Directiva Configuraciones administradas de Android Enterprise

La directiva Configuraciones administradas de Android Enterprise controla varias opciones de configuración y restricciones de aplicaciones. El desarrollador de aplicaciones define las opciones y los textos de ayuda disponibles para la aplicación. Si en un texto de ayuda se menciona el uso de un “valor de plantilla”, use en su lugar la macro correspondiente de Endpoint Management. Para obtener más información, consulte Introducción a la configuración remota (en el sitio de desarrolladores de Android) y Macros.

Los parámetros de configuración de una aplicación pueden incluir elementos tales como:

  • Parámetros de correo electrónico de la aplicación
  • Listas blancas o negras de direcciones URL para un explorador web
  • Opción para controlar la sincronización del contenido de aplicaciones a través de una conexión móvil o solo mediante una conexión Wi-Fi

Para obtener información sobre la configuración que aparece para las aplicaciones, contacte con el desarrollador de la aplicación.

Requisitos previos

  • Complete las tareas de configuración de Android Enterprise en Google y conecte Android Enterprise a Google Play administrado. Para obtener más información, consulte Android Enterprise.
  • Agregue aplicaciones Android Enterprise a Endpoint Management. Para obtener más información, consulte Agregar aplicaciones a Endpoint Management.

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de Android Enterprise

Una vez que haya optado por agregar una directiva Configuraciones administradas de Android Enterprise, aparece un mensaje para seleccionar una aplicación concreta. Si no hay aplicaciones Android Enterprise agregadas a Endpoint Management, no podrá continuar.

Después de seleccionar una aplicación, defina las configuraciones de la directiva. Las configuraciones son específicas de cada aplicación.

Pantalla de configuración Directivas de dispositivo

Configurar perfiles VPN para Android Enterprise

Haga que los perfiles VPN estén disponibles para los dispositivos Android Enterprise mediante la aplicación Citrix SSO con la directiva Configuraciones administradas por Android Enterprise.

Comience por agregar Citrix SSO a la consola de Endpoint Management como una aplicación de la tienda de Google Play. Consulte Agregar una aplicación de almacén público.

Aplicación SSO en la consola

Crear una configuración administrada por Android Enterprise para Citrix SSO

Configure la directiva Configuraciones administradas por Android Enterprise para que Citrix SSO pueda crear perfiles VPN. Los dispositivos que tienen instalada la aplicación Citrix SSO y la directiva implementada tienen acceso a los perfiles VPN que cree.

Necesita el FQDN y el puerto de Citrix Gateway.

  1. En la consola de Endpoint Management, haga clic en Configurar > Directivas de dispositivo. Haga clic en Agregar.

  2. Seleccione Android Enterprise. Haga clic en Configuraciones administradas de Android Enterprise.

    Determinadas directivas de Android Enterprise

  3. Cuando aparezca la ventana Seleccionar ID de aplicación, elija Citrix SSO de la lista y haga clic en Aceptar.

    Ventana Seleccionar ID de aplicación

  4. Escriba un nombre y una descripción para la configuración de la VPN de Citrix SSO. Haga clic en Siguiente.

    Asistente de configuración administrada de Android Enterprise

  5. Configure los parámetros del perfil VPN.

    • Nombre del perfil VPN. Escriba un nombre para el perfil VPN. Si va a crear más de un perfil VPN, utilice un nombre único para cada perfil. Si no proporciona un nombre, la dirección que puso en el campo Dirección del servidor se utiliza como nombre del perfil VPN.

    • Dirección del servidor (*). Escriba el FQDN de Citrix Gateway. Si el puerto de Citrix Gateway no es 443, escriba también el puerto. Utilice un formato de URL. Por ejemplo, https://gateway.mycompany.com:8443.

    • Nombre de usuario (opcional). Proporcione el nombre de usuario que utilizan los usuarios finales para autenticarse en Citrix Gateway. Puede utilizar la macro {user.username} de Endpoint Management para este campo (consulte Macros). Si usted no proporciona un nombre de usuario, se pedirá a los usuarios que proporcionen uno cuando se conecten a Citrix Gateway.

    • Contraseña (optativa). Proporcione la contraseña que utilizan los usuarios finales para autenticarse en Citrix Gateway. Si usted no proporciona una contraseña, se pedirá a los usuarios que proporcionen una contraseña cuando se conecten a Citrix Gateway.

    • Alias de certificado (opcional). Proporcione un alias de certificado en Android KeyStore que se utilizará para la autenticación de certificados del cliente. Este certificado se preselecciona para los usuarios si utiliza la autenticación con certificados.

    • Tipo de VPN por aplicación (opcional). Si utiliza VPN por aplicación para restringir las aplicaciones que usan esta VPN, puede configurar este parámetro. Si selecciona Permitir, el tráfico de red de los nombres de paquetes de aplicaciones indicados en la lista de aplicaciones de Per App VPN se redirige a través de la VPN. El tráfico de red de todas las demás aplicaciones se redirige fuera de la VPN. Si selecciona No permitir, el tráfico de red de los nombres de paquetes de aplicaciones indicados en la lista de aplicaciones de Per App VPN se redirige fuera de la VPN. El tráfico de red de todas las demás aplicaciones se redirige a través de la VPN. El valor predeterminado es Permitir.

    • Lista de aplicaciones de Per App VPN. Una lista de aplicaciones cuyo tráfico está permitido o no permitido en la VPN, en función del valor de Tipo de VPN por aplicación. Indique los nombres de los paquetes de aplicaciones separados por comas o puntos y comas. Los nombres de los paquetes de aplicaciones distinguen entre mayúsculas y minúsculas y deben estar escritos en esta lista tal y como lo están en la tienda de Google Play. Esta lista es opcional. Mantenga esta lista vacía para aprovisionar la VPN en todo el dispositivo.

    • Perfil VPN predeterminado. Escriba el nombre del perfil VPN que quiere utilizar cuando los usuarios toquen en el botón de conexión de la interfaz de usuario de la aplicación Citrix SSO en lugar de tocar en un perfil específico. Si este campo se deja vacío, se utiliza el perfil principal para la conexión. Si solo se configura un perfil, este se marca como perfil predeterminado. Para la VPN permanente, este campo debe establecerse en el nombre del perfil VPN que se utilizará para establecer la VPN permanente.

    • Inhabilitar perfiles de usuario. Si este parámetro está activado, los usuarios no pueden crear sus propias VPN en sus dispositivos. Si este parámetro está desactivado, los usuarios pueden crear sus propias VPN en sus dispositivos. El valor predeterminado es No.

    • Bloquear servidores que no son de confianza. Este parámetro se desactiva al utilizar un certificado autofirmado para Citrix Gateway o cuando el certificado raíz de la entidad de certificación que emite el certificado de Citrix Gateway no está en la lista de entidades de certificación del sistema. Si este parámetro está activado, el sistema operativo Android valida el certificado de Citrix Gateway. Si se produce un error en la validación, no se permite la conexión. El valor predeterminado es activado.

    Asistente de configuración administrada de Android Enterprise

  6. También puede crear parámetros personalizados. Se admiten los parámetros personalizados XenMobileDeviceId y UserAgent. Seleccione la configuración de VPN actual y haga clic en Agregar.

    Asistente de configuración administrada de Android Enterprise

    1. Cree un parámetro personalizado:

      • Nombre del parámetro. Escriba XenMobileDeviceId. Este campo es el ID de dispositivo que se utilizará para la comprobación de acceso de red basada en la inscripción de dispositivos en Endpoint Management. Si Endpoint Management se inscribe y administra el dispositivo, se permite la conexión VPN. De lo contrario, la autenticación queda denegada al establecer la VPN.

      • Valor del parámetro. Para que Endpoint Management determine el estado de inscripción y administración de los dispositivos, el valor de XenMobileDeviceId debe establecerse en DeviceID_${device.id}.

    Asistente de configuración administrada de Android Enterprise

    1. Para crear otro parámetro personalizado, haga clic de nuevo en Agregar. Cree este parámetro personalizado.

      • Nombre del parámetro. Escriba UserAgent. Este texto se agrega al encabezado HTTP User-Agent para realizar una comprobación adicional en Citrix Gateway. La aplicación Citrix SSO agrega el valor de este texto al encabezado HTTP User-Agent durante la comunicación con Citrix Gateway.

      • Valor del parámetro. Escriba el texto que quiere agregar al encabezado HTTP User-Agent. Este texto debe ajustarse a las especificaciones HTTP de User-Agent.

  7. También puede crear más configuraciones de perfil VPN. Haga clic en Agregar en la lista de configuraciones. Aparecerá una nueva configuración en la lista. Seleccione la nueva configuración y repita el paso 5 y, si quiere, el paso 6.

    Asistente de configuración administrada de Android Enterprise

  8. Cuando haya creado todos los perfiles VPN que quiera, haga clic en Siguiente.

  9. Configure las reglas de implementación de esta configuración administrada para Citrix SSO.

  10. Haga clic en Guardar.

Esta configuración administrada para Citrix SSO aparece ahora en la lista de directivas de dispositivo configuradas.

Para habilitar la permanencia de los perfiles VPN configurados, establezca la Directiva de opciones de Endpoint Management.

Nota: Es necesario Citrix Secure Hub 19.5.5 o superior para la VPN permanente en Android Enterprise.

Acceder a perfiles VPN desde el dispositivo

Para acceder a los perfiles VPN creados, los usuarios de Android Enterprise instalan Citrix SSO desde la tienda de Google Play.

Los perfiles VPN configurados aparecen en el área Conexiones administradas de la aplicación. Los usuarios tocan en el perfil VPN para conectarse a través de ese perfil VPN.

Área de conexión administrada de la aplicación SSO en el dispositivo

Después de que los usuarios se hayan autenticado y conectado, aparece una marca de verificación junto al perfil VPN. El icono con forma de llave indica que la VPN está conectada.

Área de conexión administrada de la aplicación SSO en el dispositivo

Directiva Configuraciones administradas de Android Enterprise