Workspace Environment Management

Inscribir agentes

Introducción

Puede inscribir agentes de Workspace Environment Management (WEM) sin configurar Citrix Cloud Connectors. Antes de hacerlo, considera lo siguiente:

Esta función requiere que seleccione Omitir configuración al instalar el agente y que no habilite la directiva Descubrir Citrix Cloud Connector desde CVAD Service.

Inscribir agentes

Tiene la flexibilidad de determinar cómo inscribir a sus agentes de WEM. Hay dos formas:

  • Inscríbase por invitación. Esto requiere la consola web. Se puede invitar a los usuarios a participar en el proceso de inscripción.

  • Inscríbase con el token portador o el cliente seguro de API. Esto no requiere la consola ni la participación de los usuarios en el proceso de inscripción.

Inscribirse por invitación

Para administrar los dispositivos de usuario de forma remota y segura, debe inscribir los dispositivos de usuario en WEM.

El flujo de trabajo general para inscribirse por invitación es el siguiente:

  1. En Administrar > Consola web > Inscripción > Invitación, active Inscribirse por invitación y, a continuación, genere una clave de inscripción.

  2. En la máquina agente, instale la clave de inscripción mediante la herramienta de inscripción.

    1. Abra el símbolo del sistema como administrador.
    2. Ejecute el siguiente comando (sustituya <enrollment key> por la clave real).

      • Citrix.Wem.Agent.EnrollmentUtility.exe configenrollmentkey -k <enrollment key>

      Sugerencia:

      • La herramienta de inscripción, Citrix.Wem.Agent.EnrollmentUtility.exe, está disponible en la carpeta de instalación del agente. Para obtener más información, consulte Herramienta de inscripción.
      • Al preparar una imagen maestra, puede instalar el agente en la imagen maestra. A continuación, utilizará la imagen maestra como plantilla para crear máquinas para los usuarios. De esta forma, no necesita instalar la clave de inscripción para cada agente.
  3. En Administrar > Consola web > Inscripción > Invitación, envíe una invitación de inscripción a los usuarios.

Una vez que los usuarios reciban la invitación, pueden inscribir sus dispositivos con el código de invitación. Consulta Inscribir al agente con un código de invitación.

Después de que un dispositivo se inscriba, pasa a ser administrado y aparece en Administrar > Consola web > Inscripción > Agentes inscritos. Puede agregarlo al conjunto de configuraciones que quiera para una administración precisa. Consulte Administrar el agente inscrito.

Inscribir al agente con un código de invitación

Importante:

La inscripción de un agente requiere permisos de administrador local.

Como usuarios, reciben el siguiente correo electrónico de invitación:

Correo electrónico de invitación

Inscribe tu dispositivo con el código de invitación de la siguiente manera:

  1. Abra el menú Inicio del escritorio y seleccione Citrix > WEM Enrollment Registration Utility.

    Sugerencia:

    Si la utilidad no está disponible en el menú Inicio, vaya a la carpeta de instalación del agente WEM y abra Citrix.Wem.Agent.Enrollment.RegUtility.exe.

  2. En Enrollment Registration Utility, compruebe que el estado de la clave de inscripción sea Instalada y haga clic en Inscribir agente

    Nota:

    Si el estado de la clave de inscripción no es Instalada, póngase en contacto con el administrador.

  3. En la ventana Inscribir agente, pegue el código de invitación (copiado del correo electrónico de la invitación) y haga clic en Comenzar a inscribirse.

Si el agente se inscribe correctamente, verá el siguiente mensaje: El agente se inscribió correctamente. Puede hacer clic en Cerrar para volver a la utilidad de registro de inscripciones, que muestra la siguiente información:

Herramienta de registro de inscripciones

Nota:

La inscripción con el token portador o el cliente seguro de la API no requiere la participación de la clave de inscripción. Si utiliza la Utilidad de registro de inscripciones para comprobar el estado de la inscripción en una máquina agente inscrita con el token portador o el cliente seguro de la API, el campo de estado de la clave de inscripción aparece como No instalado y el campo Estado de la inscripción aparece como Inscrito.

Inscribirse con el token portador o el cliente seguro de API

Para inscribir una máquina agente, lleve a cabo los siguientes pasos:

  1. Inicie sesión en Citrix Cloud y obtenga un token de portador o un cliente seguro de API para la autenticación en el servicio API de Citrix. Para obtener información sobre cómo generar un cliente seguro de API y un token de portador, consulte Introducción a las API de Citrix Cloud.

  2. Inicie sesión en el equipo que tiene el agente instalado.

  3. Abra la ventana del símbolo del sistema.

    • Para inscribir al agente con el token de portador, escriba el siguiente comando:

      • Citrix.Wem.Agent.EnrollmentUtility.exe enroll --customer "customerid" --bearer "bearertoken" --url "api.wem.cloud.com"

      Sugerencia:

      Cuando utilices un token de portador, ten en cuenta que la URL base es única para cada región. Para obtener más información, consulte URL base. Si no se especifica, se utiliza la URL de la región de EE. UU. (api.wem.cloud.com).

    • Para inscribir al agente en el cliente seguro de API, escriba el siguiente comando:

      • Citrix.Wem.Agent.EnrollmentUtility.exe enroll --customer "customerid" --clientid "clientid" --clientsecret "clientsecret" --authurl "api-us.cloud.com" --url "api.wem.cloud.com"

      Sugerencia:

         -  Cuando utilice un cliente seguro, tenga en cuenta que hay dos URL.
      
      • La primera URL es la URL de autenticación, que es única para cada región. Para obtener más información, consulte Get started with Citrix Cloud APIs. Si no se especifica, se utiliza la URL de la región de EE. UU. (api-us.cloud.com).
      • La segunda URL es la URL base, que también es única para cada región. Para obtener más información, consulte URL base. Si no se especifica, se utiliza la URL de la región de EE. UU. (api.wem.cloud.com).

Como alternativa, en el paso 3, cree un archivo de configuración en formato JSON y utilice el archivo con el siguiente comando:

  • Citrix.Wem.Agent.EnrollmentUtility.exe enroll --config "configfilepath"

Nota:

Le recomendamos que elimine el archivo de configuración después de la inscripción porque el archivo contiene información confidencial.

El formato del archivo de configuración es el siguiente:

Sugerencia:

Al usar un token de portador o un cliente seguro, puede dejar los campos correspondientes vacíos.

    {

    "CustomerId": The Citrix Cloud customer ID,

    "ClientId": The secure client ID of the Citrix Cloud API client,

    "ClientSecret": The secure client secret of the Citrix Cloud API client,

    "AuthUrl": The base URL of the Citrix Cloud API used to get the bearer
    token,

    "BearerToken": The Citrix Cloud bearer token,

    "BaseUrl": The base URL of the WEM RESTful APIs

    }

<!--NeedCopy-->

Salida de ejemplo:

Salida de ejemplo

Administrar el agente inscrito

Después de inscribir un agente, utilice la consola de administración para vincularlo a un conjunto de configuraciones deseado para una administración precisa.

Nota:

  • Después de agregar una máquina inscrita que no esté unida a un dominio, el agente se registra primero con el conjunto de configuración del sitio predeterminado o el conjunto de configuración de agentes independientes (si está habilitado). Una vez registrado el agente, puede agregar la máquina a otros conjuntos de configuración.

Creación y rotación de claves

Se crea una clave de servicio en la nube cuando un agente se inscribe correctamente en WEM. Tenga en cuenta las siguientes reglas:

  • La clave caduca en 90 días. Después de que caduque, el agente debe conectarse al servicio WEM para rotar la clave. De forma predeterminada, el agente se conecta automáticamente para rotar la clave 14 días antes del vencimiento.
  • La clave caducada se conserva durante 180 días. El agente debe rotar la llave en un plazo de 180 días. Después de eso, la clave se eliminará.
  • Si se elimina la clave, el agente que la utiliza ya no puede conectarse al servicio WEM. El agente debe volver a inscribirse.

Nota:

Un cambio de identidad puede provocar una discrepancia entre la clave de servicio y la identidad del agente. Se puede producir un cambio de identidad, por ejemplo, cuando un equipo agente se une o abandona un dominio. En ese caso, debe permitir que el agente se conecte al servicio WEM cuando la clave siga siendo válida para que el agente pueda rotarla.

Herramienta de inscripción

La herramienta de inscripción de agentes, Citrix.Wem.Agent.EnrollmentUtility.exe, está disponible en la carpeta de instalación del agente de WEM. De forma predeterminada, el agente se instala en la siguiente carpeta predeterminada.

  • C:\Program Files (x86)\Citrix\Workspace Environment Management Agent (en SO de 64 bits)
  • C:\Program Files\Citrix\Workspace Environment Management Agent (en SO de 32 bits)

Opciones de línea de comandos con la herramienta de inscripción

La herramienta tiene las siguientes opciones:

Parámetro Descripción
estado Muestra el estado de inscripción actual del equipo agente.
enrolar Inscribe la máquina agente en el servicio Citrix Workspace Environment Management.
configurar clave de registro Configura la clave de inscripción.
ayudar Muestra más información sobre un comando específico.
version Muestra la información de la versión de la herramienta.

Por ejemplo, para mostrar el estado de inscripción del agente, escriba el siguiente comando:

  • Citrix.Wem.Agent.EnrollmentUtility.exe status

La herramienta ofrece las siguientes opciones de inscripción:

Parámetro Descripción
–config Lee las configuraciones de un archivo de configuración en formato JSON.
-c, –customer El ID de cliente de Citrix Cloud.
-b, –bearer El token portador de Citrix Cloud.
–clientid El ID de cliente seguro del cliente API de Citrix Cloud.
–clientsecret El secreto de cliente seguro del cliente API de Citrix Cloud.
–authurl La URL base de la API de Citrix Cloud que se utiliza para obtener el token de portador. Predeterminado: api-us.cloud.com.
-u, –url La URL base de las API RESTful de WEM. Predeterminado: api.wem.cloud.com.
-f, –force Inscribe el equipo agente independientemente de su estado de inscripción actual. Predeterminado: false.
-k, —clave Establece la clave de inscripción.
-f, —archivo Lee la clave de inscripción de un archivo y establece la clave de inscripción.
-s, —status Muestra el estado actual de la clave de inscripción.
–help Muestra la ayuda de cmdlets.
–version Muestra la información de la versión de la herramienta.

Códigos de devolución

La herramienta puede devolver los siguientes códigos:

Código Descripción
0 Sin errores
1 Argumentos no
2 Permisos insuficientes
3 El servicio host del agente no está listo
4 Error al llamar a las API remotas
100 Excepción no controlada
1000 Agente no inscrito
1001 Agente inscrito actualmente. Al inscribir al agente, la operación se omite a menos que se especifique la opción —force.
2000 La clave de inscripción no está instalada
2001 Clave de inscripción instalada

Anular la inscripción del agente

Para anular la inscripción del agente, utilice el instalador del agente al desinstalar el agente, con el siguiente comando:

  • citrix_wem_agent_bundle.exe /uninstall Disenroll=1

Tras desinstalar el agente, se elimina la siguiente clave de registro:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\WEM\Agent\EnrollmentData