Citrix DaaS

Criar grupos de entrega

Introdução

Um grupo de entrega é uma coleção de máquinas selecionadas de um ou mais catálogos de máquinas. O grupo de entrega também pode especificar quais usuários podem usar essas máquinas, além dos aplicativos e áreas de trabalho disponíveis para esses usuários.

Criar um grupo de entrega é a próxima etapa na configuração da implantação depois de criar um catálogo de máquinas. Mais tarde, você pode alterar as configurações iniciais no primeiro grupo de entrega e criar outros grupos de entrega. Há também recursos e configurações que você pode definir somente ao editar um grupo de entrega, não ao criá-lo.

Antes de criar um grupo de entrega:

  • Revise esta seção para saber mais sobre as escolhas que você faz e as informações que você fornece.
  • Certifique-se de ter criado uma conexão com o hipervisor, serviço de nuvem ou outro recurso que hospeda suas máquinas.
  • Certifique-se de ter criado um catálogo de máquinas contendo máquinas virtuais ou físicas.

Para iniciar o assistente de criação do grupo de entrega:

  1. Faça login no Citrix Cloud. No menu superior esquerdo, selecione My Services > DaaS.
  2. Selecione Manage.
  3. Se este for o primeiro grupo de entrega que está sendo criado, o console o orienta para a seleção correta (como “Set up delivery groups to be displayed as services”). O assistente de criação do grupo de entrega é aberto e orienta você pelo processo.
  4. Se você já criou um grupo de entrega e deseja criar outro, siga estas etapas:

    1. Em Manage > Full Configuration, selecione Delivery Groups no painel esquerdo.
    2. Para organizar grupos de entrega usando pastas, crie pastas na pasta Delivery Groups padrão. Para obter mais informações, consulte Criar uma pasta de grupo.
    3. Selecione a pasta na qual você deseja criar o grupo e clique em Create Delivery Group. O assistente de criação de grupos é aberto.

O assistente o leva pelas páginas descritas nas seções a seguir. As páginas do assistente que você vê podem ser diferentes, dependendo das seleções feitas.

Etapa 1. Máquinas

Selecione um catálogo de máquinas e selecione o número de máquinas que deseja usar desse catálogo.

É bom saber:

  • Pelo menos uma máquina deve permanecer não utilizada em um catálogo selecionado.
  • Um catálogo pode ser especificado em mais de um grupo de entrega. Contudo, uma máquina pode ser usada em apenas um grupo de entrega.
  • Um grupo de entrega pode usar máquinas de mais de um catálogo. No entanto, esses catálogos devem conter os mesmos tipos de máquinas (SO multissessão, SO de sessão única ou Remote PC Access). Em outras palavras, você não pode misturar tipos de máquina em um grupo de entrega. Da mesma forma, se a sua implantação tiver catálogos de máquinas Windows e catálogos de máquinas Linux, um grupo de entrega pode conter máquinas de qualquer tipo de sistema operacional, mas não ambos.

  • Um grupo de entrega MCS só pode adicionar um catálogo do tipo MCS.
  • A Citrix recomenda que você instale ou atualize todos os VDAs com a versão mais recente e, em seguida, realize uma alteração de nível funcional dos catálogos de máquinas e os grupos de entrega conforme necessário. Ao criar um grupo de entrega, se você selecionar máquinas com versões VDA diferentes instaladas, o grupo de entrega será compatível com a versão mais antiga do VDA. Por exemplo, se uma das máquinas que você selecionar tiver a versão 7.1 do VDA instalada e outras máquinas tiverem uma versão mais recente, todas as máquinas do grupo poderão usar somente os recursos compatíveis com o VDA 7.1. Isso significa que alguns recursos que exigem versões mais recentes do VDA não estarão disponíveis nesse grupo de entrega.

  • As seguintes verificações de compatibilidade são realizadas:
    • MinimumFunctionalLevel deve ser compatível
    • SessionSupport deve ser compatível
    • AllocationType deve ser compatível com SingleSession
    • ProvisioningType deve ser compatível
    • PersistChanges deve ser compatível com MCS e Citrix Provisioning
    • O catálogo RemotePC só é compatível com o catálogo RemotePC
    • Verificação relacionada ao AppDisk

Etapa 2. Balanceamento de carga (prévia)

Para definir as configurações de balanceamento de carga ao criar um grupo de entrega:

  1. Faça login no DaaS Premium.
  2. Na navegação à esquerda, clique em Delivery Groups.
  3. Na página Delivery Groups, clique em Create Delivery Group.
  4. No assistente Create Delivery Group, clique em Next. O assistente Machine é aberto.
  5. No assistente Machine, selecione um catálogo de máquinas necessário e clique em Next. O assistente Load Balancing é aberto.
  6. No assistente Load Balancing, marque a caixa de seleção Override site-wide setting.
  7. Selecione a opção Horizontal load balancing ou Vertical load balancing conforme necessário e clique em Next.

configurações de balanceamento de carga ao criar um grupo de entrega

Para definir as configurações de balanceamento de carga ao editar um grupo de entrega existente:

  1. Faça login no DaaS Premium.
  2. Na navegação à esquerda, clique em Delivery Groups.
  3. Selecione um grupo de entrega na lista e clique em Edit. O assistente Edit Delivery Group é aberto.
  4. Na página Edit Delivery Group, clique em Load Balancing.
  5. Marque a caixa de seleção Override site-wide setting.
  6. Selecione a opção Horizontal load balancing ou Vertical load balancing conforme necessário e clique em Save.

configurações de balanceamento de carga ao editar um grupo de entrega

Nota:

Quando a configuração de balanceamento de carga vertical for aplicada, verifique se as políticas Concurrent logon tolerance e Maximum number of sessions estão configuradas adequadamente.

Configurações da política Vertical Load Balancing ao criar ou editar um grupo de entrega

Para obter mais informações sobre balanceamento de carga em nível de site e de grupo de entrega, consulte Balanceamento da carga das máquinas.

Etapa 3. Tipo de entrega, em Delivery Type

Esta página é exibida somente se você escolher um catálogo de máquinas contendo máquinas de SO de sessão única estáticas (atribuídas). Escolha Applications ou Desktops. Você não pode ativar os dois.

Se você selecionou máquinas de um catálogo de SO multissessão ou de SO de sessão única aleatório (em pool), o tipo de entrega será considerado como sendo de aplicativos e áreas de trabalho. Você pode entregar aplicativos, áreas de trabalho ou ambos.

Etapa 4. AppDisks

Ignore esta página. Selecione Next.

Etapa 5. Usuários

Especifique os usuários e grupos de usuários que podem usar os aplicativos e áreas de trabalho no grupo de entrega.

Onde as listas de usuários são especificadas

As listas de usuários são especificadas quando você cria ou edita o seguinte:

  • A lista de acesso de usuários de uma implantação, que não é configurada por meio deste console. Por padrão, a regra de política de direito ao aplicativo inclui todos. Consulte os cmdlets BrokerAppEntitlementPolicyRule do SDK do PowerShell para obter detalhes.
  • Grupos de entrega.
  • Aplicativos.

Nota:

Ao especificar uma lista de usuários, você pode selecionar contas de usuário de qualquer um dos seguintes provedores de identidade aos quais sua conta do Citrix Cloud está conectada: Active Directory, Azure Active Directory ou Okta.

A lista de usuários que podem acessar um aplicativo é formada pela interseção das listas de usuários acima.

Usuários autenticados e não autenticados

Existem dois tipos de usuários: autenticado e não autenticado (não autenticado também é chamado de anônimo). Você pode configurar um ou os dois tipos em um grupo de entrega.

  • Authenticated: para acessar aplicativos e áreas de trabalho, os usuários e membros do grupo que você especificar por nome devem apresentar credenciais como cartão inteligente ou nome de usuário e senha no aplicativo StoreFront ou Citrix Workspace. (Para grupos de entrega contendo máquinas de SO de sessão única, você pode importar dados do usuário (uma lista de usuários) posteriormente editando o grupo de entrega.)

  • Unauthenticated (anonymous): para grupos de entrega contendo máquinas de SO multissessão, você pode permitir que os usuários acessem aplicativos e áreas de trabalho sem apresentar credenciais para o aplicativo StoreFront ou Citrix Workspace. Por exemplo, em quiosques, o aplicativo pode exigir credenciais, mas o portal de acesso Citrix e as ferramentas não. Um grupo de usuários anônimos é criado quando você instala o primeiro Delivery Controller.

    Para conceder acesso a usuários não autenticados, cada máquina no grupo de entrega deve ter um VDA com SO multissessão instalado. Quando usuários não autenticados estão habilitados, você deve ter um armazenamento StoreFront não autenticado.

    Contas de usuários não autenticados são criadas sob demanda quando uma sessão é iniciada e são chamadas AnonXYZ, em que XYZ é um valor único de três dígitos.

    As sessões de usuário não autenticadas têm um tempo limite de inatividade padrão de 10 minutos e são desativadas automaticamente quando o cliente se desconecta. Não há suporte para reconexão, roaming entre clientes e controle de espaço de trabalho.

A tabela a seguir descreve as suas escolhas na página Users:

Ativar acesso para Adicionar/atribuir usuários e grupos de usuários? Ativar a caixa de seleção “Give access to unauthenticated users”?
Somente usuários autenticados Sim Não
Somente usuários não autenticados Não Sim
Usuários autenticados e não autenticados Sim Sim

Restringir o acesso de usuários ou grupos

Você também pode restringir o uso de um grupo de entrega adicionando usuários ou grupos de usuários à lista de permissão. Somente usuários na lista de permissão podem acessar aplicativos e áreas de trabalho no grupo de entrega. Você também pode adicionar usuários e grupos de usuários a uma lista de bloqueio clicando em Add block list, o que impede que os usuários usem aplicativos e áreas de trabalho no grupo de entrega selecionado. Uma lista de bloqueio só é significativa quando usada para bloquear usuários na lista de permissão.

Etapa 6. Aplicativos

É bom saber:

  • Não é possível adicionar aplicativos a grupos de entrega de acesso ao PC remoto.
  • Por padrão, os novos aplicativos adicionados são colocados em uma pasta chamada Applications. Você pode especificar uma pasta diferente. Para obter detalhes, consulte o artigo Aplicativos.
  • Você pode alterar as propriedades de um aplicativo ao adicioná-lo a um grupo de entrega ou posteriormente. Para obter detalhes, consulte o artigo Aplicativos.
  • Se você tentar adicionar um aplicativo e já existir outro com o mesmo nome na pasta, você será solicitado a renomear o aplicativo que está adicionando. Se você recusar, o aplicativo é adicionado com um sufixo que o torna exclusivo dentro na pasta de aplicativos.
  • Quando você adiciona um aplicativo a mais de um grupo de entrega, um problema de visibilidade pode ocorrer se você não tiver permissão para exibir o aplicativo em todos os grupos de entrega. Nesses casos, consulte um administrador com mais permissões ou estenda o seu escopo para incluir todos os grupos de entrega aos quais o aplicativo foi adicionado.
  • Se você publicar dois aplicativos com o mesmo nome para os mesmos usuários, altere a propriedade Application name (for user). Caso contrário, os usuários verão nomes duplicados no aplicativo Citrix Workspace.

Selecione o menu Add para exibir as origens do aplicativo.

  • From Start menu: aplicativos que são detectados em uma máquina criada a partir da imagem no catálogo selecionado. Quando você seleciona essa origem, uma nova página é iniciada com uma lista de aplicativos detectados; selecione aqueles que deseja adicionar e selecione OK.
  • Manually defined: aplicativos localizados na implantação ou em outro lugar na sua rede. Quando você seleciona essa origem, uma nova página é iniciada onde você digita o caminho para o executável, diretório de trabalho, argumentos de linha de comando opcionais e nomes de exibição para administradores e usuários. Depois de inserir essas informações, selecione OK.
  • Existing: aplicativos adicionados anteriormente à implantação, talvez em outro grupo de entrega. Quando você seleciona essa origem, uma nova página é iniciada com uma lista de aplicativos detectados; selecione aqueles que deseja adicionar e selecione OK.
  • App-V: aplicativos em pacotes App-V. Quando você seleciona essa origem, uma nova página é iniciada na qual você seleciona o servidor App-V ou a biblioteca de aplicativos. Na exibição resultante, selecione os aplicativos que deseja adicionar e selecione OK.

Se a origem de um aplicativo ou um aplicativo não estiver disponível ou válido, ele não estará visível ou não poderá ser selecionado. Por exemplo, a origem Existing não está disponível se nenhum aplicativo tiver sido adicionado à implantação. Ou um aplicativo pode não ser compatível com os tipos de sessão com suporte nas máquinas do catálogo de máquinas selecionado.

Etapa 7. App Protection

As informações a seguir complementam o artigo App Protection na documentação do Citrix Virtual Apps and Desktops. Para usar o App Protection em uma implantação do Citrix DaaS, siga as orientações gerais desse artigo, observando os seguintes detalhes.

  • Você deve ter uma assinatura válida do Citrix Cloud e direitos válidos do App Protection. Para comprar o recurso App Protection, você pode entrar em contato com o seu representante de vendas da Citrix.

  • O App Protection exige confiança em XML. Para ativar a confiança em XML, vá para Settings > Enable XML trust.

  • Em relação à proteção contra captura de tela:

    • No Windows e no macOS, somente a janela do conteúdo protegido fica em branco. O App Protection fica ativo quando uma janela protegida não é minimizada.
    • No Linux, toda a captura fica em branco. O App Protection fica ativo independentemente de uma janela protegida ser minimizada ou não.

Etapa 8. Áreas de trabalho ou regras, em Desktops (ou Desktop Assignment Rules)

O título desta página depende do catálogo de máquinas que você escolheu anteriormente no assistente:

  • Se você escolheu um catálogo contendo máquinas em pool, a página será intitulada Desktops.
  • Se você escolheu um catálogo contendo máquinas atribuídas e especificou “Desktops” no Delivery Type página, a página é intitulada Desktop Assignment Rules.
  • Se você escolheu um catálogo contendo máquinas atribuídas e especificou “Applications” na página Delivery Type, a página é intitulada Applications.

Selecione Add. Na caixa de diálogo:

  • Nos campos Display name e Description, digite as informações a serem exibidas no aplicativo Citrix Workspace.
  • Para adicionar uma restrição de marca a uma área de trabalho, selecione Restrict launches to machines with the tag e, em seguida, selecione a marca no menu.
  • Usando os botões de opção, você pode:
    • Permitir que todos com acesso a esse grupo de entrega usem uma área de trabalho. Todos os usuários do grupo de entrega podem iniciar uma área de trabalho (para grupos com máquinas em pool) ou ter uma máquina atribuída ao iniciar a área de trabalho (para grupos com máquinas atribuídas).
    • Restringir o uso da área de trabalho adicionando usuários e grupos de usuários à lista de permissão. Somente usuários na lista de permissão podem acessar uma área de trabalho. Você também pode adicionar usuários e grupos de usuários a uma lista de bloqueio clicando em Add block list, o que impede que os usuários usem áreas de trabalho no grupo de entrega selecionado. Uma lista de bloqueio só é significativa quando usada para bloquear usuários na lista de permissão.
  • Se o grupo contém máquinas atribuídas, especifique o número máximo de áreas de trabalho por usuário. Esse valor deve ser um ou maior.
  • Ative ou desative a área de trabalho (para máquinas em pool) ou a regra de atribuição de área de trabalho (para máquinas atribuídas). Desativar uma área de trabalho interrompe a entrega da área de trabalho. Desativar uma regra de atribuição de área de trabalho interrompe a atribuição automática da área de trabalho aos usuários.
  • Quando terminar com a caixa de diálogo, selecione OK.

Etapa 9. Atribuição de licença

Determine qual licença você deseja que o grupo de entrega use. Por padrão, o grupo de entrega usa a licença do site. Para obter mais informações, consulte Licenciamento multitipos.

Etapa 10. Resumo

Insira um nome para o grupo de entrega. Você também pode (opcionalmente) inserir uma descrição, que aparece no aplicativo Workspace e na interface de gerenciamento Full Configuration.

Revise as informações de resumo e selecione Finish. Se você não selecionou nenhum aplicativo ou especificou nenhuma área de trabalho para ser entregue, você será perguntado se deseja continuar.

Mais informações