Citrix DaaS

Bereitstellungsgruppen erstellen

Einführung

Eine Bereitstellungsgruppe ist eine Sammlung von Maschinen aus einem oder mehreren Maschinenkatalogen. Die Bereitstellungsgruppe kann außerdem angeben, welche Benutzer die enthaltenen Maschinen verwenden können und welche Anwendungen bzw. Desktops ihnen zur Verfügung stehen sollen.

Das Erstellen einer Bereitstellungsgruppe ist nach dem Erstellen eines Maschinenkatalogs der nächste Schritt beim Konfigurieren der Bereitstellung. Später können Sie die anfänglichen Einstellungen der ersten Bereitstellungsgruppe ändern und weitere Bereitstellungsgruppen erstellen. Es gibt Features und Einstellungen, die Sie nur beim Bearbeiten einer Bereitstellungsgruppe, nicht aber beim Erstellen konfigurieren können.

Vorbereitung:

  • Lesen Sie diesen Abschnitt über die Optionen, die Sie auswählen, und welche Informationen Sie angeben müssen.
  • Stellen Sie sicher, dass Sie eine Verbindung zum Hypervisor, Cloudservice oder zu anderen Ressourcen hergestellt haben, die Ihre Maschinen hosten.
  • Stellen Sie sicher, dass Sie einen Maschinenkatalog mit virtuellen oder physischen Maschinen erstellt haben.

So starten Sie den Assistenten zum Erstellen von Bereitstellungsgruppen:

  1. Melden Sie sich bei Citrix Cloud an. Wählen Sie im Menü oben links Meine Dienste > DaaS.
  2. Wählen Sie Verwalten.
  3. Wenn Sie die erste Bereitstellungsgruppe erstellen, werden Sie zur richtigen Auswahl geführt (z. B. “Bereitstellungsgruppen einrichten und als Dienste anzeigen”). Der Assistent zum Erstellen von Bereitstellungsgruppen wird geöffnet und führt Sie durch die Konfiguration.
  4. Wenn Sie bereits eine Bereitstellungsgruppe erstellt haben und eine weitere erstellen möchten, gehen Sie wie folgt vor:

    1. Wählen Sie unter Verwalten > Vollständige Konfiguration im linken Bereich Bereitstellungsgruppen.
    2. Um Bereitstellungsgruppen mit Ordnern zu organisieren, erstellen Sie Ordner im Standardordner Bereitstellungsgruppen. Weitere Informationen finden Sie unter Gruppenordner erstellen.
    3. Wählen Sie den Ordner aus, in dem Sie die Gruppe erstellen möchten, und klicken Sie auf Bereitstellungsgruppe erstellen. Der Assistent zum Erstellen von Gruppen wird geöffnet.

Der Assistent führt Sie durch die in den folgenden Abschnitten beschriebenen Seiten. Die angezeigten Assistentenseiten können sich je nach vorgenommener Auswahl unterscheiden.

Schritt 1: Maschinen

Wählen Sie einen Maschinenkatalog und die Anzahl der Maschinen, die Sie aus dem Katalog verwenden möchten.

Nützliche Info:

  • Mindestens eine Maschine in dem ausgewählten Katalog muss unbenutzt bleiben.
  • Ein Katalog kann in mehreren Bereitstellungsgruppen angegeben werden. Eine Maschine kann jedoch nur in einer Bereitstellungsgruppe verwendet werden.
  • Eine Bereitstellungsgruppe kann Maschinen aus mehreren Katalogen verwenden. Diese Kataloge müssen allerdings Maschinen desselben Typs enthalten (Multisitzungs-OS- oder Einzelsitzungs-OS-Maschinen oder Remote-PC-Zugriff-Maschinen). Sie können also in einer Bereitstellungsgruppe nicht verschiedene Maschinentypen mischen. Umfasst Ihre Bereitstellung Maschinenkataloge für Windows-Maschinen und solche für Linux-Maschinen, darf eine Bereitstellungsgruppe nur Maschinen eines Betriebssystems enthalten.

  • Eine MCS-Bereitstellungsgruppe kann nur einen Katalog des Typs MCS hinzufügen.
  • Citrix empfiehlt, dass Sie alle VDAs auf die neueste Version aktualisieren und dann nach Bedarf Funktionsebene ändern für Maschinenkataloge und Bereitstellungsgruppen ausführen. Wenn Sie beim Erstellen einer Bereitstellungsgruppe Maschinen mit verschiedenen VDA-Versionen auswählen, ist die resultierende Bereitstellungsgruppe kompatibel mit der ältesten VDA-Version. Wenn auf einer der ausgewählten Maschinen beispielsweise ein VDA der Version 7.1 und auf den anderen eine spätere Version installiert ist, können alle Maschinen der Gruppe nur die Features verwenden, die vom VDA der Version 7.1 unterstützt werden. Das bedeutet, dass einige Features, die spätere VDA-Versionen erfordern, in der Bereitstellungsgruppe möglicherweise nicht zur Verfügung stehen.

  • Die folgenden Kompatibilitätsprüfungen werden durchgeführt:
    • MinimumFunctionalLevel muss kompatibel sein
    • SessionSupport muss kompatibel sein
    • AllocationType muss für SingleSession kompatibel sein
    • ProvisioningType muss kompatibel sein
    • PersistChanges muss für MCS und Citrix Provisioning kompatibel sein
    • Der RemotePC-Katalog ist nur mit dem RemotePC-Katalog kompatibel
    • AppDisk-bezogene Überprüfung

Schritt 2: Bereitstellungstyp

Diese Seite wird nur angezeigt, wenn Sie einen Maschinenkatalog mit statischen (zugewiesen) Einzelsitzungs-OS-Maschinen auswählen. Wählen Sie entweder Anwendungen oder Desktops. Sie können nicht beide aktivieren.

Wenn Sie Maschinen aus einem Katalog mit Multisitzungs-OS-Maschinen oder einem Katalog mit nach dem Zufallsprinzip zugewiesenen (gepoolten) Einzelsitzungs-OS-Maschinen ausgewählt haben, wird als Bereitstellungstyp “Anwendungen und Desktops” angenommen. Sie können Anwendungen, Desktops oder beides bereitstellen.

Schritt 3: AppDisks

Ignorieren Sie diese Seite. Wählen Sie Weiter.

Schritt 4: Benutzer

Geben Sie die Benutzer und Benutzergruppen an, die die Anwendungen und/oder Desktops in der Bereitstellungsgruppe verwenden können.

Festlegung von Benutzerlisten

Benutzerlisten werden angegeben, wenn Sie Folgendes erstellen oder bearbeiten:

  • Benutzerzugriffsliste für eine Bereitstellung, die nicht über diese Konsole konfiguriert wird. In der Standardeinstellung gilt die Anwendungsanspruch-Richtlinienregel für alle Benutzer. Weitere Informationen finden Sie in den BrokerAppEntitlementPolicyRule-Cmdlets des PowerShell-SDKs.
  • Bereitstellungsgruppen.
  • Anwendungen.

Hinweis:

Wenn Sie eine Benutzerliste angeben, können Sie Benutzerkonten von einem der folgenden Identitätsanbieter auswählen, mit denen Ihr Citrix Cloud-Konto verbunden ist: Active Directory, Azure Active Directory oder Okta.

Die Liste der Benutzer, die Zugriff auf eine Anwendung haben, wird aus der Schnittmenge der oben angegebenen Benutzerlisten erstellt.

Authentifizierte und nicht authentifizierte Benutzer

Es gibt zwei Benutzertypen: authentifizierte und nicht authentifizierte Benutzer (nicht authentifizierte Benutzer werden auch als “anonyme” Benutzer bezeichnet). Konfigurieren einen oder beide Typen in einer Bereitstellungsgruppe konfigurieren.

  • Authentifiziert: Die Benutzer und Gruppenmitglieder, die Sie namentlich festlegen, müssen für den Zugriff auf Anwendungen und Desktops in StoreFront oder der Citrix Workspace-App Anmeldeinformationen, z. B. Smartcard oder Benutzernamen und Kennwort, angeben. (Bei Bereitstellungsgruppen mit Einzelsitzungs-OS-Maschinen können Sie eine Liste der Benutzer später unter Bearbeiten der Bereitstellungsgruppe importieren.)

  • Nicht authentifiziert (anonym): Bei Bereitstellungsgruppen mit Maschinen mit Multisitzungs-OS können Sie Benutzern Zugriff auf Anwendungen und Desktops gewähren, ohne dass die Benutzer Anmeldeinformationen in StoreFront oder der Citrix Workspace-App eingeben müssen. Beispiel: Beim Zugriff über einen Kiosk werden für die Anwendung Anmeldeinformationen benötigt, nicht aber für das Citrix Zugriffsportal und Citrix Tools. Eine Gruppe anonymer Benutzer wird erstellt, wenn Sie den ersten Delivery Controller installieren.

    Damit nicht authentifizierten Benutzern Zugriff erteilt werden kann, muss auf jeder Maschine in der Bereitstellungsgruppe ein Multisitzungs-OS-VDA installiert sein. Wenn nicht authentifizierte Benutzer aktiviert sind, müssen Sie einen StoreFront-Store ohne Authentifizierung haben.

    Nicht authentifizierte Benutzerkonten werden bei Bedarf beim Start einer Sitzung erstellt und “AnonXYZ” genannt (XYZ ist eineindeutiger dreistelliger Wert).

    Für Benutzersitzungen ohne Authentifizierung gilt ein Standardleerlauftimeout von 10 Minuten. Beim Trennen der Verbindung mit dem Client erfolgt automatisch die Abmeldung. Wiederverbindung, Roaming zwischen Clients und Workspace Control werden nicht unterstützt.

In der folgenden Tabelle werden die Optionen der Seite Benutzer erläutert:

Zugriff aktivieren für Benutzer und Benutzergruppen hinzufügen/zuweisen? Kontrollkästchen “Nicht authentifizierte Benutzer zulassen” aktivieren?
Nur authentifizierte Benutzer Ja Nein
Nur nicht authentifizierte Benutzer Nein Ja
Sowohl authentifizierte als auch nicht authentifizierte Benutzer Ja Ja

Benutzer- oder Gruppenzugriff einschränken

Sie können die Verwendung einer Bereitstellungsgruppe auch einschränken, indem Sie Benutzer oder Benutzergruppen zur Positivliste hinzufügen. Nur Benutzer auf der Positivliste können auf Apps und Desktops in der Bereitstellungsgruppe zugreifen. Sie können auch Benutzer und Benutzergruppen einer Sperrliste hinzufügen, indem Sie auf Sperrliste hinzufügen klicken. Dadurch wird verhindert, dass Benutzer Apps und Desktops in der ausgewählten Bereitstellungsgruppe verwenden. Eine Sperrliste ist nur zum Blockieren von Benutzern auf der Positivliste sinnvoll.

Schritt 5: Anwendungen

Nützliche Info:

  • Sie können Remote-PC-Zugriff-Bereitstellungsgruppen keine Anwendungen hinzufügen.
  • Standardmäßig werden neu hinzugefügte Anwendungen im Ordner Applications abgelegt. Sie können einen anderen Ordner angeben. Weitere Informationen finden Sie im Artikel Anwendungen.
  • Sie können die Eigenschaften von Anwendung beim Hinzufügen zu einer Bereitstellungsgruppe oder später ändern. Weitere Informationen finden Sie im Artikel Anwendungen.
  • Wenn Sie eine Anwendung hinzufügen und es dort bereits eine Anwendung mit dem gleichen Namen gibt, werden Sie aufgefordert, die neue Anwendung umzubenennen. Wenn Sie dies ablehnen, wird die Anwendung mit einem Suffix hinzugefügt, sodass ihr Name innerhalb des Ordners eindeutig ist.
  • Wenn Sie eine Anwendung mehreren Bereitstellungsgruppen hinzufügen, kann ein Anzeigeproblem auftreten, falls Sie nicht für alle betroffenen Bereitstellungsgruppen die Berechtigung zum Anzeigen der Anwendung haben. Wenden Sie sich in diesem Fall an einen Administrator mit mehr Berechtigungen oder bitten Sie um eine Ausweitung Ihrer Berechtigungen auf alle Bereitstellungsgruppen, denen die Anwendung hinzugefügt wurde.
  • Wenn Sie zwei Anwendungen mit dem gleichen Namen den gleichen Benutzern bereitstellen, ändern Sie die Eigenschaft “Anwendungsname” (Benutzer). Andernfalls wird den Benutzern der Name in der Citrix Workspace-App doppelt angezeigt.

Wählen Sie das Menü Hinzufügen, um die Anwendungsquellen anzuzeigen.

  • Startmenü: Anwendungen, die auf Maschinen erkannt werden, die von dem Image im ausgewählten Katalog erstellt wurden. Wenn Sie diese Quelle wählen, wird eine neue Seite mit der Liste der erkannten Anwendungen angezeigt. Wählen Sie die Anwendungen, die Sie hinzufügen möchten, und wählen Sie OK.
  • Manuell definiert: Anwendungen in der Bereitstellung oder an einem anderen Ort in Ihrem Netzwerk. Wenn Sie diese Quelle auswählen, wird eine neue Seite geöffnet. Geben Sie hier den Pfad zur ausführbaren Datei, das Arbeitsverzeichnis, optionale Befehlszeilenargumente und Anzeigenamen für Administratoren und Benutzer ein. Nach Eingabe dieser Informationen wählen Sie OK.
  • Vorhandene: Anwendungen, die der Bereitstellung bereits hinzugefügt wurden, ggf. in einer anderen Bereitstellungsgruppe. Wenn Sie diese Quelle wählen, wird eine neue Seite mit der Liste der erkannten Anwendungen angezeigt. Wählen Sie die Anwendungen, die Sie hinzufügen möchten, und wählen Sie OK.
  • App-V: Anwendungen in App-V-Paketen. Wenn Sie diese Quelle wählen, wird eine neue Seite geöffnet, in der Sie den App-V-Server oder die Anwendungsbibliothek auswählen. Wählen Sie in der Anzeige die Anwendungen, die Sie hinzufügen möchten, und wählen Sie OK.

Ist eine Anwendungsquelle oder Anwendung nicht verfügbar oder ungültig, wird sie nicht angezeigt oder kann nicht ausgewählt werden. Beispiel: Die Quelle Vorhandene ist nicht verfügbar, wenn der Bereitstellung keine Anwendungen hinzugefügt wurden. Es kann auch sein, dass eine Anwendung nicht mit den auf Maschinen im ausgewählten Maschinenkatalog unterstützten Sitzungstypen kompatibel ist.

Schritt 6. App Protection

Die folgenden Informationen ergänzen den Artikel zum App-Schutz in der Dokumentation zu Citrix Virtual Apps and Desktops. Um den App-Schutz in einer Citrix DaaS-Bereitstellung zu verwenden, folgen Sie den allgemeinen Anweisungen in diesem Artikel und beachten Sie dabei die folgenden Details.

  • Sie müssen ein gültiges Citrix Cloud-Abonnement und Anspruch auf App-Schutz haben. Um das App-Schutz-Feature zu erwerben, können Sie sich an Ihren Citrix Vertriebsmitarbeiter wenden.

  • App Protection erfordert XML-Vertrauen. Um XML-Vertrauen zu aktivieren, gehen Sie zu Einstellungen > XML-Vertrauen aktivieren.

  • Screenshotschutz:

    • Unter Windows und macOS ist nur das Fenster mit dem geschützten Inhalt leer. Das Feature ist aktiv, wenn ein geschütztes Fenster nicht minimiert ist.
    • Unter Linux ist der gesamte Screenshot leer. Der App-Schutz ist aktiv, unabhängig davon, ob ein geschütztes Fenster minimiert ist.

Schritt 7: Desktops (oder Desktopzuweisungsregeln)

Der Titel dieser Seite hängt davon ab, welchen Maschinenkatalog Sie zuvor im Assistenten ausgewählt haben:

  • Wenn Sie einen Maschinenkatalog mit gepoolten Maschinen gewählt haben, lautet der Titel Desktops.
  • Wenn Sie einen Katalog mit zugewiesenen Maschinen gewählt und auf der Seite Bereitstellungstyp “Desktops” gewählt haben, ist der Titel Desktopzuweisungsregeln.
  • Wenn Sie einen Katalog mit zugewiesenen Maschinen gewählt und auf der Seite Bereitstellungstyp “Anwendungen” gewählt haben, ist der Titel Anwendungen.

Wählen Sie Hinzufügen aus. Führen Sie folgende Aktionen im Dialogfeld aus:

  • Geben Sie in den Feldern Anzeigename und Beschreibung die Informationen ein, die in der Citrix Workspace-App angezeigt werden sollen.
  • Zum Hinzufügen einer Tagbeschränkung zu einem Desktop wählen Sie Starts auf Maschinen mit Tag beschränken und wählen Sie dann das Tag im Menü aus.
  • Über die Optionsfelder stehen folgende Optionen zur Verfügung:
    • Alle Benutzer mit Zugriff auf diese Bereitstellungsgruppe dürfen einen Desktop verwenden. Alle Benutzer in der Bereitstellungsgruppe können einen Desktop starten (bei Gruppen mit gepoolten Maschinen) bzw. ihnen kann eine Maschine zugewiesen werden, wenn sie den Desktop starten (bei Gruppen mit zugewiesenen Maschinen).
    • Desktopverwendung beschränken: Zum Einschränken der Desktopverwendung durch Hinzufügen von Benutzern und Benutzergruppen zur Positivliste. Nur Benutzer auf der Positivliste können auf einen Desktop zugreifen. Sie können auch Benutzer und Benutzergruppen einer Sperrliste hinzufügen, indem Sie auf Sperrliste hinzufügen klicken. Dadurch wird verhindert, dass Benutzer Desktops in der ausgewählten Bereitstellungsgruppe verwenden. Eine Sperrliste ist nur zum Blockieren von Benutzern auf der Positivliste sinnvoll.
  • Wenn die Gruppe zugewiesene Maschinen enthält, geben Sie die maximale Anzahl Desktops pro Benutzer an. Sie müssen eins oder einen höheren Wert eingeben.
  • Aktivieren oder deaktivieren Sie den Desktop (bei gepoolten Maschinen) bzw. die Desktopzuordnungsregel (bei zugewiesenen Maschinen). Durch Deaktivieren eines Desktops wird dieser nicht mehr bereitgestellt. Durch Deaktivieren einer Desktopzuordnungsregel wird die automatische Desktopzuweisung beendet.
  • Wenn Sie fertig sind, wählen Sie OK.

Schritt 8. Lizenzzuweisung

Entscheiden Sie, welche Lizenz die Bereitstellungsgruppe verwenden soll. Standardmäßig wird für die Bereitstellungsgruppe die Sitelizenz verwendet. Weitere Informationen finden Sie unter Multityplizenzierung.

Schritt 9. Zusammenfassung

Geben Sie einen Namen für die Bereitstellungsgruppe ein. Sie können optional eine Beschreibung eingeben, die in der Workspace-App und in der Verwaltungsoberfläche “Vollständige Konfiguration” angezeigt wird.

Überprüfen Sie die Zusammenfassung und wählen Sie Fertig stellen. Wenn Sie keine Anwendungen gewählt bzw. keinen Desktop zur Bereitstellung angeben haben, werden Sie gefragt, ob Sie fortfahren möchten.

Weitere Informationen

Bereitstellungsgruppen erstellen