Documentation produit
Citrix Remote Browser Isolation
Voir PDF

Fonctionnalités Technical Preview

March 5, 2025
Contributeur: 
C

Remote Browser Isolation - Charges de travail autohébergées

Les charges de travail Remote Browser Isolation (RBI) autohébergées permettent aux clients de gérer des charges de travail de navigateur à distance dans le cadre de leurs propres abonnements Azure. Le composant de plan de données (Virtual Desktop Agent) dans les charges de travail RBI autohébergées s’exécute dans le cadre d’un abonnement Azure fourni par le client. Cela permet aux clients d’effectuer une mise à l’échelle horizontale des machines et des catalogues en fonction de leurs besoins, et de provisionner plusieurs catalogues pour une meilleure catégorisation des charges de travail.

Conditions préalables:

  • Licence Citrix Platform Licenses (CPL) ou un droit RBI dédié et un droit DaaS Premium.
  • Le service DaaS doit être activé. > Remarque : > > Cette étape n’est possible que si le client locataire dispose des droits nécessaires.
  • Activez le protocole Rendezvous dans DaaS.

Activation du service DaaS

  1. Connectez-vous à Citrix Cloud.
  2. Accédez au service DaaS.
  3. Localisez et cliquez sur Activer DaaS. Cette étape prépare l’infrastructure DaaS nécessaire aux charges de travail RBI autohébergées et prend environ 45 minutes.

Activation du protocole Rendezvous dans DaaS

  1. Depuis l’interface utilisateur de DaaS, accédez à l’onglet Stratégies.
  2. Sélectionnez la stratégie Non filtré.
  3. Cliquez sur Modifier la stratégie. Recherchez le protocole Rendezvous.
  4. Cliquez sur Autoriser si la valeur actuelle est « Interdit ».

Processus d’intégration pour RBI

Sur la page Citrix Cloud, cliquez sur Gérer le service RBI pour accéder à la page d’accueil Remote Browser Isolation.

RBI - Page d'accueil

Étape 1 : ajouter un abonnement Azure

  1. Sur la page Premier pas avec Remote Isolation, cliquez sur Ajouter un abonnement. Les abonnements Azure peuvent être ajoutés aux charges de travail RBI autohébergées de deux manières :

    • à l’aide des informations d’identification d’administrateur général : Autoriser le service Citrix à accéder à mon abonnement Azure en mon nom ;
    • à l’aide des inscriptions aux applications d’entreprise avec le rôle de collaborateur sur l’intégralité de l’abonnement.

    Administrateur général

  2. Cliquez sur J’ai une application Azure avec un rôle de collaborateur à l’abonnement.
  3. Saisissez l’ID du répertoire, l’ID de l’application, laClé secrète client et la Date d’expiration de la clé secrète pour activer cette option et cliquez sur Authentifier.
  4. Après avoir validé les détails de l’abonnement, cliquez sur Ajouter un abonnement.

Application Azure

Remarque :

Plusieurs abonnements Azure peuvent être liés à des charges de travail RBI autohébergées. L’abonnement Azure peut être nouveau ou réutilisé. Les charges de travail RBI autohébergées créent un réseau virtuel (VNet) et déploient les machines à l’intérieur de ce périmètre.

Étape 2 : créer un catalogue d’applications

Les catalogues sont des conteneurs pour les applications de navigateur. Vous pouvez organiser les applications du navigateur en créant des catalogues différents pour chaque groupe. Les machines d’un catalogue ont la même taille et les mêmes paramètres, mais les machines des différents catalogues peuvent varier en taille et en paramètres. En outre, la région peut également varier d’un catalogue à l’autre, ce qui peut s’avérer utile pour optimiser les performances de lancement pour les utilisateurs.

La création d’un catalogue prend environ 90 minutes dans le cas d’un abonnement nouvellement lié. Ce processus déploie les ressources nécessaires dans Azure, y compris un groupe de ressources pour gérer les machines.

  1. Sur la page Citrix Cloud, cliquez sur Gérer le service RBI > Créer un catalogue.

  2. Sur la page Créer un catalogue Remote Browser Isolation, nommez le catalogue et cliquez sur Ajouter un navigateur isolé à distance.

    Remarque :

    Si vous sélectionnez « Créer un catalogue », les paramètres par défaut sont pris en compte pour un déploiement rapide.

  3. Cliquez sur Suivant : Paramètres de la machine et fournissez les informations suivantes :
    • Abonnement
    • Paramètres de la machine
    • Région

    Remarque :

    L’option « Définir un programme de mise sous tension » est désactivée par défaut, mais l’utilisateur a la possibilité de la configurer.

  4. Cliquez sur Suivant : Résumé > Créer un catalogue.
  5. Une fois le catalogue créé, cliquez sur Afficher les détails.

Points forts de la configuration du catalogue :

  • La création de catalogue permet de configurer tout ce qui est nécessaire aux charges de travail des clients en un seul clic.
  • Les clients peuvent sélectionner leurs propres cycles de gestion de l’alimentation des machines et publier des navigateurs dans les catalogues.
  • Si un client possède plusieurs abonnements, il peut choisir celui dans lequel déployer le catalogue.
  • Citrix Catalog Service gère les charges de travail.
  • Les mises à jour et correctifs logiciels sont automatiquement déployés en fonction des paramètres de gestion de l’alimentation de la machine configurés par le client.
  • La machine du catalogue fonctionne en mode sans connecteur (stratégie Rendezvous V2 pour DaaS). Cela signifie qu’aucun déploiement de connecteur n’est requis dans le groupe de ressources du client.

Étape 2.1 : attribuer un catalogue aux sessions de l’application Secure Private Access (SPA)

Les administrateurs des clients peuvent sélectionner le catalogue à utiliser pour les sessions SPA, leur permettant ainsi de dédier un catalogue spécifique à cet objectif.

Conditions préalables:

Au moins un catalogue doit être activé pour que cette option puisse lancer correctement une application SPA RBI.

Activation d’une session Secure Private Access :

  1. Sur la page Citrix Cloud, cliquez sur Gérer le service RBI.
  2. Cliquez sur Gérer, accédez au catalogue créé et cliquez sur Afficher les détails.
  3. Sur la page Détails de configuration, activez l’option à bascule Autoriser les sessions Secure Private Access à utiliser ce catalogue.

Autoriser SPA

Remarque :

Avec cette option, vous pouvez sélectionner plusieurs catalogues. Si plusieurs catalogues sont sélectionnés, les lancements SPA se dirigent vers le catalogue de la région la plus proche de l’origine de la demande de lancement.

Étape 3 : publier l’application de navigateur

Créer une application de navigateur

Pour ajouter un navigateur distant isolé, procédez comme suit :

  1. Cliquez sur le catalogue dans l’onglet Gérer de la console de gestion des tâches RBI autohébergées.

  2. Cliquez sur Ajouter un navigateur distant isolé et fournissez les informations de configuration suivantes :

    • Nom du navigateur : entrez le nom que vous préférez.
    • URL : spécifiez l’URL de l’application cible.
    • Type : choisissez Code secret partagé ou Authentifié, qui est visible pour les utilisateurs.
    • Code secret : entrez le code secret.
    • Icône : charger une icône d’application.
  3. Cliquez sur Ajouter un navigateur isolé distant. Créer une application de navigateur

Attribuer des stratégies à l’application de navigateur

Une fois qu’un navigateur est créé, vous pouvez configurer les stratégies nécessaires sur le navigateur.

Gérer les stratégies

  1. Cliquez sur les points de suspension, puis sur Gérer les stratégies.
  2. Activez les stratégies souhaitées et cliquez sur Enregistrer.

Gérer les stratégies 2

Ajouter des utilisateurs à une application de navigateur

Les clients doivent saisir leurs domaines et le fournisseur d’identité doit attribuer des utilisateurs et des groupes au navigateur publié dans le catalogue.

Gérer les utilisateurs

  1. Pour inscrire un utilisateur, cliquez sur les points de suspension et sélectionnez Gérer les utilisateurs.
  2. Choisissez ensuite le domaine et sélectionnez un groupe ou un utilisateur dans le menu déroulant.

Gérer les utilisateurs 2

Étape 4 : tester et partager l’application de navigateur

Vous pouvez désormais accéder aux navigateurs publiés via l’espace de travail ou des URL directes. Les demandes de lancement sont dirigées vers les machines figurant dans les catalogues attribués à votre compte.

Remarque :

Si la gestion de l’alimentation des machines n’a pas été configurée pour le catalogue et qu’aucune machine n’est en cours d’exécution, le lancement d’une session déclenche le démarrage de la machine, qui attend ensuite de pouvoir accepter la session.

Supprimer un navigateur :

Sélectionnez le navigateur que vous souhaitez supprimer et cliquez sur l’icône Supprimer .

Redémarrer ou forcer le redémarrage d’une machine :

À côté du nom de la machine, cliquez sur les points de suspension, puis sur l’option souhaitée.

Fonctionnalités supplémentaires

Activer la passerelle de traduction d’adresses réseau (NAT) (Secure Web)

Sur la page Détails de configuration, vous avez la possibilité d’ajouter une passerelle Secure Web Gateway pour des catalogues spécifiques.

Mises à niveau logicielles et gestion des correctifs

Citrix crée et gère les images des machines, les catalogues et les logiciels. Lorsque de nouvelles versions des catalogues sont disponibles, Citrix applique ces mises à niveau aux catalogues des clients, afin de garantir que leurs machines reçoivent les derniers correctifs et patchs lors du prochain redémarrage. RBI utilise le service de catalogue DaaS pour faciliter ces mises à niveau dans l’abonnement du client.

Fonctionnalités Technical Preview
March 5, 2025
Contributeur: 
C
March 5, 2025
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.