Documentacion de或含
Citrix Tech Zone
Ver PDF

Decisión de diseño: consideraciones sobre los dispositivos

May 24, 2022
Author: Loay Shbeilat, Paul Wilson

El principal desafío de la administración de dispositivos es hacer cumplir las políticas a nivel de los dispositivos. Las políticas de dispositivos se pueden aplicar mediante GPO o mediante software de gestión de puntos finales.

Por ejemplo, los GPO aplicados a través de membresías de dominio se utilizan para administrar los dispositivos mediante el establecimiento de políticas como tiempos de espera del protector de pantalla para mejorar la seguridad. Azure AD no admite directamente la administración a nivel de dispositivo. Sin embargo, los GPO para la administración de dispositivos están disponibles cuando se usa Azure AD con un Active Directory local o Azure AD DS.

Tanto Citrix como Microsoft proporcionan soluciones para administrar dispositivos móviles que pueden aplicar directivas a dispositivos iOS, Android y Windows 10. Citrix proporciona el servicio Endpoint Management en Citrix Cloud, mientras que Microsoft ofrece Endpoint Manager, que incluye Intune. Windows 10 incluye funciones modernas para administrar dispositivos y elimina las dependencias heredadas de los GPO de Active Directory. Puede elegir el método de aplicación de políticas en función de la amplitud con la que se utilice la administración de dispositivos dentro de su organización. Estas son las preguntas que debe responder acerca de la administración de dispositivos:

¿Sigo necesitando GPO para mis dispositivos?

  • Si todos los dispositivos de los usuarios ejecutan Windows 10 o posterior, es posible que los GPO se sustituyan por políticas de Microsoft Intune.

  • Si las aplicaciones heredadas requieren configuraciones que no se pueden implementar a través de Intune, se requiere un Active Directory DS tradicional

  • Revise cuidadosamente todos los GPO existentes, es posible que ya no los necesite

  • Los hosts de VDA de Citrix siguen utilizando GPO

¿Cuáles son los requisitos de Citrix Endpoint Management?

  • Citrix Endpoint Management requiere un Citrix Cloud Connector para la sincronización de directorios

  • Citrix Endpoint Management debe configurarse para usar el proveedor de identidades de Citrix a través de Secure Hub para que Endpoint Management pueda autenticarse directamente en Azure AD

  • Citrix Endpoint Management se integra con Azure AD siempre que los usuarios no usen cuentas locales

  • Citrix Endpoint Management se integra con Microsoft Endpoint Manager para que pueda empaquetar sus propias aplicaciones de línea de negocio (LOB) con Intune y proporcionar una microVPN

  • Citrix Endpoint Management requiere que las invitaciones de inscripción usen autenticación LDAP en lugar de Azure AD

  • Citrix Endpoint Management requiere que los nombres de usuario, las direcciones de correo electrónico y los grupos coincidan entre Active Directory DS y Azure AD

  • Citrix Endpoint Management requiere un Citrix Gateway (v12.1 o posterior) instalado en la ubicación de recursos para el acceso a microVPN, las aplicaciones móviles de productividad o la integración con Microsoft Endpoint Manager

  • Citrix Endpoint Management requiere un controlador StorageZone local para admitir Citrix Files con almacenamiento de datos privado

  • Citrix Endpoint Management necesita una autenticación basada en certificados configurada en Citrix Gateway para ofrecer una experiencia de inicio de sesión único

  • Citrix Endpoint Management requiere perfiles de inscripción para Android Enterprise y permitir que los usuarios rechacen la administración de dispositivosγç¥ desactivado.

  • Citrix Endpoint Management admite el uso del servicio Citrix Cloud para autenticar dispositivos administrados en las siguientes plataformas:
    • Apple iOS
    • Android BYOD
    • Modo de administración de dispositivos Android heredados
  • Para administrar Citrix Cloud Endpoint Management Service, utilice la consola que se encuentra en Mis servicios.

¿Cuáles son los requisitos de Microsoft Endpoint Manager?

  • Microsoft Endpoint Manager admite implementaciones tanto en la nube como en las instalaciones

  • Microsoft Intune requiere permisos de administrador global de Azure AD o administrador de servicios de Intune para la implementación

  • Microsoft Intune no tiene una jerarquía para aplicar la configuración para determinar si una política claramente tiene prioridad. Si existen dos políticas para la misma configuración en Intune, se produce un conflicto.

  • Microsoft Endpoint Manager admite iOS, Android, Windows Mobile y Windows 10

  • La licencia de Microsoft Intune se puede obtener de tres maneras:
    • Servicio Azure independiente
    • Movilidad empresarial + seguridad (EMS)
    • Microsoft 365
  • Se requieren licencias de Azure AD Premium para las siguientes funciones:
    • Algunas operaciones de unión de AD
    • Piloto automático de Windows
    • Configuracion del dispositivo MFA
    • Acceso condicional
    • Grupos de dispositivos dinámicos
  • Administre Microsoft Intune a través de la consola de Azure Intune

Enlaces a otros recursos

Autenticación con Azure Active Directory a través de Citrix Cloud

Integración de Citrix Endpoint Management en Microsoft Endpoint Manager

Requisitos del sistema Citrix Endpoint Manager

Aprovisionar una máquina virtual unida a AAD híbrida en Azure para habilitar Intune

Decisión de diseño: consideraciones sobre los dispositivos
May 24, 2022
Author: Loay Shbeilat, Paul Wilson
May 24, 2022
Author: Loay Shbeilat, Paul Wilson

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.