Citrix Virtual Apps and Desktops

Créer des groupes de mise à disposition

Un groupe de mise à disposition est une collection de machines sélectionnées à partir d’un ou de plusieurs catalogues de machines. Le groupe de mise à disposition indique quels utilisateurs peuvent utiliser ces machines et les applications et les bureaux à la disposition des utilisateurs.

La création d’un groupe de mise à disposition est la prochaine étape de la configuration de votre déploiement après la création d’un site et la création d’un catalogue de machines. Plus tard, vous pourrez modifier les paramètres initiaux dans le premier groupe de mise à disposition et créer d’autres groupes de mise à disposition. Il existe également des fonctionnalités et paramètres que vous pouvez configurer uniquement lors de la modification d’un groupe de mise à disposition, et non pas lors de sa création.

Pour Remote PC Access, lorsque vous créez un site, un groupe de mise à disposition appelé Bureaux Remote PC Access est automatiquement créé.

Pour créer un groupe de mise à disposition :

  1. Si vous avez créé un site et un catalogue de machines, sans groupe de mise à disposition, Studio vous guide vers le bon point de départ pour en créer un. Si vous avez déjà créé un groupe de mise à disposition et que vous souhaitez en créer un autre, sélectionnez Groupes de mise à disposition. Sélectionnez Créer un groupe de mise à disposition dans le volet Actions.

  2. L’assistant s’ouvre avec une page Introduction, que vous pouvez supprimer des lancements ultérieurs de cet assistant.
  3. L’assistant vous guide ensuite à travers les pages décrites dans la section suivante. Lorsque vous avez terminé chaque page, cliquez sur Suivant jusqu’à la page finale.

Étape 1. Machines

Sur la page Machines, sélectionnez un catalogue et sélectionnez le nombre de machines que vous souhaitez utiliser dans ce catalogue.

À savoir :

  • Au moins une machine doit rester non utilisée dans un catalogue sélectionné.
  • Un catalogue peut être spécifié dans plusieurs groupes de mise à disposition. Une machine ne peut être utilisée que dans un seul groupe de mise à disposition.
  • Un groupe de mise à disposition peut utiliser des machines de plus d’un catalogue, cependant ces catalogues doivent contenir les mêmes types de machines (OS multi-session, OS mono-session ou Remote PC Access). En d’autres termes, vous ne pouvez pas combiner des types de machines dans un groupe de mise à disposition. De même, si votre déploiement possède des catalogues de machines Windows et des catalogues de machines Linux, un groupe de mise à disposition peut contenir des machines d’un des types de système d’exploitation, mais pas les deux.
  • Citrix vous recommande d’installer ou de mettre à niveau toutes les machines avec la version de VDA la plus récente. Mettez à niveau les catalogues et les groupes de mise à disposition au besoin. Lors de la création d’un groupe de mise à disposition, si vous sélectionnez des machines sur lesquelles sont installées différentes versions de VDA, le groupe de mise à disposition est compatible avec la version de VDA la plus ancienne Cela s’appelle le niveau fonctionnel du groupe. Par exemple, si l’une des machines dispose d’un VDA version 7.1 et que d’autres machines ont la version actuelle, toutes les machines du groupe peuvent uniquement utiliser les fonctionnalités qui étaient prises en charge dans le VDA 7.1. Cela signifie que certaines fonctionnalités qui nécessitent des versions de VDA ultérieures risquent de ne pas être disponibles dans ce groupe de mise à disposition.
  • Chaque machine d’un catalogue Remote PC Access est automatiquement associée à un groupe de mise à disposition. Lorsque vous créez un site Remote PC Access, un catalogue nommé Machines Remote PC Access et un groupe de mise à disposition appelé Bureaux Remote PC Access sont créés automatiquement.

Étape 2. Type de mise à disposition

Cette page s’affiche uniquement si vous avez choisi un catalogue contenant des machines avec OS mono-session statiques (attribuées).

Sur la page Type de mise à disposition, choisissez Applications ou Bureaux. Vous ne pouvez pas activer les deux.

Si vous avez sélectionné des machines à partir d’un catalogue d’OS multi-session ou OS mono-session aléatoires (regroupés), le type de mise à disposition est applications et bureaux par défaut : vous pouvez mettre à disposition des applications, des bureaux, ou les deux.

Étape 3. Utilisateurs

Spécifiez les utilisateurs et les groupes d’utilisateurs qui peuvent utiliser les applications et les bureaux dans le groupe de mise à disposition.

Où les listes d’utilisateurs sont spécifiées

Les listes d’utilisateurs Active Directory sont spécifiées lorsque vous créez ou modifiez les informations suivantes :

  • La liste d’accès utilisateur d’un site, qui n’est pas configurée dans Studio. Par défaut, la règle de stratégie d’admissibilité d’application inclut tout le monde. Consultez les applets de commande BrokerAppEntitlementPolicyRule du SDK PowerShell pour plus de détails.
  • Les groupes d’applications (s’ils ont été configurés).
  • Groupes de mise à disposition.
  • Applications.

La liste des utilisateurs qui peuvent accéder à une application via StoreFront est constituée à partir de l’intersection des listes utilisateur ci-dessus. Par exemple, pour configurer l’utilisation d’une application A pour un département particulier, sans pour autant limiter l’accès à d’autres groupes :

  • utiliser la règle de stratégie d’admissibilité d’application par défaut qui inclut tout le monde ;
  • Configurez la liste des utilisateurs du groupe de mise à disposition pour autoriser les utilisateurs du siège social à utiliser toutes les applications spécifiées dans le groupe de mise à disposition.
  • (Si des groupes d’applications sont configurés) Configurez la liste des utilisateurs du groupe d’applications pour permettre aux membres du département Administration et Finances d’accéder aux applications A à L.
  • Configurez les propriétés de l’application A pour limiter sa visibilité uniquement au personnel des comptes clients du département Administration et Finances.

Utilisateurs authentifiés et non authentifiés

Il existe deux types d’utilisateurs : authentifiées et non authentifiés (les utilisateurs non authentifiés sont également appelés anonymes). Vous pouvez configurer un ou deux types dans un groupe de mise à disposition.

  • Authentifiés : pour accéder aux applications et aux bureaux, les utilisateurs et les membres du groupe que vous spécifiez par nom doivent présenter des informations d’identification comme une carte à puce ou un nom d’utilisateur et mot de passe à StoreFront ou l’application Citrix Workspace. Pour les groupes de mise à disposition contenant des machines avec OS de bureau, vous pouvez importer les données utilisateur (une liste des utilisateurs) plus tard en modifiant le groupe de mise à disposition.
  • Non authentifiés (anonymes) : pour les groupes de mise à disposition contenant les machines avec OS multi-session, vous pouvez autoriser les utilisateurs à accéder à des applications et des bureaux sans présenter d’informations d’identification à StoreFront ou à l’application Citrix Workspace. Par exemple, l’application peut nécessiter des informations d’identification, mais ce n’est pas le cas pour le portail et les outils d’accès Citrix. Un groupe d’utilisateurs anonymes est créé lorsque vous installez le premier Delivery Controller.

    Pour accorder l’accès à des utilisateurs non authentifiés, chaque machine du groupe de mise à disposition doit posséder un VDA pour OS Windows Server (version minimum 7.6) installé. Lorsque des utilisateurs non authentifiés sont activés, vous devez disposer d’un magasin StoreFront non authentifié.

    Des comptes d’utilisateurs non authentifiés sont créés sur demande lorsqu’une session est lancée et nommée AnonXYZ, dans lequel XYZ est une valeur unique à trois chiffres.

    Les sessions utilisateur non authentifiées possèdent un délai d’inactivité par défaut de 10 minutes, et leurs sessions sont automatiquement fermées lorsque le client se déconnecte. La reconnexion, l’itinérance entre les clients et le contrôle de l’espace de travail ne sont pas pris en charge.

Le tableau suivant décrit les choix disponibles sur la page Utilisateurs :

Activer l’accès pour Ajouter/affecter des utilisateurs et des groupes d’utilisateurs ? Activer la case à cocher « Autoriser les utilisateurs non authentifiés » ?
Seuls les utilisateurs authentifiés Oui Non
Seuls les utilisateurs non authentifiés Non Oui
À la fois les utilisateurs authentifiées et non authentifiés Oui Oui

Étape 4. Applications

À savoir :

  • vous ne pouvez pas ajouter d’applications aux groupes de mise à disposition Remote PC Access.
  • Par défaut, les applications que vous ajoutez sont placées dans un dossier nommé Applications. Vous pouvez spécifier un dossier différent. Pour de plus amples informations, veuillez consulter l’article Gérer les applications.
  • Vous pouvez modifier les propriétés d’une application lorsque vous l’ajoutez à un groupe de mise à disposition ou ultérieurement. Pour de plus amples informations, veuillez consulter l’article Gérer les applications.
  • Si vous essayez d’ajouter une application et qu’une application avec le même nom existe dans ce dossier, vous êtes invité à renommer l’application que vous ajoutez. Si vous refusez, l’application est ajoutée avec un suffixe qui la rend unique dans ce dossier d’application.
  • Lorsque vous ajoutez une application à plusieurs groupes de mise à disposition, vous risquez de rencontrer un problème de visibilité si vous ne disposez pas d’autorisations suffisantes pour afficher l’application dans tous les groupes de mise à disposition. Dans ce cas, consultez un administrateur disposant des autorisations appropriées ou demandez une extension de vos autorisations à tous les groupes de mise à disposition auxquels l’application a été ajoutée.
  • Si vous publiez deux applications du même nom vers les mêmes utilisateurs, modifiez la propriété Nom de l’application (pour l’utilisateur) dans Studio ; sinon, les utilisateurs voient des noms en double s’afficher dans l’application Citrix Workspace.

Cliquez sur Ajouter pour afficher les sources des applications.

  • À partir du menu Démarrer : applications qui sont découvertes sur une machine créée à partir de l’image principale du catalogue sélectionné. Lorsque vous sélectionnez cette source, une nouvelle page s’ouvre avec une liste d’applications découvertes ; sélectionnez les applications que vous souhaitez ajouter, puis cliquez sur OK.
  • Manuellement définies : applications qui se trouvent dans le site ou ailleurs dans votre réseau. Lorsque vous sélectionnez cette source, une nouvelle page s’affiche dans laquelle vous pouvez taper le chemin d’accès de l’exécutable, le répertoire de travail, les arguments de la ligne de commande (facultatifs), et les noms affichés des administrateurs et des utilisateurs. Après avoir entré ces informations, cliquez sur OK.
  • Existantes : applications déjà ajoutées au site, peut-être dans un autre groupe de mise à disposition. Lorsque vous sélectionnez cette source, une nouvelle page se lance avec une liste des applications découvertes. Ajoutez les applications et cliquez sur OK.
  • App-V : applications dans des packages App-V. Lorsque vous sélectionnez cette source, une nouvelle page s’affiche dans laquelle vous pouvez sélectionner le serveur App-V ou la bibliothèque d’applications. Sélectionnez les applications que vous souhaitez ajouter à partir de l’écran des résultats et cliquez sur OK. Pour plus d’informations, veuillez consulter App-V.

Si une source d’applications ou une application n’est pas disponible ou valide, elle n’est pas visible ou ne peut pas être sélectionnée. Par exemple, la source existante n’est pas disponible si aucune application n’a été ajoutée au site. Ou une application peut ne pas être compatible avec les types de session pris en charge sur des machines du catalogue sélectionné.

Étape 5. Bureaux

Le titre de cette page dépend du catalogue de machines que vous avez choisi sur la page Machines :

  • Si vous avez choisi un catalogue contenant des machines regroupées, cette page est appelée Bureaux.
  • Si vous avez choisi un catalogue contenant des machines attribuées et spécifié « Bureaux » sur la page Type de mise à disposition, cette page est appelée Desktop User Assignments (Attributions utilisateur bureau).
  • Si vous avez choisi un catalogue contenant des machines attribuées et spécifié « Applications » sur la page Type de mise à disposition, cette page est appelée Application Machine User Assignments (Attributions utilisateur machine application).

Cliquez sur Add. Effectuez les opérations suivantes dans cette boîte de dialogue :

  • Dans les champs Nom d’affichage et Description, tapez les informations à afficher dans l’application Citrix Workspace.
  • Pour ajouter une restriction de balise à un bureau, sélectionnez Restreindre les lancements aux machines dotées de balises puis sélectionnez la balise dans la liste déroulante. Pour plus d’informations, veuillez consulter Balises.
  • Utilisez les boutons radio pour lancer un bureau ou pour affecter une machine lors du lancement du bureau. Les utilisateurs peuvent être tout utilisateur pouvant accéder à ce groupe de mise à disposition, ou des utilisateurs et groupes d’utilisateurs spécifiques.
  • Si le groupe contient des machines attribuées, spécifiez le nombre maximal de bureaux par utilisateur. Cette valeur doit être de 1 au minimum.
  • Activez ou désactivez le bureau (pour les machines regroupées) ou la règle d’attribution de bureau (pour les machines attribuées). La désactivation d’un bureau arrête la mise à disposition du bureau. La désactivation d’une règle d’attribution de bureau arrête l’attribution automatique de bureaux aux utilisateurs.
  • Lorsque vous avez terminé avec la boîte de dialogue, cliquez sur OK.

Nombre maximal d’instances d’un bureau dans un site (PowerShell uniquement)

Pour configurer le nombre maximal d’instances d’un bureau sur le site (PowerShell uniquement) :

  • Dans PowerShell, utilisez l’applet de commande BrokerEntitlementPolicyRule appropriée avec le paramètre MaxPerEntitlementInstances. Par exemple, l’applet de commande suivante modifie la règle tsvda-desktop pour définir le nombre maximal autorisé d’instances simultanées d’un bureau sur le site à deux. Lorsque deux instances de bureau sont en cours d’exécution, une erreur se produit si un troisième abonné tente de démarrer un bureau.

    Set-BrokerEntitlementPolicyRule -Name tsvda-desktop -MaxPerEntitlementInstances 2

  • Pour plus d’informations, utilisez l’applet de commande Get-Help. Par exemple, Get-Help Set-BrokerEntitlementPolicyRule-Parameter MaxPerEntitlementInstances.

Étape 6. Synthèse

Entrez un nom pour le groupe de mise à disposition. Vous pouvez également entrer une description (facultatif), qui s’affiche dans l’application Citrix Workspace et dans Studio.

Consultez les informations récapitulatives, puis cliquez sur Terminer.

Créer des groupes de mise à disposition