Citrix DaaS pour Azure pour les fournisseurs de services Citrix

Cet article décrit comment les fournisseurs de services Citrix (CSP) peuvent configurer Citrix DaaS Standard pour Azure (anciennement Citrix Virtual Apps and Desktops Standard pour le service Azure) pour les clients (locataires) dans Citrix Cloud.

Pour obtenir une vue d’ensemble des fonctionnalités disponibles pour Citrix Partners, reportez-vous à la section Citrix Cloud pour les partenaires.

Exigences

Limitations

  • Les changements de nom de client peuvent prendre jusqu’à 24 heures pour s’appliquer à toutes les interfaces.
  • Lors de la création d’un client, l’adresse e-mail doit être unique.

Problèmes connus

  • Une fois que l’utilisateur d’un client est affecté à une ressource, vous ne pouvez pas le supprimer ou le désaffecter.
  • La console de gestion n’applique pas la séparation des utilisateurs des clients. Vous êtes responsable de l’ajout d’utilisateurs aux catalogues et ressources appropriés.

Ajouter un client

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord du client, cliquez sur Inviter ou Ajouter. Entrez les informations demandées.

    Si le client n’a pas de compte Citrix Cloud, l’ajout du client crée un compte. L’ajout du client vous ajoute automatiquement en tant qu’administrateur d’accès complet du compte de ce client.

  3. Si le client dispose d’un compte Citrix Cloud :

    1. Une URL Citrix Cloud s’affiche, que vous copiez et envoyez au client. Pour plus de détails sur ce processus, consultez la section Inviter un client à se connecter.
    2. Le client doit vous ajouter en tant qu’administrateur d’accès complet à son compte. Voir Ajouter des administrateurs à un compte Citrix Cloud.

Vous pouvez ajouter d’autres administrateurs ultérieurement et contrôler les clients qu’ils peuvent voir sur les tableaux de bord Citrix DaaS pour Azure Manage and Monitor .

Ajouter Citrix DaaS pour Azure à un client

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord du client, sélectionnez Ajouter un service dans le menu représentant des points de suspension pour le client.
  3. Dans Select a Service to Add, cliquez sur Citrix DaaS Standard pour Azure.
  4. Cliquez sur Continuer.

Une fois cette procédure terminée, le client est intégré à votre abonnement Citrix DaaS pour Azure.

Une fois l’intégration terminée, un nouveau client est automatiquement créé dans Citrix DaaS pour Azure. Le client est visible dans Gérer > Déploiement rapide.

Filtrer les ressources par client

Vous pouvez filtrer les ressources par client sur le tableau de bord Citrix DaaS pour Azure Manage > Déploiement rapide d’Azure . (Par défaut, toutes les ressources sont affichées.) Lorsque vous travaillez avec des ressources telles que des catalogues, des images de machines et des abonnements Azure, vous pouvez sélectionner des affichages clients spécifiques pour vous aider à organiser les ressources de vos locataires.

Les connexions SD-WAN sont créées par client. Le client doit disposer d’un droit de service SD-WAN Orchestrator.

  • Pour créer une connexion SD-WAN pour un client, suivez les instructions de la zone Créer une connexion SD-WAN. Sur la page Ajouter une connexion réseau, sélectionnez le client. Vous pouvez sélectionner la zone Type de connexion SD-WAN uniquement si ce client possède un droit de service SD-WAN Orchestrator.
  • Pour que la création de la connexion soit réussie, le client doit également disposer d’un nœud de contrôle principal (MCN) installé. Toutefois, seul le droit de service SD-WAN Orchestrator détermine si le type de connexion SD-WAN peut être sélectionné.

Créez des catalogues pour mettre à disposition des applications et des bureaux

Un catalogue est un groupe d’utilisateurs et la collection de machines virtuelles auxquelles ils ont accès. Lorsque vous créez un catalogue, une image est utilisée (avec d’autres paramètres) comme modèle pour créer les machines. Pour plus de détails, consultez la section Création de catalogues.

Domaines fédérés

Les domaines fédérés permettent aux utilisateurs d’utiliser les informations d’identification d’un domaine attaché à votre emplacement de ressources CSP pour se connecter à leur espace de travail. Vous pouvez fournir à vos clients des espaces de travail dédiés auxquels leurs utilisateurs peuvent accéder via une URL d’espace de travail personnalisée (par exemple, customer.cloud.com), tandis que l’emplacement des ressources reste sur votre compte Citrix Cloud.

Vous pouvez fournir des espaces de travail dédiés à côté de l’espace de travail partagé auquel les clients peuvent accéder à l’aide de l’URL de votre espace de travail CSP (par exemple, csppartner.cloud.com). Pour permettre aux clients d’accéder à leur espace de travail dédié, vous les ajoutez aux domaines appropriés que vous gérez.

Après avoir configuré l’espace de travail via Configurationde l’espace de travail, les utilisateurs des clients peuvent se connecter à leur espace de travail et accéder aux applications et bureaux que vous avez mis à disposition.

Ajouter un client à un domaine

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord client, sélectionnez Gestion des identités et des accès dans le menu supérieur gauche.
  3. Sous l’onglet Domaines, sélectionnez Gérer le domaine fédéré dans le menu des points de suspension du domaine.
  4. Sur la carte Gérer le domaine fédéré, dans la colonne Clients disponibles, sélectionnez un client que vous souhaitez ajouter au domaine. Cliquez sur le signe plus en regard du nom du client. Le client sélectionné apparaît désormais dans la colonne Clients fédérés. Répétez cette opération pour ajouter d’autres clients.
  5. Lorsque vous avez terminé, cliquez sur Appliquer.

Supprimer un client d’un domaine

Lorsque vous supprimez un client d’un domaine que vous gérez, les utilisateurs du client ne peuvent plus accéder à leurs espaces de travail à l’aide des informations d’identification de votre domaine.

  1. Dans Citrix Cloud, sélectionnez Gestion des identités et des accès dans le menu supérieur gauche.
  2. Dans l’onglet Domaines, sélectionnez Gérer le domaine fédéré dans le menu représentant des points de suspension du domaine que vous souhaitez gérer.
  3. Dans la liste des clients fédérés, recherchez ou recherchez les clients que vous souhaitez supprimer.

    • Cliquez sur X pour supprimer un client.
    • Pour supprimer tous les clients répertoriés du domaine, cliquez sur Tout supprimer.

    Les clients sélectionnés sont déplacés vers la liste des clients disponibles.

  4. Cliquez sur Appliquer.
  5. Passez en revue les clients que vous avez sélectionnés, puis cliquez sur Supprimer des clients.

Ajouter un administrateur avec accès restreint

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord client, sélectionnez Gestion des identités et des accès dans le menu supérieur gauche.
  3. Sous l’onglet Administrateurs, cliquez sur Ajouter adm. de, puis sélectionnez Identité Citrix.
  4. Tapez l’adresse e-mail de la personne que vous ajoutez en tant qu’administrateur, puis cliquez sur Inviter.
  5. Configurez les autorisations d’accès appropriées de l’administrateur. Citrix recommande de sélectionner Accès personnalisé, sauf si vous souhaitez que l’administrateur puisse gérer Citrix Cloud et tous les services abonnés.
  6. Sélectionnez une ou plusieurs paires de rôles et de portées pour Citrix DaaS pour Azure, selon vos besoins.
  7. Lorsque vous avez terminé, cliquez sur Envoyer une invitation.

Lorsque l’administrateur accepte l’invitation, il dispose de l’accès que vous avez attribué.

Accès des partenaires au fournisseur d’identité client

Vous pouvez gérer les utilisateurs à partir du tableau de bord Citrix DaaS pour Azure Manage > Déploiement rapide d’Azure ou de la console Citrix Cloud.

Lorsque vous utilisez un fournisseur d’identité non AD pour les utilisateurs (tel que Citrix Managed Azure AD), vous devez être administrateur Citrix Cloud Identity et Workspace pour le client avant de pouvoir gérer les utilisateurs pour ce client. Si vous n’êtes pas administrateur pour un client, vous ne pouvez pas ajouter ou supprimer d’utilisateurs pour ce client.

Pour gérer les utilisateurs d’un client à partir du tableau de bord Gérer > Déploiement rapide d’Azure, sélectionnez le partenaire ou le client dans Afficher les éléments pour.

  • Exemple 1 : sélectionnez le client A dans Afficher les articles pour. Le tableau de bord affiche désormais uniquement les éléments du client A. Lorsque vous sélectionnez un catalogue, seuls les utilisateurs du client A s’affichent dans l’onglet Abonnés . Vous pouvez ajouter ou supprimer des utilisateurs pour le client A (en supposant que vous êtes administrateur pour ce client).
  • Exemple 2 : Vous sélectionnez l’entrée partenaire dans Afficher les articles pour. Le tableau de bord affiche désormais uniquement les éléments partenaires. Dans l’onglet Abonnés, seuls les utilisateurs créés pour le partenaire s’affichent. Aucune entrée client ne s’affiche. Vous pouvez ajouter ou supprimer des utilisateurs pour ce partenaire (en supposant que vous êtes administrateur de ce partenaire), mais vous ne pouvez pas gérer d’utilisateurs clients à partir de cet emplacement.

Pour gérer les utilisateurs d’un client à partir de la console Citrix Cloud, sélectionnez-le lorsque vous y êtes invité après la connexion (ou plus tard, en utilisant Changer de client dans la zone supérieure droite de la console Citrix Cloud). Lorsque vous utilisez la bibliothèque pour gérer les utilisateurs, le contexte d’affichage reflète le client sélectionné. Par exemple, si vous avez sélectionné le client A, la bibliothèque affiche uniquement les offres du client A.

Modifier les autorisations d’administration déléguée pour les administrateurs

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord client, sélectionnez Gestion des identités et des accès dans le menu supérieur gauche.
  3. Sous l’onglet Administrateurs, sélectionnez Modifier l’accès dans le menu des points de suspension de l’administrateur.
  4. Sélectionnez ou désactivez les paires de rôles et d’étendue pour Citrix DaaS pour Azure, selon vos besoins. Assurez-vous d’activer uniquement les entrées qui contiennent l’étendue unique créée pour le client.
  5. Cliquez sur Enregistrer.

Accès et configuration des espaces de travail

Chaque client dispose de son propre espace de travail avec une URL customer.cloud.com unique. Cette URL est l’endroit où les utilisateurs du client accèdent à leurs applications et postes de travail publiés.

  • Depuis Citrix DaaS Standard for Azure : Dans le tableau de bord Gérer > Déploiement rapide d’Azure, affichez l’URL en développant User Access & Authentication sur la droite.
  • Depuis Citrix Cloud : dans le tableau de bord du client, sélectionnez Configuration de l’espace de travail dans le menu supérieur gauche. Affichez l’URL dans l’onglet Accès.

Vous pouvez modifier l’accès et l’authentification à un espace de travail. Vous pouvez également personnaliser l’apparence et les préférences de l’espace de travail. Pour de plus amples informations, consultez les articles suivants :

Surveiller le service d’un client

Le tableau de bord Citrix Daas pour Azure Monitor dans un environnement CSP est essentiellement identique à un environnement non CSP. Voir Surveiller pour plus de détails.

Par défaut, le tableau de bord Surveiller affiche des informations sur tous les clients. Pour afficher des informations sur un client, utilisez Sélectionner un client.

N’oubliez pas que la possibilité de voir les affichages du moniteur pour un client est contrôlée par l’accès configuré par l’administrateur.

Supprimer un service

Avant de commencer, assurez-vous que votre périmètre client n’est lié à aucun objet Citrix DaaS Standard pour Azure. S’ils sont liés, vous ne pouvez pas supprimer le service. Pour dissocier des étendues, accédez à Citrix Studio > Administrateurs > Étendues et modifiez l’étendue. Pour plus d’informations sur la dissociation des étendues, voir Création et gestion de la portée.

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification Citrix Service Provider.

  2. Dans le tableau de bord Client, cliquez sur le menu de points de suspension () du client dont vous souhaitez supprimer un service et sélectionnez Supprimer le service.

    Menu des points de suspension Supprimer service

    La page Sélectionnez un service à supprimer s’affiche.

  3. Cliquez sur Supprimer pour supprimer le service.