Citrix DaaS Standard pour Azure

Introduction

Citrix DaaS Standard pour Azure (anciennement Citrix Virtual Apps and Desktops Standard pour Azure) est le moyen le plus simple et le plus rapide de fournir des applications et des postes Windows à partir de Microsoft Azure. Citrix DaaS pour Azure offre une gestion, un provisionnement et une capacité gérée basés sur le cloud pour fournir des applications et des postes virtuels sur n’importe quel appareil.

Cette solution comprend :

  • Gestion et provisionnement basés sur le cloud pour la mise à disposition de bureaux virtuels Azure hébergés par Citrix et d’applications à partir de machines multi-sessions.
  • Une expérience utilisateur haute définition à partir d’un large éventail d’appareils, à l’aide de l’application Citrix Workspace.
  • Workflows simplifiés de création et de gestion d’images, ainsi que des images mono-session et multi-session Windows et Linux préparées par Citrix sur lesquelles le dernier Citrix Virtual Delivery Agent (VDA) est installé.
  • Accès à distance sécurisé depuis n’importe quel appareil à l’aide des points de présence globaux du Citrix Gateway Service.
  • Fonctionnalités avancées de surveillance et de gestion du service d’assistance.
  • IaaS Azure géré, y compris le calcul, le stockage et la mise en réseau Azure pour la fourniture de postes de travail virtuels.

La fonctionnalité Citrix Remote PC Access permet aux utilisateurs d’utiliser à distance des machines physiques existantes situées dans le bureau. Les utilisateurs bénéficient d’une meilleure expérience utilisateur lorsque Citrix HDX est utilisé pour fournir leur session PC de bureau.

Si vous connaissez d’autres produits Citrix DaaS, Citrix DaaS pour Azure simplifie le déploiement d’applications et de bureaux virtuels. Citrix peut gérer l’infrastructure d’hébergement de ces charges de travail.

Citrix DaaS pour Azure est un service Citrix Cloud. Citrix Cloud est la plateforme qui héberge et administre les services Citrix Cloud. En savoir plus sur Citrix Cloud.

Pour en savoir plus sur les composants, le flux de données et les considérations de sécurité, voir Présentation de la sécurité technique. Cet article décrit également les responsabilités des clients et de Citrix.

Comment les utilisateurs accèdent aux postes de travail et aux applications

Les utilisateurs (parfois appelés abonnés) accèdent à leurs bureaux et applications directement via leur navigateur, à l’aide du client Citrix HTML5. Les utilisateurs accèdent à une URL Citrix Workspace fournie par vous, leur administrateur. La plate-forme Citrix Workspace énumère et fournit les ressources numériques aux utilisateurs. Les utilisateurs démarrent un bureau ou une application depuis leur espace de travail.

Après avoir configuré un catalogue de machines qui fournissent des bureaux et des applications (ou un catalogue contenant des machines physiques pour Remote PC Access), Citrix DaaS pour Azure affiche l’URL de l’espace de travail. Vous devez ensuite informer vos utilisateurs d’accéder à cette URL pour démarrer leur bureau et leurs applications.

Au lieu d’accéder à Citrix Workspace pour accéder à leurs bureaux et applications, les utilisateurs peuvent installer une application Citrix Workspace sur leur appareil. Téléchargez l’application adaptée au système d’exploitation du terminal : https://www.citrix.com/downloads/workspace-app/.

Concepts et terminologie

Cette section présente certains éléments et termes utilisés par les administrateurs dans Citrix DaaS pour Azure :

Catalogues

Un catalogue est un groupe de machines.

  • Les bureaux et applications que Citrix DaaS pour Azure fournit à vos utilisateurs résident sur des machines virtuelles (VM). Ces machines virtuelles sont créées (provisionnées) dans le catalogue.

    Lorsque vous déployez des postes de travail, les machines du catalogue sont partagées avec les utilisateurs sélectionnés. Lorsque vous publiez des applications, les machines multi-sessions hébergent des applications qui sont partagées avec les utilisateurs sélectionnés.

  • Pour Remote PC Access, un catalogue contient des machines physiques mono-session existantes. Un déploiement courant inclut les machines situées dans votre bureau. Vous contrôlez l’accès des utilisateurs à ces machines par le biais de la méthode d’attribution des utilisateurs configurée et des utilisateurs sélectionnés.

Si vous connaissez d’autres produits Citrix DaaS, un catalogue dans Citrix DaaS est similaire à la combinaison d’un catalogue de machines et d’un groupe de mise à disposition.

Pour plus d’informations, consultez :

Emplacements des ressources

Les machines d’un catalogue se trouvent dans un emplacement de ressources. Un emplacement de ressources contient également deux ou plusieurs Cloud Connector.

  • Lors de la publication de postes de travail ou d’applications, Citrix crée automatiquement l’emplacement des ressources et les Cloud Connector lorsque vous créez le premier catalogue.
  • Pour Remote PC Access, l’administrateur crée l’emplacement des ressources et les Cloud Connector avant de créer un catalogue.

Lorsque vous créez plus de catalogues pour des postes de travail et des applications publiés, l’abonnement Azure, la région et le domaine déterminent si Citrix crée un autre emplacement de ressource. Si ces critères correspondent à un catalogue existant, Citrix essaie de réutiliser cet emplacement de ressource.

Pour plus d’informations, consultez :

Images

Lorsque vous créez un catalogue pour les bureaux et les applications publiés, une image de machine est utilisée (avec d’autres paramètres) comme modèle pour créer les machines.

  • Citrix DaaS pour Azure fournit plusieurs images préparées par Citrix :

    • Windows 10 Entreprise (session unique)
    • Windows 10 Enterprise Virtual Desktop (sessions multiples)
    • Windows 10 Enterprise Virtual Desktop (sessions multiples) avec Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019
    • Linux

    Chaque image préparée par Citrix possède un VDA Citrix et des outils de dépannage installés. Le VDA est le mécanisme de communication entre les machines de vos utilisateurs et l’infrastructure Citrix Cloud qui gère Citrix DaaS pour Azure.

    Citrix met à jour les images préparées disponibles lors de la sortie d’une nouvelle version de VDA.

  • Vous pouvez également importer et utiliser vos propres images depuis Azure. Vous devez installer un VDA (et d’autres logiciels) sur l’image avant de pouvoir l’utiliser pour créer un catalogue.

Le terme VDA fait souvent référence à la machine qui fournit des applications ou des postes de travail, et au composant logiciel installé sur cette machine.

Pour plus d’informations, consultez la section Images.

Abonnements Azure

Vous pouvez créer des catalogues pour mettre à disposition des bureaux et des applications, et créer/importer des images dans un abonnement Citrix Managed Azure ou dans votre propre abonnement Azure (géré par le client).

Si vous commandez uniquement Citrix DaaS pour Azure, vous devez importer (ajouter) et utiliser vos propres abonnements Azure. Si vous commandez également un fonds de consommation Citrix Azure, vous recevez un abonnement Citrix Managed Azure. Vous pouvez ensuite utiliser un abonnement Citrix Managed Azure ou l’un de vos abonnements Azure importés lors de la création d’un catalogue ou de la création d’une nouvelle image.

Pour plus d’informations, consultez :

  • Lesscénarios de déploiement illustrent les manières d’utiliser les abonnements Azure avec Citrix DaaS pour Azure.

  • Les abonnements Azure expliquent les différences entre Citrix Managed Azure et les abonnements Azure gérés par le client. Cet article explique également comment afficher, ajouter et supprimer des abonnements.

  • L’aperçu technique de la sécurité décrit les différences de responsabilité entre Citrix Managed Azure et les abonnements Azure gérés par le client.

Connexions réseau

Lorsque vous créez un catalogue à l’aide d’un abonnement Citrix Managed Azure, vous indiquez si et comment les utilisateurs peuvent accéder aux emplacements et aux ressources de leur réseau local d’entreprise à partir de leurs bureaux et applications publiés. Les choix possibles sont l’absence de connectivité, l’appairage de réseaux virtuels Azure et Citrix SD-WAN.

Lorsque vous utilisez votre propre abonnement Azure, il n’est pas nécessaire de créer une connexion. Il vous suffit d’importer (ajouter) votre abonnement Azure au service.

Pour plus d’informations, consultez la section Connexions réseau.

Membre d’un domaine et non joint à un domaine

Plusieurs opérations et fonctionnalités de service diffèrent selon que les machines (VDA) sont jointes à un domaine ou non. L’appartenance au domaine affecte également les scénarios de déploiement disponibles.

  • Les machines appartenant à un domaine et non jointes à un domaine prennent en charge toutes les méthodes d’authentification utilisateur disponibles dans l’espace de travail de l’utilisateur.
  • Vous pouvez publier des bureaux, des applications ou les deux à partir de machines appartenant à un domaine ou non. Les machines des catalogues Remote PC Access doivent être jointes à un domaine.

Le tableau suivant répertorie plusieurs différences entre les machines non jointes au domaine et les machines jointes au domaine lors de la mise à disposition de bureaux et d’applications.

Non joint au domaine Rejoint à un domaine
Active Directory n’est pas utilisé pour les machines. Les machines ne sont pas jointes à un domaine AD. Active Directory est utilisé pour les machines. Les machines sont jointes à un domaine AD.
Les stratégies de groupe Active Directory ne peuvent pas être appliquées aux machines (VDA). (Vous pouvez appliquer un objet de stratégie de groupe local sur l’image utilisée pour créer un catalogue.) Les VDA héritent des stratégies de groupe pour l’unité d’organisation AD spécifiée lors de la création du catalogue.
Les utilisateurs se connectent à l’aide de l’authentification unique. Lorsque les utilisateurs se connectent à leur espace de travail à l’aide d’une méthode d’authentification autre qu’Active Directory, ils sont également invités à se connecter lors du lancement d’un poste de travail ou d’une application.
Vous n’avez pas besoin d’une connexion à un réseau local. (Lors de l’utilisation d’un abonnement Citrix Managed Azure) Doit disposer d’une connexion pour accéder à un réseau local, à l’aide de Microsoft Azure VNet ou Citrix SD-WAN.
Vous devez utiliser un abonnement Citrix Managed Azure pour le provisionnement des VDA. (Impossible d’utiliser vos propres abonnements Azure pour le provisionnement de VDA. Toutefois, les utilisateurs peuvent être connectés depuis votre propre Azure AD.) Vous pouvez utiliser un abonnement Citrix Managed Azure et vos propres abonnements Azure.
Impossible de résoudre les problèmes à l’aide d’une machine bastion ou d’un RDP direct. Peut résoudre les problèmes à l’aide d’une machine à bastion ou d’un RDP direct.
Impossible d’utiliser Citrix Profile Management. (Recommandé : utilisez des catalogues persistants.) Peut utiliser Citrix Profile Management ou FSLogix.

Scénarios de déploiement

Les scénarios de déploiement pour les bureaux et les applications publiés diffèrent selon que vous utilisez un abonnement Citrix Managed Azure ou votre propre abonnement Azure géré par le client.

Déploiement dans un abonnement Citrix Managed Azure

Scénario de déploiement avec abonnement Citrix Managed Azure

Citrix DaaS pour Azure prend en charge plusieurs scénarios de déploiement pour la connexion et l’authentification des utilisateurs.

  • Azure AD géré : il s’agit du déploiement le plus simple, avec des VDA non joints au domaine. Il est recommandé pour les preuves de concept. Vous utilisez Managed Azure AD (géré par Citrix) pour gérer les utilisateurs. Vos utilisateurs n’ont pas besoin d’accéder aux ressources de votre réseau local.

    Scénario de déploiement avec Managed Azure AD

  • Azure Active Directory du client : ce déploiement contient des VDA non joints à un domaine. Vous utilisez votre propre Active Directory ou Azure Active Directory (AAD) pour l’authentification de l’utilisateur final. Dans ce scénario, vos utilisateurs n’ont pas besoin d’accéder aux ressources de votre réseau local.

    Scénario de déploiement avec Azure AD du client

  • Azure Active Directory du client avec accès sur site : ce déploiement contient des VDA non joints à un domaine. Vous utilisez votre propre AD ou AAD pour l’authentification de l’utilisateur final. Dans ce scénario, l’installation de Citrix Cloud Connector sur votre réseau local permet d’accéder aux ressources de ce réseau.

    Scénario de déploiement avec AAD et réseau local du client

  • Services de domaine Azure Active Directory et appairage de réseaux virtuels du client : si votre AD ou AAD réside dans votre propre abonnement Azure VNet et Azure, vous pouvez utiliser la fonctionnalité d’appairage de réseaux virtuels Microsoft Azure pour une connexion réseau et Azure Active Directory Domain Services (AADDS) pour l’authentification de l’utilisateur final. Les VDA sont joints à votre domaine.

    Scénario de déploiement avec appairage de réseaux virtuels Azure et abonnement Azure client

    Pour permettre à vos utilisateurs d’accéder aux données stockées dans votre réseau local, vous pouvez utiliser votre connexion VPN depuis votre abonnement Azure vers l’emplacement sur site. L’appairage de réseaux virtuels Azure est utilisé pour la connectivité réseau. Les Active Directory Domain Services dans l’emplacement local sont utilisés pour l’authentification de l’utilisateur final.

    Scénario de déploiement avec appairage de réseaux virtuels Azure et réseau local client

  • Active Directory et SD-WAN du client : vous pouvez fournir aux utilisateurs un accès aux fichiers et à d’autres éléments à partir de vos réseaux SD-WAN sur site ou dans le cloud.

    Citrix SD-WAN optimise toutes les connexions réseau nécessaires à Citrix DaaS pour Azure. Travaillant de concert avec les technologies HDX, Citrix SD-WAN fournit une qualité de service et une fiabilité de connexion pour ICA et Citrix DaaS hors bande pour le trafic Azure.

    Scénario de déploiement avec Citrix SD-WAN et réseau local client

Déploiement dans un abonnement Azure géré par le client

Scénario de déploiement avec abonnement géré par le client

Le déploiement du graphique précédent utilise un abonnement Azure géré par le client. Toutefois, l’abonnement Citrix Managed Azure reste une option pour les autres catalogues et images, comme indiqué par le contour en pointillé.

Interfaces de gestion

Citrix DaaS pour Azure possède deux interfaces de gestion graphiques : Quick Deploy et Full Configuration.

  • Quick Deploy vous permet de créer rapidement des catalogues et de commencer à fournir des bureaux et des applications à vos utilisateurs. (D’où le nom Quick Deploy.) Il s’agit de l’interface par défaut lorsque vous démarrez Citrix DaaS pour Azure. Vous pouvez également accéder à cette interface en sélectionnant Gérer > Déploiement rapide d’Azure. Les instructions de cet ensemble de documentation produit supposent que vous utilisez Quick Deploy.

    Si vous prévoyez d’utiliser un abonnement Citrix Managed Azure lors de la création d’un catalogue ou d’une image, vous devez utiliser Quick Deploy.

  • La configuration complète offre des fonctionnalités avancées et des options de configuration pour personnaliser et gérer votre déploiement. Les catalogues que vous créez dans Quick Deploy apparaissent automatiquement dans Configuration complète. Pour passer du déploiement rapide à la configuration complète, sélectionnez Gérer > Configuration complète.

    Lorsque vous créez un catalogue dans Quick Deploy, un groupe de mise à disposition et une connexion hôte associés sont créés automatiquement dans Configuration complète.

    La configuration complète propose également son propre processus de création de catalogue qui inclut la création d’une connexion à l’hôte Azure, puis la création d’un catalogue et d’un groupe de mise à disposition. Ce processus n’est pris en charge que si vous utilisez votre propre abonnement Azure. Il est beaucoup plus facile de créer le catalogue dans Quick Deploy.

    La configuration complète prend en charge les processus liés à l’hyperviseur et aux hôtes de services cloud autres qu’Azure. Ils ne sont pas disponibles pour les clients Citrix DaaS pour Azure.

Gérer les catalogues créés dans l’interface Déploiement rapide

Après avoir créé un catalogue dans l’interface Déploiement rapide, vous pouvez continuer à gérer ce catalogue dans cette interface. Pour plus d’informations, consultez la section Gérer les catalogues. Vous pouvez également utiliser l’interface Configuration complète.

Lorsque vous créez un catalogue dans Déploiement rapide, ce catalogue (plus le groupe de mise à disposition et la connexion d’hébergement qui sont créés automatiquement en arrière-plan) se voient attribuer une étendue Citrix managed object. Les étendues sont utilisées dans l’administration déléguée pour regrouper des objets.

Les catalogues, les groupes de mise à disposition et les connexions avec l’étendue Citrix managed object sont interdits de certaines actions dans l’interface Configuration complète. (L’autorisation de ces actions dans Configuration complète peut nuire à la capacité du système à prendre en charge à la fois le déploiement rapide et la configuration complète, de sorte que ces actions sont désactivées.) Dans l’interface Configuration complète :

  • Catalogue : La plupart des actions de gestion de catalogue ne sont pas disponibles. Vous ne pouvez pas supprimer un catalogue.
  • Groupe de mise à disposition : La plupart des actions de gestion de groupe de mise à disposition sont disponibles. Vous ne pouvez pas supprimer le groupe de mise à disposition.
  • Connexion : La plupart des actions de gestion de connexions ne sont pas disponibles. Vous ne pouvez pas supprimer une connexion. Vous ne pouvez pas créer de connexion basée sur une connexion avec l’étendue Citrix managed object.

Si vous créez un catalogue dans Déploiement rapide à l’aide de votre propre abonnement Azure (que vous avez ajouté à Déploiement rapide) et que vous souhaitez gérer le catalogue (ainsi que son groupe de mise à disposition et sa connexion) entièrement dans Configuration complète, vous pouvez convertir le catalogue.

  • La conversion d’un catalogue limite sa gestion à l’interface Configuration complète uniquement. Une fois qu’un catalogue est converti, vous ne pouvez plus utiliser l’interface Déploiement rapide pour gérer ce catalogue.
  • Une fois le catalogue converti, les actions qui étaient auparavant indisponibles dans Configuration complète peuvent être sélectionnées. (L’étendue Citrix managed object est supprimée du catalogue, du groupe de mise à disposition et de la connexion d’hébergement convertis.)
  • Pour convertir un catalogue :

    Dans le tableau de bord Gérer > Déploiement rapide d’Azure dans Citrix DaaS pour Azure, cliquez n’importe où dans l’entrée du catalogue. Dans l’onglet Détails, sous Paramètres avancés, sélectionnez Convertir le catalogue. Lorsque vous y êtes invité, confirmez la conversion.

  • Vous ne pouvez pas convertir un catalogue créé dans Déploiement rapide à l’aide d’un abonnement Citrix Managed Azure.

Pour plus d’informations sur la façon de gérer les catalogues convertis en configuration complète, voir :

Informations supplémentaires

Pour des détails techniques, consultez :

Pour plus d’informations sur l’automatisation de vos déploiements, consultez l’ aperçu de l’API publique des postes de travail gérés.

Une fois prêt, démarrez.

Citrix DaaS Standard pour Azure