Amministrazione delegata
Panoramica
Grazie all’amministrazione delegata in Citrix Cloud, puoi configurare le autorizzazioni di accesso di cui tutti gli amministratori hanno bisogno, in base al loro ruolo nell’organizzazione.
Per impostazione predefinita, gli amministratori hanno accesso completo. Questa impostazione consente l’accesso a tutte le funzioni di amministrazione e gestione clienti disponibili in Citrix Cloud, oltre a tutti i servizi sottoscritti. Per personalizzare l’accesso di un amministratore:
- Configurare l’accesso personalizzato per le autorizzazioni di gestione generale di un amministratore in Citrix Cloud.
- Configura l’accesso personalizzato per i servizi in abbonamento. In Citrix DaaS (in precedenza servizio Citrix Virtual Apps and Desktops), è possibile configurare un accesso personalizzato quando si invita un nuovo amministratore. Puoi modificare l’accesso di un amministratore in un secondo momento.
Per informazioni sulla visualizzazione dell’elenco degli amministratori e sulla definizione delle autorizzazioni di accesso, vedere Gestire l’accesso dell’amministratore a Citrix Cloud.
Questo articolo descrive come configurare l’accesso personalizzato in Citrix DaaS.
Amministratori, ruoli e ambiti
L’amministrazione delegata utilizza tre concetti per l’accesso personalizzato: amministratori, ruoli e ambiti.
- Amministratori: Un amministratore rappresenta una persona identificata tramite il suo accesso a Citrix Cloud, che in genere è un indirizzo e-mail. A ciascun amministratore è associata una o più coppie di ruoli e ambiti.
-
Ruoli: Un ruolo rappresenta una funzione lavorativa e dispone di autorizzazioni ad essa associate. Queste autorizzazioni consentono l’esecuzione di determinate attività esclusive di Citrix DaaS. Ad esempio, il ruolo di Amministratore del gruppo di distribuzione ha l’autorizzazione per creare un gruppo di distribuzione e rimuovere un desktop da un gruppo di distribuzione, oltre ad altre autorizzazioni associate. Un amministratore può ricoprire più ruoli. Un amministratore potrebbe essere un amministratore del gruppo di distribuzione e un amministratore del catalogo macchine.
Citrix DaaS offre diversi ruoli di accesso personalizzati integrati. Non è possibile modificare le autorizzazioni all’interno di questi ruoli predefiniti né eliminarli.
Puoi creare ruoli di accesso personalizzati in base alle esigenze della tua organizzazione e delegare le autorizzazioni in modo più dettagliato. Utilizza ruoli personalizzati per assegnare autorizzazioni in base al livello di granularità di un’azione o di un’attività. È possibile eliminare un ruolo personalizzato solo se non è assegnato a un amministratore.
È possibile modificare i ruoli di un amministratore.
Un ruolo è sempre associato a un ambito.
-
Ambiti: Un ambito rappresenta una raccolta di oggetti. Gli ambiti vengono utilizzati per raggruppare gli oggetti in un modo che sia rilevante per la tua organizzazione. Gli oggetti possono rientrare in più ambiti.
Esiste un ambito predefinito: All, che contiene tutti gli oggetti. Gli amministratori di Citrix Cloud e Help Desk sono sempre associati all’ambito All. Tale ambito non può essere modificato per tali amministratori.
Quando inviti (aggiungi) un amministratore per questo servizio, un ruolo è sempre associato a un ambito (per impostazione predefinita, l’ambito Tutti).
Per creare ed eliminare gli ambiti, utilizzare Studio. Le coppie ruolo/ambito vengono assegnate nella console Citrix Cloud.
Per gli amministratori con accesso completo non viene visualizzato alcun ambito. Per definizione, tali amministratori possono accedere a tutti gli oggetti Citrix Cloud gestiti dal cliente e ai servizi in abbonamento.
Ruoli e ambiti integrati
Citrix DaaS ha i seguenti ruoli integrati.
-
Amministratore cloud: Può eseguire tutte le attività che possono essere avviate da Citrix DaaS.
È possibile visualizzare la sezione Gestisci e il nodo Monitora in Studio. Questo ruolo è sempre abbinato all’ambito All. Non è possibile modificare l’ambito.
Non fatevi confondere dal nome di questo ruolo. Un amministratore cloud con accesso personalizzato non può eseguire attività a livello di Citrix Cloud (le attività di Citrix Cloud richiedono l’accesso completo).
-
Amministratore di sola lettura: Può vedere tutti gli oggetti negli ambiti specificati (oltre alle informazioni globali), ma non può modificare nulla. Ad esempio, un amministratore di sola lettura con ambito Londra può visualizzare tutti gli oggetti globali e tutti gli oggetti nell’ambito Londra (ad esempio, i gruppi di consegna Londra). Tuttavia, tale amministratore non può visualizzare gli oggetti nell’ambito di New York (supponendo che gli ambiti di Londra e New York non si sovrappongano).
È possibile visualizzare la sezione Gestisci e il nodo Monitora in Studio.
-
Amministratore dell’Help Desk: Può visualizzare i gruppi di consegna e gestire le sessioni e le macchine associate a tali gruppi. È possibile visualizzare il catalogo delle macchine e le informazioni host per i gruppi di consegna monitorati. Può anche eseguire operazioni di gestione delle sessioni e di gestione dell’alimentazione per le macchine in quei gruppi di distribuzione.
È possibile visualizzare il nodo Monitor in Studio. Non riesco a vedere la sezione Gestisci . Questo ruolo è sempre abbinato all’ambito All. Non è possibile modificare l’ambito.
-
Amministratore catalogo macchine: Può creare e gestire cataloghi macchine e predisporre le macchine in essi. Può gestire immagini di base e installare software, ma non può assegnare applicazioni o desktop agli utenti.
È possibile visualizzare le sezioni Monitor e Gestisci in Studio. È possibile modificare l’ambito.
-
Amministratore del gruppo di distribuzione: Può distribuire applicazioni, desktop e macchine. Può anche gestire le sessioni associate. Può gestire configurazioni di applicazioni e desktop, come criteri e impostazioni di gestione dell’alimentazione.
È possibile visualizzare le sezioni Monitor e Gestisci in Studio. È possibile modificare l’ambito.
Nota:
Per modificare il nome visualizzato di un desktop come Amministratore del gruppo di distribuzione, è necessaria l’autorizzazione Esegui aggiornamento macchina . Questa autorizzazione è necessaria perché la modifica del nome visualizzato comporta l’aggiornamento delle proprietà della macchina.
-
Amministratore host: Può gestire le connessioni host e le impostazioni delle risorse associate. Non è possibile consegnare macchine, applicazioni o desktop agli utenti.
Puoi vedere la sezione Gestisci in Studio. Non riesco a vedere il nodo Monitor . È possibile modificare l’ambito.
-
Amministratore di sessione: Può visualizzare i gruppi di distribuzione monitorati e gestire le sessioni e le macchine associate.
È possibile visualizzare il nodo Monitor in Studio. Non riesco a vedere la sezione Gestisci . Non è possibile modificare l’ambito.
-
Amministratore completo: Può eseguire tutte le attività e le operazioni. Un amministratore completo è sempre combinato con Tutto l’ambito.
È possibile visualizzare la sezione Gestisci e il nodo Monitora in Studio. Questo ruolo è sempre combinato con All scope. Non è possibile modificare l’ambito.
-
Amministratore del monitor completo: Ha accesso completo a tutte le viste e ai comandi sulla console Monitor .
È possibile visualizzare il nodo Monitor in Studio. Non riesco a vedere la sezione Gestisci . Non è possibile modificare l’ambito.
-
Amministratore dell’agente di sonda: Ha accesso alle API dell’agente di sonda.
È possibile visualizzare le sezioni Monitor e Gestisci in Studio. Ha accesso in sola lettura alla pagina Applicazioni ma non può accedere ad altre viste.
La tabella seguente riepiloga quali schede della console sono visibili per ciascun ruolo di accesso personalizzato in Citrix DaaS e se il ruolo può essere utilizzato con ambiti personalizzati.
Ruolo di amministratore di accesso personalizzato | Riesci a vedere la sezione Gestisci in Studio? | Riesci a vedere il nodo Monitor in Studio? | È possibile utilizzare il ruolo con ambiti personalizzati? |
---|---|---|---|
Amministratore cloud | SÌ | SÌ | NO |
Amministratore di sola lettura | SÌ | SÌ | SÌ |
Amministratore dell’Help Desk | NO | SÌ | NO |
Amministratore del catalogo macchine | SÌ | SÌ | SÌ |
Amministratore del gruppo di consegna | SÌ | SÌ | SÌ |
Amministratore host | SÌ | NO | SÌ |
Amministratore di sessione | NO | SÌ | NO |
Amministratore completo | SÌ | SÌ | NO |
Amministratore del monitor completo | NO | SÌ | NO |
Amministratore dell’agente di sonda | SÌ | SÌ | NO |
Nota:
- I ruoli di amministratore dell’accesso personalizzato (ad eccezione di Amministratore cloud e Amministratore help desk) non sono disponibili per Virtual Apps Essentials e Virtual Desktops Essentials.
- I ruoli di amministratore dell’accesso personalizzato (ad eccezione di Amministratore cloud e Amministratore monitoraggio completo) non sono disponibili per Citrix DaaS Standard per Azure.
Per visualizzare le autorizzazioni associate a un ruolo:
- Accedi a Citrix Cloud.
- Nel riquadro DaaS , fai clic su Gestisci per aprire Studio.
- Nel riquadro di sinistra, seleziona Gestisci > Amministratori.
- Selezionare la scheda Ruoli .
-
Seleziona un ruolo nel riquadro centrale in alto. La scheda Definizione ruolo ** nel riquadro inferiore elenca le categorie e le autorizzazioni. Seleziona una categoria per visualizzare le autorizzazioni specifiche. La scheda **Amministratori elenca gli amministratori a cui è stato assegnato il ruolo selezionato.
Problema noto: la voce Amministratore completo non visualizza il set corretto di autorizzazioni per un amministratore Citrix DaaS con accesso completo.
Di quanti amministratori hai bisogno?
Il numero di amministratori e la granularità delle loro autorizzazioni dipendono generalmente dalle dimensioni e dalla complessità dell’implementazione.
- Nelle distribuzioni di piccole dimensioni o di prova di concetto, uno o pochi amministratori fanno tutto. Non esiste alcuna delega di accesso personalizzata. In questo caso, ogni amministratore ha accesso completo, che ha sempre l’ambito All.
- Nelle distribuzioni più grandi, con più macchine, applicazioni e desktop, è necessaria una maggiore delega. Diversi amministratori potrebbero avere responsabilità funzionali (ruoli) più specifici. Ad esempio, due hanno accesso completo e gli altri sono amministratori dell’Help Desk. Inoltre, un amministratore potrebbe gestire solo determinati gruppi di oggetti (ambiti), come i cataloghi delle macchine in un reparto specifico. In questo caso, crea nuovi ambiti, oltre ad amministratori con il ruolo di accesso personalizzato e gli ambiti appropriati.
Riepilogo della gestione dell’amministratore
La configurazione degli amministratori per Citrix DaaS segue questa sequenza:
-
Se si desidera che l’amministratore abbia un ruolo diverso da amministratore completo (che copre tutti i servizi sottoscritti in Citrix Cloud) o un ruolo predefinito, creare un ruolo personalizzato.
-
Se si desidera che l’amministratore abbia un ambito diverso da Tutti (e un ambito diverso è consentito per il ruolo previsto e non è già stato creato), create scopes.
-
Da Citrix Cloud, invita un amministratore. Se si desidera che il nuovo amministratore abbia un accesso diverso da quello completo predefinito, specificare una coppia di ruoli e ambiti di accesso personalizzati.
In seguito, se desideri modificare l’accesso di un amministratore (ruoli e ambito), consulta Configurare l’accesso personalizzato.
Aggiungere un amministratore
Per aggiungere (invitare) amministratori, seguire le istruzioni in Aggiungere amministratori a un account Citrix Cloud. Un sottoinsieme di tali informazioni viene ripetuto qui.
Importante:
Non bisogna confondere il modo in cui vengono utilizzati i termini “personalizzato” e “accesso personalizzato”.
- Quando si creano amministratori e si assegnano ruoli per Citrix DaaS nella console Citrix Cloud, il termine “accesso personalizzato” include sia i ruoli predefiniti sia eventuali ruoli personalizzati aggiuntivi creati nell’interfaccia Studio del servizio.
- Nell’interfaccia Studio del servizio, “personalizzato” differenzia semplicemente quel ruolo da un ruolo predefinito.
Il flusso di lavoro generale per l’aggiunta di amministratori è il seguente:
-
Accedi a Citrix Cloud , quindi seleziona Identity and Access Management nel menu in alto a sinistra.
-
Nella pagina Gestione identità e accessi , seleziona Amministratori. La scheda Amministratori elenca tutti gli amministratori correnti dell’account.
-
Nella scheda Amministratori , seleziona il tuo tipo di identità, inserisci l’indirizzo email dell’amministratore, quindi fai clic su Invita.
- Selezionare Accesso completo se si desidera che l’amministratore abbia accesso completo. In questo modo, l’amministratore può accedere a tutte le funzioni amministrative del cliente in Citrix Cloud e in tutti i servizi sottoscritti.
- Selezionare Accesso personalizzato se si desidera che l’amministratore abbia accesso limitato. È quindi possibile selezionare una coppia di ruoli e ambiti di accesso personalizzati. In questo modo, l’amministratore dispone delle autorizzazioni previste quando accede a Citrix Cloud.
- Fai clic su Invia invito. Citrix Cloud invia un invito all’indirizzo e-mail e aggiunge l’amministratore all’elenco una volta che l’amministratore ha completato l’onboarding.
Dopo aver ricevuto l’e-mail, l’amministratore clicca sul link Accedi per accettare l’invito.
Per ulteriori informazioni sull’aggiunta di amministratori, vedere Gestisci gli amministratori di Citrix Cloud.
In alternativa, vai su Amministratori > Amministratori in Studio e fai clic su Aggiungi amministratore. Verrai indirizzato direttamente a Gestione identità e accessi > Amministratori, che si aprirà in una nuova scheda del browser. Dopo aver completato l’aggiunta degli amministratori, chiudere la scheda e tornare alla console per continuare con le altre attività di configurazione.
Crea e gestisci ruoli
Quando gli amministratori creano o modificano un ruolo, possono abilitare solo le autorizzazioni di cui dispongono. Questo controllo impedisce agli amministratori di creare un ruolo con più autorizzazioni di quelle di cui dispongono attualmente e poi di assegnarlo a se stessi (o di modificare un ruolo già assegnato loro).
I nomi dei ruoli personalizzati possono contenere fino a 64 caratteri Unicode. I nomi non possono contenere: barra rovesciata, barra obliqua, punto e virgola, due punti, cancelletto, virgola, asterisco, punto interrogativo, segno di uguale, freccia sinistra, freccia destra, barra verticale, parentesi quadra sinistra o destra, parentesi tonde sinistra o destra, virgolette e apostrofo.
Le descrizioni dei ruoli possono contenere fino a 256 caratteri Unicode.
- Accedi a Citrix Cloud se non l’hai già fatto.
- Nel riquadro DaaS , fai clic su Gestisci per aprire Studio.
- Nel riquadro di sinistra, seleziona Gestisci > Amministratori.
- Selezionare la scheda Ruoli .
-
Segui le istruzioni per l’attività che vuoi completare:
- Visualizza i dettagli del ruolo: Seleziona il ruolo nel riquadro centrale. Nella parte inferiore del riquadro centrale sono elencati i tipi di oggetto e le autorizzazioni associate al ruolo. Selezionare la scheda Amministratori nel riquadro inferiore per visualizzare un elenco degli amministratori che attualmente ricoprono questo ruolo.
-
Crea un ruolo personalizzato: Seleziona Crea ruolo nella barra delle azioni. Configurare le impostazioni come segue:
- Inserisci un nome e una descrizione.
- Configurare l’accesso alla console. Determina quali console sono visibili agli amministratori. Puoi procedere senza selezionare alcuna console. In tal caso, gli amministratori con il ruolo non possono accedere a Gestisci e Monitora , ma possono accedere, visualizzare o gestire gli oggetti tramite SDK e API.
- Selezionare i tipi di oggetto e le autorizzazioni. Per concedere l’autorizzazione di accesso completo a un tipo di oggetto, seleziona la relativa casella di controllo. Per concedere l’autorizzazione a livello granulare, espandere il tipo di oggetto e quindi selezionare Sola lettura o singoli oggetti in Gestisci all’interno del tipo.
- Copia un ruolo: Seleziona il ruolo nel riquadro centrale, quindi seleziona Copia ruolo nella barra delle azioni. Modificare il nome, la descrizione, i tipi di oggetto e le autorizzazioni, a seconda delle esigenze. Una volta terminato, seleziona Salva.
- Modifica un ruolo personalizzato: Seleziona il ruolo nel riquadro centrale, quindi seleziona Modifica ruolo nella barra delle azioni. Modificare il nome, la descrizione, i tipi di oggetto e le autorizzazioni, a seconda delle esigenze. Non è possibile modificare un ruolo predefinito. Una volta terminato, seleziona Salva.
- Elimina un ruolo personalizzato: Seleziona il ruolo nel riquadro centrale, quindi seleziona Elimina ruolo nella barra delle azioni. Quando richiesto, confermare l’eliminazione. Non è possibile eliminare un ruolo predefinito. Non è possibile eliminare un ruolo personalizzato se è assegnato a un amministratore.
Creare e gestire gli ambiti
Per impostazione predefinita, tutti i ruoli hanno l’ambito Tutti per i loro oggetti rilevanti. Ad esempio, un amministratore del gruppo di consegna può gestire tutti i gruppi di consegna. Per alcuni ruoli di amministratore è possibile creare un ambito che consenta a tale ruolo di amministratore di accedere a un sottoinsieme degli oggetti pertinenti. Ad esempio, potresti voler concedere a un amministratore del catalogo macchine l’accesso solo ai cataloghi che contengono un certo tipo di macchine, anziché a tutti i cataloghi.
- Gli amministratori con accesso completo o gli amministratori cloud con accesso personalizzato possono creare ambiti per i ruoli di amministratore di sola lettura, amministratore del catalogo macchine, amministratore del gruppo di distribuzione e amministratore host.
- Non è possibile creare ambiti per gli amministratori con accesso completo, né per gli amministratori cloud o gli amministratori dell’Help Desk. Tali amministratori hanno sempre l’ambito All.
Regole per la creazione e la gestione degli ambiti:
- I nomi degli ambiti possono contenere fino a 64 caratteri Unicode. I nomi non possono includere: barra rovesciata, barra obliqua, punto e virgola, due punti, cancelletto, virgola, asterisco, punto interrogativo, segno di uguale, freccia sinistra o destra, barra verticale, parentesi quadra sinistra o destra, virgolette e apostrofo.
- Le descrizioni dell’ambito possono contenere fino a 256 caratteri Unicode.
- Quando copi o modifichi un ambito, tieni presente che la rimozione di oggetti dall’ambito può rendere tali oggetti inaccessibili a un amministratore. Se l’ambito modificato è associato a uno o più ruoli, assicurarsi che gli aggiornamenti dell’ambito non rendano inutilizzabile alcuna coppia ruolo/ambito.
Per creare e gestire gli ambiti:
- Accedi a Citrix Cloud.
- Nel riquadro DaaS , fai clic su Gestisci per aprire Studio.
- Nel riquadro di sinistra, seleziona Gestisci > Amministratori nel riquadro di sinistra.
- Selezionare la scheda Ambiti .
-
Segui le istruzioni per l’attività che vuoi completare:
- Visualizza i dettagli dell’ambito: Seleziona l’ambito. Nella parte inferiore del riquadro sono elencati gli oggetti e gli amministratori che hanno tale ambito.
-
Crea un ambito: Seleziona Crea ambito nella barra delle azioni. Inserisci un nome e una descrizione. Gli oggetti sono elencati in base al tipo, ad esempio gruppo di consegna e catalogo macchine.
- Per includere tutti gli oggetti di un tipo particolare (ad esempio, tutti i gruppi di consegna), selezionare la casella di controllo relativa al tipo di oggetto.
-
Per includere singoli oggetti all’interno di un tipo, espandere il tipo e quindi selezionare le caselle di controllo per gli oggetti (ad esempio, gruppi di consegna specifici).
Nota:
I gruppi di applicazioni, i gruppi di distribuzione o i cataloghi delle macchine vengono visualizzati in strutture di cartelle allineate con la loro gestione in DaaS. È possibile selezionare una cartella per selezionarne tutti gli oggetti oppure espandere una cartella per selezionarne oggetti specifici.
- Per creare un cliente tenant, selezionare la casella di controllo Ambito tenant . Se selezionato, il nome immesso per l’ambito è il nome del tenant. Per ulteriori informazioni sull’ambito del tenant, vedere Gestione del tenant.
Una volta terminato, seleziona OK.
- Copia un ambito: Seleziona l’ambito nel riquadro centrale, quindi seleziona Copia ambito nella barra delle azioni. Cambia il nome, la descrizione. Modificare i tipi di oggetto e gli oggetti, a seconda delle esigenze. Una volta terminato, seleziona Salva.
- Modifica un ambito: Seleziona l’ambito nel riquadro centrale, quindi seleziona Modifica ambito nella barra delle azioni. Modificare il nome, la descrizione, i tipi di oggetto e gli oggetti, a seconda delle esigenze. Una volta terminato, seleziona Salva.
-
Elimina un ambito: Seleziona l’ambito nel riquadro centrale, quindi seleziona Elimina ambito nella barra delle azioni. Quando richiesto, confermare l’eliminazione.
You cannot delete a scope if it is assigned to a role. If you attempt to do this, an error message indicates that you do not have permission. In fact, the error occurs because the role/scope pair that uses this scope is assigned to an administrator. First, remove the role/scope pair assignment for all administrators who use it. Then delete the scope in Studio.
Dopo aver creato un ambito, questo viene visualizzato nell’elenco Accesso personalizzato nella console Citrix Cloud. Sarà quindi possibile selezionarlo quando si assegna un ruolo a un amministratore.
Ad esempio, supponiamo di creare un ambito denominato CAD e di selezionare i cataloghi che contengono macchine adatte alle applicazioni CAD. Quando si torna alla console Citrix Cloud e si seleziona Modifica ambiti per un ruolo, l’elenco degli ambiti disponibili visualizza l’ambito CAD creato in precedenza.
L’amministratore del cloud e l’amministratore dell’Help Desk hanno sempre l’ambito Tutti, quindi l’ambito CAD non si applica a loro.
Gestione degli inquilini
Utilizzando Studio è possibile creare tenant reciprocamente esclusivi in un unico Citrix DaaS. A tale scopo, è possibile creare ambiti tenant in Gli amministratori > Ambiti e l’associazione di oggetti di configurazione correlati, come cataloghi di macchine e gruppi di consegna, a tali tenant. Di conseguenza, gli amministratori con accesso a un tenant possono gestire solo gli oggetti associati al tenant.
Questa funzione è utile, ad esempio, se l’organizzazione:
- Ha diversi silos aziendali (divisioni indipendenti o team di gestione IT separati) o
- Dispone di più siti locali e desidera mantenere la stessa configurazione in una singola istanza Citrix DaaS.
L’interfaccia consente di filtrare i clienti tenant in base al nome. Per impostazione predefinita, l’interfaccia visualizza informazioni su tutti i clienti tenant. Per visualizzare le informazioni su un tenant specifico, selezionarlo dall’elenco nell’angolo in alto a destra.
Crea un cliente tenant
Per creare un cliente tenant, selezionare Ambito tenant durante la creazione di un ambito. Selezionando questa opzione, si crea un tipo di ambito univoco che si applica agli oggetti in scenari in cui si condivide un’istanza Citrix DaaS tra diverse unità aziendali, ciascuna delle quali è indipendente dalle altre. Dopo aver creato un ambito tenant, non è possibile modificarne il tipo.
La scheda Ambiti visualizza tutti gli elementi dell’ambito. L’unica differenza tra ambiti regolari e ambiti tenant è nella colonna Tipo . Un campo colonna vuoto indica un ambito regolare. Se necessario, è possibile fare clic sulla colonna Tipo per ordinare gli elementi dell’ambito.
Per visualizzare le risorse (oggetti) associate a un ambito, selezionare Amministratori nel riquadro di sinistra. Nella scheda Ambiti , seleziona l’ambito e poi seleziona Modifica ambito nella barra delle azioni.
Mancia:
La proprietà dell’inquilino viene assegnata a livello di ambito. I cataloghi delle macchine, i gruppi di consegna, le applicazioni e le connessioni ereditano la proprietà del tenant dall’ambito applicabile.
Quando si utilizza un ambito tenant, tenere presente le seguenti considerazioni:
- La proprietà del tenant viene assegnata nel seguente ordine: Hosting > Cataloghi macchine > Gruppi di distribuzione > Applicazioni. Gli oggetti di livello inferiore si affidano agli oggetti di livello superiore per ereditare la proprietà del tenant. Ad esempio, quando si seleziona un gruppo di distribuzione, è necessario selezionare l’hosting associato e il catalogo macchine. In caso contrario, il gruppo di consegna non potrà ereditare la proprietà del tenant.
- Dopo aver creato un ambito tenant, è possibile modificare le assegnazioni dei tenant modificando gli oggetti. Quando si modifica l’assegnazione di un tenant, questa resta comunque soggetta al vincolo che deve essere assegnata agli stessi tenant o a un sottoinsieme di tali tenant. Tuttavia, gli oggetti di livello inferiore non vengono rivalutati quando cambiano le assegnazioni dei tenant. Quando si modificano le assegnazioni dei tenant, assicurarsi che gli oggetti siano opportunamente limitati. Ad esempio, se un catalogo macchine è disponibile per
TenantA
eTenantB
, è possibile creare un gruppo di distribuzione perTenantA
e uno perTenantB
. (TenantA
eTenantB
sono entrambi associati a quel catalogo macchine.) È quindi possibile modificare il catalogo macchine in modo che sia associato solo aTenantA
. Di conseguenza, il gruppo di consegna associato aTenantB
diventa non valido.
Configurare l’accesso personalizzato per gli amministratori
Dopo aver creato gli ambiti dei tenant, configurare l’accesso personalizzato per i rispettivi amministratori. Per ulteriori informazioni, vedere Configurare l’accesso personalizzato per un amministratore. Citrix Cloud invia un invito agli amministratori clienti specificati e li aggiunge all’elenco. Una volta ricevuta l’email, cliccano su Accedi per accettare l’invito. Quando accedono a Studio, vedono le risorse contenute nelle coppie ruolo e ambito assegnate.
Gli amministratori con accesso a un tenant possono gestire solo gli oggetti (ad esempio, catalogo macchine, gruppo di consegna) associati al tenant.
Configurare l’accesso personalizzato per un amministratore
Questa funzionalità consente di definire le autorizzazioni di accesso degli amministratori esistenti o degli amministratori invitati in base al loro ruolo nella tua organizzazione.
Le modifiche apportate alle autorizzazioni di accesso richiedono 5 minuti per diventare effettive. Uscendo da Studio e riaccedendo, le modifiche avranno effetto immediato. Negli scenari in cui gli amministratori continuano a utilizzare l’interfaccia di gestione dopo che le modifiche sono diventate effettive senza riconnettersi ad essa, viene visualizzato un avviso quando tentano di accedere a elementi per i quali non dispongono più delle autorizzazioni.
Per impostazione predefinita, quando si invitano gli amministratori, questi hanno accesso completo. L’accesso completo consente all’amministratore di gestire tutti i servizi sottoscritti e tutte le operazioni di Citrix Cloud (ad esempio invitare altri amministratori). Per una distribuzione Citrix Cloud è necessario almeno un amministratore con accesso completo.
Puoi anche concedere un accesso personalizzato quando inviti un amministratore. L’accesso personalizzato consente all’amministratore di gestire solo i servizi e le operazioni specificati.
Quando si crea un ruolo o un ambito in Citrix DaaS, questo viene visualizzato nell’elenco di accesso personalizzato e può essere selezionato. Quando selezioni un ruolo per un amministratore, puoi modificare gli ambiti in base alle tue esigenze, per riflettere il ruolo dell’amministratore nella tua organizzazione.
Per configurare l’accesso personalizzato per un amministratore:
- Accedi a Citrix Cloud. Selezionare Gestione identità e accessi > Amministratori nel menu in alto a sinistra.
-
Individua l’amministratore che desideri gestire, seleziona il menu con i puntini di sospensione e seleziona Accesso in modifica.
-
Seleziona Accesso personalizzato.
-
In DaaS, seleziona o deseleziona i segni di spunta accanto a uno o più ruoli. Per modificare gli ambiti associati a un ruolo assegnato, selezionare Modifica ambiti.
Per impostazione predefinita, per ogni ruolo selezionato sono selezionati tutti gli ambiti, come indicato dall’etichetta Tutti gli ambiti .
-
Per specificare gli ambiti per un ruolo selezionato, seleziona Ambito personalizzato , quindi aggiungi o rimuovi gli ambiti appropriati. Per impostazione predefinita, tutti gli ambiti personalizzati vengono aggiunti a un ruolo. Per rimuovere un ambito, fare clic sull’icona X sull’ambito.
Gli ambiti rimossi e disponibili per l’aggiunta al ruolo vengono visualizzati in un elenco sotto gli ambiti già aggiunti. Per aggiungere un ambito al ruolo, seleziona l’icona più per l’ambito.
-
Una volta terminata la selezione degli ambiti, seleziona Applica.
- Selezionare Salva per salvare i ruoli selezionati per l’amministratore.
Differenze rispetto a Citrix Virtual Apps and Desktops on-premises
Se hai familiarità con l’amministrazione delegata nel prodotto Citrix Virtual Apps and Desktops locale, la versione Citrix DaaS presenta diverse differenze.
Nel Citrix Cloud:
- Gli amministratori vengono identificati tramite il loro login Citrix Cloud, anziché tramite il loro account Active Directory. È possibile creare coppie ruolo/ambito per gli individui di Active Directory, ma non per i gruppi.
- Gli amministratori vengono creati, configurati ed eliminati nella console Citrix Cloud anziché in Citrix DaaS.
- Le coppie ruolo/ambito vengono assegnate agli amministratori nella console Citrix Cloud, anziché in Citrix DaaS.
- I report non sono disponibili. È possibile visualizzare le informazioni relative all’amministratore, al ruolo e all’ambito nell’interfaccia Studio del servizio.
-
L’accesso personalizzato Cloud Administrator è simile all’amministratore completo nella versione on-premise. Entrambi dispongono di autorizzazioni di gestione e monitoraggio complete per la versione di Citrix Virtual Apps and Desktops utilizzata.
Tuttavia, in Citrix DaaS non esiste un ruolo di amministratore completo denominato. Non equiparare “Accesso completo” in Citrix Cloud con “Amministratore completo” in Citrix Virtual Apps and Desktops locale. L’accesso completo a Citrix Cloud si estende ai domini a livello di piattaforma, alla libreria, alle notifiche e alle posizioni delle risorse, oltre a tutti i servizi sottoscritti.
Differenze rispetto alle versioni precedenti di Citrix DaaS
Prima del rilascio della funzionalità di accesso personalizzato ampliata (settembre 2018), esistevano due ruoli di amministratore dell’accesso personalizzato: Amministratore completo e Amministratore dell’Help Desk. Se nella distribuzione è abilitata l’amministrazione delegata (che è un’impostazione della piattaforma), tali ruoli vengono mappati automaticamente.
- Un amministratore precedentemente configurato come accesso personalizzato Servizio App e Desktop Virtuali (o XenApp e XenDesktop): Amministratore Completo è ora un accesso personalizzato Amministratore cloud.
- Un amministratore che in precedenza era configurato come un servizio di accesso personalizzato Virtual Apps and Desktops (o XenApp e XenDesktop): Help Desk Administrator è ora un accesso personalizzato Help Desk Administrator.
Ulteriori informazioni
Vedere Amministrazione e monitoraggio delegati per informazioni sugli amministratori, i ruoli e gli ambiti utilizzati nel nodo Monitor del servizio.
In questo articolo
- Panoramica
- Amministratori, ruoli e ambiti
- Ruoli e ambiti integrati
- Di quanti amministratori hai bisogno?
- Riepilogo della gestione dell’amministratore
- Aggiungere un amministratore
- Crea e gestisci ruoli
- Creare e gestire gli ambiti
- Configurare l’accesso personalizzato per un amministratore
- Differenze rispetto a Citrix Virtual Apps and Desktops on-premises
- Differenze rispetto alle versioni precedenti di Citrix DaaS
- Ulteriori informazioni