Citrix DaaS

Configuration de VDA non joint à un domaine et joint à Azure Active Directory

Le processus d’installation du VDA et de déploiement de bureaux virtuels qui sont joints à Azure Active Directory (AD) pur ou non joints à un domaine est similaire à celui des machines jointes à un domaine standard. Il vous suffit de vous assurer que vous répondez à toutes les exigences et de sélectionner les bonnes options tout au long du processus.

Exigences

Exigences pour VDA joint à Azure AD pur :

  • Plan de contrôle : Citrix DaaS
  • Type de VDA : mono-session et multi-session (bureaux virtuels uniquement)
  • Version VDA : 2203
  • Type de provisioning : Machine Creation Services (MCS) persistant utilisant le workflow de profil de machine uniquement
  • Type d’affectation : dédié
  • Plateforme d’hébergement : Azure uniquement
  • La VM modèle ne doit pas être jointe à Azure AD
  • Rendezvous V2 doit être activé pour supprimer la condition requise pour Citrix Cloud Connector

Exigences relatives pour VDA non joint à un domaine :

  • Plan de contrôle : Citrix DaaS
  • Type de VDA : mono-session et multi-session (bureaux virtuels uniquement)
  • Version VDA : 2203
  • Type de provisioning : Machine Creation Services (MCS) persistant et non persistant
  • Type d’affectation : dédié et regroupé
  • Plateforme d’hébergement : toutes les plateformes prises en charge par MCS, à l’exception de Google Cloud Platform
  • Rendezvous V2 doit être activé pour supprimer la condition requise pour Citrix Cloud Connector

Problèmes connus et limitations

Général

  • La continuité du service n’est pas prise en charge.

Joint à Azure AD pur

  • L’image de VM modèle ne peut actuellement pas être jointe à Azure AD.
  • L’authentification unique au bureau virtuel n’est pas prise en charge. Les utilisateurs doivent entrer manuellement leurs informations d’identification sur le bureau virtuel.
  • La connexion avec Windows Hello sur le bureau virtuel n’est pas prise en charge. Si les utilisateurs essaient d’utiliser un code PIN Windows Hello pour se connecter, ils reçoivent un message d’erreur indiquant qu’ils ne sont pas l’utilisateur négocié et la session est déconnectée.
  • La première fois qu’une session de bureau virtuel est lancée, l’écran de connexion Windows affiche l’invite d’ouverture de session pour le dernier utilisateur connecté sans possibilité de passer à un autre utilisateur. L’utilisateur doit attendre que l’ouverture de session expire et que l’écran de verrouillage du bureau apparaisse, puis cliquer sur l’écran de verrouillage pour afficher à nouveau l’écran d’ouverture de session. À ce stade, l’utilisateur peut sélectionner « Autre utilisateur » et entrer ses informations d’identification.

Considérations

Image du modèle

  • Vous pouvez optimiser votre image Windows à l’aide de l’outil Citrix Optimizer.
  • Pour éviter les incohérences et les conflits de configuration matérielle, assurez-vous que la machine virtuelle utilisée comme VM modèle et les machines virtuelles utilisées pour les charges de travail des utilisateurs ont des configurations matérielles correspondantes. Dans le cas des machines virtuelles Azure, assurez-vous qu’elles appartiennent à la même famille ou qu’elles ont au moins des profils matériels similaires. Par exemple, assurez-vous que la VM modèle et les charges de travail utilisateur ont le même nombre de disques. Sinon, vous risquez de rencontrer des problèmes avec vos machines provisionnées par MCS, tels que des erreurs de configuration du fichier d’échange ou la détection d’un nouveau matériel susceptible d’inciter les utilisateurs à redémarrer.

Joint à Azure AD pur

  • Vous pouvez désactiver Windows Hello afin que les utilisateurs ne soient pas invités à créer un code PIN Windows Hello pour se connecter à Windows. Windows Hello n’est pas pris en charge. Vous pouvez procéder de l’une des deux manières suivantes :
    1. Stratégie de groupe locale dans la VM modèle
      • Exécutez gpedit.msc.
      • Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Hello Entreprise.
      • Configurez l’option Utiliser Windows Hello Entreprise sur :
        • Désactivé, ou
        • Activé et sélectionnez Ne pas démarrer le provisioning Windows Hello après la connexion.
    2. Microsoft Intune (machines persistantes uniquement)
      • Créez un profil d’appareil qui désactive Windows Hello pour les entreprises. Reportez-vous à la documentation de Microsoft pour plus de détails.
      • Actuellement, Microsoft prend en charge l’inscription Intune des machines persistantes uniquement, ce qui signifie que vous ne pouvez pas gérer les machines non persistantes avec Intune.
  • Les utilisateurs doivent disposer d’un accès explicite dans Azure pour se connecter aux machines à l’aide de leurs informations d’identification AAD. Cela peut être facilité en ajoutant l’attribution de rôle au niveau du groupe de ressources :
    1. Connectez-vous au portail Azure.
    2. Sélectionnez Resource Groups.
    3. Cliquez sur le groupe de ressources dans lequel résident les charges de travail de bureau virtuel.
    4. Sélectionnez Access control (IAM).
    5. Cliquez sur Add role assignment.
    6. Recherchez Virtual Machine User Login, sélectionnez-la dans la liste, puis cliquez sur Next.
    7. Sélectionnez User, group, or service principal.
    8. Cliquez sur Select members et sélectionnez les utilisateurs et les groupes auxquels vous souhaitez accorder l’accès aux bureaux virtuels.
    9. Cliquez sur Sélectionner.
    10. Cliquez sur Review + assign.
    11. Cliquez à nouveau sur Review + assign .

Remarque :

Si vous choisissez de laisser MCS créer le groupe de ressources pour les bureaux virtuels, vous ajoutez cette attribution de rôle après la création du catalogue de machines.

Installation et configuration du VDA

Suivez les étapes d’installation du VDA :

  1. Assurez-vous de sélectionner les options suivantes dans l’assistant d’installation :

    • Sur la page Environnement, sélectionnez Créer une image MCS principale.

    Configuration 1 d'Azure AD

    • Sur la page Delivery Controller, sélectionnez Laisser Machine Creation Services effectuer ceci automatiquement.

    Configuration 2 d'Azure AD

  2. Une fois le VDA installé, ajoutez la valeur de registre suivante :

    • Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent
    • Type de valeur : DWORD
    • Nom de la valeur : GctRegistration
    • Données de valeur : 1

Procédez à la création d’un catalogue de machines.

Catalogue de machines

Avant de créer le catalogue de machines pour les machines jointes à un Azure AD pur ou non jointes à un domaine, vous avez besoin de ce qui suit :

  1. Nouvel emplacement de ressources
    • Accédez à l’interface utilisateur d’administration Citrix Cloud > menu hamburger en haut à gauche > Emplacements des ressources.
    • Cliquez sur + Emplacement des ressources.
    • Entrez un nom pour le nouvel emplacement de ressources, puis cliquez sur Enregistrer.
  2. Créer une connexion d’hébergement à Azure
    • Accédez à l’interface utilisateur d’administration Citrix Cloud > menu hamburger en haut à gauche > Mes services > DaaS > Gérer > Configuration complète.
    • Sélectionnez le nœud Hébergement sur la gauche.
    • Sélectionnez Ajouter une connexion et des ressources.
    • Si cette option vous est proposée, choisissez Créer une nouvelle connexion.
    • Sélectionnez les éléments suivants :
      • Type de connexion : Microsoft Azure
      • Environnement Azure : Azure Global
      • Nom de la zone : sélectionnez la zone qui correspond à l’emplacement des ressources que vous avez créé à l’étape 1.
      • Créez des machines virtuelles avec : Outils de provisioning Citrix
      • Cliquez sur Suivant.

      Configuration 3 d'Azure AD

    • Entrez votre ID d’abonnement Azure et un nom pour votre connexion d’hébergement.
    • Citrix DaaS a besoin d’une application enregistrée dans votre Azure Active Directory :
      • Si vous souhaitez que l’Assistant crée un principal de service pour vous, cliquez sur Créer…
      • Si vous préférez créer un principal de service manuellement, cliquez sur Utiliser existant…

      Configuration 4 d'Azure AD

      • Une fois la connexion établie avec votre locataire Azure, passez aux étapes restantes de l’Assistant.

Reportez-vous à la documentation Citrix pour plus de détails sur la création de la connexion d’hébergement et des considérations spécifiques à Azure Resource Manager.

Une fois la connexion d’hébergement créée, procédez à la création du catalogue de machines :

  1. Sélectionnez le nœud Catalogues de machines sur la gauche.
  2. Sélectionnez Créer un catalogue de machines.
  3. Sélectionnez OS mono-session comme système d’exploitation et cliquez sur Suivant.
  4. Sélectionnez des machines dont l’alimentation est gérée, Citrix Machine Creation Services (MCS), et assurez-vous que les ressources correctes de la nouvelle zone sont sélectionnées dans la liste déroulante Ressources. Cliquez sur Suivant.
  5. Sélectionnez les paramètres d’expérience de bureau appropriés selon que vous souhaitez des bureaux persistants ou non persistants, et selon que les bureaux sont dédiés ou groupés. Cliquez sur Suivant.
  6. Sur la page de l’image principale :
    • Sélectionnez le disque que vous souhaitez utiliser comme image principale. Il s’agit du disque de la machine virtuelle sur laquelle vous avez installé le VDA précédemment.
    • Sélectionnez 2106 (ou version ultérieure) comme niveau fonctionnel.
    • Si vous utilisez des machines jointes à Azure AD pur, vous devez cocher Utiliser un profil de machine et sélectionner la machine appropriée dans la liste.
    • Cliquez sur Suivant.

    Configuration 5 d'Azure AD

  7. Sélectionnez les options appropriées pour votre environnement dans les pages Types de stockage et de licence, Machines virtuelles, Cartes réseau, Paramètres du disque et Groupe de ressources.
  8. Sur la page Identités des machines, assurez-vous de sélectionner le bon type d’identité (joint à Azure Active Directory ou non joint à un domaine).

    • Si vous sélectionnez Joint à Azure Active Directory comme Type d’identité, assurez-vous de sélectionner Inscrire les machines dans Microsoft Intune si vous souhaitez que les machines soient inscrites automatiquement.

      Microsoft Intune Azure AD

  9. Passez aux étapes restantes de l’Assistant pour créer le catalogue de machines.
  10. Si vous utilisez des machines jointes à Azure AD pur, n’oubliez pas que les utilisateurs doivent disposer d’un accès explicite dans Azure pour se connecter aux machines à l’aide de leurs informations d’identification AAD. Reportez-vous à la section Exigences pour VDA joint à Azure AD pur pour plus de détails.
  11. Consultez la documentation Citrix pour plus de détails sur la création de catalogues de machines.
  12. Une fois le catalogue de machines créé, créez un groupe de mise à disposition.

Groupe de mise à disposition

Une fois votre catalogue de machines créé, vous devez créer un groupe de mise à disposition :

  1. Sélectionnez le nœud Groupes de mise à disposition sur la gauche.
  2. Sélectionnez Créer un groupe de mise à disposition.
  3. Sur la page Machines, sélectionnez le catalogue de machines créé précédemment et choisissez le nombre de machines de ce catalogue à ajouter au groupe de mise à disposition. Cliquez sur Suivant.

    Configuration 6 d'Azure AD

  4. Sélectionnez Bureaux comme type de mise à disposition. Cliquez sur Suivant.
  5. Sélectionnez votre méthode préférée pour gérer l’accès des utilisateurs au groupe de mise à disposition. Cliquez sur Suivant. L’option Restreindre l’utilisation de ce groupe de mise à disposition aux utilisateurs suivants ne peut être utilisée que si Workspace est configuré pour utiliser Active Directory en tant que fournisseur d’identité.
  6. Si vous avez sélectionné Autoriser les utilisateurs authentifiés à utiliser ce groupe de mise à disposition dans la page Utilisateurs, vous pouvez voir la page Règles d’attribution de bureau.
    • Cliquez sur Ajouter.
    • Entrez un nom d’affichage pour le bureau virtuel (le nom que les utilisateurs voient lorsqu’ils se connectent à Workspace).
    • Laissez Autoriser l’attribution d’un bureau à tous les utilisateurs ayant accès à ce groupe de mise à disposition sélectionné.
    • Cliquez sur OK.
  7. Procédez aux étapes restantes de l’Assistant pour créer le groupe de mise à disposition.
  8. Consultez la documentation Citrix pour plus d’informations sur la création de groupes de mise à disposition.

Activer Rendezvous

Une fois le groupe de mise à disposition créé, vous devez activer Rendezvous. Reportez-vous à la documentation de Rendezvous pour plus de détails.

Configuration de VDA non joint à un domaine et joint à Azure Active Directory