Incorporarse como usuario y configurar recursos

Si quiere registrarse para una cuenta de Citrix y solicitar una prueba de Endpoint Management, póngase en contacto con su representante de ventas de Citrix. Cuando esté listo para continuar, vaya a https://onboarding.cloud.com.

Después de iniciar sesión, aparecerá una pantalla similar a la siguiente. Junto a Endpoint Management, haga clic en Solicitar prueba.

Imagen de la pantalla de configuración de Cloud

El botón cambiará a Prueba solicitada. Después de que usted solicite una prueba, un ingeniero de ventas de Citrix realiza un seguimiento de la solicitud de prueba a través de un formulario de Podio. La información que debe proporcionar se incluye en el manual de incorporación Onboarding Handbook, en la sección “Endpoint Management Trial Sales Engineer engagement” (Participación del ingeniero de ventas en la prueba de Endpoint Management). Recibirá un correo electrónico cuando su prueba esté disponible.

Mientras espera la prueba, puede prepararse para la implementación de Endpoint Management revisando los Requisitos del sistema. Aunque Citrix aloja y entrega su solución de Endpoint Management, se requieren algunos requisitos de comunicación y puertos. Esa configuración conecta la infraestructura de Endpoint Management a los servicios de empresa, tales como Active Directory.

Una vez que se le autorice a acceder a la prueba, el botón del recuadro Endpoint Management cambiará a Administrar. Si hace clic en él, se abrirá un asistente. Siga las instrucciones de dicho asistente para configurar su conexión a Endpoint Management.

En el siguiente diagrama se muestra la primera pantalla que verá al iniciar una prueba. Lo primero que le pide el asistente de configuración es que defina datos, como un nombre para el sitio y un intervalo de direcciones IP para los componentes alojados en la nube.

Imagen de la pantalla de configuración de Cloud

Después de configurar las ubicaciones de recursos en el asistente de configuración, el asistente le guiará a través de la configuración inicial de Endpoint Management, empezando por LDAP.

Imagen de la pantalla de configuración de Endpoint Management

Una vez que complete el asistente, el grupo Citrix Cloud Operations integra Endpoint Management en Citrix Cloud. Mientras tanto, puede comenzar a prepararse para respaldar plataformas Android, iOS y Windows. Para obtener más información, consulte “Respaldo a plataformas móviles” en Endpoint Management.

En las secciones siguientes se describen más ajustes a llevar a cabo cuando pueda acceder a la consola de Endpoint Management.

Configurar URL permitidas para ubicaciones de recursos

Para especificar las direcciones URL permitidas para una ubicación de recursos, vaya a Parámetros > Lista blanca de Cloud Connector, haga clic en Agregar y elija una Ubicación de recursos. A continuación, especifique las Direcciones URL en lista blanca/permitidas de esa ubicación.

  • Direcciones URL en lista blanca/permitidas: Especifique una dirección URL por línea. Puede usar el asterisco () o el signo de interrogación (?) como comodines.

Imagen de la pantalla de configuración de Cloud Connector

Configurar usuarios y grupos

Aparece la columna Tipo de usuario en la página Administrar > Usuarios de la consola de Endpoint Management. Esa columna indica si cada uno de los usuarios es local, de Active Directory o es un usuario de la nube.

Para los usuarios locales y los usuarios de Active Directory, puede realizar todas las funciones de administración de usuarios que se describen en Inscripción, roles y cuentas de usuario.

Un usuario de la nube es una cuenta de usuario especial que Citrix Cloud crea y administra en el servidor Endpoint Management. Citrix Cloud crea una cuenta de usuario de nube cuando se agrega un administrador a la cuenta de cliente de Citrix Cloud. En una cuenta de usuario de nube, se utiliza el mismo nombre de usuario que en la cuenta de administrador. La cuenta del usuario de nube ofrece el inicio Single Sign-On y lleva a cabo otras funciones administrativas.

Cuando se trata de usuarios de nube:

  • Puede cambiar los roles y las propiedades de los usuarios de nube desde la consola de Endpoint Management.
  • No puede cambiar las contraseñas de los usuarios de nube desde la consola de Endpoint Management.
  • Puede cambiar una contraseña del usuario de nube desde Administración de acceso e identidad en Citrix Cloud.
  • No se puede eliminar los usuarios de nube.
  • No se puede establecer que los usuarios de nube pertenezcan a un grupo.

Configurar grupos de entrega

Cuando crea un grupo de entrega, especifica si las asignaciones de usuario se administran en Endpoint Management o en Citrix Cloud. No se puede cambiar esta especificación después de crear el grupo de entrega.

Si va a usar el grupo de entrega para entregar otros servicios disponibles a través de Citrix Cloud, debe indicar que las asignaciones de usuario se administran en Citrix Cloud. Los demás servicios son: XenApp and XenDesktop, Lifecycle Management, ShareFile o Secure Browser Service. Solo puede agregar usuarios de Active Directory a esos grupos de entrega.

Si solo necesita administrar la movilidad de un grupo de entrega que contiene usuarios y aplicaciones, establezca Administrar asignaciones de usuarios a En Endpoint Management. Los grupos de entrega con usuarios que se administran en Endpoint Management no se ven en Citrix Cloud. Por lo tanto, no puede usar los grupos de entrega administrados en Endpoint Management para entregar otros servicios.

Puede realizar todas las funciones de administración de grupos de entrega de Endpoint Management desde la consola de Endpoint Management, como se describe en Implementar recursos.

Para agregar un grupo de entrega y especificar cómo se administran sus asignaciones de usuarios:

  1. En la consola, haga clic en Configurar > Grupos de entrega.

  2. En la página “Grupos de entrega”, haga clic en Agregar. Aparecerá la página “Información del grupo de entrega”.

    Imagen de la pantalla de configuración de grupos de entrega

  3. Introduzca un nombre y una descripción para el grupo de entrega y haga clic en Siguiente.

  4. En la página “Asignaciones de usuarios”, especifique cómo administrar las asignaciones de usuario del grupo de entrega.

    • En Endpoint Management. Seleccione esta opción si va a crear un grupo de entrega para usuarios y aplicaciones que solo necesitan la administración de movilidad. Los grupos de entrega cuyas asignaciones de usuario se administran en Endpoint Management no se ven en Citrix Cloud y no se pueden usar para entregar otros servicios.
    • En Citrix Cloud. Seleccione esta opción si quiere utilizar el grupo de entrega para entregar otros servicios, como XenApp o ShareFile.

    Imagen de la pantalla de configuración de grupos de entrega

Importante

No puede cambiar el parámetro Administrar asignaciones de usuarios una vez creado el grupo de usuarios.

  1. Agregue usuarios al grupo de entrega y haga clic en Siguiente.

  2. Agregue recursos opcionales al grupo de entrega como se describe en Implementar recursos.

  3. Revise la página de resumen.

  4. Haga clic en Guardar para crear el grupo de entrega.

Configurar ubicaciones de recursos para conexiones de entidad PKI

Si quiere usar Cloud Connector para las conexiones de la entidad Microsoft Certificate Services, vaya a Parámetros > Entidades PKI. Cuando agregue o modifique una entidad PKI, active la opción Usar Cloud Connector. A continuación, especifique una Ubicación de recursos y las Rutas relativas permitidas para esa ubicación.

  • Ubicación de recursos: Elija una de las ubicaciones de recursos definidas en Citrix Cloud Connector.
  • Rutas relativas permitidas: Las rutas relativas permitidas para la ubicación de recursos especificada. Especifique una ruta por línea. Puede utilizar un asterisco (*) como comodín.

Supongamos que la ubicación de recursos es https://www.ServiceRoot/certsrv. Para proporcionar acceso a todas las direcciones URL en esa ruta, introduzca * en Rutas relativas permitidas.

Imagen de la pantalla de configuración de PKI

Configurar ubicaciones de recursos para conexiones de XenApp y XenDesktop

Si quiere usar Cloud Connector para las conexiones de XenApp y XenDesktop, vaya a Parámetros > XenApp/XenDesktop. A continuación, active la opción Usar Cloud Connector y especifique las opciones siguientes para esas ubicaciones.

  • Ubicación de recursos: Elija una de las ubicaciones de recursos definidas en Citrix Cloud Connector.
  • Rutas relativas permitidas: Las rutas relativas permitidas para la ubicación de recursos especificada. Especifique una ruta por línea. Puede utilizar un asterisco (*) como comodín.

    Supongamos que la ubicación de recursos es https://storefront.company.com y quiere ofrecer acceso a las siguientes direcciones URL:

    • https://storefront.company.com/Citrix/PNAgent/Config.xml
    • https://storefront.company.com/Citrix/PNAgent/enum.aspx
    • https://storefront.company.com/Citrix/PNAgent/launch.aspx

    Para permitir todas las solicitudes con la URL https://storefront.company.com/Citrix/PNAgent/*, introduzca esta ruta: /Citrix/PNAgent/*

    Endpoint Management bloquea todas las demás rutas.

Imagen de la pantalla de configuración de XenApp y XenDesktop

Configurar un NetScaler Gateway local para usarlo con Endpoint Management

Para configurar un NetScaler Gateway local y usarlo con Endpoint Management, realice los siguientes pasos generales, descritos en esta sección:

  1. Descargue un script y los archivos relacionados desde la consola de Endpoint Management.
  2. Actualice el script para su entorno.
  3. Ejecute el script en NetScaler. Puede usar el script para configurar varios NetScaler Gateway.

El script configura los parámetros de NetScaler Gateway requeridos por Endpoint Management:

  • Servidores virtuales de NetScaler Gateway necesarios para MAM y MDM
  • Directivas de sesión para los servidores virtuales de NetScaler Gateway
  • Detalles del servidor Endpoint Management
  • Equilibrador de carga proxy para la validación de certificados
  • Datos del servidor LDAP (El script incluye comentarios acerca de los datos de configuración de LDAP.)
  • Directivas y acciones de tráfico de red para el servidor proxy
  • Perfil de acceso sin cliente
  • Registro DNS local estático en NetScaler
  • Enlaces: Directiva de tráfico y servicio; certificado de CA y servicio

El script no se ocupa de la siguiente configuración:

  • Equilibrio de carga de Exchange
  • Equilibrio de carga de ShareFile
  • Configuración del proxy ICA

El resto de esta sección describe los pasos generales para usar el script. Consulte el archivo Léame suministrado con el script para ver instrucciones detalladas actualizadas.

  1. Compruebe que su entorno cumple los requisitos previos. Para obtener más información, consulte Requisitos del sistema.

  2. Descargue el paquete del script, reemplace los marcadores de posición del script con valores de su entorno, y ejecútelo.

  3. Pruebe la configuración.

Descargar el paquete del script y actualizarlo con los valores de su entorno

  1. Para descargar el paquete del script, vaya a la página Parámetros > NetScaler Gateway, seleccione un NetScaler, haga clic en Exportar script de configuración y después haga clic en Descargar.

    Imagen de la pantalla de configuración de NetScaler Gateway

    El botón Exportar script de configuración también aparece en la página donde se agrega un NetScaler Gateway.

    El paquete del script incluye:

    • Un archivo Léame con instrucciones detalladas
    • Un script que contiene los comandos de interfaz de línea de comandos de NetScaler que se usan para configurar los componentes necesarios en NetScaler
    • Certificado de CA raíz público y certificado de CA intermedio
    • Un script que contiene los comandos de interfaz de línea de comandos de NetScaler necesarios para quitar la configuración de NetScaler
  2. Cargue e instale los archivos de certificado (proporcionados en el paquete del script) en el dispositivo NetScaler, en el directorio /nsconfig/ssl/.

    Imagen de la pantalla de configuración de NetScaler Gateway

    En los siguientes ejemplos se muestra cómo instalar el certificado raíz.

    Imagen de la pantalla de configuración de NetScaler Gateway

    Imagen de la pantalla de configuración de NetScaler Gateway

    Imagen de la pantalla de configuración de NetScaler Gateway

    Imagen de la pantalla de configuración de NetScaler Gateway

    Debe instalar tanto el certificado raíz como el certificado intermedio.

  3. Modifique el script (OfflineNSGConfigtBundle_CREATESCRIPT) para reemplazar todos los marcadores de posición por los valores correspondientes a su implementación.

    Imagen de la pantalla de configuración de NetScaler Gateway

  4. Ejecute el script editado en el bash shell de NetScaler, como se describe en el archivo Léame incluido en el paquete del script. Por ejemplo:

    /netscaler/nscli -U :<NetScaler Management Username>:<NetScaler Management Password> batch -f "/var/OfflineNSGConfigtBundle_CREATESCRIPT.txt"

    Imagen de la pantalla de configuración de NetScaler Gateway

    Cuando el script se complete, aparecerán las siguientes líneas.

    Imagen de la pantalla de configuración correcta de NetScaler Gateway

Probar la configuración

Para validar la configuración:

  1. Compruebe que el servidor virtual NetScaler Gateway muestra el estado operativo (UP).

    Imagen de la pantalla de estado de NetScaler Gateway

  2. Compruebe que el servidor virtual de equilibrio de carga proxy muestra el estado operativo (UP).

    Imagen de la pantalla de estado de NetScaler Gateway

  3. Abra un explorador Web, conéctese a la URL de NetScaler Gateway e intente autenticarse. Si la autenticación tiene éxito, se le redirigirá a un mensaje de página no encontrada: “HTTP Status 404 - Not Found” .

  4. Inscriba un dispositivo y compruebe que obtiene la inscripción en MDM y MAM.

Administración de Endpoint Management

Endpoint Management está configurado por completo después de crear los grupos de entrega y asignar usuarios a los grupos de entrega a través de la biblioteca de Cloud. A partir de este momento, la administración de Endpoint Management se lleva a cabo desde Citrix Cloud. La interfaz combinada simplifica cambiar el proceso de cambiar entre Citrix Cloud y Endpoint Management.

De manera predeterminada, todos los administradores de Citrix Cloud también se crean como administradores de Endpoint Management. Para cambiar un rol (puede hacerlo en cualquier momento), acceda a la consola de Endpoint Management desde el panel de mandos de Citrix Cloud. Para obtener más información, consulte “Para agregar, modificar o eliminar cuentas de usuarios locales” en Inscripción, roles y cuentas de usuario. Solo puede cambiar el rol y la pertenencia de un usuario. Desde la consola de Endpoint Management, no puede cambiar los nombre ni las contraseñas de los usuarios, así como tampoco puede eliminar o modificar usuarios locales. En cambio, puede realizar esos cambios desde Citrix Cloud.

Imagen de la pantalla del panel de mandos en Endpoint Management

Vincular una cuenta existente de ShareFile a Citrix Cloud

Si tiene una cuenta de ShareFile que existía antes de registrarse en Citrix Cloud, debe vincular esa cuenta a Citrix Cloud. Para poder vincular la cuenta, su dirección de correo electrónico debe ser un administrador de la cuenta de ShareFile. Cuando esté listo para continuar, vaya a https://onboarding.cloud.com.

  1. Después de iniciar sesión, aparecerá una pantalla similar a la siguiente.

    Imagen de la pantalla de configuración de Cloud

  2. En la lista desplegable de ShareFile, elija Vincular cuenta.

    Imagen de la pantalla de ShareFile Service

    Después de que se confirme su cuenta de ShareFile, aparecerá la página siguiente:

    Imagen de la pantalla de ShareFile Service

  3. Haga clic en Vincular cuenta para completar el proceso. Puede administrar al instante su cuenta de ShareFile desde Citrix Cloud.