Citrix DaaS Standard para Azure

Introducción

Citrix DaaS Standard para Azure (anteriormente Citrix Virtual Apps and Desktops Standard para Azure) es la forma más sencilla y rápida de entregar aplicaciones y escritorios Windows desde Microsoft Azure. Citrix DaaS para Azure ofrece administración, aprovisionamiento y capacidad administrada basados en la nube para entregar aplicaciones y escritorios virtuales a cualquier dispositivo.

Esta solución incluye:

  • Administración y aprovisionamiento basados en la nube para entregar escritorios virtuales de Azure alojados en Citrix y aplicaciones desde máquinas multisesión.
  • Una experiencia de usuario de alta definición desde una amplia gama de dispositivos, mediante la aplicación Citrix Workspace.
  • Flujos de trabajo de creación y administración de imágenes simplificados, junto con imágenes de sesión única y multisesión preparadas por Citrix para Windows y Linux que tienen instalado la última versión de Citrix Virtual Delivery Agent (VDA).
  • Acceso remoto seguro desde cualquier dispositivo mediante puntos de presencia globales del Citrix Gateway Service Gateway.
  • Capacidades avanzadas de supervisión y administración de mesa de ayuda.
  • IaaS de Azure administrado, que incluye procesamiento, almacenamiento y redes de Azure para entregar escritorios virtuales.

La función Citrix Remote PC Access permite a los usuarios utilizar de forma remota las máquinas físicas existentes ubicadas en la oficina. Los usuarios disfrutan de la mejor experiencia posible al utilizar Citrix HDX para la entrega de sesiones de PC de oficina.

Si está familiarizado con otros productos de Citrix DaaS, Citrix DaaS para Azure simplifica la implementación de aplicaciones y escritorios virtuales. Citrix puede administrar la infraestructura para alojar esas cargas de trabajo.

Citrix DaaS para Azure es un servicio de Citrix Cloud. Citrix Cloud es la plataforma que aloja y administra los servicios de Citrix Cloud. Obtenga más información sobre Citrix Cloud.

Para obtener información sobre los componentes, el flujo de datos y las consideraciones de seguridad, consulte Descripción general de la seguridad técnica. En ese artículo también se describen las responsabilidades del cliente y de Citrix.

Cómo acceden los usuarios a los escritorios y las aplicaciones

Los usuarios (a veces denominados suscriptores) acceden a sus escritorios y aplicaciones directamente a través de su explorador, mediante el cliente HTML5 de Citrix. Los usuarios navegan hasta una URL de Citrix Workspace que usted, su administrador, proporciona. La plataforma Citrix Workspace enumera y entrega los recursos digitales a los usuarios. Los usuarios inician un escritorio o una aplicación desde su espacio de trabajo.

Después de configurar un catálogo de máquinas que entregan escritorios y aplicaciones (o un catálogo que contiene máquinas físicas para el acceso con Remote PC), Citrix DaaS para Azure muestra la URL del espacio de trabajo. A continuación, notifica a los usuarios que vayan a esa URL para iniciar su escritorio y sus aplicaciones.

Como alternativa a navegar a Citrix Workspace para acceder a sus escritorios y aplicaciones, los usuarios pueden instalar una aplicación Citrix Workspace en su dispositivo. Descargue la aplicación adecuada para el sistema operativo del dispositivo de punto final: https://www.citrix.com/downloads/workspace-app/.

Conceptos y terminología

En esta sección se presentan algunos de los elementos y términos que los administradores usan en Citrix DaaS para Azure:

Catálogos

Un catálogo es un grupo de máquinas.

  • Los escritorios y las aplicaciones que Citrix DaaS para Azure ofrece a los usuarios residen en máquinas virtuales (VM). Esas máquinas virtuales se crean (aprovisionan) en el catálogo.

    Cuando implementa escritorios, las máquinas del catálogo se comparten con los usuarios seleccionados. Al publicar aplicaciones, las máquinas multisesión alojan aplicaciones que se comparten con los usuarios seleccionados.

  • Para el acceso con Remote PC, un catálogo contiene máquinas físicas de sesión única existentes. Una implementación común incluye máquinas ubicadas en su oficina. Controla el acceso de los usuarios a esas máquinas mediante el método de asignación de usuarios configurado y los usuarios seleccionados.

Si está familiarizado con otros productos de Citrix DaaS, un catálogo en Citrix DaaS es similar a combinar un catálogo de máquinas y un grupo de entrega.

Para obtener más información, consulte:

Ubicaciones de recursos

Las máquinas de un catálogo residen en una ubicación de recursos. Una ubicación de recursos también contiene dos o más Cloud Connectors.

  • Al publicar escritorios o aplicaciones, Citrix crea automáticamente la ubicación de recursos y Cloud Connectors al crear el primer catálogo.
  • Para el acceso con Remote PC, el administrador crea la ubicación de recursos y los Cloud Connectors antes de crear un catálogo.

Cuando crea más catálogos para escritorios y aplicaciones publicados, la suscripción, la región y el dominio de Azure determinan si Citrix crea otra ubicación de recursos. Si esos criterios coinciden con un catálogo existente, Citrix intenta reutilizar esa ubicación de recursos.

Para obtener más información, consulte:

Imágenes

Al crear un catálogo para escritorios y aplicaciones publicados, se utiliza una imagen de máquina (con otras configuraciones) como plantilla para crear las máquinas.

  • Citrix DaaS para Azure proporciona varias imágenes preparadas por Citrix:

    • Windows 10 Enterprise (sesión única)
    • Windows 10 Enterprise Virtual Desktop (multisesión)
    • Windows 10 Enterprise Virtual Desktop (multisesión) con Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019
    • Linux

    Cada imagen preparada por Citrix tiene un VDA de Citrix y herramientas de solución de problemas instaladas. El VDA es el mecanismo de comunicación entre las máquinas de los usuarios y la infraestructura de Citrix Cloud que administra Citrix DaaS para Azure.

    Citrix actualiza las imágenes preparadas disponibles cuando se publica una nueva versión del VDA.

  • También puede importar y usar sus propias imágenes de Azure. Debe instalar un VDA (y otro software) en la imagen antes de poder utilizarlo para crear un catálogo.

El términoVDA a menudo se refiere al equipo que entrega aplicaciones o escritorios, y al componente de software instalado en ese equipo.

Para obtener más información, consulte Imágenes.

Suscripciones de Azure

Puede crear catálogos para entregar escritorios y aplicaciones, y crear e importar imágenes en una suscripción de Azure administrada por Citrix o en su propia suscripción de Azure (administrada por el cliente).

Si solo solicita Citrix DaaS para Azure, debe importar (agregar) y usar sus propias suscripciones de Azure. Si también solicita un fondo de consumo de Citrix Azure, recibirá una suscripción a Citrix Managed Azure. A continuación, puede utilizar una suscripción de Azure administrada por Citrix o una de sus suscripciones de Azure importadas al crear un catálogo o crear una nueva imagen.

Para obtener más información, consulte:

  • Los escenarios de implementación ilustran formas de usar las suscripciones de Azure con Citrix DaaS para Azure.

  • Las suscripciones de Azure explican las diferencias entre las suscripciones de Azure administradas por Citrix y las suscripciones de Azure administradas por el cliente. En este artículo también se describe cómo ver, agregar y eliminar suscripciones.

  • Ladescripción general de la seguridad técnica describe las diferencias de responsabilidad con las suscripciones de Azure administradas por Citrix y Azure administradas por el cliente.

Conexiones de red

Al crear un catálogo mediante una suscripción a Azure administrado por Citrix, indica si los usuarios pueden acceder a las ubicaciones y los recursos de su red local corporativa desde sus escritorios y aplicaciones publicados y de qué manera pueden acceder a las ubicaciones y los recursos de su red corporativa en las instalaciones. Las opciones son no conectividad, interconexión de Azure VNet y Citrix SD-WAN.

Al usar su propia suscripción de Azure, no es necesario crear una conexión. Solo necesita importar (agregar) su suscripción de Azure al servicio.

Para obtener más información, consulte Conexiones de red.

Unidas a un dominio y no unidas a un dominio

Varias operaciones y funciones de servicio difieren en función de si las máquinas (VDA) están unidas a un dominio o no están unidas a un dominio. La pertenencia al dominio también afecta a los casos de implementación disponibles.

  • Tanto las máquinas unidas a un dominio como las no unidas a un dominio admiten cualquiera de los métodos de autenticación de usuario disponibles en el espacio de trabajo del usuario.
  • Puede publicar escritorios, aplicaciones o ambos desde máquinas unidas a un dominio y no unidas a un dominio. Las máquinas de los catálogos de acceso con Remote PC deben estar unidas a un dominio.

En la siguiente tabla se enumeran varias diferencias entre las máquinas que no están unidas a un dominio y las máquinas unidas a un dominio al entregar escritorios y aplicaciones.

No unido a ningún dominio Unidas a un dominio
Active Directory no se usa para máquinas. Las máquinas no están unidas a un dominio de AD. Active Directory se usa para máquinas. Las máquinas se unen a un dominio de AD.
Las directivas de grupo de Active Directory no se pueden aplicar a las máquinas (VDA). (Puede aplicar el GPO local en la imagen que se utiliza para crear un catálogo). Los VDA heredan directivas de grupo para la unidad organizativa de AD especificada durante la creación del catálogo.
Los usuarios inician sesión con el inicio de sesión único. Cuando los usuarios inician sesión en su espacio de trabajo con un método de autenticación que no sea Active Directory, también se les pide que inicien sesión cuando se inicia un escritorio o una aplicación.
No necesita conexión a una red local. (Cuando se usa una suscripción de Azure administrada por Citrix) Debe tener una conexión para acceder a una red local, mediante Microsoft Azure VNet o Citrix SD-WAN.
Debe usar una suscripción de Citrix Managed Azure para aprovisionar los VDA. (No se pueden utilizar sus propias suscripciones de Azure para aprovisionar los VDA. Sin embargo, los usuarios se pueden conectar desde su propio Azure AD). Puede usar una suscripción de Azure administrada por Citrix y sus propias suscripciones de Azure.
No se pueden solucionar problemas con una máquina bastión o RDP directo. Puede solucionar problemas con una máquina bastión o RDP directo.
No se puede usar Citrix Profile Management. (Recomendar: utilizar catálogos persistentes). Puede usar Citrix Profile Management o FSLogix.

Casos de implementación

Los casos de implementación para escritorios y aplicaciones publicados varían en función de si utiliza una suscripción de Azure administrada por Citrix o su propia suscripción de Azure administrada por el cliente.

Implementación en una suscripción de Azure administrada por Citrix

Caso de implementación con la suscripción de Citrix Managed Azure

Citrix DaaS para Azure admite varios escenarios de implementación para la conexión y la autenticación de usuarios.

  • AD de Azure administrado: esta es la implementación más sencilla, con agentes VDA no unidos a un dominio. Se recomienda para pruebas de concepto. Utilice el Azure AD administrado (que Citrix administra) para administrar los usuarios. Los usuarios no necesitan acceder a los recursos de la red local.

    Caso de implementación con Azure AD administrado

  • Azure Active Directory del cliente: esta implementación contiene agentes VDA que no están unidos a un dominio. Utilice su propio Active Directory o Azure Active Directory (AAD) para la autenticación del usuario final. En este caso, los usuarios no necesitan acceder a los recursos de la red local.

    Caso de implementación con Azure AD del cliente

  • Azure Active Directory del cliente con acceso local: esta implementación contiene agentes VDA que no están unidos a un dominio. Utilice su propio AD o AAD para la autenticación del usuario final. En este caso, la instalación de Citrix Cloud Connectors en la red local permite el acceso a los recursos de esa red.

    Caso de implementación con AAD y red local del cliente

  • Servicios de dominio de Azure Active Directory y interconexión de VNet del cliente: Si su AD o AAD reside en su propia suscripción de Azure VNet y Azure, puede usar la función de interconexión de VNet de Microsoft Azure para una conexión de red y Azure Active Directory Domain Services (AADDS) para la autenticación de usuario final. Los VDA se unen a su dominio.

    Caso de implementación con conexión de Azure VNet y suscripción de Azure del cliente

    Para permitir que los usuarios accedan a los datos almacenados en su red local, puede usar su conexión VPN desde su suscripción de Azure hasta la ubicación local. La interconexión de Azure VNet se usa para la conectividad de red. Los Active Directory Domain Services Directory en la ubicación local se utilizan para la autenticación del usuario final.

    Caso de implementación con interconexión de Azure VNet y red local del cliente

  • Active Directory y SD-WAN del cliente: puede proporcionar a los usuarios acceso a archivos y otros elementos desde sus redes SD-WAN locales o en la nube.

    Citrix SD-WAN optimiza todas las conexiones de red que necesita Citrix DaaS para Azure. Al trabajar en conjunto con las tecnologías HDX, Citrix SD-WAN proporciona calidad de servicio y fiabilidad de conexión para ICA y Citrix DaaS fuera de banda para el tráfico de Azure.

    Caso de implementación con Citrix SD-WAN y la red local del cliente

Implementación en una suscripción de Azure administrada por el cliente

Caso de implementación con suscripción administrada por el cliente

La implementación del gráfico anterior utiliza una suscripción de Azure administrada por el cliente. Sin embargo, la suscripción a Azure administrado por Citrix sigue siendo una opción para otros catálogos e imágenes, como lo indica el esquema punteado.

Interfaces de administración

Citrix DaaS para Azure tiene dos interfaces de administración gráfica: Distribución rápida y Configuración completa.

  • Distribución rápida le permite crear catálogos rápidamente y empezar a entregar escritorios y aplicaciones a sus usuarios. (De ahí el nombre, Distribución rápida). Es la interfaz predeterminada al iniciar Citrix DaaS para Azure. También puede acceder a esta interfaz seleccionando Administrar > Azure Quick Deploy. Las instrucciones de este conjunto de documentación del producto suponen que está utilizando Distribución rápida.

    Si va a utilizar una suscripción de Azure administrada por Citrix al crear un catálogo o una imagen, debe usar Distribución rápida.

  • Laconfiguración completa ofrece funciones avanzadas y opciones de configuración para adaptar y administrar su implementación. Los catálogos que se crean en Distribución rápida aparecen automáticamente en Configuración completa. Para pasar de Distribución rápida a Configuración completa, seleccione Administrar > Configuración completa.

    Al crear un catálogo en Distribución rápida, se crean automáticamente un grupo de entrega y una conexión de host asociados en Configuración completa.

    La configuración completa también ofrece su propio proceso de creación de catálogos que incluye la creación de una conexión con el host de Azure y, a continuación, la creación de un catálogo y un grupo de entrega. Ese proceso solo se admite si usa su propia suscripción de Azure. Es mucho más fácil crear el catálogo en Distribución rápida.

    La configuración completa admite procesos relacionados con hipervisores y hosts de servicios en la nube distintos de Azure. No están disponibles para los clientes de Citrix DaaS para Azure.

Administrar catálogos creados en la interfaz de Distribución rápida

Después de crear un catálogo en la interfaz de Distribución rápida, puede seguir administrando ese catálogo en dicha interfaz. Para obtener más información, consulte Administrar catálogos. También puede utilizar la interfaz de Configuración completa.

Al crear un catálogo en Distribución rápida, a ese catálogo (además del grupo de entrega y la conexión de alojamiento que se crean automáticamente en segundo plano) se le asigna un ámbito de Citrix managed object. Los ámbitos se utilizan en la administración delegada para agrupar objetos.

Los catálogos, los grupos de entrega y las conexiones con el ámbito Citrix managed object tienen prohibido realizar determinadas acciones en la interfaz de Configuración completa. (Permitir esas acciones en Configuración completa puede afectar negativamente a la capacidad del sistema para admitir tanto Distribución rápida como Configuración completa, por lo que se inhabilitan). En la interfaz de Configuración completa:

  • Catálogo: La mayoría de las acciones de administración de catálogos no están disponibles. No se puede eliminar un catálogo.
  • Grupo de entrega: La mayoría de las acciones de administración de grupos de entrega están disponibles. No se puede eliminar el grupo de entrega.
  • Conexión: La mayoría de las acciones de administración de conexiones no están disponibles. No se puede eliminar una conexión. No se puede crear una conexión basada en otra conexión que tenga el ámbito Citrix managed object.

Si crea un catálogo en Distribución rápida con su propia suscripción de Azure (que ha agregado a Distribución rápida) y quiere administrar el catálogo (y su grupo de entrega y conexión correspondientes) íntegramente en Configuración completa, puede convertir el catálogo.

  • La conversión de un catálogo restringe su administración exclusivamente a la interfaz de Configuración completa. Después de convertir un catálogo, ya no podrá utilizar la interfaz de Distribución rápida para administrar ese catálogo.
  • Una vez convertido un catálogo, se pueden seleccionar las acciones que anteriormente no estaban disponibles en Configuración completa. (El ámbito Citrix managed object se quita del catálogo convertido, del grupo de entrega y de la conexión de alojamiento).
  • Para convertir un catálogo:

    En el panel Administrar > Implementación rápida de Azure en Citrix DaaS para Azure, haga clic en cualquier parte de la entrada del catálogo. En la ficha Detalles, en Parámetros avanzados, seleccione Convertir catálogo. Cuando se le indique, confirme la conversión.

  • No se puede convertir un catálogo creado en Distribución rápida mediante una suscripción a Azure administrado por Citrix.

Para obtener información sobre cómo administrar catálogos convertidos en Configuración completa, consulte:

Más información

Para obtener más detalles técnicos, consulte lo siguiente:

Para obtener información sobre cómo automatizar sus implementaciones, consulte la vista previa de la API pública de escritorios administrados.

Cuando esté listo, comience.

Citrix DaaS Standard para Azure