Citrix Managed Desktops

Introduction

Citrix Managed Desktops est le moyen le plus simple et le plus rapide de fournir des applications et des postes de travail Windows à partir de Microsoft Azure. Citrix Managed Desktops offre une gestion, un Provisioning et une capacité gérée basée sur le cloud pour fournir des applications et des postes de travail virtuels sur n’importe quel appareil.

Architecture des Citrix Managed Desktops

Cette solution comprend :

  • Gestion et Provisioning basés sur le cloud pour fournir des postes de Virtual Desktops Windows hébergés par Citrix et des applications à partir de machines Windows multi-sessions.
  • Une expérience utilisateur haute définition à partir d’un large éventail de périphériques, à l’aide de l’application Citrix Workspace.
  • Flux de travail simplifiés de création et de gestion d’images, ainsi que des images à session unique et multi-session gérées par Citrix sur lesquelles le dernier VDA (Virtual Delivery Agent) est installé.
  • Sécurisez l’accès à distance depuis n’importe quel appareil à l’aide de points globaux de présence du service Citrix Gateway.
  • Fonctionnalités avancées de surveillance et de gestion du centre d’assistance.
  • Gestion IaaS Azure, y compris le calcul, le stockage et la mise en réseau Azure pour la fourniture de postes de travail virtuels.

Si vous êtes familier avec Citrix Virtual Apps and Desktops, Citrix Managed Desktops simplifie considérablement le déploiement d’applications et de bureaux virtuels, car Citrix peut gérer l’infrastructure d’hébergement de ces charges de travail.

Citrix Managed Desktops est un service Citrix Cloud. Citrix Cloud est la plate-forme qui héberge et administre les services Citrix. En savoir plus sur Citrix Cloud.

Pour en savoir plus sur les composants Citrix Managed Desktops, le flux de données et les considérations de sécurité, reportez-vous à la section Vue d’ensemble de la sécurité technique.

Comment les utilisateurs accèdent aux postes de travail et aux applications

Les utilisateurs (parfois appelés abonnés) accèdent directement à leurs bureaux et applications via leur navigateur, à l’aide du client Citrix HTML5. Les utilisateurs accèdent à une URL Citrix Workspace fournie par vous, leur administrateur. La plate-forme Citrix Workspace énumère et fournit les ressources numériques aux utilisateurs. Les utilisateurs démarrent un bureau ou une application à partir de leur Workspace.

Après avoir configuré un catalogue de machines qui fournissent des postes de travail et des applications, le service affiche l’URL Citrix Workspace. Vous notifiez ensuite à vos utilisateurs d’accéder à cette URL pour démarrer leur bureau et leurs applications.

Comme alternative à la navigation vers Citrix Workspace pour accéder à leurs bureaux et applications, les utilisateurs peuvent installer une application Citrix Workspace sur leur appareil. Téléchargez l’application adaptée au système d’exploitation du terminal :https://www.citrix.com/downloads/workspace-app/.

Concepts et terminologie

Cette section présente certains des éléments et termes utilisés par les administrateurs dans Citrix Managed Desktops :

Catalogues

Les postes de travail et les applications que Citrix Managed Desktops fournit à vos utilisateurs résident sur des machines virtuelles (VM). Ces machines virtuelles sont créées dans un catalogue.

Un catalogue est un groupe de machines virtuelles identiques. Lorsque vous déployez des postes de travail, les machines du catalogue sont partagées avec les utilisateurs sélectionnés. Lorsque vous publiez des applications, les machines multi-sessions hébergent des applications partagées avec des utilisateurs sélectionnés.

Si vous connaissez d’autres produits Citrix Virtual Apps and Desktops, un catalogue de ce service est similaire à la combinaison d’un catalogue de machines et d’un groupe de mise à disposition. (Les workflows de création de catalogue et de groupe de mise à disposition dans d’autres services ne sont pas disponibles dans ce service.)

En savoir plus sur la création et la gestion de catalogues.

Images principales

Lorsque vous créez un catalogue, une image principale est utilisée (avec d’autres paramètres) comme modèle pour créer les machines.

  • Citrix Managed Desktops fournit plusieurs images principales gérées par Citrix :

    • Windows 10 Entreprise (mono-session)
    • Bureau virtuel Windows 10 Enterprise (multi-session)
    • Bureau virtuel Windows 10 Enterprise (multi-session) avec Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016

    Les images principales gérées par Citrix disposent déjà d’un VDA (Virtual Delivery Agent) Citrix et d’outils de dépannage installés. Le VDA est le mécanisme de communication entre les machines de vos utilisateurs et l’infrastructure Citrix Cloud qui gère le service.

  • Vous pouvez également importer et utiliser votre propre image principale à partir d’Azure. Vous devez installer un VDA (et d’autres logiciels) sur l’image avant de pouvoir l’utiliser.

En savoir plus sur les images principales et comment les utiliser.

Abonnements Azure

Vous pouvez créer des catalogues et créer/importer des images principales dans l’abonnement Azure géré par Citrix ou dans votre propre abonnement Azure.

Pour plus d’informations sur l’utilisation de l’abonnement Azure géré par Citrix ou le vôtre, consultez Scénarios de déploiement.

En savoir plus sur Abonnements Azure.

Connexions réseau

Lors de la création d’un catalogue, vous indiquez si et comment les utilisateurs peuvent accéder aux emplacements et aux ressources de leur réseau local d’entreprise à partir de leurs bureaux et applications Citrix Managed Desktops.

Lors de l’utilisation de l’abonnement Azure géré par Citrix, les options sont : aucune connectivité, appairage Azure VNet et Citrix SD-WAN.

Lorsque vous utilisez l’un de vos propres abonnements Azure, il n’est pas nécessaire de créer une connexion à Citrix Managed Desktops. Il vous suffit d’ajouter l’abonnement à Citrix Managed Desktops.

En savoir plus sur Connexions réseau.

Appartenant et n’appartenant pas à un domaine

Plusieurs opérations et fonctionnalités de service diffèrent selon que les machines qui fournissent des postes de travail et des applications sont jointes à un domaine ou non à un domaine. Cela affecte également les scénarios de déploiement disponibles.

Les machines jointes à un domaine et non jointes à un domaine prennent en charge toutes les méthodes d’authentification utilisateur disponibles dans l’espace de travail de l’utilisateur.

Le tableau suivant explique les principales différences entre les machines non jointes à un domaine et celles jointes à un domaine.

Non joint à un domaine Joint au domaine
Vous n’avez pas besoin d’une connexion au réseau local. Doit disposer d’une connexion au réseau local, à l’aide de Microsoft Azure VNet ou de Citrix SD-WAN.
Doit utiliser l’abonnement Citrix Azure. (Impossible d’utiliser vos propres abonnements Azure.) Peut utiliser l’abonnement Citrix Azure et vos propres abonnements Azure.
Active Directory n’est pas utilisé pour les machines (VDA). Active Directory est utilisé pour les machines (VDA).
Les utilisateurs se connectent à l’aide de l’authentification unique. Lorsque les utilisateurs se connectent à leur Workspace à l’aide d’une méthode d’authentification autre qu’Active Directory, ils sont également invités à se connecter lorsqu’un VDA (bureau ou application) démarre.
Les VDA ne sont pas joints à un domaine Active Directory. Les VDA sont joints à un domaine Active Directory.
Les stratégies de groupe Active Directory ne peuvent pas être appliquées aux VDA. (Vous pouvez appliquer l’objet de stratégie de groupe local à l’image principale utilisée pour créer un catalogue.) Les VDA héritent des stratégies de groupe pour l’unité d’organisation AD spécifiée lors de la création du catalogue.
Impossible de résoudre les problèmes à l’aide d’une machine bastion ou d’un RDP direct. Peut dépanner à l’aide d’une machine bastion ou RDP direct.
Impossible d’utiliser Citrix Profile Management. (Recommandé : utiliser des catalogues persistants.) Peut utiliser Citrix Profile Management ou FSlogix.

Plus d’informations techniques sur les concepts

Pour plus de détails techniques, consultez l’architecture de référence et la documentation technique.

Scénarios de déploiement

Les scénarios de déploiement diffèrent selon que vous utilisez l’abonnement géré par Citrix ou votre propre abonnement géré par le client.

Il existe des différences de responsabilité entre les abonnements gérés par Citrix et les abonnements gérés par le client. Pour plus de détails, consultez la section Vue d’ensemble de la sécurité technique.

Déploiement dans l’abonnement géré par Citrix

Scénario de déploiement avec abonnement géré par Citrix

Citrix Managed Desktops prend en charge plusieurs scénarios de déploiement pour la connexion et l’authentification des utilisateurs.

  • Azure AD géré : il s’agit du déploiement le plus simple, avec des VDA non associés à un domaine. C’est recommandé pour les preuves de concept. Vous utilisez Managed Azure AD pour gérer les utilisateurs. (Ceci est un Azure AD géré par Citrix.) Vos utilisateurs n’ont pas besoin d’accéder aux ressources de votre réseau local.

    Scénario de déploiement avec Managed Azure AD

  • Azure Active Directory du client : ce déploiement contient également des VDA non joints au domaine. Vous utilisez votre propre Active Directory ou Azure Active Directory (AAD) pour l’authentification de l’utilisateur final. Dans ce scénario, vos utilisateurs n’ont pas besoin d’accéder aux ressources sur votre réseau local.

    Scénario de déploiement avec Azure AD du client

  • Azure Active Directory du client avec accès local : ce déploiement contient également des VDA non joints au domaine. Vous utilisez votre propre AD ou AAD pour l’authentification de l’utilisateur final. Dans ce scénario, l’installation de Citrix Cloud Connectors dans votre réseau local permet d’accéder aux ressources de ce réseau.

    Scénario de déploiement avec AAD et réseau local du client

  • Services de domaine Azure Active Directory et peering de réseau virtuel du client : si votre AD ou AAD réside dans votre propre réseau virtuel Azure et abonnement, vous pouvez utiliser la fonctionnalité de peering de réseau virtuel Microsoft Azure pour une connexion réseau et les services de domaine Azure Active Directory (AADDS) pour l’authentification de l’utilisateur final. Les VDA sont joints à votre domaine.

    Scénario de déploiement avec abonnement Azure client

    Pour permettre à vos utilisateurs d’accéder aux données stockées dans votre réseau local, vous pouvez utiliser votre connexion VPN depuis votre abonnement Azure vers l’emplacement local. Le peering de réseau virtuel est toujours utilisé pour la connectivité réseau. Les services de domaine Active Directory à l’emplacement local sont utilisés pour l’authentification de l’utilisateur final.

    Scénario de déploiement avec le réseau local du client

  • Active Directory et SD-WAN du client : vous pouvez fournir aux utilisateurs Citrix Managed Desktops l’accès aux fichiers et autres éléments à partir de vos réseaux SD-WAN locaux ou cloud.

    Citrix SD-WAN optimise toutes les connexions réseau nécessaires par Citrix Managed Desktops. En conjugaison avec les technologies HDX, Citrix SD-WAN offre une qualité de service et une fiabilité de connexion pour le trafic ICA et hors bande Citrix Managed Desktops.

Déploiement dans un abonnement géré par le client

Scénario de déploiement avec abonnement géré par le client

Le graphique précédent illustre l’utilisation d’un abonnement Azure géré par le client. Toutefois, l’abonnement géré par Citrix reste une option pour d’autres catalogues et images, comme l’indique le contour pointillé.

Nouveautés

  • Mars 2020 : prise en charge en production des connexions SD-WAN.
  • Février 2020 : Pour afficher les informations d’utilisation de votre licence Citrix, suivez les instructions de la section Surveiller les licences et l’utilisation active de Citrix Managed Desktops Service.
  • Février 2020 : Prévisualiser la prise en charge des catalogues contenant des machines Red Hat Enterprise Linux ou Ubuntu. Cette fonctionnalité est valide uniquement lors de l’utilisation d’un abonnement Azure géré par le client et nécessite une image principale importée contenant un VDA Citrix Linux.
  • Février 2020 : Vous pouvez désormais configurer l’équilibrage de charge vertical ou horizontal pour toutes vos machines multi-sessions. (Auparavant, toutes les machines utilisaient l’équilibrage horizontal de la charge.) Il s’agit d’une sélection globale qui s’applique à tous les catalogues de votre déploiement. Consultez la section Équilibrage de charge.
  • Février 2020 : Vous pouvez désormais ajouter un abonnement Azure si vous n’êtes pas un administrateur mondial.
  • Février 2020 : Une image principale gérée par Citrix est désormais disponible pour Windows 10 Enterprise Virtual Desktop (multi-session) avec Office 365 ProPlus.
  • Janvier 2020 : Ajout de la prise en charge des routes personnalisées dans les connexions d’appairage VNet.
  • Janvier 2020 : Mise à jour de l’article sur la sécurité pour améliorer l’information sur les ports et les règles.
  • Novembre 2019 : Prévisualiser la prise en charge des connexions SD-WAN.
  • Octobre 2019 : Dans,Systèmes d’exploitation pris en charge entrées ajoutées pour :

    • Windows 7 (prend uniquement en charge le VDA 7.15 avec la dernière mise à jour cumulative).
    • Windows Server 2019.
  • Octobre 2019 : Ajout de Windows Server 2012 R2 à la liste Images principales gérées par Citrix.
  • Octobre 2019 : Ajout d’informations sur les paramètres d’emplacement des ressources. Pour plus de détails, voir Actions d’emplacement des ressources à partir du tableau de bord Gérer) et Paramètres d’emplacement des ressources lors de la création d’un catalogue.
  • Septembre 2019 : Par défaut, les machines sont créées dans l’abonnement Azure géré par Citrix. Vous pouvez désormais créer des catalogues et des images dans votre propre abonnement Azure géré par le client.