Documentação de produtos
Citrix DaaS™ para Azure
Ver PDF

Citrix DaaS Standard for Azure

September 16, 2025
Contribuição de: 
C C

Introdução

O Citrix DaaS Standard for Azure (anteriormente Citrix Virtual Apps and Desktops Standard for Azure) é a maneira mais simples e rápida de entregar aplicativos e áreas de trabalho Windows a partir do Microsoft Azure. O Citrix DaaS for Azure oferece gerenciamento, provisionamento e capacidade gerenciada baseados em nuvem para a entrega de aplicativos e áreas de trabalho virtuais a qualquer dispositivo.

Esta solução inclui:

  • Gerenciamento e provisionamento baseados em nuvem para a entrega de Áreas de Trabalho Virtuais do Azure hospedadas pelo Citrix e aplicativos de máquinas multi-sessão.
  • Uma experiência de usuário de alta definição a partir de uma ampla gama de dispositivos, usando o aplicativo Citrix Workspace™.
  • Fluxos de trabalho simplificados de criação e gerenciamento de imagens, juntamente com imagens Citrix preparadas para Windows e Linux de sessão única e multi-sessão que possuem o mais recente Citrix Virtual Delivery Agent (VDA) instalado.
  • Acesso remoto seguro de qualquer dispositivo usando pontos de presença globais do serviço Citrix Gateway.
  • Recursos avançados de monitoramento e gerenciamento de help desk.
  • Azure IaaS gerenciado, incluindo computação, armazenamento e rede do Azure para a entrega de áreas de trabalho virtuais.

O recurso Citrix Remote PC Access permite que os usuários usem remotamente máquinas físicas existentes localizadas no escritório. Os usuários recebem a melhor experiência de usuário usando o Citrix HDX™ para entregar sua sessão de PC do escritório.

Se você está familiarizado com outros produtos Citrix DaaS™, o Citrix DaaS for Azure simplifica a implantação de aplicativos e áreas de trabalho virtuais. O Citrix pode gerenciar a infraestrutura para hospedar essas cargas de trabalho.

O Citrix DaaS for Azure é um serviço Citrix Cloud. O Citrix Cloud é a plataforma que hospeda e administra os serviços Citrix Cloud. Saiba mais sobre o Citrix Cloud.

Para saber mais sobre componentes, fluxo de dados e considerações de segurança, consulte Visão geral de segurança técnica. Esse artigo também descreve as responsabilidades do cliente e do Citrix.

Como os usuários acessam áreas de trabalho e aplicativos

Os usuários (às vezes chamados de assinantes) acessam suas áreas de trabalho e aplicativos diretamente pelo navegador, usando o cliente Citrix HTML5. Os usuários navegam até uma URL do Citrix Workspace que é fornecida por você, o administrador. A plataforma Citrix Workspace enumera e entrega os recursos digitais aos usuários. Os usuários iniciam uma área de trabalho ou um aplicativo a partir de seu workspace.

Depois de configurar um catálogo de máquinas que entregam áreas de trabalho e aplicativos (ou um catálogo contendo máquinas físicas para Remote PC Access), o Citrix DaaS for Azure exibe a URL do Workspace. Em seguida, você notifica seus usuários para acessarem essa URL para iniciar suas áreas de trabalho e aplicativos.

Como alternativa à navegação para o Citrix Workspace para acessar suas áreas de trabalho e aplicativos, os usuários podem instalar um aplicativo Citrix Workspace em seu dispositivo. Baixe o aplicativo adequado para o sistema operacional do dispositivo de endpoint: https://www.citrix.com/downloads/workspace-app/.

Conceitos e terminologia

Esta seção apresenta alguns dos itens e termos que os administradores usam no Citrix DaaS for Azure:

Catálogos

Um catálogo é um grupo de máquinas.

  • As áreas de trabalho e os aplicativos que o Citrix DaaS for Azure entrega aos seus usuários residem em máquinas virtuais (VMs). Essas VMs são criadas (provisionadas) no catálogo.

    Ao implantar áreas de trabalho, as máquinas no catálogo são compartilhadas com usuários selecionados. Ao publicar aplicativos, máquinas multi-sessão hospedam aplicativos que são compartilhados com usuários selecionados.

  • Para Remote PC Access, um catálogo contém máquinas físicas de sessão única existentes. Uma implantação comum inclui máquinas localizadas em seu escritório. Você controla o acesso do usuário a essas máquinas por meio do método de atribuição de usuário configurado e dos usuários selecionados.

Se você está familiarizado com outros produtos Citrix DaaS, um catálogo no Citrix DaaS é semelhante a combinar uma conexão de hospedagem, um catálogo de máquinas e um grupo de entrega.

Para obter mais informações, consulte:

Locais de recursos

As máquinas de um catálogo residem em um local de recurso. Um local de recurso também pode conter dois ou mais Cloud Connectors. Os Cloud Connectors são criados apenas para catálogos associados ao domínio.

  • Ao publicar áreas de trabalho ou aplicativos, o Citrix cria automaticamente o local de recurso e os Cloud Connectors (se associados ao domínio) ao criar o primeiro catálogo.
  • Para Remote PC Access, o administrador cria o local de recurso e os Cloud Connectors antes de criar um catálogo.

Ao criar mais catálogos para áreas de trabalho e aplicativos publicados, a assinatura do Azure, a região e o domínio determinam se o Citrix cria outro local de recurso. Se esses critérios corresponderem a um catálogo existente, o Citrix tenta reutilizar esse local de recurso.

Para obter mais informações, consulte:

Imagens

Ao criar um catálogo para áreas de trabalho e aplicativos publicados, uma imagem de máquina é usada (com outras configurações) como um modelo para criar as máquinas.

  • O Citrix DaaS for Azure fornece várias imagens Citrix preparadas:

    • Windows 11 Pro (sessão única)
    • Windows 11 Enterprise Virtual Desktop (multi-sessão)
    • Windows 11 Enterprise Virtual Desktop (multi-sessão) com Office 365 ProPlus
    • Windows 10 Pro (sessão única)
    • Windows 10 Enterprise Virtual Desktop (multi-sessão)
    • Windows 10 Enterprise Virtual Desktop (multi-sessão) com Office 365 ProPlus
    • Windows Server 2019 (multi-sessão)
    • Windows Server 2022 (multi-sessão)
    • Windows Server 2025 (multi-sessão)
    • Linux Ubuntu 22.04 LTS (sessão única)
    • Linux Ubuntu 22.04 LTS (multi-sessão)

    Cada imagem Citrix preparada possui um Citrix VDA e ferramentas de solução de problemas instalados. O VDA é o mecanismo de comunicação entre as máquinas dos seus usuários e a infraestrutura Citrix Cloud™ que gerencia o Citrix DaaS for Azure.

    O Citrix atualiza as imagens preparadas disponíveis quando uma nova versão do VDA é lançada.

  • Você também pode importar e usar suas próprias imagens do Azure. Você deve instalar um VDA (e outros softwares) na imagem antes que ela possa ser usada para criar um catálogo.

O termo VDA geralmente se refere à máquina que entrega aplicativos ou áreas de trabalho, e ao componente de software instalado nessa máquina.

Para obter mais informações, consulte Imagens.

Assinaturas do Azure

Você pode criar catálogos para entregar áreas de trabalho e aplicativos, e criar/importar imagens em uma assinatura do Azure gerenciada pelo Citrix ou em sua própria assinatura do Azure (gerenciada pelo cliente).

Se você solicitar apenas o Citrix DaaS for Azure, você deve importar (adicionar) e usar suas próprias assinaturas do Azure. Se você também solicitar um Fundo de Consumo do Azure da Citrix, você recebe uma assinatura do Azure gerenciada pelo Citrix. Você pode então usar uma assinatura do Azure gerenciada pelo Citrix ou uma de suas assinaturas do Azure importadas ao criar um catálogo ou construir uma nova imagem.

Para obter mais informações, consulte:

  • Cenários de implantação ilustram maneiras de usar assinaturas do Azure com o Citrix DaaS for Azure.

  • Assinaturas do Azure explica as diferenças entre as assinaturas do Azure gerenciadas pelo Citrix e as gerenciadas pelo cliente. Este artigo também descreve como visualizar, adicionar e remover assinaturas.

  • Visão geral de segurança técnica descreve as diferenças de responsabilidade entre as assinaturas do Azure gerenciadas pelo Citrix e as gerenciadas pelo cliente.

Conexões de rede

Ao criar um catálogo usando uma assinatura do Azure gerenciada pelo Citrix, você indica se e como os usuários podem acessar locais e recursos em sua rede corporativa local a partir de suas áreas de trabalho e aplicativos publicados. As opções são sem conectividade, emparelhamento de VNet do Azure e gateway VPN do Azure.

Ao usar sua própria assinatura do Azure, não há necessidade de criar uma conexão. Você só precisa importar (adicionar) sua assinatura do Azure ao serviço.

Para obter mais informações, consulte Conexões de rede.

Associado ao domínio e não associado ao domínio

Várias operações e recursos de serviço diferem, dependendo se as máquinas (VDAs) estão associadas ao domínio ou não. A associação ao domínio também afeta os cenários de implantação disponíveis.

  • Máquinas associadas ao domínio e não associadas ao domínio suportam qualquer um dos métodos de autenticação de usuário disponíveis no workspace do usuário.
  • Você pode publicar áreas de trabalho, aplicativos ou ambos a partir de máquinas associadas ao domínio e não associadas ao domínio. As máquinas em catálogos de Remote PC Access devem ser associadas ao domínio.

A tabela a seguir lista várias diferenças entre máquinas não associadas ao domínio e associadas ao domínio ao entregar áreas de trabalho e aplicativos.

Não associado ao domínio Associado ao domínio
O Active Directory não é usado para máquinas. As máquinas não estão associadas a um domínio AD. O Active Directory é usado para máquinas. As máquinas estão associadas a um domínio AD.
As políticas de grupo do Active Directory não podem ser aplicadas a máquinas (VDAs). (Você pode aplicar GPO local na imagem usada para criar um catálogo.) Os VDAs herdam as políticas de grupo para a OU do AD especificada durante a criação do catálogo.
Os usuários fazem login usando logon único. Quando os usuários fazem login em seu workspace usando um método de autenticação diferente do Active Directory, o FAS deve ser configurado para obter logon único.
Não precisam de uma conexão com uma rede local. (Ao usar uma assinatura do Azure gerenciada pelo Citrix) Devem ter uma conexão para acessar uma rede local, usando o Microsoft Azure VNet ou o gateway VPN do Azure.
Sem Cloud Connectors. Os Cloud Connectors são criados automaticamente.
Não é possível solucionar problemas usando uma máquina bastion ou RDP direto. É possível solucionar problemas usando uma máquina bastion ou RDP direto.
Não é possível usar o Citrix Profile Management. (Recomendação: Use catálogos persistentes.) É possível usar o Citrix Profile Management ou FSLogix.

Cenários de implantação

Os cenários de implantação para áreas de trabalho e aplicativos publicados diferem, dependendo se você está usando uma assinatura do Azure gerenciada pelo Citrix ou sua própria assinatura do Azure gerenciada pelo cliente.

Implantação em uma assinatura do Azure gerenciada pelo Citrix

Cenário de implantação com assinatura do Azure gerenciada pelo Citrix

O Citrix DaaS for Azure suporta vários cenários de implantação para conexão e autenticação de usuário.

  • Azure AD Gerenciado: Esta é a implantação mais simples, com VDAs não associados ao domínio. É recomendada para provas de conceito. Você usa o Azure AD Gerenciado (que o Citrix gerencia) para gerenciar usuários. Seus usuários não precisam acessar recursos em sua rede local.

    Cenário de implantação com Azure AD Gerenciado

  • Azure Active Directory do Cliente: Esta implantação contém VDAs não associados ao domínio. Você usa seu próprio Active Directory ou Azure Active Directory (AAD) para autenticação de usuário final. Neste cenário, seus usuários não precisam acessar recursos em sua rede local.

    Cenário de implantação com Azure AD do cliente

  • Azure Active Directory do Cliente com acesso local: Esta implantação contém VDAs não associados ao domínio. Você usa seu próprio AD ou AAD para autenticação de usuário final. Neste cenário, a instalação de Citrix Cloud Connectors em sua rede local permite o acesso a recursos nessa rede.

    Cenário de implantação com AAD do cliente e rede local

  • Azure Active Directory Domain Services do Cliente e emparelhamento de VNet: Se seu AD ou AAD reside em sua própria VNet do Azure e assinatura do Azure, você pode usar o recurso de emparelhamento de VNet do Microsoft Azure para uma conexão de rede, e o Azure Active Directory Domain Services (AADDS) para autenticação de usuário final. Os VDAs são associados ao seu domínio.

    Cenário de implantação com emparelhamento de VNet do Azure e assinatura do Azure do cliente

    Para permitir que seus usuários acessem dados armazenados em sua rede local, você pode usar sua conexão VPN de sua assinatura do Azure para o local local. O emparelhamento de VNet do Azure é usado para conectividade de rede. O Active Directory Domain Services no local local é usado para autenticação de usuário final.

    Cenário de implantação com emparelhamento de VNet do Azure e rede local do cliente

Implantação em uma assinatura do Azure gerenciada pelo cliente

Cenário de implantação com assinatura gerenciada pelo cliente

A implantação no gráfico anterior usa uma assinatura do Azure gerenciada pelo cliente. No entanto, a assinatura do Azure gerenciada pelo Citrix permanece uma opção para outros catálogos e imagens, conforme indicado pelo contorno pontilhado.

Interfaces de gerenciamento

O Citrix DaaS for Azure possui duas interfaces gráficas de gerenciamento: Quick Deploy e Web Studio.

  • Quick Deploy permite que você crie catálogos rapidamente e comece a entregar áreas de trabalho e aplicativos aos seus usuários. (Daí o nome, Quick Deploy.) É a interface padrão ao iniciar o Citrix DaaS for Azure. Você também pode acessar esta interface selecionando Quick Deploy > Microsoft Azure. As instruções neste conjunto de documentação do produto pressupõem que você está usando o Quick Deploy.

    Se você planeja usar uma assinatura do Azure gerenciada pelo Citrix ao criar um catálogo ou imagem, você deve usar o Quick Deploy.

  • Web Studio oferece recursos avançados e opções de configuração para personalizar e gerenciar sua implantação. Os catálogos que você cria no Quick Deploy aparecem automaticamente no Web Studio.

    Ao criar um catálogo no Quick Deploy, um catálogo de máquinas associado, um grupo de entrega e uma conexão de host são criados automaticamente no Web Studio.

    O Web Studio também oferece seu próprio processo de criação de catálogo que inclui a criação de uma conexão com o host do Azure, e então a criação de um catálogo e um grupo de entrega. Esse processo é suportado apenas se você usar sua própria assinatura do Azure. É muito mais fácil criar o catálogo no Quick Deploy.

    O Web Studio suporta processos relacionados a hipervisores e hosts de serviços em nuvem diferentes do Azure. Esses não estão disponíveis para clientes do Citrix DaaS for Azure.

Gerenciar catálogos criados na interface Quick Deploy

Depois de criar um catálogo na interface Quick Deploy, você pode continuar a gerenciar esse catálogo nessa interface. Para obter detalhes, consulte Gerenciar catálogos. Você também pode usar a interface Web Studio.

Ao criar um catálogo no Quick Deploy, esse catálogo (além do grupo de entrega e da conexão de hospedagem que são criados automaticamente nos bastidores) recebe um escopo de Citrix managed object. Os escopos são usados na administração delegada para agrupar objetos.

Catálogos, grupos de entrega e conexões com o escopo Citrix managed object são proibidos de certas ações na interface Web Studio. (Permitir essas ações no Web Studio pode afetar adversamente a capacidade do sistema de suportar tanto o Quick Deploy quanto o Web Studio, portanto, essas ações são desabilitadas.) Na interface Web Studio:

  • Catálogo: A maioria das ações de gerenciamento de catálogo não está disponível. Você não pode excluir um catálogo.
  • Grupo de entrega: A maioria das ações de gerenciamento de grupo de entrega está disponível. Você não pode excluir o grupo de entrega.
  • Conexão: A maioria das ações de gerenciamento de conexão não está disponível. Você não pode excluir uma conexão. Você não pode criar uma conexão baseada em uma conexão que tenha o escopo Citrix managed object.

Se você criar um catálogo no Quick Deploy usando sua própria assinatura do Azure (que você adicionou ao Quick Deploy), e você deseja gerenciar o catálogo (e seu grupo de entrega e conexão) inteiramente no Web Studio, você pode converter o catálogo.

  • A conversão de um catálogo restringe seu gerenciamento apenas à interface Web Studio. Depois que um catálogo é convertido, você não pode mais usar a interface Quick Deploy para gerenciar esse catálogo.
  • Depois que um catálogo é convertido, as ações que antes não estavam disponíveis no Web Studio podem ser selecionadas. (O escopo Citrix managed object é removido do catálogo convertido, grupo de entrega e conexão de hospedagem.)

  • Para converter um catálogo:

    No painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, clique em qualquer lugar na entrada do catálogo. Na guia Detalhes, em Configurações avançadas, selecione Converter Catálogo. Quando solicitado, confirme a conversão.

  • Você não pode converter um catálogo que foi criado no Quick Deploy usando uma assinatura do Azure gerenciada pelo Citrix.

Para obter informações sobre como gerenciar catálogos convertidos no Web Studio, consulte:

Mais informações

Para obter detalhes técnicos, consulte:

Para obter informações sobre como automatizar suas implantações, consulte as APIs do Quick Deploy do serviço de Catálogo.

Quando estiver pronto, comece.

Citrix DaaS Standard for Azure
September 16, 2025
Contribuição de: 
C C
September 16, 2025
Contribuição de: 
C C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.