Configuration de l’espace de travail

Cet article explique aux administrateurs comment configurer des espaces de travail pour les abonnés, qui peuvent utiliser un ou plusieurs services disponibles auprès de Citrix Cloud.

Important :

Les adresses suivantes doivent pouvoir être contactées afin d’utiliser et de consommer correctement Citrix Workspace :

  • https://*.cloud.com
  • https://*.citrixdata.com

Pour une liste complète des exigences de connectivité de Citrix Cloud, consultez la section Exigences en termes de connexion Internet.

Modifier l’accès à l’espace de travail

Dans Citrix Cloud > Configuration de l’espace de travail > Accès, l’URL de l’espace de travail est activée et prête à l’emploi. Vous activez la disponibilité de ressources de service individuelles auprès de vos utilisateurs à partir de l’onglet Intégrations de services. Par défaut, Virtual Apps and Desktops Service et Secure Browser Service sont activés une fois que vous y êtes abonné. Tous les autres nouveaux services auxquels votre organisation est abonnée sont désactivés par défaut.

Option de menu Configuration de l'espace de travail

Remarques :

  • Dans Citrix Virtual Apps Essentials, la configuration de l’espace de travail est disponible dans le menu Citrix Cloud après la création du premier catalogue.
  • Workspace ne prend pas en charge les connexions des clients d’ancienne génération qui utilisent une URL PNAgent pour se connecter aux ressources. Si votre environnement inclut ces clients d’ancienne génération, vous devez plutôt déployer un magasin StoreFront local et activer la prise en charge d’ancienne version. Pour sécuriser ces connexions client, utilisez une instance Citrix Gateway locale au lieu de Citrix Gateway Service.

Page Accéder à la console

Désactiver l’intégration de l’espace de travail pour un service

Vous pouvez désactiver l’intégration de l’espace de travail pour des services spécifiques. Cela ne désactive pas l’URL de l’espace de travail, mais désactive les données et les applications d’un service.

Pour désactiver l’intégration de l’espace de travail pour un service :

  1. Accédez à Configuration de l’espace de travail > Intégrations de services.
  2. Sélectionnez le bouton d’ellipse à côté du service, puis sélectionnez Désactiver.

Important :

La désactivation de l’intégration de l’espace de travail bloque l’accès des abonnés à ce service. Les abonnés n’auront plus accès aux données et applications de ce service dans Citrix Workspace.

Page de la console Intégrations de services

Désactiver le message d'avertissement d'accès à l'espace de travail

Remarque :

Citrix App Essentials Service, Citrix Desktop Essentials Service et Citrix Virtual Apps and Desktops Service s’affichent en tant que « Citrix Virtual Apps and Desktops Service » dans l’onglet Gérer les intégrations de services.

Personnaliser l’URL de l’espace de travail

La première partie de l’URL de l’espace de travail est personnalisable. Vous pouvez modifier l’URL, par exemple, de https://example.cloud.com à https://newexample.cloud.com.

Important :

La première partie de l’URL de l’espace de travail représente la société ou l’organisation qui utilise le compte Citrix Cloud et doit respecter le Contrat des services de l’utilisateur final de Citrix. Toute utilisation abusive des droits de propriété intellectuelle d’un tiers, y compris les marques, peut entraîner la révocation et la réaffectation de l’URL de l’espace de travail et/ou la suspension du compte Citrix Cloud.

Dans le menu Citrix Cloud, accédez à Configuration de l’espace de travail > Accès, puis sélectionnez le lien Modifier en regard de l’URL de l’espace de travail.

Conseils pour créer de nouvelles URL :

  • La partie personnalisable de l’URL (« nouvelexemple ») doit comporter entre 6 et 63 caractères. Si vous souhaitez modifier la partie personnalisable de l’URL en utilisant moins de 6 caractères, veuillez ouvrir un ticket dans Citrix Cloud.
  • Elles doivent être composées uniquement de lettres et de chiffres.
  • Elles ne peuvent pas contenir de caractères Unicode.
  • Lorsque vous renommez une URL, l’ancienne URL est immédiatement supprimée et n’est plus disponible.
  • Si vous modifiez l’URL de l’espace de travail, vos abonnés ne peuvent pas accéder à leurs espaces de travail tant que la nouvelle URL n’est pas active (environ 10 minutes). Vous devrez également leur communiquer la nouvelle URL et mettre à jour manuellement toutes les applications Citrix Receiver locales pour utiliser la nouvelle URL.
  • Vous ne pouvez modifier l’URL de l’espace de travail que lorsqu’elle est activée. Si l’URL est désactivée, vous devez d’abord la réactiver. La réactivation de l’URL de l’espace de travail peut prendre jusqu’à 10 minutes pour prendre effet.

Désactiver l’URL de l’espace de travail

Vous pouvez désactiver l’URL de l’espace de travail pour empêcher les utilisateurs de s’authentifier via Workspace. Par exemple, vous pouvez préférer que les abonnés utilisent une URL StoreFront locale pour accéder aux ressources ou vous souhaitez empêcher l’accès à l’espace de travail pendant les périodes de maintenance.

Bouton Activer/désactiver l'URL de l'espace de travail

La désactivation ou la réactivation de l’URL de l’espace de travail peut prendre jusqu’à 10 minutes. Une fois l’URL de l’espace de travail désactivée, Citrix Cloud parque le domaine de sorte qu’il ne soit pas accessible. Toute personne accédant à l’URL reçoit un message 404 dans son navigateur.

La désactivation de l’URL de l’espace de travail a les effets suivants :

  • Toutes les intégrations de services sont désactivées. Les abonnés n’ont plus accès aux données et applications de tous les services dans Citrix Workspace.
  • Vous ne pouvez pas personnaliser l’URL de l’espace de travail. Vous devez réactiver l’URL avant de pouvoir la modifier.

Connectivité externe

Fournissez un accès sécurisé à vos abonnés distants en ajoutant des Citrix Gateway ou Citrix Gateway Service aux emplacements de ressources.

Vous pouvez ajouter des Citrix Gateway à partir de Configuration de l’espace de travail > Accès > Connectivité externe ou à partir de Citrix Cloud > Emplacements des ressources.

Paramètres d'accès externe à l'espace de travail

Remarque :

La partie Connectivité externe de la page Configuration de l’espace de travail > Accès n’est pas disponible dans Citrix Virtual Apps Essentials. Citrix Virtual Apps Essentials Service utilise Citrix Gateway Service, qui ne nécessite aucune configuration supplémentaire.

Modifier l’authentification aux espaces de travail

Modifiez la façon dont les abonnés s’authentifient auprès de leur espace de travail dans Configuration de l’espace de travail > Authentification > Authentification de l’espace de travail.

Paramètres d'authentification à l'espace de travail

En tant qu’administrateur, vous pouvez exiger que vos abonnés (utilisateurs) s’authentifient auprès de leurs espaces de travail à l’aide d’Active Directory, d’Active Directory + jeton ou d’Azure Active Directory. Ces options d’authentification sont disponibles pour tous les services Citrix Cloud, y compris le contrôle d’accès.

Le contrôle d’accès est une fonctionnalité qui permet aux utilisateurs finaux d’accéder aux applications SaaS, Web et virtuelles avec une expérience d’authentification unique (SSO).

Important :

Le changement de mode d’authentification peut prendre jusqu’à cinq minutes et entraîne une interruption pour vos abonnés pendant cette période. Citrix recommande de modifier les méthodes d’authentification uniquement pendant les périodes de faible utilisation. Si vous avez des abonnés connectés à Citrix Workspace à l’aide d’un navigateur ou d’une application Citrix Workspace, veuillez leur indiquer de fermer le navigateur ou de quitter l’application. Après avoir attendu environ cinq minutes, ils peuvent se reconnecter à l’aide de la nouvelle méthode d’authentification.

Active Directory

Par défaut, Citrix Cloud utilise Active Directory pour gérer l’authentification des abonnés aux espaces de travail. L’utilisation d’Active Directory nécessite l’installation d’un Citrix Cloud Connector dans le domaine Active Directory local. Pour plus d’informations sur l’installation du Cloud Connector, consultez la section Installation de Cloud Connector.

Active Directory + jeton

Pour plus de sécurité, Citrix Workspace prend en charge un jeton en tant que deuxième facteur d’authentification en plus de la connexion Active Directory.

Lorsque vous utilisez l’authentification Active Directory + jeton, Workspace invite tous les abonnés lors de chaque connexion à entrer un jeton à partir de leur appareil inscrit. Actuellement, les abonnés configurés avec l’authentification Active Directory + jeton ne peuvent inscrire qu’un seul appareil à la fois.

L’authentification Active Directory + jeton répond aux exigences suivantes :

  • Connexion entre Active Directory et Citrix Cloud, avec l’authentification Active Directory + jeton activée sur la page Gestion des identités et des accès. Pour plus d’informations, veuillez consulter Activer l’authentification Active Directory + jeton.
  • Les abonnés doivent avoir accès à la messagerie électronique pour inscrire des appareils.
  • Lors de la première connexion à Workspace, les abonnés suivent les invites pour télécharger l’application Citrix SSO.

    L’application Citrix SSO génère un mot de passe unique sur un appareil inscrit toutes les 30 secondes.

Réinscrire des appareils

Si un abonné n’a plus son appareil inscrit ou doit le réinscrire (par exemple, après avoir effacé tout le contenu de l’appareil), Workspace propose les options suivantes :

  • Les abonnés peuvent réinscrire leurs appareils en utilisant le même processus d’inscription décrit à la section Enregistrement de l’appareil. Étant donné que les abonnés ne peuvent inscrire qu’un seul appareil à la fois, l’inscription d’un nouvel appareil ou la réinscription d’un appareil existant supprime l’enregistrement précédent de l’appareil. Message signalant que l'appareil a été supprimé

  • Les administrateurs peuvent rechercher des abonnés par nom Active Directory et réinitialiser leur appareil. Pour ce faire, accédez à Gestion des identités et des accès > Récupération. Onglet Récupération Lors de la prochaine connexion à Workspace, l’abonné suit les étapes effectuées lors de la première inscription décrites dans la section Enregistrement de l’appareil.

Azure Active Directory

L’utilisation d’Azure Active Directory (AD) pour gérer l’authentification des abonnés aux espaces de travail satisfait aux exigences suivantes :

  • Azure AD avec un utilisateur disposant d’autorisations d’administrateur général.
  • Un Citrix Cloud Connector installé dans le domaine Active Directory local. La machine doit également être jointe au domaine qui se synchronise avec Azure AD.
  • VDA version 7.15.2000 LTSR CU VDA ou version actuelle 7.18 ou supérieure.
  • Une connexion entre Azure AD et Citrix Cloud. Pour plus d’informations, veuillez consulter la section Connecter Azure Active Directory à Citrix Cloud. Lors de la synchronisation de votre Active Directory avec Azure AD, les entrées UPN et SID doivent être incluses dans la synchronisation. Si ces entrées ne sont pas synchronisées, certains flux de travail échoueront dans Citrix Workspace.

Avertissement :

  • Si vous utilisez Azure AD, ne modifiez pas le Registre comme décrit dans l’article CTX225819. Cette modification peut entraîner l’échec du lancement de sessions pour les utilisateurs Azure AD.
  • L’ajout d’un groupe en tant que membre d’un autre groupe (imbrication) n’est pas pris en charge pour l’authentification fédérée à l’aide d’Azure AD. Si vous affectez un groupe imbriqué à un catalogue, les membres de ce groupe ne peuvent pas accéder aux applications du catalogue.

Après l’activation de l’authentification Azure AD :

  • Gérer les utilisateurs et les groupes d’utilisateurs à l’aide de la bibliothèque de Citrix Cloud : utilisez uniquement la bibliothèque de Citrix Cloud pour gérer les utilisateurs et les groupes d’utilisateurs. (Ne spécifiez pas d’utilisateurs et de groupes d’utilisateurs lors de la création ou de la modification de groupes de mise à disposition.)
  • Sécurité accrue : les utilisateurs sont invités à se reconnecter lorsqu’ils lancent une application ou un bureau. Ceci est intentionnel et offre plus de sécurité, car les informations de mot de passe circulent directement de l’appareil de l’utilisateur vers le VDA qui héberge la session.
  • Expérience de connexion : les utilisateurs ont une expérience de connexion différente dans Azure AD. La sélection de l’authentification Azure AD fournit une connexion fédérée et non SSO. Les utilisateurs se connectent à l’espace de travail à partir d’une page de connexion Azure, toutefois, ils peuvent être amenés à s’authentifier une seconde fois lors de l’ouverture d’une application ou d’un bureau à partir de Citrix Virtual Apps and Desktops Service. Vous pouvez personnaliser l’expérience de connexion pour Azure AD. Pour plus d’informations, consultez la documentation Microsoft. Les personnalisations de connexion (logo) effectuées dans la configuration de Workspace n’affectent pas l’expérience de connexion d’Azure AD.

Le diagramme suivant montre la séquence de l’authentification Azure AD.

Diagramme de la séquence d'authentification Azure AD

Expérience de déconnexion

Important :

Si Citrix Workspace expire dans le navigateur en raison d’une inactivité, les abonnés restent connectés à Azure AD. Ce comportement est conçu pour empêcher l’expiration d’un Citrix Workspace ce qui entraînerait la fermeture d’autres applications Azure AD.

Pour fermer Citrix Workspace, utilisez Paramètres > Déconnexion. Cette option met fin au processus de déconnexion de l’espace de travail et d’Azure AD. Si les abonnés ferment le navigateur au lieu d’utiliser l’option Déconnexion, ils peuvent rester connectés à Azure AD.

Personnaliser l’apparence des espaces de travail

Pour personnaliser l’apparence des espaces de travail de vos abonnés, modifiez les paramètres dans Configuration de l’espace de travail > Personnaliser > Apparence et Enregistrer.

Page Personnaliser la console

Les modifications apportées à l’apparence de l’espace de travail prennent effet immédiatement. Il faut environ cinq minutes pour que l’interface utilisateur mise à jour s’affiche dans les applications Citrix Receiver locales.

Remarque :

L’aperçu de l’espace de travail n’affiche pas d’aperçu si vous travaillez actuellement avec l’ancienne interface utilisateur de couleur mauve.

Logo Dimensions requises Taille maximale Formats pris en charge
Logo de connexion 350 x 120 pixels 2 Mo JPEG, JPG ou PNG
Logo après la connexion 340 x 80 pixels 2 Mo JPEG, JPG ou PNG

Les logos non conformes aux dimensions requises peuvent apparaître déformés.

Le logo Connexion apparaît sur le formulaire de connexion à l’espace de travail. Vous pouvez remplacer le logo Workspace par le vôtre. Les couleurs et le branding du reste de la page de connexion ne sont pas affectés.

Page Logo de connexion

Les modifications apportées au logo de connexion n’ont aucun impact sur les utilisateurs qui s’authentifient auprès de leur espace de travail à l’aide d’Azure Active Directory. Pour plus d’informations sur l’ajout du branding d’entreprise à votre page de connexion dans Azure AD, consultez la documentation Microsoft.

Le logo Après la connexion apparaît en haut à gauche de l’espace de travail.

Les couleurs du Contenu de marque changent la couleur de l’arrière-plan d’en-tête, du texte et de l’icône ainsi que la couleur d’accentuation dans l’espace de travail.

Personnaliser les préférences de l’espace de travail

Personnalisez la manière dont les abonnés interagissent avec leur espace de travail dans Configuration de l’espace de travail > Personnaliser > Préférences.

Autoriser les favoris

L’option Autoriser les favoris est disponible pour les clients qui ont accès à la configuration de l’espace de travail et à la nouvelle expérience de l’espace de travail.

Onglet Préférences des favoris

Activé (valeur par défaut). Les abonnés à l’espace de travail peuvent ajouter des applications favorites (maximum de 250) en sélectionnant l’icône d’étoile.

Accueil de l'espace de travail

Désactivé. Les abonnés ne peuvent pas sélectionner d’applications en tant que favoris. Les favoris ne sont pas supprimés et peuvent être récupérés si vous réactivez les favoris.

Remarque :

Pour certains clients existants (nouveaux dans l’espace de travail entre décembre 2017 et avril 2018), l’option Autoriser les favoris est désactivée par défaut. L’administrateur peut décider quand activer cette fonctionnalité pour ses abonnés.

  • Si un abonné ajoute plus d’applications favorites que le maximum (250) autorisé, l’application « favorite la plus ancienne » sera supprimée (ou aussi proche que possible pour conserver les favoris les plus récents).
  • Les administrateurs peuvent ajouter automatiquement des applications favorites pour les abonnés en utilisant les mots-clés KEYWORDS: Auto et KEYWORDS: Mandatory. Ces paramètres sont disponibles dans Virtual Apps and Desktops Service dans Gérer > Configuration complète > Applications.
    • KEYWORDS: Auto. L’application est ajoutée en tant que favori, mais les abonnés peuvent supprimer le favori.
    • KEYWORDS: Mandatory. L’application est ajoutée en tant que favori, mais les abonnés ne peuvent pas supprimer le favori. Les applications obligatoires n’affichent pas une icône d’étoile.

Identification des paramètres de l'application

Lancer bureau automatiquement

L’option Lancer bureau automatiquement est disponible pour les clients qui ont accès à la configuration de l’espace de travail et à la nouvelle expérience de l’espace de travail. Cette préférence s’applique uniquement à l’accès à l’espace de travail à partir d’un navigateur.

Onglet Préférences

Désactivé (défaut). Empêche Citrix Workspace de démarrer automatiquement un poste de travail lorsqu’un abonné se connecte. Les abonnés doivent lancer manuellement leur poste de travail après la connexion.

Activé. Si un abonné ne dispose que d’un poste de travail disponible, le poste se lance automatiquement lorsque l’abonné se connecte à l’espace de travail. Les applications de l’abonné ne sont pas reconnectées, quelle que soit la configuration du contrôle de l’espace de travail.

Remarque :

Pour permettre à Citrix Workspace de lancer automatiquement des postes, les abonnés qui accèdent au site via Internet Explorer doivent ajouter l’URL de l’espace de travail à la zone Intranet local ou Sites de confiance.

Délai d’expiration de Workspace

Utilisez la préférence Délai d’expiration de Workspace pour spécifier le temps d’inactivité autorisé (jusqu’à 8 heures maximum) avant que les abonnés ne soient automatiquement déconnectés de Citrix Workspace. Cette préférence s’applique uniquement à l’accès au navigateur et ne s’applique pas à l’accès à partir d’une application Citrix Workspace locale.

Paramètres de délai d'expiration de la session Workspace

Préférences de Citrix Workspace

Les préférences Citrix Workspace sont disponibles pour les clients qui ont accès à la configuration de l’espace de travail et à la nouvelle expérience de l’espace de travail. Cette préférence s’applique à la façon dont les utilisateurs ouvrent les applications et les bureaux fournis par Citrix Virtual Apps and Desktops uniquement (service ou application locale à partir de la fonctionnalité Agrégation de sites). Elle ne s’applique pas, par exemple, aux applications SaaS fournies par Citrix Gateway Service. Cette préférence est disponible pour les nouveaux clients et les clients existants. Toutefois, l’introduction de cette fonctionnalité ne modifie aucun paramètre pour les clients existants.

Paramètres de préférences de Workspace

  • Dans une application native (par défaut) : utilise une version de Citrix Workspace installée localement. Offre la meilleure expérience pour la plate-forme de l’utilisateur.
  • Dans un navigateur : utilise Citrix Workspace pour HTML5. Aucun logiciel client n’est requis.
  • Laisser les utilisateurs choisir : invite les utilisateurs à détecter une version de Citrix Workspace installée localement ou à utiliser Citrix Workspace pour HTML5 dans leur navigateur si cela est possible

Pour les options Dans une application native et Laisser les utilisateurs choisir, il existe une case à cocher supplémentaire pour aider les utilisateurs à installer la dernière version de Citrix Workspace si une application locale ne peut pas être détectée automatiquement. La suppression de cette sélection est logique si vos utilisateurs n’ont pas les droits d’installer un logiciel.