Citrix® pour Windows 365
Citrix pour Windows 365 vous permet d’intégrer Citrix Cloud™ à Windows 365 afin d’utiliser les technologies Citrix HDX pour une expérience Cloud PC Windows 365 améliorée et plus sécurisée, en plus d’autres services Citrix Cloud pour une meilleure gérabilité.
Prérequis
Voici les prérequis pour la solution :
Citrix
- Citrix DaaS™
- Compte administrateur Citrix avec des droits d’administrateur complets.
- Les Cloud PC doivent avoir accès aux éléments suivants :
- Service d’enregistrement Citrix Cloud :
- États-Unis :
https://cloudpcregistration.apps.cloud.com - UE :
https://cloudpcregistration-eu.apps.cloud.com - APS :
https://cloudpcregistration-ap-s.apps.cloud.com
- États-Unis :
-
https://*.xendesktop.netsurTCP 443. Si vous ne pouvez pas autoriser tous les sous-domaines de cette manière, vous pouvez utiliserhttps://<customer_ID>.xendesktop.net, où <customer_ID> est votre ID client Citrix Cloud tel qu’affiché dans le portail administrateur Citrix Cloud. -
https://*.*.nssvc.netsurTCP 443pour la connexion de contrôle avec le service Gateway. -
https://*.*.nssvc.netsurTCP 443etUDP 443pour les sessions HDX sur TCP et EDT, respectivement.Remarque :
Si vous ne pouvez pas autoriser tous les sous-domaines à l’aide de
https://*.*.nssvc.net, vous pouvez utiliserhttps://*.c.nssvc.netethttps://*.g.nssvc.netà la place. Pour plus d’informations, consultez l’article du Knowledge Center CTX270584. -
https://*.infra.windows365.microsoft.comethttps://cpcstprovprod*.blob.core.windows.netpour le téléchargement du VDA et de l’outil d’enregistrement VDA. -
https://*.dl.delivery.mp.microsoft.compour le téléchargement de Microsoft Edge WebView2 Runtime lors de l’installation de l’application Citrix Workspace (consultez Liste d’autorisation pour les points de terminaison Microsoft Edge pour plus de détails). -
https://msedge.api.cdp.microsoft.compour les vérifications de mise à jour de Microsoft Edge WebView2 Runtime.
- Service d’enregistrement Citrix Cloud :
- Si vous déployez des Cloud PC joints à Entra hybride, consultez Déploiements joints à Entra hybride pour les exigences supplémentaires spécifiques aux environnements joints à Entra hybride.
Microsoft
- Droit d’utilisation Microsoft Intune
- Répertoire Entra ID dans le même locataire que Microsoft Intune
- Licences Windows 365 Enterprise ou Windows 365 Frontline dans le même locataire que Microsoft Intune
Remarque :
Si vous utilisez Windows 365 Frontline, seul le mode dédié est pris en charge. Le mode partagé ne peut pas être utilisé avec Citrix pour le moment.
- Compte administrateur Azure :
- Administrateur général Entra ID
- Administrateur général Intune
- Les Cloud PC doivent avoir la configuration de stratégie d’exécution PowerShell appropriée pour permettre l’installation et la configuration automatiques du VDA.
- La stratégie d’exécution doit être l’une des suivantes : AllSigned, Bypass, RemoteSigned ou Unrestricted.
- La portée doit être MachinePolicy ou LocalMachine.
Remarque :
Gardez à l’esprit que la portée MachinePolicy a la priorité sur LocalMachine. Par conséquent, assurez-vous que la configuration de la stratégie d’exécution est définie de manière à ce que la stratégie d’exécution effective soit adéquate. Pour plus d’informations, consultez Stratégies d’exécution PowerShell.
Configurations prises en charge
Citrix pour Windows 365 prend en charge l’intégration avec les déploiements Windows 365 avec des Cloud PC joints à Entra et joints à Entra hybride. Voici les détails des configurations prises en charge pour chaque scénario.
Infrastructure prise en charge
| Identité de la machine | Citrix Cloud | CVAD On-prem | Citrix Workspace™ | Citrix StoreFront™ | NetScaler Gateway Service | NetScaler Gateway |
|---|---|---|---|---|---|---|
| Joint à Entra | Oui | Non | Oui | Non | Oui | Non |
| Joint à Entra hybride | Oui | Non | Oui | Oui | Oui | Oui |
Remarque
Ni le cache d’hôte local (LHC) ni la continuité de service ne sont disponibles pour les Cloud PC joints à Entra hybride lors de l’utilisation de StoreFront avec le modèle VDA sans connecteur par défaut. Consultez Déploiements joints à Entra hybride si vous souhaitez tirer parti du LHC lors de l’utilisation de StoreFront et des Cloud PC joints à Entra hybride.
Fournisseurs d’identité pris en charge
| Identité de la machine | Azure Active Directory | Active Directory | Active Directory + Jeton | Okta | SAML | Citrix Gateway | Authentification adaptative |
|---|---|---|---|---|---|---|---|
| Joint à Entra | Oui | Non | Non | Non | Oui | Non | Non |
| Joint à Entra hybride | Oui | Oui | Oui | Oui | Oui | Oui | Oui |
Remarque :
Si vous utilisez un fournisseur d’identité autre qu’Active Directory ou Active Directory + Jeton avec des déploiements joints à Entra hybride, vous avez besoin du service d’authentification fédérée Citrix (FAS) pour obtenir l’authentification unique (SSO) sur le Cloud PC. Reportez-vous à la documentation FAS pour plus de détails.
Si vous prévoyez d’utiliser SAML comme fournisseur d’identité, consultez la documentation Citrix Cloud pour obtenir des informations sur la configuration de SAML avec les identités Entra ID.
Aperçu de la configuration
Pour configurer W365, suivez les étapes suivantes dans l’ordre :
- Activer le connecteur Citrix pour Windows 365
- Connecter Azure Active Directory à Citrix Cloud
- Configurer Citrix Workspace
- Connecter Windows 365 à Citrix Cloud
- Attribuer des licences Citrix à vos utilisateurs
- Provisionner des Cloud PC
Une fois les licences Citrix attribuées aux utilisateurs, Citrix communique au service Windows 365 que les utilisateurs sélectionnés sont autorisés à utiliser Citrix pour accéder à leurs Cloud PC. Si les utilisateurs sélectionnés ont déjà des Cloud PC provisionnés, Windows 365 installe automatiquement le Citrix Virtual Delivery Agent (VDA) sur ces Cloud PC et bascule l’accès de l’utilisateur vers Citrix. Si les utilisateurs sélectionnés n’ont pas de Cloud PC attribués, le VDA est installé immédiatement après le provisionnement du Cloud PC au moment de l’attribution de la licence Windows 365.
Une fois le VDA installé, il s’enregistre auprès de Citrix Cloud et tous les catalogues de machines et groupes de mise à disposition nécessaires sont créés automatiquement. Les Cloud PC sont alors disponibles via Citrix Workspace. Une stratégie Citrix est également créée pour chaque groupe de mise à disposition Windows 365 afin d’activer les fonctionnalités requises.
Les sections suivantes fournissent des instructions détaillées pour chacune des étapes de configuration ci-dessus.
Remarque :
Citrix recommande de tirer parti du service de mise à niveau VDA pour gérer les mises à niveau VDA sur vos Cloud PC. Pour plus d’informations, consultez les éléments suivants :
Limitations et problèmes connus
- Citrix HDX™ Plus pour Windows 365 n’est pas disponible dans Citrix Cloud Japan, Citrix Cloud Gov ou les locataires CSP.
- L’authentification unique pour les Cloud PC joints à Entra n’est pas disponible pour le moment.
- Windows Hello n’est pas pris en charge pour se connecter au bureau virtuel. Pour plus d’informations, consultez Provisionner des Cloud PC.
- Si vous effectuez des mises à niveau Windows sur place, vous devez effectuer la mise à niveau vers l’une des versions de Windows suivantes. Sinon, le VDA ne pourra pas s’enregistrer auprès du site Citrix après la mise à niveau, et les utilisateurs ne pourront pas lancer leurs bureaux.
- Windows 11 avec la mise à jour cumulative 2023-07 pour Windows 11 (KB5028185) ou une version ultérieure installée (build 22621.1992 ou ultérieure).
- Windows 10 avec la mise à jour dynamique 2023-07 pour Windows 10 (KB5028311) installée.
Ressources supplémentaires
- Windows 365 Enterprise
- Windows 365 Frontline
- Citrix Cloud
- Citrix DaaS
- Stratégies Citrix HDX
- Sécurité des canaux virtuels HDX
- Prise en charge des périphériques HDX
- Graphiques HDX
- Multimédia HDX
- Redirection de contenu HDX
- Impression HDX
- Transport adaptatif HDX et Enlightened Data Transport (EDT)
- HDX Rendezvous V2