Citrix Virtual Apps and Desktops Standard para Azure

Introducción

Citrix Virtual Apps and Desktops Standard para Azure es la forma más sencilla y rápida de entregar aplicaciones y escritorios de Windows desde Microsoft Azure. Este servicio ofrece gestión basada en la nube, Provisioning y capacidad administrada para entregar aplicaciones y escritorios virtuales a cualquier dispositivo.

Esta solución incluye:

  • Administración y Provisioning basados en la nube para entregar Virtual Desktops Windows alojados en Citrix y aplicaciones desde máquinas Windows multisesión.
  • Una experiencia de usuario de alta definición desde una amplia gama de dispositivos mediante la aplicación Citrix Workspace.
  • Flujos de trabajo simplificados de creación y administración de imágenes, junto con imágenes de sesión única y varias sesiones administradas por Citrix que tienen instalado el agente Citrix Virtual Delivery Agent (VDA) más reciente.
  • Acceso remoto seguro desde cualquier dispositivo mediante puntos de presencia globales del servicio Citrix Gateway.
  • Funciones avanzadas de supervisión y administración de la mesa de ayuda.
  • IaaS de Azure administrado, que incluye procesamiento, almacenamiento y redes de Azure para entregar escritorios virtuales.

La función Citrix Remote PC Access (actualmente en versión preliminar) permite a los usuarios usar remotamente las máquinas físicas existentes ubicadas en la oficina. Los usuarios disfrutan de la mejor experiencia posible al utilizar Citrix HDX para la entrega de sesiones de PC de oficina.

Si está familiarizado con otros productos de Citrix Virtual Apps and Desktops, Citrix Virtual Apps and Desktops Standard para Azure simplifica la implementación de aplicaciones y escritorios virtuales. Citrix puede administrar la infraestructura para alojar esas cargas de trabajo.

Citrix Virtual Apps and Desktops Standard es un servicio Citrix Cloud. Citrix Cloud es la plataforma que aloja y administra los servicios de Citrix Cloud. Más información sobre Citrix Cloud.

Para obtener más información sobre los componentes, el flujo de datos y las consideraciones de seguridad, consulte Información técnica general sobre la seguridad. En ese artículo también se describen las responsabilidades de los clientes y Citrix.

Citrix Virtual Apps and Desktops Standard para Azure se denominaba anteriormente Citrix Managed Desktops. El nombre anterior podría seguir apareciendo en varias ubicaciones durante un tiempo.

Cómo acceden los usuarios a los escritorios y las aplicaciones

Los usuarios (a veces llamados suscriptores) acceden a sus escritorios y aplicaciones directamente a través de su explorador, mediante el cliente Citrix HTML5. Los usuarios buscan una URL de Citrix Workspace proporcionada por usted, su administrador. La plataforma Citrix Workspace enumera y entrega los recursos digitales a los usuarios. Los usuarios inician un escritorio o una aplicación desde su Workspace.

Después de configurar un catálogo de máquinas que entregan escritorios y aplicaciones (o un catálogo que contiene máquinas físicas para el acceso con Remote PC), el servicio muestra la URL de Citrix Workspace. A continuación, notifica a los usuarios que vayan a esa URL para iniciar el escritorio y las aplicaciones.

Como alternativa a desplazarse a Citrix Workspace para acceder a sus escritorios y aplicaciones, los usuarios pueden instalar una aplicación Citrix Workspace en su dispositivo. Descargue la aplicación adecuada para el sistema operativo del dispositivo de punto final: https://www.citrix.com/downloads/workspace-app/.

Conceptos y terminología

En esta sección se introducen algunos de los elementos y términos que los administradores utilizan en este servicio:

Catálogos

Un catálogo es un grupo de máquinas.

  • Los escritorios y las aplicaciones que el servicio ofrece a los usuarios residen en máquinas virtuales (VM). Esas máquinas virtuales se crean (aprovisionan) en el catálogo.

    Cuando implementa escritorios, las máquinas del catálogo se comparten con los usuarios seleccionados. Al publicar aplicaciones, las máquinas multisesión alojan aplicaciones que se comparten con los usuarios seleccionados.

  • Para el acceso con Remote PC (en vista previa), un catálogo contiene máquinas físicas de sesión única existentes. Una implementación común incluye máquinas ubicadas en su oficina. Puede controlar el acceso de los usuarios a esas máquinas mediante el método de asignación de usuario configurado y los usuarios seleccionados.

Si está familiarizado con otros productos de Citrix Virtual Apps and Desktops, un catálogo de este servicio es similar a combinar un catálogo de máquinas y un grupo de entrega. (Los flujos de trabajo de creación de catálogos y grupos de entrega en otros servicios no están disponibles en este servicio.)

Más información:

Ubicaciones de recursos

Las máquinas de un catálogo residen en unaubicación de recursos. Una ubicación de recurso también contiene dos o másCloud Connectors.

  • Al publicar escritorios o aplicaciones, Citrix crea automáticamente la ubicación de recursos y Cloud Connectors al crear el primer catálogo.
  • Para Acceso con Remote PC (vista previa), el administrador crea la ubicación de recursos y Cloud Connectors antes de crear un catálogo.

Cuando crea más catálogos para escritorios y aplicaciones publicados, la suscripción, la región y el dominio de Azure determinan si Citrix crea otra ubicación de recursos. Si esos criterios coinciden con un catálogo existente, Citrix intenta reutilizar esa ubicación de recursos.

Más información:

Imágenes maestras

Al crear un catálogo para escritorios y aplicaciones publicados, se utiliza una imagen (con otras configuraciones) como plantilla para crear las máquinas.

  • El servicio proporciona varias imágenes administradas por Citrix:

    • Windows 10 Enterprise (sesión única)
    • Escritorio virtual empresarial Windows 10 (varias sesiones)
    • Escritorio virtual empresarial Windows 10 (multisesión) con Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019

    Las imágenes administradas por Citrix ya tienen instalado un Citrix VDA y herramientas de solución de problemas. El VDA es el mecanismo de comunicación entre los equipos de los usuarios y la infraestructura de Citrix Cloud que administra el servicio.

  • También puede importar y usar sus propias imágenes desde Azure. Debe instalar un VDA (y otro software) en la imagen antes de poder utilizarlo para crear un catálogo.

El términoVDA a menudo se refiere al equipo que entrega aplicaciones o escritorios, y al componente de software instalado en ese equipo.

Obtenga más información sobre imágenes y sobre cómo usarlos.

Suscripciones de Azure

Puede crear catálogos para entregar escritorios y aplicaciones, y crear e importar imágenes maestras en una suscripción de Azure administrada por Citrix o en su propia suscripción de Azure (administrada por el cliente).

Al solicitar el servicio Citrix Virtual Apps and Desktops Standard para Azure, debe importar y usar sus propias suscripciones de Azure. Cuando también pide Citrix Azure Consumption Fund, recibirá una suscripción a Azure administrada por Citrix. A continuación, puede usar una suscripción a Azure administrada por Citrix o una de sus suscripciones importadas de Azure al crear un catálogo o crear una nueva imagen.

Para obtener información sobre las diferencias de responsabilidad con las suscripciones de Azure administradas por Citrix y las suscripciones de Azure administradas por el cliente, consulte Información técnica general sobre la seguridad.

Casos de implementación ilustran formas de usar las suscripciones de Azure.

Más información sobre Suscripciones de Azure.

conexiones de red

Al crear un catálogo mediante una suscripción a Azure administrada por Citrix, se indica si los usuarios pueden acceder a ubicaciones y recursos de su red local corporativa desde sus aplicaciones y escritorios publicados y cómo hacerlo. Las opciones son no conectividad, Azure vNet peering y Citrix SD-WAN.

Al usar su propia suscripción de Azure, no es necesario crear una conexión. Solo necesita importar (agregar) su suscripción de Azure al servicio.

Más información sobre conexiones de red.

Unido a un dominio y no unido a un dominio

Varias operaciones y funciones de servicio difieren, dependiendo de si las máquinas que entregan escritorios y aplicaciones están unidas a un dominio o no unidas a un dominio. La pertenencia al dominio también afecta a los casos de implementación disponibles.

Tanto las máquinas unidas a un dominio como las que no están unidas a un dominio admiten cualquiera de los métodos de autenticación de usuario disponibles en el Workspace del usuario.

Las máquinas de los catálogos de acceso con Remote PC deben estar unidas al dominio.

En la siguiente tabla se explican las principales diferencias entre los equipos no unidos a un dominio y los equipos unidos a un dominio.

No unido al dominio Unido a un dominio
Active Directory no se utiliza para máquinas (VDA). Los VDA no se unen a un dominio de AD. Active Directory se utiliza para máquinas (VDA). Los VDA se unen a un dominio de AD.
Las directivas de grupo de Active Directory no se pueden aplicar a los VDA. (Puede aplicar el GPO local a la imagen que se utiliza para crear un catálogo). Los VDA heredan directivas de grupo para la unidad organizativa de AD especificada durante la creación del catálogo.
Los usuarios inician sesión con el inicio de sesión único. Cuando los usuarios inician sesión en su Workspace mediante un método de autenticación distinto de Active Directory, también se les pide que inicien sesión cuando se inicia un VDA (escritorio o aplicación).
No necesita una conexión a la red local. Debe tener una conexión a la red local mediante Microsoft Azure vNet o Citrix SD-WAN.
Debe usar una suscripción a Azure administrada por Citrix. (No se pueden usar sus propias suscripciones de Azure). Puede usar una suscripción de Azure administrada por Citrix y sus propias suscripciones de Azure.
No se puede solucionar el problema con una máquina de bastión o RDP directo. Puede solucionar problemas con una máquina de bastión o RDP directo.
No se puede utilizar Citrix Profile Management. (Recomendar: Utilizar catálogos persistentes.) Puede usar Citrix Profile Management o FSLogix.

Más información técnica sobre el concepto

Para obtener más detalles técnicos, consulte Arquitectura de referencia y resumen técnico en Citrix Tech Zone.

Casos de implementación

Los casos de implementación para aplicaciones y escritorios publicados difieren en función de si usa una suscripción de Azure administrada por Citrix o su propia suscripción de Azure administrada por el cliente.

Implementación en una suscripción de Azure administrada por Citrix

Caso de implementación con suscripción administrada por Citrix

Citrix Virtual Apps and Desktops Standard admite varios casos de implementación para la conexión y la autenticación de usuarios.

  • AD de Azure administrado: esta es la implementación más sencilla, con agentes VDA no unidos a un dominio. Se recomienda para pruebas de concepto. Utilice el AD de Azure administrado (administrado por Citrix) para administrar usuarios. Los usuarios no necesitan tener acceso a los recursos de la red local.

    Caso de implementación con Azure AD administrado

  • Azure Active Directory del cliente: esta implementación contiene agentes VDA no unidos a un dominio. Utilice su propio Active Directory o Azure Active Directory (AAD) para la autenticación del usuario final. En este caso, los usuarios no necesitan tener acceso a los recursos de la red local.

    Caso de implementación con Azure AD del cliente

  • Azure Active Directory del cliente con acceso local: esta implementación contiene agentes VDA no unidos a un dominio. Utilice su propio AD o AAD para la autenticación del usuario final. En este caso, la instalación de Citrix Cloud Connectors en la red local permite el acceso a los recursos de esa red.

    Caso de implementación con AAD y red local del cliente

  • Servicios de dominio de Azure Active Directory y VNet del cliente: si su AD o AAD reside en su propia suscripción de Azure VNet y Azure, puede usar la función de peering de Microsoft Azure VNet para una conexión de red y Servicios de dominio de Azure Active Directory (AADDS) para el usuario final autenticación. Los VDA se unen a su dominio.

    Caso de implementación con la suscripción de Azure

    Para permitir que los usuarios tengan acceso a los datos almacenados en la red local, puede usar la conexión VPN desde la suscripción de Azure a la ubicación local. El emparejamiento de red virtual Azure se sigue utilizando para la conectividad de red. Los servicios de dominio de Active Directory en la ubicación local se utilizan para la autenticación del usuario final.

    Caso de implementación con red local del cliente

  • Active Directory y SD-WAN del cliente: puede proporcionar a los usuarios acceso a archivos y otros elementos desde sus redes SD-WAN locales o en la nube.

    Citrix SD-WAN optimiza todas las conexiones de red que necesita Citrix Virtual Apps and Desktops Standard. Al trabajar en conjunto con las tecnologías HDX, Citrix SD-WAN proporciona calidad de servicio y fiabilidad de conexión para el tráfico ICA y fuera de banda de Citrix Virtual Apps and Desktops Standard.

Implementación en una suscripción de Azure administrada por el cliente

Caso de implementación con suscripción administrada por el cliente

La implementación del gráfico anterior utiliza una suscripción de Azure administrada por el cliente. Sin embargo, la suscripción a Azure administrada por Citrix sigue siendo una opción para otros catálogos e imágenes, como se indica en el esquema punteado.

Citrix Virtual Apps and Desktops Standard para Azure