Inscribir agentes
Introducción
Puede inscribir agentes de Workspace Environment Management (WEM) sin configurar Citrix Cloud Connectors. Antes de hacerlo, considera lo siguiente:
- La inscripción se aplica tanto a las máquinas unidas a un dominio como a las que no pertenecen a un dominio, pero solo se aplica a las máquinas físicas y a las máquinas virtuales persistentes.
- Para las máquinas virtuales administradas por Citrix DaaS, recomendamos usar el mismo método para conectar el agente a Citrix Cloud que para el VDA, a través del Cloud Connector o el método no unido a un dominio. Consulte Determinar qué método de configuración se va a utilizar.
- Para garantizar que las máquinas virtuales persistentes se inscriban correctamente:
- Elimine la información específica de la máquina generalizando una VM antes de crear una imagen. Para obtener información sobre el uso de Sysprep para generalizar una VM, consulte la documentación del producto de Microsoft: https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation?view=windows-11.
Esta función requiere que seleccione Omitir configuración al instalar el agente y que no habilite la directiva Descubrir Citrix Cloud Connector desde CVAD Service.
Inscribir agentes
Tiene la flexibilidad de determinar cómo inscribir a sus agentes de WEM. Hay dos formas:
-
Inscríbase por invitación. Esto requiere la consola web. Se puede invitar a los usuarios a participar en el proceso de inscripción.
-
Inscríbase con el token portador o el cliente seguro de API. Esto no requiere la consola ni la participación de los usuarios en el proceso de inscripción.
Inscribirse por invitación
Para administrar los dispositivos de usuario de forma remota y segura, debe inscribir los dispositivos de usuario en WEM.
El flujo de trabajo general para inscribirse por invitación es el siguiente:
-
En Administrar > Consola web > Inscripción > Invitación, active Inscribirse por invitación y, a continuación, genere una clave de inscripción.
-
En la máquina agente, instale la clave de inscripción mediante la herramienta de inscripción.
- Abra el símbolo del sistema como administrador.
-
Ejecute el siguiente comando (sustituya
<enrollment key>
por la clave real).Citrix.Wem.Agent.EnrollmentUtility.exe configenrollmentkey -k <enrollment key>
Sugerencia:
- La herramienta de inscripción, Citrix.Wem.Agent.EnrollmentUtility.exe, está disponible en la carpeta de instalación del agente. Para obtener más información, consulte Herramienta de inscripción.
- Al preparar una imagen maestra, puede instalar el agente en la imagen maestra. A continuación, utilizará la imagen maestra como plantilla para crear máquinas para los usuarios. De esta forma, no necesita instalar la clave de inscripción para cada agente.
-
En Administrar > Consola web > Inscripción > Invitación, envíe una invitación de inscripción a los usuarios.
Una vez que los usuarios reciban la invitación, pueden inscribir sus dispositivos con el código de invitación. Consulta Inscribir al agente con un código de invitación.
Después de que un dispositivo se inscriba, pasa a ser administrado y aparece en Administrar > Consola web > Inscripción > Agentes inscritos. Puede agregarlo al conjunto de configuraciones que quiera para una administración precisa. Consulte Administrar el agente inscrito.
Inscribir al agente con un código de invitación
Importante:
La inscripción de un agente requiere permisos de administrador local.
Como usuarios, reciben el siguiente correo electrónico de invitación:
Inscribe tu dispositivo con el código de invitación de la siguiente manera:
-
Abra el menú Inicio del escritorio y seleccione Citrix > WEM Enrollment Registration Utility.
Sugerencia:
Si la utilidad no está disponible en el menú Inicio, vaya a la carpeta de instalación del agente WEM y abra Citrix.Wem.Agent.Enrollment.RegUtility.exe.
-
En Enrollment Registration Utility, compruebe que el estado de la clave de inscripción sea Instalada y haga clic en Inscribir agente
Nota:
Si el estado de la clave de inscripción no es Instalada, póngase en contacto con el administrador.
-
En la ventana Inscribir agente, pegue el código de invitación (copiado del correo electrónico de la invitación) y haga clic en Comenzar a inscribirse.
Si el agente se inscribe correctamente, verá el siguiente mensaje: El agente se inscribió correctamente. Puede hacer clic en Cerrar para volver a la utilidad de registro de inscripciones, que muestra la siguiente información:
Nota:
La inscripción con el token portador o el cliente seguro de la API no requiere la participación de la clave de inscripción. Si utiliza la Utilidad de registro de inscripciones para comprobar el estado de la inscripción en una máquina agente inscrita con el token portador o el cliente seguro de la API, el campo de estado de la clave de inscripción aparece como No instalado y el campo Estado de la inscripción aparece como Inscrito.
Inscribirse con el token portador o el cliente seguro de API
Para inscribir una máquina agente, lleve a cabo los siguientes pasos:
-
Inicie sesión en Citrix Cloud y obtenga un token de portador o un cliente seguro de API para la autenticación en el servicio API de Citrix. Para obtener información sobre cómo generar un cliente seguro de API y un token de portador, consulte Introducción a las API de Citrix Cloud.
-
Inicie sesión en el equipo que tiene el agente instalado.
-
Abra la ventana del símbolo del sistema.
-
Para inscribir al agente con el token de portador, escriba el siguiente comando:
Citrix.Wem.Agent.EnrollmentUtility.exe enroll --customer "customerid" --bearer "bearertoken" --url "api.wem.cloud.com"
Sugerencia:
Cuando utilices un token de portador, ten en cuenta que la URL base es única para cada región. Para obtener más información, consulte URL base. Si no se especifica, se utiliza la URL de la región de EE. UU. (api.wem.cloud.com).
-
Para inscribir al agente en el cliente seguro de API, escriba el siguiente comando:
Citrix.Wem.Agent.EnrollmentUtility.exe enroll --customer "customerid" --clientid "clientid" --clientsecret "clientsecret" --authurl "api-us.cloud.com" --url "api.wem.cloud.com"
Sugerencia:
- Cuando utilice un cliente seguro, tenga en cuenta que hay dos URL.
- La primera URL es la URL de autenticación, que es única para cada región. Para obtener más información, consulte Get started with Citrix Cloud APIs. Si no se especifica, se utiliza la URL de la región de EE. UU. (api-us.cloud.com).
- La segunda URL es la URL base, que también es única para cada región. Para obtener más información, consulte URL base. Si no se especifica, se utiliza la URL de la región de EE. UU. (api.wem.cloud.com).
-
Como alternativa, en el paso 3, cree un archivo de configuración en formato JSON y utilice el archivo con el siguiente comando:
Citrix.Wem.Agent.EnrollmentUtility.exe enroll --config "configfilepath"
Nota:
Le recomendamos que elimine el archivo de configuración después de la inscripción porque el archivo contiene información confidencial.
El formato del archivo de configuración es el siguiente:
Sugerencia:
Al usar un token de portador o un cliente seguro, puede dejar los campos correspondientes vacíos.
{
"CustomerId": The Citrix Cloud customer ID,
"ClientId": The secure client ID of the Citrix Cloud API client,
"ClientSecret": The secure client secret of the Citrix Cloud API client,
"AuthUrl": The base URL of the Citrix Cloud API used to get the bearer
token,
"BearerToken": The Citrix Cloud bearer token,
"BaseUrl": The base URL of the WEM RESTful APIs
}
<!--NeedCopy-->
Salida de ejemplo:
Administrar el agente inscrito
Después de inscribir un agente, utilice la consola de administración para vincularlo a un conjunto de configuraciones deseado para una administración precisa.
- En la consola web, vaya a Objetos de directorio y, a continuación, agregue la máquina agente a un conjunto de configuración. Consulte Objetos de directorio.
- En la consola antigua, vaya a Objetos de Active Directory > Máquinas y, a continuación, agregue la máquina agente a un conjunto de configuración. Consulte Objetos de Active Directory.
- Para obtener información sobre cómo agregar máquinas que no están unidas a un dominio, consulte Administrar máquinas que no están unidas a un dominio.
Nota:
- Después de agregar una máquina inscrita que no esté unida a un dominio, el agente se registra primero con el conjunto de configuración del sitio predeterminado o el conjunto de configuración de agentes independientes (si está habilitado). Una vez registrado el agente, puede agregar la máquina a otros conjuntos de configuración.
Creación y rotación de claves
Se crea una clave de servicio en la nube cuando un agente se inscribe correctamente en WEM. Tenga en cuenta las siguientes reglas:
- La clave caduca en 90 días. Después de que caduque, el agente debe conectarse al servicio WEM para rotar la clave. De forma predeterminada, el agente se conecta automáticamente para rotar la clave 14 días antes del vencimiento.
- La clave caducada se conserva durante 180 días. El agente debe rotar la llave en un plazo de 180 días. Después de eso, la clave se eliminará.
- Si se elimina la clave, el agente que la utiliza ya no puede conectarse al servicio WEM. El agente debe volver a inscribirse.
Nota:
Un cambio de identidad puede provocar una discrepancia entre la clave de servicio y la identidad del agente. Se puede producir un cambio de identidad, por ejemplo, cuando un equipo agente se une o abandona un dominio. En ese caso, debe permitir que el agente se conecte al servicio WEM cuando la clave siga siendo válida para que el agente pueda rotarla.
Herramienta de inscripción
La herramienta de inscripción de agentes, Citrix.Wem.Agent.EnrollmentUtility.exe, está disponible en la carpeta de instalación del agente de WEM. De forma predeterminada, el agente se instala en la siguiente carpeta predeterminada.
-
C:\Program Files (x86)\Citrix\Workspace Environment Management Agent
(en SO de 64 bits) -
C:\Program Files\Citrix\Workspace Environment Management Agent
(en SO de 32 bits)
Opciones de línea de comandos con la herramienta de inscripción
La herramienta tiene las siguientes opciones:
Parámetro | Descripción |
---|---|
estado | Muestra el estado de inscripción actual del equipo agente. |
enrolar | Inscribe la máquina agente en el servicio Citrix Workspace Environment Management. |
configurar clave de registro | Configura la clave de inscripción. |
ayudar | Muestra más información sobre un comando específico. |
version | Muestra la información de la versión de la herramienta. |
Por ejemplo, para mostrar el estado de inscripción del agente, escriba el siguiente comando:
Citrix.Wem.Agent.EnrollmentUtility.exe status
La herramienta ofrece las siguientes opciones de inscripción:
Parámetro | Descripción |
---|---|
–config | Lee las configuraciones de un archivo de configuración en formato JSON. |
-c, –customer | El ID de cliente de Citrix Cloud. |
-b, –bearer | El token portador de Citrix Cloud. |
–clientid | El ID de cliente seguro del cliente API de Citrix Cloud. |
–clientsecret | El secreto de cliente seguro del cliente API de Citrix Cloud. |
–authurl | La URL base de la API de Citrix Cloud que se utiliza para obtener el token de portador. Predeterminado: api-us.cloud.com . |
-u, –url | La URL base de las API RESTful de WEM. Predeterminado: api.wem.cloud.com . |
-f, –force | Inscribe el equipo agente independientemente de su estado de inscripción actual. Predeterminado: false. |
-k, —clave | Establece la clave de inscripción. |
-f, —archivo | Lee la clave de inscripción de un archivo y establece la clave de inscripción. |
-s, —status | Muestra el estado actual de la clave de inscripción. |
–help | Muestra la ayuda de cmdlets. |
–version | Muestra la información de la versión de la herramienta. |
Códigos de devolución
La herramienta puede devolver los siguientes códigos:
Código | Descripción |
---|---|
0 | Sin errores |
1 | Argumentos no |
2 | Permisos insuficientes |
3 | El servicio host del agente no está listo |
4 | Error al llamar a las API remotas |
100 | Excepción no controlada |
1000 | Agente no inscrito |
1001 | Agente inscrito actualmente. Al inscribir al agente, la operación se omite a menos que se especifique la opción —force . |
2000 | La clave de inscripción no está instalada |
2001 | Clave de inscripción instalada |
Anular la inscripción del agente
Para anular la inscripción del agente, utilice el instalador del agente al desinstalar el agente, con el siguiente comando:
citrix_wem_agent_bundle.exe /uninstall Disenroll=1
Tras desinstalar el agente, se elimina la siguiente clave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEM\Agent\EnrollmentData