Gérer l’accès administrateur à Citrix Cloud

Les administrateurs sont gérés depuis la console Citrix Cloud. Selon le fournisseur d’identité que vous utilisez pour authentifier les administrateurs, vous pouvez ajouter des administrateurs individuellement ou par groupes.

Tous les administrateurs doivent utiliser des jetons comme deuxième facteur d’authentification lors de la connexion à Citrix Cloud. Après avoir ajouté un administrateur, celui-ci peut inscrire son appareil à l’authentification multifacteur et générer des jetons à l’aide de toute application conforme à la norme Time-Based One-Time Password, telle que Citrix SSO.

• Ajouter de nouveaux administrateurs

• Citrix Cloud prend en charge les fournisseurs d’identité suivants pour l’authentification des administrateurs :

• Fournisseur d’identité Citrix : Le fournisseur d’identité par défaut dans Citrix Cloud. Prend en charge l’ajout d’administrateurs individuels uniquement.
• Azure AD : Prend en charge l’ajout d’administrateurs individuellement et via des groupes AAD. Pour plus d’informations, consultez Gérer les groupes d’administrateurs.
• SAML 2.0 : Prend en charge l’ajout d’administrateurs individuellement et via des groupes AD. Pour plus d’informations, consultez Connecter SAML en tant que fournisseur d’identité à Citrix Cloud
• Google : Prend en charge l’ajout d’administrateurs individuellement et via des groupes Google. Pour plus d’informations, consultez Google Cloud Identity

L’ajout de nouveaux administrateurs suit le workflow suivant :

1. Sélectionnez le fournisseur d’identité que vous souhaitez utiliser pour authentifier les administrateurs.
2. Selon le fournisseur d’identité, invitez des administrateurs individuels ou sélectionnez les groupes auxquels les administrateurs appartiennent.
3. Spécifiez les autorisations d’accès qui correspondent aux rôles des administrateurs dans votre organisation. Pour plus d’informations, consultez Modifier les autorisations d’administrateur dans cet article.

Inviter des administrateurs individuels

L’ajout d’administrateurs individuels implique de les inviter à rejoindre votre compte Citrix Cloud. Lorsque vous ajoutez un administrateur, Citrix lui envoie un e-mail d’invitation. Avant de pouvoir se connecter, l’administrateur doit accepter l’invitation. Les administrateurs que vous ajoutez via des groupes ne reçoivent pas d’invitations et peuvent se connecter immédiatement après leur ajout.

Les e-mails d’invitation sont envoyés depuis cloud@citrix.com et expliquent comment accéder au compte. L’invitation est valide pendant cinq jours consécutifs à compter de la date d’envoi. Après cinq jours, le lien d’invitation expire. Si l’administrateur invité utilise le lien expiré, Citrix Cloud affiche un message indiquant que le lien n’est pas valide.

Citrix Cloud affiche également le statut de l’invitation afin que vous puissiez voir si l’administrateur l’a acceptée et s’est connecté à Citrix Cloud.

Remarque

Les comptes administrateur peuvent être associés à un maximum de 100 comptes client. Si un administrateur doit gérer plus de 100 comptes client, il doit créer un compte administrateur distinct avec une adresse e-mail différente pour gérer les clients supplémentaires. Vous pouvez également supprimer l’administrateur des comptes client qu’il n’a plus besoin de gérer.

Pour inviter un administrateur

1. Connectez-vous à Citrix Cloud, puis sélectionnez Gestion des identités et des accès dans le menu.

   

2. Sur la page Gestion des identités et des accès, sélectionnez Administrateurs. La console affiche tous les administrateurs actuels du compte.

   

3. Sélectionnez Ajouter un administrateur/groupe.
4. Dans Détails de l’administrateur, sélectionnez le fournisseur d’identité que vous souhaitez utiliser. Si vous utilisez Azure AD, Citrix Cloud peut vous inviter à vous connecter en premier.
5. Si Identité Citrix est sélectionné, saisissez l’adresse e-mail de l’utilisateur, puis sélectionnez Suivant.
6. Si Azure Active Directory est sélectionné, saisissez le nom de l’utilisateur que vous souhaitez ajouter, puis cliquez sur Suivant. L’invitation d’utilisateurs invités AAD n’est pas prise en charge.
7. Dans Définir l’accès, configurez les autorisations appropriées pour l’administrateur. L’accès complet (sélectionné par défaut) permet de contrôler toutes les fonctions Citrix Cloud et les services souscrits. L’accès personnalisé permet de contrôler les fonctions et les services que vous sélectionnez.
8. Vérifiez les détails de l’administrateur. Sélectionnez Retour pour apporter des modifications.
9. Sélectionnez Envoyer l’invitation. Citrix Cloud envoie une invitation à l’utilisateur que vous avez spécifié et ajoute l’administrateur à la liste.

Renvoyer une invitation

Pour renvoyer l’invitation, sélectionnez Renvoyer l’e-mail d’invitation dans le menu des points de suspension situé à l’extrême droite de la console. Le renvoi d’une invitation n’affecte pas la limite de cinq jours avant l’expiration de l’invitation.

Renvoyer une invitation avec un nouveau lien de connexion

Si l’e-mail d’invitation original expire, vous pouvez en envoyer un nouveau à l’administrateur. Suivez les étapes suivantes :

1. Supprimez l’administrateur de Citrix Cloud : Sur la page Administrateurs, localisez l’administrateur dans la liste, puis sélectionnez Supprimer l’administrateur dans le menu des points de suspension.
2. Attendez plusieurs minutes pour vous assurer que Citrix Cloud a terminé la suppression. Dans certains cas, inviter à nouveau l’administrateur immédiatement après la suppression pourrait entraîner l’envoi d’une invitation avec un lien de connexion défectueux.
3. Invitez à nouveau l’administrateur comme décrit dans Pour inviter un administrateur.

Accepter une invitation d’administrateur

Si vous êtes invité à un compte Citrix Cloud, Citrix vous envoie un e-mail qui inclut l’ID de l’organisation et le nom du client du compte.

Pour accepter l’invitation, cliquez sur Se connecter. Ensuite, une fenêtre de navigateur s’ouvre. Si vous n’avez pas encore de compte Citrix Cloud, le navigateur affiche une page où vous pouvez créer votre mot de passe. Si vous avez déjà un compte, Citrix Cloud vous invite à utiliser votre mot de passe existant pour vous connecter.

Lors de la connexion, il peut vous être demandé de vous inscrire à l’authentification multifacteur. Pour les instructions d’inscription, consultez Configurer l’authentification multifacteur.

Ajouter des groupes d’administrateurs

Vous pouvez ajouter des administrateurs à l’aide de groupes AD (pour l’authentification SAML), de groupes Azure AD (pour l’authentification Azure AD) ou de groupes Google (pour l’authentification Google). Pour plus d’informations, consultez Gérer les groupes d’administrateurs.

• Approuver les demandes de participation à Citrix Cloud

• De temps à autre, vous pourriez recevoir une demande d’approbation de Citrix Cloud au nom d’une personne de votre organisation qui souhaiterait rejoindre votre compte Citrix Cloud en tant qu’administrateur.

• 

• Pour approuver ces demandes, vous invitez la personne demandant l’accès à devenir administrateur, comme décrit dans Inviter des administrateurs individuels dans cet article. Vous devez utiliser la même adresse e-mail que celle qui apparaît dans l’e-mail de demande d’approbation.

• Après avoir reçu l’invitation, la personne demandant l’accès clique sur le lien Se connecter pour accepter l’invitation. La personne peut ensuite créer un mot de passe pour Citrix Cloud et se connecter à votre compte.

Pour plus d’informations sur la façon dont les demandes d’approbation sont générées, consultez Que se passe-t-il si le compte est déjà utilisé ?.

Modifier votre adresse e-mail

Vous pouvez modifier votre propre adresse e-mail dans Citrix Cloud. Votre nouvelle adresse doit être différente de votre adresse e-mail de récupération pour l’authentification multifacteur (MFA). Lors de la modification de votre adresse e-mail, Citrix Cloud vous envoie un e-mail de vérification à la nouvelle adresse. Après vérification, Citrix Cloud vous déconnecte afin que la modification puisse être effectuée. Après quelques minutes, vous pouvez vous reconnecter avec votre nouvelle adresse e-mail.

1. Dans le menu en haut à droite, sélectionnez Mes paramètres.

   

2. Dans Adresse e-mail, sélectionnez Modifier l’e-mail.
3. Saisissez la nouvelle adresse e-mail, puis sélectionnez Envoyer l’e-mail de vérification.
4. Saisissez le code de vérification à 6 chiffres de l’e-mail, puis sélectionnez Vérifier et terminer.
5. Sélectionnez Oui, modifier mon adresse e-mail pour confirmer la modification.

Après avoir confirmé vos modifications, Citrix Cloud vous déconnecte. Après quelques minutes, vous pouvez vous reconnecter avec votre nouvelle adresse e-mail.

Modifier les autorisations d’administrateur

Lorsque vous ajoutez des administrateurs à votre compte Citrix Cloud, vous définissez les autorisations d’administrateur appropriées à leur rôle dans votre organisation. Par défaut, les nouveaux administrateurs se voient attribuer des autorisations d’accès complet à toutes les fonctions du compte Citrix Cloud et aux services disponibles. Si vous souhaitez limiter l’accès à certaines zones de la console de gestion ou à des services spécifiques, vous pouvez définir des autorisations d’accès personnalisées.

Seuls les administrateurs Citrix Cloud disposant d’un accès complet peuvent définir les autorisations pour les autres administrateurs.

Pour modifier les autorisations d’administrateur existantes :

1. Connectez-vous à Citrix Cloud à l’adresse https://citrix.cloud.com.
2. Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès, puis sélectionnez Administrateurs.
3. Sélectionnez le fournisseur d’identité que vous souhaitez gérer : Citrix Identity (par défaut), Active Directory (si vous utilisez SAML comme fournisseur d’identité) ou Azure AD (si connecté).

4. Localisez l’administrateur ou le groupe que vous souhaitez gérer, cliquez sur le bouton des points de suspension, et sélectionnez Modifier l’accès.

   

5. Pour autoriser ou refuser des autorisations spécifiques, sélectionnez Accès personnalisé. Pour autoriser l’accès à toutes les fonctions de Citrix Cloud, sélectionnez Accès complet.
6. Pour localiser rapidement les autorisations de service, commencez à taper dans la zone de recherche. Citrix Cloud affiche les autorisations correspondantes au fur et à mesure que vous tapez. Par exemple, si vous commencez à taper « lecture seule », les autorisations dont le titre contient « lecture seule » s’affichent. La recherche d’autorisations est insensible à la casse.

7. Pour définir des autorisations d’accès personnalisées pour la console de gestion Citrix Cloud, développez Général.

   

8. Pour définir des autorisations d’accès personnalisées pour un service spécifique, développez le service.
9. Pour chaque autorisation, cochez ou décochez la case selon les besoins.
10. Sélectionnez Enregistrer.

Autorisations de la console

Cette section décrit les autorisations d’accès personnalisées disponibles pour la console de gestion Citrix Cloud. Pour plus d’informations sur les autorisations d’accès personnalisées pour un service spécifique, consultez la documentation du service.

• Tableau de bord client (affichage seul) : Pour les fournisseurs de services Citrix (CSP) uniquement. Accorde un accès en affichage au Tableau de bord client.
• Domaines : Accorde l’accès à l’onglet Gestion des identités et des accès > Domaines. Les administrateurs peuvent ajouter un domaine Active Directory en téléchargeant le logiciel Citrix Cloud Connector™ à partir de cet onglet et en l’installant sur un serveur du domaine.
• Licences : Accorde l’accès aux onglets Services cloud et Déploiements sous licence de la page de la console Licences.
• Notifications : Accorde l’accès à la page de la console Notifications. Les administrateurs peuvent afficher et ignorer les notifications Citrix Cloud.
• Emplacements des ressources : Accorde l’accès à la page de la console Emplacements des ressources. Les administrateurs peuvent ajouter de nouveaux emplacements de ressources et ajouter des serveurs FAS pour l’authentification unique Citrix Workspace. Ils peuvent également gérer les mises à jour des connecteurs.
• Client sécurisé : Accorde l’accès à l’onglet Gestion des identités et des accès > Accès API > Clients sécurisés. Les administrateurs peuvent créer et gérer leurs propres clients sécurisés pour les utiliser avec les API Citrix Cloud. Cette autorisation n’inclut pas l’accès à l’onglet Gestion des identités et des accès > Accès API > Enregistrements de produits. Seuls les administrateurs disposant d’un accès complet peuvent accéder à l’onglet Enregistrements de produits.
• Tickets de support : Accorde l’accès à l’option de menu de la console Tickets de support et à l’option de menu d’aide Ouvrir un ticket. La sélection de l’une de ces options envoie l’administrateur au portail Mon support. Pour plus d’informations, consultez Support technique.
• Journal système : Accorde l’accès à la page de la console Journal système. Les administrateurs peuvent afficher les événements du journal système et exporter les événements vers un fichier CSV.
• Configuration de Workspace : Accorde l’accès à la page de la console Configuration de Workspace. Les administrateurs peuvent modifier les méthodes d’authentification, personnaliser l’apparence et le comportement de Workspace, activer et désactiver des services, et configurer l’agrégation de sites. Pour plus d’informations, consultez la documentation produit de Citrix Workspace.
• Clients OAuth Workspace (aperçu) : Accorde l’accès à l’onglet Gestion des identités et des accès > Accès API > API Workspace. Les administrateurs peuvent créer et gérer leur propre client OAuth pour interagir avec les API de la plateforme Citrix Workspace™. Les clients OAuth sont utilisés exclusivement pour les API Workspace et incluent l’option de créer des clients privés qui expirent automatiquement.

Remarque :

Il est recommandé d’attribuer le rôle personnalisé Clients OAuth Workspace avec prudence. Les privilèges d’accès associés à ce rôle pourraient permettre aux administrateurs d’accéder aux ressources des utilisateurs finaux (VDA ou applications) sur la plateforme Workspace. Il est également important de noter que les administrateurs disposant d’un accès complet auront automatiquement des autorisations d’accès équivalentes à celles d’un administrateur disposant de l’autorisation Clients OAuth Workspace.

Gérer votre méthode MFA principale

Pour vous connecter à Citrix Cloud avec l’authentification multifacteur (MFA), vous pouvez utiliser une application d’authentification ou votre adresse e-mail. Cette section décrit comment modifier l’enregistrement de votre appareil pour la MFA ou passer à une autre méthode MFA.

Modifier votre appareil pour la MFA

Si vous perdez votre appareil enregistré, si vous souhaitez utiliser un autre appareil avec Citrix Cloud ou si vous réinitialisez votre application d’authentification, vous pouvez vous réinscrire à la MFA de Citrix Cloud.

Remarques

• La modification de votre appareil supprime l’enregistrement actuel de l’appareil et génère une nouvelle clé d’application d’authentification.
• Si vous vous réinscrivez avec la même application d’authentification que lors de votre inscription initiale, supprimez l’entrée Citrix Cloud de votre application d’authentification avant de vous réinscrire. Les codes affichés dans cette entrée ne fonctionneront plus une fois la réinscription terminée. Si vous ne supprimez pas cette entrée avant ou après la réinscription, votre application d’authentification affichera deux entrées Citrix Cloud avec des codes différents, ce qui peut entraîner une confusion lors de la connexion à Citrix Cloud.
• Si vous vous réinscrivez avec un nouvel appareil et que vous n’avez pas d’application d’authentification, téléchargez-en et installez-en une depuis la boutique d’applications de votre appareil. Pour une expérience plus fluide, Citrix recommande d’installer une application d’authentification avant de réinscrire votre appareil.

1. Connectez-vous à Citrix Cloud et saisissez le code de votre application d’authentification.

   

   Si vous n’avez pas votre application d’authentification, cliquez sur Vous n’avez pas votre application d’authentification ? et sélectionnez une méthode de récupération pour vous aider à vous connecter. Selon la méthode de récupération sélectionnée, saisissez le code de récupération que vous avez reçu ou un code de sauvegarde non utilisé et sélectionnez Vérifier.

2. Si vous êtes administrateur de plusieurs organisations clientes, sélectionnez n’importe quelle organisation cliente.

3. Dans le menu supérieur droit, sélectionnez Mes paramètres.

   

4. Dans l’application d’authentification, sélectionnez Ajouter un nouvel appareil.

   

5. Lorsque vous êtes invité à confirmer le changement d’appareil, sélectionnez Oui, changer mon appareil.
6. Vérifiez votre identité en saisissant un code de vérification de votre application d’authentification. Si vous n’avez pas d’application d’authentification, sélectionnez Utiliser une méthode de récupération pour vérifier votre identité avec la méthode de récupération de votre choix. Selon la méthode de récupération que vous sélectionnez, saisissez le code de vérification ou le code de récupération que vous recevez, ou un code de sauvegarde non utilisé. Sélectionnez Vérifier et continuer.
7. Si vous utilisez l’appareil que vous avez initialement enregistré et votre application d’authentification d’origine, supprimez l’entrée Citrix Cloud existante de votre application d’authentification.
8. Si vous enregistrez un nouvel appareil et que vous n’avez pas d’application d’authentification, téléchargez-en une depuis le magasin d’applications de votre appareil.
9. Depuis votre application d’authentification, scannez le code QR avec votre appareil ou saisissez la clé manuellement.
10. Saisissez le code de vérification à 6 chiffres de votre application d’authentification et sélectionnez Vérifier le code.

Après avoir changé d’appareil, Citrix recommande fortement de vérifier que les méthodes de vérification de votre page Mon profil sont à jour.

Modifier votre méthode MFA

Si vous vous êtes inscrit à l’authentification multifacteur (MFA) à l’aide d’une application d’authentification et que vous souhaitez passer à l’utilisation de votre adresse e-mail, sachez que la modification de votre méthode d’authentification supprime l’enregistrement de votre appareil. Si vous souhaitez revenir à l’utilisation d’une application d’authentification pour la MFA, vous devrez réenregistrer votre appareil.

1. Dans le menu supérieur droit de la console Citrix Cloud, sélectionnez Mes paramètres.
2. Sous Authentification multifacteur (MFA), sélectionnez la méthode d’authentification vers laquelle vous souhaitez basculer.
3. Si vous passez à la MFA par e-mail :
   1. Sélectionnez Oui, passer à l’e-mail pour confirmer que vous souhaitez modifier votre méthode MFA.
   2. Saisissez le code de votre application d’authentification ou utilisez une méthode de récupération pour confirmer votre identité.
   3. Sélectionnez Vérifier et continuer pour finaliser la modification.
4. Si vous passez à une application d’authentification :
   1. Lorsque vous y êtes invité, saisissez le code de vérification que Citrix Cloud envoie à votre adresse e-mail et sélectionnez Vérifier et continuer. Vous pouvez également utiliser une méthode de récupération pour confirmer votre identité.
   2. À l’aide de votre application d’authentification, scannez le code QR avec l’appareil photo de votre appareil ou saisissez la clé alphanumérique.
   3. Sous Vérifier votre application d’authentification, saisissez le code à 6 chiffres de votre application d’authentification.
   4. Cliquez sur Vérifier le code pour finaliser l’enregistrement de l’appareil.

Gérer vos méthodes de récupération MFA

Important :

Pour garantir la sécurité de votre compte Citrix Cloud, maintenez vos méthodes de vérification à jour avec des informations exactes. Si vous perdez l’accès à votre application d’authentification ou à votre adresse e-mail MFA, ces méthodes de vérification sont le seul moyen de récupérer l’accès à votre compte.

Ajouter ou modifier votre e-mail de récupération

1. Dans le menu supérieur droit, sélectionnez Mes paramètres.
2. Sous Méthodes de récupération, dans E-mail de récupération, sélectionnez Ajouter un e-mail de récupération si vous n’avez pas encore ajouté d’adresse e-mail de récupération. Si vous avez déjà ajouté une adresse e-mail de récupération, sélectionnez Modifier l’e-mail de récupération.
3. Lorsque vous y êtes invité, saisissez le code de vérification de votre application d’authentification ou le code envoyé à votre adresse e-mail.
4. Saisissez la nouvelle adresse e-mail que vous souhaitez utiliser, puis sélectionnez Envoyer l’e-mail de vérification. Cette adresse e-mail doit être différente de l’adresse e-mail que vous utilisez pour votre compte Citrix Cloud. Citrix Cloud vous envoie un e-mail de vérification à l’adresse e-mail que vous avez saisie.
5. Saisissez le code de l’e-mail de vérification, puis cliquez sur Vérifier le code et terminer.

Générer de nouveaux codes de sauvegarde

Vous pouvez générer un nouvel ensemble de codes de sauvegarde à tout moment. Lorsque vous utilisez des codes de sauvegarde, Citrix Cloud enregistre le nombre de codes utilisés sur votre page Mon profil.

Après avoir généré de nouveaux codes de sauvegarde, assurez-vous de les stocker dans un endroit sûr.

1. Dans le menu supérieur droit, sélectionnez Mes paramètres.
2. Sous Méthodes de récupération, dans Codes de sauvegarde, sélectionnez Générer de nouveaux codes de sauvegarde si vous n’avez pas généré de codes de sauvegarde auparavant. Si vous avez déjà généré des codes de sauvegarde, sélectionnez Remplacer les codes de sauvegarde.
3. Lorsque vous êtes invité à remplacer vos codes de sauvegarde, sélectionnez Oui, remplacer mes codes.
4. Vérifiez votre identité en saisissant un code de vérification de votre application d’authentification ou le code envoyé à votre adresse e-mail.
5. Sélectionnez Vérifier et continuer. Citrix Cloud génère et affiche un nouvel ensemble de codes de sauvegarde.
6. Sélectionnez Télécharger les codes pour télécharger vos nouveaux codes sous forme de fichier texte. Ensuite, sélectionnez J’ai stocké mes codes de sauvegarde.
7. Sélectionnez J’ai stocké mes codes de sauvegarde pour terminer le remplacement de vos codes de sauvegarde.

Modifier votre numéro de téléphone de récupération

1. Dans le menu supérieur droit, sélectionnez Mes paramètres.
2. Sous Méthodes de récupération, dans Téléphone de récupération, sélectionnez Modifier le téléphone de récupération.
3. Saisissez le code de vérification de votre application d’authentification ou le code envoyé à votre adresse e-mail. Sélectionnez Vérifier et continuer.
4. Saisissez le nouveau numéro de téléphone que vous souhaitez utiliser. Ensuite, saisissez à nouveau le numéro de téléphone pour confirmer.
5. Sélectionnez Enregistrer le numéro de téléphone de récupération.

Remarque :

Vous ne pouvez modifier les autorisations des administrateurs Citrix Endpoint Management™ (CEM) qu’après que l’administrateur a accepté une invitation d’administrateur et cliqué sur Gérer sur la vignette CEM. Comme tous les administrateurs Citrix Cloud, les administrateurs CEM disposent d’un accès complet par défaut.