Documentazione dei prodotti
Citrix DaaS per Azure

Citrix DaaS Standard per Azure

August 8, 2025
Grazie al contributo di: 
C

Introduzione

Citrix DaaS Standard per Azure (precedentemente Citrix Virtual Apps and Desktops Standard per Azure) è il modo più semplice e veloce per distribuire app e desktop Windows da Microsoft Azure. Citrix DaaS per Azure offre gestione, provisioning e capacità gestita basati su cloud per la distribuzione di app e desktop virtuali su qualsiasi dispositivo.

Questa soluzione include:

  • Gestione e provisioning basati su cloud per la distribuzione di desktop virtuali Azure ospitati da Citrix e app da macchine multi-sessione.
  • Un’esperienza utente ad alta definizione da un’ampia gamma di dispositivi, utilizzando l’app Citrix Workspace.
  • Flussi di lavoro semplificati per la creazione e la gestione delle immagini, insieme a immagini Windows e Linux a sessione singola e multi-sessione preparate da Citrix che hanno installato l’ultima versione di Citrix Virtual Delivery Agent (VDA).
  • Accesso remoto sicuro da qualsiasi dispositivo utilizzando i punti di presenza globali del servizio Citrix Gateway.
  • Funzionalità avanzate di monitoraggio e gestione dell’help desk.
  • Azure IaaS gestito, inclusi calcolo, archiviazione e rete Azure per la distribuzione di desktop virtuali.

La funzionalità Citrix Remote PC Access consente agli utenti di utilizzare in remoto le macchine fisiche esistenti situate in ufficio. Gli utenti ottengono la migliore esperienza utente utilizzando Citrix HDX per fornire la sessione del loro PC in ufficio.

Se ha familiarità con altri prodotti Citrix DaaS, Citrix DaaS per Azure semplifica la distribuzione di app e desktop virtuali. Citrix può gestire l’infrastruttura per l’hosting di tali carichi di lavoro.

Citrix DaaS per Azure è un servizio Citrix Cloud. Citrix Cloud è la piattaforma che ospita e amministra i servizi Citrix Cloud. Ulteriori informazioni su Citrix Cloud.

Per informazioni sui componenti, sul flusso di dati e sulle considerazioni sulla sicurezza, vedere Panoramica sulla sicurezza tecnica. Tale articolo delinea anche le responsabilità del cliente e di Citrix.

Come gli utenti accedono a desktop e app

Gli utenti (a volte chiamati abbonati) accedono ai loro desktop e app direttamente tramite il browser, utilizzando il client Citrix HTML5. Gli utenti navigano a un URL di Citrix Workspace fornito da Lei, il loro amministratore. La piattaforma Citrix Workspace enumera e distribuisce le risorse digitali agli utenti. Gli utenti avviano un desktop o un’applicazione dal loro workspace.

Dopo aver configurato un catalogo di macchine che distribuiscono desktop e app (o un catalogo contenente macchine fisiche per Remote PC Access), Citrix DaaS per Azure visualizza l’URL di Workspace. Lei notifica quindi ai Suoi utenti di andare a quell’URL per avviare i loro desktop e app.

In alternativa alla navigazione in Citrix Workspace per accedere ai loro desktop e app, gli utenti possono installare un’app Citrix Workspace sul loro dispositivo. Scarichi l’app giusta per il sistema operativo del dispositivo endpoint: https://www.citrix.com/downloads/workspace-app/.

Concetti e terminologia

Questa sezione introduce alcuni degli elementi e dei termini che gli amministratori utilizzano in Citrix DaaS per Azure:

Cataloghi

Un catalogo è un gruppo di macchine.

  • I desktop e le app che Citrix DaaS per Azure distribuisce ai Suoi utenti risiedono su macchine virtuali (VM). Tali VM vengono create (provisioning) nel catalogo.

    Quando si distribuiscono desktop, le macchine nel catalogo vengono condivise con gli utenti selezionati. Quando si pubblicano applicazioni, le macchine multi-sessione ospitano applicazioni che vengono condivise con gli utenti selezionati.

  • Per Remote PC Access, un catalogo contiene macchine fisiche a sessione singola esistenti. Una distribuzione comune include macchine situate nel Suo ufficio. Lei controlla l’accesso degli utenti a tali macchine tramite il metodo di assegnazione utente configurato e gli utenti selezionati.

Se ha familiarità con altri prodotti Citrix DaaS, un catalogo in Citrix DaaS è simile alla combinazione di una connessione di hosting, un catalogo macchine e un gruppo di consegna.

Per maggiori informazioni, vedere:

Posizioni delle risorse

Le macchine di un catalogo risiedono in una posizione delle risorse. Una posizione delle risorse può anche contenere due o più Cloud Connector. I Cloud Connector vengono creati solo per i cataloghi aggiunti a dominio.

  • Quando si pubblicano desktop o app, Citrix crea automaticamente la posizione delle risorse e i Cloud Connector (se aggiunti a dominio) quando si crea il primo catalogo.
  • Per Remote PC Access, l’amministratore crea la posizione delle risorse e i Cloud Connector prima di creare un catalogo.

Quando si creano più cataloghi per desktop e app pubblicati, la sottoscrizione Azure, la regione e il dominio determinano se Citrix crea un’altra posizione delle risorse. Se tali criteri corrispondono a un catalogo esistente, Citrix tenta di riutilizzare quella posizione delle risorse.

Per maggiori informazioni, vedere:

Immagini

Quando si crea un catalogo per desktop e app pubblicati, viene utilizzata un’immagine macchina (con altre impostazioni) come modello per la creazione delle macchine.

  • Citrix DaaS per Azure fornisce diverse immagini preparate da Citrix:

    • Windows 11 Pro (sessione singola)
    • Windows 11 Enterprise Virtual Desktop (multi-sessione)
    • Windows 11 Enterprise Virtual Desktop (multi-sessione) con Office 365 ProPlus
    • Windows 10 Pro (sessione singola)
    • Windows 10 Enterprise Virtual Desktop (multi-sessione)
    • Windows 10 Enterprise Virtual Desktop (multi-sessione) con Office 365 ProPlus
    • Windows Server 2019 (multi-sessione)
    • Windows Server 2022 (multi-sessione)
    • Windows Server 2025 (multi-sessione)
    • Linux Ubuntu 22.04 LTS (sessione singola)
    • Linux Ubuntu 22.04 LTS (multi-sessione)

    Ogni immagine preparata da Citrix ha un VDA Citrix e strumenti di risoluzione dei problemi installati. Il VDA è il meccanismo di comunicazione tra le macchine degli utenti e l’infrastruttura Citrix Cloud che gestisce Citrix DaaS per Azure.

    Citrix aggiorna le immagini preparate disponibili quando viene rilasciata una nuova versione VDA.

  • È anche possibile importare e utilizzare le proprie immagini da Azure. È necessario installare un VDA (e altro software) sull’immagine prima che possa essere utilizzata per creare un catalogo.

Il termine VDA si riferisce spesso alla macchina che distribuisce app o desktop e al componente software installato su tale macchina.

Per maggiori informazioni, vedere Immagini.

Sottoscrizioni Azure

È possibile creare cataloghi per la distribuzione di desktop e app e creare/importare immagini in una sottoscrizione Azure gestita da Citrix o nella propria sottoscrizione Azure (gestita dal cliente).

Se ordina solo Citrix DaaS per Azure, deve importare (aggiungere) e utilizzare le proprie sottoscrizioni Azure. Se ordina anche un Citrix Azure Consumption Fund, riceverà una sottoscrizione Azure gestita da Citrix. Potrà quindi utilizzare una sottoscrizione Azure gestita da Citrix o una delle Sue sottoscrizioni Azure importate durante la creazione di un catalogo o la creazione di una nuova immagine.

Per maggiori informazioni, vedere:

  • Scenari di distribuzione illustrano i modi per utilizzare le sottoscrizioni Azure con Citrix DaaS per Azure.

  • Sottoscrizioni Azure spiega le differenze tra le sottoscrizioni Azure gestite da Citrix e quelle gestite dal cliente. Questo articolo descrive anche come visualizzare, aggiungere e rimuovere le sottoscrizioni.

  • Panoramica sulla sicurezza tecnica descrive le differenze di responsabilità tra le sottoscrizioni Azure gestite da Citrix e quelle gestite dal cliente.

Connessioni di rete

Quando si crea un catalogo utilizzando una sottoscrizione Azure gestita da Citrix, si indica se e come gli utenti possono accedere a posizioni e risorse sulla loro rete aziendale on-premises dai loro desktop e app pubblicati. Le scelte sono nessuna connettività, peering di Azure VNet e gateway VPN di Azure.

Quando si utilizza la propria sottoscrizione Azure, non è necessario creare una connessione. È sufficiente importare (aggiungere) la propria sottoscrizione Azure al servizio.

Per maggiori informazioni, vedere Connessioni di rete.

Aggiunti a dominio e non aggiunti a dominio

Diverse operazioni e funzionalità del servizio differiscono a seconda che le macchine (VDA) siano aggiunte a dominio o non aggiunte a dominio. L’appartenenza al dominio influisce anche sugli scenari di distribuzione disponibili.

  • Sia le macchine aggiunte a dominio che quelle non aggiunte a dominio supportano qualsiasi metodo di autenticazione utente disponibile nel workspace dell’utente.
  • È possibile pubblicare desktop, app o entrambi da macchine aggiunte a dominio e non aggiunte a dominio. Le macchine nei cataloghi Remote PC Access devono essere aggiunte a dominio.

La seguente tabella elenca diverse differenze tra macchine non aggiunte a dominio e aggiunte a dominio durante la distribuzione di desktop e app.

Non aggiunti a dominio Aggiunti a dominio
Active Directory non viene utilizzato per le macchine. Le macchine non sono aggiunte a un dominio AD. Active Directory viene utilizzato per le macchine. Le macchine sono aggiunte a un dominio AD.
Le policy di gruppo di Active Directory non possono essere applicate alle macchine (VDA). (È possibile applicare GPO locali sull’immagine utilizzata per creare un catalogo.) I VDA ereditano le policy di gruppo per l’OU AD specificata durante la creazione del catalogo.
Gli utenti accedono utilizzando il single sign-on. Quando gli utenti accedono al loro workspace utilizzando un metodo di autenticazione diverso da Active Directory, FAS deve essere configurato per ottenere il single sign-on.
Non necessitano di una connessione a una rete on-premises. (Quando si utilizza una sottoscrizione Azure gestita da Citrix) Devono avere una connessione per accedere a una rete on-premises, utilizzando Microsoft Azure VNet o il gateway VPN di Azure.
Nessun Cloud Connector. I Cloud Connector vengono creati automaticamente.
Non è possibile risolvere i problemi utilizzando una macchina bastion o RDP diretto. È possibile risolvere i problemi utilizzando una macchina bastion o RDP diretto.
Non è possibile utilizzare Citrix Profile Management. (Consigliato: utilizzare cataloghi persistenti.) È possibile utilizzare Citrix Profile Management o FSLogix.

Scenari di distribuzione

Gli scenari di distribuzione per desktop e app pubblicati differiscono a seconda che si utilizzi una sottoscrizione Azure gestita da Citrix o la propria sottoscrizione Azure gestita dal cliente.

Distribuzione in una sottoscrizione Azure gestita da Citrix

Scenario di distribuzione con sottoscrizione Azure gestita da Citrix

Citrix DaaS per Azure supporta diversi scenari di distribuzione per la connessione e l’autenticazione utente.

  • Azure AD gestito: Questa è la distribuzione più semplice, con VDA non aggiunti a dominio. È consigliata per le prove di concetto. Si utilizza l’Azure AD gestito (che Citrix gestisce) per gestire gli utenti. I Suoi utenti non hanno bisogno di accedere alle risorse sulla Sua rete on-premises.

    Scenario di distribuzione con Azure AD gestito

  • Azure Active Directory del cliente: Questa distribuzione contiene VDA non aggiunti a dominio. Si utilizza il proprio Active Directory o Azure Active Directory (AAD) per l’autenticazione dell’utente finale. In questo scenario, i Suoi utenti non hanno bisogno di accedere alle risorse sulla Sua rete on-premises.

    Scenario di distribuzione con Azure AD del cliente

  • Azure Active Directory del cliente con accesso on-premises: Questa distribuzione contiene VDA non aggiunti a dominio. Si utilizza il proprio AD o AAD per l’autenticazione dell’utente finale. In questo scenario, l’installazione di Citrix Cloud Connector nella Sua rete on-premises consente l’accesso alle risorse in quella rete.

    Scenario di distribuzione con AAD del cliente e rete on-premises

  • Azure Active Directory Domain Services del cliente e peering VNet: Se il Suo AD o AAD risiede nella Sua VNet Azure e nella Sua sottoscrizione Azure, può utilizzare la funzionalità di peering di Microsoft Azure VNet per una connessione di rete e Azure Active Directory Domain Services (AADDS) per l’autenticazione dell’utente finale. I VDA sono aggiunti al Suo dominio.

    Scenario di distribuzione con peering di Azure VNet e sottoscrizione Azure del cliente

    Per consentire ai Suoi utenti di accedere ai dati archiviati nella Sua rete on-premises, può utilizzare la Sua connessione VPN dalla Sua sottoscrizione Azure alla posizione on-premises. Il peering di Azure VNet viene utilizzato per la connettività di rete. Active Directory Domain Services nella posizione on-premises viene utilizzato per l’autenticazione dell’utente finale.

    Scenario di distribuzione con peering di Azure VNet e rete on-premises del cliente

Distribuzione in una sottoscrizione Azure gestita dal cliente

Scenario di distribuzione con sottoscrizione gestita dal cliente

La distribuzione nel grafico precedente utilizza una sottoscrizione Azure gestita dal cliente. Tuttavia, la sottoscrizione Azure gestita da Citrix rimane un’opzione per altri cataloghi e immagini, come indicato dal contorno tratteggiato.

Interfacce di gestione

Citrix DaaS per Azure dispone di due interfacce di gestione grafiche: Quick Deploy e Web Studio.

  • Quick Deploy consente di creare rapidamente cataloghi e iniziare a distribuire desktop e app ai Suoi utenti. (Da qui il nome, Quick Deploy.) È l’interfaccia predefinita quando si avvia Citrix DaaS per Azure. È anche possibile accedere a questa interfaccia selezionando Quick Deploy > Microsoft Azure. Le istruzioni in questo set di documentazione del prodotto presuppongono che stia utilizzando Quick Deploy.

    Se intende utilizzare una sottoscrizione Azure gestita da Citrix durante la creazione di un catalogo o di un’immagine, deve utilizzare Quick Deploy.

  • Web Studio offre funzionalità avanzate e opzioni di configurazione per personalizzare e gestire la Sua distribuzione. I cataloghi creati in Quick Deploy vengono visualizzati automaticamente in Web Studio.

    Quando si crea un catalogo in Quick Deploy, un catalogo macchine associato, un gruppo di consegna e una connessione host vengono creati automaticamente in Web Studio.

    Web Studio offre anche un proprio processo di creazione del catalogo che include la creazione di una connessione all’host Azure, quindi la creazione di un catalogo e di un gruppo di consegna. Tale processo è supportato solo se si utilizza la propria sottoscrizione Azure. È molto più semplice creare il catalogo in Quick Deploy.

    Web Studio supporta processi relativi a hypervisor e host di servizi cloud diversi da Azure. Questi non sono disponibili per i clienti di Citrix DaaS per Azure.

Gestire i cataloghi creati nell’interfaccia Quick Deploy

Dopo aver creato un catalogo nell’interfaccia Quick Deploy, è possibile continuare a gestire tale catalogo in tale interfaccia. Per i dettagli, vedere Gestire i cataloghi. È anche possibile utilizzare l’interfaccia Web Studio.

Quando si crea un catalogo in Quick Deploy, a quel catalogo (più il gruppo di consegna e la connessione di hosting che vengono creati automaticamente dietro le quinte) viene assegnato un ambito di Citrix managed object. Gli ambiti vengono utilizzati nell’amministrazione delegata per raggruppare gli oggetti.

I cataloghi, i gruppi di consegna e le connessioni con l’ambito Citrix managed object sono proibiti da determinate azioni nell’interfaccia Web Studio. (Consentire tali azioni in Web Studio potrebbe influire negativamente sulla capacità del sistema di supportare sia Quick Deploy che Web Studio, quindi tali azioni sono disabilitate.) Nell’interfaccia Web Studio:

  • Catalogo: La maggior parte delle azioni di gestione del catalogo non sono disponibili. Non è possibile eliminare un catalogo.
  • Gruppo di consegna: La maggior parte delle azioni di gestione del gruppo di consegna sono disponibili. Non è possibile eliminare il gruppo di consegna.
  • Connessione: La maggior parte delle azioni di gestione della connessione non sono disponibili. Non è possibile eliminare una connessione. Non è possibile creare una connessione basata su una connessione che ha l’ambito Citrix managed object.

Se crea un catalogo in Quick Deploy utilizzando la Sua sottoscrizione Azure (che ha aggiunto a Quick Deploy) e desidera gestire il catalogo (e il suo gruppo di consegna e connessione) interamente in Web Studio, può convertire il catalogo.

  • La conversione di un catalogo ne limita la gestione alla sola interfaccia Web Studio. Dopo la conversione di un catalogo, non è più possibile utilizzare l’interfaccia Quick Deploy per gestire tale catalogo.
  • Dopo la conversione di un catalogo, le azioni che in precedenza non erano disponibili in Web Studio possono essere selezionate. (L’ambito Citrix managed object viene rimosso dal catalogo convertito, dal gruppo di consegna e dalla connessione di hosting.)

  • Per convertire un catalogo:

    Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, faccia clic in qualsiasi punto della voce del catalogo. Nella scheda Details, in Advanced settings, selezioni Convert Catalog. Quando richiesto, confermi la conversione.

  • Non è possibile convertire un catalogo creato in Quick Deploy utilizzando una sottoscrizione Azure gestita da Citrix.

Per informazioni su come gestire i cataloghi convertiti in Web Studio, vedere:

Maggiori informazioni

Per dettagli tecnici, vedere:

Per informazioni sull’automazione delle Sue distribuzioni, vedere le API Quick Deploy del servizio Catalogo.

Quando è pronto, inizi.

Citrix DaaS Standard per Azure
August 8, 2025
Grazie al contributo di: 
C
August 8, 2025
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.