Citrix Virtual Apps and Desktops Service pour les fournisseurs de services Citrix

Cet article décrit comment Citrix Service Providers (CSP) peut configurer le service Virtual Apps and Desktops pour les clients locataires dans Citrix Cloud. Pour obtenir une vue d’ensemble des fonctionnalités disponibles pour Citrix Partners, reportez-vous à la section Citrix Cloud pour les partenaires.

Exigences

  • Vous êtes un partenaire Citrix Service Provider.
  • Vous disposez d’un compte Citrix Cloud.
  • Vous disposez d’un abonnement au service Citrix Virtual Apps and Desktops.

Limitations et problèmes connus

Limitations

  • Les changements de nom de locataire prennent jusqu’à 24 heures pour s’appliquer à toutes les interfaces.
  • Lors de la création d’un nouveau locataire, l’adresse e-mail doit être unique.
  • Le filtrage Studio par étendue (similaire à Surveiller) n’est pas disponible. Pour afficher les ressources attachées à une étendue, sélectionnez Administrateurs dans le volet de navigation Studio. Sous l’onglet Étendues, sélectionnez l’étendue, puis cliquez sur Modifier l’étendue dans le volet Action.

Problèmes connus

  • Le nom de l’étendue client dans Studio affiche un ID interne plutôt que le nom du client. Vous pouvez modifier le nom de l’étendue en un nom convivial. Sélectionnez Administrateurs dans le volet de navigation de Studio. Sous l’onglet Étendues, sélectionnez l’étendue, puis cliquez sur Modifier l’étendue dans le volet Action.
  • Une fois les étendues affectées à une ressource, vous ne pouvez pas utiliser Studio pour les supprimer ou les annuler. Ces tâches sont prises en charge uniquement via PowerShell.
  • Studio n’applique pas les étendues. Il vous incombe de sélectionner l’étendue appropriée lors de la création de catalogues de machines, de groupes de mise à disposition et de groupes d’applications.
  • Lorsque plus de 15 étendues sont créées (créées automatiquement et personnalisées), les informations d’accès personnalisé à Citrix Cloud pour un administrateur (Gestion des identités et des accès > Administrateurs) ne s’affichent pas correctement. Solution : Limitez les étendues à 15 ou moins.
  • Après avoir ajouté le service Citrix Virtual Apps and Desktops à un client :
    • Vous ne pouvez pas le supprimer d’un client.
    • Vous ne pouvez pas supprimer le lien entre le client et le CSP.

Ajouter un client

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord client, cliquez sur Inviter ou Ajouter. Entrez les informations demandées.
  3. Si le client n’a pas de compte Citrix Cloud, l’ajout du client crée un compte. L’ajout du client vous ajoute automatiquement en tant qu’administrateur d’accès complet du compte de ce client.
  4. Si le client dispose d’un compte Citrix Cloud :
    1. Une URL Citrix Cloud s’affiche, que vous copiez et envoyez au client. Pour plus d’informations sur ce processus, reportez-vous à la section Inviter un client à se connecter.
    2. Le client doit vous ajouter en tant qu’administrateur d’accès complet à son compte. Voir Ajouter des administrateurs à un compte Citrix Cloud.

Vous pouvez ajouter plus d’administrateurs ultérieurement et contrôler les clients qu’ils peuvent voir dans les tableaux de bord Gérer et Surveiller.

Ajouter le service Citrix Virtual Apps and Desktops à un client

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord du client, dans le menu des points de suspension du client, sélectionnez Ajouter un service.
  3. Dans Sélectionner un service à ajouter, cliquez sur Virtual Apps and Desktops.
  4. Cliquez sur Continue.

Une fois cette procédure terminée, le client est intégré à votre abonnement au service Citrix Virtual Apps and Desktops.

Une fois l’intégration terminée, une nouvelle étendue client est créée automatiquement dans le service Citrix Virtual Apps and Desktops. L’étendue est visible dans Studio. Cette étendue est unique à ce client. Vous pouvez renommer l’étendue, mais vous ne pouvez pas la supprimer.

Utilisez cette étendue pour personnaliser l’accès pour les autres administrateurs. Par exemple, disons que vous avez dix clients et deux administrateurs. En utilisant l’étendue unique, vous pouvez restreindre l’accès d’un administrateur à seulement trois des clients, tandis que l’autre administrateur peut accéder à l’un de ces trois clients, plus deux autres clients. Pour plus de détails, consultez Contrôler l’accès des administrateurs aux clients.

Configurer un emplacement de ressources

Un emplacement de ressources contient les machines qui fournissent des applications et des bureaux à vos clients, ainsi que les composants d’infrastructure tels que Citrix Cloud Connectors. Pour plus de détails, consultez Se connecter à Citrix Cloud.

Configurer des catalogues et des groupes pour fournir des applications et des bureaux

Un catalogue est un groupe de machines virtuelles identiques. Lorsque vous créez un catalogue, une image principale est utilisée (avec d’autres paramètres) comme modèle pour créer les machines. Pour plus de détails, consultez Créer des catalogues de machines.

Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Le groupe de mise à disposition indique quels utilisateurs peuvent utiliser ces machines et les applications et/ou les bureaux à la disposition des utilisateurs. Pour plus de détails, consultez Créer des groupes de mise à disposition.

Les groupes d’applications vous permettent de gérer des collections d’applications. Vous pouvez créer des groupes d’applications pour les applications partagées entre différents groupes de mise à disposition ou utilisées par un sous-ensemble d’utilisateurs dans des groupes de mise à disposition. Pour plus de détails, consultez Créer des groupes d’applications.

Lors de la configuration de groupes, assurez-vous que :

  • L’étendue du groupe de mise à disposition est un sous-ensemble de l’étendue du catalogue de machines. Par exemple, supposons que la portée du catalogue est A et B. La portée du groupe de mise à disposition peut être A ou B, ou A et B.
  • La portée du groupe d’applications est un sous-ensemble de la portée du groupe de mise à disposition. Par exemple, supposons que les groupes de mise à disposition associés à un groupe d’applications ont une portée A et B. La portée du groupe d’applications peut être A ou B, ou A et B.

Domaines fédérés

Les domaines fédérés permettent aux utilisateurs d’utiliser les informations d’identification d’un domaine attaché à votre emplacement de ressources CSP pour se connecter à leur espace de travail. Cela vous permet de fournir des espaces de travail dédiés à vos clients auxquels les utilisateurs peuvent accéder à l’aide d’une adresse URL d’espace de travail personnalisée (par exemple, customer.cloud.com), l’emplacement des ressources se trouvant toujours sur votre compte Citrix Cloud. Vous pouvez fournir des espaces de travail dédiés en plus de l’espace de travail partagé auxquels les clients peuvent accéder à l’aide de l’adresse URL de votre espace de travail CSP (par exemple, csppartner.cloud.com). Pour permettre aux clients d’accéder à leur espace de travail dédié, vous les ajoutez aux domaines appropriés que vous gérez. Après avoir configuré l’espace de travail via l’option Configuration de l’espace de travail, les utilisateurs peuvent se connecter à leur espace de travail et accéder aux applications et aux bureaux que vous avez rendus disponibles.

Ajouter un client à un domaine

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord du client, sélectionnez Gestion des identités et des accès dans le menu supérieur gauche.
  3. Sous l’onglet Domaines, sélectionnez Gérer le domaine fédéré dans le menu des points de suspension du domaine.
  4. Sur la carte Gérer le domaine fédéré, dans la colonne Clients disponibles, sélectionnez un client que vous souhaitez ajouter au domaine. Cliquez sur le signe plus en regard du nom du client. Le client sélectionné apparaît désormais dans la colonne Clients fédérés. Répétez cette opération pour ajouter d’autres clients. Lorsque vous avez terminé, cliquez sur Appliquer.

Supprimer un client d’un domaine

Lorsque vous supprimez un client d’un domaine que vous gérez, les utilisateurs du client ne peuvent plus accéder à leurs espaces de travail à l’aide des informations d’identification de votre domaine.

  1. Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès, puis sélectionnez Domaines.
  2. Recherchez le domaine que vous souhaitez gérer et cliquez sur le bouton représentant des points de suspension. Sélectionnez Gérer le domaine fédéré.
  3. Dans la liste des clients fédérés, recherchez les clients que vous souhaitez supprimer, puis cliquez sur le bouton X. Cliquez sur Tout supprimer pour supprimer tous les clients de la liste du domaine. Les clients sélectionnés sont déplacés vers la liste des clients disponibles.
  4. Cliquez sur Appliquer.
  5. Vérifiez les clients que vous avez sélectionnés et sélectionnez Supprimer les clients.

Contrôler l’accès des administrateurs aux clients

Vous pouvez contrôler l’accès administrateur aux clients à l’aide de l’étendue unique créée lorsque vous avez ajouté le service Citrix Virtual Apps and Desktops au client. Vous pouvez configurer l’accès lorsque vous ajoutez un administrateur ou ultérieurement.

Pour en savoir plus sur la restriction d’accès à l’aide de rôles et d’étendues dans le service Citrix Virtual Apps and Desktops, reportez-vous à la section Administration déléguée.

Ajouter un administrateur avec accès restreint

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord du client, sélectionnez Gestion des identités et des accès dans le menu supérieur gauche.
  3. Sous l’onglet Administrateurs, cliquez sur Ajouter adm. de, puis sélectionnez Identité Citrix.
  4. Tapez l’adresse e-mail de la personne que vous ajoutez en tant qu’administrateur, puis cliquez sur Inviter.
  5. Configurez les autorisations d’accès appropriées de l’administrateur. Citrix recommande de sélectionner Accès personnalisé, sauf si vous souhaitez que l’administrateur puisse gérer Citrix Cloud et tous les services abonnés.
  6. Après avoir sélectionné Accès personnalisé, sélectionnez une ou plusieurs paires rôle/étendue pour le service Virtual Apps and Desktops, selon vos besoins. Assurez-vous d’activer uniquement les entrées qui contiennent l’étendue unique créée pour le client.
  7. Lorsque vous avez terminé de sélectionner des paires rôle/étendue, cliquez sur Envoyer une invitation.

Lorsque l’administrateur accepte l’invitation, il dispose de l’accès que vous avez attribué.

Modifier les autorisations d’administration déléguée pour les administrateurs

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord du client, sélectionnez Gestion des identités et des accès dans le menu supérieur gauche.
  3. Sous l’onglet Administrateurs, sélectionnez Modifier l’accès dans le menu des points de suspension de l’administrateur.
  4. Sélectionnez et désélectionnez une ou plusieurs paires rôle/étendue pour le service Virtual Apps and Desktops, selon vos besoins. Assurez-vous d’activer uniquement les entrées qui contiennent l’étendue unique créée pour le client.
  5. Cliquez sur Enregistrer.

Afficher les administrateurs des clients ainsi que les rôles et les étendues qui leur sont attribués

  1. Connectez-vous à Citrix Cloud avec vos informations d’identification CSP. Cliquez sur Clients dans le menu supérieur gauche.
  2. Dans le tableau de bord du client, sélectionnez Mes services > Virtual Apps and Desktops dans le menu supérieur gauche.
  3. Dans le service Citrix Virtual Apps and Desktops, cliquez sur l’onglet Gérer, s’il n’est pas déjà sélectionné.
  4. Cliquez sur Configuration > Administrateurs dans le volet de navigation.

Les informations sont disponibles sur trois onglets :

  • L’onglet Administrateurs répertorie les administrateurs qui ont été créés, ainsi que leurs rôles et étendues.
  • L’onglet Rôles répertorie tous les rôles. Pour afficher les détails d’un rôle, sélectionnez le rôle dans le volet central. La partie inférieure du panneau répertorie les types d’objets et les autorisations associées pour le rôle. Cliquez sur l’onglet Administrateurs dans le volet inférieur pour afficher une liste des administrateurs détiennent actuellement ce rôle.
  • L’onglet Étendues répertorie toutes les étendues, y compris celles générées pour les clients des partenaires Citrix.

Configurer les espaces de travail

Le client dispose de son propre espace de travail avec une URL customer.cloud.com unique. C’est là que les utilisateurs du client accèdent à leurs applications et bureaux publiés.

L’URL de l’espace de travail est affichée à deux endroits :

  • Dans le tableau de bord du client, sélectionnez Configuration de l’espace de travail dans le menu situé en haut à gauche.
  • Dans la page d’accueil (onglet Présentation) de Citrix Virtual Apps and Desktops Service, l’URL de l’espace de travail apparaît au bas de la page.

Vous pouvez modifier l’accès et l’authentification à un espace de travail. Vous pouvez également personnaliser l’apparence et les préférences de l’espace de travail. Pour de plus amples informations, consultez les articles suivants :

Surveiller le service d’un client

Le tableau de bord Surveiller dans un environnement CSP est essentiellement le même qu’un environnement non-CSP. Pour plus d’informations, consultez la section Surveillance.

Par défaut, le tableau de bord Surveiller affiche des informations sur tous les clients. Pour afficher des informations sur un client, utilisez Sélectionner un client.

Gardez à l’esprit que la possibilité de voir les affichages du tableau de bord Surveiller pour un client est contrôlée par l’accès configuré pour l’administrateur. L’accès doit inclure une paire rôle/étendue incluant l’étendue unique du client.

Si vous avez utilisé des rôles intégrés pour configurer l’accès : les rôles intégrés contrôlent si l’administrateur peut voir les écrans Gérer et Surveiller. Si vous sélectionnez uniquement des paires rôle/étendue client qui n’incluent pas la visibilité de l’onglet Surveiller, cet administrateur ne verra pas l’onglet Surveiller pour les clients sélectionnés. Par exemple, si vous donnez à un administrateur uniquement un accès Administrateur en lecture seule, ClientABC, cet administrateur ne verra pas l’onglet Surveiller du client ABC, car les administrateurs en lecture seule n’ont pas accès aux écrans Surveiller.