Documentation produit
Citrix DaaS™
Voir PDF

Déploiement rapide de Citrix DaaS™ pour les bundles Amazon WorkSpaces Core

March 25, 2026
Contributeur: 
C C

Introduction

Cet article décrit comment préparer et créer un déploiement avec Citrix® pour Amazon WorkSpaces Core. Amazon WorkSpaces Core réside dans Amazon Web Services (AWS).

Voici la représentation de l’implémentation AWS et de sa gestion avec Citrix DaaS :

Architecture AWS

Préparer et créer un déploiement

La liste de contrôle de déploiement dans l’interface Déploiement rapide contient des liens vers les procédures 1 à 5.

  1. Avant de commencer, effectuez les prérequis dans Citrix Cloud et AWS.
  2. Créer un emplacement de ressources dans Citrix Cloud. (Cette procédure est également incluse en tant que prérequis.)
  3. Connecter votre compte AWS. Cette procédure active les autorisations afin que Citrix DaaS puisse se connecter à AWS.
  4. Créer une connexion d’annuaire. Cette procédure configure une connexion qui permet d’accéder à l’Active Directory de votre organisation.
  5. Importer une image. Cette procédure vous permet de créer une expérience de bureau pour vos utilisateurs.
  6. Créer un déploiement. Cette procédure spécifie les machines à déployer et les utilisateurs qui peuvent y accéder via Citrix Workspace.

Avant de commencer

Assurez-vous d’avoir effectué les tâches suivantes avant de commencer à préparer et à créer votre déploiement.

Il y a une exception : la création d’un emplacement de ressources dans Citrix Cloud™ est répertoriée comme un prérequis. C’est également la première procédure de la liste de contrôle de déploiement. Ainsi, si vous créez l’emplacement de ressources dans le cadre des prérequis, ignorez cette procédure dans la séquence de la liste de contrôle. De même, effectuez cette procédure dans la liste de contrôle si vous ne l’avez pas fait auparavant.

Prérequis à effectuer dans Citrix Cloud

Prérequis à effectuer dans AWS

  • Créez un compte utilisateur AWS. Le compte doit avoir :
  • Dans votre Active Directory :
    • Utilisez l’option AD Connector pour stocker et gérer les informations. Pour plus de détails, consultez AD Connector.
    • Créez une unité d’organisation (OU) où les machines virtuelles sont créées. Cette unité d’organisation doit avoir une stratégie Citrix pour la communication avec les Cloud Connectors et Citrix Cloud. Consultez la section Référence pour plus de détails.
    • Configurez une stratégie de groupe pour la configuration de Citrix Cloud Connector™ :
      1. Téléchargez la dernière console de gestion des stratégies de groupe fournie par Citrix (CitrixGroupPolicyManagement_64.msi) depuis le site de téléchargement Citrix.
      2. Installez le fichier MSI (cette machine doit avoir le runtime Visual Studio 2015 installé). Ensuite, créez une stratégie Citrix qui contient le paramètre de stratégie Contrôleurs. Ce paramètre spécifie les adresses des Cloud Connectors.
  • Créez ou utilisez une passerelle NAT existante. Pour plus d’informations, consultez Passerelle NAT.
  • Créez ou utilisez un ou plusieurs groupes de sécurité existants qui permettent aux Citrix Cloud Connectors de communiquer avec les machines virtuelles déployées. Pour plus d’informations, consultez Contrôler le trafic vers vos ressources AWS à l’aide de groupes de sécurité.

  • Ouvrez un ticket de support AWS pour activer BYOL sur votre compte. Pour commencer, contactez votre responsable de compte AWS ou votre représentant commercial, ou contactez le centre de support AWS. Votre contact vérifiera et activera BYOL. Pour plus d’informations, consultez Activer BYOL pour votre compte pour BYOL à l’aide de la console Amazon WorkSpaces.

    Remarque :

    Les versions Windows 10 N et Windows 11 N ne sont actuellement pas prises en charge pour BYOL.

    • L’utilisation de la fonctionnalité Citrix DaaS pour Amazon WorkSpaces Core activera automatiquement la fonctionnalité Bring Your Own Protocol (BYOP) dans AWS WorkSpaces Core.
    • Disposez de licences Windows 10 suffisantes pour les bureaux qui seront créés. Pour plus d’informations, consultez Apporter vos propres licences de bureau Windows.

Préparation générale

Passez en revue chaque procédure avant de commencer. Avantage : cela facilitera l’achèvement des processus.

Créer un emplacement de ressources

Vous créez un emplacement de ressources dans Citrix Cloud.

  • Un emplacement de ressources contient au moins deux Cloud Connectors qui communiquent avec Citrix Cloud. Les serveurs sur lesquels vous installez les Cloud Connectors doivent se trouver dans un VPC EC2, être joints à un domaine et disposer d’une connectivité Internet. Les Cloud Connectors doivent se trouver dans le même VPC que l’annuaire que vous prévoyez d’utiliser.
  • Pour plus d’informations sur les Cloud Connectors, consultez Citrix Cloud Connector et comment les provisionner.
  • L’emplacement de ressources peut également contenir vos serveurs Active Directory. Pour plus d’informations, consultez Connecter Active Directory à Citrix Cloud.

Connecter votre compte AWS

Cette procédure active les autorisations permettant à Citrix DaaS de se connecter à AWS.

Pour créer AssumeRole pour AWS WorkSpaces Core, suivez ces étapes :

  1. Dans la vignette DaaS, cliquez sur Gérer pour ouvrir Studio.
  2. Dans le volet gauche, sélectionnez Quick Deploy > Amazon WorkSpaces Core > Comptes, puis cliquez sur Connecter un compte.

  3. Dans la page Connecter un compte AWS, sous Confirmer les prérequis, cliquez sur Télécharger le modèle AWS CloudFormation. Une fois le modèle téléchargé, cliquez sur Suivant.

    télécharger le modèle AWS CloudFormation

  4. Pour télécharger le modèle, consultez Créer AssumeRole pour l’intégration d’AWS Workspace Core.

  5. Dans la page Authentifier le compte, ajoutez l’Amazon Resource Name (ARN) généré dans le champ ID de rôle, indiquez un nom dans le champ Nom, puis cliquez sur Suivant. La page Choisir une région s’ouvre.

    L’ID de rôle correspond à l’ARN du rôle qui autorisera Citrix à gérer les ressources. L’ID de rôle se trouve dans la console de gestion AWS en accédant à IAM > Rôles.

    Si vous utilisez le script CloudFormation, accédez à CloudFormation et cliquez sur la pile correspondante qui a été utilisée pour créer le rôle. Accédez à l’onglet Ressources et cliquez sur la ressource avec LogicalID CitrixAssumeRole.

    Remarque :

    Vous ne pouvez pas connecter deux comptes dans la même région pour le même compte AWS.

  6. Dans la page Choisir une région, sélectionnez la région dans laquelle vous souhaitez déployer vos bureaux, puis cliquez sur Suivant.

    Remarque :

    Si vous choisissez une région qui n’a pas de BYOL configuré, votre compte n’a accès qu’aux images de location par défaut et à la location de connexion d’annuaire partagé. Une fois BYOL configuré dans cette région, votre compte aura accès aux images de l’environnement EC2 et à la location de connexion d’annuaire dédiée.

  7. (L’étape apparaît uniquement lorsque vous sélectionnez une région compatible BYOL) Dans la page Configurer la prise en charge BYOL, pour configurer la prise en charge BYOL, une interface réseau de gestion connectée à un réseau Amazon sécurisé est requise. Sélectionnez une plage d’adresses IP à rechercher pour l’utiliser comme interface. Sélectionnez ensuite Afficher les blocs CIDR disponibles. Si des blocs CIDR sont disponibles dans la plage de recherche sélectionnée, sélectionnez un bloc CIDR disponible. Un message confirme que vous avez sélectionné avec succès une plage d’adresses de recherche et un bloc CIDR disponible. Cliquez sur Suivant.
  8. Dans la page Résumé, vérifiez les informations que vous avez spécifiées. Vous pouvez revenir aux pages précédentes. Lorsque vous avez terminé, cliquez sur Terminer. Le processus de connexion peut prendre plusieurs heures.

Créer AssumeRole pour l’intégration d’AWS Workspace Core

  1. Dans la fenêtre de votre navigateur, ouvrez le site web Amazon Web Services et connectez-vous.
  2. Dans le champ Rechercher, saisissez cloudformation et appuyez sur Entrée. Service CloudFormation
  3. Sous Services, sélectionnez CloudFormation. La fenêtre Piles s’ouvre. Piles
  4. Cliquez sur Créer une pile > Avec de nouvelles ressources (standard) dans le coin supérieur droit. La fenêtre Créer une pile s’ouvre.
    1. Sous Prérequis – Préparer le modèle, sélectionnez Le modèle est prêt.
    2. Sous Spécifier le modèle, cliquez sur Charger un fichier de modèle > Choisir un fichier, puis cliquez sur Suivant. Le volet Spécifier les détails de la pile s’ouvre.
  5. Dans le volet Spécifier les détails de la pile, indiquez un Nom de pile et un Nom de rôle d’assomption, puis cliquez sur Suivant. Le volet Configurer les options de pile s’ouvre. spécifier les détails de la pile

Remarque :

  • Dans le volet Configurer les options de pile, sélectionnez l’option Conserver les ressources provisionnées avec succès. Cette option préserve l’état des ressources provisionnées avec succès. Les ressources sans état stable connu sont supprimées lors de la prochaine opération de pile. options d’échec de pile

  • Dans la fenêtre contextuelle Fonctionnalités, cochez la case Je reconnais qu’AWS CloudFormation peut créer des ressources IAM avec des noms personnalisés, puis cliquez sur Créer une pile. fonctionnalités La création de la pile peut échouer à la fin car workspace_DefaultRole a déjà été créé. Cela n’affecte pas la création d’AssumeRole.

  1. L’onglet Événements affiche l’état de la pile créée.
  2. Dans l’onglet Ressources, sélectionnez l’ID physique correspondant à l’AssumeRole créé. Ressources
  3. Le volet Résumé affiche l’Amazon Resource Name (ARN) généré. Résumé ARN généré
  4. Reprenez la procédure à partir de l’étape 4 dans Connecter votre compte AWS.

Créer une connexion d’annuaire

Remarque :

Annulez l’enregistrement de votre répertoire AWS au début de cette étape. Après avoir créé une connexion de répertoire avec Citrix DaaS, le répertoire sélectionné est enregistré pour créer des Amazon WorkSpaces avec Citrix DaaS.

Cette procédure crée une connexion qui permet d’accéder à l’Active Directory de votre organisation.

Prérequis :

  • Un emplacement de ressources contenant deux Cloud Connectors.
  • Un groupe de sécurité.
  • Une unité d’organisation (OU) dans votre Active Directory.

Pour plus de détails sur les prérequis, consultez Avant de commencer.

Vous pouvez démarrer cette procédure à partir de l’un des deux emplacements suivants :

  • Un lien sur la liste de contrôle de démarrage rapide.
  • Depuis Studio, sélectionnez Studio > Déploiement rapide > Amazon WorkSpaces Core > Connexions de répertoire. Cliquez ensuite sur Créer une connexion de répertoire.

Suivez la séquence Créer une connexion de répertoire :

  1. Connecter le répertoire : Sélectionnez le compte dans le menu déroulant. Sélectionnez Dédié ou Partagé pour la location.
  2. Emplacement des ressources : Sélectionnez le compte et le répertoire. (Le compte sélectionné doit avoir au moins un répertoire.)
    • Sélectionnez deux sous-réseaux dans lesquels les machines de bureau seront déployées. Les sous-réseaux doivent se trouver dans des zones de disponibilité appropriées.
    • Spécifiez un nom convivial pour cette connexion.
    • Lorsque vous avez terminé, cliquez sur Suivant.
  3. Paramètres de la machine virtuelle : Les paramètres que vous sélectionnez s’appliquent à toutes les machines virtuelles (VM) qui utilisent cette connexion de répertoire.
    • L’unité d’organisation (OU) sélectionnée doit correspondre à l’unité d’organisation ciblée par la stratégie de groupe Citrix.
    • Sélectionnez un groupe de sécurité.
    • Indiquez si vous souhaitez accorder des privilèges d’administrateur à chaque utilisateur affecté aux machines virtuelles.

Importer une image

Cette procédure vous permet de créer une expérience de bureau pour vos utilisateurs. Vous pouvez désormais importer deux types d’images :

  • Image EC2 – Pour importer cette image, le prérequis est d’installer Citrix Virtual Delivery Agent et tous ses pilotes. L’image doit également être préparée pour BYOL. Un script BYOL est disponible à l’adresse : BYOLChecker.zip.
  • Image Workspace – Pour importer cette image, le prérequis est d’installer Citrix Virtual Delivery Agent et tous ses pilotes.

Pour importer l’image, suivez les étapes :

  1. Dans Web Studio > Déploiement rapide > Amazon WorkSpaces Core, cliquez sur Images.
  2. Dans Mes images, cliquez sur Importer une image.
    1. Prérequis : Fournit les détails des prérequis pour l’image EC2 et l’image Workspace. Cliquez sur Suivant : Choisir une image.

    2. Choisir une image

      • Fournissez un nom convivial pour l’image.
      • Sélectionnez un compte.
      • Dans la liste déroulante Image, vous pouvez sélectionner des images de type EC2 ou WSI.
        • Si vous sélectionnez EC2, choisissez l’application à installer dans le menu déroulant Application et cliquez sur Suivant : Résumé. Les images de type EC2 ne prennent en charge que les sessions uniques.
        • Si vous sélectionnez WSI, assurez-vous que la prise en charge des sessions et le processus d’ingestion sont alignés avec la configuration de l’image. Bien qu’une non-concordance n’écrase pas les paramètres de l’image, elle pourrait entraîner un échec de déploiement en raison d’une incompatibilité. Sélectionnez la prise en charge des sessions comme session unique ou multi-sessions.
      • Fournissez une description et cliquez sur Suivant : Résumé.
      • Cliquez sur Suivant. La page Résumé s’ouvre.

  3. Sur la page Résumé, examinez les informations que vous avez fournies et cliquez sur Importer une image.

    Remarque :

    L’importation d’une image peut prendre plusieurs heures.

  4. Sélectionnez une image et cliquez sur Afficher les détails. La page des détails affiche les options sélectionnées lors de la création des images, telles que le compte, la prise en charge des sessions, la location, les applications et d’autres.

Remarque :

Lorsque vous créez un déploiement, sur la page Image et performances :

  • Si la connexion de répertoire sélectionnée a une location dédiée, les images répertoriées sont uniquement des sessions uniques. Sur la page Bureaux, vous pouvez choisir de créer des bureaux avec ou sans attribution d’utilisateurs.
  • Si la connexion de répertoire sélectionnée a une location partagée, les images répertoriées sont à la fois des sessions uniques et multi-sessions. Si vous sélectionnez une image avec plusieurs sessions, sur la page Bureaux, seule l’option Créer des bureaux sans attribuer d’utilisateurs est activée.

Exigences pour les images de location dédiée

  • Les images doivent être soit Windows 10 Pro, soit Windows 11 Pro.
  • Exécutez le script BYOLChecker pendant la préparation de l’image.
  • L’image ne peut être configurée qu’en prise en charge de session unique.
  • Lors de la création d’une image AMI dans EC2, l’instantané doit être non chiffré.
  • Le protocole d’ingestion par défaut lors de l’importation d’image est standard. Cependant, les clients peuvent opter pour le protocole d’ingestion graphique G4DN, qui installe des pilotes supplémentaires et nécessite des machines de niveau supérieur.
  • Lors de l’importation d’image, les clients peuvent ajouter une application Office à installer. Cela limitera la création d’espaces de travail aux déploiements d’utilisateurs pré-affectés.
  • Les images nécessitent que la connexion au répertoire soit définie comme dédiée.
  • Vous pouvez créer des déploiements de session unique pré-affectés ou des déploiements de session unique découplés (en pool).

Conditions requises pour les images de location par défaut ou partagée

  • Sélectionnez le bundle BYOP Windows Server pour créer un espace de travail.
  • L’espace de travail doit être non chiffré, et seul le mode Toujours activé est pris en charge.
  • Connectez-vous à l’espace de travail depuis le connecteur en utilisant l’adresse IP privée via RDP et connectez-vous avec les mêmes informations d’identification d’utilisateur que celles attribuées à l’espace de travail. L’image ne peut pas être enregistrée s’il existe plusieurs profils utilisateur sur la machine.
  • Installez VDA et exécutez l’application de vérification d’image.
  • VDA peut être configuré en session unique ou multi-session.
  • Redémarrez l’espace de travail et enregistrez-le en tant qu’image.
  • Une fois l’image enregistrée, elle peut être importée dans l’environnement Citrix.
  • Le protocole d’ingestion par défaut lors de l’importation d’image est standard. Cependant, si le bundle de base était basé sur G4DN, vous pouvez opter pour le protocole d’ingestion graphique G4DN.
  • Les images nécessitent que la connexion au répertoire soit définie comme partagée.
  • Si vous avez configuré et enregistré l’image en tant que session unique, vous pouvez créer des déploiements de session unique pré-affectés ou des déploiements de session unique découplés (en pool).
  • Si vous avez configuré et enregistré l’image en tant que multi-session, vous ne pouvez créer que des déploiements multi-session découplés (en pool).

Compatibilité du système d’exploitation, du type de répertoire et de la prise en charge des sessions

Image Prise en charge des sessions Location de répertoire AWS Type de déploiement Persistance
Windows Desktop 11 Pro Session unique Dédié Dédié ou en pool Persistant
Windows Desktop 10 Pro Session unique Dédié Dédié ou en pool Persistant
Windows Server 2022 Multi-session Partagé En pool Persistant
Windows Server 2022 Session unique Partagé Dédié ou en pool Persistant
Windows Server 2019 Multi-session Partagé En pool Persistant
Windows Server 2019 Session unique Partagé Dédié ou en pool Persistant

Remarque :

Toutes les instances sont persistantes et, en utilisant la fonctionnalité de pools, les instances sont attribuées selon le principe du premier utilisateur. Les instances restent provisionnées sans utilisateur attribué. Lorsqu’un utilisateur se connecte pour la première fois, cette instance est attribuée à l’utilisateur pour toutes les connexions futures.

Intégrer l’image Microsoft Office 2019 lors de l’importation d’une image

Pour intégrer l’image Microsoft Office 2019 lors de l’importation d’une image :

  1. Dans Web Studio > Déploiement rapide > Amazon WorkSpaces Core, cliquez sur Images.
  2. Dans Mes images, cliquez sur Importer l’image.
  3. Dans Importer l’image > Conditions préalables, cliquez sur Suivant : Choisir l’image.
  4. Dans Importer l’image > Choisir l’image :
    • Sélectionnez un compte dans la liste déroulante Compte.
    • Sélectionnez une AMI dans la liste déroulante AMI.
    • Saisissez le nom de l’image dans le champ Nom.
    • Sélectionnez Inclure Microsoft Office 2019 Professional Plus dans l’image.
    • Saisissez une description dans le champ Description.
  5. Dans Importer l’image > Choisir l’image, cliquez sur Suivant : Résumé.
  6. Dans Choisir l’image > Résumé, assurez-vous que Sélectionné apparaît pour Microsoft Office 2019.
  7. Dans Mes images, cliquez sur Importer l’image. L’état de l’image récemment déployée affiche importation en cours jusqu’à ce que l’opération d’importation soit terminée.
  8. Dans Mes images, sélectionnez l’image récemment déployée et cliquez sur Afficher les détails.
  9. Dans le volet Détails, le champ Microsoft Office 2019 affiche Inclus.

Remarque :

Seules les versions suivantes du système d’exploitation sont compatibles :

  • Windows 10 Version 21H2 (Mise à jour de décembre 2021)
  • Windows 10 Version 22H2 (Mise à jour de novembre 2022)
  • Windows 10 Enterprise LTSC 2019 (1809) (1809)
  • Windows 10 Enterprise LTSC 2021 (21H2) (21H2)
  • Windows 11 Version 22H2 (version d’octobre 2022)

Créer une image personnalisée à partir d’une instance d’espace de travail existante

Pour créer une image personnalisée pour un utilisateur :

  1. Dans Web Studio > Déploiement rapide > Amazon WorkSpaces Core, sélectionnez Déploiements.
  2. Sélectionnez le déploiement contenant les machines que vous souhaitez gérer et cliquez sur Afficher les détails.

  3. Dans le volet Déploiement, sous l’onglet Utilisateurs, sélectionnez l’Utilisateur dont l’état de l’espace de travail est disponible et cliquez sur Créer une image personnalisée.

    Volet Déploiement

    Remarque :

    Vous ne pouvez créer une image personnalisée que pour le déploiement dont l’état de l’espace de travail est disponible.

  4. Dans le volet Créer une image personnalisée :

    • Vérifiez les informations Propriétés de l’image, SE et Compte de l’utilisateur sélectionné.
    • Notez le message d’avertissement qui indique la durée pendant laquelle le déploiement du bureau sera en mode maintenance pendant le processus.
    • Remplissez les champs obligatoires tels que Nom de l’image et Description. Le champ Nom de l’image suggère les caractères autorisés pour les noms d’image.
  5. Cliquez sur Créer. La fenêtre du nœud Images s’ouvre.
  6. Cliquez sur le bouton Actualiser. L’image personnalisée nouvellement créée est répertoriée avec l’État En attente.
  7. Sélectionnez l’image personnalisée et cliquez sur Afficher les détails. La fenêtre Image s’ouvre avec des détails tels que l’État, le Compte, l’ID, le SE et la Description.
  8. Cliquez sur Déploiements dans la navigation de gauche. L’État du nouveau déploiement s’affiche comme Mise à jour en cours.

  9. Sélectionnez le nouveau déploiement et cliquez sur Afficher les détails.

    • Dans le volet Déploiement, l’onglet Maintenance s’affiche comme Activé.

    Maintenance activée

Bonne pratique :

  • Utilisez un Virtual Private Cloud (VPC) distinct qui n’est pas connecté à votre environnement de production.
  • Pour les WorkSpaces Windows, évitez de configurer des objets de stratégie de groupe (GPO) avant de créer l’image. Pour plus d’informations, consultez les Bonnes pratiques.
  • Utilisez un connecteur AD dédié pour la création d’images.
  • Utilisez une unité d’organisation (OU) dédiée dans l’Active Directory pour la création d’images. Pour plus d’informations, consultez les Bonnes pratiques pour la création réussie d’images BYOL pour Amazon WorkSpaces.

Créer un déploiement

Un déploiement est un groupe de bureaux auxquels les utilisateurs peuvent accéder depuis leur Citrix Workspace. Cette procédure spécifie les caractéristiques des machines virtuelles à déployer en tant que bureaux, et quels utilisateurs AD peuvent les utiliser.

Remarque :

Le nom de l’ordinateur est défini par Amazon lors de la création de l’espace de travail et est utilisé comme identifiant pour garantir l’exactitude des données de l’espace de travail. Vous ne pouvez pas modifier le nom de l’ordinateur à l’aide de Citrix DaaS pour Amazon Workspaces Core.

Prérequis

Effectuez toutes les étapes répertoriées dans Préparer et créer un déploiement.

  1. Dans Web Studio > Déploiement rapide > Amazon WorkSpaces Core > Déploiements, cliquez sur Créer un déploiement.
  2. Dans la page Image et performances,
    1. si vous sélectionnez une location dédiée comme connexion d’annuaire, la liste déroulante d’images affiche les images ayant une location dédiée. Les images avec location dédiée ne prennent en charge que les sessions uniques.
    2. si vous sélectionnez une location partagée comme connexion d’annuaire, la liste déroulante d’images affiche les images ayant une location par défaut. Les images avec location partagée prennent en charge les sessions uniques et multiples.
    3. Sélectionnez les Performances et les Tailles de volume racine. Cliquez sur Suivant : Chiffrement.
  3. Chiffrement : Dans la section Sélectionner la préférence de clé de chiffrement :
    1. L’option Utiliser la clé KMS gérée par AWS est sélectionnée par défaut. Cela chiffre à la fois le volume racine et le volume utilisateur et est géré par AWS.
    2. Si vous sélectionnez l’option Utiliser une clé gérée par le client, assurez-vous de créer d’abord la clé dans AWS Key Management. Une fois créée, saisissez la clé dans le champ Alias de clé et cliquez sur Suivant : Bureaux.

    Remarque :

    Les clés de chiffrement se trouvent dans la console Key Management Service (KMS) sous Clés gérées par AWS ou Clés gérées par le client.

  4. Bureaux :
    1. Une nouvelle option, Créer des bureaux sans attribuer d’utilisateurs, est ajoutée. Si vous sélectionnez cette option, il est recommandé de configurer l’emplacement du profil utilisateur pour qu’il soit stocké sur le lecteur D: ou à un emplacement externe. Par défaut, le profil utilisateur est stocké sur le lecteur C:. Les données et les paramètres utilisateur sur le lecteur C: sont perdus si vous reconstruisez le WorkSpace. Spécifiez le nombre de bureaux que vous souhaitez ajouter au déploiement. Le Type d’attribution de bureau pour cette option est Pool aléatoire non attribué. Cliquez sur Suivant : Résumé.

    Remarque :

    L’option Créer des bureaux sans attribuer d’utilisateurs n’est pas disponible pour les images avec des applications fournies par AWS. Par conséquent, vous devez attribuer des utilisateurs lors de la création des bureaux.

    1. Si vous sélectionnez l’option existante Attribuer des utilisateurs lors de la création de bureaux, recherchez et sélectionnez les utilisateurs qui seront autorisés à accéder aux bureaux. Si vous souhaitez personnaliser les tailles de volume pour un utilisateur, sélectionnez Modifier les tailles de volume utilisateur et racine, puis spécifiez les tailles. Le Type d’attribution de bureau pour cette option est Statique pré-attribué. Cliquez sur Suivant : Résumé.
  5. Résumé : Vérifiez les informations que vous avez fournies et indiquez un Nom de déploiement. Cliquez sur Créer un déploiement. La page Déploiement affiche la nouvelle colonne Bureaux avec les détails des bureaux attribués.
  6. Resynchroniser : Cliquez sur Resynchroniser pour un déploiement en état d’attente ou si le nombre de machines répertoriées dans un déploiement ne correspond pas au nombre de machines répertoriées dans AWS.
  7. Sélectionnez un déploiement et cliquez sur Afficher les détails. La page des détails du déploiement affiche trois onglets :
    1. Bureaux : Sélectionnez un bureau et les paramètres à modifier s’affichent.
    2. Applications : Cet onglet vous permet d’ajouter de nouvelles applications et de supprimer les applications existantes. Pour plus d’informations sur l’ajout d’applications à un déploiement existant, consultez Étape 6. Applications.
    3. Utilisateurs : Cet onglet est disponible uniquement pour les déploiements non attribués afin d’attribuer des utilisateurs ou des groupes pour lancer le bureau. Cliquez sur Ajouter. Mettez à jour les paramètres requis et cliquez sur Rechercher maintenant. Vous pouvez sélectionner plusieurs utilisateurs dans le tableau et cliquer sur OK > Terminé. Vous pouvez ajouter d’autres utilisateurs et également supprimer un utilisateur existant en sélectionnant les options appropriées.
    4. Configuration : Cet onglet affiche le type d’attribution du bureau sélectionné. S’il s’agit d’un bureau non attribué, le Type d’attribution de bureau est Pool aléatoire non attribué.

Intégrer les applications Windows Microsoft 365

Pour intégrer les applications Microsoft 365, consultez Microsoft 365 Apps for enterprise désormais disponibles sur les services Amazon WorkSpaces et Microsoft 365 Bring Your Own License (BYOL).

Gérer les machines dans un déploiement

En plus des fonctionnalités de gestion des machines décrites dans Gérer les catalogues de machines, pour certaines actions, vous pouvez sélectionner des machines à gérer à partir d’un déploiement.

Pour gérer les machines dans un déploiement :

  1. Dans Web Studio > Déploiement rapide > Amazon WorkSpaces Core, sélectionnez Déploiements.
  2. Dans le volet Déploiements, sélectionnez le déploiement contenant les machines que vous souhaitez gérer.
  3. Cliquez sur Afficher les détails.
  4. Dans le volet Détails du déploiement, sélectionnez la machine que vous souhaitez gérer.
  5. Parmi les actions affichées, sélectionnez l’action que vous souhaitez effectuer sur la machine :
  • Cliquez sur Modifier la taille du volume pour modifier la taille du volume de la machine.
  • Cliquez sur Supprimer pour supprimer la machine du déploiement et d’AWS. Si une machine se trouve dans un groupe de mise à disposition, elle ne peut être supprimée que si elle est en mode maintenance.
  • Cliquez sur Activer/Désactiver le mode maintenance pour activer (s’il est désactivé) ou désactiver (s’il est activé) le mode maintenance pour la machine.

Ajouter des applications à un déploiement

Pour ajouter des applications à un déploiement existant :

  1. Dans Web Studio > Déploiement rapide > Amazon WorkSpaces Core, sélectionnez Déploiements.
  2. Dans le volet Déploiements, sélectionnez le déploiement auquel vous souhaitez ajouter les applications.
  3. Cliquez sur Ajouter des applications. Le volet Ajouter une application s’ouvre.
  4. Cliquez sur le menu Ajouter et sélectionnez l’une des sources suivantes pour ajouter les applications :
    • À partir du menu Démarrer
    • Manuellement
    • Packages d’applications
    • Existant
    • Groupe d’applications

Pour plus d’informations sur l’ajout d’applications à un déploiement existant, consultez Étape 6. Applications.

Utiliser des bureaux persistants avec un profil utilisateur non persistant

Workspace Environment Management™ peut être utilisé pour configurer les paramètres de gestion des profils afin d’activer des bureaux persistants avec des profils utilisateur non persistants. Cela vous offre une expérience de bureau personnalisable tout en facilitant la gestion et le stockage centralisé des profils utilisateur, créant ainsi une solution flexible et évolutive pour les environnements de bureau virtuels. Procédez comme suit pour configurer le paramètre :

  1. Depuis la console WEM, accédez à Jeu de configuration > Stratégies et profils > Paramètres de gestion des profils Citrix.
  2. Sélectionnez Activer la configuration de la gestion des profils et accédez à l’onglet Gestion des profils.
  3. Sélectionnez Supprimer les profils mis en cache localement lors de la fermeture de session.

Référence

Autorisations d’accès programmatique au compte AWS

Le compte utilisateur AWS doit disposer de certaines autorisations d’accès programmatique pour effectuer des appels d’API à la couche de ressources AWS. L’accès programmatique crée un ID de clé d’accès et une clé d’accès secrète. Vous pouvez créer une stratégie contenant ces autorisations dans la console IAM. Comme le montrent les graphiques suivants, vous pouvez utiliser l’éditeur visuel (en ajoutant les autorisations une par une) ou le JSON (en ajoutant l’extrait ci-dessous). Pour plus d’informations, consultez Création d’un utilisateur IAM dans votre compte AWS.

  • Dans l’onglet Éditeur visuel, ajoutez les autorisations une par une.

    Créer une stratégie

  • Dans l’onglet JSON, ajoutez l’extrait affiché après le graphique suivant.

    Créer une stratégie en JSON

Autorisations requises

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0", 
            "Effect": "Allow", 
            "Action": [
                    "workdocs:DeregisterDirectory",
                    "workdocs:RegisterDirectory",
                    "workdocs:AddUserToGroup",
                    "ec2:ImportInstance",
                    "ec2:DescribeImages",
                    "ec2:DescribeImageAttribute"
                    "ec2:CreateKeyPair",
                    "ec2:DescribeKeyPairs",
                    "ec2:ModifyImageAttribute",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:RunInstances",
                    "ec2:DescribeSecurityGroups",
                    "ec2:CreateTags",
                    "ec2:DescribeRouteTables",
                    "ec2:DescribeInternetGateways",
                    "ec2:CreateSecurityGroup",
                    "ec2:DescribeInstanceTypes",
                    "servicequotas:ListServices",
                    "servicequotas:GetRequestedServiceQuotaChange",
                    "servicequotas:ListTagsForResource",
                    "servicequotas:GetServiceQuota",
                    "servicequotas:GetAssociationForServiceQuotaTemplate",
                    "servicequotas:ListAWSDefaultServiceQuotas",
                    "servicequotas:ListServiceQuotas",
                    "servicequotas:GetAWSDefaultServiceQuota",
                    "servicequotas:GetServiceQuotaIncreaseRequestFromTemplate",
                    "servicequotas:ListServiceQuotaIncreaseRequestsInTemplate",
                    "servicequotas:ListRequestedServiceQuotaChangeHistory",
                    "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
                    "sts:DecodeAuthorizationMessage",
                    "ds:*",
                    "workspaces:*",
                    "iam:GetRole",
                    "iam:GetContextKeysForPrincipalPolicy",
                    "iam:SimulatePrincipalPolicy"

                ],
                "Resource": "*"
            }
        ]
}
<!--NeedCopy-->
Déploiement rapide de Citrix DaaS™ pour les bundles Amazon WorkSpaces Core
March 25, 2026
Contributeur: 
C C
March 25, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.