Citrix Virtual Apps and Desktops Service

Utilisateurs et authentification dans Déploiement rapide

Méthodes d’authentification utilisateur

Les utilisateurs doivent s’authentifier lorsqu’ils se connectent à Citrix Workspace pour démarrer leur bureau ou leurs applications.

Déploiement rapide prend en charge les méthodes d’authentification utilisateur suivantes :

  • Azure AD géré : Azure AD géré est un Azure Active Directory (AAD) fourni et géré par Citrix. Vous n’avez pas besoin de fournir votre propre structure Active Directory. Il suffit d’ajouter vos utilisateurs au répertoire.

  • Votre fournisseur d’identité : vous pouvez utiliser n’importe quelle méthode d’authentification disponible dans Citrix Cloud.

Remarque :

  • Les déploiements Remote PC Access utilisent uniquement Active Directory. Pour plus d’informations, consultez Remote PC Access.

  • Si vous utilisez Azure AD Domain Services : les noms UPN de connexion à Workspace doivent contenir le nom de domaine qui a été spécifié lors de l’activation de Azure AD Domain Services. Les connexions ne peuvent pas utiliser les noms UPN d’un domaine personnalisé que vous créez, même si ce domaine personnalisé est désigné comme le domaine principal.

La configuration de l’authentification utilisateur inclut les procédures suivantes :

  1. Configurez la méthode d’authentification utilisateur dans la configuration de l’espace de travail dans Citrix Cloud.
  2. Si vous utilisez Azure AD géré pour l’authentification des utilisateurs, ajoutez des utilisateurs au répertoire.
  3. Ajoutez des utilisateurs à un catalogue.

Configurer l’authentification des utilisateurs dans Citrix Cloud

Pour configurer l’authentification des utilisateurs dans Citrix Cloud :

  • Connectez-vous à la méthode d’authentification utilisateur que vous souhaitez utiliser. (Dans Citrix Cloud, vous vous « connectez » à une méthode d’authentification ou vous vous en « déconnectez ».)
  • Dans Citrix Cloud, définissez l’authentification Workspace pour utiliser la méthode connectée.

Remarque :

La méthode d’authentification Azure AD géré est configurée par défaut. C’est-à-dire qu’il est automatiquement connecté dans Citrix Cloud et que l’authentification Workspace est automatiquement définie pour utiliser Azure AD géré pour ce service. Si vous souhaitez utiliser cette méthode (et que vous n’avez pas configuré de méthode différente auparavant), continuez avec Ajouter et supprimer des utilisateurs dans Azure AD géré.

Pour modifier la méthode d’authentification :

  1. Dans Gérer > Déploiement rapide, sélectionnez Accès utilisateur et authentification sur la droite.

    Affichage Accès utilisateur et authentification dans Gérer le tableau de bord

  2. Sélectionnez Gérer l’accès utilisateur et l’authentification. Sélectionnez l’onglet Workspace, si ce n’est pas déjà fait. (L’autre onglet indique quelle méthode d’authentification utilisateur est actuellement configurée.)

    Liens vers la modification de l'authentification de l'espace de travail

  3. Suivez le lien Pour configurer les méthodes d’authentification. Ce lien vous redirige vers Citrix Cloud. Sélectionnez Connecter dans le menu des points de suspension correspondant à la méthode souhaitée.

  4. Lorsque vous êtes encore dans Citrix Cloud, sélectionnez Configuration de l’espace de travail dans le menu supérieur gauche. Dans l’onglet Authentification, sélectionnez la méthode souhaitée.

Que faire ensuite :

Ajouter et supprimer des utilisateurs dans Azure AD géré

Effectuez cette procédure uniquement si vous utilisez Azure AD géré pour l’authentification des utilisateurs dans Citrix Workspace.

Vous indiquez le nom et les adresses e-mail de vos utilisateurs. Citrix leur envoie ensuite une invitation par e-mail. L’e-mail indique aux utilisateurs de sélectionner un lien qui leur permet de rejoindre Azure AD géré par Citrix.

  • Si l’utilisateur possède déjà un compte Microsoft associé à l’adresse e-mail que vous avez fournie, ce compte est utilisé.
  • Si l’utilisateur ne possède pas de compte Microsoft avec cette adresse e-mail, Microsoft crée un compte.

Pour ajouter et inviter des utilisateurs à Azure AD géré, procédez comme suit :

  1. Dans Gérer > Déploiement rapide, développez Accès utilisateur et authentification sur la droite. Sélectionnez Gérer l’accès utilisateur et l’authentification.
  2. Sélectionnez l’onglet Azure AD géré.
  3. Sélectionnez Inviter des utilisateurs.

    Demande d'ajout d'un utilisateur à Azure AD géré

  4. Saisissez le nom et l’adresse e-mail d’un utilisateur, puis sélectionnez Ajouter un utilisateur.

    Ajouter des informations utilisateur à Azure AD géré

  5. Répétez l’étape précédente pour ajouter d’autres utilisateurs.
  6. Lorsque vous avez fini d’ajouter des informations utilisateur, sélectionnez Inviter des utilisateurs au bas de la carte.

Pour supprimer un utilisateur de Azure AD géré, sélectionnez l’icône de corbeille en regard du nom de l’utilisateur que vous souhaitez supprimer du répertoire. Confirmez la suppression.

Que faire ensuite : Ajouter des utilisateurs au catalogue

Ajouter ou supprimer des utilisateurs dans un catalogue

Effectuez cette procédure quelle que soit la méthode d’authentification que vous utilisez.

  1. Dans Gérer > Déploiement rapide, si vous n’avez ajouté aucun utilisateur à un catalogue, sélectionnez Ajouter des abonnés.

    Demande d'ajout d'utilisateurs au catalogue

    Pour ajouter des utilisateurs à un catalogue qui compte déjà des utilisateurs, cliquez n’importe où dans l’entrée du catalogue.

  2. Dans l’onglet Abonnés, sélectionnez Gérer les abonnés.

    Boîte de dialogue Gérer les abonnés

  3. Sélectionnez un domaine. (Si vous utilisez Azure AD géré pour l’authentification des utilisateurs, il n’y a qu’une seule entrée dans le champ de domaine.) Sélectionnez ensuite un utilisateur.

    Ajout d'utilisateurs au catalogue

  4. Sélectionnez d’autres utilisateurs, le cas échéant. Lorsque vous avez terminé, sélectionnez le X dans le coin supérieur droit.

Pour supprimer des utilisateurs d’un catalogue, suivez les étapes 1 et 2. À l’étape 3, sélectionnez l’icône de corbeille en regard du nom que vous souhaitez supprimer (au lieu de sélectionner un domaine et un groupe/utilisateur). Cette action supprime l’utilisateur du catalogue, et non de la source (par exemple Azure AD géré ou votre propre AD ou AAD).

Que faire ensuite :

Plus d’informations

Pour plus d’informations sur l’authentification dans Citrix Cloud, reportez-vous à la section Gestion des identités et des accès.

Utilisateurs et authentification dans Déploiement rapide