Citrix Virtual Apps and Desktops Standard für Azure

Einführung

Citrix Virtual Apps and Desktops Standard für Azure ist die einfachste und schnellste Möglichkeit, Windows-Apps und -Desktops von Microsoft Azure bereitzustellen. Dieser Service bietet cloudbasierte Verwaltung, Provisioning und verwaltete Kapazität für die Bereitstellung virtueller Apps und Desktops auf jedem Gerät.

Diese Lösung umfasst:

  • Cloud-basierte Verwaltung und Bereitstellung für die Bereitstellung von Citrix gehosteten virtuellen Windows-Desktops und Apps von Windows-Computern mit mehreren Sitzungen.
  • Eine High-Definition-Benutzererfahrung von einer breiten Palette von Geräten mithilfe der Citrix Workspace App.
  • Vereinfachte Image-Erstellung und -Verwaltung sowie von Citrix verwaltete Images mit Einzelsitzungen und Multisitzungsimages, auf denen der neueste Citrix Virtual Delivery Agent (VDA) installiert ist.
  • Sichern Sie den Remote-Zugriff von jedem Gerät über globale Anwesenheitspunkte des Citrix Gateway Dienstes.
  • Erweiterte Überwachungs- und Helpdesk-Verwaltungsfunktionen.
  • Verwaltete Azure IaaS, einschließlich Azure-Rechen-, Speicher- und Netzwerkfunktionen für die Bereitstellung virtueller Desktops.

Mit der Citrix Remote-PC-Zugriffsfunktion (derzeit in der Vorschau) können Benutzer vorhandene physische Computer im Büro remote verwenden. Benutzer erhalten die beste Benutzererfahrung, wenn sie Citrix HDX für die Bereitstellung ihrer Büro-PC-Sitzungen verwenden.

Wenn Sie mit anderen Citrix Virtual Apps and Desktops s-Produkten vertraut sind, vereinfacht Citrix Virtual Apps and Desktops Standard für Azure die Bereitstellung virtueller Apps und Desktops. Citrix kann die Infrastruktur für das Hosten dieser Workloads verwalten.

Citrix Virtual Apps and Desktops Standard ist ein Citrix Cloud-Dienst. Citrix Cloud ist die Plattform, die Citrix Cloud-Dienste hostet und verwaltet. Weitere Informationen zu Citrix Cloud.

Weitere Informationen zu Komponenten, Datenfluss und Sicherheitsüberlegungen finden Sie unter Technische Sicherheit. In diesem Artikel werden auch die Verantwortlichkeiten von Kunden und Citrix beschrieben.

Citrix Virtual Apps and Desktops Standard für Azure hieß zuvor Citrix Managed Desktops. Der frühere Name wird möglicherweise für eine Weile an verschiedenen Speicherorten angezeigt.

So greifen Benutzer auf Desktops und Apps zu

Benutzer (manchmal auch Abonnenten genannt) greifen direkt über ihren Browser auf ihre Desktops und Apps über den Citrix HTML5-Client zu. Benutzer navigieren zu einer Citrix Workspace URL, die von Ihnen, ihrem Administrator, bereitgestellt wird. Die Citrix Workspace Plattform listet die digitalen Ressourcen auf und stellt den Benutzern zur Verfügung. Benutzer starten einen Desktop oder eine Anwendung aus ihrem Workspace.

Nachdem Sie einen Katalog von Maschinen eingerichtet haben, die Desktops und Apps bereitstellen (oder einen Katalog mit physischen Maschinen für Remote-PC-Zugriff), zeigt der Dienst die Citrix Workspace URL an. Anschließend benachrichtigen Sie Ihre Benutzer, zu dieser URL zu gehen, um ihren Desktop und ihre Apps zu starten.

Alternativ zum Navigieren zu Citrix Workspace, um auf ihre Desktops und Apps zuzugreifen, können Benutzer eine Citrix Workspace-App auf ihrem Gerät installieren. Laden Sie die App herunter, die für das Betriebssystem des Endpunktgeräts geeignet ist: https://www.citrix.com/downloads/workspace-app/.

Konzepte und Terminologie

In diesem Abschnitt werden einige der Elemente und Begriffe vorgestellt, die Administratoren in diesem Dienst verwenden:

Kataloge

Ein Katalog ist eine Gruppe von Maschinen.

  • Die Desktops und Apps, die der Dienst für die Benutzer bereitstellt, befinden sich auf virtuellen Maschinen (VMs). Diese VMs werden im Katalog erstellt (bereitgestellt).

    Wenn Sie Desktops bereitstellen, werden die Computer im Katalog für ausgewählte Benutzer freigegeben. Wenn Sie Anwendungen veröffentlichen, hosten mehrere Sitzungsmaschinen Anwendungen, die für ausgewählte Benutzer freigegeben werden.

  • Für Remote-PC-Zugriff (in der Vorschau) enthält ein Katalog vorhandene physische Computer mit einer Sitzung. Eine gemeinsame Bereitstellung umfasst Computer, die sich in Ihrem Büro befinden. Sie steuern den Benutzerzugriff auf diese Maschinen über die konfigurierte Benutzerzuweisungsmethode und ausgewählte Benutzer.

Wenn Sie mit anderen Citrix Virtual Apps and Desktops Produkten vertraut sind, ähnelt ein Katalog in diesem Dienst der Kombination eines Maschinenkatalogs und einer Bereitstellungsgruppe. (Die Workflows zum Erstellen von Katalog- und Bereitstellungsgruppen in anderen Diensten sind in diesem Service nicht verfügbar.)

Weitere Informationen:

Ressourcenstandorte

Die Maschinen eines Katalogs befinden sich in einem Ressourcenstandort. Ein Ressourcenstandort enthält außerdem zwei oder mehr Cloud Connectors.

  • Beim Veröffentlichen von Desktops oder Apps erstellt Citrix automatisch den Ressourcenstandort und die Cloud Connectors, wenn Sie den ersten Katalog erstellen.
  • Für Remote-PC-Zugriff (Vorschau) erstellt der Administrator den Ressourcenstandort und die Cloud Connectors, bevor er einen Katalog erstellt.

Wenn Sie weitere Kataloge für veröffentlichte Desktops und Apps erstellen, bestimmen das Azure-Abonnement, die Region und die Domäne, ob Citrix einen anderen Ressourcenstandort erstellt. Wenn diese Kriterien einem vorhandenen Katalog entsprechen, versucht Citrix, diesen Ressourcenstandort wiederzuverwenden.

Weitere Informationen:

Masterimages

Wenn Sie einen Katalog für veröffentlichte Desktops und Apps erstellen, wird ein Image (zusammen mit anderen Einstellungen) als Vorlage zum Erstellen der Maschinen verwendet.

  • Der Dienst stellt mehrere von Citrix verwaltete Images bereit:

    • Windows 10 Enterprise (Einzelsitzung)
    • Virtueller Windows 10 Enterprise Desktop (mehrere Sitzungen)
    • Windows 10 Enterprise Virtual Desktop (mehrere Sitzungen) mit Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019

    Auf den von Citrix verwalteten Images ist bereits ein Citrix VDA und Tools zur Fehlerbehebung installiert. Der VDA ist der Kommunikationsmechanismus zwischen den Computern Ihrer Benutzer und der Citrix Cloud-Infrastruktur, die den Dienst verwaltet.

  • Sie können auch eigene Image aus Azure importieren und verwenden. Sie müssen einen VDA (und eine andere Software) auf dem Image installieren, bevor er zum Erstellen eines Katalogs verwendet werden kann.

Der Begriff VDA bezieht sich häufig auf den Computer, der Apps oder Desktops bereitstellt, und auf die auf diesem Computer installierte Softwarekomponente.

Erfahren Sie mehr über Images und wie Sie sie verwenden.

Azure-Abonnements

Sie können Kataloge für die Bereitstellung von Desktops und Apps erstellen und Masterimages entweder in einem von Citrix verwalteten Azure-Abonnement oder in Ihrem eigenen (vom Kunden verwalteten) Azure-Abonnement erstellen bzw. importieren.

Wenn Sie den Citrix Virtual Apps and Desktops Standard für Azure-Dienst bestellen, müssen Sie Ihre eigenen Azure-Abonnements importieren und verwenden. Wenn Sie auch einen Citrix Azure-Verbrauchsfonds bestellen, erhalten Sie ein von Citrix verwaltetes Azure-Abonnement. Sie können dann entweder ein von Citrix verwaltetes Azure-Abonnement oder eines Ihrer importierten Azure-Abonnements verwenden, wenn Sie einen Katalog erstellen oder ein neues Image erstellen.

Weitere Informationen zu den Unterschieden in der Verantwortung bei von Citrix verwalteten Azure-Abonnements und von Kunden verwalteten Azure-Abonnements finden Sie unter Technische Sicherheit.

Bereitstellungsszenarios veranschaulichen Möglichkeiten zur Verwendung von Azure-Abonnements.

Erfahren Sie mehr über Azure-Abonnements.

Netzwerkverbindungen

Beim Erstellen eines Katalogs mit einem von Citrix verwalteten Azure-Abonnement geben Sie an, ob und wie Benutzer über ihre veröffentlichten Desktops und Apps auf Standorte und Ressourcen in ihrem lokalen Unternehmensnetzwerk zugreifen können. Es stehen keine Konnektivität, Azure VNet-Peering und Citrix SD-WAN zur Auswahl.

Wenn Sie Ihr eigenes Azure-Abonnement verwenden, müssen Sie keine Verbindung herstellen. Sie müssen nur Ihr Azure-Abonnement für den Dienst importieren (hinzufügen).

Erfahren Sie mehr über Netzwerkverbindungen.

Domänenbeitritt und nicht in die Domäne eingebunden

Verschiedene Dienstvorgänge und -funktionen unterscheiden sich je nachdem, ob die Computer, auf denen Desktops und Apps bereitgestellt werden, in der Domäne oder in der Domäne eingebunden sind. Die Domänenmitgliedschaft betrifft auch die verfügbaren Bereitstellungsszenarien.

Sowohl domänengebundene als auch nicht-domänenverbundene Computer unterstützen alle im Workspace des Benutzers verfügbaren Benutzerauthentifizierungsmethoden.

Computer in Remote-PC-Zugriffskatalogen müssen einer Domäne beigetreten sein.

In der folgenden Tabelle werden die Hauptunterschiede zwischen Maschinen, die nicht in die Domäne eingebunden sind und in die Domäne eingebunden sind, erläutert.

Nicht in der Domäne eingebunden Domänen beigetreten
Active Directory wird nicht für Maschinen (VDAs) verwendet. VDAs sind keiner AD-Domäne beigetreten. Active Directory wird für Maschinen (VDAs) verwendet. VDAs sind einer AD-Domäne beigetreten.
Active Directory Gruppenrichtlinien können nicht auf VDAs angewendet werden. (Sie können lokales Gruppenrichtlinienobjekt auf das Image anwenden, das zum Erstellen eines Katalogs verwendet wird.) VDAs erben Gruppenrichtlinien für die AD-Organisationseinheit, die bei der Katalogerstellung angegeben wurde.
Benutzer melden sich mit Single Sign-On an. Wenn sich Benutzer mit einer anderen Authentifizierungsmethode als Active Directory bei ihrem Workspace anmelden, werden sie auch zur Anmeldung aufgefordert, wenn ein VDA (Desktop oder App) gestartet wird.
Sie benötigen keine Verbindung zum lokalen Netzwerk. Sie müssen über Microsoft Azure VNet oder Citrix SD-WAN eine Verbindung zum lokalen Netzwerk haben.
Muss ein von Citrix verwaltetes Azure-Abonnement verwenden. (Ihre eigenen Azure-Abonnements können nicht verwendet werden.) Kann ein von Citrix verwaltetes Azure-Abonnement und Ihre eigenen Azure-Abonnements verwenden.
Probleme mit einem Bastioncomputer oder direktem RDP können nicht behoben werden. Kann Probleme mit einer Bastionmaschine oder direktem RDP beheben.
Citrix Profilverwaltung kann nicht verwendet werden. (Empfohlen: Verwenden Sie beständige Kataloge.) Kann Citrix Profile Management oder FSLogix verwenden.

Weitere technische Konzeptinformationen

Weitere technische Details finden Sie in der Citrix Tech Zone Referenzarchitektur und technische Kurzbeschreibung.

Bereitstellungsszenarios

Bereitstellungsszenarien für veröffentlichte Desktops und Apps unterscheiden sich, je nachdem, ob Sie ein von Citrix verwaltetes Azure-Abonnement oder Ihr eigenes, vom Kunden verwaltetes Azure-Abonnement verwenden.

Bereitstellen in einem von Citrix verwalteten Azure-Abonnement

Bereitstellungsszenario mit Citrix verwaltetem Abonnement

Citrix Virtual Apps and Desktops Standard unterstützt verschiedene Bereitstellungsszenarien für Verbindungs- und Benutzerauthentifizierung.

  • Verwaltetes Azure AD: Dies ist die einfachste Bereitstellung mit VDAs ohne Domäne. Es wird für Proofs of Concept empfohlen. Sie verwenden Managed Azure AD (das von Citrix verwaltet wird), um Benutzer zu verwalten. Ihre Benutzer müssen nicht auf Ressourcen in Ihrem lokalen Netzwerk zugreifen.

    Bereitstellungsszenario mit verwaltetem Azure AD

  • Azure Active Directory des Kunden: Diese Bereitstellung enthält VDAs, die nicht in der Domäne eingebunden sind. Sie verwenden Ihr eigenes Active Directory oder Azure Active Directory (AAD) für die Endbenutzerauthentifizierung. In diesem Szenario müssen die Benutzer nicht auf Ressourcen im lokalen Netzwerk zugreifen.

    Bereitstellungsszenario mit Azure AD des Kunden

  • Azure Active Directory des Kunden mit lokalem Zugriff: Diese Bereitstellung enthält VDAs, die nicht in der Domäne eingebunden sind. Sie verwenden Ihr eigenes AD oder AAD für die Endbenutzerauthentifizierung. In diesem Szenario ermöglicht die Installation von Citrix Cloud Connectors in Ihrem lokalen Netzwerk den Zugriff auf Ressourcen in diesem Netzwerk.

    Bereitstellungsszenario mit dem AAD und dem lokalen Netzwerk des Kunden

  • Azure Active Directory Domänendienste und VNet-Peering des Kunden: Wenn sich Ihr AD oder AAD in Ihrem eigenen Azure VNet- und Azure-Abonnement befindet, können Sie das Microsoft Azure VNet-Peering-Feature für eine Netzwerkverbindung und Azure Active Directory-Domänendienste (AADDS) für Endbenutzer verwenden. -Authentifizierung. Die VDAs werden Ihrer Domain beigetreten.

    Bereitstellungsszenario mit dem Kunden Azure-Abonnement

    Damit Ihre Benutzer auf Daten zugreifen können, die in Ihrem lokalen Netzwerk gespeichert sind, können Sie Ihre VPN-Verbindung von Ihrem Azure-Abonnement zum lokalen Standort verwenden. Azure VNet-Peering wird weiterhin für die Netzwerkkonnektivität verwendet. Active Directory Domänendienste am lokalen Speicherort werden für die Endbenutzerauthentifizierung verwendet.

    Bereitstellungsszenario mit lokalem Kundennetzwerk

  • Active Directory und SD-WAN des Kunden: Sie können Benutzern Zugriff auf Dateien und andere Elemente aus Ihren lokalen oder Cloud-SD-WAN-Netzwerken gewähren.

    Citrix SD-WAN optimiert alle Netzwerkverbindungen, die von Citrix Virtual Apps and Desktops Standard benötigt werden. Zusammen mit den HDX-Technologien bietet Citrix SD-WAN Servicequalität und Verbindungszuverlässigkeit für ICA- und Out-of-Band-Datenverkehr von Citrix Virtual Apps and Desktops Standard.

Bereitstellen in einem vom Kunden verwalteten Azure-Abonnement

Bereitstellungsszenario mit vom Kunden verwaltetem Abonnement

Die Bereitstellung in der vorherigen Grafik verwendet ein vom Kunden verwaltetes Azure-Abonnement. Das von Citrix verwaltete Azure-Abonnement bleibt jedoch eine Option für andere Kataloge und Images, wie in der gestrichelten Gliederung angegeben.

Citrix Virtual Apps and Desktops Standard für Azure