Aperçu : Citrix HDX Plus pour Windows 365

Important

Cette fonctionnalité est en version préliminaire et n’est donc pas officiellement prise en charge. Vous pouvez envoyer vos commentaires via ce formulaire.

Citrix HDX Plus pour Windows 365 vous permet d’intégrer Citrix Cloud à Windows 365 afin d’utiliser les technologies Citrix HDX pour une expérience Windows 365 Cloud PC améliorée et plus sécurisée, en plus des autres services Citrix Cloud pour une gestion améliorée.

Conditions préalables

Les prérequis pour la solution sont les suivants :

Citrix

  • Client Citrix Cloud avec accès à HDX Plus pour Windows 365.
    • Citrix DaaS Premium.
    • Citrix DaaS Premium Plus
  • Compte administrateur Citrix avec droits d’administrateur complets.
  • Les ordinateurs cloud doivent avoir accès à :
    • https://*.*.nssvc.net sur TCP 443 et UDP 443 pour les sessions HDX sur TCP et EDT, respectivement. Si vous ne pouvez pas autoriser tous les sous-domaines de cette manière, vous pouvez utiliser https://*.c.nssvc.net et https://*.g.nssvc.net à la place. Pour obtenir davantage d’informations, veuillez consulter l’article CTX270584 du centre de connaissances.
    • https://*.xendesktop.net sur TCP 443. Si vous ne pouvez pas autoriser tous les sous-domaines de cette manière, vous pouvez utiliser https://<customer_ID>.xendesktop.net, où Customer_ID est votre ID client Citrix Cloud, comme indiqué sur le portail administrateur de Citrix Cloud.
  • Pour les déploiements hybrides rejoints avec Azure AD :
    • Le domaine Azure AD doit être synchronisé à partir du domaine AD auquel appartiennent les machines.
    • Cloud Connectors pour permettre à Citrix Cloud de se connecter à votre domaine Active Directory. Reportez-vous à Cloud Connectors pour plus de détails sur la configuration.

Microsoft

  • Droit à Microsoft Endpoint Manager (MEM)
  • Domaine Azure Active Directory dans la même location que MEM
  • Licences Windows 365 Enterprise dans la même location que MEM
  • Compte administrateur Azure :
    • Administrateur mondial Azure AD
    • Administrateur Intune Global

Configurations compatibles

Citrix HDX Plus pour Windows 365 prend en charge l’intégration aux déploiements Windows 365 avec des ordinateurs cloud purement connectés à Azure AD et des ordinateurs cloud hybrides joints à Azure AD. Vous trouverez ci-dessous des informations détaillées sur les configurations prises en charge pour chaque scénario.

Infrastructure prise en charge

identité de la machine Citrix Cloud CVAD sur site Citrix Workspace Citrix StoreFront Citrix Gateway Service Citrix Gateway
Joint à Azure AD Oui Non Oui Non Oui Non
Joint à Azure AD hybride Oui Non Oui Non Oui Non

Fournisseurs d’identité compatibles

identité de la machine Azure Active Directory Active Directory Active Directory + jeton Okta SAML Citrix Gateway Authentification adaptative
Joint à Azure AD Oui Non Non Non Non Non Non
Joint à Azure AD hybride Oui Oui Oui Oui Oui Oui Oui

Remarque

Si vous utilisez un fournisseur d’identité autre qu’Active Directory ou Active Directory + Token avec des déploiements hybrides joints à AD, vous avez besoin du service d’authentification fédérée Citrix (FAS) pour obtenir une authentification unique (SSO) sur le PC cloud. Reportez-vous à la documentation FAS pour plus de détails.

Joint à Azure AD hybride

Si vous envisagez de déployer des PC cloud joints à Azure AD hybride, vous devez ajouter des Cloud Connectors à votre environnement Citrix Cloud avant de poursuivre la configuration. Cela permet à votre locataire Citrix Cloud d’accéder à votre domaine Active Directory pour les attributions de ressources et de stratégies.

Vous pouvez utiliser le Cloud Connector basé sur Windows ou le Connector Appliance. Les informations relatives à leur configuration sont disponibles dans Citrix Cloud Connector et Connector Appliance for Cloud Services.

Si vous envisagez d’utiliser FAS pour l’authentification SSO sur le Cloud PC, pensez à configurer l’ authentification basée sur les certificats Azure AD afin de garantir qu’un jeton d’actualisation principal (PRT) est généré lors de la connexion de l’utilisateur afin d’autoriser l’authentification unique dans les applications basées sur Azure AD au cours de la session.

Présentation de la configuration

Pour configurer W365, effectuez les étapes suivantes dans l’ordre :

  1. Activer le connecteur Citrix pour Windows 365
  2. Connecter Azure Active Directory à Citrix Cloud
  3. Configuration de Citrix Workspace
  4. Connecter Windows 365 à Citrix Cloud
  5. Attribuer des licences Citrix à vos utilisateurs
  6. Provisionner des PC cloud

Une fois les licences Citrix attribuées aux utilisateurs, Citrix indique au service Windows 365 que les utilisateurs sélectionnés sont autorisés à utiliser Citrix pour accéder à leurs ordinateurs cloud. Si les utilisateurs sélectionnés disposent déjà de PC cloud provisionnés, Windows 365 installe automatiquement le Citrix Virtual Delivery Agent (VDA) sur ces PC Cloud et transfère l’accès de l’utilisateur à Citrix. Si aucun Cloud PC n’est attribué aux utilisateurs sélectionnés, le VDA est installé immédiatement après le provisionnement du Cloud PC au moment de l’attribution de la licence Windows 365.

Une fois le VDA installé, il s’enregistre auprès de Citrix Cloud et tous les catalogues de machines et groupes de mise à disposition nécessaires sont automatiquement créés. Les ordinateurs cloud sont ensuite disponibles via Citrix Workspace. Une stratégie Citrix est également créée pour chaque groupe de mise à disposition Windows 365 afin d’activer les fonctionnalités requises.

Les sections suivantes fournissent des instructions détaillées pour chacune des étapes de configuration ci-dessus.

Limites et problèmes connus

  • Citrix HDX Plus pour Windows 365 n’est pas disponible chez les locataires Citrix Cloud Japan, Citrix Cloud Gov ou CSP.
  • L’attribution de licence Citrix ne peut être effectuée que par utilisateur pour le moment. L’attribution de licences à des groupes Azure AD n’est pas prise en charge.
  • L’exécution d’une mise à niveau de version Windows sur place sur le Cloud PC empêche le VDA de s’enregistrer sur le site Citrix et les utilisateurs ne sont pas en mesure de lancer leur ordinateur de bureau.
  • Windows Hello n’est pas pris en charge pour se connecter au bureau virtuel. Pour plus d’informations, voir Provisionner des PC dans le cloud.

Ressources supplémentaires

Aperçu : Citrix HDX Plus pour Windows 365