Citrix DaaS Standard per Azure
Introduzione
Citrix DaaS Standard per Azure (in precedenza Citrix Virtual Apps and Desktops Standard per Azure) è il modo più semplice e veloce per distribuire app e desktop Windows da Microsoft Azure. Citrix DaaS per Azure offre gestione basata sul cloud, provisioning e capacità gestita per distribuire app e desktop virtuali a qualsiasi dispositivo.
Questa soluzione include:
- Gestione e provisioning basati su cloud per la distribuzione di desktop virtuali Azure ospitati da Citrix e app da computer multisessione.
- Un’esperienza utente ad alta definizione da un’ampia gamma di dispositivi, utilizzando l’app Citrix Workspace.
- Flussi di lavoro semplificati per la creazione e la gestione delle immagini, insieme a immagini Citrix preparate per Windows e Linux a sessione singola e multisessione con l’ultima versione di Citrix Virtual Delivery Agent (VDA) installata.
- Accesso remoto sicuro da qualsiasi dispositivo utilizzando i punti di presenza globali del servizio Citrix Gateway.
- Funzionalità avanzate di monitoraggio e gestione dell’help desk.
- Azure IaaS gestito, inclusi elaborazione, archiviazione e rete di Azure per la distribuzione di desktop virtuali.
La funzione Citrix Remote PC Access consente agli utenti di utilizzare in remoto le macchine fisiche esistenti situate in ufficio. Gli utenti ricevono la migliore esperienza utente utilizzando Citrix HDX per offrire la propria sessione PC da ufficio.
Se si ha familiarità con altri prodotti Citrix DaaS, Citrix DaaS per Azure semplifica la distribuzione di app e desktop virtuali. Citrix è in grado di gestire l’infrastruttura per l’hosting di tali carichi di lavoro.
Citrix DaaS per Azure è un servizio Citrix Cloud. Citrix Cloud è la piattaforma che ospita e amministra i servizi Citrix Cloud. Ulteriori informazioni su Citrix Cloud.
Per informazioni sui componenti, sul flusso di dati e sulle considerazioni relative alla sicurezza, vedere Panoramica tecnica sulla sicurezza. L’articolo delinea anche le responsabilità dei clienti e di Citrix.
In che modo gli utenti accedono ai desktop e alle app
Gli utenti (a volte chiamati abbonati) accedono ai propri desktop e alle proprie app direttamente tramite il browser, utilizzando il client Citrix HTML5. Gli utenti accedono a un URL di Citrix Workspace fornito dall’amministratore. La piattaforma Citrix Workspace enumera e distribuisce le risorse digitali agli utenti. Gli utenti avviano un desktop o un’applicazione dalla propria area di lavoro.
Dopo aver configurato un catalogo di macchine che distribuiscono desktop e app (o un catalogo contenente macchine fisiche per Accesso remoto PC), Citrix DaaS per Azure visualizza l’URL dell’area di lavoro. A questo punto, è possibile inviare una notifica agli utenti di accedere a tale URL per avviare il desktop e le app.
In alternativa alla navigazione in Citrix Workspace per accedere ai desktop e alle app, gli utenti possono installare un’app Citrix Workspace sul proprio dispositivo. Scarica l’app adatta al sistema operativo del dispositivo endpoint: https://www.citrix.com/downloads/workspace-app/.
Concetti e terminologia
In questa sezione vengono presentati alcuni degli elementi e dei termini utilizzati dagli amministratori in Citrix DaaS per Azure:
- Cataloghi
- Posizioni delle risorse
- Immagini
- Sottoscrizioni di Azure
- Connessioni di rete
- Aggiunti a un dominio e non aggiunti a un dominio
Cataloghi
Un catalogo è un gruppo di macchine.
-
I desktop e le app che Citrix DaaS per Azure offre agli utenti risiedono nelle macchine virtuali (VM). Tali macchine virtuali vengono create (di cui è stato effettuato il provisioning) nel catalogo.
Quando si distribuiscono i desktop, le macchine nel catalogo vengono condivise con gli utenti selezionati. Quando si pubblicano applicazioni, i computer multisessione ospitano applicazioni condivise con utenti selezionati.
-
Per Accesso remoto PC, un catalogo contiene i computer fisici esistenti a sessione singola. Una distribuzione comune include i computer che si trovano in ufficio. È possibile controllare l’accesso degli utenti a tali macchine tramite il metodo di assegnazione degli utenti configurato e gli utenti selezionati.
Se si ha familiarità con altri prodotti Citrix DaaS, un catalogo in Citrix DaaS è simile alla combinazione di un catalogo di macchine e di un gruppo di consegna.
Per ulteriori informazioni, vedere:
- Creare cataloghi per desktop e app pubblicati.
- Creare cataloghi per l’accesso remoto al PC.
- Gestire i cataloghi.
- Utenti e autenticazione.
Posizioni delle risorse
Le macchine di un catalogo risiedono in un Posizione delle risorse. Una posizione di risorsa contiene anche due o più risorse Connettori cloud.
- Quando si pubblicano desktop o app, Citrix crea automaticamente la posizione della risorsa e i Cloud Connector quando si crea il primo catalogo.
- Per Accesso remoto PC, l’amministratore crea la posizione della risorsa e i Cloud Connector prima di creare un catalogo.
Quando si creano più cataloghi per desktop e app pubblicati, la sottoscrizione di Azure, l’area e il dominio determinano se Citrix crea un’altra posizione della risorsa. Se questi criteri corrispondono a un catalogo esistente, Citrix tenta di riutilizzare la posizione della risorsa.
Per ulteriori informazioni, vedere:
- Specificare le informazioni sulla posizione delle risorse quando si crea un catalogo.
- Azioni relative alla posizione delle risorse.
Immagini
Quando si crea un catalogo per desktop e app pubblicati, viene utilizzata un’immagine del computer (con altre impostazioni) come modello per la creazione dei computer.
-
Citrix DaaS per Azure fornisce diverse immagini preparate da Citrix:
- Windows 10 Enterprise (sessione singola)
- Desktop virtuale Windows 10 Enterprise (multisessione)
- Desktop virtuale Windows 10 Enterprise (multisessione) con Office 365 ProPlus
- Windows Server 2019
- Linux
In ogni immagine preparata da Citrix sono installati un VDA Citrix e strumenti per la risoluzione dei problemi. Il VDA è il meccanismo di comunicazione tra i computer degli utenti e l’infrastruttura Citrix Cloud che gestisce Citrix DaaS per Azure.
Citrix aggiorna le immagini preparate disponibili quando viene rilasciata una nuova versione di VDA.
-
È anche possibile importare e usare immagini personalizzate da Azure. È necessario installare un VDA (e altro software) sull’immagine prima che possa essere utilizzata per creare un catalogo.
Il termine Canale VDA
Spesso si riferisce al computer che fornisce app o desktop e al componente software installato su tale computer.
Per ulteriori informazioni, vedere Immagini.
Sottoscrizioni di Azure
È possibile creare cataloghi per la distribuzione di desktop e app e creare/importare immagini in una sottoscrizione di Citrix Managed Azure o nella propria sottoscrizione di Azure (gestita dal cliente).
Se si ordina solo Citrix DaaS per Azure, è necessario importare (aggiungere) e utilizzare le proprie sottoscrizioni Azure. Se si ordina anche un Citrix Azure Consumption Fund, si riceve una sottoscrizione di Citrix Managed Azure. È quindi possibile utilizzare una sottoscrizione di Citrix Managed Azure o una delle sottoscrizioni Azure importate durante la creazione di un catalogo o la creazione di una nuova immagine.
Per ulteriori informazioni, vedere:
-
Scenari di distribuzione illustrare i modi per utilizzare le sottoscrizioni di Azure con Citrix DaaS per Azure.
-
Sottoscrizioni di Azure illustra le differenze tra Citrix Managed Azure e le sottoscrizioni Azure gestite dal cliente. Questo articolo descrive anche come visualizzare, aggiungere e rimuovere sottoscrizioni.
-
Panoramica tecnica sulla sicurezza descrive le differenze di responsabilità con Citrix Managed Azure e le sottoscrizioni Azure gestite dal cliente.
Connessioni di rete
Quando si crea un catalogo utilizzando una sottoscrizione di Citrix Managed Azure, si indica se e come gli utenti possono accedere alle posizioni e alle risorse nella rete locale aziendale dai desktop e dalle app pubblicati. Le opzioni disponibili sono nessuna connettività, peering di reti virtuali di Azure e Citrix SD-WAN.
Quando si usa la propria sottoscrizione di Azure, non è necessario creare una connessione. È sufficiente importare (aggiungere) la sottoscrizione di Azure al servizio.
Per ulteriori informazioni, vedere Connessioni di rete.
Aggiunti a un dominio e non aggiunti a un dominio
Diverse operazioni e funzionalità del servizio differiscono, a seconda che le macchine (VDA) siano aggiunte a un dominio o non a un dominio. L’appartenenza al dominio influisce anche sugli scenari di distribuzione disponibili.
- Sia i computer aggiunti a un dominio che quelli non aggiunti a un dominio supportano tutti i metodi di autenticazione utente disponibili nell’area di lavoro dell’utente.
- È possibile pubblicare desktop, app o entrambi da computer aggiunti a un dominio e non appartenenti a un dominio. I computer nei cataloghi di Accesso remoto PC devono essere aggiunti a un dominio.
Nella tabella seguente sono elencate diverse differenze tra i computer non aggiunti a un dominio e quelli aggiunti a un dominio durante la distribuzione di desktop e app.
Non aggiunte al dominio | Aggiunto a un dominio |
---|---|
Active Directory non viene utilizzato per i computer. I computer non sono aggiunti a un dominio AD. | Active Directory viene utilizzato per i computer. I computer vengono aggiunti a un dominio AD. |
I criteri di gruppo di Active Directory non possono essere applicati alle macchine (VDA). È possibile applicare l’oggetto Criteri di gruppo locale all’immagine utilizzata per creare un catalogo. | I VDA ereditano i criteri di gruppo per l’unità organizzativa AD specificata durante la creazione del catalogo. |
Gli utenti accedono utilizzando l’accesso Single Sign-On. | Quando gli utenti accedono alla propria area di lavoro utilizzando un metodo di autenticazione diverso da Active Directory, viene richiesto di accedere anche all’avvio di un desktop o di un’app. |
Non è necessaria una connessione a una rete locale. | (Quando si utilizza una sottoscrizione di Citrix Managed Azure) Deve disporre di una connessione per accedere a una rete locale, utilizzando la rete virtuale di Microsoft Azure o Citrix SD-WAN. |
È necessario utilizzare una sottoscrizione Citrix Managed Azure per il provisioning dei VDA. Non è possibile utilizzare le proprie sottoscrizioni di Azure per il provisioning dei VDA. Tuttavia, gli utenti possono essere connessi dal proprio Azure AD. | È possibile utilizzare una sottoscrizione di Citrix Managed Azure e le proprie sottoscrizioni di Azure. |
Impossibile risolvere i problemi utilizzando un bastion machine o un RDP diretto. | Può risolvere i problemi utilizzando un bastion machine o un RDP diretto. |
Impossibile utilizzare Citrix Profile Management. (Consiglia: utilizza cataloghi permanenti.) | È possibile utilizzare Citrix Profile Management o FSLogix. |
Scenari di distribuzione
Gli scenari di distribuzione per i desktop e le app pubblicati variano a seconda che si utilizzi una sottoscrizione di Citrix Managed Azure o una propria sottoscrizione di Azure gestita dal cliente.
Distribuzione in una sottoscrizione di Citrix Managed Azure
Citrix DaaS per Azure supporta diversi scenari di distribuzione per la connessione e l’autenticazione degli utenti.
-
Azure AD gestito: Questa è la distribuzione più semplice, con VDA non aggiunti a un dominio. È consigliato per le prove di concetto. È possibile utilizzare Azure AD gestito (gestito da Citrix) per gestire gli utenti. Gli utenti non devono accedere alle risorse nella rete locale.
-
Azure Active Directory del cliente: Questa distribuzione contiene VDA non appartenenti a un dominio. Si usa la propria Active Directory o Azure Active Directory (AAD) per l’autenticazione dell’utente finale. In questo scenario, gli utenti non devono accedere alle risorse nella rete locale.
-
Azure Active Directory del cliente con accesso locale: Questa distribuzione contiene VDA non appartenenti a un dominio. È possibile usare il proprio AD o AAD per l’autenticazione dell’utente finale. In questo scenario, l’installazione di Citrix Cloud Connectors nella rete locale consente l’accesso alle risorse in tale rete.
-
Servizi di dominio Azure Active Directory e peering reti virtuali del cliente: Se AD o AAD risiede nella rete virtuale di Azure e nella sottoscrizione di Azure, è possibile usare la funzionalità di peering di reti virtuali di Microsoft Azure per una connessione di rete e Azure Active Directory Domain Services (AADDS) per l’autenticazione dell’utente finale. I VDA sono aggiunti al dominio.
Per consentire agli utenti di accedere ai dati archiviati nella rete locale, è possibile usare la connessione VPN dalla sottoscrizione di Azure alla posizione locale. Il peering di reti virtuali di Azure viene usato per la connettività di rete. Servizi di dominio Active Directory nella posizione locale viene utilizzato per l’autenticazione dell’utente finale.
-
Active Directory e SD-WAN del cliente: È possibile fornire agli utenti l’accesso ai file e ad altri elementi dalle reti SD-WAN locali o cloud.
Citrix SD-WAN ottimizza tutte le connessioni di rete necessarie a Citrix DaaS per Azure. Lavorando di concerto con le tecnologie HDX, Citrix SD-WAN offre qualità del servizio e affidabilità della connessione per ICA e Citrix DaaS fuori banda per il traffico Azure.
Distribuzione in una sottoscrizione di Azure gestita dal cliente
La distribuzione nell’immagine precedente usa una sottoscrizione di Azure gestita dal cliente. Tuttavia, la sottoscrizione Citrix Managed Azure rimane un’opzione per altri cataloghi e immagini, come indicato dal contorno tratteggiato.
Interfacce di gestione
Citrix DaaS per Azure dispone di due interfacce grafiche di gestione: Quick Deploy e Full Configuration.
-
Distribuzione rapida Consente di creare rapidamente cataloghi e iniziare a distribuire desktop e app agli utenti. (Da qui il nome, Quick Deploy.) È l’interfaccia predefinita quando si avvia Citrix DaaS per Azure. È inoltre possibile accedere a questa interfaccia selezionando Amministrare > Distribuzione rapida di Azure. Le istruzioni in questa documentazione del prodotto presuppongono che tu stia utilizzando Quick Deploy.
Se si prevede di utilizzare una sottoscrizione di Citrix Managed Azure durante la creazione di un catalogo o di un’immagine, è necessario utilizzare Quick Deploy.
-
Configurazione completa Offre funzionalità avanzate e opzioni di configurazione per personalizzare e gestire la distribuzione. I cataloghi creati in Distribuzione rapida vengono visualizzati automaticamente in Configurazione completa. Per passare da Distribuzione rapida a Configurazione completa, selezionare Amministrare > Configurazione completa.
Quando si crea un catalogo in Quick Deploy, un gruppo di consegna associato e una connessione host vengono creati automaticamente in Configurazione completa.
Full Configuration offre anche un proprio processo di creazione del catalogo che include la creazione di una connessione all’host Azure, quindi la creazione di un catalogo e di un gruppo di consegna. Questo processo è supportato solo se si usa la propria sottoscrizione di Azure. È molto più semplice creare il catalogo in Quick Deploy.
La configurazione completa supporta i processi correlati all’hypervisor e agli host del servizio cloud diversi da Azure. Questi non sono disponibili per i clienti di Citrix DaaS per Azure.
Gestire i cataloghi creati nell’interfaccia di distribuzione rapida
Dopo aver creato un catalogo nell’interfaccia di distribuzione rapida, è possibile continuare a gestirlo in tale interfaccia. Per i dettagli, vedere Gestire i cataloghi. È inoltre possibile utilizzare l’interfaccia di configurazione completa.
Quando si crea un catalogo in Quick Deploy, a tale catalogo (oltre al gruppo di consegna e alla connessione di hosting creati automaticamente dietro le quinte) viene assegnato un ambito di Oggetto gestito Citrix
. Gli ambiti sono utilizzati in Amministrazione delegata per raggruppare gli oggetti.
Cataloghi, gruppi di consegna e collegamenti con il Oggetto gestito Citrix
sono vietate determinate azioni nell’interfaccia di configurazione completa. L’autorizzazione di tali azioni nella configurazione completa potrebbe influire negativamente sulla capacità del sistema di supportare sia la distribuzione rapida che la configurazione completa, pertanto tali azioni sono disabilitate. Nell’interfaccia di configurazione completa:
- Catalogo: La maggior parte delle azioni di gestione del catalogo non sono disponibili. Non è possibile eliminare un catalogo.
- Gruppo di consegna: La maggior parte delle azioni di gestione del gruppo di consegna sono disponibili. Non è possibile eliminare il gruppo di consegna.
-
Connessione: La maggior parte delle azioni di gestione delle connessioni non sono disponibili. Non è possibile eliminare una connessione. Non è possibile creare una connessione basata su una connessione con il
Oggetto gestito Citrix
portata.
Se si crea un catalogo in Distribuzione rapida utilizzando la propria sottoscrizione di Azure (aggiunta a Distribuzione rapida) e si desidera gestire il catalogo (e il relativo gruppo di recapito e connessione) interamente in Configurazione completa, è possibile convertire il catalogo.
- La conversione di un catalogo ne limita la gestione alla sola interfaccia di configurazione completa. Dopo la conversione di un catalogo, non è più possibile utilizzare l’interfaccia di distribuzione rapida per gestirlo.
- Dopo la conversione di un catalogo, è possibile selezionare le azioni precedentemente non disponibili in Configurazione completa. (Il
Oggetto gestito Citrix
L’ambito viene rimosso dal catalogo, dal gruppo di consegna e dalla connessione di hosting convertiti. -
Per convertire un catalogo:
Dal Amministrare > Distribuzione rapida di Azure dashboard in Citrix DaaS for Azure, fare clic in un punto qualsiasi della voce del catalogo. Sul Dettagli scheda, sotto Impostazioni avanzateselezionare Converti catalogo. Quando richiesto, conferma la conversione.
- Non è possibile convertire un catalogo creato in Quick Deploy utilizzando una sottoscrizione di Citrix Managed Azure.
Per informazioni su come gestire i cataloghi convertiti in Configurazione completa, vedere:
- Gestione dei cataloghi delle macchine (La configurazione completa si riferisce ai cataloghi come cataloghi di macchine)
- Gestire i gruppi di consegna
Ulteriori informazioni
Per i dettagli tecnici, consultare:
- Citrix Tech Zone Architettura di riferimento
- Citrix Tech Zone Sintesi tecnica
Per informazioni sull’automazione delle distribuzioni, consulta la sezione Anteprima dell’API pubblica per i desktop gestiti.
Quando sei pronto, Inizia.