Documentation produit
Citrix DaaS™
Voir PDF

Administration déléguée

March 25, 2026
Contributeur: 
C C

Vue d’ensemble

  • Avec l’administration déléguée dans Citrix Cloud™, vous pouvez configurer les autorisations d’accès dont tous vos administrateurs ont besoin, conformément à leur rôle au sein de votre organisation.

Par défaut, les administrateurs disposent d’un accès complet. Ce paramètre permet d’accéder à toutes les fonctions d’administration et de gestion client disponibles dans Citrix Cloud, ainsi qu’à tous les services souscrits. Pour personnaliser l’accès d’un administrateur :

  • Configurez un accès personnalisé pour les autorisations de gestion générale d’un administrateur dans Citrix Cloud.

  • Configurez un accès personnalisé pour les services souscrits. Dans Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops™), vous pouvez configurer un accès personnalisé lorsque vous invitez un nouvel administrateur. Vous pouvez modifier l’accès d’un administrateur ultérieurement.

  • Pour plus d’informations sur l’affichage de la liste des administrateurs et la définition des autorisations d’accès, consultez Gérer l’accès administrateur à Citrix Cloud.

Cet article décrit comment configurer un accès personnalisé dans Citrix DaaS.

Administrateurs, rôles et étendues

L’administration déléguée utilise trois concepts pour l’accès personnalisé : les administrateurs, les rôles et les étendues.

  • Administrateurs : Un administrateur représente une personne identifiée par sa connexion Citrix Cloud, qui est généralement une adresse e-mail. Chaque administrateur est associé à une ou plusieurs paires rôle et étendue.

  • Rôles : Un rôle représente une fonction de travail et lui sont associées des autorisations. Ces autorisations permettent d’effectuer certaines tâches uniques à Citrix DaaS. Par exemple, le rôle d’administrateur de groupe de mise à disposition dispose de l’autorisation de créer un groupe de mise à disposition et de supprimer un bureau d’un groupe de mise à disposition, ainsi que d’autres autorisations associées. Un administrateur peut avoir plusieurs rôles. Un administrateur peut être à la fois administrateur de groupe de mise à disposition et administrateur de catalogue de machines.

    Citrix DaaS offre plusieurs rôles d’accès personnalisés intégrés. Vous ne pouvez pas modifier les autorisations au sein de ces rôles intégrés, ni supprimer ces rôles.

    Vous pouvez créer vos propres rôles d’accès personnalisés pour répondre aux exigences de votre organisation et déléguer des autorisations avec plus de détails. Utilisez les rôles personnalisés pour allouer des autorisations au niveau de granularité d’une action ou d’une tâche. Vous ne pouvez supprimer un rôle personnalisé que s’il n’est pas attribué à un administrateur.

  • Vous pouvez modifier les rôles d’un administrateur.

  • Un rôle est toujours associé à une étendue.

  • Étendues : Une étendue représente une collection d’objets. Les étendues sont utilisées pour regrouper des objets d’une manière pertinente pour votre organisation. Les objets peuvent appartenir à plusieurs étendues.

  • Il existe une étendue intégrée : Tous, qui contient tous les objets. Les administrateurs Citrix Cloud et du support technique sont toujours associés à l’étendue Tous. Cette étendue ne peut pas être modifiée pour ces administrateurs.

    Lorsque vous invitez (ajoutez) un administrateur pour ce service, un rôle est toujours associé à une étendue (par défaut, l’étendue Tous).

    Vous créez et supprimez des étendues à l’aide de Studio. Vous attribuez des paires rôle/étendue dans la console Citrix Cloud.

    Une étendue n’est pas affichée pour les administrateurs ayant un accès complet. Par définition, ces administrateurs peuvent accéder à tous les objets Citrix Cloud et services souscrits gérés par le client.

Rôles et étendues intégrés

Citrix DaaS dispose des rôles intégrés suivants.

  • Administrateur Cloud : Peut effectuer toutes les tâches et opérations de gestion de DaaS.

    Peut voir les consoles Gérer et Surveiller dans Studio. Ce rôle est toujours combiné avec l’étendue Tous. Vous ne pouvez pas modifier l’étendue.

    Ne confondez pas ce rôle avec son nom. Un administrateur Cloud avec accès personnalisé ne peut pas effectuer de tâches au niveau de Citrix Cloud (les tâches Citrix Cloud nécessitent un accès complet).

  • Administrateur en lecture seule : Peut voir tous les objets dans les étendues spécifiées (en plus des informations globales), mais ne peut rien modifier. Par exemple, un administrateur en lecture seule avec une étendue de Londres peut voir tous les objets globaux et tous les objets de l’étendue de Londres (par exemple, les groupes de mise à disposition de Londres). Cependant, cet administrateur ne peut pas voir les objets de l’étendue de New York (en supposant que les étendues de Londres et de New York ne se chevauchent pas).

    Peut voir les consoles Gérer et Surveiller dans Studio.

  • Administrateur du support technique : Peut afficher les groupes de mise à disposition et gérer les sessions et les machines associées à ces groupes. Peut voir le catalogue de machines et les informations d’hôte pour les groupes de mise à disposition surveillés. Peut également effectuer des opérations de gestion de session et de gestion de l’alimentation des machines pour les machines de ces groupes de mise à disposition.

    Peut voir la console Surveiller dans Studio. Ne peut pas voir la console Gérer. Ce rôle est toujours combiné avec l’étendue Tous. Vous ne pouvez pas modifier l’étendue.

  • Administrateur de catalogue de machines : Peut créer et gérer des catalogues de machines et y provisionner les machines. Peut gérer les images de base et installer des logiciels, mais ne peut pas attribuer d’applications ou de bureaux aux utilisateurs.

    Peut voir les consoles Gérer et Surveiller dans Studio. Vous pouvez modifier l’étendue.

  • Administrateur de groupe de mise à disposition : Peut mettre à disposition des applications, des bureaux et des machines. Peut également gérer les sessions associées. Peut gérer les configurations d’applications et de bureaux, telles que les stratégies et les paramètres de gestion de l’alimentation.

    Peut voir les consoles Gérer et Surveiller dans Studio. Vous pouvez modifier l’étendue.

    Remarque :

    Pour modifier le nom d’affichage d’un bureau en tant qu’administrateur de groupe de mise à disposition, vous avez besoin de l’autorisation Effectuer la mise à jour de la machine. Cette autorisation est nécessaire car la modification du nom d’affichage implique la mise à jour de la propriété de la machine.

  • Administrateur d’hôte : Peut gérer les connexions d’hôte et leurs paramètres de ressources associés. Ne peut pas mettre à disposition des machines, des applications ou des bureaux aux utilisateurs.

    Peut voir la console Gérer dans Studio. Ne peut pas voir la console Surveiller. Vous pouvez modifier l’étendue.

  • Administrateur de session : Peut afficher les groupes de mise à disposition surveillés et gérer leurs sessions et machines associées.

    Peut voir la console Surveiller dans Studio. Ne peut pas voir la console Gérer. Vous ne pouvez pas modifier l’étendue.

  • Administrateur de surveillance complet : Peut effectuer toutes les tâches et opérations de surveillance de DaaS.

    Peut voir la console Surveiller dans Studio. Ne peut pas voir la console Gérer. Vous ne pouvez pas modifier l’étendue.

  • Administrateur d’agent de sonde : A accès aux API de l’agent de sonde.

    Peut voir les consoles Gérer et Surveiller dans Studio. A un accès en lecture seule à la page Applications, mais ne peut pas accéder à d’autres vues.

Le tableau suivant récapitule les onglets de console visibles pour chaque rôle d’accès personnalisé dans Citrix DaaS, et si le rôle peut être utilisé avec des étendues personnalisées.

Rôle d’administrateur d’accès personnalisé Peut voir la console Gérer dans Studio ? Peut voir la console Surveiller dans Studio ? Le rôle peut-il être utilisé avec des étendues personnalisées ?
  • | — | — | – | – |
  • Administrateur cloud Oui Oui Non
    Administrateur en lecture seule Oui Oui Oui
    Administrateur du support technique Non Oui Non
    Administrateur de catalogue de machines Oui Oui Oui
    Administrateur de groupe de mise à disposition Oui Oui Oui
    Administrateur d’hôte Oui Non Oui
    Administrateur de session Non Oui Non
    Administrateur de surveillance complet Non Oui Non
    Administrateur d’agent de sonde Oui Oui Non

Remarque :

  • Les rôles d’administrateur d’accès personnalisé (à l’exception de l’administrateur cloud et de l’administrateur du support technique) ne sont pas disponibles pour Virtual Apps Essentials et Virtual Desktops Essentials.
    • Les rôles d’administrateur d’accès personnalisé (à l’exception de l’administrateur cloud et de l’administrateur de surveillance complet) ne sont pas disponibles pour Citrix DaaS Standard pour Azure.
-  Pour afficher les autorisations associées à un rôle :

    -  1.  Connectez-vous à [Citrix Cloud](https://citrix.cloud.com).
    -  1.  Dans la vignette **DaaS**, cliquez sur **Gérer** pour ouvrir Studio.
  1. Dans le volet gauche, sélectionnez Gérer > Administrateurs. - 1. Sélectionnez l’onglet Rôles.
      1. Sélectionnez un rôle dans le volet central supérieur. L’onglet Définition du rôle dans le volet inférieur répertorie les catégories et les autorisations. Sélectionnez une catégorie pour afficher les autorisations spécifiques. L’onglet Administrateurs répertorie les administrateurs auxquels le rôle sélectionné a été attribué.

Nombre d’administrateurs nécessaires

-  Le nombre d'administrateurs et la granularité de leurs autorisations dépendent généralement de la taille et de la complexité du déploiement.

-  Dans les déploiements de petite taille ou de preuve de concept, un ou quelques administrateurs gèrent tout. Il n'y a pas de délégation d'accès personnalisé. Dans ce cas, chaque administrateur dispose d'un accès complet, qui a toujours l'étendue « Tous ».
  • Dans les déploiements plus importants avec davantage de machines, d’applications et de bureaux, une délégation plus poussée est nécessaire. Plusieurs administrateurs peuvent avoir des responsabilités fonctionnelles (rôles) plus spécifiques. Par exemple, deux ont un accès complet et d’autres sont des administrateurs du support technique. De plus, un administrateur peut gérer uniquement certains groupes d’objets (étendues), tels que les catalogues de machines d’un service particulier. Dans ce cas, créez de nouvelles étendues, ainsi que des administrateurs avec le rôle d’accès personnalisé et les étendues appropriés.

Résumé de la gestion des administrateurs

-  La configuration des administrateurs pour Citrix DaaS suit cette séquence :

  1. Si vous souhaitez que l’administrateur ait un rôle autre qu’un rôle intégré, créez un rôle personnalisé.

      1. Si vous souhaitez que l’administrateur ait une étendue autre que « Tous » (et qu’une étendue différente est autorisée pour le rôle prévu, et n’a pas déjà été créée), créez des étendues.

  2. Depuis Citrix Cloud, invitez un administrateur. Si vous souhaitez que le nouvel administrateur ait autre chose que l’accès complet par défaut, spécifiez une paire rôle d’accès personnalisé et étendue.

Ajouter un administrateur

-  Pour ajouter (inviter) des administrateurs, suivez les instructions de [Ajouter des administrateurs à un compte Citrix Cloud](/fr-fr/citrix-cloud/citrix-cloud-management/identity-access-management/add-admins.html). Un sous-ensemble de ces informations est répété ici.

Important :

Ne confondez pas l’utilisation de « personnalisé » et « accès personnalisé ».

-  Lors de la création d'administrateurs et de l'attribution de rôles pour Citrix DaaS dans la console Citrix Cloud, le terme « accès personnalisé » inclut à la fois les rôles intégrés et tous les rôles personnalisés supplémentaires qui ont été créés dans l'interface Studio du service.
-  Dans l'interface Studio du service, « personnalisé » différencie simplement ce rôle d'un rôle intégré.

Le processus général d’ajout d’administrateurs est le suivant :

-  1.  Connectez-vous à [Citrix Cloud](https://citrix.cloud.com), puis sélectionnez **Gestion des identités et des accès** dans le menu supérieur gauche.

  1. Sur la page Gestion des identités et des accès, sélectionnez Administrateurs. L’onglet Administrateurs répertorie tous les administrateurs actuels du compte.

  2. Dans l’onglet Administrateurs, sélectionnez votre type d’identité, saisissez l’adresse e-mail de l’administrateur, puis cliquez sur Inviter.

  • Sélectionnez Accès complet si vous souhaitez que l’administrateur dispose d’un accès complet. Ainsi, l’administrateur peut accéder à toutes les fonctions d’administrateur client dans Citrix Cloud et dans tous les services souscrits.
  • Sélectionnez Accès personnalisé si vous souhaitez que l’administrateur dispose d’un accès limité. Vous pouvez ensuite sélectionner un rôle d’accès personnalisé et une paire d’étendues. Ainsi, l’administrateur dispose des autorisations prévues lors de la connexion à Citrix Cloud.
  1. Cliquez sur Envoyer l’invitation. Citrix Cloud envoie une invitation à l’adresse e-mail et ajoute l’administrateur à la liste une fois que celui-ci a terminé son intégration.
  • Lors de la réception de l’e-mail, l’administrateur clique sur le lien Se connecter pour accepter l’invitation.

Pour plus d’informations sur l’ajout d’administrateurs, consultez Gérer les administrateurs Citrix Cloud.

Vous pouvez également accéder à Administrateurs > Administrateurs dans Studio et cliquer sur Ajouter un administrateur. Vous êtes directement redirigé vers Gestion des identités et des accès > Administrateurs, qui s’ouvre dans un nouvel onglet de navigateur. Une fois que vous avez terminé d’ajouter des administrateurs, fermez l’onglet et revenez à la console pour poursuivre vos autres tâches de configuration.

Créer et gérer des rôles

Lorsque les administrateurs créent ou modifient un rôle, ils ne peuvent activer que les autorisations dont ils disposent eux-mêmes. Ce contrôle empêche les administrateurs de créer un rôle avec plus d’autorisations qu’ils n’en ont actuellement, puis de se l’attribuer (ou de modifier un rôle qui leur est déjà attribué).

Les noms de rôles personnalisés peuvent contenir jusqu’à 64 caractères Unicode. Les noms ne peuvent pas contenir : barre oblique inverse, barre oblique, point-virgule, deux-points, dièse, virgule, astérisque, point d’interrogation, signe égal, flèche gauche, flèche droite, barre verticale, crochet gauche ou droit, parenthèse gauche ou droite, guillemets et apostrophe.

  • Les descriptions de rôles peuvent contenir jusqu’à 256 caractères Unicode.
  1. Connectez-vous à Citrix Cloud si ce n’est pas déjà fait.
  2. Dans la vignette DaaS, cliquez sur Gérer pour ouvrir Studio.
  3. Dans le volet gauche, sélectionnez Gérer > Administrateurs.
  4. Sélectionnez l’onglet Rôles.

  5. Suivez les instructions pour la tâche que vous souhaitez effectuer :

    • Afficher les détails du rôle : Sélectionnez le rôle dans le volet central. La partie inférieure du volet central répertorie les types d’objets et les autorisations associées pour le rôle. Sélectionnez l’onglet Administrateurs dans le volet inférieur pour afficher une liste des administrateurs qui ont actuellement ce rôle.

    • Créer un rôle personnalisé : Sélectionnez Créer un rôle dans la barre d’actions. Configurez les paramètres comme suit :

      • Saisissez un nom et une description.
      • Configurez l’accès à la console. Déterminez quelles consoles sont visibles par les administrateurs. Vous pouvez continuer sans sélectionner de console. Dans ce cas, les administrateurs ayant ce rôle ne peuvent pas accéder à Gérer et Surveiller, mais peuvent accéder, afficher ou gérer des objets via les SDK et les API.
      • Sélectionnez les types d’objets et les autorisations. Pour accorder une autorisation d’accès complet à un type d’objet, cochez sa case. Pour accorder une autorisation à un niveau granulaire, développez le type d’objet, puis sélectionnez Lecture seule ou des objets individuels sous Gérer dans le type.

      Boîte de dialogue Créer un rôle

    • Copier un rôle : Sélectionnez le rôle dans le volet central, puis sélectionnez Copier le rôle dans la barre d’actions. Modifiez le nom, la description, les types d’objets et les autorisations, si nécessaire. Lorsque vous avez terminé, sélectionnez Enregistrer.
    • Modifier un rôle personnalisé : Sélectionnez le rôle dans le volet central, puis sélectionnez Modifier le rôle dans la barre d’actions. Modifiez le nom, la description, les types d’objets et les autorisations, si nécessaire. Vous ne pouvez pas modifier un rôle intégré. Lorsque vous avez terminé, sélectionnez Enregistrer.
    • Supprimer un rôle personnalisé : Sélectionnez le rôle dans le volet central, puis sélectionnez Supprimer le rôle dans la barre d’actions. Lorsque vous y êtes invité, confirmez la suppression. Vous ne pouvez pas supprimer un rôle intégré. Vous ne pouvez pas supprimer un rôle personnalisé s’il est attribué à un administrateur.

Créer et gérer des étendues

Par défaut, tous les rôles ont l’étendue Tous pour leurs objets pertinents. Par exemple, un administrateur de groupe de mise à disposition peut gérer tous les groupes de mise à disposition. Pour certains rôles d’administrateur, vous pouvez créer une étendue qui permet à ce rôle d’administrateur d’accéder à un sous-ensemble des objets pertinents. Par exemple, vous pouvez souhaiter donner à un administrateur de catalogue de machines l’accès uniquement aux catalogues qui contiennent un certain type de machines, plutôt qu’à tous les catalogues.

  • Les administrateurs avec accès complet ou les administrateurs Cloud avec accès personnalisé peuvent créer des étendues pour les rôles Administrateur en lecture seule, Administrateur de catalogue de machines, Administrateur de groupe de mise à disposition et Administrateur d’hôte.
  • Les étendues ne peuvent pas être créées pour les administrateurs avec accès complet, ni pour les administrateurs Cloud ou les administrateurs du support technique. Ces administrateurs ont toujours l’étendue Tous.

Créer des étendues

    1. Dans Studio, sélectionnez Gérer > Administrateurs dans le volet gauche.
    1. Sélectionnez l’onglet Étendues.
    1. Dans la barre d’actions, sélectionnez Créer une étendue.
    1. Saisissez un nom et une description :
    • Les noms d’étendue peuvent contenir jusqu’à 64 caractères Unicode. Les noms ne peuvent pas inclure : barre oblique inverse, barre oblique, point-virgule, deux-points, dièse, virgule, astérisque, point d’interrogation, signe égal, flèche gauche ou droite, barre verticale, crochet gauche ou droit, parenthèse gauche ou droite, guillemets et apostrophe.
    • Les descriptions d’étendue peuvent contenir jusqu’à 256 caractères Unicode.

  1. Sélectionnez les objets que vous souhaitez inclure dans cette étendue. Les objets sont répertoriés par type, tels que les groupes de mise à disposition et les catalogues de machines.

    • Pour inclure tous les objets d’un type particulier (par exemple, tous les groupes de mise à disposition), cochez la case du type d’objet.

    • Pour inclure des objets individuels au sein d’un type, développez le type, puis cochez les cases des objets (par exemple, des groupes de mise à disposition spécifiques).

      Remarque :

      Les groupes d’applications, les groupes de mise à disposition ou les catalogues de machines sont affichés dans des structures de dossiers qui correspondent à leur gestion dans DaaS. Vous pouvez sélectionner un dossier pour sélectionner tous ses objets ou développer un dossier pour sélectionner des objets spécifiques.

    • Pour inclure un objet qui ne prenait pas en charge le contrôle d’étendue auparavant (un objet non étendu) et qui le prend désormais en charge (un objet étendu), désactivez Ignorer le contrôle d’étendue à côté de l’objet, puis sélectionnez-le.

      Remarque :

      Les objets non étendus sont visibles par tous les administrateurs disposant des autorisations requises. Lorsqu’un tel objet devient étendu, Ignorer le contrôle d’étendue apparaît et est activé par défaut pour préserver la visibilité pour tous les administrateurs.

    • Pour créer un client locataire, cochez la case Étendue du locataire. Si cette option est sélectionnée, le nom que vous avez entré pour l’étendue est le nom du locataire. Pour plus d’informations sur l’étendue du locataire, consultez Gérer les locataires.

  2. Lorsque vous avez terminé, sélectionnez OK.

    Boîte de dialogue Créer une étendue

Après avoir créé une étendue, celle-ci apparaît dans la liste Accès personnalisé de la console Citrix Cloud. Vous pouvez ensuite la sélectionner lorsque vous attribuez un rôle à un administrateur.

Par exemple, si vous créez une étendue nommée CAD et incluez des catalogues avec des machines adaptées aux applications de CAO, l’étendue CAD apparaît dans la liste Modifier les étendues lorsque vous attribuez des rôles dans la console Citrix Cloud.

Remarque :

Les rôles Administrateur cloud et Administrateur du support technique ont toujours l’étendue Tous. L’étendue CAD ne s’applique pas à eux.

Gérer les étendues

Vous pouvez effectuer les tâches suivantes pour gérer les étendues :

  • Afficher les détails de l’étendue : sélectionnez l’étendue. La partie inférieure du volet répertorie les objets et les administrateurs qui ont cette étendue.
  • Copier une étendue : sélectionnez l’étendue dans le volet central, puis sélectionnez Copier l’étendue dans la barre d’actions. Modifiez le nom et la description. Modifiez les types d’objets et les objets, si nécessaire. Lorsque vous avez terminé, sélectionnez Enregistrer.

  • Modifier une étendue : sélectionnez l’étendue dans le volet central, puis sélectionnez Modifier l’étendue dans la barre d’actions. Modifiez le nom, la description, les types d’objets et les objets, si nécessaire. Lorsque vous avez terminé, sélectionnez Enregistrer.

    Remarque :

    Lorsque vous copiez ou modifiez une étendue, gardez à l’esprit que la suppression d’objets de l’étendue peut rendre ces objets inaccessibles à un administrateur. Si l’étendue modifiée est associée à un ou plusieurs rôles, assurez-vous que vos mises à jour d’étendue ne rendent aucune paire rôle/étendue inutilisable.

  • Supprimer une étendue : sélectionnez l’étendue dans le volet central, puis sélectionnez Supprimer l’étendue dans la barre d’actions. Lorsque vous y êtes invité, confirmez la suppression.

    Vous ne pouvez pas supprimer une étendue si elle est attribuée à un rôle. Si vous tentez de le faire, un message d’erreur indique que vous n’avez pas l’autorisation. En fait, l’erreur se produit parce que la paire rôle/étendue qui utilise cette étendue est attribuée à un administrateur. Tout d’abord, supprimez l’attribution de la paire rôle/étendue pour tous les administrateurs qui l’utilisent. Ensuite, supprimez l’étendue dans Studio.

Gérer les locataires

À l’aide de Studio, vous pouvez créer des locataires mutuellement exclusifs sous un seul Citrix DaaS. Pour ce faire, vous créez des étendues de locataire dans Administrateurs > Étendues et associez des objets de configuration connexes, tels que des catalogues de machines et des groupes de mise à disposition, à ces locataires. Par conséquent, les administrateurs ayant accès à un locataire ne peuvent gérer que les objets qui sont associés à ce locataire.

Cette fonctionnalité est utile, par exemple, si votre organisation :

  • Possède différents silos d’activité (divisions indépendantes ou équipes de gestion informatique distinctes) ou
  • Possède plusieurs sites sur site et souhaite conserver la même configuration dans une seule instance Citrix DaaS.

L’interface vous permet de filtrer les clients locataires par nom. Par défaut, l’interface affiche des informations sur tous les clients locataires. Pour afficher des informations sur un locataire spécifique, sélectionnez ce locataire dans la liste située dans le coin supérieur droit.

Créer un client locataire

Pour créer un client locataire, sélectionnez Étendue du locataire lors de la création d’une étendue. En sélectionnant cette option, vous créez un type d’étendue unique qui s’applique aux objets dans les scénarios où vous partagez une instance Citrix DaaS entre différentes unités commerciales, chacune de ces unités commerciales étant indépendante des autres. Après avoir créé une étendue de locataire, vous ne pouvez pas modifier le type d’étendue.

Créer un client locataire

L’onglet Étendues affiche tous les éléments d’étendue. La seule différence entre les étendues régulières et les étendues de locataire se trouve dans la colonne Type. Un champ de colonne vide indique une étendue régulière. Vous pouvez cliquer sur la colonne Type pour trier les éléments d’étendue si nécessaire.

Pour afficher les ressources (objets) attachées à une étendue, sélectionnez Administrateurs dans le volet gauche. Dans l’onglet Étendues, sélectionnez l’étendue, puis sélectionnez Modifier l’étendue dans la barre d’actions.

Conseil :

La propriété de locataire est attribuée au niveau de l’étendue. Les catalogues de machines, les groupes de mise à disposition, les applications et les connexions héritent de la propriété de locataire de l’étendue applicable.

Lorsque vous utilisez une étendue de locataire, tenez compte des considérations suivantes :

  • La propriété de locataire est attribuée dans l’ordre suivant : Hébergement > Catalogues de machines > Groupes de mise à disposition > Applications. Les objets de niveau inférieur dépendent des objets de niveau supérieur pour hériter de la propriété de locataire. Par exemple, lors de la sélection d’un groupe de mise à disposition, vous devez sélectionner l’hébergement et le catalogue de machines associés. Sinon, le groupe de mise à disposition ne peut pas hériter de la propriété de locataire.
  • Après avoir créé une étendue de locataire, vous pouvez modifier les attributions de locataire en modifiant les objets. Lorsqu’une attribution de locataire est modifiée, elle reste soumise à la contrainte qu’elle doit être attribuée aux mêmes locataires ou à un sous-ensemble de ces locataires. Cependant, les objets de niveau inférieur ne sont pas réévalués lorsque les attributions de locataire changent. Assurez-vous que les objets sont correctement restreints lorsque vous modifiez les attributions de locataire. Par exemple, si un catalogue de machines est disponible pour TenantA et TenantB, vous pouvez créer un groupe de mise à disposition pour TenantA et un pour TenantB. (TenantA et TenantB sont tous deux associés à ce catalogue de machines.) Vous pouvez ensuite modifier le catalogue de machines pour qu’il soit associé uniquement à TenantA. Par conséquent, le groupe de mise à disposition associé à TenantB devient invalide.

Configurer l’accès personnalisé pour les administrateurs

Après avoir créé des étendues de locataire, configurez l’accès personnalisé pour les administrateurs respectifs. Pour plus d’informations, consultez Configurer l’accès personnalisé pour un administrateur. Citrix Cloud envoie une invitation aux administrateurs clients que vous avez spécifiés et les ajoute à la liste. Lorsqu’ils reçoivent l’e-mail, ils cliquent sur Se connecter pour accepter l’invitation. Lorsqu’ils se connectent à Studio, ils voient les ressources que contiennent les paires rôle et étendue attribuées.

Configurer l’accès personnalisé pour les clients locataires

Les administrateurs ayant accès à un locataire ne peuvent gérer que les objets (par exemple, catalogue de machines, groupe de mise à disposition) qui sont associés au locataire.

Configurer l’accès personnalisé pour un administrateur

Cette fonctionnalité vous permet de définir les autorisations d’accès des administrateurs existants ou des administrateurs que vous invitez, de manière à ce qu’elles correspondent à leur rôle au sein de votre organisation.

Les modifications que vous avez apportées aux autorisations d’accès prennent 5 minutes pour être effectives. La déconnexion de Studio et la reconnexion permettent aux modifications de prendre effet immédiatement. Dans les scénarios où les administrateurs utilisent toujours l’interface de gestion après que les modifications ont pris effet sans s’y reconnecter, un avertissement apparaît lorsqu’ils tentent d’accéder à des éléments pour lesquels ils n’ont plus d’autorisations.

Par défaut, lorsque vous invitez des administrateurs, ils disposent d’un accès complet. L’accès complet permet à l’administrateur de gérer tous les services souscrits et toutes les opérations Citrix Cloud (telles que l’invitation d’autres administrateurs). Un déploiement Citrix Cloud nécessite au moins un administrateur avec un accès complet.

Vous pouvez également accorder un accès personnalisé lorsque vous invitez un administrateur. L’accès personnalisé permet à l’administrateur de gérer uniquement les services et les opérations que vous spécifiez.

Lorsque vous créez un rôle ou une étendue dans Citrix DaaS, il apparaît dans la liste d’accès personnalisé et peut être sélectionné. Lorsque vous sélectionnez un rôle pour un administrateur, vous pouvez modifier les étendues selon les besoins pour refléter le rôle de l’administrateur dans votre organisation.

Pour configurer l’accès personnalisé pour un administrateur :

  1. Connectez-vous à Citrix Cloud. Sélectionnez Gestion des identités et des accès > Administrateurs dans le menu supérieur gauche.

  2. Localisez l’administrateur que vous souhaitez gérer, sélectionnez le menu des points de suspension, puis sélectionnez Modifier l’accès.

    Menu Administrateur avec Modifier l'accès mis en surbrillance

  3. Sélectionnez Accès personnalisé.

    Boîte de dialogue Modifier l'accès avec Accès personnalisé mis en surbrillance

  4. Sous DaaS, cochez ou décochez les cases en regard d’un ou plusieurs rôles. Pour modifier les étendues associées à un rôle attribué, sélectionnez Modifier les étendues.

    Boîte de dialogue Modifier l'accès avec Modifier les étendues mis en surbrillance

    Par défaut, chaque rôle sélectionné a toutes les étendues sélectionnées, comme indiqué par l’étiquette Toutes les étendues.

  5. Pour spécifier les étendues d’un rôle sélectionné, sélectionnez Étendue personnalisée, puis ajoutez ou supprimez les étendues appropriées. Par défaut, toutes les étendues personnalisées sont ajoutées à un rôle. Pour supprimer une étendue, cliquez sur l’icône X sur l’étendue.

    Boîte de dialogue Modifier l'accès avec les icônes X mises en surbrillance

    Les étendues qui ont été supprimées et qui sont disponibles pour être ajoutées au rôle apparaissent dans une liste sous les étendues déjà ajoutées. Pour ajouter une étendue au rôle, sélectionnez l’icône plus pour l’étendue.

    Boîte de dialogue Modifier l'accès avec les icônes plus mises en surbrillance

  6. Lorsque vous avez terminé de sélectionner les étendues, sélectionnez Appliquer.

  7. Sélectionnez Enregistrer pour enregistrer les rôles sélectionnés pour l’administrateur.

Différences par rapport à Citrix Virtual Apps and Desktops sur site

Si vous êtes familiarisé avec l’administration déléguée dans le produit Citrix Virtual Apps and Desktops sur site, la version Citrix DaaS présente plusieurs différences.

Dans Citrix Cloud :

  • Les administrateurs sont identifiés par leur connexion Citrix Cloud, plutôt que par leur compte Active Directory. Vous pouvez créer des paires rôle/étendue pour des individus Active Directory, mais pas pour des groupes.
  • Les administrateurs sont créés, configurés et supprimés dans la console Citrix Cloud, plutôt que dans Citrix DaaS.
  • Les paires rôle/étendue sont attribuées aux administrateurs dans la console Citrix Cloud, plutôt que dans Citrix DaaS.
  • Les rapports ne sont pas disponibles. Vous pouvez afficher les informations sur les administrateurs, les rôles et les étendues dans l’interface Studio du service.

  • L’administrateur Cloud avec accès personnalisé est similaire à un administrateur complet dans la version sur site. Tous deux disposent d’autorisations complètes de gestion et de surveillance pour la version de Citrix Virtual Apps and Desktops utilisée.

    Cependant, dans Citrix DaaS, il n’existe pas de rôle d’administrateur complet nommé. N’assimilez pas « Accès complet » dans Citrix Cloud à l’« administrateur complet » dans Citrix Virtual Apps and Desktops sur site. L’accès complet dans Citrix Cloud couvre les domaines au niveau de la plateforme, la bibliothèque, les notifications et les emplacements de ressources, ainsi que tous les services souscrits.

Plus d’informations

Consultez Administration déléguée et surveillance pour plus d’informations sur les administrateurs, les rôles et les étendues utilisés dans le nœud Surveillance du service.

Administration déléguée
March 25, 2026
Contributeur: 
C C
March 25, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.