Citrix Endpoint Management™

Configurar roles con RBAC

April 21, 2026

Contribución de:

C C

La función de control de acceso basado en roles (RBAC) de Citrix Endpoint Management te permite asignar roles a usuarios y grupos. Los roles son conjuntos de permisos que controlan el nivel de acceso que tienen los usuarios a las funciones del sistema.

Citrix Endpoint Management incluye los siguientes roles de usuario predeterminados. Puedes usar los roles predeterminados como plantillas que personalizas para crear tus propios roles de usuario.
Administrador: Otorga acceso completo al sistema.
Usuario: Permite a los usuarios inscribir dispositivos y acceder al Portal de autoayuda.

Puedes usar la función RBAC en Citrix Endpoint Management para:

Crear y modificar roles de usuario.
Asignar roles a grupos de usuarios locales y a grupos de Active Directory (AD).
Asignar roles a administradores en Citrix Cloud a través de Administración de identidades y accesos > Administradores. Consulta Agregar roles a administradores de Citrix Cloud.

Usar la función RBAC

Puedes asignar roles a usuarios locales, a administradores de la nube (en Citrix Cloud) y a grupos de usuarios locales y grupos de Active Directory.

Usuarios locales: Asigna roles a usuarios locales mediante Administrar > Usuarios. Solo puedes asignar un rol a los usuarios locales. Para cambiar los roles, puedes modificar manualmente la cuenta de usuario. O bien, puedes crear un grupo para usuarios locales y asignarle un rol a ese grupo.
Administradores de la nube: Un administrador de la nube es una cuenta de usuario especial que Citrix Cloud crea cuando se agrega un administrador a tu cuenta de cliente de Citrix Cloud. Una cuenta de administrador de la nube utiliza el mismo nombre de usuario que la cuenta de administrador en Citrix Cloud. Crea roles RBAC en la consola de Citrix Endpoint Management y asigna roles a estos usuarios a través de Administración de identidades y accesos > Administradores en Citrix Cloud.
- Grupos de Active Directory: Todos los usuarios de un grupo de Active Directory tienen los mismos permisos. Si un usuario pertenece a varios grupos de Active Directory, todos los permisos se combinan para definir los permisos de ese usuario. Por ejemplo, supongamos que los usuarios de ADGroupA pueden localizar dispositivos de administradores y los usuarios de ADGroupB pueden borrar dispositivos de empleados. Un usuario que pertenece a ambos grupos puede localizar y borrar los dispositivos de administradores y empleados. Si un usuario pertenece a grupos con permisos en conflicto, prevalecen los permisos permitidos.

Para obtener más información, consulta Acerca de las cuentas de usuario.

-  ### Crear o modificar roles

En la consola de Citrix Endpoint Management, para acceder a la página Configuración, haz clic en el icono de engranaje en la esquina superior derecha.
Haz clic en Control de acceso basado en roles. La página Control de acceso basado en roles muestra los roles de usuario predeterminados y cualquier rol que hayas agregado.

Haz clic en el signo más (+) junto a un rol para ver todos los permisos de ese rol.
- 1. Para agregar un rol, haz clic en Agregar. O, para modificar un rol, haz clic en el lápiz a la derecha de un rol existente.
  - Nota:
    
    Puedes eliminar un rol haciendo clic en el icono de la papelera a la derecha de un rol que hayas definido. No puedes eliminar los roles de usuario predeterminados.
  - 1. En la página Agregar rol, introduce la siguiente información:
  - Nombre de RBAC: Introduce un nombre descriptivo para el nuevo rol de usuario. No puedes cambiar el nombre de un rol existente.
- Plantilla de RBAC: Opcionalmente, selecciona una plantilla como punto de partida para el nuevo rol. (Al modificar un rol, no puedes seleccionar ni cambiar plantillas). Las plantillas de RBAC son los roles de usuario predeterminados que definen el acceso a las funciones del sistema.
Haz clic en el botón Aplicar para rellenar las casillas de verificación de Acceso autorizado y Funciones de la consola. Citrix Endpoint Management rellena esos campos con los permisos de acceso y funciones predefinidos para la plantilla seleccionada.
Para personalizar el rol, selecciona o desmarca las casillas de verificación en Acceso autorizado y Funciones de la consola.

Haz clic en el triángulo junto a una función de la consola para mostrar y seleccionar los permisos específicos de esa función. Al hacer clic en la casilla de verificación de nivel superior no se seleccionan los permisos individuales. Selecciona las opciones individuales después de expandir el permiso de nivel superior.
Aplicar permisos: Haz clic en A grupos de usuarios específicos para aplicar permisos a los grupos que selecciones.
- Por ejemplo, si un administrador de RBAC tiene permiso para el grupo de usuarios de ActiveDirectory:
- El administrador solo puede acceder a la información de los usuarios que están en el grupo de ActiveDirectory.
- El administrador no puede ver ningún otro usuario local o de AD. El administrador puede ver a los usuarios que son miembros de grupos secundarios de cualquiera de esos grupos.
- El administrador puede enviar invitaciones a:
  - Los grupos de permisos y sus grupos secundarios
  - Los usuarios que son miembros de grupos de permisos y sus grupos secundarios
Haz clic en Siguiente e introduce la siguiente información para asignar el rol a los grupos de usuarios.
- Seleccionar dominio: En la lista, selecciona un dominio.
- Buscar grupos de usuarios: Haz clic en Buscar para ver una lista de todos los grupos disponibles. Escribe un nombre de grupo completo o parcial para acotar la búsqueda.
- Incluir grupos de usuarios: En la lista que aparece, selecciona los grupos de usuarios a los que quieres asignar el rol.
Haz clic en Guardar.

Agregar roles a los administradores de Citrix Cloud

En lugar de asignar roles RBAC a los administradores de Citrix Cloud a través de la consola de Citrix Endpoint Management, asigna los roles desde la consola de Citrix Cloud.

En la consola de Citrix Cloud, ve a Administración de identidades y accesos > Administradores.
Selecciona un proveedor de identidades y, a continuación, escribe una dirección de correo electrónico para agregar un administrador. Haz clic en Invitar.

Haz clic en los … al final de una fila de administrador existente para modificar esos permisos.
Haz clic en Acceso personalizado. Al asignar permisos al administrador, puedes seleccionar los roles RBAC creados en la consola de Citrix Endpoint Management.
Haz clic en Enviar invitación para enviar una invitación a un nuevo administrador o haz clic en Guardar para terminar de modificar un administrador.

Roles predefinidos

Cada rol RBAC predefinido tiene ciertos permisos de acceso y funciones asociados. Las tablas siguientes describen cada uno de los permisos para el rol de administrador y para el rol de usuario. No puedes eliminar ni modificar los roles predefinidos.

Para obtener una lista completa de los permisos predeterminados de cada rol integrado, descarga Valores predeterminados de control de acceso basado en roles
Para obtener información sobre las cuentas de usuario de Citrix Endpoint Management, consulta Acerca de las cuentas de usuario.

Importante:

Con el permiso de Configuración, el permiso RBAC otorga a los usuarios administradores acceso completo, incluida la capacidad de asignar sus propios permisos. Concede este acceso solo a los usuarios a quienes desees dar la capacidad de manipular todo en el sistema de Citrix Endpoint Management.

Rol de administrador

El rol de administrador predefinido proporciona acceso específico en Citrix Endpoint Management. De forma predeterminada, Acceso autorizado (excepto el portal de autoayuda), Funciones de la consola y Aplicar permisos están habilitados.

Puedes cambiar el rol de los usuarios locales a quienes se les asigna el rol de administrador mediante Administrar > Usuarios. Para los usuarios de la nube que tienen el rol de administrador, usa la consola de Citrix Cloud para cambiar el rol. De forma predeterminada, los usuarios de la nube y locales con el rol de administrador tienen acceso completo.

Acceso autorizado para administradores


Acceso a la consola de administración	Los administradores pueden acceder a todas las funciones de la consola de Citrix Endpoint Management.
Acceso al portal de autoayuda	De forma predeterminada, los administradores no pueden acceder al portal de autoayuda. (Los usuarios con el rol de usuario solo pueden acceder al portal de autoayuda).
Acceso a asistencia remota	Los administradores pueden acceder a la función de asistencia remota.
Acceso a la API pública	Los administradores pueden acceder a la API pública para realizar acciones programáticamente que están disponibles en la consola de Citrix Endpoint Management. Las acciones incluyen la administración de certificados, aplicaciones, dispositivos, grupos de entrega y usuarios locales.

Funciones de la consola para administradores

Los administradores tienen acceso sin restricciones a la consola de Citrix Endpoint Management.


Panel de control	El Panel de control es la primera página que ven los administradores después de iniciar sesión en la consola de Citrix Endpoint Management. El Panel de control muestra información básica sobre notificaciones y dispositivos.
Informes	La página Analizar > Informes proporciona informes predefinidos que te permiten analizar las implementaciones de tus aplicaciones y dispositivos.
Dispositivos	La página Administrar > Dispositivos es donde administras los dispositivos de usuario. Puedes agregar dispositivos individuales en la página o importar un archivo de aprovisionamiento de dispositivos para agregar varios dispositivos a la vez.
Usuarios y grupos locales	La página Administrar > Usuarios es donde puedes agregar, modificar o eliminar usuarios locales y grupos de usuarios locales.
Inscripción	La página Administrar > Invitaciones de inscripción es donde administras cómo se invita a los usuarios a inscribir sus dispositivos en Citrix Endpoint Management.
Directivas	La página Configurar > Directivas de dispositivo es donde administras las directivas de dispositivo, como VPN y red.
Aplicación	La página Configurar > Aplicaciones es donde administras las diversas aplicaciones que los usuarios pueden instalar en sus dispositivos.
Contenido multimedia	La página Configurar > Contenido multimedia es donde administras los diversos contenidos multimedia que los usuarios pueden instalar en sus dispositivos.
Acción	La página Configurar > Acciones es donde administras las respuestas a los eventos desencadenantes.
Grupo de entrega	La página Configurar > Grupos de entrega es donde administras los grupos de entrega y los recursos asociados a ellos.
Perfil de inscripción	La página Configurar > Perfiles de inscripción es donde especificas cómo los usuarios pueden inscribir sus dispositivos.
Alexa for Business	La página Configuración es donde administras tus perfiles de Alexa for Business.
Configuración	La página Configuración es donde administras la configuración del sistema, como las propiedades de cliente y servidor, los certificados y los proveedores de credenciales. Importante: Esta configuración incluye el permiso RBAC. El permiso RBAC otorga a los administradores acceso completo, incluida la capacidad de asignar sus propios permisos. Concede este acceso solo a los usuarios a quienes desees dar la capacidad de manipular todo en el sistema de Citrix Endpoint Management.
Asistencia	La página Solución de problemas y asistencia es donde realizas actividades de solución de problemas, como ejecutar diagnósticos y generar registros.

Restricciones de dispositivos para administradores

Los administradores acceden a las funciones del dispositivo en toda la consola configurando restricciones de dispositivo, configurando y enviando notificaciones a los dispositivos, administrando aplicaciones en los dispositivos, etc.


Borrar dispositivo por completo	Borra todos los datos y aplicaciones de un dispositivo, incluidas las tarjetas de memoria si el dispositivo tiene una.
Borrar restricción	Quita una o más restricciones de dispositivo.
Borrar dispositivo de forma selectiva	Borra todos los datos y aplicaciones corporativos de un dispositivo, dejando los datos y aplicaciones personales en su lugar.
Ver ubicaciones	Consulta la ubicación y establece restricciones geográficas en un dispositivo. Incluye: Localizar dispositivo, Rastrear dispositivo.
Bloquear dispositivo	Bloquea un dispositivo de forma remota para que los usuarios no puedan usarlo.
Desbloquear dispositivo	Desbloquea un dispositivo de forma remota para que los usuarios puedan usarlo.
Bloquear contenedor	Bloquea de forma remota el contenedor corporativo en un dispositivo.
Desbloquear contenedor	Desbloquea de forma remota el contenedor corporativo en un dispositivo.
Restablecer contraseña del contenedor	Restablece la contraseña del contenedor corporativo.
Habilitar ASM/Omitir bloqueo de activación	Almacena un código de omisión en un dispositivo iOS supervisado cuando el Bloqueo de activación está habilitado. Para borrar el dispositivo, usa este código para borrar el Bloqueo de activación automáticamente.
Obtener usuarios residentes	Enumera los usuarios que tienen cuentas activas en el dispositivo actual. Esta acción fuerza una sincronización entre el dispositivo y la consola de Citrix Endpoint Management.
Cerrar sesión de usuario residente	Fuerza el cierre de sesión del usuario actual.
Eliminar usuario residente	Elimina la sesión actual de un usuario específico. El usuario puede iniciar sesión de nuevo.
Hacer sonar el dispositivo	Hace sonar un dispositivo Windows de forma remota a todo volumen durante 5 minutos.
Reiniciar el dispositivo	Reinicia los dispositivos Windows desde la consola de Citrix Endpoint Management.
Implementar en el dispositivo	Envía aplicaciones, notificaciones, restricciones y otros recursos a un dispositivo.
Modificar dispositivo	Cambia la configuración del dispositivo.
Notificación al dispositivo	Envía una notificación a un dispositivo.
Agregar/Eliminar dispositivo	Agrega o quita dispositivos de Citrix Endpoint Management.
Importar dispositivos	Importa un grupo de dispositivos desde un archivo a Citrix Endpoint Management.
Exportar tabla de dispositivos	Recopila información del dispositivo desde la página Dispositivo y la exporta a un archivo .csv.
Revocar dispositivo	Prohíbe que un dispositivo se conecte a Citrix Endpoint Management.
Bloqueo de aplicaciones	Deniega el acceso a todas las aplicaciones de un dispositivo. En Android, esta restricción impide que los usuarios inicien sesión en Citrix Endpoint Management. En iOS, los usuarios pueden iniciar sesión, pero no pueden acceder a las aplicaciones.
Borrado de aplicaciones	En Android, esta restricción elimina la cuenta de Citrix Endpoint Management del usuario. En iOS, esta restricción elimina la clave de cifrado necesaria para que los usuarios accedan a las funciones de Citrix Endpoint Management.
Ver inventario de software	Consulta qué software está instalado en un dispositivo.
Solicitar duplicación de AirPlay	Solicita iniciar la transmisión de AirPlay.
Detener duplicación de AirPlay	Detiene la transmisión de AirPlay.
Habilitar modo perdido	En la página Administrar > Dispositivos, puedes poner un dispositivo supervisado en modo perdido para bloquearlo en la pantalla de bloqueo. Luego, puedes localizar el dispositivo cuando se pierda o sea robado.
Deshabilitar modo perdido	En la página Administrar > Dispositivos, puedes deshabilitar el modo perdido para un dispositivo que está configurado en modo perdido.
Dispositivo de actualización del SO	Puedes implementar una directiva de dispositivo de actualización del SO en los dispositivos.
Apagar dispositivo	Apaga los dispositivos iOS desde la consola de Citrix Endpoint Management.
Reiniciar dispositivo	Reinicia los dispositivos iOS desde la consola de Citrix Endpoint Management.
Renovar certificado de inscripción de dispositivo	Renueva un certificado de CA de dispositivo.

Usuarios y grupos locales

Los administradores gestionan los usuarios locales y los grupos de usuarios locales en la página Administrar > Usuarios de Citrix Endpoint Management.


Agregar usuarios locales
Eliminar usuarios locales
Modificar usuarios locales
Importar usuarios locales
Exportar usuarios locales
Grupos de usuarios locales
Obtener ID de bloqueo de usuario local
Eliminar bloqueo de usuario local

Inscripción

Los administradores pueden agregar y eliminar invitaciones de inscripción, enviar notificaciones a los usuarios y exportar la tabla de inscripción a un archivo .csv.


Agregar/Eliminar inscripción	Agrega o quita una invitación de inscripción a un usuario o a un grupo de usuarios.
Notificar a usuario	Envía una invitación de inscripción a un usuario o grupo de usuarios.
Exportar tabla de invitaciones de inscripción	Recopila información de inscripción de la página Inscripción y expórtala a un archivo .csv.

Directivas


Agregar/Eliminar directiva	Agrega o quita una directiva de dispositivo o de aplicación.
Modificar directiva	Cambia una directiva de dispositivo o de aplicación.
Cargar directiva	Carga una directiva de dispositivo o de aplicación.
Clonar directiva	Copia una directiva de dispositivo o de aplicación.
Deshabilitar directiva	Deshabilita una directiva de aplicación existente.
Exportar directiva	Recopila información de directivas de dispositivo de la página Directivas de dispositivo y expórtala a un archivo .csv.
Asignar directiva	Asigna una directiva de dispositivo a uno o varios grupos de entrega.

Aplicación

Los administradores gestionan las aplicaciones en la página Configurar > Aplicaciones de Citrix Endpoint Management.


Agregar/Eliminar aplicación de tienda de aplicaciones o empresarial	Agrega o quita una aplicación de tienda pública o una aplicación empresarial (no habilitada para MDX).
Modificar aplicación de tienda de aplicaciones o empresarial	Cambia una aplicación de tienda pública o una aplicación empresarial (no habilitada para MDX).
Agregar/Eliminar aplicación MDX, web y SaaS	Agrega o quita una aplicación habilitada para MDX, una aplicación de tu red interna (aplicación web) o una aplicación de una red pública (SaaS) a Citrix Endpoint Management.
Modificar aplicación MDX, web y SaaS	Cambia una aplicación habilitada para MDX, una aplicación de tu red interna (aplicación web) o una aplicación de una red pública (SaaS) en Citrix Endpoint Management.
Agregar/Eliminar categoría	Agrega o elimina una categoría en la que las aplicaciones pueden aparecer en la tienda de aplicaciones.
Asignar aplicación pública/empresarial a grupo de entrega	Asigna una aplicación de tienda pública o una aplicación habilitada para MDX a un grupo de entrega para su implementación.
Asignar aplicación MDX/WebLink/SaaS a grupo de entrega	Asigna a un grupo de entrega una aplicación habilitada para MDX, que no requiere inicio de sesión único (WebLink) o que proviene de una red pública (SaaS).
Exportar tabla de aplicaciones	Recopila información de aplicaciones de la página Aplicación y expórtala a un archivo .csv.

Contenido multimedia

Gestiona el contenido multimedia de una tienda de aplicaciones pública o de una licencia de compra por volumen.


Agregar/Eliminar libros de tienda de aplicaciones o empresariales
Asignar libros públicos/empresariales a grupo de entrega
Modificar libros de tienda de aplicaciones o empresariales

Acción


Agregar/quitar acción	Agrega o quita una acción definida por un desencadenador y una respuesta asociada. Un desencadenador es un evento, una propiedad de dispositivo o de usuario, o el nombre de una aplicación instalada.
Modificar acción	Cambia una acción definida por un desencadenador y una respuesta asociada. Un desencadenador es un evento, una propiedad de dispositivo o de usuario, o el nombre de una aplicación instalada.
Asignar acción a grupo de entrega	Asigna una acción a un grupo de entrega para su implementación en los dispositivos de usuario.
Exportar acción	Recopila información de la acción de la página Acciones y expórtala a un archivo .csv.

Grupo de entrega

Los administradores gestionan los grupos de entrega desde la página Configurar > Grupos de entrega.


Agregar/quitar grupo de entrega	Crea o quita un grupo de entrega, que agrega usuarios especificados y directivas, aplicaciones y acciones opcionales.
Modificar grupo de entrega	Cambia un grupo de entrega existente, que modifica usuarios y directivas, aplicaciones y acciones opcionales.
Implementar grupo de entrega	Haz que el grupo de entrega esté disponible para su uso.
Exportar grupo de entrega	Recopila información del grupo de entrega de la página Grupo de entrega y expórtala a un archivo .csv.

Perfil de inscripción

Gestiona los perfiles de inscripción.


Agregar/quitar perfil de inscripción
Modificar perfil de inscripción
Asignar perfil de inscripción a grupo de entrega

Alexa para empresas

Gestiona los perfiles de Alexa para empresas.


Agregar/quitar/modificar salas
Agregar/quitar/modificar perfiles de sala
Agregar/quitar/modificar grupos de habilidades

Configuración para administradores

Los administradores configuran varios ajustes en las páginas de Configuración.


RBAC	Asignación de RBAC. Importante: Este permiso otorga a los administradores acceso completo, incluida la capacidad de asignar sus propios permisos. Concede este acceso solo a los usuarios a quienes desees dar la capacidad de manipular todo en el sistema Citrix Endpoint Management.
LDAP	Administra uno o varios directorios compatibles con LDAP, como Active Directory, para importar grupos, cuentas de usuario y propiedades relacionadas.
Inscripción	Habilita los modos de seguridad de inscripción para los usuarios y el portal de autoayuda.
Gestión de versiones	Consulta la versión instalada actual. Incluye: Actualización de la gestión de versiones
Certificados	Modificar certificado APNS
Plantillas de notificación	Crea plantillas de notificación para usar en acciones automatizadas, inscripción y entrega de mensajes de notificación estándar a los usuarios.
Flujos de trabajo	Gestiona la creación, aprobación y eliminación de cuentas de usuario para usar con las configuraciones de aplicaciones.
Proveedores de credenciales	Agrega uno o varios proveedores de credenciales autorizados para emitir certificados de dispositivo. Los proveedores de credenciales controlan el formato del certificado y las condiciones para renovar o revocar el certificado.
Entidades PKI	Gestiona las entidades de infraestructura de clave pública (genéricas, Servicios de certificados de Microsoft o CA discrecional).
Probar conexión PKI	Usa el botón Probar conexión de la página Configuración > Entidades PKI para asegurarte de que el servidor sea accesible.
Propiedades del cliente	Gestiona varias propiedades en los dispositivos de usuario, como el tipo de código de acceso, la seguridad y la caducidad.
Asistencia al cliente	Establece las formas en que los usuarios pueden ponerse en contacto con tus servicios de asistencia (correo electrónico, teléfono o correo electrónico de ticket de asistencia).
Personalización de marca del cliente	Crea un nombre de tienda personalizado y vistas de tienda predeterminadas para la tienda de aplicaciones. Agrega un logotipo personalizado que aparece en la tienda de aplicaciones o en Citrix Secure Hub.
Puerta de enlace SMS del operador	Configura las puertas de enlace SMS del operador para configurar las notificaciones que Citrix Endpoint Management envía a través de las puertas de enlace SMS del operador.
Servidor de notificaciones	Configura un servidor de puerta de enlace SMTP para enviar un correo electrónico a los usuarios.
Puerta de enlace ActiveSync	Gestiona el acceso de los usuarios a usuarios y dispositivos a través de reglas y propiedades.
Google Chrome	Configura Citrix Endpoint Management para que se comunique con tu cuenta de Google Workspace.
Programa de implementación de Apple	Agrega una cuenta del Programa de implementación de Apple a Citrix Endpoint Management.
Inscripción de dispositivos con Apple Configurator	Configura los ajustes de Apple Configurator en la consola de Citrix Endpoint Management.
Ajustes de iOS/compra por volumen	Agrega cuentas de compra por volumen de Apple.
NetScaler Gateway	Configura los ajustes de NetScaler Gateway (ahora renombrado NetScaler Gateway) en Citrix Endpoint Management.
Control de acceso a la red	Establece las condiciones que determinan que un dispositivo no cumple las normas para que no pueda acceder a la red.
Propiedades del servidor	Agrega o modifica las propiedades del servidor. Requiere reiniciar Citrix Endpoint Management en todos los nodos.
Virtual Apps and Desktops	Permite a los usuarios agregar Citrix Virtual Apps and Desktops a través de la aplicación Citrix Workspace.
Citrix Files	Cuando uses Citrix Endpoint Management con cuentas Enterprise: Configura los ajustes para conectarte a las cuentas de servicio de ShareFile y de administrador para la gestión de cuentas de usuario. Requiere un dominio de Citrix Files existente y credenciales de administrador. Cuando uses Citrix Endpoint Management con conectores de zona de almacenamiento: Configura Citrix Endpoint Management para que apunte a los recursos compartidos de red y a las ubicaciones de SharePoint definidos en los conectores de zona de almacenamiento.
Android Enterprise	Configura los ajustes del servidor de Android Enterprise.
Proveedor de identidades (IdP)	Configura un proveedor de identidades.
Herramientas de Citrix Endpoint Management	Accede a la página Herramientas de Citrix Endpoint Management.
Inscripción masiva de Windows	Configura los ajustes de inscripción masiva de Windows.

Asistencia

Los administradores pueden realizar varias tareas de asistencia.


Comprobaciones de conectividad de NetScaler® Gateway	Realiza varias comprobaciones de conectividad para NetScaler Gateway por dirección IP. Requiere un nombre de usuario y una contraseña.
Comprobaciones de conectividad de Citrix Endpoint Management	Realiza comprobaciones de conectividad para funciones seleccionadas de Citrix Endpoint Management, como la base de datos, DNS y Google Plan.
Documentación de productos de Citrix	Accede al sitio de documentación pública de Citrix Endpoint Management.
Citrix Knowledge Center	Accede al sitio de asistencia de Citrix para buscar artículos de la base de conocimientos.
Registros	Visualiza y descarga archivos de registro.
Macros	Rellena los datos de propiedades de usuario o dispositivo en el campo de texto de una plantilla de perfil, directiva, notificación o inscripción. Configura una única directiva, implementa la directiva en una gran base de usuarios y haz que aparezcan valores específicos del usuario para cada usuario de destino.
Configuración de PKI	Importa y exporta información de configuración de PKI.
Utilidad de firma de APNS	Envía una solicitud para certificados de firma de Apple Push Network (APNs) o carga un certificado APNs de Citrix Secure Mail para iOS.
Citrix Insight Services	Carga registros a Citrix Insight Services (CIS) para obtener asistencia con varios problemas.
Estado del conector de NetScaler Gateway del dispositivo para Exchange ActiveSync	Consulta Citrix Endpoint Management para conocer el estado de un dispositivo enviado al conector para Exchange ActiveSync. La consulta se basa en el ID de ActiveSync del dispositivo.

Restringir el acceso a grupos

Los usuarios administradores pueden aplicar permisos a todos los grupos de usuarios.

Funciones de la consola para el aprovisionamiento de dispositivos

Los usuarios de aprovisionamiento de dispositivos tienen el siguiente acceso restringido a la consola de Citrix Endpoint Management. De forma predeterminada, cada una de las siguientes funciones está habilitada.

Restricciones de dispositivos


Modificar dispositivo	Cambia la configuración del dispositivo.
Agregar/Eliminar dispositivo	Agrega o quita dispositivos de Citrix Endpoint Management.

Configuración para el aprovisionamiento de dispositivos

Los usuarios de aprovisionamiento de dispositivos pueden acceder a la página de Configuración, pero no tienen derecho a configurar las funciones.

Rol de usuario

Los usuarios con el rol de usuario tienen el siguiente acceso limitado a Citrix Endpoint Management.

Acceso autorizado para usuarios


Portal de autoayuda	Proporciona a los usuarios acceso solo al Portal de autoayuda en Citrix Endpoint Management.

Funciones de la consola para usuarios

Los usuarios tienen el siguiente acceso restringido a la consola de Citrix Endpoint Management.

Acceso restringido a dispositivos para usuarios


Borrado completo del dispositivo	Borra todos los datos y aplicaciones de un dispositivo, incluidas las tarjetas de memoria si el dispositivo tiene una.
Borrado selectivo del dispositivo	Borra todos los datos y aplicaciones corporativas de un dispositivo, dejando los datos y aplicaciones personales en su lugar.
Ver ubicaciones	Consulta la ubicación de un dispositivo y establece restricciones geográficas en él. Incluye: Localizar dispositivo, Ver la ubicación de un dispositivo, Rastrear dispositivo, Rastrear la ubicación del dispositivo a lo largo del tiempo
Bloquear dispositivo	Bloquea un dispositivo de forma remota para que no se pueda usar.
Desbloquear dispositivo	Desbloquea un dispositivo de forma remota para que se pueda usar.
Bloquear contenedor	Bloquea de forma remota el contenedor corporativo en un dispositivo.
Desbloquear contenedor	Desbloquea de forma remota el contenedor corporativo en un dispositivo.
Restablecer contraseña del contenedor	Restablece la contraseña del contenedor corporativo.
Habilitar ASM/Omitir bloqueo de activación	Almacena un código de omisión en un dispositivo iOS supervisado cuando el Bloqueo de activación está habilitado. Para borrar el dispositivo, usa este código para borrar el Bloqueo de activación automáticamente.
Obtener usuarios residentes	Enumera los usuarios que tienen cuentas activas en el dispositivo actual. Esta acción fuerza una sincronización entre el dispositivo y la consola de Citrix Endpoint Management.
Cerrar sesión de usuario residente	Fuerza el cierre de sesión del usuario actual.
Eliminar usuario residente	Elimina la sesión actual de un usuario específico. El usuario puede iniciar sesión de nuevo.
Hacer sonar el dispositivo	Hace sonar de forma remota un dispositivo Windows a todo volumen durante 5 minutos.
Reiniciar el dispositivo	Reinicia un dispositivo Windows.
Bloqueo de aplicaciones	Deniega el acceso a todas las aplicaciones de un dispositivo. En Android, los usuarios no pueden iniciar sesión en Citrix Endpoint Management. En iOS, los usuarios pueden iniciar sesión, pero no pueden acceder a las aplicaciones.
Borrado de aplicaciones	En Android, esta restricción elimina la cuenta de Citrix Endpoint Management del usuario. En iOS, esta restricción elimina la clave de cifrado necesaria para que los usuarios accedan a las funciones de Citrix Endpoint Management.
Ver inventario de software	Consulta qué software está instalado en un dispositivo.

Restricciones de inscripción para usuarios


Agregar/Eliminar inscripción	Agrega o elimina una invitación de inscripción a un usuario o a un grupo de usuarios.
Notificar al usuario	Envía una invitación de inscripción a un usuario o grupo de usuarios.

Restringir el acceso a grupos para todos los roles

Para los roles predeterminados, este permiso está configurado por defecto y se puede aplicar a todos los grupos de usuarios. No puedes editar el rol.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Configurar roles con RBAC

April 21, 2026

Contribución de:

C C

April 21, 2026

Contribución de:

C C

¿Le ha resultado útil?