Remarque :

À partir de la version 2511, Citrix Web Studio (basé sur le Web) est la seule console de gestion pour Citrix Virtual Apps and Desktops™. Citrix Studio (basé sur MMC) a été supprimé de l’installateur. Cet article s’applique uniquement à Web Studio. Pour plus d’informations sur Citrix Studio, consultez l’article équivalent dans Citrix Virtual Apps and Desktops 7 2212 ou une version antérieure.

Introduction

Cet article décrit les procédures de gestion des groupes de mise à disposition à partir de la console de gestion. En plus de modifier les paramètres spécifiés lors de la création du groupe, vous pouvez configurer d’autres paramètres qui ne sont pas disponibles lors de la création d’un groupe de mise à disposition.

Les catégories de procédures incluent : général, utilisateurs, machines et sessions. Certaines tâches couvrent plus d’une catégorie. Par exemple, « Empêcher les utilisateurs de se connecter aux machines » est décrit dans la catégorie des machines, mais cela affecte également les utilisateurs. Si vous ne trouvez pas une tâche dans une catégorie, vérifiez une catégorie connexe.

D’autres articles contiennent également des informations connexes :

• Les Applications contiennent des informations sur la gestion des applications dans les groupes de mise à disposition.
• La gestion des groupes de mise à disposition nécessite les autorisations du rôle intégré d’administrateur de groupe de mise à disposition. Pour plus de détails, consultez Administration déléguée.

Général

• Afficher les détails du groupe
• Modifier les propriétés préférées
• Modifier le type de mise à disposition
• Modifier les adresses StoreFront™
• Modifier le niveau fonctionnel
• Gérer les groupes de mise à disposition Remote PC Access
• Organiser les groupes de mise à disposition à l’aide de dossiers
• Gérer App Protection
• Modifier la capacité de suspension pour un groupe de mise à disposition

Afficher les détails du groupe

1. Utilisez la fonction de recherche pour localiser un groupe de mise à disposition spécifique. Reportez-vous à Rechercher des instances pour obtenir des instructions.
2. À partir des résultats de la recherche, sélectionnez un groupe si nécessaire.
3. Reportez-vous au tableau suivant pour les descriptions des colonnes du groupe.
4. Cliquez sur un onglet dans le volet de détails inférieur pour plus d’informations sur ce groupe.

Colonne	Description
Groupe de mise à disposition	Le nom du groupe et le type de session. Les types de session incluent OS mono-session et OS multi-session.
Mise à disposition	Le type de ressources mises à disposition à partir de ce groupe. Les valeurs possibles incluent Applications, Bureaux et Applications et Bureaux. « Affectation statique de machines » apparaît si le groupe de mise à disposition se compose de machines dédiées.
Session en cours d’utilisation	Le nombre de machines configurées et le nombre de machines en état déconnecté.
Nombre alloué	Le nombre de machines du catalogue affectées à un groupe de mise à disposition.
Dossier	L’emplacement du groupe dans l’arborescence Groupes de mise à disposition. Il affiche le nom du dossier dans lequel se trouve le groupe (y compris la barre oblique inverse finale), ou - si le groupe est au niveau racine.

Modifier les propriétés préférées

Les propriétés préférées contrôlent la manière dont les utilisateurs accèdent et lancent les ressources à partir d’un groupe de mise à disposition. Pour modifier les propriétés préférées d’un groupe de mise à disposition, suivez ces étapes :

1. Dans Studio, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Préférences, modifiez l’un des paramètres du tableau suivant.
4. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et laisser la fenêtre ouverte. Ou, sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Paramètre	Description
Description	Le texte que Citrix Workspace™ (ou StoreFront) utilise et que les utilisateurs voient.
Activer le groupe de mise à disposition	Indique si le groupe de mise à disposition est activé.
Fuseau horaire	Le fuseau horaire dans lequel résident les machines de ce groupe de mise à disposition. Ce paramètre affiche automatiquement le fuseau horaire défini dans Paramètres > Date et heure pour un groupe de mise à disposition nouvellement créé. Vous pouvez choisir un fuseau horaire différent pour le groupe de mise à disposition si nécessaire. Le menu déroulant répertorie les fuseaux horaires pris en charge par le site. Remarque : La modification du fuseau horaire d’un groupe de mise à disposition peut redémarrer les machines de ce groupe. Pour éviter cela, assurez-vous de modifier les paramètres de fuseau horaire en dehors des heures de production.
Activer Secure ICA®	Sécurise les communications vers et depuis les machines du groupe de mise à disposition à l’aide de SecureICA, qui chiffre le protocole ICA. Le niveau par défaut est 128 bits. Le niveau peut être modifié à l’aide du SDK. Citrix® recommande d’utiliser davantage de méthodes de chiffrement, telles que le chiffrement TLS, lors de la traversée de réseaux publics. De plus, SecureICA ne vérifie pas l’intégrité des données.
Nombre maximal de bureaux par utilisateur	Le nombre maximal de bureaux qu’un utilisateur peut avoir.

Modifier le type de mise à disposition d’un groupe de mise à disposition

Le type de mise à disposition indique ce que le groupe peut fournir : applications, bureaux ou les deux.

Avant de modifier un type applications uniquement ou bureaux et applications en type bureaux uniquement, supprimez toutes les applications du groupe.

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.
3. Sur la page Type de mise à disposition, sélectionnez le type de mise à disposition souhaité.
4. Cliquez sur Appliquer pour appliquer les modifications que vous avez apportées et laisser la fenêtre ouverte. Ou, cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Modifier les adresses StoreFront

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.
3. Sur la page StoreFront, sélectionnez ou ajoutez des URL StoreFront. Ces URL sont utilisées par l’application Citrix Workspace™, qui est installée sur chaque machine du groupe de mise à disposition.
4. Cliquez sur Appliquer pour appliquer les modifications que vous avez apportées et laisser la fenêtre ouverte. Ou, cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Vous pouvez également spécifier les adresses du serveur StoreFront en sélectionnant StoreFront dans le volet gauche.

Modifier le niveau fonctionnel

Modifiez le niveau fonctionnel du groupe de mise à disposition après avoir mis à niveau les VDA sur ses machines et les catalogues de machines contenant les machines utilisées dans le groupe de mise à disposition.

Avant de commencer :

• Si vous utilisez Citrix Provisioning™ (anciennement Provisioning Services), mettez à niveau la version du VDA dans la console Citrix Provisioning.
• Démarrez les machines contenant le VDA mis à niveau afin qu’elles puissent s’enregistrer auprès d’un Delivery Controller. Ce processus informe la console de ce qui doit être mis à niveau dans le groupe de mise à disposition.
• Si vous devez continuer à utiliser des versions antérieures du VDA, les nouvelles fonctionnalités du produit ne seront pas disponibles. Pour plus d’informations, consultez la documentation de mise à niveau.

Pour modifier le niveau fonctionnel d’un groupe de mise à disposition :

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier le niveau fonctionnel dans la barre d’actions. L’action Modifier le niveau fonctionnel apparaît uniquement si des VDA mis à niveau sont détectés.
3. Cliquez sur Modifier.

L’affichage vous indique quelles machines, le cas échéant, ne peuvent pas être modifiées au niveau fonctionnel et pourquoi. Vous pouvez ensuite annuler l’action de modification, résoudre les problèmes de machine, puis effectuer à nouveau l’action de modification.

Une fois la modification terminée, vous pouvez rétablir les machines à leurs états précédents. Sélectionnez le groupe de mise à disposition, puis sélectionnez Annuler le changement de niveau fonctionnel dans la barre d’actions.

Gérer les groupes de mise à disposition d’accès PC distant

Si une machine d’un catalogue de machines d’accès PC distant n’est pas attribuée, elle est temporairement attribuée à un groupe de mise à disposition associé à ce catalogue. Cette attribution temporaire permet d’attribuer la machine à un utilisateur ultérieurement.

L’association groupe de mise à disposition-catalogue de machines possède une valeur de priorité. La priorité détermine le groupe de mise à disposition attribué à la machine lorsqu’elle s’enregistre auprès du système ou lorsqu’un utilisateur a besoin d’une attribution de machine. Plus la valeur est faible, plus la priorité est élevée. Si un catalogue de machines d’accès PC distant a plusieurs attributions de groupes de mise à disposition, le logiciel sélectionne la correspondance avec la priorité la plus élevée. Utilisez le SDK PowerShell pour définir cette valeur de priorité.

Lors de leur première création, les catalogues de machines d’accès PC distant sont associés à un groupe de mise à disposition. Les comptes de machine ou les unités d’organisation ajoutés ultérieurement au catalogue peuvent être ajoutés au groupe de mise à disposition. Cette association peut être activée ou désactivée.

Pour ajouter ou supprimer une association de catalogue de machines d’accès PC distant avec un groupe de mise à disposition :

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe d’accès PC distant.
3. Dans la section Détails, cliquez sur l’onglet Catalogues de machines, puis sélectionnez un catalogue d’accès PC distant.
4. Pour ajouter ou restaurer une association, cliquez sur Ajouter des bureaux. Pour supprimer une association, cliquez sur Supprimer l’association.

Organiser les groupes de mise à disposition à l’aide de dossiers

Vous pouvez créer des dossiers pour organiser les groupes de mise à disposition afin d’en faciliter l’accès.

Conseil :

Vous pouvez définir votre vue par défaut préférée (vue Dossier ou vue Liste) pour le nœud Groupes de mise à disposition en cliquant sur l’icône Dossier dans le coin supérieur droit de la barre d’actions.

Rôles requis

Par défaut, vous devez disposer du rôle intégré suivant pour créer et gérer des dossiers de groupes de mise à disposition : Administrateur cloud, Administrateur complet ou Administrateur de groupe de mise à disposition. Si nécessaire, vous pouvez personnaliser les rôles pour la création et la gestion des dossiers de groupes de mise à disposition. Pour plus d’informations, consultez Autorisations requises.

Créer un dossier de groupe de mise à disposition

Avant de commencer, planifiez l’organisation de vos groupes de mise à disposition. Tenez compte des points suivants :

• Vous pouvez imbriquer des dossiers jusqu’à cinq niveaux (à l’exclusion du dossier racine par défaut).
• Un dossier peut contenir des groupes de mise à disposition et des sous-dossiers.

• Tous les nœuds de Web Studio (tels que Catalogues de machines, Groupes de mise à disposition, Applications et Groupes d’applications) partagent la même arborescence de dossiers en arrière-plan. Pour éviter les conflits de noms lors du renommage ou du déplacement de dossiers, utilisez des noms uniques pour les dossiers de premier niveau sur les différents nœuds.

  Si vous créez un dossier à l’aide de la cmdlet SDK New-BrokerAdminFolder et que vous souhaitez qu’il apparaisse sous le nœud Groupes de mise à disposition, vous devez ajouter les métadonnées ContainsDeliveryGroups à l’aide de la cmdlet Set-BrokerAdminFolderMetadata.

  Exemple :

   Set-BrokerAdminFolderMetadata -AdminFolderId {adminFolderUid} -Name ContainsDeliveryGroups -Value true
   <!--NeedCopy-->
  

Pour créer un dossier de groupe de mise à disposition, suivez ces étapes :

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Dans la hiérarchie des dossiers, sélectionnez un dossier, puis sélectionnez Créer un dossier dans la barre d’actions.
3. Saisissez un nom pour le nouveau dossier, puis cliquez sur Terminé.

Conseil :

Si vous créez un dossier à un emplacement involontaire, vous pouvez le faire glisser vers l’emplacement correct.

Déplacer un groupe de mise à disposition

Vous pouvez déplacer un groupe de mise à disposition entre les dossiers. Voici les étapes détaillées :

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.

2. Affichez les groupes par dossier. Vous pouvez également activer Afficher tout au-dessus de la hiérarchie des dossiers pour afficher tous les groupes simultanément.

3. Cliquez avec le bouton droit sur un groupe, puis sélectionnez Déplacer le groupe de mise à disposition.

4. Sélectionnez le dossier vers lequel vous souhaitez déplacer le groupe, puis cliquez sur Terminé.

Conseil :

Vous pouvez faire glisser un groupe vers un dossier.

Gérer les dossiers de groupes de mise à disposition

Vous pouvez supprimer, renommer et déplacer les dossiers de groupes de mise à disposition.

Sachez que vous ne pouvez supprimer un dossier que s’il ne contient pas de groupes de mise à disposition, ni lui-même ni ses sous-dossiers.

Pour gérer un dossier, procédez comme suit :

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.

2. Dans la hiérarchie des dossiers, sélectionnez un dossier, puis sélectionnez une action dans la barre Action selon vos besoins :

   • Pour renommer le dossier, sélectionnez Renommer le dossier.
   • Pour supprimer le dossier, sélectionnez Supprimer le dossier.
   • Pour déplacer le dossier, sélectionnez Déplacer le dossier.

3. Suivez les instructions à l’écran pour terminer les étapes restantes.

Autorisations requises

Le tableau suivant répertorie les autorisations requises pour effectuer des actions sur les dossiers de groupes de mise à disposition.

Action	Autorisations requises
Créer des dossiers de groupes de mise à disposition	Créer un dossier de groupe de mise à disposition
Supprimer des dossiers de groupes de mise à disposition	Supprimer un dossier de groupe de mise à disposition
Déplacer des dossiers de groupes de mise à disposition	Déplacer un dossier de groupe de mise à disposition
Renommer des dossiers de groupes de mise à disposition	Modifier un dossier de groupe de mise à disposition
Déplacer des groupes de mise à disposition vers des dossiers	Modifier un dossier de groupe de mise à disposition et Modifier les propriétés du groupe de mise à disposition

Gérer la protection des applications

Les informations suivantes complètent la protection des applications. Tenez compte des détails suivants :

• Vous devez disposer d’un droit d’utilisation valide pour la protection des applications. Pour acheter la fonctionnalité de protection des applications, contactez votre représentant commercial Citrix.

• La protection des applications nécessite la confiance XML. Pour activer la confiance XML, accédez à Paramètres > Activer la confiance XML.

• Concernant la protection anti-capture d’écran :

  • Sous Windows et macOS, seule la fenêtre du contenu protégé est vide. La protection des applications est active lorsqu’une fenêtre protégée n’est pas réduite.
  • Sous Linux, la capture entière est vide. La protection des applications est active, qu’une fenêtre protégée soit réduite ou non.

Pour choisir une méthode de protection des applications pour un groupe de mise à disposition, procédez comme suit :

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.

2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.

3. Sur la page Protection des applications, vous pouvez voir les options suivantes :

   Options	Description
   Ne pas appliquer	Sélectionnez cette option pour ne pas appliquer le paramètre.
   Appliquer à ce groupe de mise à disposition	Sélectionnez les options Anti-enregistrement de frappe et/ou Anti-capture de clé. Passez la souris sur chacun de ces paramètres pour lire les détails dans l’info-bulle.
   Appliquer contextuellement	Pour appliquer ce paramètre, configurez la stratégie d’accès sur la page Paramètres de la stratégie d’accès.
   	Cliquez sur Stratégie d’accès dans le volet gauche et cliquez sur Ajouter. Sur la page Ajouter une stratégie, effectuez les opérations suivantes i. Saisissez un Nom de stratégie et configurez les paramètres selon vos besoins. ii. Dans les champs Filtre et Valeur, saisissez les détails et cliquez sur Terminé. La nouvelle stratégie est répertoriée sur la page Protection des applications. Activez les paramètres requis pour cette stratégie. iii. Cliquez sur Enregistrer.

4. Sur la page Groupe de mise à disposition, sélectionnez le Groupe de mise à disposition et cliquez sur l’onglet Détails en bas. Les nouveaux paramètres de Protection des applications appliqués sont affichés.

Modifier la capacité de suspension pour un groupe de mise à disposition

Rendez la capacité de suspension requise ou facultative pour un groupe de mise à disposition :

• Requis - Le groupe de mise à disposition ne peut inclure que les machines virtuelles capables de suspendre.

• Facultatif - Le groupe de mise à disposition peut inclure des machines virtuelles capables ou non de suspendre.

Avant de commencer

Vous ne pouvez modifier la capacité de suspension d’un groupe de mise à disposition en Requise que si toutes les machines virtuelles présentes dans le groupe de mise à disposition sont compatibles avec la suspension.

Pour modifier la capacité de suspension d’un groupe de mise à disposition :

1. Dans Web Studio, accédez à Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier la capacité de suspension dans la barre d’actions.
3. Cliquez sur Oui pour confirmer votre action.

Utilisateurs

Cette section couvre les sujets suivants :

• Ajouter ou supprimer des utilisateurs
• Restreindre l’accès des utilisateurs aux bureaux et applications dans un groupe de mise à disposition
• Restreindre l’accès aux ressources dans un groupe de mise à disposition
• Configurer l’étendue utilisateur pour une stratégie d’accès

Ajouter ou supprimer des utilisateurs dans un groupe de mise à disposition

Pour des informations détaillées sur les utilisateurs, consultez Utilisateurs.

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.

3. Sur la page Utilisateurs :

   • Pour ajouter des utilisateurs, cliquez sur Ajouter, puis spécifiez les utilisateurs que vous souhaitez ajouter.
   • Pour supprimer des utilisateurs, sélectionnez un ou plusieurs utilisateurs, puis cliquez sur Supprimer.
   • Cochez ou décochez la case pour autoriser l’accès aux utilisateurs non authentifiés.
4. Cliquez sur Appliquer pour appliquer les modifications et laisser la fenêtre ouverte. Ou cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Importer ou exporter des listes d’utilisateurs

Pour les groupes de mise à disposition contenant des machines de système d’exploitation physiques à session unique, vous pouvez importer des informations utilisateur à partir d’un fichier .csv après avoir créé le groupe de mise à disposition. Vous pouvez également exporter des informations utilisateur vers un fichier .csv. Le fichier .csv peut contenir des données d’une version précédente du produit.

La première ligne du fichier CSV doit contenir deux en-têtes de colonne, séparés par une virgule. Assurez-vous que le premier en-tête est Machine Account et le second User Names. (Vous pouvez inclure des en-têtes supplémentaires, mais ils ne sont pas pris en charge.) Les lignes suivantes du fichier contiennent des données séparées par des virgules. Les entrées Machine Account peuvent être un SID d’ordinateur, un FQDN ou des paires nom de domaine et nom d’ordinateur.

Pour importer ou exporter des informations utilisateur :

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.
3. Sur la page Allocation de machines, sélectionnez Importer la liste ou Exporter la liste, puis accédez à l’emplacement du fichier.
4. Cliquez sur Appliquer pour appliquer les modifications et laisser la fenêtre ouverte. Ou cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Restreindre l’accès aux bureaux et applications dans un groupe de mise à disposition

Vous pouvez gérer l’accès des utilisateurs aux ressources dans un groupe de mise à disposition en effectuant les tâches suivantes :

• Restreindre l’accès aux bureaux à des utilisateurs spécifiques
• Restreindre l’accès aux applications à des utilisateurs spécifiques

Restreindre l’accès aux bureaux à des utilisateurs spécifiques

Les utilisateurs qui remplissent les deux conditions suivantes peuvent accéder aux bureaux dans un groupe de mise à disposition :

• Ont accès aux ressources (applications et bureaux) de ce groupe de mise à disposition.

  Par défaut, l’accès est déterminé par la liste d’accès utilisateur du déploiement, qui n’est pas configurée via Studio. Vous pouvez ajouter ou supprimer des utilisateurs de l’étendue utilisateur par défaut. Consultez Ajouter ou supprimer des utilisateurs dans un groupe de mise à disposition.

• Ont accès aux bureaux de ce groupe.

  Pour plus d’informations, consultez Étape 8. Bureaux (ou règles d’attribution de bureaux).

Pour restreindre l’accès à un bureau à des utilisateurs spécifiques, consultez Restreindre l’utilisation des bureaux lors de la création et de la modification d’un groupe de mise à disposition.

Restreindre l’accès aux applications à des utilisateurs spécifiques

Les utilisateurs qui remplissent toutes les conditions suivantes peuvent accéder aux applications d’un groupe de mise à disposition :

• Ont accès aux ressources (applications et bureaux) dans ce groupe de mise à disposition.

  Par défaut, l’accès est déterminé par la liste d’accès utilisateur du déploiement, qui n’est pas configurée via Studio. Vous pouvez ajouter ou supprimer des utilisateurs de l’étendue utilisateur par défaut. Consultez Ajouter ou supprimer des utilisateurs dans un groupe de mise à disposition.

• Ont accès aux applications dans ce groupe.

  Par défaut, la règle de stratégie d’attribution d’applications inclut tout le monde. Consultez les cmdlets BrokerAppEntitlementPolicyRule du SDK PowerShell pour plus de détails. Si nécessaire, vous pouvez restreindre l’accès des utilisateurs aux applications d’un groupe de mise à disposition en suivant les étapes décrites dans cette section.

• Ont accès aux groupes d’applications qui incluent cette application.

Pour restreindre l’accès aux applications à des utilisateurs spécifiques au niveau du groupe de mise à disposition, procédez comme suit :

1. Dans Studio, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe de mise à disposition, puis sélectionnez Modifier dans la barre d’actions.

3. Pour restreindre l’accès aux applications, procédez comme suit :

   1. Dans le volet gauche, cliquez sur Règle d’attribution d’applications.

   2. Pour autoriser des utilisateurs spécifiques à accéder aux applications, sélectionnez Restreindre l’utilisation des applications, puis cliquez sur Ajouter dans la zone Liste d’autorisation et spécifiez les utilisateurs ou groupes d’utilisateurs à inclure.

   3. Pour empêcher des utilisateurs spécifiques d’accéder aux applications, cliquez sur Ajouter dans la zone Liste de blocage et spécifiez les utilisateurs ou groupes d’utilisateurs à exclure.

Remarque :

• Si vous sélectionnez Restreindre l’utilisation des applications mais laissez les listes d’autorisation et de blocage vides, aucun utilisateur ne peut utiliser les applications de ce groupe.
• Si vous sélectionnez Restreindre l’utilisation des applications et laissez la liste d’autorisation vide, tous les utilisateurs, à l’exception de ceux figurant dans la Liste de blocage, peuvent utiliser les applications.

Restreindre l’accès aux ressources dans un groupe de mise à disposition

Toute modification que vous apportez pour restreindre l’accès des utilisateurs aux ressources d’un groupe de mise à disposition remplace les paramètres précédents, quelle que soit la méthode utilisée. Vous pouvez :

• Restreindre l’accès administrateur à l’aide d’étendues d’administration déléguée : Vous pouvez créer et attribuer une étendue qui permet aux administrateurs d’accéder à toutes les applications et une autre étendue qui ne donne accès qu’à certaines applications. Pour plus de détails, consultez Administration déléguée.

• Restreindre l’accès utilisateur via des expressions de stratégie d’accès intelligent : Vous pouvez configurer des règles de stratégie d’accès pour contrôler l’accès des utilisateurs à un groupe de mise à disposition spécifique. Exemples :

  • Restreindre l’accès à un sous-ensemble d’utilisateurs et spécifier les appareils utilisateur autorisés.
  • Restreindre l’accès aux utilisateurs connectés via Workspace (au lieu de StoreFront).
  • Restreindre l’accès aux utilisateurs connectés via une URL Workspace spécifique.

Cette section vous guide sur la façon de restreindre l’accès des utilisateurs aux groupes de mise à disposition via des règles de stratégie d’accès :

• À propos des règles de stratégie d’accès
• Ajouter des règles de stratégie d’accès
• Gérer les règles de stratégie d’accès à l’aide de Web Studio
• Ajouter et affiner les règles de stratégie à l’aide de PowerShell

À propos des règles de stratégie d’accès

Vous pouvez configurer plusieurs règles de stratégie d’accès pour un groupe de mise à disposition. Les applications et les bureaux d’un groupe de mise à disposition apparaissent dans StoreFront ou Workspace d’un utilisateur lorsque la connexion de l’utilisateur correspond à l’une des règles de stratégie d’accès que vous avez définies pour le groupe de mise à disposition, quel que soit l’ordre.

Chaque règle peut être activée ou désactivée individuellement. Une règle désactivée est ignorée lors de l’évaluation de la stratégie d’accès.

Dans Web Studio, la liste des stratégies d’accès inclut les règles de stratégie SmartAccess par défaut suivantes. Vous pouvez en ajouter d’autres si nécessaire.

• Connexions Citrix Gateway. Cette stratégie permet uniquement aux connexions utilisateur établies via Citrix Gateway d’accéder aux ressources du groupe de mise à disposition. Les connexions utilisateur établies via Workspace lorsque les fonctionnalités Device Posture ou Network Location sont activées sont également considérées comme des connexions via Citrix Gateway.
• Connexions non-Citrix Gateway. Cette stratégie permet uniquement aux connexions utilisateur non établies via Citrix Gateway d’accéder aux ressources du groupe de mise à disposition.

Remarque :

• Pour éviter que les règles par défaut ne remplacent une nouvelle règle configurée, vous devez soit désactiver les règles par défaut, soit les affiner pour exclure les filtres utilisés dans la nouvelle stratégie.
• Les stratégies par défaut ne peuvent pas être supprimées mais elles peuvent être désactivées. Pour désactiver une stratégie, cliquez sur l’icône Modifier puis définissez l’État de la stratégie sur Désactivé.
• La liste des stratégies affiche également les règles ajoutées à l’aide de commandes PowerShell. Ces stratégies peuvent être supprimées mais ne peuvent pas être modifiées dans Web Studio.

Ajouter des règles de stratégie d’accès à l’aide de Web Studio

Une règle de stratégie d’accès comprend un ensemble de filtres. Pour plus d’informations sur les filtres, consultez cet article. Lorsque vous ajoutez une règle de stratégie d’accès, vous ajoutez plusieurs filtres de condition à la règle si nécessaire.

Pour ajouter une stratégie pour un groupe de mise à disposition à l’aide de Web Studio, procédez comme suit :

1. Dans la console, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.

3. Sur la page Stratégie d’accès, cliquez sur Ajouter. La page Ajouter une stratégie apparaît.

   

4. Dans le champ Nom de la stratégie, saisissez un nom descriptif pour la stratégie. Le nom doit être unique dans votre déploiement.

5. Pour définir les critères des connexions utilisateur autorisées, procédez comme suit :

   1. Sélectionnez Connexions répondant aux critères suivants.
   2. Cliquez sur Ajouter un critère.
   3. Dans le champ Filtre, saisissez le nom du filtre que vous souhaitez utiliser. Dans le champ Valeur, saisissez une valeur souhaitée pour le filtre. Par exemple, pour autoriser uniquement les utilisateurs connectés via Workspace (au lieu de StoreFront) à accéder aux ressources de ce groupe de mise à disposition, saisissez Citrix-Via-Workspace pour Filtre et True pour Valeur.
   4. Pour ajouter d’autres critères, répétez les étapes b et c.

   5. Sélectionnez la relation entre les critères :

      • Correspondre à n’importe lequel. Autorise l’accès uniquement lorsque la connexion utilisateur entrante répond à l’un des critères de filtre configurés.
      • Correspondre à tous. Autorise l’accès uniquement lorsque la connexion utilisateur entrante répond à tous les critères de filtre configurés.

6. Pour définir les critères des connexions utilisateur interdites, procédez comme suit :

   1. Sélectionnez Connexions ne répondant à aucun des critères suivants.
   2. Cliquez sur Ajouter un critère.
   3. Dans le champ Filtre, saisissez le nom du filtre que vous souhaitez utiliser. Dans le champ Valeur, saisissez une valeur souhaitée pour le filtre. Par exemple, pour interdire aux utilisateurs connectés via l’URL Workspace example.cloud.com d’accéder aux ressources de ce groupe de mise à disposition. Saisissez Citrix.Workspace.UsingDomain pour Filtre et example.cloud.com pour Valeur.

   4. Pour ajouter d’autres critères, répétez les étapes b et c.

      Remarque :

      Les connexions utilisateur répondant à l’un des critères configurés sont interdites d’accès aux ressources de ce groupe de mise à disposition.

7. Cliquez sur Terminé.

   La nouvelle stratégie apparaît dans la liste des stratégies.

8. Examinez et affinez les règles de stratégie par défaut afin d’éviter les chevauchements involontaires avec les connexions couvertes par cette nouvelle stratégie. Pour affiner les stratégies existantes, utilisez les méthodes suivantes :

   • Désactivez les règles de stratégie par défaut.
   • Configurez les règles de stratégie par défaut pour exclure les filtres SmartAccess que vous avez ajoutés aux critères d’inclusion de la nouvelle stratégie. Pour plus d’informations, consultez Gérer les règles de stratégie à l’aide de Web Studio et Ajouter et gérer les règles de stratégie d’accès à l’aide de PowerShell.

   Important :

   Comme expliqué dans À propos des règles de stratégie d’accès, lorsqu’une connexion utilisateur correspond à une ou plusieurs règles de stratégie dans un groupe de mise à disposition, l’utilisateur accède à ses ressources. Par conséquent, après avoir créé une règle, vous devez examiner et affiner attentivement les règles existantes afin d’éviter tout chevauchement involontaire avec les connexions couvertes par la nouvelle règle.

Gérer les règles de stratégie d’accès à l’aide de Web Studio

Vous pouvez utiliser les critères d’inclusion et d’exclusion pour affiner les stratégies par défaut. Par exemple, pour restreindre l’accès à un sous-ensemble de ces connexions, procédez comme suit :

1. Modifiez une stratégie par défaut.
2. Sélectionnez Connexions répondant à l’un des critères suivants.
3. Ajoutez, modifiez ou supprimez les expressions de stratégie SmartAccess pour les scénarios d’accès utilisateur autorisés.

Pour plus d’informations, consultez la documentation de Citrix Gateway.

Ajouter et gérer les règles de stratégie d’accès à l’aide de PowerShell

Vous pouvez utiliser les cmdlets PowerShell suivantes pour ajouter et gérer les règles de stratégie d’accès pour les groupes de mise à disposition :

• New-BrokerAccessPolicyRule
• Get-BrokerAccessPolicyRule
• Set-BrokerAccessPolicyRule
• Rename-BrokerAccessPolicyRule
• Remove-BrokerAccessPolicyRule

Pour plus d’informations, consultez les articles correspondants dans la Documentation pour développeurs Citrix.

Configurer la portée utilisateur pour une stratégie d’accès

Par défaut, toutes les stratégies d’accès d’un groupe de mise à disposition s’appliquent au même ensemble d’utilisateurs. Vous pouvez configurer une stratégie d’accès pour qu’elle s’applique à des utilisateurs spécifiques à l’aide de Studio, de PowerShell ou de l’API REST.

Pour appliquer une stratégie d’accès à des utilisateurs spécifiés à l’aide de Studio, procédez comme suit :

1. Depuis Studio, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier le groupe de mise à disposition dans la barre d’actions.
3. Sur la page Utilisateurs, sélectionnez Utiliser l’accès contextuel.
4. Sélectionnez la stratégie d’accès que vous souhaitez configurer, puis cliquez sur Portée d’accès utilisateur. La page Portée d’accès utilisateur apparaît.
5. Pour définir les utilisateurs authentifiés auxquels cette stratégie s’applique :
   • Pour appliquer cette stratégie à tous les utilisateurs authentifiés, sélectionnez Autoriser tous les utilisateurs authentifiés à utiliser les ressources.
   • Pour appliquer cette stratégie à des utilisateurs spécifiques, laissez Restreindre l’utilisation des ressources sélectionné. Utilisez ensuite la liste d’autorisation et la liste de blocage pour ajouter ou supprimer des utilisateurs pour cette stratégie.
6. Pour appliquer cette stratégie d’accès aux utilisateurs qui ne fournissent pas d’informations d’identification, sélectionnez Accorder l’accès aux utilisateurs non authentifiés (anonymes) ; aucune information d’identification n’est requise.

Machines

• Gérer les attributions d’utilisateurs pour les machines
• Modifier les attributions de machines aux utilisateurs
• Activer le cache d’hôte local pour les VDA regroupés à session unique gérés par l’alimentation
• Modifier le nombre maximal de machines par utilisateur
• Mettre à jour une machine
• Ajouter, modifier ou supprimer une restriction de balise pour un bureau
• Supprimer une machine
• Empêcher les utilisateurs de se connecter à une machine (mode maintenance)
• Arrêter et redémarrer les machines
• Créer et gérer des planifications de redémarrage pour les machines
• Activer une planification de redémarrage unique
• Gérer l’alimentation des machines

Gérer les attributions d’utilisateurs pour les machines

Gérez les attributions d’utilisateurs pour les machines d’un groupe de mise à disposition. Lorsque les règles d’attribution de bureau sont configurées pour le groupe de mise à disposition, les machines sont attribuées de manière aléatoire aux utilisateurs lors du lancement initial du bureau et restent attribuées aux utilisateurs, sauf si leurs attributions d’utilisateurs sont modifiées. Si vous souhaitez attribuer manuellement une machine non attribuée à des utilisateurs spécifiques ou modifier l’attribution d’utilisateur existante pour une machine, suivez les étapes décrites dans cette rubrique pour apporter des modifications. En suivant ces étapes, vous pouvez également modifier les noms affichés dans l’application Citrix Workspace pour les machines attribuées aux utilisateurs.

Les étapes détaillées sont les suivantes :

1. Dans Studio, sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis sélectionnez Modifier dans la barre d’actions.

3. Dans le volet gauche, sélectionnez Attribution de machines. Les détails suivants pour chaque machine du groupe apparaissent :

   • Nom de la machine : Affiche le nom d’une machine.
   • Nom d’affichage : Affiche le nom d’affichage de la machine dans l’application Citrix Workspace.
   • Utilisateurs : Affiche les utilisateurs attribués à cette machine. Si des règles d’attribution de bureau sont configurées, les machines sont attribuées de manière aléatoire aux utilisateurs lors de leur lancement initial du bureau et leur restent attribuées, sauf si leurs attributions d’utilisateurs sont modifiées.

4. Localisez une machine, puis attribuez-lui des utilisateurs ou modifiez son attribution d’utilisateur :

   • Cliquez sur Parcourir pour rechercher des utilisateurs.
   • Dans la colonne Utilisateurs, entrez une liste de noms d’utilisateur séparés par des points-virgules.
   • Cliquez sur Importer à partir d’un fichier CSV pour importer les détails des paramètres à l’aide d’un fichier CSV.
   • Cliquez sur Modifier pour mettre à jour l’icône de bureau de la machine. L’icône spécifiée remplace l’icône par défaut définie uniquement au niveau de la machine.

5. (Facultatif) Si la machine est attribuée à des utilisateurs, modifiez son nom d’affichage si nécessaire.

   Remarque :

   Le champ Nom d’affichage est activé uniquement lorsque la machine est attribuée à des utilisateurs :

   • Si la machine est attribuée à un utilisateur en fonction d’une règle d’attribution de bureau, ce champ affiche le nom d’affichage configuré dans cette règle.
   • Si la machine est attribuée manuellement à des utilisateurs et que le champ est laissé vide, le nom publié du groupe de mise à disposition (s’il est spécifié) est utilisé comme nom d’affichage de la machine. Le nom du groupe de mise à disposition est utilisé si le nom publié n’est pas spécifié. Notez que vous ne pouvez spécifier des noms publiés pour les groupes de mise à disposition que via PowerShell.

6. Sélectionnez Appliquer pour appliquer les modifications et laisser la fenêtre ouverte. Ou, sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Modifier les attributions de machines aux utilisateurs dans un groupe de mise à disposition

Vous pouvez modifier les attributions de machines de système d’exploitation à session unique provisionnées avec MCS. Vous ne pouvez pas modifier les attributions pour les machines de système d’exploitation multi-session ou les machines provisionnées avec Citrix Provisioning.

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.
3. Sur la page Bureaux ou Règles d’attribution de bureau (le titre de la page dépend du type de catalogue de machines utilisé par le groupe de mise à disposition), spécifiez les nouveaux utilisateurs.
4. Cliquez sur Appliquer pour appliquer les modifications que vous avez apportées et laisser la fenêtre ouverte. Ou, cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Activer le cache d’hôte local pour les VDA regroupés à session unique gérés par l’alimentation

Par défaut, les machines regroupées à session unique gérées par l’alimentation ne sont pas disponibles en mode cache d’hôte local. Vous pouvez remplacer le comportement par défaut par groupe de mise à disposition. Les étapes détaillées sont les suivantes :

1. Dans Studio, sélectionnez Groupes de mise à disposition dans le volet gauche.

   Dans la liste des groupes, les groupes contenant des machines regroupées à session unique provisionnées par MCS ou Citrix Provisioning affichent une icône d’avertissement.

2. Sélectionnez un groupe si nécessaire, puis sélectionnez Modifier dans la barre d’actions.
3. Sur la page Cache d’hôte local, sélectionnez Maintenir les ressources disponibles.
4. Sélectionnez Appliquer pour appliquer les modifications que vous avez apportées et laisser la fenêtre ouverte. Ou, sélectionnez OK pour appliquer les modifications et fermer la fenêtre.

Vous pouvez également remplacer le comportement par défaut à l’aide de commandes PowerShell. Pour plus d’informations, consultez Prise en charge des applications et des bureaux.

Important :

L’activation de l’accès aux machines regroupées à session unique gérées par l’alimentation peut entraîner la présence de données et de modifications des sessions utilisateur précédentes dans les sessions ultérieures.

Modifier le nombre maximal de machines par utilisateur dans un groupe de mise à disposition

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.
3. Sur la page Règles d’attribution de bureau, définissez la valeur maximale de bureaux par utilisateur.
4. Cliquez sur Appliquer pour appliquer les modifications que vous avez apportées et laisser la fenêtre ouverte. Ou, cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Mettre à jour une machine dans un groupe de mise à disposition

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Afficher les machines dans la barre d’actions.
3. Sélectionnez une machine, puis cliquez sur Mettre à jour les machines dans la barre d’actions.

Pour choisir une autre image, sélectionnez Image, puis sélectionnez un instantané.

Pour appliquer les modifications et informer les utilisateurs de la machine, sélectionnez Déployer la notification aux utilisateurs finaux. Spécifiez ensuite :

• Quand mettre à jour l’image principale : maintenant ou au prochain redémarrage
• Le temps de distribution du redémarrage (le temps total pour commencer la mise à jour de toutes les machines du groupe)
• Si les utilisateurs sont informés du redémarrage
• Le message que les utilisateurs reçoivent

Ajouter, modifier ou supprimer une restriction de balise pour un bureau

L’ajout, la modification et la suppression de restrictions de balises peuvent avoir des effets imprévus sur les bureaux pris en compte pour le lancement. Passez en revue les considérations et les mises en garde dans Balises.

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.
3. Sur la page Bureaux, sélectionnez le bureau et cliquez sur Modifier.
4. Pour ajouter une restriction de balise, sélectionnez Restreindre les lancements aux machines avec la balise, puis sélectionnez la balise.

5. Pour modifier ou supprimer une restriction de balise, effectuez l’une des opérations suivantes :

   • Sélectionnez une autre balise.
   • Supprimez la restriction de balise en désactivant Restreindre les lancements aux machines avec cette balise.
6. Cliquez sur Appliquer pour appliquer les modifications que vous avez apportées et laisser la fenêtre ouverte. Ou cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Supprimer une machine d’un groupe de mise à disposition

La suppression d’une machine la retire d’un groupe de mise à disposition. Elle ne la supprime pas du catalogue de machines utilisé par le groupe de mise à disposition. Par conséquent, cette machine est disponible pour être affectée à un autre groupe de mise à disposition.

Les machines doivent être arrêtées avant de pouvoir être supprimées. Pour empêcher temporairement les utilisateurs de se connecter à une machine pendant que vous la supprimez, mettez la machine en mode maintenance avant de l’arrêter.

Les machines peuvent contenir des données personnelles, soyez donc prudent avant d’allouer la machine à un autre utilisateur. Envisagez de réinitialiser l’image de la machine.

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Afficher les machines dans la barre d’actions.
3. Assurez-vous que la machine est arrêtée.
4. Sélectionnez la machine, puis cliquez sur Supprimer du groupe de mise à disposition dans la barre d’actions.

Vous pouvez également supprimer une machine d’un groupe de mise à disposition via la connexion utilisée par la machine.

Empêcher les utilisateurs de se connecter à une machine (mode maintenance) dans un groupe de mise à disposition

Lorsque vous devez temporairement empêcher de nouvelles connexions aux machines, vous pouvez activer le mode maintenance pour une ou toutes les machines d’un groupe de mise à disposition. Vous pouvez le faire avant d’appliquer des correctifs ou d’utiliser des outils de gestion.

• Lorsqu’une machine de système d’exploitation multi-session est en mode maintenance, les utilisateurs peuvent se connecter aux sessions existantes, mais ne peuvent pas démarrer de nouvelles sessions.
• Lorsqu’une machine de système d’exploitation mono-session (ou un PC utilisant l’accès au PC distant) est en mode maintenance, les utilisateurs ne peuvent pas se connecter ou se reconnecter. Les connexions actuelles restent connectées jusqu’à ce qu’elles se déconnectent ou se déconnectent.

Pour activer ou désactiver le mode maintenance :

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe.

3. Pour activer le mode maintenance pour toutes les machines du groupe de mise à disposition, cliquez sur Activer le mode maintenance dans la barre d’actions.

   Pour activer le mode maintenance pour une machine, cliquez sur Afficher les machines dans la barre d’actions. Sélectionnez une machine, puis cliquez sur Activer le mode maintenance dans la barre d’actions.

4. Pour désactiver le mode maintenance pour une ou toutes les machines d’un groupe de mise à disposition, suivez les instructions précédentes, mais cliquez sur Désactiver le mode maintenance dans la barre d’actions.

Les paramètres de connexion Bureau à distance (RDC) de Windows affectent également le mode maintenance d’une machine de système d’exploitation multi-session. Le mode maintenance est activé lorsque l’une des situations suivantes se produit :

• Le mode maintenance est activé, comme décrit précédemment.
• La RDC est définie sur Ne pas autoriser les connexions à cet ordinateur.
• La RDC n’est pas définie sur Ne pas autoriser les connexions à cet ordinateur. Le paramètre Mode de connexion utilisateur de la configuration de l’hôte distant est soit Autoriser les reconnexions, mais empêcher les nouvelles ouvertures de session, soit Autoriser les reconnexions, mais empêcher les nouvelles ouvertures de session jusqu’au redémarrage du serveur.

Vous pouvez également activer ou désactiver le mode maintenance pour :

• Une connexion, ce qui affecte les machines utilisant cette connexion.
• Un catalogue de machines, ce qui affecte les machines de ce catalogue.

Arrêter et redémarrer les machines dans un groupe de mise à disposition

Cette procédure n’est pas prise en charge pour les machines d’accès au PC distant.

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Afficher les machines dans la barre d’actions.

3. Sélectionnez la machine, puis cliquez sur l’une des entrées suivantes dans la barre d’actions :

   • Forcer l’arrêt : Éteint de force la machine et actualise la liste des machines.
   • Redémarrer : Demande au système d’exploitation de s’arrêter, puis de redémarrer la machine. Si le système d’exploitation ne peut pas se conformer, la machine reste dans son état actuel.
   • Forcer le redémarrage : Arrête de force le système d’exploitation, puis redémarre la machine.
   • Suspendre : Met la machine en pause sans l’arrêter et actualise la liste des machines.
   • Arrêter : Demande au système d’exploitation de s’arrêter.

Pour les actions non forcées, si la machine ne s’arrête pas dans les 10 minutes, elle est mise hors tension. Si Windows tente d’installer des mises à jour pendant l’arrêt, il existe un risque que la machine soit mise hors tension avant la fin des mises à jour.

Citrix vous recommande d’empêcher les utilisateurs de machines de système d’exploitation mono-session de sélectionner Arrêter au cours d’une session. Consultez la documentation de la politique de Microsoft pour plus de détails.

Vous pouvez également arrêter et redémarrer les machines sur une connexion.

Créer et gérer des planifications de redémarrage pour les machines d’un groupe de mise à disposition

Remarque :

• Lorsqu’un programme de redémarrage est appliqué à un groupe de mise à disposition avec Autoscale™ activé, ses machines sont simplement mises hors tension et laissées à Autoscale pour les redémarrer.
• Lorsque des programmes de redémarrage sont appliqués à des machines aléatoires à session unique, ces machines sont mises hors tension plutôt que redémarrées, afin de réduire les coûts. Nous vous recommandons d’utiliser Autoscale pour mettre les machines sous tension.
• La modification du fuseau horaire d’un groupe de mise à disposition peut redémarrer les machines de ce groupe. Pour éviter cela, assurez-vous de modifier les paramètres de fuseau horaire en dehors des heures de production.

Un programme de redémarrage spécifie quand les machines d’un groupe de mise à disposition sont redémarrées périodiquement. Vous pouvez créer un ou plusieurs programmes pour un groupe de mise à disposition. Un programme peut affecter soit :

• Toutes les machines du groupe.
• Une ou plusieurs (mais pas toutes) machines du groupe. Les machines sont identifiées par une balise que vous appliquez à la machine. C’est ce qu’on appelle une restriction de balise, car la balise restreint une action aux seuls éléments qui possèdent cette balise.

Par exemple, supposons que toutes vos machines se trouvent dans un seul groupe de mise à disposition. Vous souhaitez que chaque machine soit redémarrée une fois par semaine, et que les machines utilisées par l’équipe comptable soient redémarrées quotidiennement. Pour ce faire, configurez un programme pour toutes les machines et un autre programme uniquement pour les machines de la comptabilité.

Un programme inclut le jour et l’heure de début du redémarrage, ainsi que la durée.

Vous pouvez activer ou désactiver un programme. La désactivation d’un programme peut être utile lors des tests, pendant des intervalles spéciaux ou lors de la préparation des programmes avant d’en avoir besoin.

Vous ne pouvez pas utiliser les programmes pour la mise sous tension ou l’arrêt automatisés depuis la console de gestion, uniquement pour le redémarrage.

Chevauchement des programmes

Plusieurs programmes peuvent se chevaucher. Dans l’exemple ci-dessus, les deux programmes affectent les machines de la comptabilité. Ces machines pourraient être redémarrées deux fois le dimanche. Le code de planification est conçu pour éviter de redémarrer la même machine plus souvent que prévu, mais cela ne peut être garanti.

• Si les programmes coïncident précisément en termes d’heure de début et de durée, il est plus probable que les machines ne soient redémarrées qu’une seule fois.
• Plus les programmes diffèrent en termes d’heure de début et de durée, plus il est probable que plusieurs redémarrages se produisent.
• Le nombre de machines affectées par un programme influe également sur le risque de chevauchement. Dans l’exemple, le programme hebdomadaire qui affecte toutes les machines pourrait initier des redémarrages plus rapidement que le programme quotidien pour les machines de la comptabilité, en fonction de la durée spécifiée pour chacun.

Pour un examen approfondi des programmes de redémarrage, consultez Fonctionnement interne des programmes de redémarrage.

Afficher les programmes de redémarrage

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.
3. Sélectionnez la page Programme de redémarrage.

La page Programme de redémarrage contient les informations suivantes pour chaque programme configuré :

• Nom du programme
• Restriction de balise utilisée, le cas échéant
• Fréquence des redémarrages des machines
• Si les utilisateurs de la machine reçoivent une notification
• Si le programme est activé

Ajouter (appliquer) des balises

Lorsque vous configurez un programme de redémarrage qui utilise une restriction de balise, assurez-vous que la balise a été ajoutée aux machines que le programme affecte. Dans l’exemple ci-dessus, chacune des machines utilisées par l’équipe comptable a une balise appliquée. Pour plus de détails, consultez Balises.

Bien que vous puissiez appliquer plusieurs balises à une machine, un programme de redémarrage ne peut spécifier qu’une seule balise.

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez le groupe contenant les machines contrôlées par le programme.
3. Cliquez sur Afficher les machines, puis sélectionnez les machines auxquelles vous souhaitez ajouter une balise.
4. Cliquez sur Gérer les balises dans la barre d’actions.
5. Si la balise existe, cochez la case en regard du nom de la balise. Si la balise n’existe pas, cliquez sur Créer, puis spécifiez le nom de la balise. Une fois la balise créée, cochez la case en regard du nom de la balise nouvellement créée.
6. Cliquez sur Enregistrer dans la boîte de dialogue Gérer les balises.

Créer un programme de redémarrage

Remarque :

Les programmes de redémarrage peuvent être appliqués à toutes les machines multi-sessions gérées et non gérées par l’alimentation.

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.
3. Sur la page Programme de redémarrage, cliquez sur Ajouter.

4. Sur la page Ajouter un programme de redémarrage :

   • Pour activer le programme, sélectionnez Oui. Pour désactiver le programme, sélectionnez Non.
   • Saisissez un nom et une description pour le programme.
   • Pour Restreindre à la balise, appliquez une restriction de balise.
   • Pour Inclure les machines en mode maintenance, choisissez d’inclure ou non les machines en mode maintenance dans ce programme. Pour utiliser PowerShell à la place, consultez Redémarrages planifiés pour les machines en mode maintenance.
   • Pour Fréquence de redémarrage, sélectionnez la fréquence à laquelle le redémarrage se produit : quotidien, hebdomadaire, mensuel ou une seule fois. Si vous sélectionnez Hebdomadaire ou Mensuel, vous pouvez spécifier un ou plusieurs jours spécifiques.
   • Pour Répéter toutes les, spécifiez la fréquence d’exécution du programme.
   • Pour Date de début, spécifiez une date de début pour la première occurrence du programme.

   • Pour Commencer le redémarrage à, spécifiez, au format 24 heures, l’heure de la journée à laquelle le redémarrage doit commencer.

     • Pour Durée du redémarrage :
     • Pour redémarrer de force les machines avec des sessions qui ne répondent pas, sélectionnez Redémarrage forcé, puis sélectionnez l’une des options suivantes :
       • Redémarrer toutes les machines en même temps
       • Redémarrer toutes les machines dans un délai donné, et spécifiez le temps par Heure ou Minute.

     • Pour attendre que toutes les sessions soient vidées avant de redémarrer, sélectionnez Redémarrage en douceur.

       Lors du démarrage d’un programme de redémarrage configuré pour utiliser le redémarrage en douceur :

       • Toutes les machines inactives appartenant au groupe de mise à disposition sont redémarrées immédiatement.
       • Chaque machine appartenant à un groupe de mise à disposition avec une ou plusieurs sessions actives est redémarrée lorsque toutes les sessions sont fermées.

       Remarque :

       Les programmes de redémarrage en douceur ne peuvent redémarrer que les machines gérées par l’alimentation.

   • Dans Envoyer une notification aux utilisateurs, déterminez s’il faut afficher un message de notification sur les machines applicables avant le début d’un redémarrage. Par défaut, aucun message n’apparaît.
   • Si vous choisissez d’afficher un message 15 minutes avant le début du redémarrage, vous pouvez choisir de répéter le message toutes les cinq minutes après le message initial. Par défaut, le message ne se répète pas.

   • Saisissez le titre et le texte de la notification. Il n’y a pas de texte par défaut.

     Si vous souhaitez que le message inclue un compte à rebours avant le redémarrage, incluez la variable %m%. Sauf si vous avez choisi de redémarrer toutes les machines en même temps, le message apparaît sur chaque machine au moment approprié avant le redémarrage.

5. Cliquez sur Terminé pour appliquer les modifications et fermer la fenêtre Ajouter une planification de redémarrage.
6. Cliquez sur Appliquer pour appliquer les modifications que vous avez apportées et laisser la fenêtre ouverte. Ou, cliquez sur Enregistrer pour appliquer les modifications et fermer la fenêtre.

Redémarrage après vidange

Une autre valeur de durée de redémarrage est disponible lors de l’utilisation de PowerShell pour créer ou mettre à jour une planification de redémarrage de machine (New-BrokerRebootSchedulev2 ou Set-BrokerRebootSchedulev2).

Lorsque vous activez la fonctionnalité de redémarrage après vidange avec le paramètre -UseNaturalReboot <Boolean>, toutes les machines sont redémarrées après la vidange de toutes les sessions. Lorsque l’heure de redémarrage est atteinte, les machines sont mises en état de vidange, puis redémarrées lorsque toutes les sessions sont fermées.

Cette fonctionnalité est prise en charge pour les groupes de mise à disposition contenant des machines à session unique ou multi-session. Vous pouvez utiliser cette option pour les machines gérées par l’alimentation et pour les machines non gérées par l’alimentation.

• Dans un environnement sur site, cette fonctionnalité est prise en charge uniquement lors de l’utilisation de PowerShell. La fonctionnalité n’est pas disponible dans Web Studio.

Modifier, supprimer, activer ou désactiver une planification de redémarrage

1. Sélectionnez Groupes de mise à disposition dans le volet gauche.
2. Sélectionnez un groupe, puis cliquez sur Modifier dans la barre d’actions.
3. Sur la page Planification de redémarrage, cochez la case d’une planification.
   • Pour modifier une planification, cliquez sur Modifier. Mettez à jour la configuration de la planification, en suivant les instructions de Créer une planification de redémarrage.
   • Pour activer ou désactiver une planification, cliquez sur Modifier. Cochez ou décochez la case Activer la planification de redémarrage.
   • Pour supprimer une planification, cliquez sur Supprimer. Confirmez la suppression. La suppression d’une planification n’affecte pas les balises appliquées aux machines dans les machines concernées.

Redémarrages planifiés retardés en raison d’une panne de base de données

Remarque :

Cette fonctionnalité est disponible uniquement dans PowerShell.

Si une panne de la base de données du site se produit avant le début d’un redémarrage planifié pour les machines (VDA) d’un groupe de mise à disposition, les redémarrages commencent lorsque la panne se termine. Cela peut avoir des résultats inattendus.

Par exemple, supposons que vous ayez planifié les redémarrages d’un groupe de mise à disposition pour qu’ils se produisent en dehors des heures de production (à partir de 03:00). Une panne de la base de données du site se produit une heure avant le début d’un redémarrage planifié (02:00). La panne dure six heures (jusqu’à 08:00). La planification de redémarrage commence lorsque la connexion entre le Delivery Controller et la base de données du site est restaurée. Les redémarrages des VDA commencent alors cinq heures après leur planification initiale, ce qui entraîne le redémarrage des VDA pendant les heures de production.

Pour éviter cette situation, vous pouvez utiliser le paramètre MaxOvertimeStartMins pour les cmdlets New-BrokerRebootScheduleV2 et Set-BrokerRebootScheduleV2. La valeur spécifie le nombre maximal de minutes au-delà de l’heure de début planifiée pendant lesquelles une planification de redémarrage peut commencer.

• Si la connexion à la base de données est restaurée dans ce délai (heure planifiée + MaxOvertimeStartMins), les redémarrages des VDA commencent.

• Si la connexion à la base de données n’est pas restaurée dans ce délai, les redémarrages des VDA ne commencent pas.

• Si ce paramètre est omis ou a une valeur nulle, le redémarrage planifié commence lorsque la connexion à la base de données est restaurée, quelle que soit la durée de la panne.

Pour plus d’informations, consultez l’aide de la cmdlet. Cette fonctionnalité est disponible uniquement dans PowerShell. Vous ne pouvez pas définir cette valeur lors de la configuration d’une planification de redémarrage dans Web Studio.

Redémarrages planifiés pour les machines en mode maintenance

Remarque :

Cette fonctionnalité est disponible uniquement dans PowerShell. L’option IgnoreMaintenanceMode est prise en charge avec Citrix Virtual Apps™ and Desktops 7 2006 et versions ultérieures.

Pour indiquer si une planification de redémarrage affecte les machines en mode maintenance, utilisez l’option IgnoreMaintenanceMode avec les cmdlets BrokerRebootScheduleV2.

Par exemple, la cmdlet suivante crée une planification qui redémarre les machines en mode maintenance (en plus des machines qui ne sont pas en mode maintenance).

New-Brokerrebootschedulev2 rebootSchedule1 -DesktopGroupName <myDesktopGroup> -IgnoreMaintenanceMode $true

La cmdlet suivante modifie une planification de redémarrage existante.

Set-Brokerrebootschedulev2 rebootSchedule1 -IgnoreMaintenanceMode $true

Pour plus d’informations, consultez l’aide de la cmdlet. Cette fonctionnalité est disponible uniquement dans PowerShell.

Activer la planification de redémarrage unique

Si vous souhaitez activer une planification de redémarrage unique à l’aide de PowerShell, utilisez les commandes PowerShell BrokerCatalogRebootSchedule suivantes pour créer, modifier et supprimer une planification de redémarrage :

• Get-BrokerCatalogRebootSchedule
• New-BrokerCatalogRebootSchedule
• Set-BrokerCatalogRebootSchedule
• Remove-BrokerCatalogRebootSchedule
• Rename-BrokerCatalogRebootSchedule

Limitations :

• Un programme de redémarrage de catalogue associé à un catalogue sans fuseau horaire configuré est créé mais ne démarre pas.
• Lorsqu’un programme de redémarrage de catalogue est créé, il s’exécute uniquement sur les machines virtuelles du catalogue appartenant à un groupe de mise à disposition.

Exemple :

• Pour créer un programme de redémarrage des machines virtuelles dans le catalogue nommé BankTellers qui doit commencer le 3 février 2022, entre 2 h et 4 h du matin.

   C:\PS> New-BrokerCatalogRebootSchedule -Name BankTellers -CatalogName BankTellers  -StartDate "2022-02-03" -StartTime "02:00" -Enabled $true -RebootDuration 120
   <!--NeedCopy-->
  

• Pour créer un programme de redémarrage des machines virtuelles dans le catalogue ayant l’UID 17 qui doit commencer le 3 février 2022, entre 1 h et 5 h du matin. Dix minutes avant le redémarrage, chaque machine virtuelle est configurée pour afficher une boîte de message avec le titre AVERTISSEMENT : Redémarrage en attente et le message Enregistrez votre travail, dans chaque session utilisateur.

   C:\PS> New-BrokerCatalogRebootSchedule -Name 'Update reboot' -CatalogUid 17 -StartDate "2022-02-03" -StartTime "01:00" -Enabled $true -RebootDuration 240 -WarningTitle "WARNING: Reboot pending" -WarningMessage "Save your work" -WarningDuration 10
   <!--NeedCopy-->
  

• Pour renommer le programme de redémarrage du catalogue nommé Ancien nom en Nouveau nom.

  C:\PS> Rename-BrokerCatalogRebootSchedule -Name "Old Name" -NewName "New Name"
  <!--NeedCopy-->
  

• Pour afficher tous les programmes de redémarrage de catalogue avec l’UID 1, puis renommer le programme de redémarrage de catalogue avec l’UID 1 en Nouveau nom.

  C:\PS> Get-BrokerCatalogRebootSchedule -Uid 1 | Rename-BrokerCatalogRebootSchedule -NewName "New Name" -PassThru
  <!--NeedCopy-->
  

• Pour configurer le programme de redémarrage de catalogue nommé Accounting afin d’afficher un message avec le titre AVERTISSEMENT : Redémarrage en attente et le message Enregistrez votre travail, dix minutes avant le redémarrage de chaque machine virtuelle. Le message apparaît dans chaque session utilisateur sur cette machine virtuelle.

  ``` C:\PS> Set-BrokerCatalogRebootSchedule -Name Accounting -WarningMessage “Save your work” -WarningDuration 10 -WarningTitle “WARNING: Reboot pending”

• To display all restart schedules that are disabled, and then enable all disabled restart schedules.

   Get-BrokerCatalogRebootSchedule -Enabled $false | Set-BrokerCatalogRebootSchedule -Enabled $true
  

• To set the catalog restart schedule with UID 17 to display the message Rebooting in %m% minutes fifteen, ten, and five minutes before the restart of each VM.

   Set-BrokerCatalogRebootSchedule 17 -WarningMessage "Redémarrage dans %m% minutes." -WarningDuration 15 -WarningRepeatInterval 5
  

• To configure the time zone for the catalog named MyCatalog.

   Set-BrokerCatalog -Name "MyCatalog" -TimeZone <TimeZone>
  

Power manage machines in a delivery group

You can power manage only virtual single-session OS machines, not physical machines (including Remote PC Access machines). Single-session OS machines with GPU capabilities cannot be suspended, so power-off operations fail. For multi-session OS machines, you can create a restart schedule.

In delivery groups containing pooled machines, virtual single-session OS machines can be in one of the following states:

• Randomly allocated and in use
• Unallocated and unconnected

In delivery groups containing static machines, virtual single-session OS machines can be:

• Permanently allocated and in use
• Permanently allocated and unconnected (but ready)
• Unallocated and unconnected

During normal use, static delivery groups typically contain both permanently allocated and unallocated machines. Initially, all machines are unallocated, except for manually allocated ones when the delivery group was created. As users connect, machines become permanently allocated. You can fully power manage the unallocated machines in those delivery groups, but only partially manage the permanently allocated machines.

• Pools and buffers: For pooled delivery groups and static delivery groups with unallocated machines, a pool (in this instance) is a set of unallocated or temporarily allocated machines that are kept in a powered-on state, ready for users to connect. A user gets a machine immediately after logon. The pool size (the number of machines kept powered-on) is configurable by time of day. For static delivery groups, use the SDK to configure the pool.

  A buffer is an extra standby set of unallocated machines that are turned on when the number of machines in the pool falls below a threshold. The threshold is a percentage of the delivery group size. For large delivery groups, a significant number of machines might be turned on when the threshold is exceeded. So, plan delivery group sizes carefully or use the SDK to adjust the default buffer size.

• Power state timers: You can use power state timers to suspend machines after users have disconnected for a specified amount of time. For example, machines suspend automatically outside of office hours if users are disconnected for at least 10 minutes.

  You can configure timers for weekdays and weekends, and for peak and nonpeak intervals.

• Partial power management of permanently allocated machines: For permanently allocated machines, you can set power state timers, but not pools or buffers. The machines are turned on at the start of each peak period, and turned off at the start of each off-peak period. You do not have the fine control that you have with unallocated machines over the number of machines that become available to compensate for machines that are consumed.

Power manage virtual single-session OS machines

1. Select Delivery Groups in the left pane.
2. Select a group and then click Edit Delivery Group in the action bar.
3. On the Power Management page, select Weekdays in Power manage machines. By default, weekdays are Monday to Friday.
4. For random Delivery groups, in Machines to be powered on, click Edit and then specify the pool size during weekdays. Then, select the number of machines to power on.
5. In Peak hours, set the peak and off-peak hours for each day.
6. Set the power state timers for peak and non-peak hours during weekdays: In During peak hours > When disconnected, specify the delay (in minutes) before suspending any disconnected machine in the delivery group, and then select Suspend. In During off-peak hours > When disconnected, specify the delay before turning off any logged-off machine in the delivery group, and then select Shutdown. This timer is not available for delivery groups with random machines.
7. Select Weekend in Power manage machines, and then configure the peak hours and power state timers for weekends.
8. Click Apply to apply any changes you made and keep the window open. Or, click Save to apply changes and close the window.

Use the SDK to:

• Shut down, rather than suspend, machines in response to power state timers, or if you want the timers to be based on logoffs, rather than disconnections.
• Change the default weekday and weekend definitions.
• Disable power management. See CTX217289.

Power manage VDI machines transitioning to a different time period with disconnected sessions

Important:

This enhancement applies only to VDI machines with disconnected sessions. It does not apply to VDI machines with logged off sessions.

In earlier releases, a VDI machine transitioning to a time period where an action (disconnect action=”Suspend” or “Shutdown”) was required remained powered on. This scenario occurred if the machine disconnected during a time period (peak or off-peak times) where no action (disconnect action=”Nothing”) was required.

Starting with Citrix Virtual Apps and Desktops 7 1909, the machine is suspended or powered off when the specified disconnection time elapses, depending on the disconnect action configured for the destination time period.

For example, you configure the following power policies for a VDI delivery group:

• Set PeakDisconnectAction to “Nothing”
• Set OffPeakDisconnectAction to “Shutdown”
• Set OffPeakDisconnectTimeout to “10”

For more information about the disconnect action in the power policy, see https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/about_Broker_PowerManagement/#power-policy and https://developer-docs.citrix.com/projects/delivery-controller-sdk/en/latest/Broker/Get-BrokerDesktopGroup/.

In earlier releases, a VDI machine with a session disconnected during peak times remained powered on when it transitioned from peak to off-peak. Starting with Citrix Virtual Apps and Desktops 7 1909, the OffPeakDisconnectAction and the OffPeakDisconnectTimeout policy actions are applied to the VDI machine on period transition. As a result, the machine is powered off 10 minutes after it transitions to off-peak.

If you want to revert to the previous behavior (that is, take no action on machines that transition from peak to off-peak or off-peak to peak with disconnected sessions), do one of the following:

• Set the LegacyPeakTransitionDisconnectedBehaviour registry value to 1, the equivalent of true which enables the previous behavior. By default, the value is 0, or false, which triggers disconnect power policy actions on period transition.
  • Path: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\DesktopServer
  • Name: LegacyPeakTransitionDisconnectedBehaviour
  • Type: REG_DWORD
  • Data: 0x00000001 (1)
• Configure the setting by using the Set-BrokerServiceConfigurationData PowerShell command. For example:
  • PS C:\> Set-BrokerServiceConfigurationData HostingManagement.LegacyPeakTransitionDisconnectedBehaviour -SettingValue $true

A machine must meet the following criteria before power policy actions can be applied to it on period transition:

• Have a disconnected session.
• Have no pending power actions.
• Belong to a VDI (single session) delivery group that transitions to a different time period.
• Have a session that disconnects during a certain time period (peak or off-peak times) and transitions to a period where a power action is assigned.

Change the percentage of VDAs in a powered state for catalogs

1. Adjust the peak hours for the delivery group from the Power management section for the delivery group.
2. Make a note of the Desktop Group name.

3. With administrator privileges, start PowerShell and run the following commands. Replace “Desktop Group Name” with the name of your desktop group that has a changed percentage of the VDAs running.

   asnp Citrix*

   # Set-BrokerDesktopGroup "Desktop Group Name" -PeakBufferSizePercent 100

   A value of 100 means that 100% of the VDAs are in the ready state.

4. Verify the solution by running:

   #Get-BrokerDesktopGroup "Desktop Group Name"

   

It can take up to an hour for changes to take effect.

To shut down the VDAs after the user logs off, enter:

# Set-BrokerDesktopGroup "Desktop Group Name" -ShutDownDesktopsAfterUse $True

To restart VDAs during peak hours, so that they’re ready for users after they log off, enter:

# Set-BrokerDesktopGroup "Desktop Group Name" -AutomaticPowerOnForAssignedDuringPeak $True

Sessions

• Log off or disconnect a session, or send a message to users
• Configure session prelaunch and session linger
• Control session reconnection when disconnected from machine in maintenance mode
• Configure session roaming

Log off or disconnect a session

1. Select Delivery Groups in the left pane.
2. Select a delivery group and then select View Machines in the action bar.
3. In the middle pane, select the machine, select View Sessions in the action bar, and then select a session.
   • Alternatively, in the middle pane, select the Session tab and then select a session.
4. To log off from a session, select Log off in the action bar. The session closes and the user is logged out. The machine becomes available to other users unless it is allocated to a specific user.
5. To disconnect a session, select Disconnect in the action bar. Applications continue to run in the session and the machine remains allocated to that user. The user can reconnect to the same machine.

You can configure power state timers for single-session OS machines to automatically handle unused sessions. For details, see Power managed machines.

Send a message to a delivery group

1. Select Delivery Groups in the left pane.
2. Select a delivery group and then select View Machines in the action bar.
3. In the middle pane, select a machine to which you want to send a message.
4. In the action bar, select View Sessions.
5. In the middle pane, select all sessions and then select Send Message in the action bar.
6. Type your message and click OK. You can specify the level of severity if needed. Options include Critical, Question, Warning, and Information.

Alternatively, you can send a message using Citrix Director. For more information, see Send messages to users.

Configure session prelaunch and session linger in a delivery group

These features are supported only on multi-session OS machines.

The session prelaunch and session linger features help specified users access applications quickly, by starting sessions before they are requested (session prelaunch) and keeping application sessions active after a user closes all applications (session linger).

By default, session prelaunch and session linger are not used. A session starts (launches) when a user starts an application, and remains active until the last open application in the session closes.

Considerations:

• The delivery group must support applications, and the machines must be running a VDA for multi-session OS, minimum version 7.6.
• These features are supported only when using Citrix Workspace app for Windows, and also require extra Citrix Workspace app configuration. For instructions, search for session prelaunch in the product documentation for your Citrix Workspace app for Windows version.
• Citrix Workspace app for HTML5 is not supported.
• When using session prelaunch, if a user’s machine is put into suspend or hibernate mode, prelaunch does not work (regardless of session prelaunch settings). Users can lock their machines/sessions. However, if a user logs off from Citrix Workspace app, the session is ended and prelaunch no longer applies.
• When using session prelaunch, physical client machines cannot use the suspend or hibernate power management functions. Client machine users can lock their sessions but must not log off.
• Prelaunched and lingering sessions consume a concurrent license, but only when connected. If using a user/device license, the license lasts 90 days. Unused prelaunched and lingering sessions disconnect after 15 minutes by default. This value can be configured in PowerShell (New/Set-BrokerSessionPreLaunch cmdlet).
• Careful planning and monitoring of your users’ activity patterns are essential to tailoring these features to complement each other. Optimal configuration balances the benefits of earlier application availability for users against the cost of keeping licenses in use and resources allocated.
• You can also configure session prelaunch for a scheduled time of day in Citrix Workspace app.

How long unused prelaunched and lingering sessions remain active

There are several ways to specify how long an unused session remains active if the user does not start an application: a configured timeout and server load thresholds. You can configure all of them. The event that occurs first causes the unused session to end.

• Timeout: A configured timeout specifies the number of minutes, hours, or days an unused prelaunched or lingering session remains active. If you configure too short a timeout, prelaunched sessions end before they provide the user benefit of quicker application access. If you configure too long a timeout, incoming user connections might be denied because the server doesn’t have enough resources.

  You can enable this timeout from the SDK only (New/Set-BrokerSessionPreLaunch cmdlet), not from the management console. If you disable the timeout, it does not appear in the console display for that delivery group or in the Edit Delivery Group pages.

• Thresholds: Automatically ending prelaunched and lingering sessions based on server load ensures that sessions remain open as long as possible, assuming that server resources are available. Unused prelaunched and lingering sessions do not cause denied connections because they are ended automatically when resources are needed for new user sessions.

  You can configure two thresholds: the average percentage load of all servers in the delivery group, and the maximum percentage load of a single server in the group. When a threshold is exceeded, the sessions that have been in the prelaunch or lingering state for the longest time are ended. Sessions are ended one-by-one at minute intervals until the load falls below the threshold. While the threshold is exceeded, no new prelaunch sessions are started.

Servers with VDAs that have not registered with a Controller and servers in maintenance mode are considered fully loaded. An unplanned outage causes prelaunch and lingering sessions to end automatically to free capacity.

To enable session prelaunch

1. Select a group and then click Edit Delivery Group in the action bar.

2. On the Application Prelaunch page, enable session prelaunch by choosing when sessions launch:

   • When a user starts an application. This is the default setting. Session prelaunch is disabled.
   • When any user in the delivery group logs on to Citrix Workspace app for Windows.
   • When anyone in a list of users and user groups logs on to Citrix Workspace app for Windows. Be sure to also specify users or user groups if you choose this option.

   

3. A prelaunched session is replaced with a regular session when the user starts an application. If the user does not start an application (the prelaunched session is unused), the following settings affect how long that session remains active.

   • When a specified time interval elapses. You can change the time interval (1–99 days, 1–2376 hours, or 1–142,560 minutes)
   • When the average load on all machines in the delivery group exceeds a specified percentage (1–99%)
   • When the load on any machine in the delivery group exceeds a specified percentage (1–99%)

   Recap: A prelaunched session remains active until one of the following events occurs: a user starts an application, the specified time elapses, or a specified load threshold is exceeded.

To enable session linger

1. Select Delivery Groups in the left pane.
2. Select a group and then click Edit Delivery Group in the action bar.

3. On the Application Lingering page, enable session linger by selecting Keep sessions active until.

   

4. Several settings affect how long a lingering session remains active if the user does not start another application.

   • When a specified time interval elapses. You can change the time interval: 1–99 days, 1–2376 hours, or 1–142,560 minutes.
   • When the average load on all machines in the delivery group exceeds a specified percentage: 1–99%.
   • When the load on any machine in the delivery group exceeds a specified percentage: 1–99%.

   Recap: A lingering session remains active until one of the following events occurs: a user starts an application, the specified time elapses, or a specified load threshold is exceeded.

Control session reconnection when disconnected from machine in maintenance mode

NOTE:

This feature is available only in PowerShell.

You can control whether sessions that are disconnected on machines in maintenance mode are allowed to reconnect to machines in the delivery group.

Before version 2106, reconnection was not allowed for single-session pooled desktop sessions that had disconnected from machines in maintenance mode. As of version 2106, you can configure a delivery group to allow or prohibit reconnections (regardless of session type) after disconnection from a machine in maintenance mode.

When creating or editing a delivery group (New-BrokerDesktopGroup, Set-BrokerDesktopGroup), use the -AllowReconnectInMaintenanceMode <boolean> parameter to allow or prohibit reconnections for machines that were disconnected from a machine in maintenance mode.

• When set to true, sessions can reconnect to machines in the group.
• When set to false, sessions cannot reconnect to machines in the group.

Default values:

• Single-session: Disabled
• Multi-session: Enabled

Configure session roaming

By default, session roaming is enabled for delivery groups. Sessions roam between client devices with the user. When the user launches a session and then moves to another device, the same session is used and applications are simultaneously available on both devices. You can view the applications on multiple devices. The applications follow, regardless of the device or whether current sessions exist. Often, printers and other resources assigned to the application also follow. Alternatively, you can use PowerShell. For more information, see Session roaming.

Configure session roaming for applications

To configure session roaming for applications, follow these steps:

1. In the console, select Delivery Groups in the left pane.

2. Select a group and then select Edit Delivery Group in the action bar.

3. On the Users page, enable session roaming by selecting the Sessions roam with users as they move between devices checkbox.

   • When enabled, if a user launches an application session and then moves to another device, the same session is used and available on both devices. When disabled, the session no longer roams between devices.

4. Select OK to apply changes and close the window.

Configure session roaming for desktops

To configure session roaming for a desktop, follow these steps:

1. In the console, select Delivery Groups in the left pane.

2. Select a group and then select Edit in the action bar.

3. On the Desktops page, select the desktop and select Edit.

4. Enable session roaming by selecting the Session roaming checkbox.

• When enabled, if the user launches the desktop and then moves to another device, the same session is used, and applications are available on both devices. When disabled, the session no longer roams between devices.

Select OK to apply changes and close the window.

Applications

View and add applications to a delivery group.

1. In the console, select Delivery Groups in the left pane.
2. Select a group. If this group contains applications, View Applications appears in the action bar.
3. Select View Applications. You are directed to the Applications node where all applications available in this group appear.
4. To add more applications to this group, go to the Delivery Groups node, select the group, and select Add Applications in the action bar.

Seamless log in from Citrix Secure Access™ Client on VDA

You can seamlessly log in to Citrix Workspace using Single Sign-On (SSO) from the Citrix Secure Access (CSA) client present on the VDA to Citrix Secure Private Access. This feature is applicable to both single and multi-session VDAs.

The steps to achieve this are as follows:

1. Edit an existing delivery group to enable SPA SSO. For example,

   Set-BrokerDesktopGroup -Name <String> -SpaSsoEnabled 1
   Get-BrokerDesktopGroup -Name <String> -property 'SpaSsoEnabled'
   

2. Check the status of SPA SSO of a delivery group using the Get -BrokerDesktopGroup PowerShell command. For example:

   ```

3. Dans SPA, créez une application et une stratégie. Consultez Configurer les applications TCP/UDP et Configurer les stratégies d’accès pour les applications.
4. Connectez-vous en RDP au VDA monosession ou multisession et installez le dernier agent CSA.
5. Ouvrez Citrix Workspace et connectez-vous au VDA monosession ou multisession.

Dépannage

• Les VDA qui ne sont pas enregistrés auprès d’un Delivery Controller ne sont pas pris en compte lors du lancement de sessions intermédiées. Cela entraîne une sous-utilisation des ressources autrement disponibles. Il existe diverses raisons pour lesquelles un VDA peut ne pas être enregistré, et un administrateur peut en dépanner un grand nombre. L’affichage des détails fournit des informations de dépannage dans l’assistant de création de catalogue et après l’ajout d’un catalogue à un groupe de mise à disposition. Après avoir créé un groupe de mise à disposition, le volet des détails d’un groupe de mise à disposition indique le nombre de machines qui peuvent être enregistrées mais ne le sont pas. Par exemple, une ou plusieurs machines sont sous tension et ne sont pas en mode maintenance, mais ne sont pas actuellement enregistrées auprès d’un Controller. Lorsque vous affichez une machine « non enregistrée, mais qui devrait l’être », consultez l’onglet Dépannage dans le volet des détails pour connaître les causes possibles et les actions correctives recommandées. Pour les messages concernant le niveau fonctionnel, consultez Versions et niveaux fonctionnels de VDA. Pour plus d’informations sur le dépannage de l’enregistrement VDA, consultez CTX136668.

• Dans l’affichage d’un groupe de mise à disposition, la version VDA installée dans le volet des détails peut différer de la version réelle installée sur les machines. L’affichage Programmes et fonctionnalités de Windows de la machine indique la version VDA réelle.
• Pour les machines avec l’état État d’alimentation inconnu, consultez CTX131267 pour obtenir des conseils.