Documentação de produtos
Citrix DaaS para Azure
Ver PDF

Padrão Citrix DaaS para Azure

October 14, 2024
Contribuição de: 
C C

Introdução

O Citrix DaaS Standard para Azure (antigo Citrix Virtual Apps and Desktops Standard para Azure) é a maneira mais simples e rápida de fornecer aplicativos e desktops do Windows a partir do Microsoft Azure. O Citrix DaaS para Azure oferece gerenciamento baseado em nuvem, provisionamento e capacidade gerenciada para entregar aplicativos e desktops virtuais para qualquer dispositivo.

Esta solução inclui:

  • Gerenciamento e provisionamento baseados em nuvem para entrega de desktops virtuais do Azure hospedados pela Citrix e aplicativos de máquinas multissessão.
  • Uma experiência de usuário de alta definição em uma ampla variedade de dispositivos, usando o aplicativo Citrix Workspace.
  • Fluxos de trabalho simplificados de criação e gerenciamento de imagens, juntamente com imagens de sessão única e várias sessões preparadas para Windows e Linux da Citrix com o Citrix Virtual Delivery Agent (VDA) mais recente instalado.
  • Acesso remoto seguro de qualquer dispositivo usando pontos de presença globais do serviço Citrix Gateway.
  • Recursos avançados de monitoramento e gerenciamento de help desk.
  • Gerenciou o Azure IaaS, incluindo computação, armazenamento e rede do Azure para fornecer desktops virtuais.

O recurso Citrix Remote PC Access permite que os usuários usem remotamente máquinas físicas existentes localizadas no escritório. Os usuários têm uma melhor experiência de usuário quando usam o Citrix HDX para entregar suas sessões do PC do escritório.

Se você estiver familiarizado com outros produtos Citrix DaaS, o Citrix DaaS for Azure simplificará a implantação de aplicativos e áreas de trabalho virtuais. A Citrix pode gerenciar a infraestrutura para hospedar essas cargas de trabalho.

O Citrix DaaS for Azure é um serviço Citrix Cloud. O Citrix Cloud é a plataforma que hospeda e administra os serviços do Citrix Cloud. Saiba mais sobre o Citrix Cloud.

Para saber mais sobre componentes, fluxo de dados e considerações de segurança, consulte Visão geral da segurança técnica. Esse artigo também descreve as responsabilidades do cliente e da Citrix.

Como os usuários acessam desktops e aplicativos

Os usuários (às vezes chamados de assinantes) acessam suas áreas de trabalho e aplicativos diretamente pelo navegador, usando o cliente Citrix HTML5. Os usuários navegam até um URL do Citrix Workspace fornecido por você, o administrador. A plataforma Citrix Workspace enumera e fornece os recursos digitais aos usuários. Os usuários iniciam uma área de trabalho ou um aplicativo a partir de seu espaço de trabalho.

Depois de configurar um catálogo de máquinas que fornecem áreas de trabalho e aplicativos (ou um catálogo contendo máquinas físicas para acesso remoto ao PC), o Citrix DaaS for Azure exibe a URL do espaço de trabalho. Em seguida, você notifica seus usuários para acessar esse URL para iniciar a área de trabalho e os aplicativos.

Como alternativa à navegação até o Citrix Workspace para acessar suas áreas de trabalho e aplicativos, os usuários podem instalar um aplicativo Citrix Workspace em seus dispositivos. Baixe o aplicativo certo para o sistema operacional do dispositivo de endpoint: https://www.citrix.com/downloads/workspace-app/.

Conceitos e terminologia

Esta seção apresenta alguns dos itens e termos que os administradores usam no Citrix DaaS for Azure:

Catálogos

Um catálogo é um grupo de máquinas.

  • As áreas de trabalho e os aplicativos que o Citrix DaaS for Azure oferece aos usuários residem em VMs (máquinas virtuais). Essas VMs são criadas (provisionadas) no catálogo.

    Quando você implanta áreas de trabalho, as máquinas no catálogo são compartilhadas com usuários selecionados. Quando você publica aplicativos, as máquinas de várias sessões hospedam aplicativos que são compartilhados com usuários selecionados.

  • Para o Remote PC Access, um catálogo contém máquinas físicas de sessão única existentes. Uma implantação comum inclui máquinas localizadas em seu escritório. Você controla o acesso do usuário a essas máquinas por meio do método de atribuição de usuário configurado e dos usuários selecionados.

Se você estiver familiarizado com outros produtos Citrix DaaS, um catálogo no Citrix DaaS é semelhante à combinação de um catálogo de máquinas e um grupo de entrega.

Para obter mais informações, consulte:

Locais de recursos

As máquinas de um catálogo residem em um localização do recurso. Um local de recurso também contém dois ou mais Conectores de nuvem.

  • Ao publicar áreas de trabalho ou aplicativos, a Citrix cria automaticamente o local do recurso e os Cloud Connectors quando você cria o primeiro catálogo.
  • Para o Remote PC Access, o administrador cria o local do recurso e os Cloud Connectors antes de criar um catálogo.

Quando você cria mais catálogos para áreas de trabalho e aplicativos publicados, a assinatura, a região e o domínio do Azure determinam se a Citrix cria outro local de recurso. Se esses critérios corresponderem a um catálogo existente, a Citrix tentará reutilizar esse local de recurso.

Para obter mais informações, consulte:

Imagens

Quando você cria um catálogo para áreas de trabalho e aplicativos publicados, uma imagem de máquina é usada (com outras configurações) como um modelo para criar as máquinas.

  • O Citrix DaaS for Azure fornece várias imagens preparadas pela Citrix:

    • Windows 10 Enterprise (sessão única)
    • Área de Trabalho Virtual do Windows 10 Enterprise (várias sessões)
    • Área de Trabalho Virtual do Windows 10 Enterprise (várias sessões) com o Office 365 ProPlus
    • Windows Server 2019
    • Linux

    Cada imagem preparada pela Citrix tem um Citrix VDA e ferramentas de solução de problemas instaladas. O VDA é o mecanismo de comunicação entre as máquinas dos usuários e a infraestrutura do Citrix Cloud que gerencia o Citrix DaaS for Azure.

    A Citrix atualiza as imagens preparadas disponíveis quando uma nova versão do VDA é lançada.

  • Você também pode importar e usar suas próprias imagens do Azure. Você deve instalar um VDA (e outro software) na imagem antes que ela possa ser usada para criar um catálogo.

O termo VDA geralmente se refere à máquina que fornece aplicativos ou desktops e ao componente de software instalado nessa máquina.

Para obter mais informações, consulte Imagens.

Assinaturas do Azure

Você pode criar catálogos para fornecer áreas de trabalho e aplicativos e criar/importar imagens em uma assinatura do Citrix Managed Azure ou em sua própria assinatura do Azure (gerenciada pelo cliente).

Se você solicitar apenas o Citrix DaaS for Azure, deverá importar (adicionar) e usar suas próprias assinaturas do Azure. Se você também solicitar um Citrix Azure Consumption Fund, receberá uma assinatura do Citrix Managed Azure. Em seguida, você pode usar uma assinatura do Citrix Managed Azure ou uma de suas assinaturas importadas do Azure ao criar um catálogo ou criar uma nova imagem.

Para obter mais informações, consulte:

  • Cenários de implantação ilustre maneiras de usar assinaturas do Azure com o Citrix DaaS for Azure.

  • Assinaturas do Azure explica as diferenças entre o Citrix Managed Azure e as assinaturas do Azure gerenciadas pelo cliente. Este artigo também descreve como exibir, adicionar e remover assinaturas.

  • Visão geral da segurança técnica descreve as diferenças de responsabilidade com o Citrix Managed Azure e as assinaturas do Azure gerenciadas pelo cliente.

Conexões de rede

Ao criar um catálogo usando uma assinatura do Citrix Managed Azure, você indica se e como os usuários podem acessar locais e recursos em sua rede corporativa local a partir de suas áreas de trabalho e aplicativos publicados. As opções são sem conectividade, emparelhamento de VNet do Azure e Citrix SD-WAN.

Ao usar sua própria assinatura do Azure, não há necessidade de criar uma conexão. Você só precisa importar (adicionar) sua assinatura do Azure ao serviço.

Para obter mais informações, consulte Conexões de rede.

Ingressado no domínio e não ingressado no domínio

Várias operações e recursos de serviço diferem, dependendo se as máquinas (VDAs) são ingressadas no domínio ou não. A associação de domínio também afeta os cenários de implantação disponíveis.

  • As máquinas ingressadas no domínio e não ingressadas no domínio oferecem suporte a qualquer um dos métodos de autenticação de usuário disponíveis no workspace do usuário.
  • Você pode publicar áreas de trabalho, aplicativos ou ambos de computadores ingressados no domínio e não ingressados no domínio. As máquinas nos catálogos do Remote PC Access devem ser ingressadas no domínio.

A tabela a seguir lista várias diferenças entre computadores não ingressados no domínio e ingressados no domínio ao fornecer áreas de trabalho e aplicativos.

Non-domain-joined Ingressado no domínio
O Active Directory não é usado para máquinas. As máquinas não são ingressadas em um domínio do AD. O Active Directory é usado para máquinas. As máquinas são ingressadas em um domínio do AD.
As políticas de grupo do Active Directory não podem ser aplicadas a máquinas (VDAs). (Você pode aplicar o GPO local na imagem usada para criar um catálogo.) Os VDAs herdam políticas de grupo para a UO do AD especificada durante a criação do catálogo.
Os usuários entram usando o logon único. Quando os usuários entram em seu workspace usando um método de autenticação diferente do Active Directory, eles também são solicitados a entrar quando uma área de trabalho ou aplicativo é iniciado.
Não precisa de uma conexão com uma rede local. (Ao usar uma assinatura do Citrix Managed Azure) Deve ter uma conexão para acessar uma rede local, usando a VNet do Microsoft Azure ou o Citrix SD-WAN.
Deve usar uma assinatura do Citrix Managed Azure para provisionar VDAs. (Não é possível usar suas próprias assinaturas do Azure para provisionar VDAs. No entanto, os usuários podem ser conectados do seu próprio Azure AD.) Pode usar uma assinatura do Citrix Managed Azure e suas próprias assinaturas do Azure.
Não é possível solucionar problemas usando uma máquina bastion ou RDP direto. Pode solucionar problemas usando uma máquina bastion ou RDP direto.
Não é possível usar o Citrix Profile Management. (Recomendar: use catálogos persistentes.) Pode usar o Citrix Profile Management ou o FSLogix.

Cenários de implantação

Os cenários de implantação para áreas de trabalho e aplicativos publicados diferem, dependendo se você está usando uma assinatura do Citrix Managed Azure ou sua própria assinatura do Azure gerenciada pelo cliente.

Implantando em uma assinatura do Citrix Managed Azure

Cenário de implantação com a assinatura do Citrix Managed Azure

O Citrix DaaS for Azure oferece suporte a vários cenários de implantação para conexão e autenticação de usuário.

  • Azure AD gerenciado: Essa é a implantação mais simples, com VDAs não ingressados no domínio. É recomendado para provas de conceito. Você usa o Azure AD gerenciado (gerenciado pela Citrix) para gerenciar usuários. Seus usuários não precisam acessar recursos em sua rede local.

    Cenário de implantação com o Azure AD gerenciado

  • Azure Active Directory do cliente: Essa implantação contém VDAs não ingressados no domínio. Você usa seu próprio Active Directory ou Azure Active Directory (AAD) para autenticação de usuário final. Nesse cenário, os usuários não precisam acessar recursos em sua rede local.

    Cenário de implantação com o Azure AD do cliente

  • Azure Active Directory do cliente com acesso local: Essa implantação contém VDAs não ingressados no domínio. Você usa seu próprio AD ou AAD para autenticação de usuário final. Nesse cenário, a instalação do Citrix Cloud Connectors em sua rede local permite o acesso aos recursos nessa rede.

    Cenário de implantação com o AAD do cliente e a rede local

  • Azure Active Directory Domain Services e emparelhamento VNet do cliente: Se o AD ou o AAD residir em sua própria assinatura da VNet do Azure e do Azure, você poderá usar o recurso de emparelhamento de VNet do Microsoft Azure para uma conexão de rede e o AADDS (Azure Active Directory Domain Services) para autenticação do usuário final. Os VDAs são ingressados no seu domínio.

    Cenário de implantação com emparelhamento VNet do Azure e assinatura do Azure do cliente

    Para permitir que os usuários acessem os dados armazenados em sua rede local, você pode usar sua conexão VPN de sua assinatura do Azure para o local local. O emparelhamento VNet do Azure é usado para conectividade de rede. Os Serviços de Domínio Active Directory no local são usados para autenticação do usuário final.

    Cenário de implantação com emparelhamento VNet do Azure e rede local do cliente

  • Active Directory e SD-WAN do cliente: Pode fornecer aos utilizadores acesso a ficheiros e outros itens das suas redes SD-WAN locais ou na cloud.

    O Citrix SD-WAN otimiza todas as conexões de rede necessárias para o Citrix DaaS for Azure. Trabalhando em conjunto com as tecnologias HDX, o Citrix SD-WAN fornece qualidade de serviço e confiabilidade de conexão para ICA e Citrix DaaS fora de banda para tráfego do Azure.

    Cenário de implantação com Citrix SD-WAN e rede local do cliente

Implantando em uma assinatura do Azure gerenciada pelo cliente

Cenário de implantação com assinatura gerenciada pelo cliente

A implantação no gráfico anterior usa uma assinatura do Azure gerenciada pelo cliente. No entanto, a assinatura do Citrix Managed Azure continua sendo uma opção para outros catálogos e imagens, conforme indicado pela estrutura de tópicos pontilhada.

Interfaces de gerenciamento

O Citrix DaaS for Azure tem duas interfaces gráficas de gerenciamento: Quick Deploy e Full Configuration.

  • Implantação rápida permite que você crie catálogos rapidamente e comece a fornecer áreas de trabalho e aplicativos para seus usuários. (Daí o nome, Quick Deploy.) É a interface padrão quando você inicia o Citrix DaaS for Azure. Você também pode acessar essa interface selecionando Gerir > Implantação Rápida do Azure. As instruções neste conjunto de documentação do produto pressupõem que você esteja usando o Quick Deploy.

    Se você planeja usar uma assinatura do Citrix Managed Azure ao criar um catálogo ou imagem, deve usar o Quick Deploy.

  • Configuração completa oferece recursos avançados e opções de configuração para personalizar e gerenciar sua implantação. Os catálogos criados no Quick Deploy aparecem automaticamente na Configuração Completa. Para passar do Quick Deploy para a Configuração completa, selecione Gerir > Configuração completa.

    Quando você cria um catálogo no Quick Deploy, um grupo de entrega associado e uma conexão de host são criados automaticamente na Configuração completa.

    A Configuração Completa também oferece seu próprio processo de criação de catálogo que inclui a criação de uma conexão com o host do Azure e, em seguida, a criação de um catálogo e um grupo de entrega. Esse processo só terá suporte se você usar sua própria assinatura do Azure. É muito mais fácil criar o catálogo no Quick Deploy.

    A Configuração Completa dá suporte a processos relacionados a hosts de serviço de nuvem e hipervisor diferentes do Azure. Eles não estão disponíveis para clientes do Citrix DaaS for Azure.

Gerenciar catálogos criados na interface do Quick Deploy

Depois de criar um catálogo na interface de Implantação Rápida, você pode continuar a gerenciar esse catálogo nessa interface. Para obter detalhes, consulte Gerenciar catálogos. Você também pode usar a interface de configuração completa.

Quando você cria um catálogo no Quick Deploy, esse catálogo (mais o grupo de entrega e a conexão de hospedagem que são criados automaticamente nos bastidores) recebe um escopo de Objeto gerenciado Citrix. Os escopos são usados em Administração delegada para agrupar objetos.

Catálogos, grupos de entrega e conexões com o Objeto gerenciado Citrix scope são proibidos de determinadas ações na interface de Configuração Completa. (Permitir essas ações na Configuração Completa pode afetar negativamente a capacidade do sistema de dar suporte à Implantação Rápida e à Configuração Completa, portanto, essas ações são desabilitadas.) Na interface de configuração completa:

  • Catálogo: A maioria das ações de gerenciamento de catálogo não está disponível. Não é possível excluir um catálogo.
  • Grupo de entrega: A maioria das ações de gerenciamento do grupo de entrega está disponível. Não é possível excluir o grupo de entrega.
  • Conexão: A maioria das ações de gerenciamento de conexão não está disponível. Não é possível excluir uma conexão. Não é possível criar uma conexão baseada em uma conexão que tenha o Objeto gerenciado Citrix âmbito.

Se você criar um catálogo no Quick Deploy usando sua própria assinatura do Azure (que você adicionou ao Quick Deploy) e quiser gerenciar o catálogo (e seu grupo de entrega e conexão) inteiramente na Configuração Completa, você pode converter o catálogo.

  • A conversão de um catálogo restringe seu gerenciamento apenas à interface de Configuração Completa. Depois que um catálogo é convertido, você não pode mais usar a interface de Implantação Rápida para gerenciar esse catálogo.
  • Depois que um catálogo é convertido, as ações que antes não estavam disponíveis na Configuração completa podem ser selecionadas. (O Objeto gerenciado Citrix scope é removido do catálogo convertido, do grupo de entrega e da conexão de hospedagem.)

  • Para converter um catálogo:

    Do Gerir > Implantação Rápida do Azure no Citrix DaaS for Azure, clique em qualquer lugar na entrada do catálogo. No Detalhes guia, em Configurações avançadasselecionar Converter catálogo. Quando solicitado, confirme a conversão.

  • Você não pode converter um catálogo que foi criado no Quick Deploy usando uma assinatura do Citrix Managed Azure.

Para obter informações sobre como gerenciar catálogos convertidos na Configuração Completa, consulte:

Mais informações

Para obter detalhes técnicos, consulte:

Para obter informações sobre como automatizar suas implantações, consulte o Visualização da API pública de áreas de trabalho gerenciadas.

Quando você estiver pronto, começar.

Padrão Citrix DaaS para Azure
October 14, 2024
Contribuição de: 
C C
October 14, 2024
Contribuição de: 
C C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.