XenMobile

Dispositivos compartidos

XenMobile permite configurar dispositivos que se puedan compartir entre varios usuarios. La función de dispositivos compartidos permite, por ejemplo, que los médicos, en los hospitales, usen cualquier dispositivo cercano para acceder a las aplicaciones y a los datos, en lugar de tener que llevar encima un dispositivo concreto. También puede interesarle intercambiar dispositivos en ámbitos judiciales, comerciales y de fabricación para compartir los dispositivos entre sí y, de esta manera, reducir costes de equipamiento.

Puntos clave sobre dispositivos compartidos

Puede usar cualquiera de los dispositivos iOS y Android compatibles en calidad de dispositivos compartidos. Para obtener una lista de dispositivos compatibles, consulte Sistemas operativos compatibles.

Inscripción MDM

  • Disponible en teléfonos y tabletas iOS y Android. No se admite la inscripción básica del Programa de implementación de Apple para dispositivos compartidos de XenMobile Enterprise. Debe utilizar un Programa de implementación de Apple autorizado para inscribir un dispositivo compartido en este modo.
  • No se admiten la autenticación de certificados de cliente, el PIN de Citrix, Touch ID, la autenticación de dos factores ni la entropía de usuario.

Inscripción en MDM+MAM

  • Disponible solo en dispositivos iOS y Android.
  • Solo se admite la autenticación de nombre de usuario y contraseña de Active Directory.
  • No se admiten la autenticación de certificados de cliente, el código de acceso de Secure Hub, Touch ID, la entropía de usuario ni la autenticación de dos factores.
  • No se admite la inscripción solo en MAM- Los dispositivos deben inscribirse en MDM.
  • Solo se admiten Secure Mail, Secure Web y las aplicaciones móviles de ShareFile. No se admiten las aplicaciones HDX.
  • Solo se admiten usuarios de Active Directory. No se admiten usuarios ni grupos locales.
  • Para actualizar al modo MDM+MAM, es necesario reinscribir los dispositivos compartidos existentes que están en modo solo MDM.
  • Los usuarios no pueden compartir las aplicaciones nativas presentes en los dispositivos.
  • Una vez se han descargado durante la primera inscripción, las aplicaciones móviles de productividad no vuelven a descargarse cuando un usuario inicia sesión.
  • En Android, para aislar los datos de cada usuario por motivos de seguridad, active la directiva Disallow rooted devices de la consola de XenMobile.

Requisitos previos para la inscripción de dispositivos compartidos

Antes de inscribir dispositivos compartidos, debe realizar lo siguiente:

Requisitos previos para la inscripción en MDM+MAM

  1. Cree un grupo de Active Directory. Asígnele un nombre descriptivo, como Inscriptores de dispositivos compartidos.
  2. Agregue al grupo los usuarios de Active Directory que inscribirán dispositivos compartidos. Si quiere una nueva cuenta para este fin, cree un nuevo usuario de Active Directory (por ejemplo, sdenroll) y agréguelo al grupo de Active Directory.

Configurar un dispositivo compartido

Siga estos pasos para configurar un dispositivo compartido.

  1. Desde la consola de XenMobile, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.
  2. Haga clic en Control de acceso basado en roles y, a continuación, haga clic en Agregar. Aparecerá la página Agregar rol.
  3. Cree un rol de usuario de inscripción de dispositivo compartido denominado usuario de inscripción de dispositivos compartidos con permisos de Inscripción de dispositivos compartidos en Acceso autorizado. Expanda Dispositivos, en la sección Funcionalidad de la consola y, a continuación, seleccione Borrado selectivo del dispositivo. Esta configuración garantiza que las aplicaciones y las directivas aprovisionadas mediante la cuenta de inscripción de dispositivos compartidos se eliminen a través de Secure Hub cuando se desinscriba el dispositivo.

    En Aplicar permisos, puede conservar la configuración predeterminada Para todos los grupos de usuarios, o bien asignar permisos a grupos de usuarios de Active Directory específicos con Para grupos de usuarios específicos.

    Imagen de las opciones de Aplicar permisos

    Haga clic en Siguiente para pasar a la pantalla Asignación. Asigne el rol de inscripción de dispositivo compartido al grupo de Active Directory que se creó en el paso 1 de requisitos previos para los usuarios de inscripción de dispositivos compartidos. En la siguiente imagen, citrix.lab es el dominio de Active Directory y Shared Device Enrollers es el grupo de Active Directory.

    Imagen de la pantalla Asignación

  4. Cree un grupo de entrega que contenga las aplicaciones, las acciones y las directivas base que quiera que se apliquen al dispositivo cuando el usuario no esté conectado. A continuación, asocie ese grupo de entrega al grupo de usuarios de inscripción de dispositivos compartidos de Active Directory.

    Imagen de parámetros de los grupos de entrega

  5. Instale Secure Hub en el dispositivo compartido e inscríbalo en XenMobile con la cuenta del usuario de inscripción de dispositivos compartidos. Ahora, puede ver y administrar el dispositivo a través de la consola XenMobile. Para obtener más información, consulte Inscribir dispositivos.

  6. Si quiere aplicar directivas diferentes u ofrecer aplicaciones adicionales a los usuarios autenticados, cree un grupo de entrega asociado a esos usuarios e impleméntelo solo en los dispositivos compartidos. Al crear los grupos, configure reglas de implementación para que los paquetes se implementen en dispositivos compartidos. Para obtener más información, consulte Implementar recursos.

  7. Si quiere dejar de compartir el dispositivo, realice un borrado selectivo para quitar la cuenta de usuario de inscripción de dispositivos compartidos que hubiera en el dispositivo. Elimine las aplicaciones y políticas implementadas en el dispositivo.

Experiencia de usuario en dispositivos compartidos

Inscripción MDM

Los usuarios solo ven los recursos disponibles para ellos, y obtienen la misma experiencia en cada dispositivo compartido. Las aplicaciones y las directivas de inscripción de dispositivos compartidos permanecen en el dispositivo. Cuando un usuario que no se ha inscrito en dispositivos compartidos inicia sesión en Secure Hub, las aplicaciones y las directivas de esa persona se implementan en el dispositivo. Cuando dicho usuario cierra la sesión, se quitan todas las directivas y aplicaciones que no forman parte de las de la inscripción de dispositivos compartidos. Los recursos de inscripción de dispositivos compartidos permanecen intactos.

Inscripción en MDM+MAM

Secure Mail y Secure Web se implementan en el dispositivo cuando el usuario de inscripción de dispositivos compartidos los inscribe. Los datos de usuario se conservan de forma segura en el dispositivo. Los datos no se expondrán a otros usuarios cuando estos usen Secure Mail o Secure Web.

Solo un usuario a la vez puede iniciar sesión en Secure Hub. El usuario anterior debe finalizar la sesión antes de que el siguiente pueda iniciarla. Por motivos de seguridad, Secure Hub no almacena credenciales de usuario en dispositivos compartidos, de modo que los usuarios deben introducir sus credenciales cada vez que inicien sesión. Secure Hub bloquea los nuevos inicios de sesión hasta que quita las directivas, las aplicaciones y los datos asociados al usuario anterior.

La inscripción de dispositivos compartidos no cambia el proceso de actualización de aplicaciones. Puede insertar actualizaciones en los usuarios de dispositivos compartidos como siempre, y estos pueden actualizar las aplicaciones directamente en sus dispositivos.

Directivas recomendadas para Secure Mail

  • Para conseguir el mejor funcionamiento de Secure Mail, configure el período de sincronización máximo según la cantidad de usuarios que compartirán el dispositivo. No se recomienda permitir una sincronización ilimitada.
Cantidad de usuarios que comparten el dispositivo Período de sincronización máximo recomendado
De 21 a 25 1 semana o menos
De 6 a 20 2 semanas o menos
Hasta 5 1 mes o menos
  • Bloquee Enable contact export para evitar exponer los contactos de un usuario a los demás usuarios que comparten el dispositivo.

  • En iOS, solo se pueden definir los parámetros siguientes para cada usuario. Todos los demás parámetros serán comunes a todos los usuarios que compartan el dispositivo:

    • Notificaciones
    • Firma
    • Fuera de la oficina
    • Período de sincronización de correo
    • S/MIME
    • Comprobar ortografía