Citrix Managed Desktops

Introducción

Citrix Managed Desktops son la forma más sencilla y rápida de entregar aplicaciones y escritorios de Windows desde Microsoft Azure. Los Citrix Managed Desktops ofrecen administración basada en la nube, Provisioning y capacidad administrada para entregar aplicaciones virtuales y escritorios a cualquier dispositivo.

Arquitectura de Citrix Managed Desktops

Esta solución incluye:

  • Administración y Provisioning basados en la nube para entregar Virtual Desktops Windows alojados en Citrix y aplicaciones desde máquinas Windows con varias sesiones.
  • Una experiencia de usuario de alta definición desde una amplia gama de dispositivos, utilizando la aplicación Citrix Workspace.
  • Flujos de trabajo de administración y creación de imágenes simplificados, junto con imágenes de sesión única y multisesión administradas por Citrix que tienen instalado el agente de entrega virtual (VDA) más reciente.
  • Acceso remoto seguro desde cualquier dispositivo mediante puntos de presencia globales del servicio Citrix Gateway.
  • Funciones avanzadas de supervisión y gestión del servicio de asistencia.
  • IaaS de Azure administrado, incluido el procesamiento, el almacenamiento y las redes de Azure para entregar escritorios virtuales.

Si está familiarizado con Citrix Virtual Apps and Desktops, Citrix Managed Desktops simplifica significativamente la implementación de aplicaciones y escritorios virtuales, ya que Citrix puede administrar la infraestructura para alojar esas cargas de trabajo.

Citrix Managed Desktops es un servicio Citrix Cloud. Citrix Cloud es la plataforma que aloja y administra los servicios de Citrix. Más información sobre Citrix Cloud.

Para obtener más información sobre los componentes de Citrix Managed Desktops, el flujo de datos y las consideraciones de seguridad, consulte Información técnica general sobre la seguridad.

Cómo acceden los usuarios a los escritorios y las aplicaciones

Los usuarios (a veces llamados suscriptores) acceden a sus escritorios y aplicaciones directamente a través de su navegador, utilizando el cliente HTML5 de Citrix. Los usuarios navegan hasta una URL de Citrix Workspace proporcionada por usted, su administrador. La plataforma Citrix Workspace enumera y entrega los recursos digitales a los usuarios. Los usuarios inician un escritorio o una aplicación desde su Workspace.

Después de configurar un catálogo de máquinas que entregan escritorios y aplicaciones, el servicio muestra la URL de Citrix Workspace. A continuación, notifica a los usuarios que vayan a esa URL para iniciar su escritorio y sus aplicaciones.

Como alternativa a navegar a Citrix Workspace para acceder a sus escritorios y aplicaciones, los usuarios pueden instalar una aplicación Citrix Workspace en su dispositivo. Descargue la aplicación adecuada para el sistema operativo del dispositivo de punto final: https://www.citrix.com/downloads/workspace-app/.

Conceptos y terminología

En esta sección se presentan algunos de los elementos y términos con los que trabajan los administradores en Citrix Managed Desktops:

Catálogos

Los escritorios y las aplicaciones que Citrix Managed Desktops entrega a los usuarios residen en máquinas virtuales (VM). Esas máquinas virtuales se crean en un catálogo.

Un catálogo es un grupo de máquinas virtuales idénticas. Al implementar escritorios, las máquinas del catálogo se comparten con los usuarios seleccionados. Al publicar aplicaciones, los equipos de varias sesiones alojan aplicaciones que se comparten con los usuarios seleccionados.

Si está familiarizado con otros productos de Citrix Virtual Apps and Desktops, un catálogo de este servicio es similar a combinar un catálogo de máquinas y un grupo de entrega. (Los flujos de trabajo de creación de catálogos y grupos de entrega en otros servicios no están disponibles en este servicio.)

Más información sobre la creación y la gestión de catálogos.

Imágenes maestras

Al crear un catálogo, se utiliza una imagen maestra (con otros parámetros) como plantilla para crear las máquinas.

  • Citrix Managed Desktops proporciona varias imágenes maestras administradas por Citrix:

    • Windows 10 Enterprise (sesión única)
    • Escritorio virtual de Windows 10 Enterprise (multisesión)
    • Escritorio virtual de Windows 10 Enterprise (multisesión) con Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016

    Las imágenes maestras administradas por Citrix ya tienen instalado Citrix Virtual Delivery Agent (VDA) y herramientas de solución de problemas. El VDA es el mecanismo de comunicación entre las máquinas de los usuarios y la infraestructura de Citrix Cloud que administra el servicio.

  • También puede importar y usar su propia imagen maestra desde Azure. Debe instalar un VDA (y otro software) en la imagen antes de poder utilizarla.

Obtenga más información sobre imágenes maestras y cómo usarlos.

Suscripciones a Azure

Puede crear catálogos e integrar/importar imágenes maestras en la suscripción a Azure administrada por Citrix o en su propia suscripción a Azure.

Consulte Escenarios de implementación para obtener información sobre el uso de la suscripción de Azure administrada por Citrix o la suya propia.

Más información sobre Suscripciones a Azure.

Conexiones de red

Al crear un catálogo, indique si los usuarios pueden acceder a las ubicaciones y los recursos de su red local corporativa desde sus escritorios y aplicaciones de Citrix Managed Desktops.

Cuando se utiliza la suscripción de Azure administrada por Citrix, las opciones son no conectividad, Azure vNet peering y Citrix SD-WAN.

Al utilizar una de sus propias suscripciones de Azure, no es necesario crear una conexión a Citrix Managed Desktops. Simplemente agregue la suscripción a Citrix Managed Desktops.

Más información sobre Conexiones de red.

Unido a un dominio y no unido a un dominio

Varias operaciones y características de servicio difieren, dependiendo de si las máquinas que entregan escritorios y aplicaciones están unidas a un dominio o no a un dominio. Esto también afecta a los escenarios de implementación disponibles.

Tanto las máquinas unidas a un dominio como las que no están unidas a un dominio admiten cualquiera de los métodos de autenticación de usuario disponibles en el Workspace del usuario.

En la siguiente tabla se explican las principales diferencias entre las máquinas que no están unidas a un dominio y las que están unidas a un dominio.

No unido a un dominio Unido al dominio
No necesita una conexión a la red local. Debe tener una conexión a una red local mediante Microsoft Azure vNet o Citrix SD-WAN.
Debe usar la suscripción a Citrix Azure. (No se pueden usar sus propias suscripciones de Azure). Puede usar la suscripción de Citrix Azure y sus propias suscripciones de Azure.
Active Directory no se utiliza para máquinas (VDA). Active Directory se utiliza para máquinas (VDA).
Los usuarios inician sesión con inicio de sesión único. Cuando los usuarios inician sesión en su Workspace mediante un método de autenticación distinto de Active Directory, también se les pide que inicien sesión cuando se inicia un VDA (escritorio o aplicación).
Los VDA no están unidos a un dominio de Active Directory. Los VDA se unen a un dominio de Active Directory.
Las directivas de grupo de Active Directory no se pueden aplicar a los agentes VDA. (Puede aplicar GPO local en la imagen maestra que se utiliza para crear un catálogo.) Los VDA heredan directivas de grupo para la unidad organizativa de AD especificada durante la creación del catálogo.
No se puede solucionar problemas con una máquina bastion o RDP directo. Puede solucionar problemas utilizando una máquina de bastión o RDP directo.
No se puede utilizar Citrix Profile Management. (Recomendar: utilizar catálogos persistentes). Puede utilizar Citrix Profile Management o FSLogix.

Más información técnica sobre conceptos

Para obtener más detalles técnicos, consulte Arquitectura de referencia y informe técnico en Citrix Tech Zone.

Escenarios de implementación

Los escenarios de implementación varían dependiendo de si está utilizando la suscripción administrada por Citrix o su propia suscripción administrada por el cliente.

Existen diferencias en la responsabilidad con las suscripciones administradas por Citrix y las suscripciones administradas por el cliente. Para obtener información detallada, Información técnica general sobre la seguridad.

Implementación en la suscripción administrada por Citrix

Escenario de implementación con suscripción administrada por Citrix

Citrix Managed Desktops admiten varios escenarios de implementación para la conexión y la autenticación de usuarios.

  • AD de Azure administrado: esta es la implementación más simple, con agentes VDA no unidos a un dominio. Se recomienda para pruebas de concepto. Utilice el AD de Azure administrado para administrar usuarios. (Este es un Azure AD administrado por Citrix.) Los usuarios no necesitan acceder a los recursos de la red local.

    Escenario de implementación con AD de Azure administrado

  • Azure Active Directory del cliente: esta implementación también contiene agentes VDA no unidos a un dominio. Utilice su propio Active Directory o Azure Active Directory (AAD) para la autenticación de usuario final. En este escenario, los usuarios no necesitan tener acceso a los recursos de la red local.

    Escenario de implementación con Azure AD del cliente

  • Azure Active Directory del cliente con acceso local: esta implementación también contiene agentes VDA no unidos a un dominio. Utilice su propio AD o AAD para la autenticación de usuario final. En este escenario, la instalación de Citrix Cloud Connectors en la red local permite el acceso a los recursos de esa red.

    Escenario de implementación con AAD y red local del cliente

  • Servicios de dominio de Azure Active Directory y emparejamiento de red virtual del cliente: si su AD o AAD reside en su propia suscripción y red virtual Azure, puede utilizar la característica de emparejamiento de red virtual de Microsoft Azure para una conexión de red y Servicios de dominio de Azure Active Directory (AADDS) para la autenticación de usuario final. Los VDA se unen a su dominio.

    Escenario de implementación con suscripción de Azure del cliente

    Para permitir que los usuarios accedan a los datos almacenados en la red local, puede usar la conexión VPN desde la suscripción de Azure a la ubicación local. El emparejamiento de red virtual Azure se sigue utilizando para la conectividad de red. Los servicios de dominio de Active Directory en la ubicación local se utilizan para la autenticación del usuario final.

    Escenario de implementación con red local del cliente

  • Active Directory y SD-WAN del cliente: puede proporcionar a los usuarios de Citrix Managed Desktops acceso a archivos y otros elementos de sus redes SD-WAN locales o en la nube.

    Citrix SD-WAN optimiza todas las conexiones de red necesarias para los Citrix Managed Desktops. Trabajando en conjunto con las tecnologías HDX, Citrix SD-WAN proporciona calidad de servicio y fiabilidad de conexión para el tráfico ICA y fuera de banda de Citrix Managed Desktops.

Implementación en una suscripción administrada por el cliente

Escenario de implementación con suscripción administrada por el cliente

El gráfico anterior ilustra el uso de una suscripción de Azure administrada por el cliente. Sin embargo, la suscripción administrada por Citrix sigue siendo una opción para otros catálogos e imágenes, como indica el contorno punteado.

Novedades

  • Marzo 2020: Apoyo a la producción para Conexiones SD-WAN.
  • Febrero de 2020: Para ver la información de uso de licencias de Citrix, siga las instrucciones de Supervisar las licencias y el uso activo de Citrix Managed Desktops Service.
  • Febrero de 2020: Soporte de vista previa para catálogos que contienen máquinas Red Hat Enterprise Linux o Ubuntu. Esta característica sólo es válida cuando se utiliza una suscripción de Azure administrada por el cliente y requiere una imagen maestra importada que contenga un VDA de Citrix Linux.
  • Febrero de 2020: Ahora puede configurar el equilibrio de carga vertical u horizontal para todas sus máquinas multisesión. (Anteriormente, todas las máquinas utilizaban el equilibrio de carga horizontal). Se trata de una selección global que se aplica a todos los catálogos de la implementación. Consulte Equilibrio de carga.
  • Febrero de 2020: Ahora puede agregar una suscripción a Azure si no es administrador global.
  • Febrero de 2020: Una imagen maestra administrada por Citrix ya está disponible para Windows 10 Enterprise Virtual Desktop (multisesión) con Office 365 ProPlus.
  • Enero de 2020: agregue soporte para rutas personalizadas en conexiones de pares de vNet.
  • Enero de 2020: Actualizaciones del artículo de seguridad para mejorar la información sobre puertos y reglas.
  • Noviembre 2019: Soporte de vista previa para conexiones SD-WAN.
  • Octubre 2019: En Sistemas operativos compatibles, entradas agregadas para:

    • Windows 7 (solo admite VDA 7.15 con la actualización acumulativa más reciente).
    • Windows Server 2019.
  • Octubre 2019: Se ha agregado Windows Server 2012 R2 a la lista Imágenes maestras administradas por Citrix.
  • Octubre de 2019: Se ha agregado información de configuración de ubicación de recursos. Para obtener más información, consulte Acciones de ubicación de recursos desde el panel Administrar y Configuración de ubicación de recursos al crear un catálogo.
  • Septiembre de 2019: De forma predeterminada, las máquinas se crean en la suscripción de Azure administrada por Citrix. Ahora también puede crear catálogos e imágenes en su propia suscripción de Azure administrada por el cliente.

Citrix Managed Desktops