Citrix DaaS Standard para Azure
Introdução
O Citrix DaaS Standard for Azure (anteriormente Citrix Virtual Apps and Desktops Standard for Azure) é a maneira mais simples e rápida de fornecer aplicativos e desktops do Windows a partir do Microsoft Azure. O Citrix DaaS for Azure oferece gerenciamento baseado em nuvem, provisionamento e capacidade gerenciada para fornecer aplicativos e desktops virtuais para qualquer dispositivo.
Essa solução inclui:
- Gerenciamento e provisionamento baseados em nuvem para fornecer Desktops Virtuais do Azure hospedados pela Citrix e aplicativos de máquinas com várias sessões.
- Uma experiência de usuário de alta definição de uma ampla variedade de dispositivos, usando o aplicativo Citrix Workspace.
- Fluxos de trabalho simplificados de criação e gerenciamento de imagens, juntamente com imagens de sessão única e várias sessões preparadas pela Citrix para Windows e Linux com o Citrix Virtual Delivery Agent (VDA) mais recente instalado.
- Acesso remoto seguro de qualquer dispositivo usando pontos de presença globais do serviço Citrix Gateway.
- Recursos avançados de monitoramento e gerenciamento de help desk.
- IaaS do Azure gerenciado, incluindo computação, armazenamento e rede do Azure para fornecer desktops virtuais.
O recurso Acesso ao PC remoto da Citrix permite que os usuários usem remotamente máquinas físicas existentes localizadas no escritório. Os usuários têm uma melhor experiência de usuário quando usam o Citrix HDX para entregar suas sessões do PC do escritório.
Se você estiver familiarizado com outros produtos Citrix DaaS, o Citrix DaaS for Azure simplifica a implantação de aplicativos e desktops virtuais. A Citrix pode gerenciar a infraestrutura para hospedar essas cargas de trabalho.
O Citrix DaaS for Azure é um serviço do Citrix Cloud. O Citrix Cloud é a plataforma que hospeda e administra os serviços do Citrix Cloud. Saiba mais sobre o Citrix Cloud.
Para saber mais sobre componentes, fluxo de dados e considerações de segurança, consulte Visão geral de segurança técnica. Esse artigo também descreve as responsabilidades do cliente e da Citrix.
Como os usuários acessam desktops e aplicativos
Os usuários (às vezes chamados de assinantes) acessam seus desktops e aplicativos diretamente pelo navegador, usando o cliente Citrix HTML5. Os usuários navegam para um URL do Citrix Workspace fornecido por você, o administrador deles. A plataforma Citrix Workspace enumera e entrega os recursos digitais aos usuários. Os usuários iniciam uma área de trabalho ou um aplicativo a partir do espaço de trabalho.
Depois de configurar um catálogo de máquinas que fornecem desktops e aplicativos (ou um catálogo contendo máquinas físicas para acesso remoto ao PC), o Citrix DaaS para Azure exibe a URL do espaço de trabalho. Em seguida, você notifica seus usuários para acessar esse URL para iniciar a área de trabalho e os aplicativos.
Como alternativa à navegação para o Citrix Workspace para acessar seus desktops e aplicativos, os usuários podem instalar um aplicativo Citrix Workspace em seus dispositivos. Baixe o aplicativo certo para o sistema operacional do dispositivo endpoint: https://www.citrix.com/downloads/workspace-app/.
Conceitos e terminologia
Esta seção apresenta alguns dos itens e termos que os administradores usam no Citrix DaaS para Azure:
- Catálogos
- Locais de recursos
- Imagens
- Assinaturas do Azure
- Conexões de rede
- Ingressou no domínio e não ingressado no domínio
Catálogos
Um catálogo é um grupo de máquinas.
-
Os desktops e aplicativos que o Citrix DaaS for Azure entrega aos seus usuários residem em máquinas virtuais (VMs). Essas VMs são criadas (provisionadas) no catálogo.
Quando você implanta áreas de trabalho, as máquinas no catálogo são compartilhadas com os usuários selecionados. Quando você publica aplicativos, máquinas com várias sessões hospedam aplicativos que são compartilhados com usuários selecionados.
-
Para o Acesso ao PC remoto, um catálogo contém máquinas físicas de sessão única existentes. Uma implantação comum inclui máquinas localizadas em seu escritório. Você controla o acesso do usuário a essas máquinas por meio do método de atribuição de usuário configurado e dos usuários selecionados.
Se você estiver familiarizado com outros produtos Citrix DaaS, um catálogo no Citrix DaaS é semelhante à combinação de um catálogo de máquinas e um grupo de entrega.
Para obter mais informações, consulte:
- Crie catálogos para áreas de trabalho e aplicativos publicados.
- Crie catálogos para o Acesso ao PC remoto.
- Gerencie catálogos.
- Usuários e autenticação.
Locais de recursos
As máquinas de um catálogo residem em um local de recurso. Um local de recurso também contém dois ou mais Cloud Connectors.
- Ao publicar desktops ou aplicativos, a Citrix cria automaticamente o local do recurso e os Cloud Connectors quando você cria o primeiro catálogo.
- Para o Acesso ao PC remoto, o administrador cria o local do recurso e os Cloud Connectors antes de criar um catálogo.
Quando você cria mais catálogos para áreas de trabalho e aplicativos publicados, a assinatura, a região e o domínio do Azure determinam se a Citrix cria outro local de recurso. Se esses critérios corresponderem a um catálogo existente, a Citrix tentará reutilizar esse local de recurso.
Para obter mais informações, consulte:
- Especifique as informações de localização do recurso ao criar um catálogo.
- Ações de localização de recursos.
Imagens
Quando você cria um catálogo para áreas de trabalho e aplicativos publicados, uma imagem de máquina é usada (com outras configurações) como um modelo para criar as máquinas.
-
O Citrix DaaS for Azure fornece várias imagens preparadas pela Citrix:
- Windows 10 Enterprise (sessão única)
- Área de trabalho virtual do Windows 10 Enterprise (multissessão)
- Área de Trabalho Virtual do Windows 10 Enterprise (multissessão) com o Office 365 ProPlus
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Linux
Cada imagem preparada pela Citrix tem um Citrix VDA e ferramentas de solução de problemas instaladas. O VDA é o mecanismo de comunicação entre as máquinas dos seus usuários e a infraestrutura do Citrix Cloud que gerencia o Citrix DaaS para Azure.
A Citrix atualiza as imagens preparadas disponíveis quando uma nova versão do VDA é lançada.
-
Você também pode importar e usar suas próprias imagens do Azure. Você deve instalar um VDA (e outro software) na imagem antes que ele possa ser usado para criar um catálogo.
O termo VDA
geralmente se refere à máquina que fornece aplicativos ou desktops e ao componente de software instalado nessa máquina.
Para obter mais informações, consulte Imagens.
Assinaturas do Azure
Você pode criar catálogos para entregar desktops e aplicativos e criar/importar imagens em uma assinatura do Citrix Managed Azure ou em sua própria assinatura do Azure (gerenciada pelo cliente).
Se você solicitar apenas o Citrix DaaS para Azure, deverá importar (adicionar) e usar suas próprias assinaturas do Azure. Se você também solicitar um Fundo de Consumo do Citrix Azure, receberá uma assinatura do Citrix Managed Azure. Em seguida, você pode usar uma assinatura do Citrix Managed Azure ou uma de suas assinaturas importadas do Azure ao criar um catálogo ou criar uma nova imagem.
Para obter mais informações, consulte:
-
Os cenários de implantação ilustram maneiras de usar as assinaturas do Azure com o Citrix DaaS for Azure.
-
As assinaturas do Azure explicam as diferenças entre o Citrix Managed Azure e as assinaturas do Azure gerenciadas pelo cliente. Este artigo também descreve como visualizar, adicionar e remover assinaturas.
-
Avisão geral da segurança técnica descreve as diferenças de responsabilidade com o Citrix Managed Azure e as assinaturas do Azure gerenciadas pelo cliente.
Conexões de rede
Ao criar um catálogo usando uma assinatura do Citrix Managed Azure, você indica se e como os usuários podem acessar locais e recursos em sua rede corporativa local a partir de seus desktops e aplicativos publicados. As opções são sem conectividade, emparelhamento do Azure VNet e Citrix SD-WAN.
Ao usar sua própria assinatura do Azure, não há necessidade de criar uma conexão. Você só precisa importar (adicionar) sua assinatura do Azure ao serviço.
Para obter mais informações, consulte Conexões de rede.
Ingressou no domínio e não ingressado no domínio
Várias operações e recursos de serviço diferem, dependendo se as máquinas (VDAs) são unidas ao domínio ou não ingressadas no domínio. A associação ao domínio também afeta os cenários de implantação disponíveis.
- As máquinas ingressadas no domínio e não ingressadas no domínio suportam qualquer um dos métodos de autenticação do usuário disponíveis no espaço de trabalho do usuário.
- Você pode publicar áreas de trabalho, aplicativos ou ambos de máquinas ingressadas no domínio e não ingressadas no domínio. As máquinas nos catálogos de Acesso ao PC remoto devem estar unidas ao domínio.
A tabela a seguir lista várias diferenças entre máquinas não ingressadas no domínio e máquinas ingressadas no domínio ao entregar desktops e aplicativos.
Não ingressado no domínio | Ingressou no domínio |
---|---|
O Active Directory não é usado para máquinas. As máquinas não estão associadas a um domínio do AD. | O Active Directory é usado para máquinas. As máquinas são unidas a um domínio do AD. |
As políticas de grupo do Active Directory não podem ser aplicadas a máquinas (VDAs). (Você pode aplicar o GPO local na imagem usada para criar um catálogo.) | Os VDAs herdam políticas de grupo para a OU do AD especificada durante a criação do catálogo. |
Os usuários fazem login usando o logon único. | Quando os usuários fazem logon no espaço de trabalho usando um método de autenticação diferente do Active Directory, eles também são solicitados a fazer login quando uma área de trabalho ou aplicativo é iniciado. |
Não precisa de conexão com uma rede local. | (Ao usar uma assinatura do Citrix Managed Azure) Deve ter uma conexão para acessar uma rede local, usando o Microsoft Azure VNet ou o Citrix SD-WAN. |
É necessário usar uma assinatura do Citrix Managed Azure para provisionar VDAs. (Não é possível usar suas próprias assinaturas do Azure para provisionar VDAs. No entanto, os usuários podem ser conectados a partir do seu próprio Azure AD.) | Pode usar uma assinatura do Citrix Managed Azure e suas próprias assinaturas do Azure. |
Não é possível solucionar problemas usando uma máquina bastion ou RDP direto. | Pode solucionar problemas usando uma máquina bastion ou RDP direto. |
Não é possível usar o Citrix Profile Management. (Recomendar: Use catálogos persistentes.) | Pode usar o Citrix Profile Management ou o FSLogix. |
Cenários de implantação
Os cenários de implantação para desktops e aplicativos publicados diferem, dependendo se você está usando uma assinatura do Citrix Managed Azure ou sua própria assinatura do Azure gerenciada pelo cliente.
Implantação em uma assinatura do Citrix Managed Azure
O Citrix DaaS for Azure oferece suporte a vários cenários de implantação para conexão e autenticação de usuário.
-
Azure AD gerenciado: Essa é a implantação mais simples, com VDAs não ingressados no domínio. É recomendado para provas de conceito. Você usa o Managed Azure AD (que a Citrix gerencia) para gerenciar usuários. Seus usuários não precisam acessar recursos em sua rede local.
-
Azure Active Directory do cliente: Esta implantação contém VDAs não ingressados no domínio. Você usa seu próprio Active Directory ou Azure Active Directory (AAD) para autenticação de usuário final. Nesse cenário, os usuários não precisam acessar recursos na rede local.
-
Azure Active Directory do cliente com acesso local: Esta implantação contém VDAs não ingressados no domínio. Você usa seu próprio AD ou AAD para autenticação de usuário final. Nesse cenário, a instalação do Citrix Cloud Connectors em sua rede local permite o acesso aos recursos dessa rede.
-
Serviços de Domínio do Azure Active Directory e emparelhamento VNet do Cliente: se o seu AD ou AAD residir em sua própria assinatura do Azure VNet e Azure, você poderá usar o recurso de emparelhamento VNet do Microsoft Azure para uma conexão de rede e os Serviços de Domínio do Azure Active Directory (AADDS) para autenticação do usuário final. Os VDAs são unidos ao seu domínio.
Para permitir que seus usuários acessem dados armazenados em sua rede local, você pode usar sua conexão VPN da sua assinatura do Azure para o local. O emparelhamento do Azure VNet é usado para conectividade de rede. Os Serviços de Domínio do Active Directory no local são usados para autenticação do usuário final.
-
Active Directory e SD-WAN do cliente: você pode fornecer aos usuários acesso a arquivos e outros itens de suas redes SD-WAN locais ou na nuvem.
O Citrix SD-WAN otimiza todas as conexões de rede necessárias para o Citrix DaaS for Azure. Trabalhando em conjunto com as tecnologias HDX, o Citrix SD-WAN fornece qualidade de serviço e confiabilidade de conexão para ICA e Citrix DaaS fora de banda para tráfego Azure.
Implantação em uma assinatura do Azure gerenciada pelo cliente
A implantação no gráfico anterior usa uma assinatura do Azure gerenciada pelo cliente. No entanto, a assinatura do Citrix Managed Azure continua sendo uma opção para outros catálogos e imagens, conforme indicado pelo contorno pontilhado.
Interfaces de gerenciamento
O Citrix DaaS para Azure tem duas interfaces gráficas de gerenciamento: Implantação rápida e Configuração completa.
-
OQuick Deploy permite que você crie catálogos rapidamente e comece a fornecer desktops e aplicativos para seus usuários. (Daí o nome, Quick Deploy.) É a interface padrão quando você inicia o Citrix DaaS para Azure. Você também pode acessar essa interface selecionando Gerenciar > Implantação Rápida do Azure. As instruções neste conjunto de documentação do produto pressupõem que você esteja usando o Quick Deploy.
Se você planeja usar uma assinatura do Citrix Managed Azure ao criar um catálogo ou uma imagem, você deve usar o Quick Deploy.
-
Aconfiguração completa oferece recursos avançados e opções de configuração para personalizar e gerenciar sua implantação. Os catálogos que você cria no Quick Deploy aparecem automaticamente em Configuração completa. Para passar da Implantação Rápida para a Configuração Completa, selecione Gerenciar > Configuração Completa.
Quando você cria um catálogo na Implantação rápida, um grupo de entrega associado e uma conexão de host são criados automaticamente na Configuração completa.
A Configuração Completa também oferece seu próprio processo de criação de catálogo, que inclui a criação de uma conexão com o host do Azure e, em seguida, a criação de um catálogo e um grupo de entrega. Esse processo só terá suporte se você usar sua própria assinatura do Azure. É muito mais fácil criar o catálogo no Quick Deploy.
A Configuração Completa oferece suporte a processos relacionados a hosts de serviço de nuvem e hipervisor que não o Azure. Eles não estão disponíveis para o Citrix DaaS para clientes do Azure.
Gerenciar catálogos criados na interface Quick Deploy
Depois de criar um catálogo na interface Quick Deploy, você pode continuar a gerenciar esse catálogo nessa interface. Para obter detalhes, consulte Gerenciar catálogos. Você também pode usar a interface de configuração completa.
Quando você cria um catálogo no Quick Deploy, o catálogo (mais o grupo de entrega e a conexão de hospedagem que são criados automaticamente nos bastidores) recebem um escopo de Citrix managed object
. Os escopos são usados na administração delegada para objetos de grupo.
Catálogos, grupos de entrega e conexões com o escopo Citrix managed object
são proibidos de determinadas ações na interface Full Configuration. (Permitir essas ações na Full Configuration pode afetar adversamente a capacidade do sistema de oferecer suporte à Quick Deploy e à Full Configuration, portanto, essas ações são desativadas.) Na interface Full Configuration:
- Catálogo: a maioria das ações de gerenciamento de catálogos não está disponível. Você não pode excluir um catálogo.
- Grupo de entrega: a maioria das ações de gerenciamento do grupo de entrega está disponível. Você não pode excluir o grupo de entrega.
-
Conexão: A maioria das ações de gerenciamento de conexão não está disponível. Você não pode excluir uma conexão. Você não pode criar uma conexão baseada em uma conexão que tenha o escopo
Citrix managed object
.
Se você criar um catálogo na Quick Deploy usando sua própria assinatura do Azure (adicionada à Quick Deploy) e quiser gerenciar o catálogo (e seu grupo de entrega e conexão) inteiramente na Full Configuration, poderá converter o catálogo.
- A conversão de um catálogo restringe seu gerenciamento somente à interface Full Configuration. Depois que um catálogo é convertido, você não pode mais usar a interface de Quick Deploy para gerenciar esse catálogo.
- Depois que um catálogo é convertido, as ações que estavam anteriormente indisponíveis na Full Configuration podem ser selecionadas. (O escopo
Citrix managed object
é removido do catálogo convertido, do grupo de entrega e da conexão de hospedagem.) -
Para converter um catálogo:
No painel Gerenciar > Implantação Rápida do Azure no Citrix DaaS para Azure, clique em qualquer lugar na entrada do catálogo. Na guia Details, em Advanced settings, selecione Convert Catalog. Quando solicitado, confirme a conversão.
- Você não pode converter um catálogo que foi criado no Quick Deploy usando uma assinatura do Citrix Managed Azure.
Para obter informações sobre como gerenciar catálogos convertidos em Configuração completa, consulte:
- Gerenciar catálogos de máquinas (Configuração Completa refere-se a catálogos como catálogos de máquinas)
- Gerenciar grupos de entrega
Mais informações
Para obter detalhes técnicos, consulte:
- Arquitetura de referênciaCitrix Tech Zone
- Resumo técnico da Citrix TechZone
Para obter informações sobre como automatizar suas implantações, consulte a visualização da API pública de áreas de trabalho gerenciadas.
Quando você estiver pronto, comece.