Citrix Virtual Apps and Desktops Standard pour Azure

Introduction

Citrix Virtual Apps and Desktops Standard pour Azure est le moyen le plus simple et le plus rapide de fournir des applications et des bureaux Windows à partir de Microsoft Azure. Ce service offre une gestion, un Provisioning et une capacité gérée dans le cloud pour fournir des applications et des bureaux virtuels sur n’importe quel appareil.

Cette solution comprend :

  • Gestion et Provisioning basés sur le cloud pour la fourniture de postes de Virtual Desktops Windows hébergés par Citrix et d’applications à partir de machines Windows multi-sessions.
  • Une expérience utilisateur haute définition à partir d’un large éventail d’appareils, à l’aide de l’application Citrix Workspace.
  • Workflows simplifiés de création et de gestion des images, ainsi que les images à session unique et multi-session gérées par Citrix sur lesquelles le dernier Citrix Virtual Delivery Agent (VDA) est installé.
  • Sécurisez l’accès à distance depuis n’importe quel appareil à l’aide de points de présence globaux du service Citrix Gateway.
  • Fonctionnalités avancées de surveillance et de gestion du centre d’assistance.
  • IaaS Azure géré, y compris le calcul, le stockage et la mise en réseau Azure pour la fourniture de postes de travail virtuels.

La fonctionnalité Citrix Remote PC Access (actuellement en aperçu) permet aux utilisateurs d’utiliser à distance des machines physiques existantes situées dans le bureau. Les utilisateurs bénéficient d’une meilleure expérience utilisateur lorsque Citrix HDX est utilisé pour fournir leur session PC de bureau.

Si vous connaissez les autres produits Citrix Virtual Apps and Desktops, Citrix Virtual Apps and Desktops Standard pour Azure simplifie le déploiement des applications et des bureaux virtuels. Citrix peut gérer l’infrastructure d’hébergement de ces charges de travail.

Citrix Virtual Apps and Desktops Standard est un service Citrix Cloud. Citrix Cloud est la plate-forme qui héberge et administre les services Citrix Cloud. En savoir plus sur Citrix Cloud.

Pour en savoir plus sur les composants, le flux de données et les considérations de sécurité, reportez-vous à la section Vue d’ensemble de la sécurité technique. Cet article décrit également les responsabilités du client et de Citrix.

Citrix Virtual Apps and Desktops Standard pour Azure était précédemment nommé Citrix Managed Desktops. Le nom antérieur peut continuer à apparaître à différents endroits pendant un certain temps.

Comment les utilisateurs accèdent aux postes de travail et aux applications

Les utilisateurs (parfois appelés abonnés) accèdent à leurs postes de travail et applications directement via leur navigateur, à l’aide du client Citrix HTML5. Les utilisateurs accèdent à une URL Citrix Workspace fournie par vous, leur administrateur. La plate-forme Citrix Workspace énumère et fournit les ressources numériques aux utilisateurs. Les utilisateurs démarrent un poste de travail ou une application à partir de leur Workspace.

Après avoir configuré un catalogue de machines qui fournissent des postes de travail et des applications (ou un catalogue contenant des machines physiques pour Remote PC Access), le service affiche l’URL Citrix Workspace. Vous informez ensuite vos utilisateurs d’accéder à cette URL pour démarrer leur bureau et leurs applications.

Au lieu de naviguer vers Citrix Workspace pour accéder à leurs postes de travail et applications, les utilisateurs peuvent installer une application Citrix Workspace sur leur appareil. Téléchargez l’application qui convient au système d’exploitation de l’appareil de point de terminaison :https://www.citrix.com/downloads/workspace-app/.

Concepts et terminologie

Cette section présente certains éléments et termes utilisés par les administrateurs dans ce service :

Catalogues

Un catalogue est un groupe de machines.

  • Les postes de travail et les applications que le service fournit à vos utilisateurs résident sur des machines virtuelles (VM). Ces machines virtuelles sont créées (provisionnées) dans le catalogue.

    Lorsque vous déployez des postes de travail, les machines du catalogue sont partagées avec les utilisateurs sélectionnés. Lorsque vous publiez des applications, les machines multi-sessions hébergent des applications qui sont partagées avec les utilisateurs sélectionnés.

  • Pour Remote PC Access (dans l’aperçu), un catalogue contient des machines physiques à session unique existantes. Un déploiement courant inclut les machines situées dans votre bureau. Vous contrôlez l’accès des utilisateurs à ces machines via la méthode d’affectation des utilisateurs configurée et les utilisateurs sélectionnés.

Si vous connaissez d’autres produits Citrix Virtual Apps and Desktops, un catalogue de ce service est similaire à la combinaison d’un catalogue de machines et d’un groupe de mise à disposition. (Les workflows de création de catalogue et de groupe de mise à disposition dans d’autres services ne sont pas disponibles dans ce service.)

En savoir plus :

Emplacements des ressources

Les machines d’un catalogue résident dans un emplacement de ressources. Un emplacement de ressources contient également deux ou plusieurs Cloud Connector.

  • Lors de la publication de postes de travail ou d’applications, Citrix crée automatiquement l’emplacement des ressources et les Cloud Connector lorsque vous créez le premier catalogue.
  • Pour Remote PC Access (aperçu), l’administrateur crée l’emplacement des ressources et les Cloud Connector avant de créer un catalogue.

Lorsque vous créez plus de catalogues pour des postes de travail et des applications publiés, l’abonnement Azure, la région et le domaine déterminent si Citrix crée un autre emplacement de ressource. Si ces critères correspondent à un catalogue existant, Citrix essaie de réutiliser cet emplacement de ressource.

En savoir plus :

Images principales

Lorsque vous créez un catalogue pour des postes de travail et des applications publiés, une image est utilisée (avec d’autres paramètres) comme modèle de création des machines.

  • Le service fournit plusieurs images gérées par Citrix :

    • Windows 10 Entreprise (mono-session)
    • Bureau virtuel Windows 10 Entreprise (multi-sessions)
    • Bureau virtuel Windows 10 Entreprise (multi-session) avec Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019

    Les images gérées par Citrix disposent déjà d’un VDA Citrix et d’outils de dépannage installés. Le VDA est le mécanisme de communication entre les machines de vos utilisateurs et l’infrastructure Citrix Cloud qui gère le service.

  • Vous pouvez également importer et utiliser vos propres images à partir d’Azure. Vous devez installer un VDA (et d’autres logiciels) sur l’image avant de pouvoir l’utiliser pour créer un catalogue.

Le terme VDA fait souvent référence à la machine qui fournit des applications ou des postes de travail, et au composant logiciel installé sur cette machine.

Apprenez-en davantage sur les images et comment les utiliser.

Abonnements Azure

Vous pouvez créer des catalogues pour fournir des postes de travail et des applications, et créer/importer des images principales dans un abonnement Azure géré par Citrix ou votre propre abonnement Azure (géré par le client).

Lorsque vous commandez le service Citrix Virtual Apps and Desktops Standard pour Azure, vous devez importer et utiliser vos propres abonnements Azure. Lorsque vous commandez également un fonds de consommation Citrix Azure, vous recevez un abonnement Azure géré par Citrix. Vous pouvez ensuite utiliser un abonnement Azure géré par Citrix ou l’un de vos abonnements Azure importés lors de la création d’un catalogue ou de la création d’une nouvelle image.

Pour en savoir plus sur les différences de responsabilité avec les abonnements Azure gérés par Citrix et les abonnements Azure gérés par le client, reportez-vous à la section Vue d’ensemble de la sécurité technique.

Scénarios de déploiement illustrent les façons d’utiliser les abonnements Azure.

En savoir plus sur Abonnements Azure.

Connexions réseau

Lorsque vous créez un catalogue à l’aide d’un abonnement Azure géré par Citrix, vous indiquez si et comment les utilisateurs peuvent accéder aux emplacements et aux ressources de leur réseau local d’entreprise à partir de leurs bureaux et applications publiés. Les choix sont l’absence de connectivité, l’appairage Azure vNet et Citrix SD-WAN.

Lorsque vous utilisez votre propre abonnement Azure, il n’est pas nécessaire de créer une connexion. Vous n’avez qu’à importer (ajouter) votre abonnement Azure au service.

En savoir plus sur Connexions réseau.

Appartenant et n’appartenant pas à un domaine

Plusieurs opérations et fonctionnalités de service diffèrent selon que les machines qui fournissent des postes de travail et des applications sont jointes à un domaine ou non. L’appartenance à un domaine affecte également les scénarios de déploiement disponibles.

Les machines jointes à un domaine et non jointes à un domaine prennent en charge toutes les méthodes d’authentification utilisateur disponibles dans l’espace de travail de l’utilisateur.

Les machines des catalogues Remote PC Access doivent être jointes au domaine.

Le tableau suivant explique les principales différences entre les machines non jointes à un domaine et celles jointes à un domaine.

Non-joint au domaine Joint au domaine
Active Directory n’est pas utilisé pour les machines (VDA). Les VDA ne sont pas joints à un domaine AD. Active Directory est utilisé pour les machines (VDA). Les VDA sont joints à un domaine AD.
Les stratégies de groupe Active Directory ne peuvent pas être appliquées aux VDA. (Vous pouvez appliquer un objet de stratégie de groupe local à l’image utilisée pour créer un catalogue.) Les VDA héritent des stratégies de groupe pour l’unité d’organisation AD spécifiée lors de la création du catalogue.
Les utilisateurs se connectent à l’aide de l’authentification unique. Lorsque les utilisateurs se connectent à leur Workspace à l’aide d’une méthode d’authentification autre qu’Active Directory, ils sont également invités à se connecter au lancement d’un VDA (bureau ou application).
Vous n’avez pas besoin d’une connexion au réseau local. Doit disposer d’une connexion au réseau local, à l’aide de Microsoft Azure vNet ou de Citrix SD-WAN.
Doit utiliser un abonnement Azure géré par Citrix. (Impossible d’utiliser vos propres abonnements Azure.) Peut utiliser un abonnement Azure géré par Citrix et vos propres abonnements Azure.
Impossible de résoudre les problèmes à l’aide d’une machine de bastion ou d’un RDP direct. Peut résoudre les problèmes à l’aide d’une machine de bastion ou d’un RDP direct.
Impossible d’utiliser Citrix Profile Management. (Recommander : utilisez des catalogues persistants.) Peut utiliser Citrix Profile Management ou FSlogix.

Plus d’informations techniques sur le concept

Pour plus de détails techniques, consultez l’architecture de référence et la documentation technique.

Scénarios de déploiement

Les scénarios de déploiement pour les postes de travail et applications publiés diffèrent selon que vous utilisez un abonnement Azure géré par Citrix ou votre propre abonnement Azure géré par le client.

Déploiement dans un abonnement Azure géré par Citrix

Scénario de déploiement avec abonnement géré par Citrix

Citrix Virtual Apps and Desktops Standard prend en charge plusieurs scénarios de déploiement pour la connexion et l’authentification des utilisateurs.

  • Azure AD géré : il s’agit du déploiement le plus simple, avec des VDA non joints au domaine. Il est recommandé pour les preuves de concept. Vous utilisez Managed Azure AD (géré par Citrix) pour gérer les utilisateurs. Vos utilisateurs n’ont pas besoin d’accéder aux ressources de votre réseau local.

    Scénario de déploiement avec Managed Azure AD

  • Azure Active Directory du client : ce déploiement contient des VDA non joints au domaine. Vous utilisez votre propre Active Directory ou Azure Active Directory (AAD) pour l’authentification de l’utilisateur final. Dans ce scénario, vos utilisateurs n’ont pas besoin d’accéder aux ressources sur votre réseau local.

    Scénario de déploiement avec Azure AD du client

  • Azure Active Directory du client avec accès local : ce déploiement contient des VDA non joints au domaine. Vous utilisez votre propre AD ou AAD pour l’authentification de l’utilisateur final. Dans ce scénario, l’installation de Citrix Cloud Connector dans votre réseau local permet l’accès aux ressources de ce réseau.

    Scénario de déploiement avec AAD et réseau local du client

  • Services de domaine Azure Active Directory et peering de réseau virtuel du client : si votre AD ou AAD réside dans votre propre abonnement Azure vNet et Azure, vous pouvez utiliser la fonctionnalité de peering de réseau virtuel Microsoft Azure pour une connexion réseau et Azure Active Directory Domain Services (AADDS) pour l’utilisateur final authentification. Les VDA sont joints à votre domaine.

    Scénario de déploiement avec abonnement client Azure

    Pour permettre à vos utilisateurs d’accéder aux données stockées dans votre réseau local, vous pouvez utiliser votre connexion VPN à partir de votre abonnement Azure vers l’emplacement local. Le peering de réseau virtuel est toujours utilisé pour la connectivité réseau. Les services de domaine Active Directory situés à l’emplacement local sont utilisés pour l’authentification de l’utilisateur final.

    Scénario de déploiement avec le réseau local du client

  • Active Directory et SD-WAN du client : vous pouvez fournir aux utilisateurs l’accès aux fichiers et autres éléments à partir de vos réseaux SD-WAN locaux ou cloud.

    Citrix SD-WAN optimise toutes les connexions réseau requises par Citrix Virtual Apps and Desktops Standard. En conjugaison avec les technologies HDX, Citrix SD-WAN offre une qualité de service et une fiabilité de connexion pour le trafic ICA et hors bande Citrix Virtual Apps and Desktops Standard.

Déploiement dans un abonnement Azure géré par le client

Scénario de déploiement avec abonnement géré par le client

Le déploiement dans le graphique précédent utilise un abonnement Azure géré par le client. Toutefois, l’abonnement Azure géré par Citrix reste une option pour les autres catalogues et images, comme indiqué par le contour en pointillés.

Citrix Virtual Apps and Desktops Standard pour Azure