Citrix Endpoint Management

Incorporarse como usuario y configurar recursos

Si es la primera vez que usa Citrix, Citrix Cloud o Endpoint Management, este artículo le guiará a través de la incorporación. Obtenga información sobre el flujo de trabajo y los detalles que necesita para comenzar.

  • ¿Por dónde empiezo?
  • ¿El orden de la configuración es importante? Este artículo sigue una secuencia de configuración recomendada. Puede trabajar en un orden diferente. La consola de Endpoint Management le informará si faltan requisitos previos mediante mensajes tales como “Configurar después del aprovisionamiento”.

  • ¿Qué hago después de la incorporación? Después de completar la incorporación y la configuración de recursos descritas en este artículo, continúe con su configuración en la consola de Endpoint Management. Para obtener información sobre los próximos pasos, consulte Preparar la inscripción de dispositivos y la entrega de recursos.

Envíenos sus comentarios sobre la nueva experiencia de la consola de Endpoint Management mediante el enlace Citrix Endpoint Management Console Feedback.

Para nuevos clientes de Citrix

Para los nuevos clientes de Citrix Cloud en Endpoint Management:

Si ya adquirió una suscripción de Endpoint Management, vaya directamente a Cuando el botón Administrar está disponible.

Si no configuró ninguna cuenta de Citrix Cloud, consulte Registrarse en Citrix Cloud.

Si ya ha configurado una cuenta de Citrix Cloud, pero no ha adquirido Endpoint Management, solicite una demostración de servicio.

  1. Utilice sus credenciales de administrador de Citrix Cloud para iniciar sesión en su cuenta de Citrix Cloud. Aparecerá la página principal de Citrix Cloud.

    Todas las cuentas de administrador de Citrix Cloud se crean de la siguiente manera:

    • De manera predeterminada, los administradores de Citrix Cloud son administradores de Endpoint Management.
    • Los administradores de Citrix Cloud creados con acceso de clientes deben tener Endpoint Management seleccionado para que puedan administrar Endpoint Management.
  2. En la página de inicio de Citrix Cloud, busque el mosaico de Endpoint Management Services y haga clic en Solicitar demostración.

  3. Complete el formulario de solicitud de demostración y envíelo. El botón del mosaico de Endpoint Management Services cambia a Demostración solicitada.

Si hace clic en el mosaico de los servicios de Endpoint Management antes de que se gestione su solicitud, aparecerá una pantalla donde se le pedirá que contacte con un representante o socio. Un representante de ventas de Citrix puede proporcionarle más información sobre el servicio.

Mientras espera la prueba, puede prepararse para la implementación de Endpoint Management revisando los Requisitos del sistema. Aunque Citrix aloja y entrega su solución de Endpoint Management, deberá gestionar algunos requisitos de comunicación y puertos.

Continúe con la siguiente sección.

Cuando el botón Administrar está disponible

Este vídeo le guía a través del proceso de incorporación:

Cuando el servicio de Endpoint Management esté disponible, el botón del mosaico de Endpoint Management Services cambiará a Administrar.

Administrar

Para iniciar la configuración:

  1. Inicie sesión en su cuenta de Citrix Cloud con sus credenciales de administrador de Citrix Cloud.
  2. Haga clic en Administrar, en el mosaico de Endpoint Management, para acceder a la consola de Endpoint Management.
  3. Escriba el nombre del sitio y seleccione una región. A continuación, seleccione Guardar y Continuar.

Región y nombre del sitio

Nota:

Para solicitar las direcciones IP permitidas, póngase en contacto con el representante de Citrix Support.

A continuación, la consola de Endpoint Management se inicia con un mensaje que indica que se está aprovisionando su conjunto y que algunas funciones de Endpoint Management se bloquearán durante el aprovisionamiento.

  1. En la pantalla de bienvenida, haga clic en Iniciar configuración.
  2. Seleccione los dispositivos de punto final que quiere administrar y haga clic en Guardar. Puede agregar o borrar dispositivos de punto final en cualquier momento para mostrarlos u ocultarlos en la consola. Mostrar y ocultar dispositivos de punto final no afecta a la configuración.

Dispositivos de punto final que administrar

Le enviaremos un correo electrónico cuando se complete el aprovisionamiento.

Centro de recursos

Icono del Centro de recursos Haga clic en el icono del Centro de recursos para ver vídeos de instrucciones sin salir de la consola.

Durante el aprovisionamiento

Mientras realizamos el aprovisionamiento de Endpoint Management, puede comenzar con la configuración.

Configurar ubicaciones de recursos

Necesita ubicaciones de recursos antes de configurar las conexiones de Protocolo ligero de acceso a directorios (LDAP) para Endpoint Management. Las ubicaciones de recursos contienen los recursos necesarios para prestar servicios de nube a los suscriptores. Necesita una ubicación de recursos por cada dominio. Para obtener ayuda, consulte el artículo Ubicaciones de recursos de Citrix Cloud.

Mientras espera la prueba, puede prepararse para la implementación de Endpoint Management revisando los Requisitos del sistema. Aunque Citrix aloja y entrega su solución de Endpoint Management, se requieren algunos requisitos de comunicación y puertos. Esa configuración conecta la infraestructura de Endpoint Management a los servicios de empresa, tales como Active Directory. La información que debe proporcionar se incluye en el manual de incorporación Onboarding Handbook, en la sección “Endpoint Management Trial Sales Engineer engagement”.

Una vez que obtenga la autorización para acceder a la prueba, el botón de Endpoint Management cambiará a Administrar. Haga clic en Administrar para abrir la consola de Citrix Endpoint Management.

Configurar la autenticación

Una vez que se haya aprovisionado el sitio, podrá continuar con la configuración. Recomendamos configurar un proveedor de identidades (IDP) alojado en la nube o el protocolo ligero de acceso a directorios (LDAP) para importar grupos, cuentas de usuario y propiedades relacionadas.

Para configurar el IDP

Endpoint Management permite la autenticación con proveedores de identidades, como Azure Active Directory, Okta y Citrix Gateway local.

Para configurar un IDP en Citrix Cloud y configurarlo para Endpoint Management:

Puede configurar proveedores de identidades (IDP) de Azure AD y Okta a través de Citrix Cloud para administrar los dispositivos que se inscriben en MDM mediante Citrix Secure Hub sin Cloud Connector. Endpoint Management requiere un Cloud Connector para LDAP, servidores de PKI, consultas DNS internas, Citrix Virtual Apps, Citrix Gateway, Citrix Workspace y Microsoft Endpoint Manager. Para obtener información, consulte Autenticación del proveedor de identidades sin Cloud Connector (Tech Preview).

Para configurar LDAP

Puede configurar una conexión en Endpoint Management a uno o varios directorios compatibles con LDAP para la autenticación por dominios. Endpoint Management admite grupos anidados en LDAP. Los grupos anidados se sincronizan diariamente a las 12 a.m. hora local.

Como parte de la configuración de LDAP, debe instalar al menos un Cloud Connector.

Para obtener una visión general rápida, vea este vídeo.

Para configurar LDAP:

  1. En la página Configuración, desplácese hasta el mosaico LDAP y, a continuación, haga clic en Configurar.
  2. Siga las instrucciones en pantalla para descargar e instalar un Cloud Connector. Los Cloud Connectors son necesarios para permitir la comunicación entre Citrix Cloud y sus recursos. Para obtener ayuda, consulte Citrix Cloud Connector.

Si dispone de la configuración de LDAP y agrega Azure AD u Okta como proveedor de identidades, Endpoint Management sincroniza la información específica del IDP para los grupos de Active Directory de la base de datos de Endpoint Management. Esta configuración no afecta a los grupos de entrega e inscripciones de usuarios existentes. Sin embargo, luego no puede agregar parámetros de LDAP en Endpoint Management. Para obtener más información, consulte Autenticación del proveedor de identidades sin Cloud Connector (Tech Preview).

Si cambia los parámetros Alias del dominio o Buscar usuarios por después de la inscripción, los usuarios deben volver a inscribirse. Para obtener más información sobre la configuración de LDAP, consulte Autenticación con dominio o dominio y token de seguridad.

Después de configurar LDAP, puede continuar con la configuración de autenticación o configurar una plataforma específica.

Configurar Citrix Gateway

Cuando se integra en Endpoint Management, Citrix Gateway proporciona un mecanismo para que los dispositivos accedan de manera remota a la red interna y a los recursos.

Endpoint Management requiere Citrix Gateway en los siguientes casos:

  • Necesita una micro VPN para que las aplicaciones de línea de negocio puedan acceder a los recursos de la red interna. Esas aplicaciones están empaquetadas con la tecnología MDX de Citrix. La micro VPN necesita Citrix Gateway para conectarse a las infraestructuras back-end internas.
  • Piensa usar Endpoint Management para administrar aplicaciones (MAM o MDM+MAM). Citrix Gateway no es necesario para administrar dispositivos (MDM) solamente.
  • Tiene previsto integrar Endpoint Management en Microsoft Endpoint Manager. (Requiere un dispositivo Citrix Gateway local).

Citrix ofrece soluciones de Citrix Gateway basadas en la nube y en entornos locales. Sin embargo, solo los clientes con derecho a Citrix Gateway Service pueden configurar el servicio basado en la nube.

Para obtener una visión general rápida, vea este vídeo.

Importante:

Después de configurar una solución de Citrix Gateway, para cambiar a otra solución es necesario reinscribir los dispositivos. Si ya utiliza Citrix Gateway local y quiere cambiar a Citrix Gateway Service, póngase en contacto con su representante de ventas de Citrix. Para obtener información sobre los requisitos previos, consulte Para usar Citrix Gateway Service en este artículo.

En la siguiente tabla se resumen las funciones que ofrecen las soluciones de Citrix Gateway basadas en la nube y en entornos locales.

Funcionalidades admitidas Citrix Gateway Service Citrix Gateway local
Secure Mail (STA)*
SSO web en túnel (Single Sign-On por web)
VPN completo (no disponible para aplicaciones móviles de productividad de Citrix para iOS) no
VPN por aplicación no
Single Sign-On para dispositivos móviles (control de acceso) no
Alta disponibilidad sí**
Implementación de múltiples POP sí***
Compatibilidad con proxies
Túneles divididos no
DNS dividido no

* Configuración del servicio Secure Ticket Authority (STA) de Citrix Cloud

** Configuración local

*** Configuración de Global Server Load Balancing

Casos de uso de Citrix Gateway Service

Utilice el servicio en la nube Citrix Gateway Service con Endpoint Management cuando:

  • Quiera utilizar la experiencia de autenticación unificada que ofrece Citrix Cloud. Citrix Gateway Service utiliza el proveedor de identidades Citrix para administrar la información de identidades de todos los usuarios de la cuenta de Citrix Cloud.
  • Quiere usar aplicaciones móviles de productividad de Citrix, como Citrix Secure Mail o Secure Web. Citrix Gateway ofrece una conexión VPN de aplicaciones a demanda que permite a dispositivos móviles acceder a sitios o recursos de la red corporativa.

Esta variación de una VPN sin cliente también se conoce como Single Sign-On (SSO) web en túnel. Las conexiones como el tráfico web que pasa por el túnel a la red interna utilizan SSO web en túnel. Se recomienda el valor SSO web en túnel para las conexiones que requieren Single Sign-On (SSO).

Cómo funciona Citrix Gateway Service

El tráfico de control MDM y MAM se dirige directamente a Citrix Endpoint Management, sin pasar por Citrix Gateway Service. Todo el tráfico enviado a Citrix Gateway se dirige al Connector del dispositivo Gateway local.

Citrix Gateway Service no se utiliza durante la inscripción de dispositivos en Endpoint Management. Para las aplicaciones móviles de productividad de Citrix:

  • Secure Mail utiliza el servicio Secure Ticket Authority (STA) de Citrix Cloud.

    Nota:

    Citrix Gateway Service utiliza la ubicación de recursos principal.

  • Citrix Gateway proporciona una conexión VPN de aplicaciones a demanda.

Descripción general de la arquitectura de Citrix Gateway Service

Citrix Gateway Service no se utiliza durante la inscripción de dispositivos en Endpoint Management. Tras la inscripción, el tráfico de control MDM se dirige directamente a Citrix Endpoint Management, sin pasar por Citrix Gateway Service. El tráfico de control MAM pasa por Citrix Gateway Service. Todo el tráfico enviado a Citrix Gateway se dirige al Connector del dispositivo Gateway local.

Para obtener un diagrama más detallado del flujo de tráfico, consulte Compatibilidad con Citrix Endpoint Management. Para obtener información sobre los requisitos del puerto del Gateway Connector, consulte Gateway Connector.

Se admiten los siguientes tipos de autenticación para la integración de Citrix Gateway Service en Endpoint Management:

  • Basic, Digest, NTLM
  • Single Sign-On para la delegación limitada de Kerberos (KCD)
  • Single Sign-On basado en formularios
  • Single Sign-On de SAML

Requisitos previos

  • Experiencia de Citrix Workspace habilitada

    • En dispositivos Android, los usuarios se inscriben solamente a través de la aplicación Citrix Workspace.
    • Para otras plataformas, la inscripción de usuarios comienza con la aplicación Workspace. Cuando Secure Hub detecta los derechos de Workspace, Secure Hub completa la inscripción. Secure Hub abre Citrix Workspace, donde los usuarios pueden acceder a sus aplicaciones y a otros recursos. Para obtener más información sobre el uso de Citrix Workspace con Android, consulte Android para Workspace.
  • Suscripción a Citrix Gateway Service

    • Si ya utiliza Citrix Gateway local y quiere cambiar a Citrix Gateway Service, póngase en contacto con su representante de ventas de Citrix. Para cambiar de Citrix Gateway local a Citrix Gateway Service, es necesario volver a inscribir los dispositivos.
    • Nuevos clientes de Endpoint Management: Seleccione el Citrix Gateway Service durante la incorporación de Endpoint Management.
  • Connector del dispositivo Gateway instalado localmente en una ubicación de recursos

    • Endpoint Management utiliza la ubicación de recursos para el Connector del dispositivo Gateway solo con los tíquets de STA de Secure Mail. Citrix Gateway envía el tráfico de STA al Connector de Gateway en la ubicación de recursos.
    • Puede instalar uno o más Gateway Connectors en cualquier ubicación de recursos. Endpoint Management no admite Connectors de Gateway instalados en diferentes ubicaciones de recursos.
    • Puede instalar el Connector de Gateway en la misma ubicación de recursos, o en una ubicación diferente, que Active Directory. La única función de Active Directory es usar la autenticación de Citrix Cloud para autenticar a los usuarios en Citrix Gateway Service. Citrix Gateway Service crea conexiones de sesión con el Connector de Gateway para los usuarios autenticados. Puede tener varias instancias de Active Directory.
    • Si el Connector no está disponible durante la incorporación de Citrix Endpoint Management, puede instalarlo después de la incorporación.

    Para obtener más información, consulte Citrix Gateway Connector y Requisitos del sistema.

Citrix recomienda que los nuevos clientes de Endpoint Management configuren Citrix Gateway Service en lugar de Citrix Gateway local.

Configurar Citrix Gateway Service

  1. En la página Configuración, desplácese hasta el mosaico de Citrix Gateway y, a continuación, haga clic en Configurar.
  2. Seleccione Citrix Gateway Service (nube) como tipo. Solo los clientes con derecho a Citrix Gateway Service pueden ver esta configuración.
  3. Siga las instrucciones que aparecen en pantalla. Para obtener información, consulte Configurar Citrix Gateway local para usarlo con Endpoint Management.

Casos de uso de los dispositivos Citrix Gateway locales

Utilice uno o varios dispositivos Citrix Gateway locales con Endpoint Management cuando:

  • Necesite capacidades de red VPN por aplicación.
  • Requiera túneles completos, túneles divididos, túneles divididos inversos o DNS divididos. Recomendamos el valor “Túnel VPN completo” para conexiones que usan certificados de cliente o SSL de extremo a extremo para conectarse a un recurso de la red interna.
  • Puede utilizar la integración de Citrix Endpoint Management en Microsoft Endpoint Manager.

El uso de dispositivos Citrix Gateway locales implica una configuración y un mantenimiento significativos. Después de configurar LDAP y Citrix Gateway en la consola de Endpoint Management, exporte un script desde esa consola. A continuación, ejecute el script en Citrix Gateway.

  1. En la página Parámetros, vaya al mosaico de Citrix Gateway y, a continuación, haga clic en Iniciar configuración.
  2. Seleccione Citrix Gateway (local) como tipo.
  3. Siga las instrucciones que aparecen en pantalla. Para obtener información, consulte Configurar Citrix Gateway local para usarlo con Endpoint Management.

Configurar el servidor de notificaciones

Para poder enviar notificaciones, debe configurar una puerta de enlace y un servidor de notificaciones. Un servidor de notificaciones garantiza la conectividad y la posibilidad de comunicación entre los usuarios finales y el administrador. Para configurar un servidor de notificaciones en Endpoint Management, consulte Notificaciones.

Configurar un certificado del servicio de notificaciones push de Apple (APNs) para dispositivos Apple

Para inscribir y administrar dispositivos Apple, Endpoint Management requiere un certificado del servicio de notificaciones push de Apple (APNs) proveniente de Apple. Endpoint Management también necesita un certificado APNs si se van a usar notificaciones push en Secure Mail para Apple. Para obtener información sobre Endpoint Management y APNs, consulte Notificaciones push en Secure Mail para iOS.

Para obtener un certificado de Apple, se requiere un ID de Apple y una cuenta de desarrollador. Para obtener más información, consulte el sitio web de Apple Developer Program.

Para obtener una visión general rápida, vea este vídeo.

Para configurar APNs con una solicitud de firma de certificado de Citrix:

  1. En la página Configuración, expanda el mosaico de Apple.
  2. En el mosaico Certificado APNs, haga clic en Configurar y, a continuación, siga las instrucciones que aparecen en pantalla.

Para obtener más información, consulte Certificados y autenticación.

Configurar Android Enterprise

Endpoint Management está configurado por completo después de crear los grupos de entrega y asignar usuarios a los grupos de entrega a través de la biblioteca de Cloud. A partir de este momento, la administración de Endpoint Management se lleva a cabo desde Citrix Cloud. La interfaz combinada simplifica cambiar el proceso de cambiar entre Citrix Cloud y Endpoint Management.

Puede configurar Android Enterprise para Endpoint Management con Google Play o Google Workspace.

  1. Si su organización no utiliza Google Workspace: Puede utilizar Google Play administrado para registrar Citrix como proveedor EMM. Si utiliza Google Play administrado, puede aprovisionar cuentas administradas de Google Play para dispositivos y usuarios finales. Las cuentas de Google Play administrado proporcionan acceso a Google Play administrado, lo que permite a los usuarios instalar y utilizar las aplicaciones de trabajo que ponga a su disposición. Si su organización utiliza un servicio de identidad de terceros, puede vincular las cuentas de Google Play administrado a las cuentas de identidad existentes.

    Puesto que las empresas de este tipo no están vinculadas a un dominio, puede crear más de una empresa para una sola organización. Por ejemplo, cada departamento o región de una organización puede inscribirse como una empresa diferente. Esta configuración le permite utilizar diferentes empresas para administrar conjuntos separados de dispositivos y aplicaciones.

  2. Si su organización ya utiliza Google Workspace para proporcionar a los usuarios acceso a las aplicaciones de Google, puede utilizar Google Workspace para registrar Citrix como EMM. Si su organización utiliza Google Workspace, entonces tiene un ID de empresa existente y cuentas de Google existentes para los usuarios. Para utilizar Endpoint Management con Google Workspace, sincronice con su directorio LDAP y recupere la información de la cuenta de Google procedente de Google mediante la API de Google Directory.

    Las empresas de este tipo están vinculadas a un dominio existente. Por lo tanto, cada dominio solo puede crear una empresa. Para inscribir un dispositivo en Endpoint Management, cada usuario debe iniciar sesión manualmente con su cuenta de Google existente. La cuenta da a los usuarios acceso a Google Play administrado y a otros servicios de Google mediante su plan de Google Workspace.

Para obtener una visión general rápida, vea este vídeo.

Para empezar:

  1. En la página Configuración, expanda el mosaico de Android.
  2. En el mosaico de Android Enterprise, haga clic en Configurar.
  3. Elija Google Play o G Suite, según el modo en que proporcione a los usuarios acceso a las aplicaciones de Google. Si ha configurado previamente la plataforma de Android Enterprise con Google Play, la interfaz de usuario le lleva a Google Play Store para reinscribirle. Haga clic en Reinscribir, vuelva a la consola de CEM y actualice la página.
  4. Siga las instrucciones que aparecen en pantalla.

Consulte:

Configurar Firebase Cloud Messaging

Citrix le recomienda que utilice Firebase Cloud Messaging (FCM) para controlar cómo y cuándo los dispositivos Android se conectan a Endpoint Management. Endpoint Management envía notificaciones de conexión a dispositivos Android habilitados para FCM. Así, toda acción de seguridad o comando de implementación desencadena una notificación push para pedir al usuario que se reconecte al servidor de Endpoint Management. Consulte Firebase Cloud Messaging.

Integrar en Microsoft Endpoint Manager

La integración de Endpoint Management en Microsoft Endpoint Manager agrega el valor de la red micro VPN de Endpoint Management a las aplicaciones compatibles con Microsoft Intune, como el explorador web Microsoft Edge.

Asimismo, la integración de Endpoint Management en MEM permite a las empresas empaquetar sus propias aplicaciones de línea de negocio con Intune y Citrix. El empaquetado de aplicaciones proporciona capacidades micro VPN dentro de un contenedor de administración de aplicaciones móviles (MAM) de Intune. La micro VPN de Endpoint Management permite a las aplicaciones acceder a recursos locales. Puede administrar y entregar aplicaciones Office 365, aplicaciones de línea de negocio y Citrix Secure Mail en un solo contenedor. Un único contenedor proporciona máxima seguridad y productividad.

  • De manera predeterminada, los administradores de Citrix Cloud son administradores de Endpoint Management.
  • Los administradores de Citrix Cloud creados con acceso de clientes deben tener Endpoint Management seleccionado para que puedan administrar Endpoint Management.

En la consola de Endpoint Management solo puede cambiar el rol y la pertenencia de un usuario. Para cambiar un rol (puede hacerlo en cualquier momento), acceda a la consola de Endpoint Management desde el panel de mandos de Citrix Cloud. Vaya a la ficha Administrar y haga clic en Usuarios. Seleccione un usuario específico y haga clic en Modificar para cambiar el rol. Para obtener información, consulte Configurar roles con RBAC.

Para la integración en MEM, consulte Integración de Citrix Endpoint Management en Microsoft Endpoint Manager.

Después de completar la configuración en Citrix Cloud, vuelva a la consola de Endpoint Management de la siguiente manera: Vaya a la página de inicio de Citrix Cloud y, a continuación, haga clic en Administrar en el mosaico de Endpoint Management. A continuación, puede verificar si inició sesión en Endpoint Management con su cuenta de Azure Active Directory.

  1. En la página Parámetros, vaya al mosaico Integrar en Microsoft EMS/Intune.
  2. Haga clic en Ver más. La interfaz de usuario indica si ha habilitado correctamente la conexión.

Configurar Microsoft EMS/Intune

En la consola de Citrix Cloud, puede cambiar los nombres de usuario o las contraseñas y eliminar o modificar usuarios locales. Consulte Administración de acceso e identidad.

Vincular una cuenta de Citrix Content Collaboration a Citrix Cloud

Si tenía una cuenta de Citrix Content Collaboration antes de registrarse en Citrix Cloud, debe vincular esa cuenta a Citrix Cloud. Para poder vincular la cuenta, su dirección de correo electrónico debe ser un administrador de la cuenta de Citrix Content Collaboration. Cuando tenga todo listo para continuar, vaya a https://onboarding.cloud.com.

  1. Después de iniciar sesión, aparecerá una pantalla similar a la siguiente.

    Pantalla de configuración de Cloud

  2. En el mosaico de Citrix Content Collaboration, elija Vincular cuenta.

    Menú de Vincular cuenta en Content Collaboration

  3. Después de que se confirme su cuenta de Citrix Content Collaboration, aparecerá la página siguiente:

    Imagen de cómo agregar una cuenta de Content Collaboration

  4. Haga clic en la ficha Vincular cuenta para completar el proceso. Puede administrar al instante su cuenta de Citrix Content Collaboration desde Citrix Cloud.

Verificar la configuración

Para comprobar que todo esté configurado correctamente, puede utilizar Endpoint Management Analyzer. En la página Solución de problemas y asistencia, haga clic en Endpoint Management Analyzer para acceder a esta herramienta. Para obtener información sobre el uso de Endpoint Management Analyzer, consulte Endpoint Management Analyzer.