Gérer des groupes de mise à disposition

Introduction

Cet article décrit les procédures permettant de gérer des groupes de mise à disposition depuis la console de gestion. En plus de la modification des paramètres spécifiés lors de la création du groupe, vous pouvez configurer d’autres paramètres qui ne sont pas disponibles lorsque vous créez un groupe de mise à disposition.

Les procédures sont organisées par catégories : général, utilisateurs, machines et sessions. Certaines tâches couvrent plusieurs catégories. Par exemple, « Empêcher les utilisateurs de se connecter aux machines » est décrit dans la catégorie Machines, mais affecte également les utilisateurs. Par conséquent, si vous ne trouvez pas une tâche dans une catégorie, vérifiez une catégorie associée.

D’autres articles contiennent également des informations connexes :

• La section Applications contient des informations sur la gestion des applications dans les groupes de mise à disposition.
• La gestion des groupes de mise à disposition nécessite les autorisations du rôle intégré d’administrateur de groupe de mise à disposition. Pour de plus amples informations, veuillez consulter la section Administration déléguée.

General

• Afficher les détails du groupe
• Modifier le type de mise à disposition
• Modifier les adresses de StoreFront
• Modifier le niveau fonctionnel
• Gérer les groupes de mise à disposition Remote PC Access
• Modifier la licence d’un groupe de mise à disposition
• Organiser les groupes de mise à disposition sous forme de dossiers
• Gérer la protection des applications

Afficher les détails du groupe

1. Utilisez la fonction de recherche pour localiser un groupe de mise à disposition spécifique. Pour obtenir des instructions, reportez-vous à la section Rechercher des instances.
2. Dans les résultats de la recherche, sélectionnez un groupe selon vos besoins.
3. Pour obtenir la description des colonnes du groupe, reportez-vous au tableau suivant.
4. Pour plus d’informations sur ce groupe, cliquez sur un onglet dans le volet d’informations inférieur.

Colonne	Description
Groupe de mise à disposition	Nom du groupe et type de session. Les types de session incluent OS mono-session et OS multi-session.
Mise à disposition	Type de ressources fournies par ce groupe. Les valeurs possibles incluent Applications, Bureaux et Applications et bureaux. « Attribution de machine statique » s’affiche si le groupe de mise à disposition est composé de machines dédiées.
Sessions en cours d’utilisation	Nombre de machines configurées et nombre de machines dont l’état est Déconnecté.
Nombre alloué	Nombre de machines du catalogue attribuées à un groupe de mise à disposition.
Folder	Emplacement du groupe dans l’arborescence Groupes de mise à disposition. Affiche le nom du dossier dans lequel se trouve le groupe (y compris la barre oblique inverse de fin) ou indique - si le groupe se trouve au niveau racine.

Modifier le type de mise à disposition d’un groupe de mise à disposition

Le type indique ce que le groupe de mise à disposition peut mettre à disposition : des applications, des bureaux, ou les deux.

Avant de remplacer un type applications par le type bureaux, supprimez toutes les applications du groupe.

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Type de mise à disposition, sélectionnez le type de mise à disposition que vous voulez.
4. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre ouverte. Ou sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Modifier les adresses de StoreFront

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page StoreFront, indiquez si vous allez spécifier une adresse de serveur StoreFront ultérieurement (manuellement) ou sélectionnez Ajouter nouveau pour spécifier les serveurs StoreFront que vous souhaitez utiliser (automatiquement).
4. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre ouverte. Ou sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Vous pouvez également spécifier les adresses du serveur StoreFront en sélectionnant StoreFront dans le volet de gauche de la console.

Modifier le niveau fonctionnel

Modifiez le niveau fonctionnel pour le groupe de mise à disposition après avoir mis à niveau les VDA sur les machines et les catalogues de machines contenant les machines utilisées dans le groupe de mise à disposition.

Avant de commencer :

• Si vous utilisez Citrix Provisioning (anciennement Provisioning Services), vous devez mettre à niveau la version du VDA dans la console Citrix Provisioning.
• Démarrez les machines contenant le VDA mis à niveau afin qu’elles puissent s’enregistrer avec Citrix DaaS. Ce processus informe la console de la nature des éléments nécessitant une modification dans le groupe de mise à disposition.
• Si vous devez continuer à utiliser des versions antérieures du VDA, il se peut que des fonctionnalités plus récentes ne soient pas disponibles. Pour de plus amples informations, consultez la documentation de mise à niveau.

Pour modifier le niveau fonctionnel d’un groupe de mise à disposition :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier le niveau fonctionnel dans la barre d’actions. L’action Modifier le niveau fonctionnel s’affiche uniquement si des VDA mis à niveau sont détectés.

L’écran indique pour quelles machines, le cas échéant, le niveau fonctionnel ne peut pas être modifié et pourquoi. Vous pouvez ensuite annuler l’action de modification, résoudre les problèmes des machines, puis recommencer l’action de modification.

Une fois la modification terminée, vous pouvez rétablir les machines à leur état précédent. Sélectionnez le groupe de mise à disposition, puis sélectionnez Annuler la modification du niveau fonctionnel dans la barre d’actions.

Gérer les groupes de mise à disposition Remote PC Access

Si une machine dans un catalogue de machines Remote PC Access n’est pas affectée à un utilisateur, la machine est attribuée temporairement à un groupe de mise à disposition associé à ce catalogue de machines. Cette attribution temporaire permet à la machine d’être affectée à un utilisateur ultérieurement.

L’association du groupe de mise à disposition avec le catalogue de machines a une valeur de priorité. La priorité détermine à quel groupe de mise à disposition cette machine est attribuée lorsque celui-ci s’enregistre auprès du système ou lorsqu’un utilisateur a besoin d’une machine : plus la valeur est basse, plus la priorité est élevée. Si un catalogue de machine Remote PC Access possède plusieurs attributions de groupe de mise à disposition, le logiciel sélectionne la correspondance avec la priorité la plus élevée. Utilisez le SDK du PowerShell pour définir cette valeur de priorité.

Lors de leur création, les catalogues de machines Remote PC Access sont associés à un groupe de mise à disposition. Cette association signifie que les comptes de machines ou unités d’organisation ajoutés au catalogue ultérieurement peuvent être ajoutés au groupe de mise à disposition. Cette association peut être désactivée ou activée.

Pour ajouter ou supprimer une association de catalogue de machines Remote PC Access avec un groupe de mise à disposition :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe Remote PC Access.
3. Dans la section Détails, sélectionnez l’onglet Catalogues de machines, puis sélectionnez un catalogue Remote PC Access.
4. Pour ajouter ou restaurer une association, sélectionnez Ajouter des bureaux. Pour supprimer une association, sélectionnez Supprimer l’association.

Modifier la licence d’un groupe de mise à disposition

Pour modifier le droit de licence d’un groupe de mise à disposition, procédez comme suit :

1. Sélectionnez Groupes de mise à disposition dans le volet de navigation.

2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.

3. Sur la page Attribution de licences, sélectionnez la licence que vous souhaitez que le groupe utilise.

4. Cliquez sur Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre ouverte. Ou cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Pour plus d’informations sur les droits au niveau du groupe de mise à disposition, voir Licences multitypes.

Organiser les groupes de mise à disposition sous forme de dossiers

Vous pouvez créer des dossiers pour organiser les groupes de mise à disposition afin d’en faciliter l’accès.

Rôles requis

Pour créer et gérer des dossiers de groupes de mise à disposition, vous devez disposer de l’un des rôles intégrés par défaut suivants : Administrateur cloud, Administrateur complet ou Administrateur du groupe de mise à disposition. Si nécessaire, vous pouvez personnaliser les rôles pour la création et la gestion des dossiers de groupe de mise à disposition. Pour plus d’informations, consultez la section Autorisations requises.

Créer un dossier de groupes de mise à disposition

Avant de commencer, planifiez comment organiser vos groupes de mise à disposition. Tenez compte des considérations suivantes :

• Vous pouvez imbriquer des dossiers sur un maximum de cinq niveaux (à l’exception du dossier racine par défaut).
• Un dossier peut contenir des groupes de mise à disposition et des sous-dossiers.
• Tous les nœuds de Configuration complète (tels que les nœuds Catalogues de machines, Applications et Groupes de mise à disposition) partagent une arborescence de dossiers dans le back-end. Pour éviter les conflits de nom avec d’autres nœuds lorsque vous renommez ou déplacez des dossiers, nous vous recommandons de donner des noms différents aux dossiers de premier niveau dans différents nœuds.

Pour créer un dossier de groupes de mise à disposition, procédez comme suit :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Dans la hiérarchie des dossiers, sélectionnez un dossier, puis sélectionnez Créer un dossier dans la barre d’actions.
3. Entrez un nom pour le nouveau dossier, puis cliquez sur Terminé.

Conseil :

Si vous créez un dossier dans le mauvais emplacement, vous pouvez le faire glisser vers l’emplacement approprié.

Déplacer un groupe de mise à disposition

Vous pouvez déplacer un groupe de mise à disposition entre des dossiers. Les étapes détaillées sont les suivantes :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.

2. Affichez les groupes par dossier. Vous pouvez également activer Afficher tout au-dessus de la hiérarchie des dossiers pour afficher tous les groupes à la fois.

3. Cliquez avec le bouton droit sur un groupe, puis sélectionnez Déplacer le groupe de mise à disposition.

4. Sélectionnez le dossier vers lequel vous souhaitez déplacer le groupe, puis cliquez sur Terminé.

Conseil :

Vous pouvez faire glisser un groupe vers un dossier.

Gérer les dossiers de groupes de mise à disposition

Vous pouvez supprimer, renommer et déplacer des dossiers de groupes de mise à disposition.

Notez que vous ne pouvez supprimer un dossier que si celui-ci et ses sous-dossiers ne contiennent pas de groupes de mise à disposition.

Pour gérer un dossier, procédez comme suit :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.

2. Dans la hiérarchie des dossiers, sélectionnez un dossier, puis sélectionnez une action dans la barre d’actions selon vos besoins :

   • Pour renommer le dossier, sélectionnez Renommer le dossier.
   • Pour supprimer le dossier, sélectionnez Supprimer le dossier.
   • Pour déplacer le dossier, sélectionnez Déplacer le dossier.

3. Suivez les instructions à l’écran pour effectuer les étapes restantes.

Autorisations requises

Le tableau suivant répertorie les autorisations requises pour effectuer des actions sur les dossiers de groupes de mise à disposition.

Action	Autorisations requises
Créer des dossiers de groupes de mise à disposition	Créer un dossier de groupes de mise à disposition
Supprimer des dossiers de groupes de mise à disposition	Supprimer un dossier de groupes de mise à disposition
Déplacer des dossiers de groupes de mise à disposition	Déplacer un dossier de groupes de mise à disposition
Renommer des dossiers de groupes de mise à disposition	Modifier un dossier de groupes de mise à disposition
Déplacer des groupes de mise à disposition vers des dossiers	Modifier un dossier de groupes de mise à disposition et modifier les propriétés d’un groupe de mise à disposition

Gérer la protection des applications

Les informations suivantes complètent l’article sur la protection des applications dans la documentation de Citrix Virtual Apps and Desktops. Pour utiliser la protection des applications dans un déploiement Citrix DaaS, suivez les instructions générales de cet article, et plus particulièrement les informations suivantes.

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.

2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.

3. Sur la page Protection des applications, vous pouvez activer la protection contre l’enregistrement de frappe et la capture d’écran.

• Vous devez disposer d’un abonnement Citrix Cloud valide et de droits de protection des applications valides. Pour acheter la fonctionnalité de protection des applications, vous pouvez contacter votre représentant commercial Citrix.

• La protection des applications nécessite une approbation XML. Pour activer l’approbation XML, accédez à Paramètres > Activer l’approbation XML.

• Remarques sur la protection contre la capture d’écran :

  • Sous Windows et macOS, seule la fenêtre du contenu protégé est vide. La protection des applications est active lorsqu’une fenêtre protégée n’est pas réduite.
  • Sur Linux, l’intégralité de la capture est vide. La protection des applications est active, qu’une fenêtre protégée soit réduite ou non.

Utilisateurs

Remarque :

L’option Laissez Citrix Cloud se charger de la gestion des utilisateurs a été supprimée. Pour gérer les attributions des utilisateurs pour les groupes de mise à disposition existants définis sur Laisser la gestion des utilisateurs à Citrix Cloud, vous avez deux options : Bibliothèque Citrix Cloud ou Configuration complète. Pour plus d’informations sur l’approche Configuration complète, consultez la section Gérer les attributions d’utilisateurs pour les groupes de mise à disposition gérés par la bibliothèque Citrix Cloud.

Cette rubrique couvre les sections suivantes :

• Modifier les paramètres utilisateur
• Ajouter ou supprimer des utilisateurs
• Gérer les attributions d’utilisateurs pour les groupes de mise à disposition gérés par la bibliothèque Citrix Cloud

Modifier les paramètres utilisateur dans un groupe de mise à disposition

Le nom de cette page apparaît sous Paramètres utilisateur ou Paramètres de base.

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Paramètres utilisateur, modifiez les paramètres dans le tableau suivant.
4. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre ouverte. Ou sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Paramètre	Description
Description	Le texte que Citrix Workspace (ou StoreFront) utilise et que les utilisateurs voient.
Activer le groupe de mise à disposition	Indique si le groupe de mise à disposition est activé.
Fuseau horaire	Fuseau horaire dans lequel les machines de ce groupe de mise à disposition doivent résider. L’option répertorie les fuseaux horaires pris en charge par le site. Remarque : la modification du fuseau horaire d’un groupe de mise à disposition peut redémarrer les machines de ce groupe de mise à disposition. Pour éviter cela, veillez à modifier les paramètres de fuseau horaire en dehors des heures de production.
Activer Secure ICA	Sécurise toutes les communications en provenance et à destination de machines dans le groupe de mise à disposition à l’aide de SecureICA, qui crypte le protocole ICA. Le niveau par défaut est 128 bits. Le niveau peut être modifié en utilisant le SDK. Citrix vous recommande d’utiliser des méthodes de cryptage supplémentaires telles que le cryptage TLS lorsque d’un passage au travers de réseaux publics. SecureICA n’effectue pas non plus de contrôle d’intégrité des données.
Nbre maximal de bureaux par utilisateur	Le nombre de bureaux qu’un utilisateur peut avoir.

Ajouter ou supprimer des utilisateurs dans un groupe de mise à disposition

Pour de plus amples informations sur les utilisateurs, consultez la section Utilisateurs.

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier le groupe de mise à disposition dans la barre d’actions.

3. Sur la page Utilisateurs :

   • Pour ajouter des utilisateurs, sélectionnez Ajouter, puis spécifiez les utilisateurs que vous souhaitez ajouter.
   • Pour supprimer des utilisateurs, sélectionnez un ou plusieurs utilisateurs, puis sélectionnez Supprimer.
   • Cochez ou décochez la case pour autoriser l’accès aux utilisateurs non authentifiés.
4. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre ouverte. Ou sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Gérer les attributions d’utilisateurs

Pour gérer les attributions d’utilisateurs :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Allocation de machines, ajoutez ou supprimez des utilisateurs. Pour ajouter des utilisateurs, localisez-les ou entrez une liste de noms d’utilisateur séparés par des points-virgules.

Lorsque vous entrez des noms d’utilisateur, tenez compte des points suivants :

• Si les utilisateurs se trouvent dans Active Directory, entrez directement les noms. Si ce n’est pas le cas, entrez les noms au format suivant : <identity provider>:<user name>. Exemple : AzureAD:username.

Gérer les attributions d’utilisateurs pour les groupes de mise à disposition gérés par la bibliothèque Citrix Cloud

Pour gérer les attributions d’utilisateurs pour les groupes de mise à disposition gérés par la bibliothèque Citrix Cloud, utilisez Bibliothèque Citrix Cloud ou Configuration complète.

Pour effectuer cette tâche à l’aide de la fonctionnalité Configuration complète, procédez comme suit :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe de mise à disposition géré par Citrix Cloud, puis sélectionnez Modifier dans la barre d’actions.
3. Pour limiter l’utilisation d’un bureau à certains utilisateurs, procédez comme suit :
   1. Sur la page Bureaux ou Règles d’attribution de bureau, sélectionnez le bureau, puis cliquez sur Modifier. La page Modifier le bureau apparaît avec l’option Limiter l’utilisation de bureau sélectionnée.
   2. Cliquez sur Ajouter, sélectionnez un ou plusieurs utilisateurs selon vos besoins, puis cliquez sur OK.
   3. Cliquez sur OK.
4. Pour limiter l’utilisation des applications de ce groupe à certains utilisateurs, cliquez sur Règle d’attribution d’application dans le volet de gauche et suivez les étapes similaires décrites à l’étape 3 pour ajouter des utilisateurs.

Machines

• Modifier les attributions de machines des utilisateurs
• Activer le cache d’hôte local pour les VDA regroupés à session unique
• Mettre à jour une machine
• Ajouter, modifier ou retirer une restriction de balise pour un bureau
• Supprimer une machine
• Restreindre l’accès aux ressources
• Empêcher les utilisateurs de se connecter à une machine (mode de maintenance)
• Arrêter et redémarrer les machines
• Créer et gérer des programmes de redémarrage pour les machines
• Gérer le chargement des machines
• Gérer Autoscale

Outre les fonctionnalités décrites dans cet article, reportez-vous à Autoscale pour plus d’informations sur la gestion proactive de l’alimentation des machines.

Modifier les attributions de machines des utilisateurs d’un groupe de mise à disposition

Vous pouvez modifier les attributions des machines avec OS mono-session configurées avec MCS. Vous ne pouvez pas modifier les attributions pour les machines avec OS multi-session ou les machines configurées avec Citrix Provisioning.

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Allocation de machine, spécifiez les nouveaux utilisateurs.
4. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre ouverte. Ou sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Activer le cache d’hôte local pour les VDA regroupés à session unique

Par défaut, les machines regroupées à session unique provisionnées à l’aide de MCS ou Citrix Provisioning ne sont pas disponibles en mode de cache d’hôte local. Vous pouvez modifier le comportement par défaut pour chaque groupe de mise à disposition. Les étapes détaillées sont les suivantes :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.

   Dans la liste des groupes, les groupes contenant des machines regroupées à session unique provisionnées par MCS ou Citrix Provisioning affichent une icône d’avertissement.

2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Cache d’hôte local, sélectionnez Garder les ressources disponibles.
4. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre ouverte. Ou sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Vous pouvez également remplacer le comportement par défaut à l’aide des commandes PowerShell. Pour plus d’informations, consultez la section Prise en charge des applications et des bureaux.

Important :

L’activation de l’accès à des machines regroupées à session unique gérées par alimentation peut entraîner la présence de données et de modifications par rapport aux sessions utilisateur précédentes dans les sessions suivantes.

Mettre à jour une machine dans un groupe de mise à disposition

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Afficher les machines dans la barre d’actions.
3. Sélectionnez une machine, puis sélectionnez Mettre à jour les machines dans la barre d’actions.

Pour sélectionner une autre image, sélectionnez Image, puis sélectionnez un instantané.

Pour appliquer les modifications et notifier les utilisateurs de la machine, sélectionnez Envoyer une notification aux utilisateurs. Ensuite, spécifiez :

• Lors de la mise à jour de l’image : maintenant ou lors du prochain redémarrage.
• Le temps de distribution du redémarrage (le temps total pour commencer la mise à jour de toutes les machines du groupe)
• Indiquer si les utilisateurs sont informés du redémarrage
• Le message que les utilisateurs recevront

Ajouter, modifier ou retirer une restriction de balise pour un bureau

L’ajout, la modification et la suppression de restrictions de balise peut avoir des effets inattendus sur les bureaux qui sont pris en compte pour le démarrage. Consultez les informations et précautions dans la section Balises.

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Bureaux, sélectionnez le bureau, puis sélectionnez Modifier.
4. Pour ajouter une restriction de balise, sélectionnez Restreindre les lancements aux machines dotées de balises puis sélectionnez la balise.

5. Pour modifier ou supprimer une restriction de balise, vous pouvez soit :

   • Sélectionner une autre balise.
   • Supprimer la restriction de balise en désélectionnant Restreindre les lancements aux machines dotées de balises.
6. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre ouverte. Ou sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Supprimer une machine d’un groupe de mise à disposition

La suppression d’une machine la supprime d’un groupe de mise à disposition. Elle ne la supprime pas dans le catalogue de machines que le groupe de mise à disposition utilise. Par conséquent, cette machine est disponible pour l’attribution à un autre groupe de mise à disposition.

Les machines doivent être arrêtées avant de pouvoir être supprimées. Pour empêcher temporairement les utilisateurs de se connecter à une machine pendant que vous la supprimez, placez-la en mode maintenance avant de l’arrêter.

Les machines peuvent contenir des données personnelles, soyez donc prudent avant d’allouer la machine à un autre utilisateur. Il est recommandé de réimager la machine.

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Afficher les machines dans la barre d’actions.
3. Vérifiez que la machine est arrêtée.
4. Sélectionnez la machine, puis sélectionnez Supprimer du groupe de mise à disposition dans la barre d’actions.

Vous pouvez également supprimer une machine d’un groupe de mise à disposition au travers de la connexion utilisée par la machine.

Restreindre l’accès aux ressources dans un groupe de mise à disposition

Toute modification que vous apportez pour restreindre l’accès aux ressources dans un groupe de mise à disposition remplace les paramètres précédents, quelle que soit la méthode que vous utilisez. Vous pouvez :

• Limiter l’accès des administrateurs à l’aide d’étendues d’administration déléguée : vous pouvez créer et allouer une étendue qui permet aux administrateurs d’accéder à toutes les applications, et une autre qui ne leur donne accès qu’à certaines applications. Pour de plus amples informations, veuillez consulter la section Administration déléguée.

• Limiter l’accès des utilisateurs via des expressions de stratégie SmartAccess :vous pouvez configurer des règles de stratégie d’accès pour contrôler l’accès des utilisateurs à un groupe de mise à disposition spécifique. Exemples :

  • Limiter l’accès à un sous-ensemble d’utilisateurs et indiquer les machines utilisateur autorisées.
  • Limiter l’accès aux utilisateurs connectés via Workspace (plutôt que via StoreFront).
  • Limiter l’accès aux utilisateurs connectés via une URL Workspace spécifique.

Cette section explique comment restreindre l’accès des utilisateurs aux groupes de mise à disposition par le biais de règles de stratégie d’accès :

• À propos des règles de stratégie d’accès
• Ajouter des règles de stratégie d’accès
• Gérer les règles de stratégie d’accès à l’aide de la fonctionnalité Configuration complète
• Ajouter et affiner des règles de stratégie avec PowerShell

À propos des règles de stratégie d’accès

Vous pouvez configurer plusieurs règles de stratégie d’accès pour un groupe de mise à disposition. Les applications et les bureaux d’un groupe de mise à disposition apparaissent dans l’instance de StoreFront ou de Workspace d’un utilisateur lorsque la connexion de l’utilisateur correspond à une règle de stratégie d’accès que vous avez définie pour le groupe de mise à disposition, quel que soit l’ordre.

Chaque règle peut être activée ou désactivée individuellement. Une règle désactivée est ignorée lors de l’évaluation de la stratégie d’accès.

Dans Configuration complète, la liste des stratégies d’accès inclut les règles de stratégie SmartAccess par défaut suivantes. Vous pouvez en ajouter d’autres si nécessaire.

• Connexions Citrix Gateway. Cette stratégie autorise uniquement les connexions utilisateur établies via Citrix Gateway à accéder aux ressources du groupe de mise à disposition. Les connexions utilisateur établies via Workspace lorsque les fonctionnalités Posture de l’appareil ou Emplacement réseau sont activées sont également considérées comme des connexions via Citrix Gateway.
• Connexions non-Citrix Gateway. Cette stratégie autorise uniquement les connexions utilisateur non établies via Citrix Gateway à accéder aux ressources du groupe de mise à disposition.

Remarque :

• Pour éviter que les règles par défaut ne remplacent les règles nouvellement configurées, vous devez soit désactiver les règles par défaut, soit les affiner pour exclure les filtres utilisés dans la nouvelle stratégie.
• Les stratégies par défaut ne peuvent pas être supprimées, mais elles peuvent être désactivées. Pour désactiver une stratégie, cliquez sur l’icône Modifier, puis redéfinissez l’état de la stratégie sur Désactivé.
• La liste des stratégies affiche également les règles ajoutées à l’aide des commandes PowerShell. Ces stratégies peuvent être supprimées mais ne peuvent pas être modifiées dans Configuration complète.

Ajouter des règles de stratégie d’accès à l’aide de la fonctionnalité Configuration complète

Une règle de stratégie d’accès comprend un ensemble de filtres. Pour plus d’informations sur les filtres, consultez cet article. Lorsque vous ajoutez une règle de stratégie d’accès, vous ajoutez plusieurs filtres conditionnels à la règle selon les besoins.

Pour ajouter une stratégie pour un groupe de mise à disposition à l’aide de la fonctionnalité Configuration complète, procédez comme suit :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.

3. Sur la page Stratégie d’accès, cliquez sur Ajouter. La page Ajouter une stratégie apparaît.

   

4. Dans le champ Nom de la stratégie, saisissez un nom descriptif pour la stratégie. Le nom doit être unique dans votre déploiement.

5. Pour définir les critères relatifs aux connexions utilisateur autorisées, procédez comme suit :

   1. Sélectionnez Connexions répondant aux critères suivants.
   2. Cliquez sur Ajouter un critère.
   3. Dans le champ Filtre, saisissez le nom du filtre que vous souhaitez utiliser. Dans le champ Valeur, saisissez la valeur souhaitée pour le filtre. Par exemple, pour autoriser uniquement les utilisateurs connectés via Workspace (plutôt que via StoreFront) à accéder aux ressources de ce groupe de mise à disposition, saisissez Citrix-Via-Workspace pour Filtre et True pour Valeur.
   4. Pour ajouter d’autres critères, répétez les étapes b à c.

   5. Sélectionnez la relation entre les critères :

      • Correspondance partielle. Autorise l’accès uniquement lorsque la connexion utilisateur entrante répond à l’un des critères de filtre configurés.
      • Correspondance exacte. Autorise l’accès uniquement lorsque la connexion utilisateur entrante répond à tous les critères de filtre configurés.

6. Pour définir les critères relatifs aux connexions utilisateur interdites, procédez comme suit :

   1. Sélectionnez Connexions ne répondant à aucun des critères suivants.
   2. Cliquez sur Ajouter un critère.
   3. Dans le champ Filtre, saisissez le nom du filtre que vous souhaitez utiliser. Dans le champ Valeur, saisissez la valeur souhaitée pour le filtre. Par exemple, pour interdire aux utilisateurs connectés via l’URL Workspace example.cloud.com d’accéder aux ressources de ce groupe de mise à disposition. Saisissez Citrix.Workspace.UsingDomain pour Filtre et example.cloud.com pour Valeur.

   4. Pour ajouter d’autres critères, répétez les étapes b à c.

      Remarque :

      Les connexions utilisateur répondant à l’un des critères configurés ne peuvent pas accéder aux ressources de ce groupe de mise à disposition.

7. Cliquez sur Terminé.

   La nouvelle stratégie s’affiche dans la liste des stratégies.

8. Passez en revue et affinez les règles de stratégie par défaut pour éviter les chevauchements involontaires avec les connexions couvertes par cette nouvelle stratégie. Pour affiner les stratégies existantes, utilisez les méthodes suivantes :

   • Désactivez les règles de stratégie par défaut.
   • Configurez les règles de stratégie par défaut pour exclure les filtres SmartAccess que vous avez ajoutés aux critères d’inclusion de la nouvelle stratégie. Pour plus d’informations, consultez Gérer les règles de stratégie à l’aide de la fonctionnalité Configuration complète et Ajouter et gérer des règles de stratégie d’accès à l’aide de PowerShell.

   Important :

   Comme expliqué dans À propos des règles de stratégie d’accès, lorsque la connexion d’un utilisateur correspond à une ou plusieurs règles de stratégie d’un groupe de mise à disposition, l’utilisateur accède à ses ressources. Par conséquent, après avoir créé une règle, vous devez examiner et affiner attentivement les règles existantes afin d’éviter tout chevauchement involontaire avec les connexions couvertes par la nouvelle règle.

Gérer les règles de stratégie d’accès à l’aide de la fonctionnalité Configuration complète

Vous pouvez utiliser les critères d’inclusion et d’exclusion pour affiner les stratégies par défaut. Par exemple, pour limiter l’accès à un sous-ensemble de ces connexions, procédez comme suit :

1. Modifiez une stratégie par défaut.
2. Sélectionnez Connexions répondant à l’un des critères suivants.
3. Ajoutez, modifiez ou supprimez les expressions de stratégie SmartAccess pour les scénarios d’accès utilisateur autorisés.

Pour plus d’informations, consultez la documentation de Citrix Gateway.

Ajouter et gérer des règles de stratégie d’accès avec PowerShell

Vous pouvez utiliser les applets de commande PowerShell suivants pour ajouter et gérer des règles de stratégie d’accès pour les groupes de mise à disposition :

• New-BrokerAccessPolicyRule
• Get-BrokerAccessPolicyRule
• Set-BrokerAccessPolicyRule
• Rename-BrokerAccessPolicyRule
• Remove-BrokerAccessPolicyRule

Pour plus d’informations, consultez les articles correspondants dans la documentation Citrix Developer.

Empêcher les utilisateurs de se connecter à une machine (mode de maintenance) dans un groupe de mise à disposition

Lorsque vous devez arrêter temporairement les nouvelles connexions aux machines, vous pouvez activer le mode de maintenance pour une ou toutes les machines dans un groupe de mise à disposition. Vous pouvez effectuer cette opération avant d’appliquer des correctifs ou à l’aide d’outils de gestion.

• Lorsqu’une machine avec OS multi-session se trouve en mode de maintenance, les utilisateurs peuvent se connecter à des sessions existantes mais ne peuvent pas démarrer de nouvelles sessions.
• Lorsqu’une machine avec OS mono-session (ou un ordinateur utilisant Remote PC Access) est en mode de maintenance, les utilisateurs ne peuvent pas se connecter ou se reconnecter. Les connexions courantes restent connectées jusqu’à ce qu’elles se déconnectent ou ferment leur session.

Pour activer ou désactiver le mode de maintenance :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe.

3. Pour activer le mode de maintenance pour toutes les machines dans le groupe de mise à disposition, sélectionnez Activer le mode de maintenance dans la barre d’actions.

   Pour activer le mode de maintenance pour une machine, sélectionnez Afficher les machines dans la barre d’actions. Sélectionnez une machine, puis sélectionnez Activer le mode de maintenance dans la barre d’actions.

4. Pour désactiver le mode de maintenance pour une ou toutes les machines dans un groupe de mise à disposition, suivez les instructions précédentes, sélectionnez Désactiver le mode de maintenance dans la barre d’actions.

Les paramètres Windows RDC (Remote Desktop Connection) affectent également le fait qu’une machine avec OS multi-session est en mode de maintenance. Le mode de maintenance est activé dans l’un des cas suivants :

• Le mode de maintenance est activé, comme décrit précédemment.
• RDC est défini sur Ne pas autoriser les connexions à cet ordinateur.
• RDC n’est pas défini sur Ne pas autoriser les connexions à cet ordinateur et le paramètre de mode d’ouverture de session utilisateur de la configuration à distance d’hôte est Autoriser les reconnexions mais refuser les nouvelles ouvertures de session ou Autoriser les reconnexions mais refuser les nouvelles ouvertures de session jusqu’au redémarrage du serveur.

Vous pouvez également activer ou désactiver le mode de maintenance pour :

• Une connexion, ce qui affecte les machines qui utilisent cette connexion.
• Un catalogue de machines, ce qui affecte les machines de ce catalogue.

Arrêter et redémarrer les machines d’un groupe de mise à disposition

Cette procédure n’est pas prise en charge par les machines Remote PC Access.

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Afficher les machines dans la barre d’actions.

3. Sélectionnez la machine, puis sélectionnez l’une des actions suivantes dans la barre d’actions :

   Remarque :

   • Les actions suivantes s’appliquent uniquement aux machines dont l’alimentation est gérée.
   • Certaines options peuvent ne pas être disponibles, en fonction de l’état de la machine.

   • Forcer l’arrêt : force l’arrêt de la machine et actualise la liste des machines.
   • Redémarrer : requiert la fermeture du système d’exploitation de la machine, puis redémarrage de la machine. Si le système d’exploitation ne peut pas s’y conformer, la machine reste dans son état actuel.
   • Forcer le redémarrage : force l’arrêt du système d’exploitation, puis redémarre la machine.
   • Suspendre : pause la machine sans la fermer et actualise la liste de machines.
   • Arrêter : requiert la fermeture du système d’exploitation.

Pour les actions qui ne sont pas forcées, si la machine ne se ferme pas dans les 10 minutes, elle est mise hors tension. Si Windows tente d’installer des mises à jour durant la fermeture, il y a un risque que la machine soit mise hors tension avant la fin des mises à jour.

Créer et gérer des programmes de redémarrage pour les machines d’un groupe de mise à disposition

Remarque :

• Lorsqu’un programme de redémarrage est appliqué à un groupe de mise à disposition avec Autoscale activé, ses machines sont juste mises hors tension et le restent jusqu’à ce que Autoscale les mette sous tension.
• Lorsque des programmes de redémarrage sont appliqués à des machines mono-session aléatoires, ces machines sont mises hors tension plutôt que redémarrées, afin de réduire les coûts. Nous vous recommandons d’utiliser Autoscale pour mettre les machines sous tension.
• La modification du fuseau horaire d’un groupe de mise à disposition peut redémarrer les machines de ce groupe de mise à disposition. Pour éviter cela, veillez à modifier les paramètres de fuseau horaire en dehors des heures de production.

Un programme de redémarrage spécifie quand redémarrer périodiquement toutes les machines d’un groupe de mise à disposition. Vous pouvez créer un ou plusieurs programmes pour un groupe de mise à disposition. Un programme peut affecter :

• Toutes les machines du groupe.
• Une ou plusieurs machines du groupe (mais pas toutes). Les machines sont identifiées par une balise que vous appliquez à la machine. Cela s’appelle une restriction de balise, car la balise restreint une action aux seuls éléments (dans ce cas, les machines) qui en ont.

Par exemple, supposons que toutes vos machines appartiennent à un même groupe de mise à disposition. Vous voulez que chaque machine soit redémarrée une fois par semaine et que les machines utilisées par l’équipe de comptabilité soient redémarrées quotidiennement. Pour ce faire, configurez un programme pour toutes les machines et un autre programme uniquement pour les machines de la comptabilité.

Un programme comprend le jour et l’heure de début du redémarrage, ainsi que la durée. La durée peut être réglée sur « démarrer toutes les machines affectées en même temps » ou un intervalle nécessaire pour redémarrer toutes les machines affectées.

Vous pouvez activer ou désactiver un programme. La désactivation d’un programme peut être utile lors de tests, à des intervalles particuliers ou lors de la préparation de programmes avant leur activation.

Vous ne pouvez pas utiliser de programmes pour la mise sous tension ou l’arrêt automatique à partir de la console de gestion, uniquement pour redémarrer.

Chevauchement de programmes

Plusieurs programmes peuvent se chevaucher. Dans l’exemple ci-dessus, les deux programmes affectent les machines utilisées par la comptabilité. Ces machines pourraient être redémarrées deux fois dimanche. Le code de programmation est conçu pour éviter le redémarrage d’une même machine plus souvent que nécessaire, mais cela ne peut pas être garanti.

• Si l’heure de début et la durée des programmes coïncident précisément, il est plus probable que les machines seront redémarrées une seule fois.
• Plus l’heure de début et la durée diffèrent, plus il est probable que plusieurs redémarrages seront effectués.
• Le nombre de machines affectées par un programme peut aussi influencer les risques de chevauchement. Dans cet exemple, le programme hebdomadaire qui affecte toutes les machines peut initier des redémarrages plus rapidement que le programme quotidien des machines de la comptabilité, en fonction de la durée spécifiée pour chacun d’eux.

Pour un aperçu détaillé des programmes de redémarrage, voir Programmes de redémarrage.

Afficher les programmes de redémarrage

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sélectionnez la page Programme de redémarrage.

La page Programme de redémarrage contient les informations suivantes pour chaque programme configuré :

• Nom du calendrier.
• Restriction de balise utilisée, le cas échéant.
• Fréquence à laquelle la machine redémarre.
• Si les utilisateurs de la machine reçoivent une notification.
• Si le programme est activé. La désactivation d’un programme peut être utile lors de tests, à des intervalles particuliers ou lors de la préparation de programmes avant leur activation.

Ajouter (appliquer) des balises

Lorsque vous configurez un programme de redémarrage qui utilise une restriction de balise, assurez-vous que cette balise a été ajoutée (appliquée) aux machines que le programme affecte. Dans l’exemple ci-dessus, une balise serait appliquée à chacune des machines utilisées par l’équipe de comptabilité. Pour plus de détails, consultez la section Balises.

Bien que vous puissiez appliquer plusieurs balises à une machine, un programme de redémarrage ne peut spécifier qu’une seule balise.

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez le groupe contenant les machines qui seront contrôlées par le programme.
3. Sélectionnez Afficher les machines, puis sélectionnez les machines auxquelles vous souhaitez ajouter une balise.
4. Sélectionnez Gérer les balises dans la barre d’actions.
5. Si la balise existe, activez la case à cocher en regard du nom de la balise. Si la balise n’existe pas, sélectionnez Créer, puis spécifiez le nom de la balise. Une fois que la balise est créée, activez la case à cocher en regard du nom de la balise créée.
6. Sélectionnez Enregistrer dans la boîte de dialogue Gérer les balises.

Créer un programme de redémarrage

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Programme de redémarrage, sélectionnez Ajouter.

4. Sur la page Ajouter calendrier de redémarrage :

   • Pour activer le programme, sélectionnez Oui. Pour désactiver le programme, sélectionnez Non.
   • Tapez un nom de programme et une description.
   • Pour Restreindre à la balise, appliquez une restriction de balise.
   • Pour Inclure les machines en mode de maintenance, indiquez si vous souhaitez inclure les machines qui sont en mode de maintenance dans ce programme. Pour utiliser PowerShell à la place, consultez Redémarrages planifiés pour les machines en mode de maintenance.
   • Pour Fréquence de redémarrage, sélectionnez la fréquence du redémarrage : quotidienne, hebdomadaire, mensuelle, ponctuelle. Si vous sélectionnez Hebdomadaire ou Mensuel, vous pouvez spécifier un ou plusieurs jours spécifiques.
   • Pour Se répète chaque, spécifiez la fréquence d’exécution du programme.
   • Pour Date de début, spécifiez une date de début pour la première occurrence du programme.
   • Pour Commencer le redémarrage à, spécifiez l’heure de la journée à laquelle le redémarrage commence au format d’horloge 24 heures.
   • Pour Durée du redémarrage :
     • Si vous ne souhaitez pas utiliser le redémarrage naturel, sélectionnez Redémarrer toutes les machines en même temps ou Redémarrer toutes les machines dans un délai donné.

     • Si vous souhaitez utiliser le redémarrage naturel, sélectionnez Redémarrer toutes les machines après le vidage des sessions.

       Lorsque vous démarrez un programme de redémarrage configuré pour utiliser le redémarrage naturel :

       • Toutes les machines inactives appartenant au groupe de mise à disposition sont redémarrées immédiatement
       • Chaque machine appartenant au groupe de mise à disposition ayant une ou plusieurs sessions actives est redémarrée lorsque toutes les sessions sont déconnectées

       Remarque :

       Vous pouvez utiliser cette option pour les machines dont l’alimentation est gérée et également pour les machines dont l’alimentation n’est pas gérée.

   • Dans Notifier les utilisateurs, indiquez si un message de notification doit s’afficher sur les machines applicables avant qu’un redémarrage commence. Par défaut, aucun message n’apparaît.
   • Si vous choisissez d’afficher un message 15 minutes avant que le redémarrage commence, vous pouvez choisir (dans Fréquence de notification) de répéter le message toutes les cinq minutes après le premier message. Par défaut, le message ne se répète pas.

   • Entrez le titre et le texte de la notification. Il n’y a pas de texte par défaut.

     Si vous souhaitez que le message comprenne un compte à rebours avant le redémarrage, incluez la variable %m%. Si vous avez choisi de redémarrer toutes les machines en même temps, le message s’affiche sur chaque machine à l’heure appropriée avant que le redémarrage ne commence.

5. Cliquez sur Terminé pour appliquer les modifications et fermer la fenêtre Ajouter calendrier de redémarrage.
6. Cliquez sur Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre Modifier le groupe de mise à disposition ouverte. Ou cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Exécuter immédiatement un programme de redémarrage

Un programme de redémarrage spécifie quand redémarrer périodiquement toutes les machines d’un groupe de mise à disposition. Vous pouvez également exécuter un programme de redémarrage immédiatement pour redémarrer les machines de ce programme.

Pour exécuter immédiatement un programme de redémarrage, procédez comme suit :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez le groupe de mise à disposition applicable, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Calendrier de redémarrage, sélectionnez un programme que vous souhaitez exécuter, puis sélectionnez Exécuter le programme.

Remarque :

• Vous ne pouvez pas exécuter un programme immédiatement s’il est configuré avec le paramètre Redémarrer toutes les machines après le vidage des sessions.
• Vous pouvez appliquer Exécuter le programme à un seul programme à la fois.
• Une fois que vous avez modifié un programme, Exécuter le programme devient indisponible. Sélectionnez Appliquer pour le rendre disponible.

Modifier, supprimer, activer ou désactiver un programme de redémarrage

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Programme de redémarrage, cochez la case correspondant à un programme.
   • Pour modifier un programme, sélectionnez Modifier. Mettez à jour la configuration du programme en utilisant les instructions sous Créer un programme de redémarrage.
   • Pour activer ou désactiver un programme, sélectionnez Modifier. Sélectionnez ou désélectionnez la case Activer calendrier de redémarrage.
   • Pour supprimer un programme, sélectionnez Supprimer. Confirmez la suppression. La suppression d’un programme n’affecte pas les balises appliquées aux machines dans les machines affectées.

Redémarrages programmés retardés en raison d’une panne de base de données

Remarque :

Cette fonctionnalité est disponible uniquement dans PowerShell.

Si une panne de base de données de site se produit avant le début d’un redémarrage programmé pour les machines (VDA) d’un groupe de mise à disposition, les redémarrages commencent à la fin de la panne. Cette action peut donner des résultats inattendus.

Par exemple, supposons que vous ayez planifié les redémarrages d’un groupe de mise à disposition pendant les heures hors production (à partir de 3 heures du matin). Une panne de base de données de site se produit une heure avant le début d’un redémarrage programmé (2 heures du matin). La panne dure six heures (jusqu’à 8 heures du matin). Le programme de redémarrage commence lorsque la connexion entre le Delivery Controller et la base de données du site est restaurée. Les redémarrages du VDA commencent alors cinq heures après leur planification initiale. Cette action pourrait entraîner le redémarrage des VDA pendant les heures de production.

Pour éviter cette situation, vous pouvez utiliser le paramètre MaxOvertimeStartMins pour les applets de commande New-BrokerRebootScheduleV2 et Set-BrokerRebootScheduleV2. La valeur spécifie le nombre maximal de minutes au-delà de l’heure de début planifiée pendant lesquelles un programme de redémarrage peut commencer.

• Si la connexion à la base de données est restaurée dans ce délai (heure planifiée + MaxOvertimeStartMins), le VDA redémarre.

• Si la connexion à la base de données n’est pas restaurée dans ce délai, le VDA ne redémarre pas.

• Si ce paramètre est omis ou est réglé sur zéro, le redémarrage programmé commence lorsque la connexion à la base de données est restaurée, quelle que soit la durée de la panne.

Pour plus d’informations, consultez l’aide de l’applet de commande. Cette fonctionnalité est disponible uniquement dans PowerShell.

Redémarrages planifiés des machines en mode de maintenance

Pour indiquer si une planification de redémarrage affecte les machines en mode de maintenance, utilisez l’option IgnoreMaintenanceMode avec les applets de commande BrokerRebootScheduleV2.

Par exemple, l’applet de commande suivante crée une planification qui redémarre à la fois les machines qui sont en mode maintenance et les machines qui ne le sont pas.

New-BrokerRebootSchedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

L’applet de commande suivante modifie une planification de redémarrage existante.

Set-BrokerRebootSchedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

Pour plus d’informations, consultez l’aide de l’applet de commande.

Gérer la charge des machines dans les groupes de mise à disposition

Vous pouvez gérer la charge des machines avec OS multi-session uniquement.

La gestion de la charge mesure la charge du serveur et détermine le serveur à sélectionner dans les conditions actuelles d’environnement. Cette sélection est basée sur :

• État du mode de maintenance du serveur : une machine avec OS multi-session est considérée pour l’équilibrage de charge uniquement lorsque le mode de maintenance est désactivé.

• Indice de charge du serveur : détermine la probabilité qu’un serveur qui met à disposition des machines avec OS multi-session a de recevoir des connexions. L’index est une combinaison de calculateurs de charge : le nombre de sessions et les paramètres des mesures de performances tels que l’UC, le disque et l’utilisation de la mémoire. Les calculateurs de charge sont spécifiés dans les paramètres de la stratégie de gestion de la charge.

  Un serveur d’index de charge de 10 000 indique que le serveur est complètement chargé. Si aucun des autres serveurs n’est disponible, il se peut que les utilisateurs reçoivent un message indiquant que le bureau ou l’application est actuellement indisponible lorsqu’ils lancent une session.

  Vous pouvez surveiller l’index de charge dans Director (Monitor), une recherche de l’interface de gestion Configuration complète et le kit de développement.

  Dans les écrans de la console, pour afficher la colonne Index de charge du serveur (qui est masquée par défaut), sélectionnez une machine, cliquez avec le bouton droit sur un en-tête de colonne, puis sélectionnez Sélectionner colonne. Dans la catégorie Machine, sélectionnez Index de charge.

  Dans le kit de développement, utilisez l’applet de commande Get-BrokerMachine. Pour de plus amples informations, consultez l’article CTX202150.

• Paramètre de stratégie de tolérance d’ouvertures de session simultanées : le nombre maximal de demandes simultanées pour ouvrir une session sur le serveur. (Ce paramètre est équivalent à l’optimisation de la charge dans les versions 6.x de XenApp.)

  Lorsque le nombre de demandes d’ouvertures de session que tous les serveurs reçoivent est égal ou supérieur au paramètre Tolérance d’ouvertures de session simultanées, la prochaine demande d’ouverture de session est attribuée au serveur avec le nombre d’ouvertures de session en attente le plus faible. Si plusieurs serveurs répondent à ces critères, le serveur ayant l’index de charge le plus faible est sélectionné.

Gérer Autoscale

Par défaut, Autoscale est désactivé pour les groupes de mise à disposition. Pour gérer Autoscale pour un groupe de mise à disposition (le cas échéant), procédez comme suit :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Gérer Autoscale dans la barre d’actions. La fenêtre Gérer Autoscale s’affiche.
3. Configurez les paramètres selon vos besoins. Pour plus d’informations sur les paramètres de la fonctionnalité Autoscale, consultez la section Autoscale.
4. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et garder la fenêtre ouverte. Ou sélectionnez Enregistrer pour appliquer les modifications et fermer la fenêtre.

Sessions

• Fermer ou déconnecter la session, ou envoyer un message aux utilisateurs
• Configurer le pré-lancement de session et la persistance de session
• Configurer l’itinérance de session
• Contrôler la reconnexion de session en cas de déconnexion d’une machine en mode de maintenance

Fermer ou déconnecter une session, ou envoyer un message aux utilisateurs d’un groupe de mise à disposition

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Afficher les machines dans la barre d’actions.
3. Pour fermer la session d’un utilisateur, sélectionnez la session ou le bureau, puis sélectionnez Fermer la session dans la barre d’actions. La session se ferme et la machine devient disponible auprès des autres utilisateurs, à moins qu’elle ne soit attribuée à un utilisateur spécifique.
4. Pour déconnecter une session, sélectionnez la session ou le bureau, puis sélectionnez Déconnecter dans la barre d’actions. Les applications continuent à être exécutées et la machine reste attribuée à cet utilisateur. L’utilisateur peut se reconnecter à la même machine.
5. Pour envoyer un message aux utilisateurs, sélectionnez la session, la machine ou l’utilisateur, puis sélectionnez Envoyer un message dans la barre d’actions. Entrez le message.

Configurer le pré-lancement de session et la persistance de session dans un groupe de mise à disposition

Ces fonctionnalités sont prises en charge sur les machines avec OS multi-session uniquement.

Les fonctionnalités de prélancement et de persistance de session aident les utilisateurs spécifiés à accéder rapidement aux applications, en :

• Démarrant les sessions avant qu’elles ne soient demandées (pré-lancement de session)
• Gardant les sessions d’application actives après la fermeture de toutes les applications par un utilisateur (persistance de session)

Par défaut, le pré-lancement de session et la persistance de session ne sont pas utilisés. Une session démarre (se lance) lorsqu’un utilisateur démarre une application et reste active jusqu’à ce que la dernière application ouverte dans la session se ferme.

Considérations :

• Le groupe de mise à disposition doit prendre en charge les applications, et les machines doivent être exécutées sur un VDA pour OS multi-session, version minimale 7.6.
• Ces fonctionnalités sont uniquement prises en charge lors de l’utilisation de l’application Citrix Workspace pour Windows, et requièrent également une configuration de l’application Citrix Workspace supplémentaire. Pour obtenir des instructions, recherchez pré-lancement de session dans la documentation produit pour votre version de l’application Citrix Workspace pour Windows.
• L’application Citrix Workspace pour HTML5 n’est pas prise en charge.
• Lorsque vous utilisez le pré-lancement de session, si une machine utilisateur est placée en mode « suspendue » ou « veille prolongée », le pré-lancement ne fonctionne pas (quels que soient les paramètres de pré-lancement de session). Les utilisateurs peuvent verrouiller leurs machines/sessions. Cependant, si un utilisateur ferme sa session sur l’application Citrix Workspace, la session est fermée et le pré-lancement ne s’applique plus.
• Lorsque vous utilisez le pré-lancement de session, les machines clientes physiques ne peuvent pas utiliser les fonctions de gestion de l’alimentation en veille ou veille prolongée. Les utilisateurs de la machine cliente peuvent verrouiller leurs sessions, mais ne doivent pas les fermer.
• Les sessions pré-lancées et persistantes utilisent une licence simultanée, mais uniquement lorsque vous êtes connecté. Si vous utilisez une licence d’utilisateur/de périphérique, la licence dure 90 jours. Toute session pré-lancée et persistante non utilisée se déconnecte après 15 minutes par défaut. Cette valeur peut être configurée dans PowerShell (applet de commande New/Set-BrokerSessionPreLaunch).
• Une planification et un contrôle attentif des modèles d’activité de vos utilisateurs sont essentiels pour personnaliser ces fonctionnalités afin qu’elles se complètent l’une avec l’autre. Une configuration optimale équilibre les avantages d’une disponibilité d’application antérieure pour les utilisateurs par rapport au coût de licences en cours d’utilisation et de ressources allouées.
• Vous pouvez également configurer le pré-lancement de session pour une heure de la journée planifiée dans l’application Citrix Workspace.

Durée pendant laquelle les sessions pré-lancées et persistantes restent actives

Il existe plusieurs façons de spécifier la durée pendant laquelle une session non utilisée reste active si l’utilisateur ne démarre pas une application : un délai configuré et des seuils de charge du serveur. Vous pouvez tous les configurer. L’événement qui se produit en premier provoque la fin de la session non utilisée.

• Expiration du délai : une expiration de délai configurée spécifie le nombre de minutes, heures ou jours pendant lesquels une session pré-lancée inutilisée ou une session de persistance restent actives. Si vous configurez un délai d’expiration trop court, les sessions pré-lancées se terminent avant de permettre aux utilisateurs de bénéficier d’un accès aux applications plus rapide. Si vous configurez un délai d’expiration trop long, les connexions utilisateur entrantes peuvent être refusées car le serveur ne dispose pas de suffisamment de ressources.

  Vous pouvez activer ce délai à partir du SDK uniquement (applet de commande New/Set-BrokerSessionPreLaunch), et non depuis la console de gestion. Si vous désactivez l’expiration du délai, elle n’apparaît pas dans l’affichage de la console pour ce groupe de mise à disposition ou dans l’Assistant Modifier le groupe de mise à disposition.

• Seuils : les sessions pré-lancées se terminant automatiquement et les sessions de persistance basées sur la charge d’un serveur assurent que les sessions restent ouvertes le plus longtemps possible, en supposant que les ressources serveur sont disponibles. Les sessions pré-lancées et les sessions de persistance inutilisées ne provoquent pas de refus de connexions, car elles sont arrêtées automatiquement lorsque les ressources sont nécessaires pour de nouvelles sessions utilisateur.

  Vous pouvez configurer deux seuils : la charge de pourcentage moyenne de tous les serveurs dans le groupe de mise à disposition et le pourcentage maximal de charge d’un serveur dans le groupe. Lorsqu’un seuil est dépassé, les sessions qui se sont trouvées dans un état de pré-lancement ou de persistance pour la période la plus longue est terminée. Les sessions sont arrêtées une à une à toutes les minutes jusqu’à ce que la charge tombe en dessous du seuil. Lorsque la valeur de seuil est dépassée, aucune nouvelle session de pré-lancement n’est démarrée.

Les serveurs avec des VDA qui n’ont pas été inscrits avec un Controller et les serveurs en mode de maintenance sont considérés comme entièrement chargés. Un problème inattendu provoque la fermeture automatique des sessions de pré-lancement et des sessions de persistance pour libérer de la capacité.

Pour activer le pré-lancement de session

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.

3. Sur la page Pré-démarrage d’application, activez le pré-lancement de session, en choisissant le moment de démarrage des sessions :

   • Lorsqu’un utilisateur démarre une application. C’est le réglage par défaut. Le pré-lancement de session est désactivé.
   • Lorsqu’un utilisateur du groupe de mise à disposition ouvre une session sur l’application Citrix Workspace pour Windows.
   • Lorsque tout le monde dans une liste d’utilisateurs et de groupes d’utilisateurs ouvre une session sur l’application Citrix Workspace pour Windows. Veuillez également spécifier les utilisateurs ou les groupes d’utilisateurs si vous choisissez cette option.

   

4. Une session pré-lancée est remplacée par une session régulière lorsque l’utilisateur démarre une application. Si l’utilisateur ne démarre pas une application (la session pré-lancée n’est pas utilisée), les paramètres suivants affectent la durée pour laquelle la session reste active.

   • Lorsqu’un intervalle de temps spécifié expire. Vous pouvez modifier l’intervalle de temps (1-99 jours, 1-2 376 heures, heures ou 1-142 560 minutes).
   • Lorsqu’une charge moyenne sur toutes les machines du groupe de mise à disposition dépasse un pourcentage spécifié : 1-99%.
   • Lorsque la charge de toute machine du groupe de mise à disposition dépasse un pourcentage spécifié : 1-99%.

   Récapitulatif : une session pré-lancée reste active jusqu’à ce que l’un des événements suivants se produise : un utilisateur lance une application, la durée spécifiée est écoulée, ou un seuil de charge spécifié est dépassé.

Pour activer la persistance de session

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.

3. Sur la page Attente d’application, activez la persistance de session en sélectionnant Maintenir les sessions dans l’état actif jusqu’à.

   

4. Plusieurs paramètres affectent la durée pendant laquelle une session persistante reste active si l’utilisateur ne démarre pas d’autre application.

   • Lorsqu’un intervalle de temps spécifié expire. Vous pouvez modifier l’intervalle de temps : 1-99 jours, 1-2 376 heures, heures ou 1-142 560 minutes.
   • Lorsqu’une charge moyenne sur toutes les machines du groupe de mise à disposition dépasse un pourcentage spécifié : 1-99%.
   • Lorsque la charge de toute machine du groupe de mise à disposition dépasse un pourcentage spécifié : 1-99%.

   Récapitulatif : une session de persistance reste active jusqu’à ce que l’un des événements suivants se produise : un utilisateur démarre une application, la durée spécifiée est écoulée, ou un seuil de charge spécifié est dépassé.

Configurer l’itinérance de session

Par défaut, l’itinérance de session est activée pour les groupes de mise à disposition. Les sessions sont partagées entre les machines clientes de l’utilisateur. Lorsque l’utilisateur ouvre une session et bascule sur une autre machine, la même session est utilisée et les applications sont disponibles sur les deux machines en même temps. Vous pouvez afficher les applications sur plusieurs appareils. Les applications suivent, quelle que soit la machine ou que les sessions en cours existent ou non. Souvent, les imprimantes et les autres ressources attribuées à l’application suivent également. Vous pouvez également utiliser PowerShell. Pour plus d’informations, consultez la section Itinérance de session.

Configurer l’itinérance de session pour les applications

Pour configurer l’itinérance de session pour les applications, procédez comme suit :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.

2. Sélectionnez un groupe, puis sélectionnez Modifier le groupe de mise à disposition dans la barre d’actions.

3. Sur la page Utilisateurs, activez l’itinérance de session en cochant la case Les sessions se déplacent avec les utilisateurs lorsqu’ils passent d’un appareil à l’autre.

   • Si cette option est activée, lorsque l’utilisateur ouvre une session d’application et bascule sur un autre appareil, la même session est utilisée et disponible sur les deux appareils. Lorsque cette option est désactivée, la session ne passe plus d’un appareil à l’autre.

4. Sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Configurer l’itinérance de session pour les bureaux

Pour configurer l’itinérance de session pour un bureau, procédez comme suit :

1. Dans Gérer > Configuration complète, sélectionnez Groupes de mise à disposition dans le volet gauche.

2. Sélectionnez un groupe, puis sélectionnez Modifier le groupe de mise à disposition dans la barre d’actions.

3. Sur la page Bureaux, sélectionnez le bureau, puis sélectionnez Modifier.

4. Activez l’itinérance de session en cochant la case Itinérance de session.

   • Si cette option est activée, lorsque l’utilisateur lance le bureau et bascule sur un autre appareil, la même session est utilisée et les applications sont disponibles sur les deux appareils. Lorsque cette option est désactivée, la session ne passe plus d’un appareil à l’autre.

5. Sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Contrôler la reconnexion de session en cas de déconnexion d’une machine en mode de maintenance

Remarque :

Cette fonctionnalité est disponible uniquement dans PowerShell.

Vous pouvez contrôler si les sessions déconnectées sur des machines en mode de maintenance sont autorisées à se reconnecter aux machines du groupe de mise à disposition.

Avant la fin mai 2021, la reconnexion n’était pas autorisée pour les sessions de bureaux groupés mono-session qui s’étaient déconnectées des machines en mode de maintenance. Vous pouvez désormais configurer un groupe de mise à disposition pour autoriser ou interdire les reconnexions (quel que soit le type de session) après déconnexion d’une machine en mode de maintenance.

Lors de la création ou de la modification d’un groupe de mise à disposition (New-BrokerDesktopGroup, Set-BrokerDesktopGroup), utilisez le paramètre -AllowReconnectInMaintenanceMode <boolean> pour autoriser ou interdire les reconnexions des machines déconnectées d’une machine en mode de maintenance.

• Lorsque la valeur est définie sur true, les sessions peuvent se reconnecter aux machines du groupe.
• Lorsque la valeur est définie sur false, les sessions ne peuvent pas se reconnecter aux machines du groupe.

Valeurs par défaut :

• Mono-session : désactivé
• Multi-session : activé

Dépannage

• Les VDA qui ne sont pas enregistrés auprès d’un Delivery Controller ne sont pas pris en compte lors du lancement de sessions non négociées. Cela entraîne une sous-utilisation des ressources disponibles. Il existe un certain nombre de raisons pour lesquelles un VDA peut ne pas être enregistré, un grand nombre d’entre elles pouvant être résolues par un administrateur. L’écran des détails offre des informations de dépannage dans l’Assistant de création de catalogue de machines, et après l’ajout d’un catalogue de machines à un groupe de mise à disposition.

  Une fois que vous avez créé un groupe de mise à disposition, le panneau de détails pour un groupe de mise à disposition indique le nombre de machines qui devraient être enregistrées, mais ne le sont pas. Par exemple, une ou plusieurs machines peuvent être sous tension et pas en mode de maintenance, mais pas enregistrées auprès d’un Controller. Lors de l’affichage d’une machine « non enregistrée », mais qui devrait l’être, l’onglet Dépannage dans le panneau Détails fournit des causes possibles et les actions correctives recommandées.

  Pour les messages sur le niveau fonctionnel, consultez la section Versions VDA et niveaux fonctionnels.

  Pour plus d’informations sur le dépannage de l’enregistrement de VDA, voir l’article CTX136668.

• Dans l’écran d’un groupe de mise à disposition, la version de VDA installée dans le panneau Détails peut différer de la version installée sur les machines. Les programmes et fonctionnalités Windows de la machine affichent la version actuelle du VDA.
• Pour les machines affichant un état d’alimentation inconnu, consultez l’article CTX131267 pour plus d’informations.