Assignments
Utilisez des affectations pour mettre des actions à la disposition de vos utilisateurs. Cela vous permet de remplacer une partie des scripts d’ouverture de session de vos utilisateurs.
Objectifs d’affectation
La page Cibles d’affectation vous permet d’ajouter des utilisateurs et des groupes (cibles) afin de leur attribuer des actions et des règles de sécurité. Sélectionnez une cible pour gérer ses affectations.
Remarque :
La conversion des SID en noms de cible peut prendre un certain temps. Si la conversion est incorrecte ou échoue, vérifiez que les Cloud Connector fonctionnent correctement en consultant leur état de santé. Si le problème persiste, contactez le support technique Citrix.
Il existe deux cibles intégrées :
-
Tout le monde. Un groupe intégré qui contient tous les utilisateurs, y compris les utilisateurs anonymes et les invités. L’adhésion est contrôlée par le système d’exploitation.
-
Administrateurs. Un groupe intégré qui inclut tous les membres du groupe d’administrateurs. Après l’installation initiale du système d’exploitation, le seul membre du groupe est le compte administrateur. Lorsqu’un ordinateur rejoint un domaine, le groupe Admins du domaine est ajouté au groupe des administrateurs. Lorsqu’un serveur devient un contrôleur de domaine, le groupe Administrateurs de l’entreprise est ajouté au groupe des administrateurs.
Les options qui s’offrent à vous incluent :
-
Filter. Permet de filtrer la liste.
-
Add an assignment target. Permet d’ajouter une cible.
-
Actualiser. Met à jour la liste des cibles.
-
Vue. Vous permet d’afficher les détails des cibles intégrées.
-
Modifier. Permet de modifier une cible. Vous pouvez modifier sa description, sa priorité et son statut d’activation. Lors de la configuration de la priorité, tenez compte des points suivants : La priorité détermine l’ordre dans lequel les actions que vous affectez sont traitées. Plus la valeur est élevée, plus la priorité est élevée. Saisissez un entier. En cas de conflit, c’est la cible la plus prioritaire qui prévaut.
-
Activer. Permet d’activer ou de désactiver l’objet (cible).
-
Supprimer. Permet de supprimer une cible. Remarque : Les cibles intégrées ne seront pas supprimées.
Conseil :
Vous pouvez rapidement activer ou désactiver une cible en utilisant le bouton bascule de la colonne État .
Ajouter un objectif d’affectation
Pour ajouter une affectation, procédez comme suit :
-
Sur la page Cibles d’affectation, cliquez sur Ajouter une cible d’affectation.
-
Sélectionnez le fournisseur d’identité.
-
Sélectionnez un domaine dans lequel se trouvent les cibles que vous souhaitez ajouter.
-
Sélectionnez le type de cible.
Remarque :
Pour Active Directory et Azure Active Directory, vous pouvez restreindre votre recherche aux utilisateurs ou aux groupes de sécurité. Pour Active Directory, vous pouvez également sélectionner des unités organisationnelles. N’oubliez pas que seuls les paramètres de stratégie de groupe peuvent être attribués aux unités organisationnelles.
-
Dans la zone de recherche, saisissez le nom de la cible que vous souhaitez ajouter. Au fur et à mesure que vous saisissez le nom, les correspondances apparaissent dans le menu.
Remarque :
La recherche ne renvoie que les 50 premiers résultats. Affinez votre recherche si nécessaire.
-
Cliquez sur l’icône Plus pour ajouter la cible. (Les cibles que vous avez déjà ajoutées apparaissent avec une coche verte.)
Conseil :
Si vous souhaitez ajouter des cibles provenant d’un autre fournisseur d’identité, passez à un autre type d’identité pour continuer.
-
Lorsque vous avez terminé, cliquez sur Ajouter pour ajouter les cibles et quitter l’assistant.
Gérez les missions d’une cible
Pour gérer les affectations pour une cible, effectuez les étapes suivantes :
-
Sur la page Objectifs d’affectation, sélectionnez la cible. Si nécessaire, utilisez le champ de recherche pour trouver rapidement la cible.
-
Dans la barre d’actions, sélectionnez Gérer les affectations. La fenêtre Gérer les affectations apparaît.
-
Gérez les affectations pour chaque action ou les règles de sécurité selon vos besoins. Vous pouvez également sélectionner les règles d’élévation des privilèges à attribuer à la cible sous la page Gérer les attributions de règles de sécurité.
-
Cliquez sur Vérifier les modifications pour vérifier que vous avez effectué les modifications comme prévu.
Cloner une cible d’affectation
Pour cloner une cible d’affectation, effectuez les étapes suivantes :
- Sur la page Objectifs d’affectation, sélectionnez la cible. Si nécessaire, utilisez le champ de recherche pour trouver rapidement la cible.
- Dans la barre d’actions, sélectionnez Cloner. La fenêtre cible d’affectation des clones s’affiche.
- Sélectionnez le jeu de configuration vers lequel cloner la cible.
- Cliquez sur Cloner.
Remarque :
- Vous ne pouvez pas cloner des cibles intégrées.
- Vous pouvez cloner jusqu’à 10 cibles à la fois.
- Si une cible existe déjà dans la destination, elle est ignorée.
- Les descriptions des cibles clonées sont vides. Leurs assignations ne sont pas clonées, leur priorité est définie sur une valeur par défaut (100) et leur état est défini par défaut sur Activé (icône en forme de coche).
Filtres
Remarque :
- Cette fonctionnalité est disponible en tant que version préliminaire.
- Les filtres sont destinés à être utilisés avec des devoirs et des tâches scriptées.
La page Filtres vous permet d’ajouter des filtres pour contrôler quand attribuer des actions à vos utilisateurs. Un filtre peut comprendre plusieurs conditions.
Il existe un filtre intégré :
- C’est toujours vrai. Si cette option est sélectionnée, les actions associées sont toujours attribuées aux utilisateurs cibles. Vous ne pouvez ni modifier ni supprimer ce filtre intégré.
Les options qui s’offrent à vous incluent :
-
Ajoutez un filtre. Vous permet d’ajouter un filtre afin qu’il puisse être utilisé lorsque vous affectez des actions.
-
Gérez les conditions. Vous permet d’ajouter, de supprimer et de modifier des conditions.
-
Actualiser. Met à jour la liste des filtres. L’utilisation de cette option actualise également la liste des conditions dans Gérer les conditions.
-
Modifier. Vous permet de modifier un filtre. Si vous modifiez un filtre lié aux actions attribuées aux utilisateurs, la modification aura un impact immédiat sur ces utilisateurs.
-
Supprimer. Vous permet de supprimer un filtre.
-
État. Vous permet d’activer ou de désactiver un filtre.
Ajouter un filtre
Pour ajouter un filtre, effectuez les opérations suivantes :
-
Sur la page Filtres, cliquez sur Ajouter un filtre.
-
Dans Informations de base, configurez les éléments suivants, puis cliquez sur Suivant.
- Nom du filtre. Entrez un nom pour le filtre.
- Description. Entrez une description pour le filtre afin de vous aider à l’identifier parmi vos autres filtres. Ce champ est facultatif.
- Activez ce filtre. Sélectionnez Oui pour activer ou Non pour désactiver le filtre.
-
Dans Conditions, créez votre filtre en ajoutant des conditions. Cliquez sur l’opérateur pour basculer entre Tout faire correspondre (opérateurET ) ou Faire correspondre n’importe quel opérateur (OU). Vous pouvez utiliser les deux opérateurs pour combiner deux conditions ou plus en une condition composée.
- Ajoutez une condition. Sélectionnez des conditions dans la liste ou créez-en de nouvelles.
- Ajoutez un groupe de conditions. Ajoutez un groupe de conditions pour regrouper une série de conditions à l’aide du même opérateur logique, ANDou OR. Vous pouvez ajouter des groupes de conditions au sein de groupes de conditions. Vous pouvez imbriquer des groupes de conditions sur trois niveaux maximum.
Remarque :
- Les conditions que vous créez ici peuvent être utilisées avec d’autres filtres.
- Utilisez la section Résumé pour mieux comprendre les critères des affections composées.
- Les filtres contenant des opérateurs OR sont évalués uniquement sur les agents dont la version est 2210.2.0.1 ou ultérieure.
- Certains types de conditions s’appliquent uniquement aux paramètres utilisateur. Si vous les appliquez aux paramètres de la machine (par exemple, des tâches scriptées et des objets de stratégie de groupe), l’agent les ignore lors de l’évaluation du filtre. Pour obtenir la liste complète des conditions de filtre qui ne s’appliquent pas aux paramètres de la machine, consultez la section Conditions non applicables aux paramètres de la machine.
- Si les conditions de filtre au même niveau sont liées par OU, alors la satisfaction de l’une des conditions à ce niveau est suffisante. Si les conditions de filtre au même niveau sont liées par ET, alors toutes les conditions à ce niveau doivent être remplies.
-
Cliquez sur OK lorsque vous avez terminé.
Création d’une condition
Vous pouvez créer des conditions lorsque vous ajoutez un filtre ou que vous gérez des conditions. Dans l’assistant de création de condition qui apparaît, effectuez les opérations suivantes :
-
Entrez un nom de condition.
-
Sélectionnez Oui pour activer ou Non pour désactiver la condition.
-
Sélectionnez un type de condition dans la liste, puis configurez les paramètres en conséquence.
Différents types de condition peuvent avoir des paramètres différents. Les types de conditions suivants sont disponibles :
Type de condition | Description |
---|---|
Toujours vrai | La condition est toujours vraie. |
Attribut Active Directory | Vrai ou faux selon que le nom de l’attribut correspond aux valeurs spécifiées. Entrez les valeurs d’attribut, séparées par des points-virgules (;). Remarque : Si vous souhaitez que la condition reste vraie quelle que soit la valeur de l’attribut, entrez un point d’interrogation (?). |
Groupe Active Directory | Vrai ou faux selon que le nom du groupe correspond aux valeurs spécifiées. Entrez les noms des groupes, séparés par des points-virgules (;). |
Chemin d’accès Active Directory | Vrai ou faux selon que le chemin correspond aux valeurs spécifiées. Entrez des chemins séparés par des points-virgules (;). Remarque : Vous pouvez utiliser l’astérisque (*) comme caractère générique. |
Site Active Directory | Vrai ou faux selon que le nom du site correspond aux valeurs spécifiées. Entrez les noms des sites, séparés par des points-virgules (;). |
Mode image Citrix Provisioning | Vrai ou faux selon que le mode image est Partagé ou Privé. |
Nom de la batterie Citrix Virtual Apps | Vrai ou faux selon que le nom de la batterie correspond à la valeur spécifiée. |
Version de Citrix Virtual Apps | Vrai ou faux selon que la version correspond à la valeur spécifiée. |
Nom de zone Citrix Virtual Apps | Vrai ou faux selon que le nom de la zone correspond à la valeur spécifiée. |
Nom du groupe de bureaux Citrix Virtual Desktops | Vrai ou faux selon que le nom du groupe de bureaux correspond à la valeur spécifiée. |
Nom de la batterie Citrix Virtual Desktops | Vrai ou faux selon que le nom de la batterie correspond à la valeur spécifiée. |
Adresse IP du client | Vrai ou faux selon que l’adresse IP correspond à la valeur spécifiée. |
Nom du client | Vrai ou faux selon que le nom du client correspond aux valeurs spécifiées. Entrez les noms des clients, séparés par des points-virgules (;). Vous pouvez utiliser l’astérisque (*) comme caractère générique. Vous pouvez également utiliser des jetons dynamiques. |
Système d’exploitation client | Vrai ou faux selon que le système d’exploitation client correspond à la valeur spécifiée. |
Système d’exploitation distant client | Vrai ou faux selon que le système d’exploitation distant du client correspond à la valeur spécifiée. |
Nom de l’ordinateur | Vrai ou faux selon que le nom de l’ordinateur correspond aux valeurs spécifiées. Entrez les noms des ordinateurs, séparés par des points-virgules (;). Vous pouvez utiliser l’astérisque (*) comme caractère générique. |
État de la connexion | Vrai ou faux selon que l’état de la connexion est En ligne ou Hors ligne. |
Date et heure | Vrai ou faux selon que la date et l’heure correspondent aux valeurs spécifiées. Entrez des dates ou des plages de dates, séparées par des points-virgules (;). Entrez les dates au format, mm/dd/yyyy . Entrez des plages de dates au format (heure facultative), mm/dd/yyyy HH:mm - mm/dd/yyyy HH:mm . |
Jour de la semaine | Vrai ou faux selon que le jour correspond aux valeurs spécifiées. |
Valeur dynamique | Vrai ou faux selon que la valeur dynamique correspond aux valeurs spécifiées. Entrez les valeurs auxquelles l’expression dynamique est résolue, séparées par des points-virgules (;). Remarque : Si vous souhaitez que la condition reste vraie quelle que soit la valeur de l’expression dynamique, entrez un point d’interrogation (?). |
Variable d’environnement | Vrai ou faux selon que la variable d’environnement correspond aux valeurs spécifiées. Entrez les valeurs de la variable d’environnement, séparées par des points-virgules (;). Remarque : Si vous souhaitez que la condition reste vraie quelle que soit la valeur de la variable d’environnement, entrez un point d’interrogation (?). |
Version du fichier | Vrai ou faux selon que la version du fichier correspond aux valeurs spécifiées. Entrez les versions des fichiers, séparées par des points-virgules (;). |
Le fichier/dossier existe ou non | Vrai ou faux selon que le chemin correspond à la valeur spécifiée. Entrez le chemin complet du fichier ou du dossier. Vous pouvez utiliser des jetons dynamiques. |
Adresse IP | Vrai ou faux selon que l’adresse IP correspond à la valeur spécifiée. Entrez les adresses IP ou les plages d’adresses IP, séparées par des points-virgules (;). Remarque : Vous pouvez utiliser l’astérisque (*) comme caractère générique. |
Le nom figure dans la liste ou non | Vrai ou faux selon que le nom figure dans la liste spécifiée. Dans le champ Nom, entrez le nom à rechercher dans la liste. Dans le champ Chemin de fichier de la liste XML, entrez le chemin d’accès complet de la liste XML. |
Le nom/la valeur est dans la liste ou non | Vrai ou faux selon que le nom ou la valeur figure dans la liste spécifiée. Dans le champ Nom, entrez le nom ou la valeur à rechercher dans la liste. Dans le champ Chemin de fichier de la liste XML, entrez le chemin d’accès complet de la liste XML. |
État de la connexion réseau | Vrai ou faux selon que l’état de la connexion réseau est Disponible ou Non disponible. |
Type de plate-forme OS | Vrai ou faux selon que le type de plate-forme du système d’exploitation est x86 ou x64. |
Nom de la ressource publiée | Vrai ou faux selon que le nom correspond aux valeurs spécifiées. Entrez les noms des ressources publiées, séparés par des points-virgules (;). |
Valeur de registre | Vrai ou faux selon que la valeur de registre correspond aux valeurs spécifiées. Dans le champ Chemin et nom du registre, entrez un chemin complet qui inclut le nom de la valeur de registre. Dans le champ Valeur de registre, entrez les valeurs de registre, séparées par des points-virgules (;). Remarque : Si vous souhaitez que la condition reste vraie quelle que soit la valeur de l’entrée de registre, entrez un point d’interrogation (?). |
État du mode transformateur | Vrai ou faux selon que l’état est Désactivéou Activé. |
Format régional | Vrai ou faux selon que le format correspond à la valeur spécifiée. Utilisez l’option Ajouter des valeurs qui ne figurent pas dans la liste pour saisir les codes de langue ISO, séparés par des points-virgules (;), si nécessaire. |
Type de ressource SBC utilisateur | Vrai ou faux selon que le type est Bureau ou Application publiée. |
Langue de l’interface utilisateur | Vrai ou faux selon que la langue correspond aux valeurs spécifiées. |
Requête WMI | Vrai ou faux selon que la requête spécifiée a un résultat. L’opération de requête Windows Management Instrumentation (WMI) peut exécuter des requêtes sur la machine de l’agent. Vous pouvez définir cette condition en fonction des résultats renvoyés par la requête. Pour de plus amples informations, consultez la documentation de Microsoft : https://docs.microsoft.com/en-us/windows/win32/wmisdk/querying-with-wql. |
Lorsque vous utilisez une condition liée au « client » et à « l’ordinateur », tenez compte des deux scénarios suivants :
- Si l’agent est installé sur un système d’exploitation mono-session ou multi-session :
- « Client » fait référence à un périphérique client qui se connecte à l’hôte de l’agent.
- « Ordinateur » et « Client Remote » font référence à l’hôte de l’agent.
- Si l’agent est installé sur un terminal physique, les conditions dont le nom contient « client » ne sont pas applicables.
Informations supplémentaires
Conditions non applicables aux réglages de la machine
Il existe deux types de paramètres :
- Réglages utilisateur. Ces paramètres s’appliquent uniquement aux utilisateurs, quelle que soit la machine sur laquelle ils se connectent. Exemple : paramètres de langue de l’utilisateur.
- Réglages de la machine Ces paramètres s’appliquent uniquement aux machines, quelle que soit la personne qui y ouvre une session. Ces paramètres s’appliquent uniquement aux utilisateurs, quelle que soit la machine à laquelle ils se connectent. Exemple : Paramètres de langue de l’utilisateur.
Les conditions suivantes ne s’appliquent pas aux paramètres de la machine. Si un filtre contient l’un d’entre eux, l’agent les ignore lors de l’évaluation du filtre.
Nom du filtre | Applicable aux paramètres de la machine |
---|---|
Correspondance entre les noms | Non |
Correspondance d’adresse IP du client | Non |
Correspondance de la valeur | Si vous configurez une valeur de registre commençant par HKCU, le filtre de correspondance des valeurs du registre ne fonctionne pas s’il est appliqué aux paramètres de la machine. |
Match de pays utilisateur | Non |
Correspondance linguistique de l’interface utilisateur | Non |
Type de ressource SBC utilisateur | Non |
Correspondance du chemin Active Directory | Non |
Correspondance d’attributs Active Directory | Non |
Aucune correspondance entre le nom du client | Non |
Aucune correspondance d’adresse IP du client | Non |
Aucune correspondance de valeur du registre | Non |
Correspondance de pays sans utilisateur | Non |
Aucune correspondance linguistique de l’interface utilisateur | Non |
Pas de correspondance de chemin Active Directory | Non |
Aucune correspondance d’attribut Active Directory | Non |
Correspondance du système d’exploitation distant du client | Non |
Aucun système d’exploitation distant client ne correspond | Non |
Correspondance de groupe Active Directory | Non |
Aucune correspondance de groupe Active Directory | Non |
Nom de la ressource publiée | Non |