Product Documentation

Inscribir dispositivos

8 de mayo de 2018

Para poder administrar dispositivos de usuario de forma remota y segura, dichos dispositivos deben inscribirse en XenMobile. El software cliente de XenMobile debe estar instalado en el dispositivo del usuario y el usuario debe haberse autenticado. Entonces, se instalan ambos, XenMobile y el perfil del usuario. A continuación, puede realizar tareas de administración de dispositivos desde la consola de XenMobile. Puede aplicar directivas, implementar aplicaciones, insertar datos en el dispositivo, bloquearlo, borrarle los datos y localizar dispositivos perdidos o robados.

Se respalda la inscripción de Azure Active Directory para dispositivos iOS, Android y Windows 10. Para obtener más información sobre cómo configurar Azure como proveedor de identidades (IdP), consulte Integración de XenMobile con Azure Active Directory como proveedor de identidades.

Nota:

Antes de poder inscribir usuarios de dispositivos iOS, debe solicitar un certificado APNs. Para obtener información más detallada, consulte Certificados y autenticación.

Puede actualizar las opciones de configuración de usuarios y dispositivos desde la página Administrar > Invitaciones de inscripción. Para obtener más información, consulte Enviar una invitación de inscripción en este artículo.

Dispositivos Android

Nota:

Para obtener información sobre la inscripción de dispositivos Android for Work, consulte Android for Work.

  1. Vaya a la tienda Google Play en el dispositivo Android, descargue la aplicación Citrix Secure Hub y toque para abrirla.
  2. Cuando se le solicite la instalación de la aplicación, haga clic en Siguiente y, a continuación, haga clic en Instalar.
  3. Después de que Secure Hub se instale, toque en Abrir.
  4. Introduzca las credenciales de empresa, como el nombre del servidor de XenMobile Server de su empresa, el nombre principal de usuario (UPN) o su dirección de correo electrónico. A continuación, haga clic en Siguiente.
  5. En la pantalla Activate device administrator, toque en Activate.
  6. Escriba la contraseña de empresa y, a continuación, toque Iniciar sesión.
  7. Es posible que tenga que crear un PIN de Citrix (según la configuración de XenMobile). Puede usar el PIN para iniciar sesión en Secure Hub y en otras aplicaciones habilitadas para XenMobile, como Secure Mail y ShareFile. Deberá introducir su PIN de Citrix dos veces. En la pantalla Crear PIN de Citrix, introduzca un PIN.
  8. Vuelva a escribir el PIN. Se abrirá Secure Hub. Entonces, podrá acceder a XenMobile Store para ver las aplicaciones que puede instalar en el dispositivo Android.
  9. Si ha configurado XenMobile de manera que las aplicaciones se envíen automáticamente a los dispositivos de los usuarios después de la inscripción, los usuarios verán mensajes con solicitudes de instalación de las aplicaciones. Además, las directivas que configure en XenMobile se implementan en el dispositivo. Toque Instalar para instalar las aplicaciones.

Para inscribir y reinscribir un dispositivo Android

Los usuarios pueden desinscribirse una vez dentro de Secure Hub. Cuando los usuarios se desinscriben con el siguiente procedimiento, el dispositivo sigue apareciendo en el inventario de dispositivos en la consola de XenMobile. No obstante, no es posible realizar acciones en el dispositivo. No puede realizar un seguimiento del dispositivo ni supervisar su estado de cumplimiento.

  1. Toque en Secure Hub para abrir la aplicación.

  2. Dependiendo de si dispone de un teléfono o una tableta, lleve a cabo lo siguiente:

    En un teléfono:

    • Deslice desde la izquierda de la pantalla para abrir un panel de configuración.

    • Toque en Preferencias > Cuentas. A continuación, toque en Eliminar cuenta.

    En una tableta:

    • Pulse la flecha situada junto a su dirección de correo electrónico en la esquina superior derecha.

    • Toque en Preferencias > Cuentas. A continuación, toque en Eliminar cuenta.

  3. Toque en Reinscribir. Aparecerá un mensaje para confirmar que quiere volver a inscribir el dispositivo.

  4. Toque en Aceptar.

    El dispositivo está desinscrito.

  5. Siga las instrucciones que aparecen en la pantalla para reinscribir el dispositivo.

Dispositivos iOS que usan credenciales suministradas por el usuario

  1. Descargue la aplicación Secure Hub desde iTunes, el App Store de Apple, al dispositivo y, a continuación, instale la aplicación en el dispositivo.

  2. En la pantalla de inicio del dispositivo iOS, toque en la aplicación Secure Hub.

  3. Cuando se abra Hub Secure, introduzca la dirección del servidor que le haya facilitado el departamento de asistencia técnica o Help Desk.

    Las pantallas mostradas pueden ser distintas de estos ejemplos, en función de cómo esté configurado XenMobile.

    Imagen de Secure Hub con la solicitud de dirección del servidor

  4. Introduzca su nombre de usuario y contraseña o PIN cuando lo pida el sistema. Haga clic en Siguiente.

    Imagen de la pantalla de inicio de sesión

  5. Cuando se le solicite la inscripción, haga clic en Sí, inscribirlo y, a continuación, introduzca sus credenciales cuando se le pidan.

    Imagen del botón Sí, inscribirlo

  6. Toque en Instalar para instalar el servicio de perfiles de Citrix.

    Imagen de la pantalla de servicios de perfiles de Citrix

  7. Toque en Confiar.

    Imagen de la pantalla de confianza en la administración remota

  8. Toque en Abrir e introduzca sus credenciales.

    Imagen de la solicitud para abrir Secure Hub

    Imagen de la solicitud de credenciales

Dispositivos iOS que usan credenciales derivadas

La inscripción requiere que los usuarios introduzcan su tarjeta inteligente en un lector conectado a su escritorio.

  1. El usuario instala Secure Hub y la aplicación desde el proveedor de credenciales derivadas.

    La aplicación de proveedor de identidades para Intercede es MyID de Citrix. Este es el logotipo de esa aplicación.

    Imagen del logotipo de Intercede

  2. El usuario inicia Secure Hub. Cuando se le solicite, el usuario escribe el nombre de dominio completo del servidor de XenMobile Server y, a continuación, hace clic en Siguiente. Comienza la inscripción en Secure Hub. Si el servidor XenMobile admite credenciales derivadas, Secure Hub pide al usuario que cree un PIN de Citrix.

    Imagen de la pantalla de inscripción en Secure Hub

    Imagen del botón Sí, inscribirlo

    Imagen de la pantalla de PIN de Citrix

  3. El usuario sigue las instrucciones para activar sus credenciales inteligentes. Aparecerá una pantalla de bienvenida, seguida de una solicitud para escanear un código QR.

    Imagen de la pantalla de escaneo del código QR

  4. El usuario introduce su tarjeta en el lector de tarjetas inteligentes que está conectado a su escritorio. La aplicación de escritorio muestra un código QR y pide al usuario que escanee el código usando su dispositivo móvil.

    Imagen de la pantalla de confirmación de identidad

  5. El usuario introduce su PIN de Secure Hub cuando se le solicite.

    Imagen de la pantalla de entrada de PIN

  6. Después de autenticar el PIN, Secure Hub se descarga los certificados. El usuario sigue las indicaciones para completar la inscripción.

Para ver información de dispositivos en la consola de XenMobile:

  • Vaya a Administrar > Dispositivos y, a continuación, seleccione un dispositivo para mostrar un cuadro de comandos. Haga clic en Mostrar más.

  • Vaya a Analizar > Panel de mandos.

Dispositivos macOS

XenMobile ofrece dos métodos para inscribir dispositivos que ejecutan macOS. Ambos métodos permiten a los usuarios de macOS inscribirse de forma inalámbrica y directamente desde sus dispositivos.

  • Enviar una invitación de inscripción a los usuarios. Este método de inscripción permite definir uno de estos modos de inscripción para dispositivos macOS:

    • Nombre de usuario y contraseña

    • Nombre de usuario y PIN

    • Dos factores

    Cuando el usuario siga las instrucciones de la invitación a la inscripción, aparecerá una pantalla de inicio de sesión con el nombre de usuario ya rellenado.

  • Enviar un enlace de instalación a los usuarios. Este método de inscripción para dispositivos macOS envía a los usuarios un enlace de inscripción, que pueden abrir en los exploradores Web Safari o Chrome. A continuación, el usuario se inscribe suministrando su nombre de usuario y contraseña.

    Para impedir que se use un enlace de inscripción para dispositivos macOS, defina la propiedad de servidor Enable macOS OTAE en False. Como resultado, los usuarios de macOS solo podrán inscribirse mediante una invitación de inscripción.

Enviar una invitación de inscripción a los usuarios

  1. Si quiere, puede configurar directivas de dispositivo para macOS en la consola de XenMobile. Consulte Directivas de dispositivo para obtener más información acerca de las directivas de dispositivo.

  2. Agregue una invitación para la inscripción de usuarios de macOS. Para obtener más información, consulte Enviar una invitación de inscripción en este artículo.

  3. Cuando los usuarios reciban la invitación y hagan clic en el enlace, aparecerá la siguiente pantalla en el explorador Safari. XenMobile rellena el nombre de usuario. Si eligió Dos factores como modo de inscripción, aparecerá un campo adicional.

    Imagen del mensaje de certificado raíz en el explorador Safari

  4. Los usuarios deben instalar certificados según sea necesario. La solicitud a los usuarios para instalar certificados depende de si se ha configurado un certificado SSL público de confianza y un certificado de firma digital público de confianza para macOS. Para obtener más información acerca de los certificados, consulte Certificados y autenticación.

  5. Los usuarios proporcionan las credenciales solicitadas.

    Se instalan las directivas de dispositivos Mac. Ahora ya puede iniciar la administración de equipos Mac con XenMobile del mismo modo en que administra dispositivos móviles.

Enviar un enlace de instalación a los usuarios

  1. Si quiere, puede configurar directivas de dispositivo para macOS en la consola de XenMobile. Consulte Directivas de dispositivo para obtener más información acerca de las directivas de dispositivo.

  2. Envíe el enlace de inscripción https://serverFQDN:8443/instanceName/macos/otae, que los usuarios abrirán en los exploradores Web Safari o Chrome.

    • serverFQDN es el nombre de dominio completo del servidor que ejecuta XenMobile.
    • El puerto 8443 es el puerto seguro predeterminado. Si ha configurado otro puerto, indique ese puerto, en lugar de 8443.
    • El elemento instanceName a menudo se muestra como zdm y es el nombre que se especificó durante la instalación del servidor.

    Para obtener más información acerca del envío de enlaces de instalación, consulte Para enviar un enlace de instalación.

  3. Los usuarios deben instalar certificados según sea necesario. Si ha configurado un certificado SSL público de confianza y un certificado de firma digital público de confianza para iOS y macOS, los usuarios verán el mensaje que pide instalar los certificados. Para obtener más información acerca de los certificados, consulte Certificados y autenticación.

  4. Los usuarios inician sesión en su Mac.

    Se instalan las directivas de dispositivos Mac. Ahora ya puede iniciar la administración de equipos Mac con XenMobile del mismo modo en que administra dispositivos móviles.

Dispositivos Windows

Nota:

Esta sección contiene referencias a dispositivos Windows Phone 8.1, cuyo fin de respaldo anunció Microsoft el 11 de julio de 2017. Actualmente, XenMobile respalda dispositivos Windows Phone 8.1 solo para la inscripción MDM.

Los dispositivos que ejecutan Windows 10 se inscriben con Azure como método federado de autenticación de Active Directory. Puede unir dispositivos Windows 10 con Microsoft Azure Active Directory de cualquiera de las siguientes maneras:

  • Inscribirse en MDM como parte de Azure AD Join la primera vez que se encienda el dispositivo.
  • Inscribirse en MDM como parte de Azure AD Join desde la página de configuración de Windows una vez que el dispositivo esté configurado.

En XenMobile, puede inscribir dispositivos que ejecuten los siguientes sistemas operativos Windows:

  • Windows 10 Phone y Tablet
  • Windows Phone 8.1

Los usuarios pueden inscribirse directamente a través de sus dispositivos.

Nota:

Durante la reinscripción de Windows 10 RS2 Phone y Tablet, no se solicita al usuario que introduzca la URL del servidor. Para solucionar este problema, reinicie el dispositivo. O bien, en la pantalla de dirección del correo electrónico, toque en la X situada al otro lado de Conectando con un servicio para ir a la página “Dirección URL del servidor”. Este es un problema de terceros.

Debe configurar la detección automática y el servicio de detección de Windows para la inscripción de usuarios con el fin de permitir la administración de los dispositivos Windows admitidos.

Para que los usuarios de dispositivos Windows puedan inscribir sus dispositivos mediante Azure, debe configurar los parámetros del servidor Microsoft Azure en XenMobile. Para obtener más información, consulte Parámetros del servidor Microsoft Azure Active Directory.

Nota:

Para que los dispositivos Windows se puedan inscribir, el certificado SSL de escucha debe ser un certificado público. La inscripción falla si se ha cargado un certificado SSL autofirmado.

Para inscribir dispositivos Windows con detección automática

Para habilitar la administración de dispositivos Windows, Citrix recomienda configurar la detección automática y el servicio de detección de Windows. Para obtener más información, consulte Habilitar la detección automática.

  1. En el dispositivo, busque e instale todas las actualizaciones disponibles de Windows.

  2. Para Windows 10: En el menú Accesos, toque en Configuración > Cuentas > Obtener acceso a trabajo o escuela > Conectarse a la red del trabajo o colegio. Para teléfonos Windows 8.1: Toque en Configuración de PC > Red > Área de trabajo.

  3. Introduzca su dirección de correo electrónico empresarial y después toque en Activar la administración de dispositivos en Windows 8.1, o bien en Continuar en Windows 10. Para inscribirse como un usuario local, introduzca una dirección de correo electrónico que no exista y un nombre de dominio correcto (por ejemplo, foo@mydomain.com). Esto le permite omitir una limitación conocida de Microsoft, por la que la inscripción se realiza en la Administración de dispositivos nativa de Windows; en el cuadro de diálogo Conectando con un servicio, escriba el nombre de usuario y la contraseña asociados al usuario local. El dispositivo detecta automáticamente un servidor de XenMobile Server y comienza el proceso de inscripción.

  4. Introduzca la contraseña. Utilice la contraseña asociada a una cuenta que forme parte de un grupo de usuarios en XenMobile.

  5. Para Windows 10: En el cuadro de diálogo Condiciones de uso, indique que acepta que el dispositivo sea administrado y, a continuación, toque en Aceptar. Para Windows 8.1: En el cuadro de diálogo Permitir aplicaciones y servicios del administrador de TI, indique que acepta que el dispositivo sea administrado y, a continuación, toque en Activar.

Para inscribir dispositivos Windows sin detección automática

Puede inscribir dispositivos Windows sin detección automática. Sin embargo, Citrix recomienda configurar la detección automática. La inscripción sin la detección automática consiste en una llamada al puerto 80 antes de conectarse a la URL pertinente, por lo que no se aconseja para una implementación de producción. Citrix recomienda utilizar este proceso solo en entornos de prueba y en el contexto de una implementación de prueba de concepto.

  1. En el dispositivo, busque e instale todas las actualizaciones disponibles de Windows.

  2. Para Windows 10: En el menú Accesos, toque en Configuración > Cuentas > Obtener acceso a trabajo o escuela > Conectarse a la red del trabajo o colegio. Para Windows 8.1: Toque en Configuración de PC > Red > Área de trabajo.

  3. Introduzca la dirección de correo electrónico de empresa.

  4. Para Windows 10: Si no se ha configurado la detección automática, aparecerá una opción donde podrá introducir datos del servidor, como se describe en el paso 5. Para Windows 8.1: Si la opción de detectar la dirección del servidor automáticamente está activada, toque en ella para desactivarla.

  5. Para Windows 10: En el campo Escribir dirección del servidor, escriba la dirección: https://serverfqdn:8443/serverInstance/wpe.

    Si se utiliza un puerto que no sea 8443 para las conexiones SSL sin autenticar, utilice ese puerto en lugar de 8443 en esta dirección.

    Para Windows 8.1: Escriba la dirección del servidor en el siguiente formato: https://serverfqdn:8443/serverInstance/Discovery.svc.

    Si se utiliza un puerto que no sea 8443 para las conexiones SSL sin autenticar, utilice ese puerto en lugar de 8443 en esta dirección.

  6. Escriba la contraseña.

  7. Para Windows 10: En el cuadro de diálogo Condiciones de uso, indique que acepta que el dispositivo sea administrado y, a continuación, toque en Aceptar. Para Windows 8.1: En el cuadro de diálogo Permitir aplicaciones y servicios del administrador de TI, indique que acepta que el dispositivo sea administrado y, a continuación, toque en Activar.

Para inscribir dispositivos Windows Phone

Para inscribir dispositivos Windows Phone en XenMobile, los usuarios necesitan su dirección de correo electrónico y su contraseña de Active Directory o de la red interna. Si la detección automática no está configurada, los usuarios también necesitan la dirección de servidor Web de XenMobile Server. A continuación, deben seguir este procedimiento en sus dispositivos para inscribirse.

Nota:

Para implementar aplicaciones desde la tienda de Windows Phone de la empresa, antes de que los usuarios se inscriban, compruebe que ha configurado la directiva Hub empresarial (con una aplicación Secure Hub firmada, la aplicación Windows Phone para cada plataforma a la que quiera dar respaldo).

  1. En la pantalla principal del teléfono Windows, toque en el icono Configuración.

    • Para Windows 10: En función de la versión, toque en Cuentas > Obtener acceso a trabajo o escuela > Conectarse a la red del trabajo o colegio o toque en Cuentas > Acceso al trabajo > Inscribir en administración de dispositivos (MDM).
    • Para Windows 8.1: Toque en Configuración de PC > Red > Área de trabajo, y después toque en Agregar cuenta.
  2. En la pantalla siguiente, introduzca una dirección de correo electrónico y una contraseña y, a continuación, toque iniciar sesión.

    Si se ha configurado la detección automática para el dominio, la información solicitada en los siguientes pasos se completa automáticamente. Vaya al paso 8.

    En cambio, si no se ha configurado la detección automática para el dominio, continúe al paso siguiente. Para inscribirse como un usuario local, introduzca una dirección de correo electrónico que no exista y un nombre de dominio correcto (por ejemplo, foo@mydomain.com). Esto permite omitir una restricción conocida de Microsoft; en el cuadro de diálogo Conectando con un servicio, escriba el nombre de usuario y la contraseña asociados al usuario local.

  3. En la pantalla siguiente, introduzca la dirección Web de XenMobile Server, como: https://\<servidor_xenmobile>:<número_de_puerto>/<nombre_de_instancia> /wpe. For example, https://mycompany.mdm.com:8443/zdm/wpe.

    Nota:

    El número de puerto debe adaptarse a la implementación. Debe ser el mismo puerto que se ha usado para la inscripción de iOS.

  4. Introduzca el nombre de usuario y el dominio si la autenticación se valida mediante un nombre de usuario y un dominio. A continuación, toque Iniciar sesión.

  5. Si aparece una pantalla informando sobre un problema con el certificado, el error se debe al uso de un certificado autofirmado. Si el servidor es de confianza, toque Continuar. De lo contrario, toque Cancelar.

  6. En Windows Phone 8.1, una vez agregada la cuenta, tiene la opción de seleccionar Instalar aplicación de empresa. Si el administrador ha configurado una tienda de aplicaciones de la empresa, seleccione esta opción y, a continuación, toque Listo. Si desactiva esta opción, deberá volver a inscribir el dispositivo para recibir la tienda de aplicaciones de empresa.

  7. En Windows Phone 8.1, en la pantalla Cuenta agregada, toque en listo.

  8. Para forzar la conexión con el servidor, toque el icono de actualización. Si el dispositivo no se conecta manualmente al servidor, XenMobile intenta reconectarse. XenMobile se conecta al dispositivo cada 3 minutos 5 veces sucesivas; después, se conecta cada 2 horas. Puede modificar este intervalo de conexión en Intervalo de latidos del servicio WNS, ubicado en Propiedades del servidor. Una vez finalizada la inscripción, Secure Hub se inscribe en segundo plano. No aparece ningún indicador tras completarse la instalación. Toque en Secure Hub desde la pantalla Todas las aplicaciones.

Dispositivos Chrome OS

Importante: Por el momento, el respaldo para dispositivos Chrome OS solo está disponible para los clientes de EE. UU. Todos los demás clientes tendrán respaldo completo en una versión futura.

Los dispositivos Chrome OS se agregan a través de la inscripción. La detección automática también se respalda en dispositivos Chrome OS. Los dispositivos Chrome OS solo se inscriben en modo MDM.

XenMobile no admite agregar dispositivos Chrome OS manualmente o mediante la inscripción en bloque. No se admite el envío de invitaciones de inscripción para dispositivos Chrome OS.

Requisitos del sistema:

  • Chrome OS 46 y versiones posteriores

Configurar G Suite para la inscripción de dispositivos Chrome OS

Antes de registrar dispositivos Chrome OS, configure G Suite para la inscripción de dispositivos. Debe configurar la instalación forzosa de la extensión Secure Hub en el dispositivo Chrome OS e impedir que la extensión se inhabilite o se elimine.

  1. Vaya a https://admin.google.com e inicie sesión en su cuenta de G Suite.

  2. En la consola de administrador de Google, haga clic en Administración de dispositivos.

    Imagen de la consola de administrador de Google

  3. Haga clic en Administración de Chrome.

    Imagen de la consola de administrador de Google

  4. En la página de administración de dispositivos Chrome, haga clic en Configuración de usuario.

    Imagen de la consola de administrador de Google

  5. En la página Configuración de usuario, busque Certificados de cliente. Agregue este patrón:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Si agrega este patrón a los certificados de cliente, se asegura de que los certificados de dispositivo enviados desde XenMobile se seleccionen automáticamente, no hay que pedir al usuario que lo haga.

    Imagen de la consola de administrador de Google

  6. Haga clic en Guardar.

  7. Busque Aplicaciones y extensiones con instalación forzada y haga clic en Administrar aplicaciones con instalación forzada.

    Imagen de la consola de administrador de Google

  8. Haga clic en Especificar una aplicación personalizada.

    Imagen de la consola de administrador de Google

  9. Haga clic en el campo ID, escriba cnkimbgkdakemjcipljhmoplehfcjban.

  10. Haga clic en el campo URL y escriba https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban.

  11. Haga clic en Agregar.

  12. Haga clic en Guardar en la ventana de diálogo Aplicaciones y extensiones con instalación forzada.

  13. Haga clic en Guardar en la página Configuración de usuario.

Inscribir dispositivos Chrome OS

Antes de que el dispositivo Chrome OS se inscriba en XenMobile, el dispositivo se debe inscribir en el dominio de G Suite de la empresa. Para obtener información sobre cómo inscribir dispositivos Chrome OS, consulte el artículo Registrar dispositivos Chrome de Google.

Se debe crear un PIN de Citrix cuando se inscribe un dispositivo Chrome OS en XenMobile. Este PIN no se puede restablecer. Si un usuario olvida este PIN, el dispositivo Chrome OS se debe desinscribir y volver a inscribir.

  1. Inicie sesión en su dispositivo Chrome OS con sus credenciales de G Suite.

  2. Haga clic en la extensión Secure Hub en Chrome. La extensión Secure Hub aparece junto a la barra de direcciones de su explorador Web, está en gris y tiene este aspecto:

    Imagen de la extensión Secure Hub

  3. Aparece de nuevo la pantalla de inscripción de Secure Hub. Haga clic en Inscribir.

    Imagen de la ventana de inscripción

  4. Introduzca las credenciales de empresa, como el nombre del servidor de XenMobile Server de su empresa, el nombre principal de usuario (UPN) o su dirección de correo electrónico. A continuación, haga clic en Siguiente.

    Imagen de las opciones de credenciales corporativas

  5. Si se le solicita, escriba su nombre de usuario de la empresa. Escriba su contraseña de empresa. Haga clic en Iniciar sesión.

    Imagen de la opción Iniciar sesión

  6. Cree un PIN de Citrix. Este PIN debe contener 6 caracteres. Solo puede contener letras y números. Escriba su PIN de Citrix dos veces y haga clic en Finalizar.

    Imagen de la pantalla de creación del PIN de Citrix

    Cuando se completa la inscripción, el icono de la extensión Secure Hub ya no aparece atenuado.

Iniciar sesión en un dispositivo Chrome OS inscrito

Para iniciar sesión en un dispositivo Chrome OS inscrito en XenMobile:

  1. Inicie sesión con sus credenciales de G Suite.

  2. Cuando se le solicite, introduzca su PIN de Citrix. Este PIN se creó cuando el dispositivo se inscribió en XenMobile.

    Si no escribe su PIN de Citrix:

    • Se le pedirá que escriba su PIN de Citrix cada minuto hasta que lo haga.
    • Después de cinco minutos, se bloquea el acceso a todos los sitios Web, excepto google.com, citrix.com, gotomeeting.com y cloud.com.
    • Si intenta acceder a otro sitio Web, aparece un mensaje de error y se le solicita que inicie sesión con su PIN de Citrix.

Desinscribir y reinscribir un dispositivo Chrome OS

Para desinscribir un dispositivo Chrome OS de XenMobile, los usuarios deben eliminar su cuenta.

  1. En el explorador Chrome, haga clic en el icono de la extensión Secure Hub.
  2. En la ventana de inscripción de Secure Hub, haga clic en Eliminar.
  3. Haga clic en Sí, eliminar para confirmar la eliminación.

    La ventana de inscripción de Secure Hub se cierra y la extensión Secure Hub se atenúa.

Para reinscribir:

  1. Cierre la sesión de su dispositivo Chrome OS y vuelva a iniciarla usando sus credenciales de G Suite.
  2. Haga clic en Inscribir y siga las instrucciones para la reinscripción.

Enviar una invitación de inscripción

Desde la consola de XenMobile, puede enviar a los usuarios una invitación para la inscripción de dispositivos iOS, macOS y Android. También puede enviar un enlace de instalación a los usuarios con dispositivos iOS o Android.

Las invitaciones de inscripción se envían de la siguiente manera:

  • Si la invitación de inscripción es para un usuario local o un usuario de Active Directory: el usuario recibe la invitación por SMS en el número de teléfono y nombre de operador que usted especifique.

  • Si la invitación de inscripción es para un grupo: los usuarios reciben invitaciones por SMS. Si los usuarios de Active Directory tienen una dirección de correo electrónico y un número de teléfono móvil en Active Directory, recibirán la invitación. Los usuarios locales reciben la invitación en el número de teléfono y correo electrónico especificado en las propiedades de usuario.

Después de que los usuarios se inscriban, sus dispositivos aparecen como administrados en Administrar > Dispositivos. El estado de la URL de invitación aparece como Canjeado.

Requisitos previos

  • XenMobile Server configurado en modo Enterprise (XME) o MDM
  • LDAP configurado
  • Si utiliza grupos locales y usuarios locales:

    • Uno o varios grupos locales.

    • Usuarios locales asignados a grupos locales.

    • Los grupos de entrega se asocian con grupos locales.

  • Si usa Active Directory:

    • Los grupos de entrega se asocian con grupos de Active Directory.

Crear invitación de inscripción

  1. En la consola de XenMobile, haga clic en Administrar > Invitaciones de inscripción. Aparecerá la página Invitaciones de inscripción.

    Imagen de la página Invitaciones de inscripción de la consola XenMobile

  2. Haga clic en Agregar. Aparecerá un menú con opciones de inscripción.

    Imagen del menú Agregar invitación

    • Para enviar una invitación de inscripción a un usuario o un grupo, haga clic en Agregar invitación.
    • Si quiere enviar un enlace de instalación para la inscripción a una lista de destinatarios a través de SMTP o SMS, haga clic en Enviar enlace de instalación.

    El envío de invitaciones de inscripción y enlaces de instalación se describe después de estos pasos.

  3. Haga clic en Agregar invitación. Aparecerá la pantalla Invitación de inscripción.

    Imagen de la pantalla Invitación de inscripción

  4. Configure estos parámetros:

    • Destinatario: Elija Grupo o Usuario.
    • Seleccionar una plataforma: Si el Destinatario es un Grupo, se seleccionan todas las plataformas. Puede cambiar las plataformas seleccionadas. Si el Destinatario es un Usuario, no se selecciona ninguna plataforma. Seleccione una plataforma.
    • Propietario del dispositivo: Seleccione Empresa o Empleado.

    Aparecerán parámetros para usuarios o grupos, como se describe en las secciones siguientes.

Para enviar una invitación de inscripción a un usuario

Imagen de los parámetros de Invitación de inscripción

  1. Configure estos parámetros de Usuario:

    • Nombre de usuario: Escriba un nombre de usuario. Este usuario debe existir como usuario local en XenMobile Server, o como usuario en Active Directory. Si el usuario es local, la propiedad de correo electrónico del usuario debe estar configurada para poder enviarle notificaciones. Si se trata de un usuario de Active Directory, asegúrese de que LDAP está configurado.
    • Información del dispositivo: Este parámetro no aparece si se seleccionan varias plataformas, o si se selecciona solo macOS. Elija Número de serie, UDID o IMEI. Después de elegir una opción, aparece un campo en el que puede escribir el valor correspondiente del dispositivo.
    • Número de teléfono: Este parámetro no aparece si se seleccionan varias plataformas, o si se selecciona solo macOS. Si quiere, introduzca el número de teléfono del usuario.
    • Operador: Este parámetro no aparece si se seleccionan varias plataformas, o si se selecciona solo macOS. Seleccione un operador para asociarlo con el número de teléfono del usuario.
    • Modo de inscripción: Elija cómo quiere que se inscriban los usuarios. El valor predeterminado es Nombre de usuario y contraseña. Algunas de las siguientes opciones no están disponibles para todas las plataformas:
      • Nombre de usuario y contraseña
      • Alta seguridad
      • URL de invitación
      • URL de invitación + PIN
      • URL de invitación + contraseña
      • Dos factores
      • Nombre de usuario y PIN

    Solo aparecen las opciones de modo de inscripción que son válidas para cada plataforma seleccionada. Un PIN de inscripción se denomina también un PIN de un solo uso. Este tipo de PIN es válido solamente cuando se inscribe el usuario.

    Nota:

    Cuando seleccione un modo de inscripción que incluya un PIN, aparecerá el campo Plantilla para PIN de inscripción, donde deberá hacer clic en PIN de inscripción.

    • Plantilla para la descarga del agente: Elija la plantilla de enlace de descarga denominada Enlace de descarga. Esa plantilla es para todas las plataformas compatibles.
    • Plantilla para URL de inscripción: Elija Invitación de inscripción.
    • Plantilla para confirmación de la inscripción: Elija Confirmación de la inscripción.
    • Caduca después de: Este campo se establece cuando se configura el modo de inscripción y se indica cuándo caduca la inscripción. Para obtener más información sobre cómo configurar modos de inscripción, consulte Para configurar modos de inscripción.
    • Máximo de intentos: Este campo se establece cuando se configura el modo de inscripción y se indica la cantidad máxima de veces que tiene lugar el proceso de inscripción. Para obtener más información sobre cómo configurar modos de inscripción, consulte Para configurar modos de inscripción.
    • Enviar invitación: Active la opción para enviar la invitación inmediatamente. Desactívela para agregar la invitación a la tabla en la página Invitaciones de inscripción sin enviarla.
  2. Haga clic en Guardar y enviar si habilitó Enviar invitación. De lo contrario, haga clic en Guardar. La invitación aparecerá en la tabla de la página Invitaciones de inscripción.

    Imagen de la tabla en la página Invitaciones de inscripción

Para enviar una invitación de inscripción a un grupo

En la imagen siguiente, se muestran los parámetros de una invitación de inscripción para un grupo.

Imagen de la página Invitación de inscripción para un grupo

  1. Configure estos parámetros:

    • Dominio: Elija el dominio del grupo que recibirá la invitación.
    • Grupo: Elija el grupo que recibirá la invitación.
    • Modo de inscripción: Elija cómo quiere que se inscriban los usuarios del grupo. El valor predeterminado es Nombre de usuario y contraseña. Algunas de las siguientes opciones no están disponibles para todas las plataformas:
      • Nombre de usuario y contraseña
      • Alta seguridad
      • URL de invitación
      • URL de invitación + PIN
      • URL de invitación + contraseña
      • Dos factores
      • Nombre de usuario y PIN

    Solo aparecen las opciones de modo de inscripción que son válidas para cada plataforma seleccionada.

    Nota:

    Cuando seleccione un modo de inscripción que incluya un PIN, aparecerá el campo Plantilla para PIN de inscripción, donde deberá hacer clic en PIN de inscripción.

    • Plantilla para la descarga del agente: Elija la plantilla de enlace de descarga denominada Enlace de descarga. Esa plantilla es para todas las plataformas compatibles.
    • Plantilla para URL de inscripción: Elija Invitación de inscripción.
    • Plantilla para confirmación de la inscripción: Elija Confirmación de la inscripción.
    • Caduca después de: Este campo se establece cuando se configura el modo de inscripción y se indica cuándo caduca la inscripción. Para obtener más información sobre cómo configurar modos de inscripción, consulte Para configurar modos de inscripción.
    • Máximo de intentos: Este campo se establece cuando se configura el modo de inscripción y se indica la cantidad máxima de veces que tiene lugar el proceso de inscripción. Para obtener más información sobre cómo configurar modos de inscripción, consulte Para configurar modos de inscripción.
    • Enviar invitación: Active la opción para enviar la invitación inmediatamente. Desactívela para agregar la invitación a la tabla en la página Invitaciones de inscripción sin enviarla.
  2. Haga clic en Guardar y enviar si habilitó Enviar invitación. De lo contrario, haga clic en Guardar. La invitación aparecerá en la tabla de la página Invitaciones de inscripción.

    Imagen de la tabla disponible en Invitaciones de inscripción

Para enviar un enlace de instalación

Para poder enviar un enlace de instalación para la inscripción, antes debe configurar canales (SMTP o SMS) en el servidor de notificaciones. Puede hacerlo desde la página Parámetros. Para obtener más información, consulte Notificaciones.

Imagen de la página Enviar enlace de instalación

  1. Configure estos parámetros y haga clic en Guardar.

    • Destinatario: Haga clic en Agregar y lleve a cabo lo siguiente para agregar cada destinatario:
      • Correo electrónico: Escriba la dirección de correo electrónico del destinatario. Este campo es obligatorio.
      • Número de teléfono: Escriba el número de teléfono del destinatario. Este campo es obligatorio.

      Nota:

      Para eliminar un destinatario existente, coloque el cursor sobre la línea que lo contiene y, a continuación, haga clic en el icono de papelera situado a la derecha. Aparecerá un cuadro de diálogo de confirmación. Haga clic en Eliminar para eliminar el elemento, o bien haga clic en Cancelar para conservarlo.

      Para modificar un destinatario, coloque el cursor sobre la línea que lo contiene y, a continuación, haga clic en el icono con forma de lápiz situado a la derecha. Realice los cambios necesarios y, a continuación, haga clic en Guardar para guardar los cambios, o bien en Cancelar para descartarlos.

    • Canales: Seleccione el canal que se va a usar para enviar el enlace de instalación para la inscripción. Puede enviar notificaciones a través de SMTP o SMS. Estos canales no se pueden activar hasta que se configuren los parámetros de servidor en la página Parámetros, en Servidor de notificaciones. Para obtener más información, consulte Notificaciones.
    • SMTP: La configuración de estos parámetros es opcional. Si no escribe nada en estos campos, se utilizarán los valores predeterminados que haya especificado en la plantilla de notificaciones definida para la plataforma seleccionada:
      • Remitente: Escriba un remitente opcional.
      • Asunto: Aquí puede escribir un asunto para el mensaje. Por ejemplo: “Inscriba su dispositivo”.
      • Mensaje: Escriba el mensaje opcional que se enviará al destinatario. Por ejemplo: “Inscriba su dispositivo para tener acceso a las aplicaciones y al correo electrónico de la organización”.
    • SMS: Configure este parámetro. Si no escribe nada en este campo, se utilizará el valor predeterminado que haya especificado en la plantilla de notificaciones definida para la plataforma seleccionada:
      • Mensaje: Escriba el mensaje que se enviará a los destinatarios. Este campo es obligatorio para las notificaciones por SMS.

        En Norteamérica, los mensajes SMS que superen los 160 caracteres se entregan en varios mensajes.

  2. Haga clic en Enviar.

    Nota:

    Si su entorno hace uso de nombres SAMAccountName, después de que los usuarios reciban la invitación y hagan clic en el enlace, deberán modificar el nombre de usuario para completar la autenticación. El nombre de usuario aparece con el formato sAMAccountName@domainname.com. Los usuarios deben quitar la parte @domainname.com.