Citrix Virtual Apps and Desktops Standard para Azure

Introducción

Citrix Virtual Apps and Desktops Standard for Azure es la forma más sencilla y rápida de entregar aplicaciones y escritorios Windows desde Microsoft Azure. Este servicio ofrece gestión basada en la nube, Provisioning y capacidad administrada para entregar aplicaciones y escritorios virtuales a cualquier dispositivo.

Esta solución incluye:

  • Administración y aprovisionamiento basados en la nube para entregar Azure Virtual Desktops y aplicaciones alojadas en Citrix desde máquinas multisesión.
  • Una experiencia de usuario de alta definición desde una amplia gama de dispositivos, utilizando la aplicación Citrix Workspace.
  • Flujos de trabajo simplificados de creación y administración de imágenes, junto con imágenes de sesión única y multisesión preparadas para Windows y Linux de Citrix que tienen instalado el último Citrix Virtual Delivery Agent (VDA).
  • Acceso remoto seguro desde cualquier dispositivo mediante puntos de presencia globales del Citrix Gateway Service.
  • Capacidades avanzadas de supervisión y administración de mesa de ayuda.
  • IaaS de Azure administrado, que incluye procesamiento, almacenamiento y redes de Azure para entregar escritorios virtuales.

La función Citrix Remote PC Access permite a los usuarios utilizar de forma remota las máquinas físicas existentes ubicadas en la oficina. Los usuarios disfrutan de la mejor experiencia posible al utilizar Citrix HDX para la entrega de sesiones de PC de oficina.

Si está familiarizado con otros productos de Citrix Virtual Apps and Desktops, Citrix Virtual Apps and Desktops Standard for Azure simplifica la implementación de aplicaciones y escritorios virtuales. Citrix puede administrar la infraestructura para alojar esas cargas de trabajo.

Citrix Virtual Apps and Desktops Standard es un servicio de Citrix Cloud. Citrix Cloud es la plataforma que aloja y administra los servicios de Citrix Cloud. Más información sobre Citrix Cloud.

Para obtener más información sobre los componentes, el flujo de datos y las consideraciones de seguridad, consulte Descripción general de seguridad técnica. En este artículo también se describen las responsabilidades de los clientes y Citrix.

Citrix Virtual Apps and Desktops Standard for Azure se denominaba anteriormente Citrix Managed Desktops. El nombre anterior podría seguir apareciendo en varias ubicaciones durante un tiempo.

Cómo acceden los usuarios a los escritorios y las aplicaciones

Los usuarios (a veces denominados suscriptores) acceden a sus escritorios y aplicaciones directamente a través de su navegador, mediante el cliente HTML5 de Citrix. Los usuarios navegan hasta una URL de Citrix Workspace proporcionada por usted, su administrador. La plataforma Citrix Workspace enumera y entrega los recursos digitales a los usuarios. Los usuarios inician un escritorio o una aplicación desde su espacio de trabajo.

Después de configurar un catálogo de máquinas que ofrecen escritorios y aplicaciones (o un catálogo que contiene máquinas físicas para acceso a Remote PC), el servicio muestra la URL del espacio de trabajo. A continuación, notifica a los usuarios que vayan a esa URL para iniciar su escritorio y sus aplicaciones.

Como alternativa a navegar a Citrix Workspace para acceder a sus escritorios y aplicaciones, los usuarios pueden instalar una aplicación Citrix Workspace en su dispositivo. Descargue la aplicación adecuada para el sistema operativo del dispositivo endpoint: https://www.citrix.com/downloads/workspace-app/.

Conceptos y terminología

En esta sección se presentan algunos de los elementos y términos que los administradores utilizan en este servicio:

Catálogos

Un catálogo es un grupo de máquinas.

  • Los escritorios y las aplicaciones que el servicio ofrece a los usuarios residen en máquinas virtuales (VM). Estas máquinas virtuales se crean (aprovisionadas) en el catálogo.

    Cuando implementa escritorios, las máquinas del catálogo se comparten con los usuarios seleccionados. Al publicar aplicaciones, las máquinas multisesión alojan aplicaciones que se comparten con los usuarios seleccionados.

  • Para Remote PC Access, un catálogo contiene máquinas físicas de sesión única existentes. Una implementación común incluye máquinas ubicadas en su oficina. El acceso de los usuarios a esos equipos se controla mediante el método de asignación de usuarios configurado y los usuarios seleccionados.

Si está familiarizado con otros productos de Citrix Virtual Apps and Desktops, un catálogo de este servicio es similar a combinar un catálogo de máquinas y un grupo de entrega.

Para obtener más información, consulte:

Ubicaciones de recursos

Las máquinas de un catálogo residen en una ubicación de recursos. Una ubicación de recursos también contiene dos o más Cloud Connectors.

  • Al publicar escritorios o aplicaciones, Citrix crea automáticamente la ubicación de recursos y Cloud Connectors al crear el primer catálogo.
  • Para Remote PC Access, el administrador crea la ubicación de recursos y Cloud Connectors antes de crear un catálogo.

Cuando crea más catálogos para escritorios y aplicaciones publicados, la suscripción, la región y el dominio de Azure determinan si Citrix crea otra ubicación de recursos. Si esos criterios coinciden con un catálogo existente, Citrix intenta reutilizar esa ubicación de recursos.

Para obtener más información, consulte:

Imágenes

Al crear un catálogo para escritorios y aplicaciones publicados, se utiliza una imagen de máquina (con otros ajustes) como plantilla para crear las máquinas.

  • El servicio proporciona varias imágenes preparadas por Citrix:

    • Windows 10 Enterprise (sesión única)
    • Windows 10 Enterprise Virtual Desktop (multisesión)
    • Windows 10 Enterprise Virtual Desktop (multisesión) con Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019
    • Linux

    Cada imagen preparada para Citrix tiene instalados un Citrix VDA y herramientas de solución de problemas. El VDA es el mecanismo de comunicación entre los equipos de los usuarios y la infraestructura de Citrix Cloud que administra el servicio.

    Citrix actualiza las imágenes preparadas disponibles cuando se publica una nueva versión de VDA.

  • También puedes importar y utilizar tus propias imágenes desde Azure. Debe instalar un VDA (y otro software) en la imagen antes de poder utilizarlo para crear un catálogo.

El términoVDA a menudo se refiere al equipo que entrega aplicaciones o escritorios, y al componente de software instalado en ese equipo.

Para obtener más información, consulte Imágenes.

Suscripciones de Azure

Puede crear catálogos para entregar escritorios y aplicaciones, así como crear e importar imágenes en una suscripción a Citrix Managed Azure o en su propia suscripción de Azure (administrada por el cliente).

Si solicita solo el servicio Citrix Virtual Apps and Desktops Standard for Azure, debe importar (agregar) y utilizar sus propias suscripciones de Azure. Si también solicita un fondo de consumo de Citrix Azure, recibirá una suscripción a Citrix Managed Azure. A continuación, puede utilizar una suscripción a Citrix Managed Azure o una de las suscripciones de Azure importadas al crear un catálogo o crear una nueva imagen.

Para obtener más información, consulte:

Conexiones de red

Al crear un catálogo mediante una suscripción a Citrix Managed Azure, indica si los usuarios pueden acceder a ubicaciones y recursos de su red corporativa local desde sus escritorios y aplicaciones publicados y cómo pueden acceder los usuarios. Las opciones son no conectividad, interconexión de Azure VNet y Citrix SD-WAN.

Al utilizar su propia suscripción a Azure, no es necesario crear una conexión. Solo tiene que importar (agregar) su suscripción a Azure al servicio.

Para obtener más información, consulte Conexiones de red.

Unido a un dominio y no unido a un dominio

Varias funciones y operaciones de servicio varían en función de si las máquinas (VDA) están unidas al dominio o no están unidas a un dominio. La pertenencia a un dominio también afecta a los escenarios de implementación disponibles.

  • Tanto las máquinas unidas al dominio como las que no están unidas a un dominio admiten cualquiera de los métodos de autenticación de usuario disponibles en el espacio de trabajo del usuario.
  • Puede publicar escritorios, aplicaciones o ambos desde equipos unidos a dominios y no unidos a un dominio. Las máquinas de los catálogos de Remote PC Access deben estar unidas al dominio.

En la tabla siguiente se enumeran varias diferencias entre las máquinas que no están unidas a un dominio y las que se unen a un dominio cuando se entregan escritorios y aplicaciones.

Sin unirse a un dominio Unida al dominio
Active Directory no se utiliza para máquinas. Las máquinas no están unidas a un dominio de AD. Active Directory se utiliza para máquinas. Las máquinas se unen a un dominio AD.
Las directivas de grupo de Active Directory no se pueden aplicar a máquinas (VDA). (Puede aplicar un GPO local a la imagen que se utiliza para crear un catálogo). Los VDA heredan directivas de grupo para la unidad organizativa de AD especificada durante la creación del catálogo.
Los usuarios inician sesión con el inicio de sesión único. Cuando los usuarios inician sesión en su espacio de trabajo mediante un método de autenticación distinto de Active Directory, también se les pide que inicien sesión cuando se inicia un escritorio o una aplicación.
No necesita conexión a una red local. (Cuando se utiliza una suscripción a Citrix Managed Azure) Debe tener una conexión para acceder a una red local, mediante Microsoft Azure VNet o Citrix SD-WAN.
Debe utilizar una suscripción a Citrix Managed Azure para aprovisionar agentes VDA. (No se puede utilizar sus propias suscripciones de Azure para aprovisionamiento de agentes VDA. Sin embargo, los usuarios se pueden conectar desde su propio Azure AD). Puede utilizar una suscripción a Citrix Managed Azure y sus propias suscripciones de Azure.
No se pueden solucionar problemas utilizando una máquina bastión o RDP directo. Puede solucionar problemas utilizando una máquina de bastión o RDP directo.
No se puede utilizar Citrix Profile Management. (Recomendación: utilice catálogos persistentes). Puede utilizar Citrix Profile Management o FSLogix.

Escenarios de implementación

Los escenarios de implementación para escritorios y aplicaciones publicados varían según si está utilizando una suscripción a Citrix Managed Azure o su propia suscripción a Azure administrada por el cliente.

Implementación en una suscripción a Citrix Managed Azure

Escenario de implementación con suscripción a Citrix Managed Azure

Citrix Virtual Apps and Desktops Standard admite varios escenarios de implementación para la conexión y la autenticación de usuarios.

  • AD de Azure administrado: esta es la implementación más sencilla, con agentes VDA no unidos a un dominio. Se recomienda para pruebas de concepto. Utilice el Azure AD administrado (que Citrix administra) para administrar usuarios. Los usuarios no necesitan acceder a los recursos de la red local.

    Caso de implementación con Azure AD administrado

  • Azure Active Directory del cliente: Esta implementación contiene agentes VDA que no están unidos a un dominio. Utilice su propio Active Directory o Azure Active Directory (AAD) para la autenticación del usuario final. En este escenario, los usuarios no necesitan acceder a los recursos de la red local.

    Caso de implementación con Azure AD del cliente

  • Azure Active Directory del cliente con acceso local: Esta implementación contiene agentes VDA que no están unidos a un dominio. Utilice su propio AD o AAD para la autenticación del usuario final. En este escenario, la instalación de Citrix Cloud Connectors en la red local permite acceder a los recursos de esa red.

    Caso de implementación con AAD y red local del cliente

  • Servicios de dominio y interconexión de redes virtuales de Azure Active Directory del cliente: Si su AD o AAD reside en su propia suscripción a Azure VNet y Azure, puede utilizar la función de interconexión de VNet de Microsoft Azure para una conexión de red y Azure Active Directory Domain Services (AADDS) para la autenticación de usuario final. Los VDA se unen a su dominio.

    Escenario de implementación con el peering de Azure VNet y la suscripción a Azure para clientes

    Para permitir a los usuarios acceder a los datos almacenados en la red local, puede utilizar la conexión VPN desde la suscripción de Azure a la ubicación local. El interconexión de Azure VNet se utiliza para la conectividad de red. Los Active Directory Domain Services en la ubicación local se utilizan para la autenticación del usuario final.

    Escenario de implementación con interconexión de Azure VNet y red local del cliente

  • Active Directory y SD-WAN del cliente: Puede proporcionar a los usuarios acceso a archivos y otros elementos de sus redes SD-WAN locales o en la nube.

    Citrix SD-WAN optimiza todas las conexiones de red que necesita Citrix Virtual Apps and Desktops Standard. En colaboración con las tecnologías HDX, Citrix SD-WAN proporciona calidad de servicio y fiabilidad de conexión para ICA y tráfico estándar fuera de banda de Citrix Virtual Apps and Desktops.

    Escenario de implementación con Citrix SD-WAN y red local del cliente

Implementación en una suscripción de Azure administrada por el cliente

Situación de implementación con suscripción administrada por el cliente

La implementación del gráfico anterior utiliza una suscripción a Azure administrada por el cliente. Sin embargo, la suscripción a Citrix Managed Azure sigue siendo una opción para otros catálogos e imágenes, como se indica en el esquema punteado.

Interfaces de administración

Citrix Virtual Apps and Desktops Standard for Azure tiene dos interfaces de administración: Implementación rápida y Configuración completa.

  • La interfaz de implementación rápida simplificada le permite crear catálogos rápidamente y comenzar a entregar escritorios y aplicaciones a sus usuarios. (De ahí el nombre, Despliegue rápido). Es la interfaz predeterminada al iniciar el servicio. También puede acceder a esta interfaz seleccionando Administrar > Implementación rápida. Las instrucciones de este conjunto de documentación del producto suponen que está utilizando la implementación rápida.
  • La interfaz de configuración completa ofrece más características y opciones de configuración para adaptar su implementación. Por ejemplo, puede crear y administrar políticas de Citrix. Los catálogos que crea en Despliegue rápido aparecen automáticamente en Configuración completa. Por lo tanto, puede utilizar Quick Deploy para crear un catálogo y, a continuación, utilizar Configuración completa para administrar ese catálogo con características que solo están disponibles a través de Configuración completa. Para pasar de la implementación rápida a la configuración completa, seleccione Administrar > Configuración completa.

Una vez que haya cambiado un catálogo en Configuración completa, debe seguir administrando ese catálogo mediante Configuración completa. Ya no puede administrar ese catálogo en la interfaz de implementación rápida. (Sin embargo, puede seguir utilizando Quick Deploy para crear y administrar catálogos nuevos, además de imágenes y conexiones de red no asociadas a ese catálogo.)

Del mismo modo, al crear un catálogo en Implementación rápida, se crea automáticamente un grupo de entrega asociado en Configuración completa. Desde Configuración completa, puede editar ese grupo de entrega para habilitar, deshabilitar y modificar la configuración que afecta a usuarios, máquinas, aplicaciones y sesiones. A muchos de estos ajustes no se puede acceder a través de Quick Deploy. Sin embargo, una vez que cambie ese grupo de entrega en Configuración completa, ya no podrá administrar el catálogo asociado en la interfaz de implementación rápida.

(La configuración completa también ofrece su propio proceso de creación de catálogos que incluye crear una conexión con el host de Azure y, a continuación, crear un catálogo y un grupo de entrega. Este proceso solo se admite si utiliza su propia suscripción a Azure. Es mucho más fácil crear el catálogo en Quick Deploy.

Si planea utilizar una suscripción a Citrix Managed Azure al crear un catálogo o una imagen, debe utilizar Quick Deploy. A continuación, puede administrar el catálogo en Implementación rápida o Configuración completa.

La configuración completa admite procesos relacionados con los hosts de hipervisor y servicios en la nube distintos de Azure. No están disponibles para los clientes de Citrix Virtual Apps and Desktops Standard for Azure.

Para volver a Implementación rápida desde la configuración completa (para crear nuevos elementos o administrar elementos que no ha cambiado en la configuración completa), haga clic en Administrar > Implementación rápida.

Para obtener más información sobre lo que puede configurar mediante la configuración completa, consulte:

Más información

Para obtener más detalles técnicos, consulte lo siguiente:

Cuando estés listo, empieza.

Citrix Virtual Apps and Desktops Standard para Azure