Citrix DaaS Standard per Azure

Introduzione

Citrix DaaS Standard for Azure (in precedenza Citrix Virtual Apps and Desktops Standard for Azure) è il modo più semplice e veloce per distribuire app e desktop Windows da Microsoft Azure. Citrix DaaS for Azure offre funzionalità di gestione, provisioning e gestione basate su cloud per la distribuzione di app e desktop virtuali su qualsiasi dispositivo.

Questa soluzione include:

  • Gestione e provisioning basati su cloud per la distribuzione di desktop virtuali di Azure ospitati da Citrix e app da macchine multisessione.
  • Un’esperienza utente ad alta definizione da un’ampia gamma di dispositivi, utilizzando l’app Citrix Workspace.
  • Flussi di lavoro semplificati per la creazione e la gestione delle immagini, insieme alle immagini a sessione singola e multisessione per Windows e Linux preparate da Citrix che hanno installato l’ultimo Citrix Virtual Delivery Agent (VDA).
  • Proteggi l’accesso remoto da qualsiasi dispositivo utilizzando i punti di presenza globali del servizio Citrix Gateway.
  • Funzionalità avanzate di monitoraggio e gestione dell’help desk.
  • Azure IaaS gestito, tra cui elaborazione, archiviazione e rete di Azure per la distribuzione di desktop virtuali.

La funzione Citrix Remote PC Access consente agli utenti di utilizzare in remoto le macchine fisiche esistenti situate in ufficio. Gli utenti ricevono la migliore esperienza utente utilizzando Citrix HDX per offrire la propria sessione PC da ufficio.

Se avete familiarità con altri prodotti Citrix DaaS, Citrix DaaS for Azure semplifica la distribuzione di app e desktop virtuali. Citrix è in grado di gestire l’infrastruttura per l’hosting di tali carichi di lavoro.

Citrix DaaS for Azure è un servizio Citrix Cloud. Citrix Cloud è la piattaforma che ospita e gestisce i servizi Citrix Cloud. Scoprite di più su Citrix Cloud.

Per informazioni su componenti, flusso di dati e considerazioni sulla sicurezza, vedere Panoramica sulla sicurezza tecnica. In questo articolo vengono inoltre delineate le responsabilità dei clienti e di Citrix.

Come gli utenti accedono a desktop e app

Gli utenti (a volte chiamati abbonati) accedono ai loro desktop e alle loro app direttamente tramite il browser, utilizzando il client Citrix HTML5. Gli utenti visitano un URL di Citrix Workspace fornito dall’utente, il loro amministratore. La piattaforma Citrix Workspace enumera e fornisce le risorse digitali agli utenti. Gli utenti avviano un desktop o un’applicazione dal proprio spazio di lavoro.

Dopo aver configurato un catalogo di macchine che distribuiscono desktop e app (o un catalogo contenente macchine fisiche per l’accesso remoto ai PC), Citrix DaaS per Azure visualizza l’URL dell’area di lavoro. Notifichi quindi agli utenti di accedere a tale URL per avviare il desktop e le app.

In alternativa alla navigazione su Citrix Workspace per accedere ai desktop e alle app, gli utenti possono installare un’app Citrix Workspace sul proprio dispositivo. Scarica l’app giusta per il sistema operativo del dispositivo endpoint: https://www.citrix.com/downloads/workspace-app/.

Concetti e terminologia

Questa sezione introduce alcuni degli elementi e dei termini utilizzati dagli amministratori in Citrix DaaS per Azure:

Cataloghi

Un catalogo è un gruppo di macchine.

  • I desktop e le app che Citrix DaaS for Azure offre agli utenti risiedono su macchine virtuali (VM). Tali macchine virtuali vengono create (sottoposte a provisioning) nel catalogo.

    Quando si distribuiscono i desktop, le macchine del catalogo vengono condivise con utenti selezionati. Quando si pubblicano applicazioni, le macchine con più sessioni ospitano applicazioni condivise con utenti selezionati.

  • Per l’accesso remoto al PC, un catalogo contiene macchine fisiche esistenti a sessione singola. Una distribuzione comune include le macchine situate nell’ufficio. È possibile controllare l’accesso degli utenti a tali computer tramite il metodo di assegnazione utente configurato e gli utenti selezionati.

Se avete familiarità con altri prodotti Citrix DaaS, un catalogo in Citrix DaaS è simile alla combinazione di un catalogo macchine e un gruppo di distribuzione.

Per ulteriori informazioni, vedere:

Posizioni delle risorse

Le macchine di un catalogo risiedono in una posizione delle risorse. Una posizione di risorsa contiene anche due o più connettori cloud.

  • Quando pubblicate desktop o app, Citrix crea automaticamente la posizione delle risorse e i Connettori Cloud quando create il primo catalogo.
  • Per l’accesso remoto al PC, l’amministratore crea la posizione della risorsa e i connettori cloud prima di creare un catalogo.

Quando crei altri cataloghi per desktop e app pubblicati, la sottoscrizione, l’area e il dominio di Azure determinano se Citrix crea un’altra posizione per le risorse. Se questi criteri corrispondono a un catalogo esistente, Citrix tenta di riutilizzare la posizione della risorsa.

Per ulteriori informazioni, vedere:

Immagini

Quando si crea un catalogo per desktop e app pubblicati, viene utilizzata un’immagine macchina (con altre impostazioni) come modello per la creazione delle macchine.

  • Citrix DaaS for Azure fornisce diverse immagini preparate da Citrix:

    • Windows 10 Enterprise (sessione singola)
    • Desktop virtuale Windows 10 Enterprise (più sessioni)
    • Desktop virtuale Windows 10 Enterprise (multisessione) con Office 365 ProPlus
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019
    • Linux

    Ogni immagine preparata da Citrix ha un Citrix VDA e strumenti per la risoluzione dei problemi installati. Il VDA è il meccanismo di comunicazione tra le macchine degli utenti e l’infrastruttura Citrix Cloud che gestisce Citrix DaaS per Azure.

    Citrix aggiorna le immagini preparate disponibili quando viene rilasciata una nuova versione di VDA.

  • Puoi anche importare e utilizzare immagini personalizzate da Azure. È necessario installare un VDA (e altro software) sull’immagine prima di poter essere utilizzato per creare un catalogo.

Il termine VDA spesso si riferisce alla macchina che fornisce app o desktop e al componente software installato su tale macchina.

Per ulteriori informazioni, vedere Immagini.

Sottoscrizioni di Azure

È possibile creare cataloghi per la distribuzione di desktop e app e creare/importare immagini in una sottoscrizione di Citrix Managed Azure o in una sottoscrizione Azure personalizzata (gestita dal cliente).

Se ordinate solo Citrix DaaS per Azure, dovete importare (aggiungere) e utilizzare le vostre sottoscrizioni di Azure. Se ordinate anche un fondo di consumo di Citrix Azure, riceverete una sottoscrizione a Citrix Managed Azure. È quindi possibile utilizzare una sottoscrizione di Citrix Managed Azure o una delle sottoscrizioni Azure importate durante la creazione di un catalogo o la creazione di una nuova immagine.

Per ulteriori informazioni, vedere:

  • Gli scenari di distribuzione illustrano come utilizzare le sottoscrizioni di Azure con Citrix DaaS per Azure.

  • Le sottoscrizioni di Azure spiegano le differenze tra le sottoscrizioni gestite da Citrix Azure e quelle di Azure gestite dal cliente. In questo articolo viene inoltre descritto come visualizzare, aggiungere e rimuovere le sottoscrizioni.

  • Lapanoramica tecnica sulla sicurezza descrive le differenze di responsabilità tra Citrix Managed Azure e le sottoscrizioni di Azure gestite dal cliente.

connessioni di rete

Quando crei un catalogo utilizzando una sottoscrizione di Citrix Managed Azure, indichi se e come gli utenti possono accedere a posizioni e risorse sulla loro rete locale aziendale dai desktop e dalle app pubblicati. Le scelte sono: nessuna connettività, peering di Azure VNet e Citrix SD-WAN.

Quando usi la tua sottoscrizione di Azure, non è necessario creare una connessione. Devi solo importare (aggiungere) la sottoscrizione di Azure al servizio.

Per ulteriori informazioni, vedere Connessioni di rete.

Unito al dominio e non unito al dominio

Diverse funzioni e operazioni di servizio differiscono a seconda che le macchine (VDA) siano collegate al dominio o non appartenenti al dominio. L’appartenenza al dominio influisce anche sugli scenari di distribuzione disponibili.

  • Sia le macchine unite al dominio che quelle non appartenenti al dominio supportano uno qualsiasi dei metodi di autenticazione utente disponibili nell’area di lavoro dell’utente.
  • È possibile pubblicare desktop, app o entrambi da computer appartenenti al dominio e non appartenenti al dominio. I computer nei cataloghi di Accesso remoto a PC devono essere collegati al dominio.

Nella tabella seguente sono elencate diverse differenze tra i computer non appartenenti al dominio e quelli appartenenti al dominio durante la distribuzione di desktop e app.

Non unito a un dominio Aderente al dominio
Active Directory non viene utilizzato per le macchine. I computer non fanno parte di un dominio AD. Active Directory viene utilizzato per le macchine. I computer sono uniti a un dominio AD.
I criteri di gruppo di Active Directory non possono essere applicati alle macchine (VDA). È possibile applicare un oggetto Criteri di gruppo locale all’immagine utilizzata per creare un catalogo. I VDA ereditano i criteri di gruppo per l’unità organizzativa AD specificata durante la creazione del catalogo.
Gli utenti accedono utilizzando il servizio Single Sign-On. Quando gli utenti accedono al proprio workspace utilizzando un metodo di autenticazione diverso da Active Directory, viene richiesto l’accesso anche all’avvio di un desktop o di un’app.
Non è necessaria una connessione a una rete locale. (Quando si utilizza un abbonamento a Citrix Managed Azure) È necessario disporre di una connessione per accedere a una rete locale, utilizzando Microsoft Azure VNet o Citrix SD-WAN.
È necessario utilizzare una sottoscrizione di Citrix Managed Azure per il provisioning dei VDA. (Non è possibile utilizzare le sottoscrizioni di Azure personalizzate per il provisioning di VDA. Tuttavia, gli utenti possono essere connessi dal tuo Azure AD.) Puoi usare una sottoscrizione di Citrix Managed Azure e le tue sottoscrizioni di Azure.
Impossibile risolvere i problemi utilizzando una macchina bastion o un RDP diretto. Può risolvere i problemi utilizzando una macchina bastion o un RDP diretto.
Non è possibile utilizzare Citrix Profile Management. (Consigliato: utilizzare cataloghi persistenti.) È possibile utilizzare Citrix Profile Management o FSLogix.

Scenari di implementazione

Gli scenari di distribuzione per desktop e app pubblicati variano a seconda che si utilizzi una sottoscrizione di Citrix Managed Azure o una sottoscrizione di Azure gestita dal cliente.

Distribuzione in una sottoscrizione di Citrix Managed Azure

Scenario di distribuzione con abbonamento Citrix Managed Azure

Citrix DaaS for Azure supporta diversi scenari di distribuzione per la connessione e l’autenticazione degli utenti.

  • Azure AD gestito: questa è la distribuzione più semplice, con VDA non appartenenti al dominio. È consigliato per le prove di concetto. È possibile utilizzare Managed Azure AD (gestito da Citrix) per gestire gli utenti. Gli utenti non hanno bisogno di accedere alle risorse della rete locale.

    Scenario di distribuzione con Azure AD gestito

  • Azure Active Directory del cliente: questa distribuzione contiene VDA non appartenenti al dominio. È possibile utilizzare Active Directory o Azure Active Directory (AAD) per l’autenticazione dell’utente finale. In questo scenario, gli utenti non hanno bisogno di accedere alle risorse della rete locale.

    Scenario di distribuzione con Azure AD del cliente

  • Azure Active Directory del cliente con accesso locale: questa distribuzione contiene VDA non appartenenti al dominio. È possibile utilizzare il proprio AD o AAD per l’autenticazione dell’utente finale. In questo scenario, l’installazione di Citrix Cloud Connectors nella rete locale consente l’accesso alle risorse della rete.

    Scenario di distribuzione con AAD del cliente e rete locale

  • Servizi di dominio Azure Active Directory e peering VNet del cliente: se il tuo AD o AAD risiede nella tua sottoscrizione di Azure VNet e Azure, puoi utilizzare la funzionalità peering di Microsoft Azure VNet per una connessione di rete e Azure Active Directory Domain Services (AADDS) per l’autenticazione dell’utente finale. I VDA sono uniti al tuo dominio.

    Scenario di distribuzione con peering di Azure VNet e sottoscrizione Azure

    Per consentire agli utenti di accedere ai dati archiviati nella rete locale, puoi utilizzare la connessione VPN dalla sottoscrizione di Azure alla posizione locale. Il peering Azure VNet viene utilizzato per la connettività di rete. Servizi di dominio Active Directory nella posizione locale viene utilizzato per l’autenticazione dell’utente finale.

    Scenario di distribuzione con peering di Azure VNet e rete locale del cliente

  • Active Directory e SD-WAN del cliente: è possibile fornire agli utenti l’accesso a file e altri elementi dalle reti SD-WAN locali o cloud.

    Citrix SD-WAN ottimizza tutte le connessioni di rete necessarie a Citrix DaaS per Azure. Lavorando di concerto con le tecnologie HDX, Citrix SD-WAN fornisce qualità del servizio e affidabilità di connessione per ICA e Citrix DaaS out-of-band per il traffico Azure.

    Scenario di implementazione con Citrix SD-WAN e rete locale del cliente

Distribuzione in una sottoscrizione di Azure gestita dal cliente

Scenario di implementazione con abbonamento gestito dal cliente

La distribuzione nell’immagine precedente utilizza una sottoscrizione di Azure gestita dal cliente. Tuttavia, la sottoscrizione di Citrix Managed Azure rimane un’opzione per altri cataloghi e immagini, come indicato dalla struttura tratteggiata.

Interfacce di gestione

Citrix DaaS for Azure dispone di due interfacce grafiche di gestione: Quick Deploy e Full Configuration.

  • Quick Deploy ti consente di creare rapidamente cataloghi e iniziare a distribuire desktop e app ai tuoi utenti. (Da qui il nome, Quick Deploy). È l’interfaccia predefinita all’avvio di Citrix DaaS for Azure. È inoltre possibile accedere a questa interfaccia selezionando Gestisci > Distribuzione rapida. Le istruzioni contenute in questo set di documentazione del prodotto presuppongono l’utilizzo di Quick Deploy.

    Se si prevede di utilizzare una sottoscrizione di Citrix Managed Azure durante la creazione di un catalogo o di un’immagine, è necessario utilizzare Quick Deploy.

  • Laconfigurazione completa offre funzionalità avanzate e opzioni di configurazione per personalizzare e gestire la distribuzione. I cataloghi creati in Quick Deploy vengono visualizzati automaticamente in Configurazione completa. Per passare da Distribuzione rapida a Configurazione completa, selezionare Gestisci > Configurazione completa.

    Quando si crea un catalogo in Quick Deploy, un gruppo di consegna associato e una connessione host vengono creati automaticamente in Configurazione completa.

    La configurazione completa offre inoltre un proprio processo di creazione del catalogo che include la creazione di una connessione all’host di Azure, quindi la creazione di un catalogo e di un gruppo di consegna. Tale processo è supportato solo se utilizzi la tua sottoscrizione di Azure. È molto più semplice creare il catalogo in Quick Deploy.

    La configurazione completa supporta i processi correlati all’hypervisor e agli host di servizi cloud diversi da Azure. Questi non sono disponibili per i clienti Citrix DaaS for Azure.

Gestire i cataloghi creati nell’interfaccia Quick Deploy (Distribuzione rapida)

Dopo aver creato un catalogo nell’interfaccia Quick Deploy (Distribuzione rapida), è possibile continuare a gestire tale catalogo in tale interfaccia. Per ulteriori informazioni, vedere Gestire i cataloghi. È inoltre possibile utilizzare l’interfaccia Full Configuration (Configurazione completa).

Quando si crea un catalogo in Quick Deploy (Distribuzione rapida), a tale catalogo (oltre al gruppo di consegna e alla connessione di hosting creati automaticamente dietro le quinte) viene assegnato un ambito di Citrix managed object. Gli ambiti vengono utilizzati nell’amministrazione delegata per raggruppare gli oggetti.

Cataloghi, gruppi di consegna e connessioni con l’ambito Citrix managed object non possono eseguire determinate azioni nell’interfaccia Full Configuration (Configurazione completa) (l’autorizzazione di tali azioni in Full Configuration [Configurazione completa] potrebbe influire negativamente sulla capacità del sistema di supportare sia Quick Deploy [Distribuzione rapida] che Full Configuration [Configurazione completa], pertanto tali azioni sono disabilitate). Nell’interfaccia Full Configuration (Configurazione completa):

  • Catalog (Catalogo): la maggior parte delle azioni di gestione del catalogo non sono disponibili. Non è possibile eliminare un catalogo.
  • Delivery group (Gruppo di consegna): sono disponibili la maggior parte delle azioni di gestione del gruppo di consegna. Non è possibile eliminare il gruppo di consegna.
  • Connection (Connessione): la maggior parte delle azioni di gestione delle connessioni non sono disponibili. Non è possibile eliminare una connessione. Non è possibile creare una connessione basata su una connessione con l’ambito Citrix managed object.

Se si crea un catalogo in Quick Deploy (Distribuzione rapida) utilizzando la propria sottoscrizione di Azure (aggiunta a Quick Deploy [Distribuzione rapida]) e si desidera gestire il catalogo (e il relativo gruppo di consegna e connessione) interamente in Full Configuration (Configurazione completa), è possibile convertire il catalogo.

  • La conversione di un catalogo ne limita la gestione solo all’interfaccia Full Configuration (Configurazione completa). Dopo la conversione di un catalogo, non è più possibile utilizzare l’interfaccia Quick Deploy (Distribuzione rapida) per gestire il catalogo.
  • Dopo la conversione di un catalogo, è possibile selezionare le azioni precedentemente non disponibili in Full Configuration (Configurazione completa) (l’ambito Citrix managed object viene rimosso dal catalogo convertito, dal gruppo di consegna e dalla connessione di hosting).
  • Per convertire un catalogo:

    Dalla dashboard Gestisci > Distribuzione rapida in Citrix DaaS for Azure, fate clic in un punto qualsiasi della voce del catalogo. Nella scheda Details (Dettagli), in Advanced Settings (Impostazioni avanzate) selezionare Convert Catalog (Converti catalogo). Quando richiesto, confermare la conversione.

  • Non è possibile convertire un catalogo creato in Quick Deploy (Distribuzione rapida) utilizzando una sottoscrizione di Citrix Managed Azure.

Per informazioni su come gestire i cataloghi convertiti nella configurazione completa, vedere:

Ulteriori informazioni

Per i dettagli tecnici, vedere:

Per informazioni sull’automazione delle distribuzioni, vedere l’anteprima dell’API pubblica dei desktop gestiti.

Quando si è pronti, iniziare.

Citrix DaaS Standard per Azure