Documentazione dei prodotti
Citrix DaaS™ per Azure
Visualizza PDF

Citrix DaaS Standard per Azure

September 16, 2025
Grazie al contributo di: 
C C

Introduzione

Citrix DaaS Standard per Azure (precedentemente Citrix Virtual Apps and Desktops Standard per Azure) è il modo più semplice e veloce per distribuire app e desktop Windows da Microsoft Azure. Citrix DaaS per Azure offre gestione basata su cloud, provisioning e capacità gestita per la distribuzione di app e desktop virtuali su qualsiasi dispositivo.

Questa soluzione include:

  • Gestione e provisioning basati su cloud per la distribuzione di Azure Virtual Desktops ospitati da Citrix e di app da macchine multi-sessione.
  • Un’esperienza utente ad alta definizione da un’ampia gamma di dispositivi, utilizzando l’app Citrix Workspace™.
  • Flussi di lavoro semplificati per la creazione e la gestione delle immagini, insieme a immagini Windows e Linux single-sessione e multi-sessione preparate da Citrix che hanno installato l’ultima versione di Citrix Virtual Delivery Agent (VDA).
  • Accesso remoto sicuro da qualsiasi dispositivo utilizzando i punti di presenza globali del servizio Citrix Gateway.
  • Funzionalità avanzate di monitoraggio e gestione dell’help desk.
  • Azure IaaS gestito, inclusi calcolo, archiviazione e rete di Azure per la distribuzione di desktop virtuali.

La funzionalità Citrix Remote PC Access consente agli utenti di utilizzare in remoto le macchine fisiche esistenti situate in ufficio. Gli utenti ottengono la migliore esperienza utente utilizzando Citrix HDX™ per fornire la sessione del PC dell’ufficio.

Se si ha familiarità con altri prodotti Citrix DaaS™, Citrix DaaS per Azure semplifica la distribuzione di app e desktop virtuali. Citrix può gestire l’infrastruttura per l’hosting di tali carichi di lavoro.

Citrix DaaS per Azure è un servizio Citrix Cloud. Citrix Cloud è la piattaforma che ospita e amministra i servizi Citrix Cloud. Ulteriori informazioni su Citrix Cloud.

Per informazioni sui componenti, sul flusso di dati e sulle considerazioni sulla sicurezza, vedere Panoramica sulla sicurezza tecnica. Tale articolo delinea anche le responsabilità del cliente e di Citrix.

Come gli utenti accedono a desktop e app

Gli utenti (a volte chiamati abbonati) accedono ai loro desktop e app direttamente tramite il loro browser, utilizzando il client Citrix HTML5. Gli utenti navigano a un URL di Citrix Workspace fornito dall’amministratore. La piattaforma Citrix Workspace enumera e distribuisce le risorse digitali agli utenti. Gli utenti avviano un desktop o un’applicazione dal loro workspace.

Dopo aver configurato un catalogo di macchine che distribuiscono desktop e app (o un catalogo contenente macchine fisiche per Remote PC Access), Citrix DaaS per Azure visualizza l’URL di Workspace. Si informa quindi gli utenti di accedere a tale URL per avviare i loro desktop e app.

In alternativa alla navigazione in Citrix Workspace per accedere ai loro desktop e app, gli utenti possono installare un’app Citrix Workspace sul loro dispositivo. Scaricare l’app appropriata per il sistema operativo del dispositivo endpoint: https://www.citrix.com/downloads/workspace-app/.

Concetti e terminologia

Questa sezione introduce alcuni degli elementi e dei termini che gli amministratori utilizzano in Citrix DaaS per Azure:

Cataloghi

Un catalogo è un gruppo di macchine.

  • I desktop e le app che Citrix DaaS per Azure distribuisce agli utenti risiedono su macchine virtuali (VM). Tali VM vengono create (provisioning) nel catalogo.

    Quando si distribuiscono desktop, le macchine nel catalogo sono condivise con gli utenti selezionati. Quando si pubblicano applicazioni, le macchine multi-sessione ospitano applicazioni che sono condivise con gli utenti selezionati.

  • Per Remote PC Access, un catalogo contiene macchine fisiche single-sessione esistenti. Una distribuzione comune include macchine situate nell’ufficio. Si controlla l’accesso degli utenti a tali macchine tramite il metodo di assegnazione utente configurato e gli utenti selezionati.

Se si ha familiarità con altri prodotti Citrix DaaS, un catalogo in Citrix DaaS è simile alla combinazione di una connessione di hosting, un catalogo macchine e un gruppo di consegna.

Per maggiori informazioni, vedere:

Posizioni delle risorse

Le macchine di un catalogo risiedono in una posizione delle risorse. Una posizione delle risorse può anche contenere due o più Cloud Connector. I Cloud Connector vengono creati solo per i cataloghi aggiunti a dominio.

  • Quando si pubblicano desktop o app, Citrix crea automaticamente la posizione delle risorse e i Cloud Connector (se aggiunti a dominio) quando si crea il primo catalogo.
  • Per Remote PC Access, l’amministratore crea la posizione delle risorse e i Cloud Connector prima di creare un catalogo.

Quando si creano più cataloghi per desktop e app pubblicati, la sottoscrizione Azure, la regione e il dominio determinano se Citrix crea un’altra posizione delle risorse. Se tali criteri corrispondono a un catalogo esistente, Citrix tenta di riutilizzare tale posizione delle risorse.

Per maggiori informazioni, vedere:

Immagini

Quando si crea un catalogo per desktop e app pubblicati, un’immagine macchina viene utilizzata (con altre impostazioni) come modello per la creazione delle macchine.

  • Citrix DaaS per Azure fornisce diverse immagini preparate da Citrix:

    • Windows 11 Pro (single-sessione)
    • Windows 11 Enterprise Virtual Desktop (multi-sessione)
    • Windows 11 Enterprise Virtual Desktop (multi-sessione) con Office 365 ProPlus
    • Windows 10 Pro (single-sessione)
    • Windows 10 Enterprise Virtual Desktop (multi-sessione)
    • Windows 10 Enterprise Virtual Desktop (multi-sessione) con Office 365 ProPlus
    • Windows Server 2019 (multi-sessione)
    • Windows Server 2022 (multi-sessione)
    • Windows Server 2025 (multi-sessione)
    • Linux Ubuntu 22.04 LTS (single-sessione)
    • Linux Ubuntu 22.04 LTS (multi-sessione)

    Ogni immagine preparata da Citrix ha un VDA Citrix e strumenti di risoluzione dei problemi installati. Il VDA è il meccanismo di comunicazione tra le macchine degli utenti e l’infrastruttura Citrix Cloud™ che gestisce Citrix DaaS per Azure.

    Citrix aggiorna le immagini preparate disponibili quando viene rilasciata una nuova versione VDA.

  • È anche possibile importare e utilizzare le proprie immagini da Azure. È necessario installare un VDA (e altro software) sull’immagine prima che possa essere utilizzata per creare un catalogo.

Il termine VDA si riferisce spesso alla macchina che distribuisce app o desktop e al componente software installato su tale macchina.

Per maggiori informazioni, vedere Immagini.

Sottoscrizioni Azure

È possibile creare cataloghi per la distribuzione di desktop e app e creare/importare immagini in una sottoscrizione Azure gestita da Citrix o nella propria sottoscrizione Azure (gestita dal cliente).

Se si ordina solo Citrix DaaS per Azure, è necessario importare (aggiungere) e utilizzare le proprie sottoscrizioni Azure. Se si ordina anche un Citrix Azure Consumption Fund, si riceve una sottoscrizione Azure gestita da Citrix. È quindi possibile utilizzare una sottoscrizione Azure gestita da Citrix o una delle sottoscrizioni Azure importate durante la creazione di un catalogo o la creazione di una nuova immagine.

Per maggiori informazioni, vedere:

  • Scenari di distribuzione illustrano i modi per utilizzare le sottoscrizioni Azure con Citrix DaaS per Azure.

  • Sottoscrizioni Azure spiega le differenze tra le sottoscrizioni Azure gestite da Citrix e quelle gestite dal cliente. Questo articolo descrive anche come visualizzare, aggiungere e rimuovere le sottoscrizioni.

  • Panoramica sulla sicurezza tecnica descrive le differenze di responsabilità tra le sottoscrizioni Azure gestite da Citrix e quelle gestite dal cliente.

Connessioni di rete

Quando si crea un catalogo utilizzando una sottoscrizione Azure gestita da Citrix, si indica se e come gli utenti possono accedere a posizioni e risorse sulla loro rete aziendale locale dai loro desktop e app pubblicati. Le scelte sono nessuna connettività, peering di Azure VNet e gateway VPN di Azure.

Quando si utilizza la propria sottoscrizione Azure, non è necessario creare una connessione. È sufficiente importare (aggiungere) la propria sottoscrizione Azure al servizio.

Per maggiori informazioni, vedere Connessioni di rete.

Aggiunti a dominio e non aggiunti a dominio

Diverse operazioni e funzionalità del servizio differiscono a seconda che le macchine (VDA) siano aggiunte a dominio o non aggiunte a dominio. L’appartenenza al dominio influisce anche sugli scenari di distribuzione disponibili.

  • Sia le macchine aggiunte a dominio che quelle non aggiunte a dominio supportano qualsiasi metodo di autenticazione utente disponibile nel workspace dell’utente.
  • È possibile pubblicare desktop, app o entrambi da macchine aggiunte a dominio e non aggiunte a dominio. Le macchine nei cataloghi Remote PC Access devono essere aggiunte a dominio.

La tabella seguente elenca diverse differenze tra macchine non aggiunte a dominio e aggiunte a dominio durante la distribuzione di desktop e app.

Non aggiunti a dominio Aggiunti a dominio
Active Directory non viene utilizzato per le macchine. Le macchine non sono aggiunte a un dominio AD. Active Directory viene utilizzato per le macchine. Le macchine sono aggiunte a un dominio AD.
Le policy di gruppo di Active Directory non possono essere applicate alle macchine (VDA). (È possibile applicare GPO locali sull’immagine utilizzata per creare un catalogo.) I VDA ereditano le policy di gruppo per l’OU AD specificata durante la creazione del catalogo.
Gli utenti accedono utilizzando il single sign-on. Quando gli utenti accedono al loro workspace utilizzando un metodo di autenticazione diverso da Active Directory, FAS deve essere configurato per ottenere il single sign-on.
Non è necessaria una connessione a una rete locale. (Quando si utilizza una sottoscrizione Azure gestita da Citrix) Deve avere una connessione per accedere a una rete locale, utilizzando Microsoft Azure VNet o il gateway VPN di Azure.
Nessun Cloud Connector. I Cloud Connector vengono creati automaticamente.
Impossibile risolvere i problemi utilizzando una macchina bastion o RDP diretto. È possibile risolvere i problemi utilizzando una macchina bastion o RDP diretto.
Impossibile utilizzare Citrix Profile Management. (Consigliato: utilizzare cataloghi persistenti.) È possibile utilizzare Citrix Profile Management o FSLogix.

Scenari di distribuzione

Gli scenari di distribuzione per desktop e app pubblicati differiscono a seconda che si utilizzi una sottoscrizione Azure gestita da Citrix o la propria sottoscrizione Azure gestita dal cliente.

Distribuzione in una sottoscrizione Azure gestita da Citrix

Scenario di distribuzione con sottoscrizione Azure gestita da Citrix

Citrix DaaS per Azure supporta diversi scenari di distribuzione per la connessione e l’autenticazione degli utenti.

  • Azure AD gestito: Questa è la distribuzione più semplice, con VDA non aggiunti a dominio. È consigliata per le prove di concetto. Si utilizza l’Azure AD gestito (che Citrix gestisce) per gestire gli utenti. Gli utenti non hanno bisogno di accedere alle risorse sulla rete locale.

    Scenario di distribuzione con Azure AD gestito

  • Azure Active Directory del cliente: Questa distribuzione contiene VDA non aggiunti a dominio. Si utilizza il proprio Active Directory o Azure Active Directory (AAD) per l’autenticazione dell’utente finale. In questo scenario, gli utenti non hanno bisogno di accedere alle risorse sulla rete locale.

    Scenario di distribuzione con Azure AD del cliente

  • Azure Active Directory del cliente con accesso locale: Questa distribuzione contiene VDA non aggiunti a dominio. Si utilizza il proprio AD o AAD per l’autenticazione dell’utente finale. In questo scenario, l’installazione di Citrix Cloud Connector nella rete locale consente l’accesso alle risorse in tale rete.

    Scenario di distribuzione con AAD del cliente e rete locale

  • Azure Active Directory Domain Services del cliente e peering VNet: Se il proprio AD o AAD risiede nella propria VNet di Azure e nella sottoscrizione Azure, è possibile utilizzare la funzionalità di peering VNet di Microsoft Azure per una connessione di rete e Azure Active Directory Domain Services (AADDS) per l’autenticazione dell’utente finale. I VDA sono aggiunti al proprio dominio.

    Scenario di distribuzione con peering VNet di Azure e sottoscrizione Azure del cliente

    Per consentire agli utenti di accedere ai dati archiviati nella rete locale, è possibile utilizzare la connessione VPN dalla sottoscrizione Azure alla posizione locale. Il peering VNet di Azure viene utilizzato per la connettività di rete. Active Directory Domain Services nella posizione locale viene utilizzato per l’autenticazione dell’utente finale.

    Scenario di distribuzione con peering VNet di Azure e rete locale del cliente

Distribuzione in una sottoscrizione Azure gestita dal cliente

Scenario di distribuzione con sottoscrizione gestita dal cliente

La distribuzione nel grafico precedente utilizza una sottoscrizione Azure gestita dal cliente. Tuttavia, la sottoscrizione Azure gestita da Citrix rimane un’opzione per altri cataloghi e immagini, come indicato dal contorno tratteggiato.

Interfacce di gestione

Citrix DaaS per Azure dispone di due interfacce di gestione grafiche: Quick Deploy e Web Studio.

  • Quick Deploy consente di creare rapidamente cataloghi e iniziare a distribuire desktop e app agli utenti. (Da qui il nome, Quick Deploy.) È l’interfaccia predefinita quando si avvia Citrix DaaS per Azure. È anche possibile accedere a questa interfaccia selezionando Quick Deploy > Microsoft Azure. Le istruzioni in questo set di documentazione del prodotto presuppongono l’utilizzo di Quick Deploy.

    Se si prevede di utilizzare una sottoscrizione Azure gestita da Citrix durante la creazione di un catalogo o di un’immagine, è necessario utilizzare Quick Deploy.

  • Web Studio offre funzionalità avanzate e opzioni di configurazione per personalizzare e gestire la distribuzione. I cataloghi creati in Quick Deploy vengono visualizzati automaticamente in Web Studio.

    Quando si crea un catalogo in Quick Deploy, un catalogo macchine associato, un gruppo di consegna e una connessione host vengono creati automaticamente in Web Studio.

    Web Studio offre anche un proprio processo di creazione del catalogo che include la creazione di una connessione all’host Azure, quindi la creazione di un catalogo e di un gruppo di consegna. Tale processo è supportato solo se si utilizza la propria sottoscrizione Azure. È molto più semplice creare il catalogo in Quick Deploy.

    Web Studio supporta processi relativi a hypervisor e host di servizi cloud diversi da Azure. Questi non sono disponibili per i clienti Citrix DaaS per Azure.

Gestire i cataloghi creati nell’interfaccia Quick Deploy

Dopo aver creato un catalogo nell’interfaccia Quick Deploy, è possibile continuare a gestire tale catalogo in tale interfaccia. Per i dettagli, vedere Gestire i cataloghi. È anche possibile utilizzare l’interfaccia Web Studio.

Quando si crea un catalogo in Quick Deploy, un catalogo macchine associato, un gruppo di consegna e una connessione host vengono creati automaticamente in background e viene loro assegnato un ambito Citrix managed object. Gli ambiti vengono utilizzati nell’amministrazione delegata per raggruppare gli oggetti.

I cataloghi, i gruppi di consegna e le connessioni con l’ambito Citrix managed object sono proibiti da determinate azioni nell’interfaccia Web Studio. (Consentire tali azioni in Web Studio potrebbe influire negativamente sulla capacità del sistema di supportare sia Quick Deploy che Web Studio, quindi tali azioni sono disabilitate.) Nell’interfaccia Web Studio:

  • Catalogo: La maggior parte delle azioni di gestione del catalogo non sono disponibili. Non è possibile eliminare un catalogo.
  • Gruppo di consegna: La maggior parte delle azioni di gestione del gruppo di consegna sono disponibili. Non è possibile eliminare il gruppo di consegna.
  • Connessione: La maggior parte delle azioni di gestione della connessione non sono disponibili. Non è possibile eliminare una connessione. Non è possibile creare una connessione basata su una connessione che ha l’ambito Citrix managed object.

Se si crea un catalogo in Quick Deploy utilizzando la propria sottoscrizione Azure (che è stata aggiunta a Quick Deploy) e si desidera gestire il catalogo (e il suo gruppo di consegna e connessione) interamente in Web Studio, è possibile convertire il catalogo.

  • La conversione di un catalogo ne limita la gestione alla sola interfaccia Web Studio. Dopo la conversione di un catalogo, non è più possibile utilizzare l’interfaccia Quick Deploy per gestire tale catalogo.
  • Dopo la conversione di un catalogo, le azioni precedentemente non disponibili in Web Studio possono essere selezionate. (L’ambito Citrix managed object viene rimosso dal catalogo convertito, dal gruppo di consegna e dalla connessione di hosting.)

  • Per convertire un catalogo:

    Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, fare clic in un punto qualsiasi della voce del catalogo. Nella scheda Details, in Advanced settings, selezionare Convert Catalog. Quando richiesto, confermare la conversione.

  • Non è possibile convertire un catalogo creato in Quick Deploy utilizzando una sottoscrizione Azure gestita da Citrix.

Per informazioni su come gestire i cataloghi convertiti in Web Studio, vedere:

Ulteriori informazioni

Per dettagli tecnici, vedere:

Per informazioni sull’automazione delle distribuzioni, vedere le API Quick Deploy del servizio Catalogo.

Quando si è pronti, iniziare.

Citrix DaaS Standard per Azure
September 16, 2025
Grazie al contributo di: 
C C
September 16, 2025
Grazie al contributo di: 
C C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.