Documentation produit
Citrix DaaS
Voir PDF

Citrix DaaS pour Amazon WorkSpaces Core (Technical Preview)

March 31, 2024
Contributeur: 
C

La version Technical Preview est uniquement destinée à l’évaluation à l’aide de charges de travail de développement ou de test. Vous ne devez pas l’utiliser pour les charges de travail de production. Vous ne devez pas utiliser la version Technical Preview pour du code, des données ou tout autre contenu critique, de production ou autrement important.

AWS peut modifier les fonctionnalités de la version Technical Preview pendant et après sa période de validité à sa seule discrétion ou en fonction des commentaires des participants. La fonction, les fonctionnalités et la documentation de la version Technical Preview peuvent être modifiées au cours de sa mise à disposition et peuvent être différentes de celles de la version de disponibilité générale.

Bien qu’AWS ne facture pas cette version Technical Preview, vous êtes responsable des frais encourus pour les autres services AWS utilisés avec celle-ci. La tarification standard s’applique à votre utilisation de ces services AWS.

Vous ne devez pas utiliser la version Technical Preview pour traiter ou stocker des informations personnelles ou d’autres données ou informations sensibles.

Cette version Technical Preview n’est pas certifiée HIPAA ni pour traiter ou stocker des données ou des informations sur la santé aux États-Unis ou dans le monde entier.

Si vous utilisez des données provenant d’hôpitaux, de patients ou d’établissements de santé tiers lors de l’utilisation de cette version Technical Preview, assurez-vous d’obtenir le consentement nécessaire de ces tiers avant de les autoriser à les utiliser.

Introduction

Cet article explique comment préparer et créer un déploiement avec Citrix pour Amazon WorkSpaces Core. Amazon WorkSpaces Core est hébergé par Amazon Web Services (AWS).

Voici la représentation de la mise en œuvre d’AWS et de sa gestion avec Citrix DaaS :

Architecture AWS

À propos de la version Technical Preview

  • Pour obtenir de l’aide pendant cette évaluation, contactez votre représentant commercial Citrix pendant les heures ouvrables de la côte est des États-Unis. Ne contactez pas le support Citrix ni le support AWS.
  • Pour gérer l’environnement Citrix au cours de cette évaluation, utilisez uniquement la console de gestion de Citrix DaaS. Aucune API Citrix ou AWS n’est prise en charge dans cette version Technical Preview. (Citrix apprécie vos commentaires sur les API que vous souhaitez utiliser à l’avenir.)

Préparer et créer un déploiement

La liste de contrôle de déploiement de l’interface Déploiement rapide contient des liens vers les procédures 1 à 5.

  1. Avant de commencer, vérifiez que les pré-requis sont remplis dans Citrix Cloud et AWS.
  2. Créez un emplacement de ressources dans Citrix Cloud. (Cette procédure est également incluse comme pré-requis.)
  3. Connectez votre compte AWS. Cette procédure active les autorisations afin que Citrix DaaS puisse se connecter à AWS.
  4. Créez une connexion à un annuaire. Cette procédure configure une connexion qui permet d’accéder à l’annuaire Active Directory de votre organisation.
  5. Importez une image. Cette procédure vous permet de créer une expérience de bureau pour vos utilisateurs.
  6. Créer un déploiement. Cette procédure spécifie les machines à déployer et les utilisateurs qui peuvent y accéder via Citrix Workspace.

Avant de commencer

Assurez-vous d’avoir effectué les tâches suivantes avant de commencer à préparer et à créer votre déploiement.

Il existe une exception : la création d’un emplacement de ressources dans Citrix Cloud est répertoriée comme un pré-requis. Il s’agit également de la première procédure de la liste de contrôle du déploiement. Ainsi, si vous créez l’emplacement de ressources dans le cadre des pré-requis, ignorez cette procédure dans la séquence de la liste de contrôle. De même, effectuez cette procédure dans la liste de contrôle si vous ne l’avez pas déjà fait.

Pré-requis à remplir dans Citrix Cloud

Pré-requis à remplir dans AWS

  • Créez un compte utilisateur AWS hors production. Le compte doit disposer des éléments suivants :
  • Dans votre annuaire Active Directory :
    • Utilisez l’option de connecteur AD pour stocker et gérer les informations. Pour plus de détails, consultez la page sur le connecteur AD.
    • Créez une unité d’organisation dans laquelle les machines virtuelles sont créées. Cette unité d’organisation doit disposer d’une stratégie Citrix pour communiquer avec les instances de Cloud Connector et Citrix Cloud. Pour plus d’informations, consultez la section Référence.
    • Configurez une stratégie de groupe pour la configuration de Citrix Cloud Connector :
      1. Téléchargez la dernière console de gestion des stratégies de groupe fournie par Citrix (CitrixGroupPolicyManagement_64.msi) depuis le site de téléchargement de Citrix.
      2. Installez le MSI (l’environnement d’exécution Visual Studio 2015 doit être installé sur cette machine). Créez ensuite une stratégie Citrix contenant le paramètre de stratégie Controller. Ce paramètre spécifie les adresses de Cloud Connector.
  • Créez ou utilisez une passerelle NAT existante. Pour plus d’informations, consultez la section Passerelle NAT.
  • Créez ou utilisez un ou plusieurs groupes de sécurité existants qui permettent aux instances de Citrix Cloud Connector de communiquer avec les machines virtuelles déployées. Pour plus d’informations, reportez-vous à la page Contrôler le trafic vers vos ressources AWS à l’aide de groupes de sécurité

  • Ouvrez un ticket auprès du support AWS pour activer la fonctionnalité BYOL sur votre compte. Pour commencer, contactez votre gestionnaire de compte ou votre représentant commercial AWS, ou contactez le centre de support AWS. Votre contact vérifiera et activera la fonctionnalité BYOL. Pour plus d’informations, consultez la page Activez BYOL pour votre compte BYOL à l’aide de la console Amazon WorkSpaces.

    Remarque :

    Les versions Windows 10 N et Windows 11 N ne sont pas prises en charge pour la fonctionnalité BYOL actuellement.

    • L’utilisation de la fonctionnalité Citrix DaaS pour Amazon WorkSpaces Core activera automatiquement la fonctionnalité BYOP (Bring Your Own Protocol) dans AWS WorkSpaces Core.
    • Vérifiez que vous disposez d’un nombre de licences Windows 10 suffisant pour les bureaux qui seront créés. Pour plus d’informations, consultez la section Apportez votre propre licence (BYOL) de bureau Windows.

Préparation générale

Examinez chaque procédure avant de commencer. Avantage : cela facilitera la réalisation des processus.

Créer un emplacement de ressources

Vous créez un emplacement de ressources dans Citrix Cloud.

  • Un emplacement de ressources contient au moins deux Cloud Connector qui communiquent avec Citrix Cloud. Les serveurs sur lesquels vous installez les Cloud Connector doivent se trouver dans un VPC EC2, être rattachés à un domaine et disposer d’une connectivité Internet. Les Cloud Connector doivent se trouver dans le même VPC que l’annuaire que vous prévoyez d’utiliser.
  • Pour plus d’informations sur les Cloud Connector, consultez Citrix Cloud Connector et découvrez comment les provisionner.
  • L’emplacement des ressources peut également contenir vos serveurs Active Directory. Pour plus d’informations, consultez la section Connecter Active Directory à Citrix Cloud.

Connecter le compte AWS

Cette procédure autorise Citrix DaaS à se connecter à AWS.

Pour créer AssumeRole pour AWS WorkSpaces Core, procédez comme suit :

  1. Dans Citrix DaaS, sous Gérer > Déploiement rapide > Comptes, cliquez sur Connecter le compte.
  2. Sur la page Connecter un compte AWS, sous Confirmer les pré-requis, cliquez sur Télécharger le modèle AWS CloudFormation. Une fois le modèle téléchargé, cliquez sur Suivant.

Télécharger le modèle AWS CloudFormation

  1. Pour charger le modèle, consultez la section Créer un AssumeRole pour l’intégration d’AWS Workspaces Core.

  2. Sur la page Authentifier le compte, ajoutez le nom de ressource Amazon (ARN) généré dans le champ ID de rôle, saisissez un nom dans le champ Nom, puis cliquez sur Suivant. La page Choisir une région s’ouvre.

    L’ID de rôle correspond à l’ARN du rôle qui autorise Citrix à gérer les ressources. L’ID de rôle se trouve dans la console AWS Management Console en accédant à IAM > Rôles.

    Si vous utilisez le script CloudFormation, accédez à CloudFormation, puis cliquez sur la pile correspondante utilisée pour créer le rôle. Accédez à l’onglet Ressources, puis cliquez sur la ressource avec LogicalID CitrixAssumeRole.

    Remarque :

    Vous ne pouvez pas connecter deux comptes dans la même région pour le même compte AWS.

  3. Sur la page Choisir une région, sélectionnez la région dans laquelle vous souhaitez déployer vos bureaux, puis cliquez sur Suivant.

  4. Sur la page Configurer prise en charge de BYOL, pour configurer la prise en charge de BYOL, une interface réseau de gestion connectée à un réseau Amazon sécurisé est requise. Sélectionnez une plage d’adresses IP dans laquelle rechercher une interface à utiliser. Sélectionnez ensuite Afficher les blocs CIDR disponibles. Si des blocs CIDR sont disponibles dans la plage de recherche sélectionnée, sélectionnez un bloc CIDR disponible. Un message vous confirme lorsque vous avez sélectionné une plage d’adresses de recherche et un bloc CIDR disponible. Cliquez sur Suivant.
  5. Dans la page Résumé, vérifiez les informations que vous avez spécifiées. Vous pouvez revenir aux pages précédentes. Lorsque vous avez terminé, cliquez sur Terminer. Le processus de connexion peut prendre plusieurs heures.

Créer un AssumeRole pour l’intégration d’AWS Workspaces Core

  1. Dans la fenêtre de votre navigateur, ouvrez le site Web Amazon Web Services et connectez-vous.
  2. Dans le champ Rechercher, saisissez cloudformation, puis appuyez sur Entrée. Service CloudFormation
  3. Sous Services, sélectionnez CloudFormation. La fenêtre Piles s’ouvre. Piles
  4. Cliquez sur Créer une pile > Avec de nouvelles ressources (standard) dans le coin supérieur droit. La fenêtre Créer une pile s’ouvre.
    1. Sous Pré-requis — Préparer le modèle, sélectionnez Le modèle est prêt.
    2. Sous Spécifier le modèle, cliquez sur Charger un fichier modèle > Choisir un fichier, puis cliquez sur Suivant. Le panneau Spécifier les détails de la pile s’ouvre.
  5. Dans le panneau Spécifier les détails de la pile, indiquez un nom de pile et un AssumeRoleName, puis cliquez sur Suivant. Le panneau Configurer les options de pile s’ouvre. Spécifier les détails de la pile

Remarque :

  • Dans le panneau Configurer les options de pile, sélectionnez l’option Conserver les ressources correctement provisionnées. Cette option conserve l’état des ressources correctement provisionnées. Les ressources dont le dernier état stable n’est pas connu sont supprimées lors de la prochaine opération de pile. Options de défaillance de la pile

  • Dans la fenêtre contextuelle Fonctionnalités, cochez la case Je reconnais qu’AWS CloudFormation peut créer des ressources IAM avec des noms personnalisés, puis cliquez sur Créer une pile. Fonctionnalités La création de la pile peut échouer à la fin, car Workspace_DefaultRole a déjà été créé. Cela n’affecte pas la création d’AssumeRole.

  1. L’onglet Événements indique l’état de la pile créée.
  2. Dans l’onglet Ressources, sélectionnez l’ID physique correspondant à l’AssumeRole créé. Ressources
  3. Le panneau Résumé affiche le nom de ressource Amazon (ARN) généré. Résumé
  4. Reprenez la procédure à partir de l’étape 4 dans Connecter un compte AWS

Créer une connexion à un annuaire

Cette procédure crée une connexion qui permet d’accéder à l’annuaire Active Directory de votre organisation.

Pré-requis :

  • Un emplacement de ressources contenant deux Cloud Connector.
  • Un groupe de sécurité.
  • Une unité d’organisation dans votre annuaire Active Directory.

Pour plus de détails sur les pré-requis, consultez la section Avant de commencer.

Vous pouvez démarrer cette procédure à partir de l’un des deux emplacements suivants :

  • Un lien sur la liste de contrôle de démarrage.
  • Dans la console DaaS Gérer, sélectionnez Déploiement rapide dans le panneau gauche, puis Connexions d’annuaire dans la section Amazon WorkSpaces Core. Sélectionnez ensuite Créer connexion d’annuaire.

Suivez la séquence Créer connexion d’annuaire :

  1. Confirmer les pré-requis : si les conditions liées aux pré-requis sont remplies, cliquez sur Suivant.
  2. Connecter annuaire : sélectionnez l’emplacement des ressources, le compte et l’annuaire. (Le compte sélectionné doit avoir au moins un annuaire.)
    • Sélectionnez deux sous-réseaux dans lesquels les ordinateurs de bureau seront déployés. Les sous-réseaux doivent se trouver dans des zones de disponibilité appropriées.
    • Spécifiez un nom convivial pour cette connexion.
    • Lorsque vous avez terminé, cliquez sur Suivant.
  3. Paramètres de la machine virtuelle : les paramètres que vous sélectionnez s’appliquent à toutes les machines virtuelles qui utilisent cette connexion à un annuaire.
    • L’unité d’organisation sélectionnée doit correspondre à l’unité d’organisation ciblée par la stratégie de groupe Citrix.
    • Sélectionnez un groupe de sécurité.
    • Indiquez si vous souhaitez accorder des privilèges d’administrateur à chaque utilisateur affecté aux machines virtuelles.

Importer une image

Cette procédure vous permet de créer une expérience de bureau pour vos utilisateurs.

Pré-requis pour importer l’image :

  • Il doit s’agir d’une image EC2.
  • Un Citrix Virtual Delivery Agent (VDA) doit être installé.
  • Elle doit être préparée pour BYOL. Un script BYOL est disponible à l’adresse suivante : BYOLChecker.zip.

Pour importer l’image, procédez comme suit :

  1. Confirmer les pré-requis : après les étapes relatives aux pré-requis, cliquez sur Suivant. (Si vous n’avez pas préparé l’image pour BYOL, vous pouvez télécharger le script à partir de cette page.) Pour plus d’informations, consultez la section Exigences.
  2. Choisissez une image et donnez-lui un nom convivial. Sélectionnez le compte et l’AMI, puis ajoutez une description. Cliquez sur Suivant. La page Résumé s’ouvre.

  3. Sur la page Résumé, vérifiez les informations que vous avez fournies. Après vérification, sélectionnez Importer une image.

    Remarque :

    L’importation d’une image peut prendre plusieurs heures.

Intégrer une image Microsoft Office 2019 lors de l’importation d’une image

Pour intégrer une image Microsoft Office 2019 lors de l’importation d’une image :

  1. Dans Web Studio > Déploiement rapide, cliquez sur Images.
  2. Dans Mes images, cliquez sur Importer une image.
  3. Dans Importer une image > Pré-requis, cliquez sur Suivant : Choisissez une image.
  4. Dans Importer une image > Choisir une image :
    • Sélectionnez un compte dans la liste déroulante Compte.
    • Sélectionnez une AMI dans la liste déroulante AMI.
    • Entrez le nom de l’image dans le champ Nom.
    • Sélectionnez l’option Inclure Microsoft Office 2019 Professionnel Plus dans l’image.
    • Entrez une description dans le champ Description.
  5. Dans Importer une image > Choisir une image, cliquez sur Suivant : résumé.
  6. Dans Choisir une image > Résumé, assurez-vous que Sélectionné s’affiche pour Microsoft Office 2019.
  7. Dans Mes images, cliquez sur Importer une image. L’état de l’image récemment déployée affiche Importation jusqu’à la fin de l’opération d’importation.
  8. Dans Mes images, sélectionnez l’image récemment déployée, puis cliquez sur Afficher les détails.
  9. Dans le panneau Détails, le champ Microsoft Office 2019 affiche la mention Inclus.

Remarque :

Seules les versions suivantes du système d’exploitation sont compatibles :

  • Windows 10 version 21H2 (mise à jour de décembre 2021)
  • Windows 10 version 22H2 (mise à jour de novembre 2022)
  • Windows 10 Entreprise LTSC 2019 (1809) (1809)
  • Windows 10 Entreprise LTSC 2021 (21H2) (21H2)
  • Windows 11 version 22H2 (version d’octobre 2022)

Créer un déploiement

Un déploiement est un groupe de bureaux auxquels les utilisateurs peuvent accéder depuis leur Citrix Workspace. Cette procédure spécifie les caractéristiques des machines virtuelles à déployer en tant que bureaux et les utilisateurs AD qui peuvent les utiliser.

Pré-requis

Effectuez toutes les étapes répertoriées dans la section Préparer et créer un déploiement.

  1. Dans Web Studio > Déploiement rapide, cliquez sur Déploiements dans la colonne Amazon Web Services. Cliquez sur Créer un déploiement.
  2. Nom et connexion : entrez un nom convivial pour ce groupe de machines. Ce nom doit être unique. Sélectionnez une connexion à un annuaire, puis cliquez sur Suivant : Image et performances.
  3. Image et performances : sélectionnez le système d’exploitation et les performances pour les machines. Spécifiez la taille par défaut pour le volume racine et le volume utilisateur. Vous ne pouvez pas modifier la taille du volume après avoir lancé un bureau de ce groupe. Spécifiez donc la taille maximale dont vous pensez avoir besoin. Vous pouvez également spécifier ces tailles par utilisateur sur la page suivante. Cliquez sur Suivant : Utilisateurs.
  4. Utilisateurs : recherchez et sélectionnez les utilisateurs qui seront autorisés à accéder aux bureaux. Si vous souhaitez personnaliser les tailles de volume pour un utilisateur, sélectionnez Modifier les tailles des volumes racine et utilisateur, puis spécifiez les tailles. Cliquez sur Suivant : résumé.
  5. Résumé : vérifiez les informations fournies, puis cliquez sur Créer déploiement.

Intégrer les applications Microsoft 365 Windows

Pour intégrer les applications Microsoft 365, consultez les pages Microsoft 365 Apps for Enterprise désormais disponibles sur les services Amazon WorkSpaces et Microsoft 365 Bring Your Own License (BYOL).

Gérer des machines dans un déploiement

Outre les fonctionnalités de gestion des machines décrites dans la section Gérer des catalogues de machines, pour certaines actions, vous pouvez sélectionner les machines à gérer à partir d’un déploiement.

Pour gérer les machines dans un déploiement :

  1. Dans Web Studio > Déploiement rapide, sélectionnez Déploiements.
  2. Dans le panneau Déploiements, sélectionnez le déploiement contenant les machines que vous souhaitez gérer.
  3. Cliquez sur Afficher les détails.
  4. Dans le panneau Détails du déploiement, sélectionnez la machine que vous souhaitez gérer.
  5. Dans les actions affichées, sélectionnez l’action que vous souhaitez effectuer sur la machine :
  • Cliquez sur Modifier la taille du volume pour modifier la taille du volume de la machine.
  • Cliquez sur Supprimer pour supprimer la machine du déploiement et d’AWS. Si une machine fait partie d’un groupe de mise à disposition, elle ne peut être supprimée que si elle est en mode de maintenance.
  • Cliquez sur Activer/désactiver le mode de maintenance pour activer le mode de maintenance (s’il est désactivé) ou le désactiver (s’il est activé) pour la machine.

Référence

Autorisations d’accès par programmation aux comptes AWS

Le compte utilisateur AWS doit disposer de certaines autorisations d’accès par programmation pour effectuer des appels d’API vers la couche de ressources AWS. L’accès par programmation crée un ID de clé d’accès et une clé d’accès secrète. Vous pouvez créer une stratégie contenant ces autorisations dans la console IAM. Comme le montrent les graphiques suivants, vous pouvez utiliser l’éditeur visuel (en ajoutant les autorisations une par une) ou le fichier JSON (en ajoutant l’extrait ci-dessous). Pour plus d’informations, consultez la page Création d’un utilisateur IAM dans votre compte AWS.

  • Dans l’onglet Éditeur visuel, ajoutez les autorisations une par une. Créer une stratégie
  • Dans l’onglet JSON, ajoutez l’extrait affiché après le graphique suivant. Créer une stratégie au format JSON

Autorisations requises

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                    "workdocs:DeregisterDirectory",
                    "workdocs:RegisterDirectory",
                    "workdocs:AddUserToGroup",
                    "ec2:ImportInstance",
                    "ec2:DescribeImages",
                    "ec2:CreateKeyPair",
                    "ec2:DescribeKeyPairs",
                    "ec2:ModifyImageAttribute",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:RunInstances",
                    "ec2:DescribeSecurityGroups",
                    "ec2:CreateTags",
                    "ec2:DescribeRouteTables",
                    "ec2:DescribeInternetGateways",
                    "ec2:CreateSecurityGroup",
                    "ec2:DescribeInstanceTypes",
                    "servicequotas:ListServices",
                    "servicequotas:GetRequestedServiceQuotaChange",
                    "servicequotas:ListTagsForResource",
                    "servicequotas:GetServiceQuota",
                    "servicequotas:GetAssociationForServiceQuotaTemplate",
                    "servicequotas:ListAWSDefaultServiceQuotas",
                    "servicequotas:ListServiceQuotas",
                    "servicequotas:GetAWSDefaultServiceQuota",
                    "servicequotas:GetServiceQuotaIncreaseRequestFromTemplate",
                    "servicequotas:ListServiceQuotaIncreaseRequestsInTemplate",
                    "servicequotas:ListRequestedServiceQuotaChangeHistory",
                    "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
                    "sts:DecodeAuthorizationMessage",
                    "ds:*",
                    "workspaces:*",
                    "iam:GetRole",
                    "iam:GetContextKeysForPrincipalPolicy",
                    "iam:SimulatePrincipalPolicy"

                ],
                "Resource": "*"
            }
        ]
}
<!--NeedCopy-->
Citrix DaaS pour Amazon WorkSpaces Core (Technical Preview)
March 31, 2024
Contributeur: 
C
March 31, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.