Documentazione dei prodotti
Citrix DaaS™
Visualizza PDF

(Amministratori partner) Gestire le distribuzioni DaaS multi-tenant

May 4, 2026
Grazie al contributo di: 
C

Questo articolo descrive come i Citrix Service Provider (Partner) configurano e gestiscono ambienti DaaS multi-tenant in Citrix Cloud.

Per maggiori informazioni sui requisiti per i partner CSP, consultare Requisiti.

Nota:

Per configurare una distribuzione DaaS a tenant singolo e gestire le risorse DaaS di questo cliente, seguire il processo standard descritto nella guida introduttiva a DaaS.

Passaggio 1: Aggiungere un cliente

Seguire questa procedura per integrare un cliente multi-tenant che condivide l’ID organizzazione con il partner. I passaggi si applicano anche per integrare un cliente a tenant singolo che condivide l’ID organizzazione con il partner.

  1. Accedere a Citrix Cloud con le credenziali di Citrix Service Provider™ (CSP). Selezionare My Customers (I miei clienti) nel menu in alto a sinistra.

  2. Dalla dashboard My Customers (I miei clienti), selezionare la scheda Cloud-tenant, fare clic su Add customer (Aggiungi cliente) e quindi scegliere Onboard a customer (Integra un cliente).

  3. Completare i campi richiesti e fare clic su Add (Aggiungi).

    Aggiungi o invita tenant

Nota:

L’aggiunta del cliente crea un account cloud del cliente e aggiunge automaticamente l’utente (amministratore partner) come amministratore con accesso completo di quel tenant.

Per connettere un cliente a tenant singolo con un ID organizzazione autonomo e un account cloud esistenti, seguire questi passaggi:

  1. Dalla dashboard My Customers (I miei clienti), selezionare la scheda Cloud-tenant, fare clic su Add customer (Aggiungi cliente) e quindi scegliere Invite a customer (Invita un cliente).

  2. Connettersi a un cliente Citrix Cloud esistente inviando l’URL di Citrix Cloud al cliente. Per maggiori informazioni, consultare Creare connessioni con i clienti. Il cliente deve aggiungervi come amministratore con accesso completo al proprio account. Per maggiori informazioni, consultare Aggiungere amministratori a un account Citrix Cloud.

Passaggio 2: Aggiungere Citrix® DaaS multi-tenant a un cliente

  1. Accedere a Citrix Cloud con le credenziali CSP. Selezionare My Customers (I miei clienti) nel menu in alto a sinistra.

  2. Dalla dashboard My Customers (I miei clienti), accedere alla scheda Cloud-tenant, selezionare il cliente e nel pannello inferiore Details (Dettagli) del cliente selezionato, fare clic su Add Citrix DaaS (Aggiungi Citrix DaaS).

    Aggiungi servizio

  3. Fare clic su Add (Aggiungi) per confermare.

    Seleziona servizio

Suggerimento:

Se l’amministratore partner non riesce a eseguire Add DaaS (Aggiungi DaaS) per un nuovo tenant, verificare che siano soddisfatti i seguenti requisiti:

  • L’amministratore che ha effettuato l’accesso dispone delle autorizzazioni di accesso completo nell’account Citrix Cloud del tenant.
  • L’account Citrix Service Provider dispone del diritto Citrix DaaS multi-tenant richiesto.

Dopo aver completato questa procedura, il cliente viene integrato nella sottoscrizione Citrix DaaS.

Al completamento dell’integrazione, viene creato automaticamente un nuovo ambito cliente in Citrix DaaS. L’ambito è visibile nella visualizzazione Studio. Questo ambito è univoco per quel cliente. È possibile rinominare l’ambito, ma non è possibile eliminarlo.

Utilizzare questo ambito per personalizzare l’accesso per altri amministratori. Ad esempio, supponiamo di avere 10 clienti e due amministratori. Utilizzando l’ambito univoco, è possibile limitare l’accesso di un amministratore a soli tre dei clienti. L’altro amministratore può accedere a uno di quei tre clienti, più altri due clienti. Per i dettagli, consultare Controllare l’accesso degli amministratori ai clienti.

Passaggio 3: Configurare una posizione delle risorse

Una posizione delle risorse contiene le macchine che distribuiscono app e desktop per i clienti e i componenti dell’infrastruttura come i Citrix Cloud Connector. Per i dettagli, consultare Connettersi a Citrix Cloud.

  • Nelle distribuzioni DaaS multi-tenant, i tenant sono separati da posizioni delle risorse e dai relativi domini associati. Sebbene ogni tenant abbia il proprio account cloud, tutte le posizioni delle risorse del tenant e i relativi connettori cloud devono essere distribuiti e gestiti dall’account partner del CSP. Per maggiori informazioni sull’architettura dettagliata e le opzioni di distribuzione, consultare Citrix Service Provider DaaS Reference Architecture.

  • Passaggio 4: Federare i domini

I domini federati consentono agli utenti clienti di utilizzare le credenziali di un dominio collegato alla posizione delle risorse designata per il cliente tenant per accedere al proprio workspace. Questo comportamento consente di fornire workspace dedicati ai clienti a cui gli utenti clienti possono accedere utilizzando un URL di workspace personalizzato definito nell’account tenant (ad esempio, customer.cloud.com), mentre la posizione delle risorse è ancora nel proprio account Citrix Cloud. È possibile fornire workspace dedicati insieme al workspace condiviso a cui i clienti possono accedere utilizzando l’URL del workspace CSP (ad esempio, csppartner.cloud.com).

Per consentire ai clienti di accedere al proprio workspace dedicato, aggiungerli ai domini appropriati gestiti dall’utente. Dopo aver configurato il workspace tramite Configurazione Workspace, gli utenti dei clienti possono accedere al proprio workspace e accedere alle app e ai desktop resi disponibili.

Aggiungere un cliente a un dominio

  1. Accedere a Citrix Cloud con le credenziali CSP. Selezionare Identity and Access Management nel menu in alto a sinistra.
  2. Nella scheda Domains, individuare il dominio pertinente per il cliente e selezionare Manage Federated Domain dal menu con i puntini di sospensione del dominio.

  3. Nella scheda Manage Federated Domain, nella colonna Available customers, selezionare il cliente che si desidera aggiungere al dominio e fare clic sul segno più accanto al nome del cliente. Il cliente selezionato viene ora visualizzato nella colonna Federated customers. Ripetere l’operazione per aggiungere altri clienti. Al termine, selezionare Apply.

    Add to domain 1

    Add to domain 2

Rimuovere un cliente da un dominio

Quando si rimuove un cliente da un dominio gestito, gli utenti del cliente non possono più accedere ai propri spazi di lavoro utilizzando le credenziali del proprio dominio.

  1. Dal menu di Citrix Cloud, selezionare Identity and Access Management, quindi selezionare Domains.
  2. Individuare il dominio che si desidera gestire e selezionare il pulsante con i puntini di sospensione. Selezionare Manage Federated Domain.
  3. Dall’elenco dei clienti federati, individuare o cercare i clienti che si desidera rimuovere e selezionare il pulsante X. Selezionare Remove all per rimuovere tutti i clienti nell’elenco dal dominio. I clienti selezionati vengono spostati nell’elenco dei clienti disponibili.
  4. Selezionare Apply.
    1. Rivedere i clienti selezionati e selezionare Remove Customers.

  • Passaggio 5: Configurare cataloghi e gruppi per distribuire app e desktop

Nota:

Per gestire DaaS per un cliente tenant come amministratore partner, è necessario passare all’account cloud del CSP. Per farlo, fare clic sul nome dell’account nel menu in alto a destra e fare clic su Change customer.

Un catalogo è un gruppo di macchine virtuali identiche. Quando si crea un catalogo, un’immagine viene utilizzata (con altre impostazioni) come modello per la creazione delle macchine. Per i dettagli, vedere Creare cataloghi di macchine.

Un gruppo di consegna è una raccolta di macchine selezionate da uno o più cataloghi di macchine. Il gruppo di consegna specifica quali utenti possono utilizzare tali macchine, oltre alle applicazioni o ai desktop disponibili per tali utenti. Per i dettagli, vedere Creare gruppi di consegna.

I gruppi di applicazioni consentono di gestire raccolte di applicazioni. È possibile creare gruppi di applicazioni per applicazioni condivise tra diversi gruppi di consegna o utilizzate da un sottoinsieme di utenti all’interno dei gruppi di consegna. Per i dettagli, vedere Creare gruppi di applicazioni.

  • Quando si configurano i gruppi, assicurarsi che:

  • L’ambito del gruppo di consegna sia un sottoinsieme dell’ambito del catalogo di macchine. Ad esempio, si supponga che l’ambito del catalogo sia A e B. L’ambito del gruppo di consegna può essere A o B, oppure A e B.
  • L’ambito del gruppo di applicazioni sia un sottoinsieme dell’ambito del gruppo di consegna. Ad esempio, si supponga che i gruppi di consegna associati a un gruppo di applicazioni abbiano ambito A e B. L’ambito del gruppo di applicazioni può essere A o B, oppure A e B.
  • Per considerazioni sulla sicurezza in una distribuzione multi-tenant, si consiglia di separare tutti gli oggetti precedenti in base a specifici ambiti tenant.

Passaggio 6: Controllare l’accesso degli amministratori ai clienti

È possibile controllare l’accesso degli amministratori ai clienti utilizzando l’ambito univoco creato quando è stato aggiunto Citrix DaaS al cliente. È possibile configurare l’accesso quando si aggiunge un amministratore o in un secondo momento.

Per informazioni sulla limitazione dell’accesso tramite ruoli e ambiti in Citrix DaaS, vedere Amministrazione delegata.

Aggiungere un amministratore partner con accesso limitato

  1. Accedere a Citrix Cloud con le credenziali CSP e selezionare il proprio account partner dall’elenco degli account disponibili.
  2. Selezionare Identity and Access Management nel menu in alto a sinistra.
    1. Nella scheda Administrators, selezionare Add Administrators From, quindi selezionare Citrix Identity.
    1. Digitare l’indirizzo e-mail della persona che si sta aggiungendo come amministratore, quindi selezionare Invite.
  1. Configurare le autorizzazioni di accesso appropriate per l’amministratore. Citrix consiglia di selezionare Custom access, a meno che non si desideri che l’amministratore abbia il controllo di gestione di Citrix Cloud e di tutti i servizi sottoscritti.
  2. Dopo aver selezionato Custom access, selezionare una o più coppie ruolo e ambito per Citrix DaaS, se necessario. Assicurarsi di abilitare solo le voci che contengono l’ambito univoco creato per il cliente.
  3. Al termine della selezione delle coppie ruolo e ambito, selezionare Send Invite.

Quando l’amministratore accetta l’invito, avrà l’accesso assegnato.

Modificare le autorizzazioni di amministrazione delegata per gli amministratori

  1. Accedere a Citrix Cloud con le credenziali CSP e selezionare il proprio account partner dall’elenco degli account disponibili.
  2. Selezionare Identity and Access Management nel menu in alto a sinistra.
  3. Nella scheda Administrators, selezionare Edit Access dal menu con i puntini di sospensione per l’amministratore.
  4. Selezionare e deselezionare le coppie ruolo e ambito per Citrix DaaS, se necessario. Assicurarsi di abilitare solo le voci che contengono l’ambito univoco creato per il cliente.
  5. Selezionare Save.

Visualizzare gli amministratori DaaS e i ruoli e gli ambiti assegnati

  1. Accedere al proprio account partner Citrix Cloud con le credenziali CSP.
  2. Selezionare il riquadro DaaS nel menu in alto a sinistra.
  3. Selezionare Administrators nel riquadro sinistro.

Le informazioni sono disponibili in tre schede:

  • La scheda Administrators elenca gli amministratori creati, oltre ai loro ruoli e ambiti.
  • La scheda Roles elenca tutti i ruoli. Per visualizzare i dettagli del ruolo, selezionare il ruolo nel riquadro centrale. La parte inferiore di tale riquadro elenca i tipi di oggetto e le autorizzazioni associate per il ruolo. Selezionare la scheda Administrators nel riquadro inferiore per visualizzare un elenco di amministratori che attualmente hanno questo ruolo.
  • La scheda Scopes elenca tutti gli ambiti, inclusi gli ambiti generati per i clienti dei partner Citrix.

Esportare le attività dell’amministratore per l’audit

In un ambiente Citrix DaaS multi-tenant, più clienti tenant condividono un’istanza DaaS. Ogni tenant ha il proprio accesso amministrativo con ambito. Ottenere visibilità su ruoli e ambiti aiuta a garantire una delega sicura e semplifica l’audit.

Tutti i ruoli di amministratore a livello di tenant definiti negli account tenant vengono automaticamente sincronizzati con la dashboard Administrators nella console Studio del partner. Un amministratore partner con Full access può esportare i dati come file CSV per la creazione di report e l’analisi.

Log amministratore

Per ulteriori verifiche, la cronologia delle attività dell’amministratore può essere esportata anche dal nodo Logging in Studio.

Passaggio 7: Configurare gli spazi di lavoro

Un cliente può avere il proprio spazio di lavoro con un URL customer.cloud.com univoco definito nell’account cloud del cliente. Questo spazio di lavoro è il luogo in cui gli utenti del cliente accedono alle loro app e desktop pubblicati. In alternativa, il CSP potrebbe condividere il proprio URL dello spazio di lavoro con marchio partner con vari clienti tenant.

Per visualizzare o configurare gli URL di uno spazio di lavoro condiviso dal partner:

  1. Accedere all’account partner di Citrix Cloud con le proprie credenziali CSP.
  2. Selezionare Configurazione spazio di lavoro dal menu in alto a sinistra.

È possibile modificare l’accesso e l’autenticazione a uno spazio di lavoro. È inoltre possibile personalizzare l’aspetto e le preferenze dello spazio di lavoro. Per i dettagli, consultare i seguenti articoli:

Per visualizzare o configurare l’URL dello spazio di lavoro di un cliente tenant:

  1. Accedere all’account Citrix Cloud del cliente tenant.

  2. Andare a Configurazione spazio di lavoro.

Nota:

  • Per qualsiasi metodo di autenticazione utilizzato nell’account tenant, l’amministratore partner deve prima abilitare lo stesso metodo nell’account CSP padre in Gestione identità e accessi prima che possa essere configurato nell’account tenant.
  • Negli scenari in cui Citrix Federated Authentication Service (FAS) viene distribuito per elaborare l’SSO per gli utenti in un ambiente multi-tenant, consultare la documentazione sul supporto multi-tenant di FAS per maggiori informazioni.

Monitorare il servizio di un cliente

In un ambiente CSP, la dashboard Monitor funziona allo stesso modo di un ambiente non CSP, ma visualizza più ambiti tenant sotto la stessa istanza DaaS. Per maggiori informazioni, consultare Monitor per i dettagli.

Per impostazione predefinita, la dashboard Monitor visualizza i dati per tutti i clienti tenant. Per visualizzare le informazioni per un tenant specifico, selezionare l’ambito del tenant dall’elenco a discesa Tutti i tenant nell’angolo in alto a destra.

Tenere presente che la capacità di un amministratore partner di visualizzare le schermate di Monitor per un cliente è controllata dall’accesso configurato dall’amministratore completo. L’accesso deve includere una coppia ruolo e ambito che includa l’ambito univoco del cliente.

Se sono stati utilizzati ruoli predefiniti per configurare l’accesso: i ruoli predefiniti controllano se l’amministratore può visualizzare le schermate di Studio. Se si selezionano solo coppie ruolo e ambito cliente che non includono la visibilità del nodo Monitor, tale amministratore non può visualizzare il nodo Monitor per i clienti selezionati. Ad esempio, se si concede a un amministratore l’accesso Amministratore di sola lettura,clienteABC, tale amministratore partner non può visualizzare il nodo Monitor per clienteABC, perché gli amministratori di sola lettura non possono accedere alle schermate di Monitor.

Rimuovere il servizio DaaS da un cliente

Prerequisiti:

  • Assicurarsi che l’ambito del cliente non sia collegato ad alcun oggetto Citrix DaaS. Se sono collegati, non è possibile rimuovere il servizio. Per scollegare gli ambiti, andare a Studio > Amministratori > Ambiti e modificare l’ambito.
  • Per conoscere l’ambito del cliente e gestirlo, consultare Creare e gestire l’ambito.

Per rimuovere il servizio DaaS da un cliente:

  1. Accedere all’account partner di Citrix Cloud con le credenziali di amministratore partner con autorizzazioni di Accesso completo sul cliente.

  2. Nella dashboard I miei clienti, andare alla scheda Multi-tenant, individuare il cliente, fare clic sul menu con i puntini di sospensione (…) accanto al cliente e selezionare Rimuovi Citrix DaaS.

    Menu con i puntini di sospensione per la rimozione di un servizio

    Viene visualizzata la seguente finestra di dialogo.

    Menu con i puntini di sospensione per la rimozione di un servizio

  3. Fare clic su Rimuovi per rimuovere il servizio.

    Tempo impiegato per la rimozione di un servizio

(Amministratori partner) Gestire le distribuzioni DaaS multi-tenant
May 4, 2026
Grazie al contributo di: 
C
May 4, 2026
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.