Documentação de produtos
Citrix DaaS para Azure

Citrix DaaS Standard for Azure

August 8, 2025
Contribuição de: 
C

Introdução

O Citrix DaaS Standard para Azure (anteriormente Citrix Virtual Apps and Desktops Standard para Azure) é a maneira mais simples e rápida de entregar aplicativos e desktops Windows do Microsoft Azure. O Citrix DaaS para Azure oferece gerenciamento baseado em nuvem, provisionamento e capacidade gerenciada para entregar aplicativos e desktops virtuais a qualquer dispositivo.

Esta solução inclui:

  • Gerenciamento e provisionamento baseados em nuvem para entregar Desktops Virtuais do Azure hospedados pelo Citrix e aplicativos de máquinas multi-sessão.
  • Uma experiência de usuário de alta definição em uma ampla gama de dispositivos, usando o aplicativo Citrix Workspace.
  • Fluxos de trabalho simplificados de criação e gerenciamento de imagens, juntamente com imagens Windows e Linux de sessão única e multi-sessão preparadas pelo Citrix que possuem o Citrix Virtual Delivery Agent (VDA) mais recente instalado.
  • Acesso remoto seguro de qualquer dispositivo usando pontos de presença globais do serviço Citrix Gateway.
  • Recursos avançados de monitoramento e gerenciamento de help desk.
  • IaaS do Azure gerenciado, incluindo computação, armazenamento e rede do Azure para entregar desktops virtuais.

O recurso Citrix Remote PC Access permite que as pessoas usem remotamente máquinas físicas existentes localizadas no escritório. As pessoas recebem a melhor experiência de usuário usando o Citrix HDX para entregar a sessão do PC do escritório.

Se você já conhece outros produtos Citrix DaaS, o Citrix DaaS para Azure simplifica a implantação de aplicativos e desktops virtuais. O Citrix pode gerenciar a infraestrutura para hospedar essas cargas de trabalho.

O Citrix DaaS para Azure é um serviço Citrix Cloud. O Citrix Cloud é a plataforma que hospeda e administra os serviços Citrix Cloud. Saiba mais sobre o Citrix Cloud.

Para saber mais sobre componentes, fluxo de dados e considerações de segurança, consulte Visão geral de segurança técnica. Esse artigo também descreve as responsabilidades do cliente e do Citrix.

Como as pessoas acessam desktops e aplicativos

As pessoas (às vezes chamadas de assinantes) acessam seus desktops e aplicativos diretamente pelo navegador, usando o cliente Citrix HTML5. As pessoas navegam até uma URL do Citrix Workspace fornecida por você, o administrador. A plataforma Citrix Workspace enumera e entrega os recursos digitais às pessoas. As pessoas iniciam um desktop ou um aplicativo de seu workspace.

Depois de configurar um catálogo de máquinas que entregam desktops e aplicativos (ou um catálogo contendo máquinas físicas para Acesso Remoto a PC), o Citrix DaaS para Azure exibe a URL do Workspace. Em seguida, você notifica as pessoas para acessarem essa URL para iniciar seus desktops e aplicativos.

Como alternativa para navegar até o Citrix Workspace para acessar seus desktops e aplicativos, as pessoas podem instalar um aplicativo Citrix Workspace em seu dispositivo. Baixe o aplicativo adequado para o sistema operacional do dispositivo de endpoint: https://www.citrix.com/downloads/workspace-app/.

Conceitos e terminologia

Esta seção apresenta alguns dos itens e termos que os administradores usam no Citrix DaaS para Azure:

Catálogos

Um catálogo é um grupo de máquinas.

  • Os desktops e aplicativos que o Citrix DaaS para Azure entrega às pessoas residem em máquinas virtuais (VMs). Essas VMs são criadas (provisionadas) no catálogo.

    Ao implantar desktops, as máquinas no catálogo são compartilhadas com as pessoas selecionadas. Ao publicar aplicativos, máquinas multi-sessão hospedam aplicativos que são compartilhados com as pessoas selecionadas.

  • Para Acesso Remoto a PC, um catálogo contém máquinas físicas de sessão única existentes. Uma implantação comum inclui máquinas localizadas em seu escritório. Você controla o acesso das pessoas a essas máquinas por meio do método de atribuição de usuário configurado e das pessoas selecionadas.

Se você já conhece outros produtos Citrix DaaS, um catálogo no Citrix DaaS é semelhante a combinar uma conexão de hospedagem, um catálogo de máquinas e um grupo de entrega.

Para obter mais informações, consulte:

Locais de recursos

As máquinas de um catálogo residem em um local de recursos. Um local de recursos também pode conter dois ou mais Cloud Connectors. Os Cloud Connectors são criados apenas para catálogos ingressados no domínio.

  • Ao publicar desktops ou aplicativos, o Citrix cria automaticamente o local de recursos e os Cloud Connectors (se ingressados no domínio) ao criar o primeiro catálogo.
  • Para Acesso Remoto a PC, o administrador cria o local de recursos e os Cloud Connectors antes de criar um catálogo.

Ao criar mais catálogos para desktops e aplicativos publicados, a assinatura do Azure, a região e o domínio determinam se o Citrix cria outro local de recursos. Se esses critérios corresponderem a um catálogo existente, o Citrix tenta reutilizar esse local de recursos.

Para obter mais informações, consulte:

Imagens

Ao criar um catálogo para desktops e aplicativos publicados, uma imagem de máquina é usada (com outras configurações) como um modelo para criar as máquinas.

  • O Citrix DaaS para Azure fornece várias imagens preparadas pelo Citrix:

    • Windows 11 Pro (sessão única)
    • Windows 11 Enterprise Virtual Desktop (multi-sessão)
    • Windows 11 Enterprise Virtual Desktop (multi-sessão) com Office 365 ProPlus
    • Windows 10 Pro (sessão única)
    • Windows 10 Enterprise Virtual Desktop (multi-sessão)
    • Windows 10 Enterprise Virtual Desktop (multi-sessão) com Office 365 ProPlus
    • Windows Server 2019 (multi-sessão)
    • Windows Server 2022 (multi-sessão)
    • Windows Server 2025 (multi-sessão)
    • Linux Ubuntu 22.04 LTS (sessão única)
    • Linux Ubuntu 22.04 LTS (multi-sessão)

    Cada imagem preparada pelo Citrix possui um VDA Citrix e ferramentas de solução de problemas instalados. O VDA é o mecanismo de comunicação entre as máquinas das pessoas e a infraestrutura do Citrix Cloud que gerencia o Citrix DaaS para Azure.

    O Citrix atualiza as imagens preparadas disponíveis quando uma nova versão do VDA é lançada.

  • Você também pode importar e usar suas próprias imagens do Azure. Você deve instalar um VDA (e outro software) na imagem antes que ela possa ser usada para criar um catálogo.

O termo VDA geralmente se refere à máquina que entrega aplicativos ou desktops e ao componente de software instalado nessa máquina.

Para obter mais informações, consulte Imagens.

Assinaturas do Azure

Você pode criar catálogos para entregar desktops e aplicativos, e criar/importar imagens em uma assinatura do Azure gerenciada pelo Citrix ou em sua própria assinatura do Azure (gerenciada pelo cliente).

Se você solicitar apenas o Citrix DaaS para Azure, deverá importar (adicionar) e usar suas próprias assinaturas do Azure. Se você também solicitar um Fundo de Consumo do Azure da Citrix, receberá uma assinatura do Azure gerenciada pelo Citrix. Você pode então usar uma assinatura do Azure gerenciada pelo Citrix ou uma de suas assinaturas do Azure importadas ao criar um catálogo ou construir uma nova imagem.

Para obter mais informações, consulte:

  • Cenários de implantação ilustram maneiras de usar assinaturas do Azure com o Citrix DaaS para Azure.

  • Assinaturas do Azure explica as diferenças entre as assinaturas do Azure gerenciadas pelo Citrix e as gerenciadas pelo cliente. Este artigo também descreve como visualizar, adicionar e remover assinaturas.

  • Visão geral de segurança técnica descreve as diferenças de responsabilidade entre as assinaturas do Azure gerenciadas pelo Citrix e as gerenciadas pelo cliente.

Conexões de rede

Ao criar um catálogo usando uma assinatura do Azure gerenciada pelo Citrix, você indica se e como as pessoas podem acessar locais e recursos em sua rede corporativa local a partir de seus desktops e aplicativos publicados. As opções são sem conectividade, emparelhamento de VNet do Azure e gateway VPN do Azure.

Ao usar sua própria assinatura do Azure, não há necessidade de criar uma conexão. Você só precisa importar (adicionar) sua assinatura do Azure para o serviço.

Para obter mais informações, consulte Conexões de rede.

Ingressado no domínio e não ingressado no domínio

Várias operações e recursos de serviço diferem, dependendo se as máquinas (VDAs) estão ingressadas no domínio ou não. A associação ao domínio também afeta os cenários de implantação disponíveis.

  • Máquinas ingressadas no domínio e não ingressadas no domínio suportam qualquer um dos métodos de autenticação de usuário disponíveis no workspace da pessoa.
  • Você pode publicar desktops, aplicativos ou ambos a partir de máquinas ingressadas no domínio e não ingressadas no domínio. As máquinas em catálogos de Acesso Remoto a PC devem estar ingressadas no domínio.

A tabela a seguir lista várias diferenças entre máquinas não ingressadas no domínio e ingressadas no domínio ao entregar desktops e aplicativos.

Não ingressado no domínio Ingressado no domínio
O Active Directory não é usado para máquinas. As máquinas não estão ingressadas em um domínio AD. O Active Directory é usado para máquinas. As máquinas estão ingressadas em um domínio AD.
As políticas de grupo do Active Directory não podem ser aplicadas a máquinas (VDAs). (Você pode aplicar GPO local na imagem usada para criar um catálogo.) Os VDAs herdam as políticas de grupo para a OU do AD especificada durante a criação do catálogo.
As pessoas fazem login usando logon único. Quando as pessoas fazem login em seu workspace usando um método de autenticação diferente do Active Directory, o FAS deve ser configurado para obter logon único.
Não precisa de uma conexão com uma rede local. (Ao usar uma assinatura do Azure gerenciada pelo Citrix) Deve ter uma conexão para acessar uma rede local, usando VNet do Microsoft Azure ou gateway VPN do Azure.
Sem Cloud Connectors. Os Cloud Connectors são criados automaticamente.
Não pode solucionar problemas usando uma máquina bastion ou RDP direto. Pode solucionar problemas usando uma máquina bastion ou RDP direto.
Não pode usar o Citrix Profile Management. (Recomendado: Use catálogos persistentes.) Pode usar o Citrix Profile Management ou o FSLogix.

Cenários de implantação

Os cenários de implantação para desktops e aplicativos publicados diferem, dependendo se você está usando uma assinatura do Azure gerenciada pelo Citrix ou sua própria assinatura do Azure gerenciada pelo cliente.

Implantação em uma assinatura do Azure gerenciada pelo Citrix

Cenário de implantação com assinatura do Azure gerenciada pelo Citrix

O Citrix DaaS para Azure suporta vários cenários de implantação para conexão e autenticação de usuário.

  • Azure AD Gerenciado: Esta é a implantação mais simples, com VDAs não ingressados no domínio. É recomendada para provas de conceito. Você usa o Azure AD Gerenciado (que o Citrix gerencia) para gerenciar as pessoas. Suas pessoas não precisam acessar recursos em sua rede local.

    Cenário de implantação com Azure AD Gerenciado

  • Azure Active Directory do Cliente: Esta implantação contém VDAs não ingressados no domínio. Você usa seu próprio Active Directory ou Azure Active Directory (AAD) para autenticação de usuário final. Neste cenário, suas pessoas não precisam acessar recursos em sua rede local.

    Cenário de implantação com Azure AD do cliente

  • Azure Active Directory do Cliente com acesso local: Esta implantação contém VDAs não ingressados no domínio. Você usa seu próprio AD ou AAD para autenticação de usuário final. Neste cenário, a instalação de Cloud Connectors do Citrix em sua rede local permite o acesso a recursos nessa rede.

    Cenário de implantação com AAD do cliente e rede local

  • Azure Active Directory Domain Services do Cliente e emparelhamento de VNet: Se seu AD ou AAD residir em sua própria VNet do Azure e assinatura do Azure, você pode usar o recurso de emparelhamento de VNet do Microsoft Azure para uma conexão de rede e o Azure Active Directory Domain Services (AADDS) para autenticação de usuário final. Os VDAs estão ingressados em seu domínio.

    Cenário de implantação com emparelhamento de VNet do Azure e assinatura do Azure do cliente

    Para permitir que suas pessoas acessem dados armazenados em sua rede local, você pode usar sua conexão VPN de sua assinatura do Azure para o local local. O emparelhamento de VNet do Azure é usado para conectividade de rede. O Active Directory Domain Services no local local é usado para autenticação de usuário final.

    Cenário de implantação com emparelhamento de VNet do Azure e rede local do cliente

Implantação em uma assinatura do Azure gerenciada pelo cliente

Cenário de implantação com assinatura gerenciada pelo cliente

A implantação no gráfico anterior usa uma assinatura do Azure gerenciada pelo cliente. No entanto, a assinatura do Azure gerenciada pelo Citrix permanece uma opção para outros catálogos e imagens, conforme indicado pelo contorno pontilhado.

Interfaces de gerenciamento

O Citrix DaaS para Azure possui duas interfaces de gerenciamento gráfico: Quick Deploy e Web Studio.

  • Quick Deploy permite que você crie catálogos rapidamente e comece a entregar desktops e aplicativos às pessoas. (Daí o nome, Quick Deploy.) É a interface padrão ao iniciar o Citrix DaaS para Azure. Você também pode acessar esta interface selecionando Quick Deploy > Microsoft Azure. As instruções neste conjunto de documentação do produto pressupõem que você esteja usando o Quick Deploy.

    Se você planeja usar uma assinatura do Azure gerenciada pelo Citrix ao criar um catálogo ou imagem, deve usar o Quick Deploy.

  • Web Studio oferece recursos avançados e opções de configuração para adaptar e gerenciar sua implantação. Os catálogos que você cria no Quick Deploy aparecem automaticamente no Web Studio.

    Ao criar um catálogo no Quick Deploy, um catálogo de máquinas, grupo de entrega e conexão de host associados são criados automaticamente no Web Studio.

    O Web Studio também oferece seu próprio processo de criação de catálogo que inclui a criação de uma conexão com o host do Azure e, em seguida, a criação de um catálogo e um grupo de entrega. Esse processo é suportado apenas se você usar sua própria assinatura do Azure. É muito mais fácil criar o catálogo no Quick Deploy.

    O Web Studio suporta processos relacionados a hipervisores e hosts de serviços em nuvem diferentes do Azure. Esses não estão disponíveis para clientes do Citrix DaaS para Azure.

Gerenciar catálogos criados na interface Quick Deploy

Depois de criar um catálogo na interface Quick Deploy, você pode continuar a gerenciar esse catálogo nessa interface. Para obter detalhes, consulte Gerenciar catálogos. Você também pode usar a interface Web Studio.

Ao criar um catálogo no Quick Deploy, esse catálogo (além do grupo de entrega e da conexão de hospedagem que são criados automaticamente nos bastidores) recebe um escopo de Citrix managed object. Os escopos são usados na administração delegada para agrupar objetos.

Catálogos, grupos de entrega e conexões com o escopo Citrix managed object são proibidos de certas ações na interface Web Studio. (Permitir essas ações no Web Studio pode afetar adversamente a capacidade do sistema de suportar tanto o Quick Deploy quanto o Web Studio, portanto, essas ações são desabilitadas.) Na interface Web Studio:

  • Catálogo: A maioria das ações de gerenciamento de catálogo não está disponível. Você não pode excluir um catálogo.
  • Grupo de entrega: A maioria das ações de gerenciamento de grupo de entrega está disponível. Você não pode excluir o grupo de entrega.
  • Conexão: A maioria das ações de gerenciamento de conexão não está disponível. Você não pode excluir uma conexão. Você não pode criar uma conexão baseada em uma conexão que tenha o escopo Citrix managed object.

Se você criar um catálogo no Quick Deploy usando sua própria assinatura do Azure (que você adicionou ao Quick Deploy) e quiser gerenciar o catálogo (e seu grupo de entrega e conexão) inteiramente no Web Studio, você pode converter o catálogo.

  • A conversão de um catálogo restringe seu gerenciamento apenas à interface Web Studio. Depois que um catálogo é convertido, você não pode mais usar a interface Quick Deploy para gerenciar esse catálogo.
  • Depois que um catálogo é convertido, as ações que antes estavam indisponíveis no Web Studio podem ser selecionadas. (O escopo Citrix managed object é removido do catálogo, grupo de entrega e conexão de hospedagem convertidos.)

  • Para converter um catálogo:

    No painel Quick Deploy > Microsoft Azure no Citrix DaaS para Azure, clique em qualquer lugar na entrada do catálogo. Na guia Detalhes, em Configurações avançadas, selecione Converter Catálogo. Quando solicitado, confirme a conversão.

  • Você não pode converter um catálogo que foi criado no Quick Deploy usando uma assinatura do Azure gerenciada pelo Citrix.

Para obter informações sobre como gerenciar catálogos convertidos no Web Studio, consulte:

Mais informações

Para obter detalhes técnicos, consulte:

Para obter informações sobre como automatizar suas implantações, consulte as APIs do Quick Deploy do serviço de Catálogo.

Quando estiver pronto, comece.

Citrix DaaS Standard for Azure
August 8, 2025
Contribuição de: 
C
August 8, 2025
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.