Documentazione dei prodotti
Citrix DaaS™
Visualizza PDF

Requisiti per le implementazioni di riferimento

May 4, 2026
Grazie al contributo di: 
C C

Citrix DaaS™ Quick Deploy per i bundle Amazon WorkSpaces Core

Introduzione

Questo articolo descrive come preparare e creare una distribuzione con Citrix® per Amazon WorkSpaces Core. Amazon WorkSpaces Core risiede in Amazon Web Services (AWS).

Di seguito è riportata la rappresentazione dell’implementazione AWS e della sua gestione con Citrix DaaS:

Architettura AWS

Preparare e creare una distribuzione

La checklist di distribuzione nell’interfaccia Quick Deploy contiene collegamenti alle procedure 1-5.

  1. Prima di iniziare, completare i prerequisiti in Citrix Cloud e AWS.
  2. Creare una posizione delle risorse in Citrix Cloud. (Questa procedura è inclusa anche come prerequisito.)
  3. Connettere l’account AWS. Questa procedura abilita le autorizzazioni in modo che Citrix DaaS possa connettersi ad AWS.
  1. Creare una distribuzione. Questa procedura specifica le macchine da distribuire e gli utenti che possono accedervi tramite Citrix Workspace.

Prima di iniziare

-  Assicurarsi di aver completato le seguenti attività prima di iniziare a preparare e creare la distribuzione.

-  C'è un'eccezione: la creazione di una posizione delle risorse in Citrix Cloud™ è elencata come prerequisito. È anche la prima procedura nella checklist di distribuzione. Quindi, se si crea la posizione delle risorse come parte dei prerequisiti, saltare tale procedura nella sequenza della checklist. Allo stesso modo, completare tale procedura nella checklist se non è stata eseguita in precedenza.

Prerequisiti da completare in Citrix Cloud

Prerequisiti da completare in AWS 

-  Creare un account utente AWS. L'account deve avere:
-  Autorizzazioni di ruolo per il client API Citrix.
-  Autorizzazioni per l'accesso programmatico. Per maggiori informazioni, vedere [Autorizzazioni di accesso programmatico dell'account AWS](/it-it/citrix-daas/install-configure/amazon-workspaces-core#aws-account-programmatic-access-permissions).
-  Creare il ruolo workspaces_DefaultRole. Per maggiori informazioni, vedere [Creare il ruolo workspaces_DefaultRole](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html#create-default-role).
-  Nel proprio Active Directory:
-  Utilizzare l'opzione AD Connector per archiviare e gestire le informazioni. Per maggiori dettagli, vedere [AD Connector](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-directory.html).
-  Creare un'unità organizzativa (OU) in cui vengono create le VM. Tale OU deve avere una policy Citrix per la comunicazione con i Cloud Connector e Citrix Cloud. Vedere la sezione Riferimenti per i dettagli.
-  Configurare una Group Policy per la configurazione di Citrix Cloud Connector™:
    1. Scaricare l’ultima Group Policy Management Console fornita da Citrix (CitrixGroupPolicyManagement_64.msi) dal sito di download Citrix.
    1. Installare l’MSI (la macchina deve avere il runtime di Visual Studio 2015 installato). Quindi creare una policy Citrix che contenga l’impostazione della policy Controller. Tale impostazione specifica gli indirizzi dei Cloud Connector.
  • Creare o utilizzare un NAT gateway esistente. Per maggiori informazioni, vedere NAT gateway.
  • Creare o utilizzare uno o più gruppi di sicurezza esistenti che consentano ai Citrix Cloud Connector di comunicare con le VM distribuite. Per maggiori informazioni, vedere Controllare il traffico verso le risorse AWS utilizzando i gruppi di sicurezza

  • Aprire un ticket di supporto AWS per abilitare BYOL sul proprio account. Per iniziare, contattare il proprio account manager o rappresentante di vendita AWS, oppure contattare il Centro di supporto AWS. Il contatto verificherà e abiliterà BYOL. Per maggiori informazioni, vedere Abilitare BYOL per il proprio account per BYOL utilizzando la console Amazon WorkSpaces.

    Nota:

    Le versioni Windows 10 N e Windows 11 N non sono attualmente supportate per BYOL.

    • L’utilizzo della funzionalità Citrix DaaS per Amazon WorkSpaces Core abiliterà automaticamente la funzionalità Bring Your Own Protocol (BYOP) in AWS WorkSpaces Core.
    • Disporre di licenze Windows 10 sufficienti per i desktop che verranno creati. Per maggiori informazioni, vedere Portare le proprie licenze desktop Windows.

Preparazione generale

Esaminare ogni procedura prima di iniziare. Vantaggio: ciò aiuterà a completare facilmente i processi.

Creare una posizione delle risorse

È possibile creare una posizione delle risorse in Citrix Cloud.

  • Una posizione delle risorse contiene due o più Cloud Connector che comunicano con Citrix Cloud. I server su cui si installano i Cloud Connector devono trovarsi in una VPC EC2, essere aggiunti al dominio e disporre di connettività Internet. I Cloud Connector devono trovarsi nella stessa VPC della directory che si intende utilizzare.

Connettere l’account AWS

Questa procedura abilita le autorizzazioni per Citrix DaaS per la connessione ad AWS.

Per creare AssumeRole per AWS WorkSpaces Core, seguire questi passaggi:

  1. Nel riquadro DaaS, fare clic su Manage (Gestisci) per aprire Studio.
  2. Nel riquadro sinistro, selezionare Quick Deploy > Amazon WorkSpaces Core > Accounts (Distribuzione rapida > Amazon WorkSpaces Core > Account) e fare clic su Connect account (Connetti account).

  3. Nella pagina Connect AWS account (Connetti account AWS), in Confirm prerequisites (Conferma prerequisiti), fare clic su Download AWS CloudFormation Template (Scarica modello AWS CloudFormation). Dopo aver scaricato il modello, fare clic su Next (Avanti).

    download AWS CloudFormation template

  4. Per caricare il modello, vedere Creare AssumeRole per l’integrazione di AWS Workspace Core.

  5. Nella pagina Authenticate account (Autentica account), aggiungere l’Amazon Resource Name (ARN) generato nel campo Role ID (ID ruolo), fornire un nome nel campo Name (Nome) e fare clic su Next (Avanti). Si apre la pagina Pick region (Seleziona regione).

    Role ID (ID ruolo) corrisponde all’ARN del ruolo che autorizzerà Citrix a gestire le risorse. L’ID ruolo è disponibile nella console di gestione AWS accedendo a IAM > Roles (IAM > Ruoli).

    Se si utilizza lo script CloudFormation, accedere a CloudFormation e fare clic sullo stack corrispondente utilizzato per creare il ruolo. Accedere alla scheda Resources (Risorse) e fare clic sulla risorsa con LogicalID CitrixAssumeRole.

    Nota:

    Non è possibile connettere due account nella stessa regione per lo stesso account AWS.

  6. Nella pagina Pick region (Seleziona regione), selezionare la regione in cui si desidera distribuire i desktop e fare clic su Next (Avanti).

    Nota:

    Se si sceglie una regione che non ha BYOL configurato, l’account avrà accesso solo alle immagini con tenancy predefinita e alla tenancy di connessione a directory condivisa. Dopo che BYOL sarà configurato in questa regione, l’account avrà accesso alle immagini dall’ambiente EC2 e alla tenancy di connessione a directory dedicata.

  7. (Il passaggio viene visualizzato solo quando si seleziona una regione abilitata per BYOL) Nella pagina Configure BYOL support (Configura supporto BYOL), per configurare il supporto BYOL, è necessaria un’interfaccia di rete di gestione connessa a una rete Amazon sicura. Selezionare un intervallo di indirizzi IP da cercare per l’utilizzo come interfaccia. Quindi selezionare Display available CIDR blocks (Visualizza blocchi CIDR disponibili). Se i blocchi CIDR sono disponibili nell’intervallo di ricerca selezionato, selezionare un blocco CIDR disponibile. Un messaggio conferma la corretta selezione di un intervallo di indirizzi di ricerca e di un blocco CIDR disponibile. Fare clic su Next (Avanti).
      1. Nella pagina Summary (Riepilogo), rivedere le informazioni specificate. È possibile tornare alle pagine precedenti. Al termine, fare clic su Finish (Fine).
    • Il processo di connessione potrebbe richiedere diverse ore per essere completato.

Creare AssumeRole per l’integrazione di AWS Workspace Core 

-  1.  Nella finestra del browser, aprire il sito web di **Amazon Web Services** e accedere.
-  1.  Nel campo **Search** (Cerca), digitare **cloudformation** e premere **Invio**.
![CloudFormation service](/en-us/citrix-daas/media/cloudformation-service.png)
  1. In Services (Servizi) selezionare CloudFormation. Si apre la finestra Stacks. stacks
      1. Fare clic su Create stack > With new resources (standard) (Crea stack > Con nuove risorse (standard)) nell’angolo in alto a destra. Si apre la finestra Create stack (Crea stack).
      1. In Prerequisite – Prepare template (Prerequisito – Prepara modello), selezionare Template is ready (Il modello è pronto).
          1. In Specify template (Specifica modello), fare clic su Upload a template file > Choose file (Carica un file modello > Scegli file) e fare clic su Next (Avanti). Si apre il riquadro Specify stack details (Specifica dettagli stack).

  2. Nel riquadro Specify stack details (Specifica dettagli stack), fornire un Stack name (Nome stack) e AssumeRoleName e fare clic su Next (Avanti). Si apre il riquadro Configure stack options (Configura opzioni stack). - specify stack details

    -  > **Nota:** > >            -  Nel riquadro **Configure stack options** (Configura opzioni stack), selezionare l'opzione **Preserve successfully provisioned resources** (Conserva le risorse di cui è stato eseguito il provisioning con successo). Questa opzione conserva lo stato delle risorse di cui è stato eseguito il provisioning con successo. Le risorse senza un ultimo stato stabile noto vengono eliminate alla successiva operazione dello stack. >
   -  > ![stack failure options](/en-us/citrix-daas/media/stack-failure-options.png)
-  > > >         -  Nella finestra pop-up **Capabilities** (Funzionalità), selezionare la casella di controllo **I acknowledge that AWS CloudFormation might create IAM resources with custom names** (Riconosco che AWS CloudFormation potrebbe creare risorse IAM con nomi personalizzati) e fare clic su **Create stack** (Crea stack). > > ![capabilities](/en-us/citrix-daas/media/capabilities.png) > La creazione dello stack potrebbe non riuscire alla fine perché **workspace_DefaultRole** è già stato creato. Ciò non influisce sulla creazione di **AssumeRole**.

  3. La scheda Events (Eventi) mostra lo stato dello stack creato. - 1. Nella scheda Resources (Risorse), selezionare l’ID fisico corrispondente all’AssumeRole creato. - resources - 1. Il riquadro Summary (Riepilogo) mostra l’Amazon Resource Name (ARN) generato. - summary - 1. Riprendere la procedura dal passaggio 4 in Connettere l’account AWS

    -  ## Creare una connessione di directory

Nota:

Annullare la registrazione della directory AWS all’inizio di questo passaggio. Dopo aver creato una connessione di directory con Citrix DaaS, la directory selezionata viene registrata per creare Amazon WorkSpaces con Citrix DaaS.

Questa procedura crea una connessione che consente l’accesso all’Active Directory dell’organizzazione.

Prerequisiti:

  • Una posizione delle risorse contenente due Cloud Connector.
  • Un gruppo di sicurezza.

  • Un’unità organizzativa (OU) nell’Active Directory.

  • Per i dettagli sui prerequisiti, vedere Prima di iniziare.

  • È possibile avviare questa procedura da uno dei due punti seguenti:

  • Un collegamento nell’elenco di controllo Guida introduttiva.
  • Da Studio, selezionare Studio > Quick Deploy > Amazon WorkSpaces Core > Connessioni di directory. Quindi fare clic su Crea connessione di directory.

Seguire la sequenza Crea connessione di directory:

    1. Connetti directory: Selezionare l’account dal menu a discesa. Selezionare Dedicato o Condiviso per la tenancy.
    1. Posizione delle risorse: Selezionare l’account e la directory. (L’account selezionato deve avere almeno una directory.)
      • Selezionare due subnet in cui verranno distribuite le macchine desktop. Le subnet devono trovarsi in zone di disponibilità appropriate.
      • Specificare un nome descrittivo per questa connessione.
      • Al termine, fare clic su Avanti.
    1. Impostazioni macchina virtuale: Le impostazioni selezionate si applicano a tutte le VM che utilizzano questa connessione di directory.
      • L’unità organizzativa (OU) selezionata deve corrispondere all’unità organizzativa (OU) di destinazione dei Criteri di gruppo Citrix.
      • Selezionare un gruppo di sicurezza.
      • Indicare se si desidera concedere privilegi di amministratore a ogni utente assegnato alle VM.

Importare un’immagine

Questa procedura consente di creare un’esperienza desktop per gli utenti. È ora possibile importare due tipi di immagini:

-  Immagine EC2 - Per importare questa immagine, il prerequisito è installare Citrix Virtual Delivery Agent e tutti i relativi driver. L'immagine deve essere preparata anche per BYOL. Uno script BYOL è disponibile all'indirizzo: [BYOLChecker.zip](https://tools.amazonworkspaces.com/BYOLChecker.zip).
-  Immagine Workspace - Per importare questa immagine, il prerequisito è installare Citrix Virtual Delivery Agent e tutti i relativi driver.

Per importare l’immagine, seguire i passaggi:

  1. In Web Studio > Quick Deploy > Amazon WorkSpaces Core, fare clic su Immagini.
  2. In Le mie immagini, fare clic su Importa immagine.
    1. Prerequisiti: Fornisce i dettagli sui prerequisiti per l’immagine EC2 e l’immagine Workspace. Fare clic su Avanti: Scegli immagine.

    2. Scegli immagine

      • Fornire un nome descrittivo per l’immagine.
      • Selezionare un account.
      • Dall’elenco a discesa Immagine, è possibile selezionare immagini di tipo EC2 o WSI.
        • Se si seleziona EC2, scegliere l’applicazione da installare dal menu a discesa Applicazione e fare clic su Avanti: Riepilogo. Le immagini di tipo EC2 supportano solo sessioni singole.
        • Se si seleziona WSI, assicurarsi che il supporto sessione e il processo di acquisizione siano allineati alla configurazione dell’immagine. Sebbene una mancata corrispondenza non sovrascriva le impostazioni dell’immagine, potrebbe causare un errore di distribuzione a causa di incompatibilità. Selezionare il supporto sessione come sessione singola o multipla.
      • Fornire una descrizione e fare clic su Avanti: Riepilogo.
      • Fare clic su Avanti. Si apre la pagina Riepilogo.
      1. Nella pagina Riepilogo, rivedere le informazioni fornite e fare clic su Importa immagine.

    Nota:

    L’importazione di un’immagine potrebbe richiedere diverse ore.

  3. Selezionare un’immagine qualsiasi e fare clic su Visualizza dettagli. La pagina dei dettagli mostra le opzioni selezionate durante la creazione delle immagini, come Account, Supporto sessione, Tenancy, Applicazioni e altro.

Nota:

Quando si crea un deployment, nella pagina Immagine e prestazioni:

-  Se la **connessione alla directory** selezionata ha una tenancy dedicata, le immagini elencate sono solo a sessione singola. Nella pagina **Desktop** è possibile scegliere di creare desktop con o senza assegnazione di utenti.
-  Se la connessione alla directory selezionata ha una tenancy condivisa, le immagini elencate sono sia a sessione singola che a sessione multipla. Se si seleziona un'immagine con sessione multipla, nella pagina **Desktop** è abilitata solo l'opzione **Crea desktop senza assegnare utenti**.

Requisiti per le immagini con tenancy dedicata 

-  Le immagini devono essere Windows 10 Pro o Windows 11 Pro.
  • Eseguire lo script BYOLChecker durante la preparazione dell’immagine.
  • L’immagine può essere impostata solo per il supporto a sessione singola.
  • Quando si crea un’immagine AMI in EC2, lo snapshot deve essere non crittografato.
  • Il protocollo di acquisizione predefinito durante l’importazione dell’immagine è quello regolare. Tuttavia, i clienti possono optare per il protocollo di acquisizione grafico G4DN, che installa driver aggiuntivi e richiede macchine di livello superiore.
  • Durante l’importazione dell’immagine, i clienti possono aggiungere un’applicazione Office da installare. Ciò limiterà la creazione di workspace al deployment di utenti preassegnati.
  • Le immagini richiedono che la connessione alla directory sia impostata come dedicata.
  • È possibile creare deployment a sessione singola preassegnati o deployment a sessione singola disaccoppiati (in pool).

Requisiti per le immagini con tenancy predefinita o condivisa 

-  Selezionare il bundle BYOP di Windows Server per creare un workspace.
-  Il workspace deve essere non crittografato e solo la modalità **Always On** è supportata.
-  Connettersi al workspace dal connettore utilizzando l'indirizzo IP privato tramite RDP ed effettuare l'accesso con le stesse credenziali utente a cui è assegnato il workspace. L'immagine non può essere salvata se sono presenti più profili utente sulla macchina.
-  Installare VDA ed eseguire l'applicazione di controllo dell'immagine.
  • VDA può essere configurato come a sessione singola o a sessione multipla.
  • Riavviare il workspace e salvarlo come immagine.
  • Dopo aver salvato l’immagine, può essere importata nell’ambiente Citrix.
  • Il protocollo di acquisizione predefinito durante l’importazione dell’immagine è quello regolare. Tuttavia, se il bundle di base era basato su G4DN, è possibile optare per il protocollo di acquisizione grafico G4DN.
  • Le immagini richiedono che la connessione alla directory sia impostata come condivisa.
  • Se si imposta e si salva l’immagine come a sessione singola, è possibile creare deployment a sessione singola preassegnati o deployment a sessione singola disaccoppiati (in pool).

  • Se si imposta e si salva l’immagine come a sessione multipla, è possibile creare solo deployment a sessione multipla disaccoppiati (in pool).

  • Compatibilità di sistema operativo, tipo di directory e supporto sessione

Immagine Supporto sessione Tenancy directory AWS Tipo di deployment Persistenza
Windows Desktop 11 Pro Sessione singola Dedicata Dedicato o in pool Persistente
Windows Desktop 10 Pro Sessione singola Dedicata Dedicato o in pool Persistente
Windows Server 2022 Sessione multipla Condivisa In pool Persistente
Windows Server 2022 Sessione singola Condivisa Dedicato o in pool Persistente
Windows Server 2019 Sessione multipla Condivisa In pool Persistente
Windows Server 2019 Sessione singola Condivisa Dedicato o in pool Persistente

Nota:

Tutte le istanze sono persistenti e, utilizzando la funzionalità dei pool, le istanze vengono assegnate in base al primo utilizzo. Le istanze rimangono con provisioning senza un utente assegnato. Quando un utente effettua l’accesso per la prima volta, tale istanza viene assegnata all’utente per tutti gli accessi futuri.

Integrare l’immagine di Microsoft Office 2019 durante l’importazione di un’immagine

Per integrare l’immagine di Microsoft Office 2019 durante l’importazione di un’immagine:

  1. In Web Studio > Quick Deploy > Amazon WorkSpaces Core, fare clic su Immagini.
  2. In Le mie immagini, fare clic su Importa immagine.
  3. In Importa immagine > Prerequisiti, fare clic su Avanti: Scegli immagine.
  4. In Importa immagine > Scegli immagine:
    • Selezionare un account dal menu a discesa Account.
    • Selezionare un’AMI dal menu a discesa AMI.
    • Immettere il nome dell’immagine nel campo Nome.
    • Selezionare Includi Microsoft Office 2019 Professional Plus nell’immagine.
    • Immettere una descrizione nel campo Descrizione.
  5. In Importa immagine > Scegli immagine, fare clic su Avanti: Riepilogo.
  6. In Scegli immagine > Riepilogo, assicurarsi che Selezionato venga visualizzato per Microsoft Office 2019.
  7. In Le mie immagini, fare clic su Importa immagine. Lo stato dell’immagine appena distribuita viene visualizzato come importazione in corso fino al completamento dell’operazione di importazione.
  8. In Le mie immagini, selezionare l’immagine appena distribuita e fare clic su Visualizza dettagli.
  9. Nel pannello Dettagli, il campo Microsoft Office 2019 visualizza Incluso.

Nota:

Solo le seguenti versioni del sistema operativo sono compatibili:

  • Windows 10 versione 21H2 (aggiornamento di dicembre 2021)
  • Windows 10 versione 22H2 (aggiornamento di novembre 2022)

  • Windows 10 Enterprise LTSC 2019 (1809) (1809)

  • Windows 10 Enterprise LTSC 2021 (21H2) (21H2)
  • Windows 11 versione 22H2 (rilascio di ottobre 2022)

Creare un’immagine personalizzata da un’istanza Workspace esistente

Per creare un’immagine personalizzata per un utente:

  1. In Web Studio > Quick Deploy > Amazon WorkSpaces Core, selezionare Deployment.
  2. Selezionare il deployment contenente le macchine che si desidera gestire e fare clic su Visualizza dettagli.
      1. Nel pannello Deployment, nella scheda Utenti, selezionare l’Utente il cui stato del workspace è disponibile e fare clic su Crea immagine personalizzata.

    • Pannello Deployment

    • Nota:

      È possibile creare un’immagine personalizzata solo per il deployment il cui stato del workspace è disponibile.

  3. Nel pannello Crea immagine personalizzata:

    • Verificare le informazioni su Proprietà immagine, Sistema operativo e Account dell’utente selezionato.
    • Prendere nota del messaggio di avviso che indica il tempo in cui il deployment del desktop sarà in modalità di manutenzione durante il processo.
    • Compilare i campi obbligatori come Nome immagine e Descrizione. Il campo Nome immagine suggerisce i caratteri consentiti per i nomi delle immagini.
  4. Fare clic su Create (Crea). Si apre la finestra del nodo Images (Immagini).
  5. Fare clic sul pulsante Refresh (Aggiorna). L’immagine personalizzata appena creata viene elencata con lo Status (Stato) Pending (In sospeso).
    1. Selezionare l’immagine personalizzata e fare clic su View Detail (Visualizza dettagli). Si apre la finestra Image (Immagine) con dettagli quali Status (Stato), Account, ID, OS e Description (Descrizione).
  1. Fare clic su Deployments (Distribuzioni) nel riquadro di navigazione a sinistra. Lo Status (Stato) della nuova distribuzione viene visualizzato come Updating (Aggiornamento in corso).
    1. Selezionare la nuova distribuzione e fare clic su View detail (Visualizza dettagli).
    • Nel riquadro Deployment (Distribuzione), la scheda Maintenance (Manutenzione) viene visualizzata come On (Attiva).

    Maintenance on

Come best practice:

  • Utilizzare una Virtual Private Cloud (VPC) separata non connessa all’ambiente di produzione.
  • Per Windows WorkSpaces, evitare di configurare oggetti Criteri di gruppo (GPO) prima di creare l’immagine. Per maggiori informazioni, consultare Best practices.
  • Utilizzare un AD Connector dedicato per la creazione dell’immagine.
  • Utilizzare un’unità organizzativa (OU) dedicata in Active Directory per la creazione dell’immagine. Per maggiori informazioni, consultare Best practices for successful BYOL image creation for Amazon WorkSpaces.

Creare una distribuzione

Una distribuzione è un gruppo di desktop a cui gli utenti possono accedere dal proprio Citrix Workspace. Questa procedura specifica le caratteristiche delle macchine virtuali da distribuire come desktop e quali utenti AD possono utilizzarle.

Nota:

Il nome del computer viene impostato da Amazon al momento della creazione dello spazio di lavoro e viene utilizzato come identificatore per garantire dati accurati dello spazio di lavoro. Non è possibile modificare il nome del computer utilizzando Citrix DaaS per Amazon Workspaces Core.

Prerequisiti

Completare tutti i passaggi elencati in Preparare e creare una distribuzione.

  1. In Web Studio > Quick Deploy > Amazon WorkSpaces Core > Deployments, fare clic su Create deployment (Crea distribuzione).
  2. Nella pagina Image and performance (Immagine e prestazioni),
    1. se si seleziona una tenancy dedicata, come connessione alla directory, l’elenco a discesa delle immagini elenca le immagini con tenancy dedicata. Le immagini con tenancy dedicata supportano solo sessioni singole.
    2. se si seleziona una tenancy condivisa come connessione alla directory, l’elenco a discesa delle immagini elenca le immagini con tenancy predefinita. Le immagini con tenancy condivisa supportano sia sessioni singole che multiple.
    3. Selezionare le Performance (Prestazioni) e le Root volume sizes (Dimensioni del volume radice). Fare clic su Next: Encryption (Avanti: Crittografia).
  3. Encryption (Crittografia): nella sezione Select encryption key preference (Seleziona preferenza chiave di crittografia):
    1. L’opzione Use AWS managed KMS key (Usa chiave KMS gestita da AWS) è selezionata per impostazione predefinita. Questa crittografa sia il volume radice che quello utente ed è gestita da AWS.
    2. Se si seleziona l’opzione Use customer managed key (Usa chiave gestita dal cliente), assicurarsi di creare prima la chiave in AWS Key Management. Una volta creata, immettere la chiave nel campo Key Alias (Alias chiave) e fare clic su Next: Desktops (Avanti: Desktop).

    Nota:

    Le chiavi di crittografia si trovano nella console Key Management Service (KMS) sotto AWS managed keys (Chiavi gestite da AWS) o Customer managed keys (Chiavi gestite dal cliente).

  4. Desktops (Desktop):
    1. È stata aggiunta una nuova opzione per selezionare Create desktops without assigning users (Crea desktop senza assegnare utenti). Se si seleziona questa opzione, si consiglia di configurare la posizione del profilo utente in modo che venga archiviato sull’unità D: o in una posizione esterna. Per impostazione predefinita, il profilo utente viene archiviato sull’unità C:. I dati e le impostazioni dell’utente sull’unità C: vengono persi se si ricostruisce lo spazio di lavoro. Specificare il numero di desktop che si desidera aggiungere alla distribuzione. Il Desktop assignment type (Tipo di assegnazione desktop) per questa opzione è Random pool unassigned (Pool casuale non assegnato). Fare clic su Next: Summary (Avanti: Riepilogo).

    Nota:

    L’opzione Create desktops without assigning users (Crea desktop senza assegnare utenti) non è disponibile per le immagini con applicazioni fornite da AWS. Pertanto, è necessario assegnare gli utenti durante la creazione dei desktop.

    1. Se si seleziona l’opzione esistente Assign users while creating desktops (Assegna utenti durante la creazione dei desktop), cercare e selezionare gli utenti a cui sarà consentito accedere ai desktop. Se si desidera personalizzare le dimensioni del volume per un utente, selezionare Edit user and root volume sizes (Modifica dimensioni volume utente e radice) e quindi specificare le dimensioni. Il Desktop assignment type (Tipo di assegnazione desktop) per questa opzione è Static preassigned (Preassegnato statico). Fare clic su Next: Summary (Avanti: Riepilogo).
  5. Summary (Riepilogo): rivedere le informazioni fornite e fornire un Deployment name (Nome distribuzione). Fare clic su Create deployment (Crea distribuzione). La pagina Deployment (Distribuzione) mostra la nuova colonna Desktops (Desktop) con i dettagli del desktop assegnato.
  6. Re-sync (Risincronizza): fare clic su Re-sync (Risincronizza) per una distribuzione che si trova nello stato Pending (In sospeso) o se il numero di macchine elencate in una distribuzione non corrisponde al numero di macchine elencate in AWS.
  7. Selezionare una distribuzione e fare clic su View detail (Visualizza dettagli). La pagina dei dettagli della distribuzione mostra tre schede:
    1. Desktops (Desktop): selezionare un desktop e vengono visualizzate le impostazioni da modificare.
    2. Applications (Applicazioni): questa scheda consente di aggiungere nuove applicazioni ed eliminare quelle esistenti. Per maggiori informazioni sull’aggiunta di applicazioni a una distribuzione esistente, consultare Passaggio 6. Applicazioni.
    3. Users (Utenti): questa scheda è disponibile solo per le distribuzioni non assegnate per assegnare utenti o gruppi per avviare il desktop. Fare clic su Add (Aggiungi). Aggiornare le impostazioni richieste e fare clic su Find now (Trova ora). È possibile selezionare più di un utente dalla tabella e fare clic su Ok > Done (Ok > Fatto). È possibile aggiungere altri utenti ed eliminare un utente esistente selezionando le opzioni appropriate.
    4. Configuration (Configurazione): questa scheda mostra il tipo di assegnazione del desktop selezionato. Se si tratta di un desktop non assegnato, il Desktop assignment type (Tipo di assegnazione desktop) è Random pool unassigned (Pool casuale non assegnato).

Integrare le app di Microsoft 365 Windows

Per integrare le app di Microsoft 365, consultare Microsoft 365 Apps for enterprise now available on Amazon WorkSpaces services e Microsoft 365 Bring Your Own License (BYOL).

Gestire le macchine in una distribuzione

Oltre alle funzionalità di gestione delle macchine descritte in Gestire i cataloghi di macchine, per alcune azioni è possibile selezionare le macchine da gestire da una distribuzione.

Per gestire le macchine in una distribuzione:

  1. In Web Studio > Distribuzione rapida > Amazon WorkSpaces Core, selezionare Distribuzioni.
  2. Nel riquadro Distribuzioni, selezionare la distribuzione contenente le macchine che si desidera gestire.
  3. Fare clic su Visualizza dettagli.
  4. Nel riquadro Dettagli distribuzione, selezionare la macchina che si desidera gestire.
  5. Dalle azioni visualizzate, selezionare l’azione che si desidera eseguire sulla macchina:
  • Fare clic su Modifica dimensione volume per modificare la dimensione del volume della macchina.
  • Fare clic su Elimina per eliminare la macchina dalla distribuzione e da AWS. Se una macchina si trova in un gruppo di consegna, può essere eliminata solo se è in modalità di manutenzione.
  • Fare clic su Attiva/disattiva modalità di manutenzione per attivare (se è disattivata) o disattivare (se è attivata) la modalità di manutenzione per la macchina.

Aggiungere applicazioni a una distribuzione

Per aggiungere applicazioni a una distribuzione esistente:

  1. In Web Studio > Distribuzione rapida > Amazon WorkSpaces Core, selezionare Distribuzioni.
  2. Nel riquadro Distribuzioni, selezionare la distribuzione a cui si desidera aggiungere le applicazioni.
  3. Fare clic su Aggiungi applicazioni. Si apre il riquadro Aggiungi applicazione.
  4. Fare clic sul menu Aggiungi e selezionare una delle seguenti origini per aggiungere le applicazioni:
    • Dal menu Start
    • Manualmente
    • Pacchetti applicazione
    • Esistente
    • Gruppo di applicazioni

Per ulteriori informazioni sull’aggiunta di applicazioni a una distribuzione esistente, vedere Passaggio 6. Applicazioni.

Utilizzare desktop persistenti con un profilo utente non persistente

Workspace Environment Management™ può essere utilizzato per configurare le impostazioni di Profile Management per abilitare desktop persistenti con profili utente non persistenti. Ciò offre un’esperienza desktop personalizzabile, mantenendo al contempo una gestione semplice e l’archiviazione centralizzata dei profili utente, creando una soluzione flessibile e scalabile per gli ambienti desktop virtuali. Per configurare l’impostazione, procedere come segue:

  1. Dalla console WEM, accedere a Set di configurazione > Criteri e profili > Impostazioni di Citrix Profile Management.
  2. Selezionare Abilita configurazione di Profile Management e accedere alla scheda Gestione profili.
  3. Selezionare Elimina profili memorizzati nella cache localmente al momento della disconnessione.

Riferimento

Autorizzazioni di accesso programmatico dell’account AWS

L’account utente AWS deve disporre di determinate autorizzazioni di accesso programmatico per effettuare chiamate API al livello di risorse AWS. L’accesso programmatico crea un ID chiave di accesso e una chiave di accesso segreta. È possibile creare un criterio contenente queste autorizzazioni nella console IAM. Come mostrato nelle seguenti immagini, è possibile utilizzare l’editor visivo (aggiungendo le autorizzazioni una per una) o il JSON (aggiungendo il frammento seguente). Per ulteriori informazioni, vedere Creazione di un utente IAM nell’account AWS.

  • Nella scheda Editor visivo, aggiungere le autorizzazioni una per una.

    Crea criterio

  • Nella scheda JSON, aggiungere il frammento mostrato dopo la seguente immagine.

    Crea criterio in JSON

Autorizzazioni richieste


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0", 
            "Effect": "Allow", 
            "Action": [
                    "workdocs:DeregisterDirectory",
                    "workdocs:RegisterDirectory",
                    "workdocs:AddUserToGroup",
                    "ec2:ImportInstance",
                    "ec2:DescribeImages",
                    "ec2:DescribeImageAttribute"
                    "ec2:CreateKeyPair",
                    "ec2:DescribeKeyPairs",
                    "ec2:ModifyImageAttribute",
                    "ec2:DescribeVpcs",
                    "ec2:DescribeSubnets",
                    "ec2:RunInstances",
                    "ec2:DescribeSecurityGroups",
                    "ec2:CreateTags",
                    "ec2:DescribeRouteTables",
                    "ec2:DescribeInternetGateways",
                    "ec2:CreateSecurityGroup",
                    "ec2:DescribeInstanceTypes",
                    "servicequotas:ListServices",
                    "servicequotas:GetRequestedServiceQuotaChange",
                    "servicequotas:ListTagsForResource",
                    "servicequotas:GetServiceQuota",
                    "servicequotas:GetAssociationForServiceQuotaTemplate",
                    "servicequotas:ListAWSDefaultServiceQuotas",
                    "servicequotas:ListServiceQuotas",
                    "servicequotas:GetAWSDefaultServiceQuota",
                    "servicequotas:GetServiceQuotaIncreaseRequestFromTemplate",
                    "servicequotas:ListServiceQuotaIncreaseRequestsInTemplate",
                    "servicequotas:ListRequestedServiceQuotaChangeHistory",
                    "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota",
                    "sts:DecodeAuthorizationMessage",
                    "ds:*",
                    "workspaces:*",
                    "iam:GetRole",
                    "iam:GetContextKeysForPrincipalPolicy",
                    "iam:SimulatePrincipalPolicy"

                ],
                "Resource": "*"
            }
        ]
}

<!--NeedCopy-->
Requisiti per le implementazioni di riferimento
May 4, 2026
Grazie al contributo di: 
C C
May 4, 2026
Grazie al contributo di: 
C C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.