Configuration de l’espace de travail

Cet article explique aux administrateurs comment configurer des espaces de travail pour les abonnés, qui peuvent utiliser un ou plusieurs services disponibles auprès de Citrix Cloud.

Important :

Les adresses suivantes doivent pouvoir être contactées afin d’utiliser et de consommer correctement Citrix Workspace :

  • https://*.cloud.com
  • https://*.citrixdata.com

Pour une liste complète des exigences de connectivité de Citrix Cloud, consultez Exigences en terme de connexion Internet.

Modifier l’accès à l’espace de travail

Dans Citrix Cloud > Configuration de l’espace de travail > Accès, l’URL de l’espace de travail est activée et prête à l’emploi. Vous activez la disponibilité de ressources de service individuelles auprès de vos utilisateurs, par exemple Citrix Virtual Apps and Desktops Service, à partir de l’onglet Intégrations de services. Tous les nouveaux services auxquels votre organisation est abonnée sont désactivés par défaut.

Option de menu Configuration de l'espace de travail

Remarque : dans Citrix Virtual Apps Essentials, la configuration de l’espace de travail est disponible dans le menu Citrix Cloud après la création du premier catalogue.

Page Accéder à la console

Désactiver l’intégration de l’espace de travail pour un service

Vous pouvez désactiver l’intégration de l’espace de travail pour des services spécifiques. Cela ne désactive pas l’URL de l’espace de travail, mais désactive les données et les applications d’un service.

Pour désactiver l’intégration de l’espace de travail pour un service :

  1. Accédez à Configuration de l’espace de travail > Intégrations de services.
  2. Sélectionnez le bouton d’ellipse (…) à côté du service et Désactiver.

Important : la désactivation de l’intégration de l’espace de travail bloque l’accès des abonnés à ce service. Les abonnés n’auront plus accès aux données et applications de ce service dans Citrix Workspace.

Page de la console Intégrations de services

Désactiver le message d'avertissement d'accès à l'espace de travail

Remarque : Citrix App Essentials Service, Citrix Desktop Essentials Service et Citrix Virtual Apps and Desktops Service s’affichent en tant que « Citrix Virtual Apps and Desktops Service » dans l’onglet Gérer les intégrations de services.

Personnaliser l’URL de l’espace de travail

La première partie de l’URL de l’espace de travail est personnalisable. Vous pouvez modifier l’URL, par exemple, de https://example.cloud.com à https://newexample.cloud.com.

Important : la première partie de l’URL de l’espace de travail représente la société ou l’organisation qui utilise le compte Citrix Cloud et doit respecter le Contrat des services de l’utilisateur final de Citrix. Toute utilisation abusive des droits de propriété intellectuelle d’un tiers, y compris les marques, peut entraîner la révocation et la réaffectation de l’URL de l’espace de travail et/ou la suspension du compte Citrix Cloud.

Dans le menu Citrix Cloud, accédez à Configuration de l’espace de travail > Accès, puis sélectionnez le lien Modifier en regard de l’URL de l’espace de travail.

Conseils pour créer de nouvelles URL :

  • La partie personnalisable de l’URL (« nouvelexemple ») doit comporter entre 6 et 63 caractères. Si vous souhaitez modifier la partie personnalisable de l’URL en utilisant moins de 6 caractères, veuillez ouvrir un ticket dans Citrix Cloud.
  • Elles doivent être composées uniquement de lettres et de chiffres.
  • Elles ne peuvent pas contenir de caractères Unicode.
  • Lorsque vous renommez une URL, l’ancienne URL est immédiatement supprimée et n’est plus disponible.
  • Si vous modifiez l’URL de l’espace de travail, vos abonnés ne peuvent pas accéder à leurs espaces de travail tant que la nouvelle URL n’est pas active (environ 10 minutes). Vous devrez également leur communiquer la nouvelle URL et mettre à jour manuellement toutes les applications Citrix Receiver locales pour utiliser la nouvelle URL.

Connectivité externe

Fournissez un accès sécurisé à vos abonnés distants en ajoutant des Citrix Gateway ou Citrix Gateway Service aux emplacements de ressources.

Vous pouvez ajouter des Citrix Gateway à partir de Configuration de l’espace de travail > Accès > Connectivité externe ou à partir de Citrix Cloud > Emplacements des ressources.

Paramètres d'accès externe à l'espace de travail

Remarque : la partie Connectivité externe de la page Configuration de l’espace de travail > Accès n’est pas disponible dans Citrix Virtual Apps Essentials. Citrix Virtual Apps Essentials Service utilise Citrix Gateway Service, qui ne nécessite aucune configuration supplémentaire.

Modifier l’authentification aux espaces de travail

Modifiez la façon dont les abonnés s’authentifient auprès de leur espace de travail dans Configuration de l’espace de travail > Authentification > Authentification de l’espace de travail.

Paramètres d'authentification à l'espace de travail

En tant qu’administrateur, vous pouvez exiger que vos abonnés (utilisateurs finaux) s’authentifient auprès de leurs espaces de travail à l’aide d’Active Directory ou d’Azure Active Directory. Ces options d’authentification sont disponibles pour tous les services Citrix Cloud, y compris le contrôle d’accès.

Le contrôle d'accès est une fonctionnalité qui permet aux utilisateurs finaux d'accéder aux applications SaaS, Web et virtuelles avec une expérience d'authentification unique (SSO).

Important : Le changement de mode d’authentification peut prendre jusqu’à 5 minutes et entraîne une interruption pour vos abonnés pendant cette période. Citrix recommande de modifier les méthodes d’authentification uniquement pendant les périodes de faible utilisation. Si vous avez des abonnés connectés à Citrix Workspace à l’aide d’un navigateur ou d’une application Citrix Workspace, veuillez leur indiquer de fermer le navigateur ou de quitter l’application. Après avoir attendu environ cinq minutes, ils peuvent se reconnecter à l’aide de la nouvelle méthode d’authentification.

Active Directory

Par défaut, Citrix Cloud utilise Active Directory pour gérer l’authentification des abonnés aux espaces de travail. L’utilisation d’Active Directory nécessite l’installation d’un Citrix Cloud Connector dans le domaine Active Directory local. Pour de plus amples informations sur l’installation du Cloud Connector, consultez la section Installation de Cloud Connector.

Azure Active Directory

L’utilisation d’Azure Active Directory (AD) pour gérer l’authentification des abonnés aux espaces de travail satisfait aux exigences suivantes :

  • Azure AD avec un utilisateur disposant d’autorisations d’administrateur général.
  • Un Citrix Cloud Connector installé dans le domaine Active Directory local. La machine doit également être jointe au domaine qui se synchronise avec Azure AD.
  • VDA version 7.15.2000 LTSR CU VDA ou version actuelle 7.18 ou supérieure.
  • Une connexion entre Azure AD et Citrix Cloud. Pour de plus amples informations, consultez la section Connecter Azure Active Directory à Citrix Cloud. Lors de la synchronisation de votre Active Directory avec Azure AD, les entrées UPN et SID doivent être incluses dans la synchronisation. Si ces entrées ne sont pas synchronisées, certains flux de travail échoueront dans Citrix Workspace.

Avertissement :

  • Si vous utilisez Azure AD, ne modifiez pas le Registre comme décrit dans l’article CTX225819. Cette modification peut entraîner l’échec du lancement de sessions pour les utilisateurs Azure AD.
  • L’ajout d’un groupe en tant que membre d’un autre groupe (imbrication) n’est pas pris en charge pour l’authentification fédérée à l’aide d’Azure AD. Si vous affectez un groupe imbriqué à un catalogue, les membres de ce groupe ne peuvent pas accéder aux applications du catalogue.

Après l’activation de l’authentification Azure AD :

  • Gérer les utilisateurs et les groupes d’utilisateurs à l’aide de la bibliothèque de Citrix Cloud : utilisez uniquement la bibliothèque de Citrix Cloud pour gérer les utilisateurs et les groupes d’utilisateurs. (Ne spécifiez pas d’utilisateurs et de groupes d’utilisateurs lors de la création ou de la modification de groupes de mise à disposition.)
  • Sécurité accrue : les utilisateurs sont invités à se reconnecter lorsqu’ils lancent une application ou un bureau. Ceci est intentionnel et offre plus de sécurité, car les informations de mot de passe circulent directement de l’appareil de l’utilisateur vers le VDA qui héberge la session.
  • Expérience de connexion : les utilisateurs ont une expérience de connexion différente dans Azure AD. La sélection de l’authentification Azure AD fournit une connexion fédérée et non SSO. Les utilisateurs se connectent à l’espace de travail à partir d’une page de connexion Azure, toutefois, ils peuvent être amenés à s’authentifier une seconde fois lors de l’ouverture d’une application ou d’un bureau à partir de Citrix Virtual Apps and Desktops Service. Vous pouvez personnaliser l’expérience de connexion pour Azure AD. Pour de plus amples informations, veuillez consulter la documentation de Microsoft. Les personnalisations de connexion (logo) effectuées dans la configuration de Workspace n’affectent pas l’expérience de connexion d’Azure AD.

Le diagramme suivant montre la séquence de l’authentification Azure AD.

Diagramme de la séquence d'authentification Azure AD

Expérience de déconnexion

Important : si Citrix Workspace expire dans le navigateur en raison d’une inactivité, les abonnés restent connectés à Azure AD. Ce comportement est conçu pour empêcher l’expiration d’un Citrix Workspace ce qui entraînerait la fermeture d’autres applications Azure AD.

Pour fermer Citrix Workspace, utilisez Paramètres > Déconnexion. Cette option met fin au processus de déconnexion de l’espace de travail et d’Azure AD. Si les abonnés ferment le navigateur au lieu d’utiliser l’option Déconnexion, ils peuvent rester connectés à Azure AD.

Personnaliser l’apparence des espaces de travail

Pour personnaliser l’apparence des espaces de travail de vos abonnés, modifiez les paramètres dans Configuration de l’espace de travail > Personnaliser > Apparence et Enregistrer.

Page Personnaliser la console

Les modifications apportées à l’apparence de l’espace de travail prennent effet immédiatement. Il faut environ cinq minutes pour que l’interface utilisateur mise à jour s’affiche dans les applications Citrix Receiver locales.

Remarque : l’aperçu de l’espace de travail n’affiche pas d’aperçu si vous travaillez actuellement avec l’ancienne interface utilisateur de couleur mauve.

Logo Dimensions requises Taille maximale Formats pris en charge
Logo de connexion 350 x 120 pixels 2 Mo JPEG, JPG ou PNG
Logo après la connexion 340 x 80 pixels 2 Mo JPEG, JPG ou PNG

Les logos non conformes aux dimensions requises peuvent apparaître déformés.

Le logo Connexion apparaît sur le formulaire de connexion à l’espace de travail. Vous pouvez remplacer le logo Workspace par le vôtre. Les couleurs et le branding du reste de la page de connexion ne sont pas affectés.

Page Logo de connexion

Les modifications apportées au logo de connexion n’ont aucun impact sur les utilisateurs qui s’authentifient auprès de leur espace de travail à l’aide d’Azure Active Directory. Pour plus d’informations sur l’ajout du branding d’entreprise à votre page de connexion dans Azure AD, consultez la documentation de Microsoft.

Le logo Après la connexion apparaît en haut à gauche de l’espace de travail.

Les couleurs du Contenu de marque changent la couleur de l’arrière-plan d’en-tête, du texte et de l’icône ainsi que la couleur d’accentuation dans l’espace de travail.

Personnaliser les préférences de l’espace de travail

Personnalisez la manière dont les abonnés interagissent avec leur espace de travail dans Configuration de l’espace de travail > Personnaliser > Préférences.

Autoriser les favoris

L’option Autoriser les favoris est disponible pour les clients qui ont accès à la configuration de l’espace de travail et à la nouvelle expérience de l’espace de travail.

Onglet Préférences des favoris

Activé (valeur par défaut). Les abonnés à l’espace de travail peuvent ajouter des applications favorites (maximum de 250) en sélectionnant l’icône d’étoile.

Accueil de l'espace de travail

Désactivé. Les abonnés ne peuvent pas sélectionner d’applications en tant que favoris. Les favoris ne sont pas supprimés et peuvent être récupérés si vous réactivez les favoris.

Remarque : pour certains clients existants (nouveaux dans l’espace de travail entre décembre 2017 et avril 2018), l’option Autoriser les favoris est désactivée par défaut. L’administrateur peut décider quand activer cette fonctionnalité pour ses abonnés.

  • Si un abonné ajoute plus d’applications favorites que le maximum (250) autorisé, l’application « favorite la plus ancienne » sera supprimée (ou aussi proche que possible pour conserver les favoris les plus récents).
  • Les administrateurs peuvent ajouter automatiquement des applications favorites pour les abonnés en utilisant les mots-clés KEYWORDS: Auto et KEYWORDS: Mandatory. Ces paramètres sont disponibles dans Virtual Apps and Desktops Service dans Gérer > Configuration complète > Applications.
    • KEYWORDS: Auto. L’application est ajoutée en tant que favori, mais les abonnés peuvent supprimer le favori.
    • KEYWORDS: Mandatory. L’application est ajoutée en tant que favori, mais les abonnés ne peuvent pas supprimer le favori. Les applications obligatoires n’affichent pas une icône d’étoile.

Identification des paramètres de l'application

Lancer bureau automatiquement

L’option Lancer bureau automatiquement est disponible pour les clients qui ont accès à la configuration de l’espace de travail et à la nouvelle expérience de l’espace de travail. Cette préférence s’applique uniquement à l’accès à l’espace de travail à partir d’un navigateur.

Onglet Préférences

Désactivé (défaut). Empêche Citrix Workspace de démarrer automatiquement un poste de travail lorsqu’un abonné se connecte. Les abonnés doivent lancer manuellement leur poste de travail après la connexion.

Activé. Si un abonné ne dispose que d’un poste de travail disponible, le poste se lance automatiquement lorsque l’abonné se connecte à l’espace de travail. Les applications de l’abonné ne sont pas reconnectées, quelle que soit la configuration du contrôle de l’espace de travail.

Remarque :

pour permettre à Citrix Workspace de lancer automatiquement des postes, les abonnés qui accèdent au site via Internet Explorer doivent ajouter l’URL de l’espace de travaile à la zone Intranet local ou Sites de confiance.