de Citrix Cloud, busque el icono de Endpoint Management Services y haga clic en Solicitar demostración. Aparecerá una página de solicitud de demostración.

    Página de solicitud de demostración de Citrix Cloud

  3. Rellene el formulario y envíelo. El botón del icono de Endpoint Management Services cambia a Demostración solicitada.

Si hace clic en el icono de Endpoint Management Services antes de gestionar su solicitud, aparecerá la siguiente pantalla. Le aconsejamos que se ponga en contacto con su representante o socio. Un representante de ventas de Citrix puede proporcionar más información y detalles sobre el servicio.

Página de contacto del representante de ventas

Mientras espera la prueba, para preparar la implementación de Endpoint Management, revise los Requisitos del sistema. Aunque Citrix aloja y entrega su solución de Endpoint Management, deberá gestionar algunos requisitos de comunicación y puertos.

Continúe con la siguiente sección.

Cuando el botón Administrar está disponible

Este vídeo le guía a través del proceso de incorporación:

Icono de vídeo

Cuando el servicio de Endpoint Management esté disponible, el botón del icono de Endpoint Management Services cambiará a Administrar.

Botón Administrar de Endpoint Management

Para iniciar la configuración:

  1. Inicie sesión en su cuenta de Citrix Cloud con sus credenciales de administrador de Citrix Cloud.
  2. Haga clic en Administrar, en el icono de Endpoint Management, para acceder a la consola de Endpoint Management.
  3. Escriba el nombre del sitio y seleccione una región.

Página de detalles del sitio de Endpoint Management

Nota:

Para solicitar las direcciones IP permitidas, póngase en contacto con el representante de Citrix Support.

A continuación, se abre la consola de Endpoint Management con un mensaje de estado de aprovisionamiento.

Mensaje de estado de aprovisionamiento de Endpoint Management

  1. En la pantalla de bienvenida, haga clic en Iniciar configuración.
  2. Seleccione los dispositivos de punto final que quiere administrar. Puede agregar o borrar dispositivos de punto final en cualquier momento para mostrarlos u ocultarlos en la consola. Mostrar y ocultar dispositivos de punto final no afecta a la configuración.

Página Agregar dispositivos de punto final de Endpoint Management

Citrix le envía un correo electrónico cuando finaliza el aprovisionamiento.

Centro de recursos

Icono del Centro de recursos Haga clic en el icono del Centro de recursos para ver vídeos de procedimientos sin salir de la consola.

Lista de vídeos

Durante el aprovisionamiento

Mientras realizamos el aprovisionamiento de Endpoint Management, puede comenzar con la configuración.

Configurar ubicaciones de recursos

Necesita ubicaciones de recursos antes de configurar las conexiones de Protocolo ligero de acceso a directorios (LDAP) para Endpoint Management. Las ubicaciones de recursos contienen los recursos necesarios para prestar servicios de nube a los suscriptores. Necesita una ubicación de recursos por cada dominio. Para obtener ayuda, consulte el artículo de Citrix Cloud, Ubicaciones de recursos.

Mientras espera la prueba, para preparar la implementación de Endpoint Management, revise los Requisitos del sistema. Aunque Citrix aloja y entrega su solución de Endpoint Management, se requieren algunos requisitos de comunicación y puertos. Esa configuración conecta la infraestructura de Endpoint Management a los servicios de empresa, tales como Active Directory. La información que debe proporcionar se incluye en el Onboarding Handbook, en la sección “Endpoint Management Trial Sales Engineer Engagement”.

Una vez que obtenga la autorización para acceder a la prueba, el botón de Endpoint Management cambiará a Administrar. Haga clic en Administrar para abrir la consola de Citrix Endpoint Management.

Configurar LDAP

Una vez que se haya aprovisionado el sitio, podrá continuar con la configuración. Se recomienda que comience con la autenticación LDAP para importar grupos, cuentas de usuario y propiedades relacionadas. Como parte de este proceso, debe instalar al menos un Cloud Connector.

Para obtener una visión general rápida, vea este vídeo.

Icono de vídeo

Para configurar LDAP:

  1. En la página Configuración, desplácese hasta el icono LDAP y, a continuación, haga clic en Configurar.
  2. Siga las instrucciones en pantalla para descargar e instalar un Cloud Connector. Los Cloud Connectors son necesarios para permitir la comunicación entre Citrix Cloud y sus recursos. Para obtener ayuda, consulte Citrix Cloud Connector.

Después de configurar LDAP, puede continuar con la configuración de autenticación o configurar una plataforma específica.

Configurar Citrix Gateway

Cuando se integra con Endpoint Management, Citrix Gateway proporciona un mecanismo para que los dispositivos accedan de manera remota a la red interna y a los recursos.

Endpoint Management requiere Citrix Gateway en los siguientes casos:

  • Necesita una micro VPN para que las aplicaciones de línea de negocio puedan acceder a los recursos de la red interna. Esas aplicaciones están empaquetadas con la tecnología MDX de Citrix. La micro VPN necesita Citrix Gateway para conectarse a las infraestructuras back-end internas.
  • Piensa usar Endpoint Management para administrar aplicaciones (MAM o MDM+MAM). Citrix Gateway no es necesario para administrar dispositivos (MDM) solamente.
  • Quiere integrar Endpoint Management con Microsoft Intune/EMS. (Requiere un dispositivo Citrix Gateway local).

Citrix ofrece soluciones de Citrix Gateway basadas en la nube y en entornos locales. Sin embargo, solo los clientes con derecho a Citrix Gateway Service pueden configurar el servicio basado en la nube.

Para obtener una visión general rápida, vea este vídeo.

Icono de vídeo

Importante:

Después de configurar una solución de Citrix Gateway, para cambiar a otra solución es necesario reinscribir los dispositivos. Si ya utiliza Citrix Gateway local y quiere cambiar a Citrix Gateway Service, póngase en contacto con su representante de ventas de Citrix. Para obtener información sobre los requisitos previos, consulte Para usar Citrix Gateway Service en este artículo.

En la siguiente tabla se resumen las funciones que ofrecen las soluciones de Citrix Gateway basadas en la nube y en entornos locales.

Funcionalidades admitidas Citrix Gateway Service Citrix Gateway local
Secure Mail (STA)*
SSO web en túnel (Single Sign-On por web)
VPN completo no
VPN por aplicación no
Single Sign-On para dispositivos móviles (control de acceso) no
Alta disponibilidad sí**
Implementación de múltiples POP sí***
Compatibilidad con proxies
Túneles divididos no
DNS dividido no

* Configuración del servicio Secure Ticket Authority (STA) de Citrix Cloud

** Configuración local

*** Configuración de Global Server Load Balancing

Casos de uso de Citrix Gateway Service (Tech Preview)

La versión Tech Preview de Citrix Gateway Service ya está disponible. Para obtener asistencia durante la versión Tech Preview, vaya a Comentarios sobre la versión Tech Preview de CGS y SSO para dispositivos móviles.

Utilice el servicio en la nube Citrix Gateway Service con Endpoint Management cuando:

  • Quiera utilizar la experiencia de autenticación unificada que ofrece Citrix Cloud. Citrix Gateway Service utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud.
  • Quiere usar aplicaciones de productividad móvil de Citrix, como Citrix Secure Mail o Secure Web. Citrix Gateway ofrece una conexión VPN de aplicaciones a demanda que Secure Hub inicia en dispositivos móviles para acceder a sitios o recursos de la red corporativa.

Esta variación de una VPN sin cliente también se conoce como Single Sign-on (SSO) web en túnel. Las conexiones como el tráfico web que pasa por el túnel a la red interna utilizan SSO web en túnel. Se recomienda el valor SSO web en túnel para las conexiones que requieren Single Sign-On (SSO).

Cómo funciona Citrix Gateway Service

El tráfico de control MDM y MAM se dirige directamente a Citrix Endpoint Management, sin pasar por Citrix Gateway Service. Todo el tráfico enviado a Citrix Gateway se dirige al Connector del dispositivo Gateway local.

Citrix Gateway Service no se utiliza durante la inscripción de dispositivos en Endpoint Management. Para las aplicaciones móviles de productividad de Citrix:

  • Secure Hub utiliza un certificado para el tráfico de control MAM.
  • Secure Mail utiliza el servicio Secure Ticket Authority (STA) de Citrix Cloud.

    Nota:

    Citrix Gateway Service utiliza la ubicación de recursos principal.

  • Citrix Gateway proporciona una conexión VPN de aplicaciones a demanda. Secure Hub inicia esa conexión en dispositivos móviles para acceder a sitios o recursos de la red corporativa.

Descripción general de la arquitectura de Citrix Gateway Service

Citrix Gateway Service no se utiliza durante la inscripción de dispositivos en Endpoint Management. Tras la inscripción, el tráfico de control MDM se dirige directamente a Citrix Endpoint Management, sin pasar por Citrix Gateway Service. El tráfico de control MAM pasa por Citrix Gateway Service. Todo el tráfico enviado a Citrix Gateway se dirige al Connector del dispositivo Gateway local.

Para obtener un diagrama más detallado del flujo de tráfico, consulte Compatibilidad con Citrix Endpoint Management. Para obtener información sobre los requisitos del puerto del Gateway Connector, consulte Gateway Connector.

Se admiten los siguientes tipos de autenticación para la integración de Citrix Gateway Service en Endpoint Management:

  • Basic, Digest, NTLM
  • Single Sign-On para la delegación limitada de Kerberos (KCD)
  • Single Sign-On basado en formularios
  • Single Sign-On SAML

Para usar Citrix Gateway Service:

Requisitos previos:

  • Experiencia de Citrix Workspace habilitada

    • Con Citrix Workspace habilitado, al inscribir usuarios se inicia la aplicación Workspace. Cuando Secure Hub detecta la autorización de Workspace, Secure Hub completa la inscripción. Secure Hub abre Citrix Workspace, donde los usuarios pueden acceder a sus aplicaciones y a otros recursos.
  • Suscripción a Citrix Gateway Service

    • Si ya utiliza Citrix Gateway local y quiere cambiar a Citrix Gateway Service, póngase en contacto con su representante de ventas de Citrix. Para cambiar de Citrix Gateway local a Citrix Gateway Service, es necesario volver a inscribir los dispositivos.
    • Nuevos clientes de Endpoint Management: Seleccione el Citrix Gateway Service durante la incorporación de Endpoint Management.
  • Connector del dispositivo Gateway instalado localmente en una ubicación de recursos

    • Endpoint Management utiliza la ubicación de recursos para el Connector del dispositivo Gateway solo con los tíquets de STA de Secure Mail. Citrix Gateway envía el tráfico de STA al Connector de Gateway en la ubicación de recursos.
    • Puede instalar uno o más Gateway Connectors en cualquier ubicación de recursos. Endpoint Management no admite Connectors de Gateway instalados en diferentes ubicaciones de recursos.
    • Puede instalar el Connector de Gateway en la misma ubicación de recursos, o en una ubicación diferente, que Active Directory. La única función de Active Directory es usar la autenticación de Citrix Cloud para autenticar a los usuarios en Citrix Gateway Service. Citrix Gateway Service crea conexiones de sesión con el Connector de Gateway para los usuarios autenticados. Puede tener varias instancias de Active Directory.
    • Si el Connector no está disponible durante la incorporación de Citrix Endpoint Management, puede instalarlo después de la incorporación.

    Para obtener más información, consulte Connector de Citrix Gateway y Requisitos del sistema.

Citrix recomienda que los nuevos clientes de Endpoint Management configuren Citrix Gateway Service en lugar de Citrix Gateway local:

Para configurar Citrix Gateway Service:

  1. En la página Configuración, desplácese hasta el icono de Citrix Gateway y, a continuación, haga clic en Configurar.
  2. Seleccione Citrix Gateway Service (nube) como tipo. Solo los clientes con derecho a Citrix Gateway Service pueden ver esta configuración.
  3. Siga las instrucciones que aparecen en pantalla. Para obtener más información, consulte Configurar Citrix Gateway local para usarlo con Endpoint Management.

Casos de uso de los dispositivos Citrix Gateway locales

Utilice uno o varios dispositivos Citrix Gateway locales con Endpoint Management cuando:

  • Necesite capacidades de red VPN por aplicación.
  • Requiera túneles completos, túneles divididos, túneles divididos inversos o DNS divididos. Recomendamos el valor “Túnel VPN completo” para conexiones que usan certificados de cliente o SSL de extremo a extremo para conectarse a un recurso de la red interna.
  • Utilice la integración de Citrix Endpoint Management en Microsoft Intune/EMS.

El uso de dispositivos Citrix Gateway locales implica una configuración y un mantenimiento significativos. Después de configurar LDAP y Citrix Gateway en la consola de Endpoint Management, exporte un script desde esa consola. A continuación, ejecute el script en Citrix Gateway.

  1. En la página Parámetros, desplácese hasta el icono de Citrix Gateway y, a continuación, haga clic en Iniciar configuración.
  2. Seleccione Citrix Gateway (local) como tipo.
  3. Siga las instrucciones que aparecen en pantalla. Para obtener más información, consulte Configurar Citrix Gateway local para usarlo con Endpoint Management.

Configurar el servidor de notificaciones

Para poder enviar notificaciones, debe configurar una puerta de enlace y un servidor de notificaciones. Un servidor de notificaciones garantiza la conectividad y la posibilidad de comunicación entre los usuarios finales y el administrador. Para configurar un servidor de notificaciones en Endpoint Management, consulte Notificaciones.

Configurar un certificado del servicio de notificaciones push de Apple (APNs) para dispositivos Apple

Para inscribir y administrar dispositivos Apple, Endpoint Management requiere un certificado del servicio de notificaciones push de Apple (APNs) proveniente de Apple. Endpoint Management también necesita un certificado APNs si se van a usar notificaciones push en Secure Mail para Apple. Para obtener más información acerca de Endpoint Management y APNs, consulte Notificaciones push en Secure Mail para iOS.

Para obtener un certificado de Apple, se requiere un ID de Apple y una cuenta de desarrollador. Para obtener más información, consulte el sitio web Apple Developer Program.

Para obtener una visión general rápida, vea este vídeo.

Icono de vídeo

Para configurar APNs con una solicitud de firma de certificado de Citrix:

  1. En la página Configuración, expanda el icono de Apple.
  2. En el icono Certificado APNs, haga clic en Configurar y, a continuación, siga las instrucciones que aparecen en pantalla.

Pantalla Configurar Citrix CSR para APNs

Para obtener más información, consulte Certificados y autenticación.

Configurar Android Enterprise

Endpoint Management está configurado por completo después de crear los grupos de entrega y asignar usuarios a los grupos de entrega a través de la biblioteca de Cloud. A partir de este momento, la administración de Endpoint Management se lleva a cabo desde Citrix Cloud. La interfaz combinada simplifica cambiar el proceso de cambiar entre Citrix Cloud y Endpoint Management.

Puede configurar Android Enterprise para Endpoint Management con Google Play o G Suite.

  1. Si su organización no utiliza G Suite: Puede utilizar Google Play administrado para registrar Citrix como proveedor EMM. Si utiliza Google Play administrado, puede aprovisionar cuentas administradas de Google Play para dispositivos y usuarios finales. Las cuentas administradas de Google Play proporcionan acceso a Google Play administrado, lo que permite a los usuarios instalar y utilizar las aplicaciones de trabajo que ponga a su disposición. Si su organización utiliza un servicio de identidad de terceros, puede vincular las cuentas administradas de Google Play a las cuentas de identidad existentes.

    Puesto que las empresas de este tipo no están vinculadas a un dominio, puede crear más de una empresa para una sola organización. Por ejemplo, cada departamento o región de una organización puede inscribirse como una empresa diferente. Esta configuración le permite utilizar diferentes empresas para administrar conjuntos separados de dispositivos y aplicaciones.

  2. Si su organización ya utiliza G Suite para proporcionar a los usuarios acceso a las aplicaciones de Google: Puede utilizar G Suite para registrar Citrix como EMM. Si su organización utiliza G Suite, entonces tiene un ID de empresa existente y cuentas de Google existentes para los usuarios. Para utilizar Endpoint Management con G Suite, sincronice con su directorio LDAP y recupere la información de la cuenta de Google de Google mediante la API de Google Directory.

    Las empresas de este tipo están vinculadas a un dominio existente. Por lo tanto, cada dominio solo puede crear una empresa. Para inscribir un dispositivo en Endpoint Management, cada usuario debe iniciar sesión manualmente con su cuenta de Google existente. La cuenta da a los usuarios acceso a Google Play administrado y a otros servicios de Google mediante su plan de G Suite.

Para obtener una visión general rápida, vea este vídeo.

Icono de vídeo

Para empezar:

  1. En la página Configuración, expanda el icono de Android.
  2. En el icono de Android Enterprise, haga clic en Configurar.
  3. Elija Google Play o G Suite, según el modo en que proporcione a los usuarios acceso a las aplicaciones de Google. Si ha configurado previamente la plataforma de Android Enterprise con Google Play, la interfaz de usuario le lleva a la tienda de Google Play para reinscribirle. Haga clic en el botón Reinscribir, vuelva a la consola de CEM y actualice la página.
  4. A continuación, siga las instrucciones que aparecen en pantalla.

Elegir la pantalla de Google Play o G Suite para Android Enterprise

Consulte:

  1. Google Play administrado o G Suite
  2. Crear una cuenta de Android Enterprise

Configurar Firebase Cloud Messaging

Citrix le recomienda que utilice Firebase Cloud Messaging (FCM) para controlar cómo y cuándo los dispositivos Android se conectan a Endpoint Management. Endpoint Management envía notificaciones de conexión a dispositivos Android habilitados para FCM. Así, toda acción de seguridad o comando de implementación desencadena una notificación push para pedir al usuario que se reconecte al servidor de Endpoint Management. Consulte Firebase Cloud Messaging.

Integrar con Microsoft EMS/Intune

La integración de Endpoint Management en Microsoft Enterprise Mobility + Security (EMS)/Intune agrega todo el valor de una red micro VPN de Endpoint Management a las aplicaciones compatibles con Microsoft Intune, como Managed Browser de Microsoft.

Asimismo, la integración de Endpoint Management en Microsoft EMS/Intune permite a las empresas empaquetar sus propias aplicaciones de línea de negocio con Intune y Citrix. El empaquetado de aplicaciones proporciona capacidades micro VPN dentro de un contenedor de administración de aplicaciones móviles (MAM) de Intune. La micro VPN de Endpoint Management permite a las aplicaciones acceder a recursos locales. Puede administrar y entregar aplicaciones Office 365, aplicaciones de línea de negocio y Citrix Secure Mail en un solo contenedor. Un único contenedor proporciona máxima seguridad y productividad.

  • De manera predeterminada, los administradores de Citrix Cloud son administradores de Endpoint Management.
  • Los administradores de Citrix Cloud creados con acceso de clientes deben tener Endpoint Management seleccionado para que puedan administrar Endpoint Management.

En la consola de Endpoint Management solo puede cambiar el rol y la pertenencia de un usuario. Para cambiar un rol (puede hacerlo en cualquier momento), acceda a la consola de Endpoint Management desde el panel de mandos de Citrix Cloud. Vaya a la ficha Administrar y haga clic en Usuarios. Seleccione un usuario específico y haga clic en Modificar para cambiar el rol. Para obtener más información, consulte Configurar roles con RBAC.

Para la integración en Microsoft EMS/Intune, consulte Integrar Citrix Endpoint Management en Microsoft Intune/EMS.

Después de completar la configuración en Citrix Cloud, vuelva a la consola de Endpoint Management de la siguiente manera: Vaya a la página de inicio de Citrix Cloud y, a continuación, haga clic en Administrar en el icono de Endpoint Management. A continuación, puede verificar si inició sesión en Endpoint Management con su cuenta de Azure Active Directory.

  1. En la página Configuración, desplácese al icono Integrar con Microsoft EMS/Intune.
  2. Haga clic en Ver más. La interfaz de usuario indica si ha habilitado correctamente la conexión.

Configurar Microsoft EMS/Intune

En la consola de Citrix Cloud, puede cambiar los nombres de usuario o las contraseñas y eliminar o modificar usuarios locales. Consulte Administración de acceso e identidad.

Vincular una cuenta de Citrix Content Collaboration a Citrix Cloud

Si tenía una cuenta de Citrix Content Collaboration antes de registrarse en Citrix Cloud, debe vincular esa cuenta a Citrix Cloud. Para poder vincular la cuenta, su dirección de correo electrónico debe ser un administrador de la cuenta de Citrix Content Collaboration. Cuando tenga todo listo para continuar, vaya a https://onboarding.cloud.com.

  1. Después de iniciar sesión, aparecerá una pantalla similar a la siguiente.

    Pantalla de configuración de Cloud

  2. En el icono de Citrix Content Collaboration, elija Vincular cuenta.

    Menú de Vincular cuenta en Content Collaboration

  3. Después de que se confirme su cuenta de Citrix Content Collaboration, aparecerá la página siguiente:

    Imagen de cómo agregar una cuenta de Content Collaboration

  4. Haga clic en la ficha Vincular cuenta para completar el proceso. Puede administrar al instante su cuenta de Citrix Content Collaboration desde Citrix Cloud.

Siguientes pasos

Para comprobar que todo esté configurado correctamente, puede utilizar Endpoint Management Analyzer. En la página Solución de problemas y asistencia, haga clic en Endpoint Management Analyzer para acceder a esta herramienta. Para obtener información sobre el uso de Endpoint Management Analyzer, consulte Endpoint Management Analyzer.

Después de completar la incorporación y la configuración de recursos descritas en este artículo, continúe con su configuración en la consola de Endpoint Management. Para obtener información acerca de los pasos siguientes, consulte Preparar la inscripción de dispositivos y la entrega de recursos.

Problemas conocidos

  • Después de configurar LDAP, se inhabilita la compatibilidad con grupos anidados. [CXM-73722]