Citrix Managed Desktops

Einführung

Citrix Managed Desktops sind die einfachste und schnellste Möglichkeit, Windows-Apps und Desktops von Microsoft Azure bereitzustellen. Citrix Managed Desktops bieten cloudbasierte Verwaltung, Provisioning und verwaltete Kapazität für die Bereitstellung virtueller Apps und Desktops für jedes Gerät.

Citrix Managed Desktops Architektur

Diese Lösung umfasst:

  • Cloud-basierte Verwaltung und Bereitstellung für die Bereitstellung von Citrix gehosteten virtuellen Windows-Desktops und Apps von Windows-Computern mit mehreren Sitzungen.
  • Eine High-Definition-Benutzererfahrung von einer breiten Palette von Geräten mithilfe der Citrix Workspace App.
  • Vereinfachte Image-Erstellung und -Verwaltung sowie Citrix verwaltete Images für Einzelsitzungen und mehrere Sitzungen, auf denen der neueste Virtual Delivery Agent (VDA) installiert ist.
  • Sichern Sie den Remote-Zugriff von jedem Gerät über globale Anwesenheitspunkte des Citrix Gateway Dienstes.
  • Erweiterte Überwachungs- und Helpdesk-Verwaltungsfunktionen.
  • Verwaltete Azure IaaS, einschließlich Azure-Rechen-, Speicher- und Netzwerkfunktionen für die Bereitstellung virtueller Desktops.

Wenn Sie mit Citrix Virtual Apps and Desktops vertraut sind, vereinfacht Citrix Managed Desktops die Bereitstellung virtueller Apps und Desktops erheblich, da Citrix die Infrastruktur zum Hosten dieser Workloads verwalten kann.

Citrix Managed Desktops ist ein Citrix Cloud-Dienst. Citrix Cloud ist die Plattform, die Citrix Services hostet und verwaltet. Weitere Informationen zu Citrix Cloud.

Weitere Informationen zu Citrix Managed Desktops Komponenten, Datenfluss und Sicherheitsüberlegungen finden Sie unter Technische Sicherheit.

So greifen Benutzer auf Desktops und Apps zu

Benutzer (manchmal auch Abonnenten genannt) greifen direkt über ihren Browser auf ihre Desktops und Apps über den Citrix HTML5-Client zu. Benutzer navigieren zu einer Citrix Workspace URL, die von Ihnen, ihrem Administrator, bereitgestellt wird. Die Citrix Workspace Plattform listet die digitalen Ressourcen auf und stellt den Benutzern zur Verfügung. Benutzer starten einen Desktop oder eine Anwendung aus ihrem Workspace.

Nachdem Sie einen Katalog von Computern eingerichtet haben, die Desktops und Apps bereitstellen, zeigt der Dienst die Citrix Workspace URL an. Anschließend benachrichtigen Sie Ihre Benutzer, zu dieser URL zu gehen, um ihren Desktop und ihre Apps zu starten.

Alternativ zum Navigieren zu Citrix Workspace, um auf ihre Desktops und Apps zuzugreifen, können Benutzer eine Citrix Workspace-App auf ihrem Gerät installieren. Laden Sie die App herunter, die für das Betriebssystem des Endpunktgeräts geeignet ist: https://www.citrix.com/downloads/workspace-app/.

Konzepte und Terminologie

In diesem Abschnitt werden einige Elemente und Begriffe vorgestellt, mit denen Administratoren in Citrix Managed Desktops arbeiten:

Kataloge

Die Desktops und Apps, die von Citrix Managed Desktops Ihren Benutzern bereitgestellt werden, befinden sich auf virtuellen Maschinen (VMs). Diese VMs werden in einem Katalog erstellt.

Ein Katalog ist eine Gruppe identischer virtueller Maschinen. Wenn Sie Desktops bereitstellen, werden die Computer im Katalog für ausgewählte Benutzer freigegeben. Wenn Sie Anwendungen veröffentlichen, hosten mehrere Sitzungsmaschinen Anwendungen, die für ausgewählte Benutzer freigegeben werden.

Wenn Sie mit anderen Citrix Virtual Apps and Desktops Produkten vertraut sind, ähnelt ein Katalog in diesem Dienst der Kombination eines Maschinenkatalogs und einer Bereitstellungsgruppe. (Die Workflows zum Erstellen von Katalog- und Bereitstellungsgruppen in anderen Diensten sind in diesem Service nicht verfügbar.)

Erfahren Sie mehr übererstellenundVerwaltenKataloge.

Masterimages

Wenn Sie einen Katalog erstellen, wird ein Masterimage (mit anderen Einstellungen) als Vorlage zum Erstellen der Maschinen verwendet.

  • Citrix Managed Desktops bieten mehrere von Citrix verwaltete Masterimages:

    • Windows 10 Enterprise (Einzelsitzung)
    • Virtueller Windows 10 Enterprise Desktop (mehrere Sitzungen)
    • Windows 10 Enterprise Virtual Desktop (mehrere Sitzungen) mit Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016

    Auf den von Citrix verwalteten Masterimages ist bereits ein Citrix Virtual Delivery Agent (VDA) und Tools zur Problembehandlung installiert. Der VDA ist der Kommunikationsmechanismus zwischen den Computern Ihrer Benutzer und der Citrix Cloud-Infrastruktur, die den Dienst verwaltet.

  • Sie können auch Ihr eigenes Masterimage aus Azure importieren und verwenden. Sie müssen einen VDA (und andere Software) auf dem Image installieren, bevor es verwendet werden kann.

Erfahren Sie mehr überMasterimagesund wie Sie sie verwenden.

Azure-Abonnements

Sie können Kataloge erstellen und Masterimages entweder im Citrix verwalteten Azure-Abonnement oder in Ihrem eigenen Azure-Abonnement erstellen oder importieren.

Weitere InformationenBereitstellungsszenarioszur Verwendung des von Citrix verwalteten Azure-Abonnements oder Ihres eigenen Azure-Abonnements finden Sie unter.

Erfahren Sie mehr überAzure-Abonnements.

Netzwerkverbindungen

Beim Erstellen eines Katalogs geben Sie an, ob und wie Benutzer über ihre Citrix Managed Desktops und -Apps auf Standorte und Ressourcen in ihrem lokalen Unternehmensnetzwerk zugreifen können.

Bei Verwendung des von Citrix verwalteten Azure-Abonnements stehen keine Konnektivität, Azure VNet-Peering und Citrix SD-WAN zur Auswahl.

Wenn Sie eines Ihrer eigenen Azure-Abonnements verwenden, müssen Sie keine Verbindung zu Citrix Managed Desktops herstellen. Sie fügen das Abonnement einfach zu Citrix Managed Desktops hinzu.

Erfahren Sie mehr überNetzwerkverbindungen.

Domänenbeitritt und nicht in die Domäne eingebunden

Verschiedene Dienstvorgänge und -funktionen unterscheiden sich je nachdem, ob die Computer, auf denen Desktops und Apps bereitgestellt werden, in der Domäne oder in der Domäne eingebunden sind. Dies wirkt sich auch auf die verfügbaren Bereitstellungsszenarien aus.

Sowohl domänengebundene als auch nicht-domänenverbundene Computer unterstützen alle im Workspace des Benutzers verfügbaren Benutzerauthentifizierungsmethoden.

In der folgenden Tabelle werden die Hauptunterschiede zwischen Maschinen, die nicht in die Domäne eingebunden sind und in die Domäne eingebunden sind, erläutert.

Nicht in der Domäne eingebunden Domänen beigetreten
Sie benötigen keine Verbindung zum lokalen Netzwerk. Sie müssen über Microsoft Azure VNet oder Citrix SD-WAN eine Verbindung zum lokalen Netzwerk haben.
Muss das Citrix Azure-Abonnement verwenden. (Ihre eigenen Azure-Abonnements können nicht verwendet werden.) Kann das Citrix Azure-Abonnement und Ihre eigenen Azure-Abonnements verwenden.
Active Directory wird nicht für Maschinen (VDAs) verwendet. Active Directory wird für Maschinen (VDAs) verwendet.
Benutzer melden sich mit Single Sign-On an. Wenn sich Benutzer mit einer anderen Authentifizierungsmethode als Active Directory bei ihrem Workspace anmelden, werden sie auch zur Anmeldung aufgefordert, wenn ein VDA (Desktop oder App) gestartet wird.
VDAs sind keiner Active Directory Domäne beigetreten. VDAs werden einer Active Directory Domäne beigetreten.
Active Directory Gruppenrichtlinien können nicht auf VDAs angewendet werden. (Sie können ein lokales Gruppenrichtlinienobjekt auf das Masterimage anwenden, das zum Erstellen eines Katalogs verwendet wird.) VDAs erben Gruppenrichtlinien für die AD-Organisationseinheit, die bei der Katalogerstellung angegeben wurde.
Probleme mit einem Bastioncomputer oder direktem RDP können nicht behoben werden. Kann Probleme mit einer Bastionmaschine oder direktem RDP beheben.
Citrix Profilverwaltung kann nicht verwendet werden. (Empfohlen: Verwenden Sie beständige Kataloge.) Kann Citrix Profile Management oder FSLogix verwenden.

Weitere technische Konzeptinformationen

Weitere technische Details finden Sie in der Citrix Tech Zone Referenzarchitektur und technische Kurzbeschreibung.

Bereitstellungsszenarios

Die Bereitstellungsszenarien unterscheiden sich je nachdem, ob Sie das von Citrix verwaltete Abonnement oder Ihr eigenes, vom Kunden verwaltetes Abonnement verwenden.

Es gibt Unterschiede in der Verantwortung für Citrix verwaltete Abonnements und von Kunden verwaltete Abonnements. Einzelheiten finden Sie unter Technische Sicherheit.

Bereitstellen im Citrix-verwalteten Abonnement

Bereitstellungsszenario mit Citrix verwaltetem Abonnement

Citrix Managed Desktops unterstützt mehrere Bereitstellungsszenarien für die Verbindung und Benutzerauthentifizierung.

  • Verwaltetes Azure AD: Dies ist die einfachste Bereitstellung mit VDAs ohne Domäne. Es wird für Proofs of Concept empfohlen. Sie verwenden die verwaltete Azure AD, um Benutzer zu verwalten. (Dies ist ein von Citrix verwaltetes Azure AD.) Ihre Benutzer müssen nicht auf Ressourcen im lokalen Netzwerk zugreifen.

    Bereitstellungsszenario mit verwaltetem Azure AD

  • Azure Active Directory des Kunden: Diese Bereitstellung enthält auch VDAs, die nicht in die Domäne eingebunden sind. Sie verwenden Ihr eigenes Active Directory oder Azure Active Directory (AAD) für die Endbenutzerauthentifizierung. In diesem Szenario müssen die Benutzer nicht auf Ressourcen im lokalen Netzwerk zugreifen.

    Bereitstellungsszenario mit Azure AD des Kunden

  • Azure Active Directory des Kunden mit lokalem Zugriff: Diese Bereitstellung enthält auch VDAs, die nicht in die Domäne eingebunden sind. Sie verwenden Ihr eigenes AD oder AAD für die Endbenutzerauthentifizierung. In diesem Szenario ermöglicht die Installation von Citrix Cloud Connectors in Ihrem lokalen Netzwerk den Zugriff auf Ressourcen in diesem Netzwerk.

    Bereitstellungsszenario mit dem AAD und dem lokalen Netzwerk des Kunden

  • Azure Active Directory Domänendienste und VNet-Peering des Kunden: Wenn sich Ihr AD oder AAD in Ihrem eigenen Azure VNet und Abonnement befindet, können Sie die Microsoft Azure VNet-Peering-Funktion für eine Netzwerkverbindung und Azure Active Directory-Domänendienste (AADDS) für die Endbenutzerauthentifizierung verwenden. Die VDAs werden Ihrer Domain beigetreten.

    Bereitstellungsszenario mit dem Kunden Azure-Abonnement

    Damit Ihre Benutzer auf Daten zugreifen können, die in Ihrem lokalen Netzwerk gespeichert sind, können Sie Ihre VPN-Verbindung von Ihrem Azure-Abonnement zum lokalen Standort verwenden. Azure VNet-Peering wird weiterhin für die Netzwerkkonnektivität verwendet. Active Directory Domänendienste am lokalen Speicherort werden für die Endbenutzerauthentifizierung verwendet.

    Bereitstellungsszenario mit lokalem Kundennetzwerk

  • Active Directory und SD-WAN des Kunden: Sie können Citrix Managed Desktops Benutzern Zugriff auf Dateien und andere Elemente aus Ihren lokalen oder Cloud-SD-WAN-Netzwerken gewähren.

    Citrix SD-WAN optimiert alle Netzwerkverbindungen, die von Citrix Managed Desktops benötigt werden. Gemeinsam mit den HDX-Technologien bietet Citrix SD-WAN Servicequalität und Verbindungszuverlässigkeit für ICA und Out-of-Band-Citrix Managed Desktops Datenverkehr.

Bereitstellen in einem vom Kunden verwalteten Abonnement

Bereitstellungsszenario mit vom Kunden verwaltetem Abonnement

Die obige Grafik veranschaulicht die Verwendung eines vom Kunden verwalteten Azure-Abonnements. Das von Citrix verwaltete Abonnement bleibt jedoch eine Option für andere Kataloge und Images, wie durch den gepunkteten Umriss angezeigt.

Neue Features

  • März 2020: Produktionsförderung fürSD-WAN-Verbindungen.
  • Februar 2020: Befolgen Sie die Anleitung unter, um Ihre Citrix Lizenznutzungsinformationen anzuzeigenÜberwachen von Lizenzen und aktiver Nutzung für Citrix Managed Desktops Service.
  • Februar 2020: Vorschau Unterstützung für Kataloge mit Red Hat Enterprise Linux oder Ubuntu-Maschinen. Dieses Feature ist nur gültig, wenn ein vom Kunden verwaltetes Azure-Abonnement verwendet wird und erfordert ein importiertes Masterimage, das einen Citrix Linux-VDA enthält.
  • Februar 2020: Sie können jetzt entweder vertikalen oder horizontalen Lastausgleich für alle Ihre Multi-Sitzungsmaschinen konfigurieren. (Zuvor verwendeten alle Maschinen horizontalen Lastausgleich.) Dies ist eine globale Auswahl, die für alle Kataloge in Ihrer Bereitstellung gilt. Siehe Lastausgleich.
  • Februar 2020: Sie können jetzt ein Azure-Abonnement hinzufügen, wenn Sie kein globaler Administrator sind.
  • Februar 2020: Ein von Citrix verwaltetes Masterimage ist jetzt für Windows 10 Enterprise Virtual Desktop (Multi-Sitzungen) mit Office 365 ProPlus verfügbar.
  • Januar 2020: Hinzufügen von Unterstützung für benutzerdefinierte Routen in VNet-Peering-Verbindungen.
  • Januar 2020: Aktualisierungen des Sicherheitsartikels zur Verbesserung der Informationen zu Ports und Regeln.
  • November 2019: Vorschau Unterstützung für SD-WAN-Verbindungen.
  • Oktober 2019: InUnterstützte Betriebssysteme, Einträge hinzugefügt für:

    • Windows 7 (unterstützt nur VDA 7.15 mit dem neuesten kumulativen Update).
    • Windows Server 2019.
  • Oktober 2019: Windows Server 2012 R2 zurCitrix verwaltete MasterimagesListe hinzugefügt.
  • Oktober 2019: Informationen zu Ressourcenstandorteinstellungen hinzugefügt. Weitere Informationen finden Sie unter Ressourcenstandortaktionen aus dem Dashboard Verwalten und Ressourcenstandorteinstellungen beim Erstellen eines Katalogs.
  • September 2019: Standardmäßig werden Maschinen im Citrix verwalteten Azure-Abonnement erstellt. Jetzt können Sie Kataloge und Images auch in Ihrem eigenen, vom Kunden verwalteten Azure-Abonnement erstellen.