Citrix DaaS

Créer des groupes de mise à disposition

Introduction

Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Le groupe de mise à disposition peut également indiquer les utilisateurs autorisés à utiliser ces machines ainsi que les applications et bureaux auxquels les utilisateurs peuvent accéder.

La création d’un groupe de mise à disposition est la prochaine étape de configuration de votre déploiement après la création d’un catalogue de machines. Plus tard, vous pourrez modifier les paramètres initiaux dans le premier groupe de mise à disposition et créer d’autres groupes de mise à disposition. Il existe également des fonctionnalités et paramètres que vous pouvez configurer uniquement lors de la modification d’un groupe de mise à disposition, et non pas lors de sa création.

Avant de créer un groupe de mise à disposition :

  • Consultez cette section pour en savoir plus sur les choix à effectuer et les informations que vous devez fournir.
  • Assurez-vous d’avoir créé une connexion à l’hyperviseur, au service de cloud ou aux autres ressources qui hébergent vos machines.
  • Assurez-vous que vous avez créé un catalogue de machines contenant des machines virtuelles ou physiques.

Pour lancer l’assistant de création de groupe de mise à disposition :

  1. Connectez-vous à Citrix Cloud.
  2. Dans la vignette DaaS, cliquez sur Gérer pour ouvrir Studio.
  3. Sélectionnez Groupes de mise à disposition dans le volet de gauche.
  4. S’il s’agit du premier groupe de mise à disposition que vous créez, la console vous indique quelle option choisir (telle que « Configurez des groupes de mise à disposition à afficher en tant que services »). L’assistant de création de groupe de mise à disposition s’ouvre et vous guide tout au long du processus.
  5. Si vous avez déjà créé un groupe de mise à disposition et que vous souhaitez en créer un autre, procédez comme suit :

    1. Pour organiser les groupes de mise à disposition sous forme de dossiers, créez des dossiers dans le dossier Groupes de mise à disposition par défaut. Pour plus d’informations, voir Créer un dossier de groupe.
    2. Sélectionnez le dossier dans lequel vous souhaitez créer le groupe, puis cliquez sur Créer un groupe de mise à disposition. L’assistant de création de groupe s’ouvre.

L’assistant vous guide à travers les pages décrites dans les sections suivantes. Les pages de l’assistant qui s’affichent peuvent varier selon les sélections que vous effectuez.

Étape 1. Machines

Pour créer un groupe de mise à disposition uniquement composé de machines virtuelles dotées d’une capacité de suspension, cochez la case Rendre la capacité de suspension obligatoire pour ce groupe de mise à disposition.

Remarque :

  • Pour le moment, cette fonctionnalité n’est disponible que pour les machines virtuelles monosession.
  • Si vous ne souhaitez pas créer de groupe de mise à disposition doté d’une capacité de suspension, sélectionnez un catalogue de machines et suivez les autres instructions de l’assistant de création de groupes de mise à disposition.

Sélectionnez un catalogue de machines et sélectionnez le nombre de machines que vous souhaitez utiliser dans ce catalogue.

Bon à savoir :

  • Au moins une machine doit rester non utilisée dans un catalogue sélectionné.
  • Un catalogue peut être spécifié dans plusieurs groupes de mise à disposition. Toutefois, une machine ne peut être utilisée que dans un seul groupe de mise à disposition.
  • Un groupe de mise à disposition peut utiliser des machines de plusieurs catalogues. Cependant ces catalogues doivent contenir les mêmes types de machines (OS multisession, OS monosession ou Remote PC Access). En d’autres termes, vous ne pouvez pas combiner des types de machines dans un groupe de mise à disposition. De même, si votre déploiement possède des catalogues de machines Windows et des catalogues de machines Linux, un groupe de mise à disposition peut contenir des machines d’un des types de système d’exploitation, mais pas les deux.

  • Un groupe de mise à disposition MCS peut uniquement ajouter un catalogue de type MCS.
  • Citrix vous recommande d’installer ou de mettre à niveau tous les VDA vers la dernière version, et d’effectuer une modification du niveau fonctionnel pour les catalogues de machines et les groupes de mise à disposition le cas échéant. Lors de la création d’un groupe de mise à disposition, si vous sélectionnez des machines sur lesquelles sont installées différentes versions de VDA, le groupe de mise à disposition sera compatible avec la version de VDA la plus ancienne Par exemple, si l’une des machines que vous sélectionnez dispose d’un VDA version 7.1 et que d’autres machines ont une version plus récente, toutes les machines du groupe peuvent uniquement utiliser les fonctionnalités prises en charge dans le VDA 7.1. Cela signifie que certaines fonctionnalités qui nécessitent des versions de VDA plus récentes risquent de ne pas être disponibles dans ce groupe de mise à disposition.

  • Les vérifications de compatibilité suivantes sont effectuées :
    • MinimumFunctionalLevel doit être compatible
    • SessionSupport doit être compatible
    • AllocationType doit être compatible avec SingleSession
    • ProvisioningType doit être compatible
    • PersistChanges doit être compatible avec MCS et Citrix Provisioning
    • Le catalogue RemotePC est uniquement compatible avec le catalogue RemotePC
    • Vérification associée à AppDisk

Étape 2. Équilibrage de charge (Technical Preview)

Pour configurer les paramètres d’équilibrage de charge lors de la création d’un groupe de mise à disposition :

  1. Connectez-vous à DaaS Premium.
  2. Dans le menu de navigation de gauche, cliquez sur Groupes de mise à disposition.
  3. Sur la page Groupes de mise à disposition, cliquez sur Créer un groupe de mise à disposition.
  4. Dans l’assistant Créer un groupe de mise à disposition, cliquez sur Suivant. L’assistant Machine s’ouvre.
  5. Dans l’assistant Machines, sélectionnez le catalogue de machines requis et cliquez sur Suivant. L’assistant Équilibrage de charge s’ouvre.
  6. Dans l’assistant Équilibrage de charge, cochez la case Remplacer paramètre à l’échelle du site.
  7. Sélectionnez l’option Équilibrage de charge horizontal ou Équilibrage de charge vertical selon vos besoins et cliquez sur Suivant.

paramètres d'équilibrage de charge lors de la création d'un groupe de mise à disposition

Pour configurer les paramètres d’équilibrage de charge lors de la modification d’un groupe de mise à disposition existant :

  1. Connectez-vous à DaaS Premium.
  2. Dans le menu de navigation de gauche, cliquez sur Groupes de mise à disposition.
  3. Sélectionnez un groupe de mise à disposition dans la liste et cliquez sur Modifier. L’assistant Modifier le groupe de mise à disposition s’ouvre.
  4. Sur la page Modifier le groupe de mise à disposition, cliquez sur Équilibrage de charge.
  5. Cochez la case Remplacer paramètre à l’échelle du site.
  6. Sélectionnez l’option Équilibrage de charge horizontal ou Équilibrage de charge vertical selon vos besoins et cliquez sur Enregistrer.

paramètres d'équilibrage de charge lors de la modification d'un groupe de mise à disposition

Remarque :

Lorsque le paramètre d’équilibrage de charge vertical est appliqué, assurez-vous que les stratégies Tolérance d’ouvertures de session simultanées et Nombre maximum de sessions sont correctement configurées.

Paramètres de stratégie pour l'équilibrage de charge vertical lors de la création ou de la modification d'un groupe de mise à disposition

Pour plus d’informations sur l’équilibrage de charge au niveau du site et au niveau du groupe de mise à disposition, voir Équilibrer la charge des machines.

Étape 3. Type de mise à disposition

Cette page s’affiche uniquement si vous avez choisi un catalogue contenant des machines avec OS monosession statiques (attribuées). Choisissez Applications ou Bureaux. Vous ne pouvez pas activer les deux.

Si vous avez sélectionné des machines à partir d’un catalogue d’OS multi-session ou OS mono-session aléatoires (regroupés), le type de mise à disposition est applications et bureaux par défaut. Vous pouvez mettre à disposition des applications, des bureaux, ou les deux.

Étape 4. AppDisks

Ignorez cette page. Sélectionnez Suivant.

Étape 5. Utilisateurs

Spécifiez les utilisateurs et les groupes d’utilisateurs qui peuvent utiliser les applications et les bureaux dans le groupe de mise à disposition.

Où les listes d’utilisateurs sont spécifiées

Les listes d’utilisateurs sont spécifiées lorsque vous créez ou modifiez les informations suivantes :

  • La liste d’accès utilisateur d’un déploiement, qui n’est pas configurée dans cette console. Par défaut, la règle de stratégie d’admissibilité d’application inclut tout le monde. Consultez les applets de commande BrokerAppEntitlementPolicyRule du SDK PowerShell pour plus de détails.
  • Groupes de mise à disposition.
  • Applications.

Remarque :

Lorsque vous spécifiez une liste d’utilisateurs, vous pouvez sélectionner des comptes utilisateur parmi les fournisseurs d’identité suivants auxquels votre compte Citrix Cloud est connecté : Active Directory, Azure Active Directory (Microsoft Entra ID) ou Okta.

La liste des utilisateurs qui peuvent accéder à une application est formée par l’intersection des listes utilisateur ci-dessus.

Utilisateurs authentifiés et non authentifiés

Il existe deux types d’utilisateurs : authentifiées et non authentifiés (les utilisateurs non authentifiés sont également appelés anonymes). Vous pouvez configurer un ou deux types dans un groupe de mise à disposition.

  • Authentifiés : pour accéder aux applications et aux bureaux, les utilisateurs et les membres du groupe que vous spécifiez par nom doivent présenter des informations d’identification comme une carte à puce ou un nom d’utilisateur et mot de passe à StoreFront ou l’application Citrix Workspace. (Pour les groupes de mise à disposition contenant des machines avec OS de bureau, vous pouvez importer les données utilisateur (une liste des utilisateurs) plus tard en modifiant le groupe de mise à disposition.)

  • Non authentifiés (anonymes) : pour les groupes de mise à disposition contenant les machines avec OS multi-session, vous pouvez autoriser les utilisateurs à accéder à des applications et des bureaux sans présenter d’informations d’identification à StoreFront ou à l’application Citrix Workspace. Par exemple, l’application peut nécessiter des informations d’identification, mais ce n’est pas le cas pour le portail et les outils d’accès Citrix. Un groupe d’utilisateurs anonymes est créé lorsque vous installez le premier Delivery Controller.

    Pour accorder l’accès à des utilisateurs non authentifiés, chaque machine du groupe de mise à disposition doit posséder un VDA pour OS Windows multi-session installé. Lorsque des utilisateurs non authentifiés sont activés, vous devez disposer d’un magasin StoreFront non authentifié.

    Des comptes d’utilisateurs non authentifiés sont créés sur demande lorsqu’une session est lancée et nommée AnonXYZ, dans lequel XYZ est une valeur unique à trois chiffres.

    Les sessions d’utilisateur non authentifié possèdent un délai d’inactivité par défaut de 10 minutes ; de plus, les sessions sont automatiquement fermées lorsque le client se déconnecte. La reconnexion, l’itinérance entre les clients et le contrôle de l’espace de travail ne sont pas pris en charge.

Le tableau suivant décrit les choix disponibles sur la page Utilisateurs :

Activer l’accès pour Ajouter/affecter des utilisateurs et des groupes d’utilisateurs ? Activer la case à cocher « Autoriser les utilisateurs non authentifiés » ?
Seuls les utilisateurs authentifiés Oui Non
Seuls les utilisateurs non authentifiés Non Oui
À la fois les utilisateurs authentifiées et non authentifiés Oui Oui

Restreindre l’accès aux utilisateurs ou groupes

Vous pouvez également restreindre l’utilisation d’un groupe de mise à disposition en ajoutant des utilisateurs ou des groupes d’utilisateurs à la liste verte. Seuls les utilisateurs figurant sur la liste verte peuvent accéder aux applications et aux bureaux du groupe de mise à disposition. Vous pouvez également ajouter des utilisateurs et des groupes d’utilisateurs à une liste rouge en cliquant sur Ajouter une liste rouge, ce qui empêche les utilisateurs d’utiliser les applications et les bureaux du groupe de mise à disposition sélectionné. Une liste rouge n’a de sens que lorsqu’elle est utilisée pour bloquer des utilisateurs figurant dans la liste verte.

Étape 6. Applications

Bon à savoir :

  • Vous pouvez ajouter des applications packagées aux groupes de mise à disposition de type statique monosession et Remote PC Access. Les packages contenant ces applications sont automatiquement montés chaque fois que les utilisateurs se connectent à leur bureau ou à des PC distants.
  • Par défaut, les applications que vous ajoutez sont placées dans un dossier nommé Applications. Vous pouvez spécifier un dossier différent. Pour de plus amples informations, veuillez consulter l’article Applications.
  • Vous pouvez modifier les propriétés d’une application lorsque vous l’ajoutez à un groupe de mise à disposition ou ultérieurement. Pour de plus amples informations, veuillez consulter l’article Applications.
  • Si vous essayez d’ajouter une application et qu’une application avec le même nom existe déjà dans ce dossier, vous êtes invité à renommer l’application que vous ajoutez. Si vous refusez, l’application est ajoutée avec un suffixe qui la rend unique dans ce dossier d’application.
  • Lorsque vous ajoutez une application à plusieurs groupes de mise à disposition, vous risquez de rencontrer un problème de visibilité si vous ne disposez pas d’autorisations pour afficher l’application dans tous les groupes de mise à disposition. Dans ce cas, consultez un administrateur disposant des autorisations appropriées ou demandez une extension de vos autorisations à tous les groupes de mise à disposition auxquels l’application a été ajoutée.
  • Si vous publiez deux applications du même nom vers les mêmes utilisateurs, modifiez la propriété Nom de l’application (pour l’utilisateur). Sinon, des noms en double s’affichent dans l’application Citrix Workspace.

Sélectionnez le menu Ajouter pour afficher les sources des applications.

  • À partir du menu Démarrer : applications qui sont découvertes sur une machine créée à partir de l’image du catalogue sélectionné. Lorsque vous sélectionnez cette source, une nouvelle page s’ouvre avec une liste d’applications découvertes ; sélectionnez les applications que vous souhaitez ajouter, puis sélectionnez OK.
  • Manuellement définies : applications qui se trouvent dans le déploiement ou ailleurs dans votre réseau. Lorsque vous sélectionnez cette source, une nouvelle page s’affiche dans laquelle vous pouvez taper le chemin d’accès de l’exécutable, le répertoire de travail, les arguments de la ligne de commande (facultatifs), et les noms affichés des administrateurs et des utilisateurs. Après avoir saisi ces informations, sélectionnez OK.
  • Existantes : applications déjà ajoutées au site, peut-être dans un autre groupe de mise à disposition. Lorsque vous sélectionnez cette source, une nouvelle page s’ouvre avec une liste d’applications découvertes ; sélectionnez les applications que vous souhaitez ajouter, puis sélectionnez OK.
  • Packages d’applications : applications dans App-V, MSIX, packagées vis l’attachement d’application MSIX ou des packages d’applications FlexApp. Lorsque vous sélectionnez cette source, la page Ajouter des applications à partir de packages s’ouvre. Sélectionnez une source de package d’applications, puis les applications que vous souhaitez ajouter dans la liste qui s’affiche, puis sélectionnez OK

    Remarque :

    Pour publier des applications MSIX ou packagées via l’attachement d’application MSIX, le niveau fonctionnel du groupe de mise à disposition doit être 2106 ou supérieur. Pour les applications FlexApp, le niveau fonctionnel doit être 2206 ou supérieur. Lorsqu’une exigence de niveau fonctionnel n’est pas satisfaite, les options correspondantes de la liste déroulante des sources de package d’application sont grisées.

  • Groupe d’applications : groupes d’applications qui existent dans le déploiement.

Si une source d’applications ou une application n’est pas disponible ou valide, elle n’est pas visible ou ne peut pas être sélectionnée. Par exemple, la source existante n’est pas disponible si aucune application n’a été ajoutée au déploiement. Ou une application peut ne pas être compatible avec les types de session pris en charge sur des machines du catalogue de machines sélectionné.

Étape 7. App Protection

Les informations suivantes complètent l’article sur la protection des applications dans la documentation de Citrix Virtual Apps and Desktops. Pour utiliser la protection des applications dans un déploiement Citrix DaaS, suivez les instructions générales de cet article, et plus particulièrement les informations suivantes.

  • Vous devez disposer d’un abonnement Citrix Cloud valide et de droits de protection des applications valides. Pour acheter la fonctionnalité de protection des applications, vous pouvez contacter votre représentant commercial Citrix.

  • La protection des applications nécessite une approbation XML. Pour activer l’approbation XML, accédez à Paramètres > Activer l’approbation XML.

  • Remarques sur la protection contre la capture d’écran :

    • Sous Windows et macOS, seule la fenêtre du contenu protégé est vide. La protection des applications est active lorsqu’une fenêtre protégée n’est pas réduite.
    • Sur Linux, l’intégralité de la capture est vide. La protection des applications est active, qu’une fenêtre protégée soit réduite ou non.

Pour configurer App Protection en mode contextuel, procédez comme suit :

  1. Cliquez sur Groupes de mise à disposition dans le panneau de gauche, sélectionnez un groupe de mise à disposition et cliquez sur Modifier.
  2. Cliquez sur App Protection sur la gauche pour accéder aux options suivantes :

    Options Description
    Ne pas appliquer Sélectionnez cette option pour ne pas appliquer le paramètre.
    Appliquer à ce groupe de mise à disposition Sélectionnez l’option Protection contre l’enregistrement de frappe et/ou Protection contre les captures d’écran. Passez la souris sur chacun de ces paramètres pour en lire les détails dans l’info-bulle.
    Appliquer le mode contextuel




    Pour appliquer ce paramètre, configurez la stratégie d’accès sur la page Paramètres de stratégie d’accès.
    1. Cliquez sur Stratégie d’accès dans le panneau de gauche, puis sur Ajouter.
    2. Sur la page Ajouter une stratégie, procédez comme suit 
      • i. Entrez un nom de stratégie et configurez les paramètres selon vos besoins.
      • ii. Spécifiez les détails des champs Filtre et Valeur, puis cliquez sur Terminé. La nouvelle stratégie est affichée sur la page App Protection. Activez les paramètres nécessaires à cette stratégie.
      • iii. Cliquez sur Enregistrer.
  3. Sur la page Groupe de mise à disposition, sélectionnez le groupe de mise à disposition et cliquez sur l’onglet Détails en bas. Les nouveaux paramètres App Protection appliqués s’affichent.

Étape 8. Bureaux (ou règles d’attribution de bureau)

Le titre de cette page dépend du catalogue de machines que vous avez choisi précédemment dans l’assistant :

  • Si vous avez choisi un catalogue contenant des machines regroupées, cette page est appelée Bureaux.
  • Si vous avez choisi un catalogue contenant des machines statiques à session unique et spécifié “Bureaux” sur la page Type de mise à disposition, cette page est appelée Règles d’attribution de bureau.
  • Si vous avez choisi un catalogue contenant des machines statiques à session unique et spécifié “Applications” sur la page Type de mise à disposition, cette page est appelée Applications.

Sélectionnez Add. Effectuez les opérations suivantes dans cette boîte de dialogue :

  • Dans les champs Nom d’affichage et Description, entrez les informations à afficher dans l’application Citrix Workspace.
  • Pour ajouter une restriction de balise à un bureau, sélectionnez Restreindre les lancements aux machines dotées de balises puis sélectionnez la balise dans le menu.
  • À l’aide des boutons radio, vous pouvez :
    • Autoriser tous les utilisateurs ayant accès à ce groupe de mise à disposition à utiliser un bureau. Tous les utilisateurs du groupe de mise à disposition peuvent lancer un bureau (pour les groupes avec machines regroupées) ou se voir attribuer une machine lorsqu’ils lancent le bureau (pour les groupes avec machines statiques à session unique).
    • Limiter l’utilisation de bureau en ajoutant des utilisateurs et des groupes d’utilisateurs à la liste verte. Seuls les utilisateurs figurant sur la liste verte peuvent accéder à un bureau. Vous pouvez également ajouter des utilisateurs et des groupes d’utilisateurs à une liste rouge en cliquant sur Ajouter une liste rouge, ce qui empêche les utilisateurs d’utiliser les bureaux du groupe de mise à disposition sélectionné. Une liste rouge n’a de sens que lorsqu’elle est utilisée pour bloquer des utilisateurs figurant dans la liste verte.
  • Si le groupe contient des machines statiques à session unique, spécifiez le nombre maximal de bureaux par utilisateur. Cette valeur doit être de 1 au minimum.
  • Activez ou désactivez le bureau (pour les machines regroupées) ou la règle d’attribution de bureau (pour les machines statiques à session unique). La désactivation d’un bureau arrête la mise à disposition du bureau. La désactivation d’une règle d’attribution de bureau arrête l’attribution automatique de bureaux aux utilisateurs.
  • Lorsque vous avez terminé avec la boîte de dialogue, sélectionnez OK.

Étape 9 – Attribution de licence

Déterminez quelle licence vous souhaitez que le groupe de mise à disposition utilise. Par défaut, le groupe de mise à disposition utilise la licence de site. Pour plus d’informations, consultez la section Licences multitypes.

Étape 10. Paramètre Cache d’hôte local

Ce paramètre n’est visible que pour les groupes de mise à disposition contenant des machines monosession regroupées à alimentation gérée.

Par défaut, ces machines ne sont pas disponibles en mode de cache d’hôte local (LHC, Local Host Cache) en raison des risques d’exposition des données. Pour modifier le comportement par défaut et les rendre disponibles pour les nouvelles connexions utilisateur en mode LHC, sélectionnez Garder les ressources disponibles.

Vous pouvez également modifier le comportement par défaut à l’aide des commandes PowerShell. Pour plus d’informations, consultez la section Prise en charge des applications et des bureaux.

Important :

L’activation de l’accès à des machines monosession regroupées à alimentation gérée peut entraîner la présence de données et de modifications issues de sessions utilisateur précédentes dans les sessions suivantes.

Étape 11. Résumé

Entrez un nom pour le groupe de mise à disposition. Vous pouvez également entrer une description (facultatif), qui s’affiche dans l’application Workspace et dans Studio.

Consultez les informations récapitulatives, puis sélectionnez Terminer. Si vous n’avez pas sélectionné d’applications ou spécifié de bureaux à mettre à disposition, vous êtes invité à indiquer si vous voulez continuer.

Informations supplémentaires