Citrix DaaS™

Criar grupos de entrega

Introdução

Um grupo de entrega é uma coleção de máquinas escolhidas de um ou mais catálogos de máquinas. Os grupos de entrega definem quais usuários podem acessar essas máquinas e os aplicativos e desktops disponíveis para eles.

Criar um grupo de entrega é o próximo passo após configurar seu site e catálogos de máquinas. Você pode modificar as configurações iniciais ou criar grupos de entrega adicionais conforme necessário.

Alguns recursos e configurações são configuráveis apenas ao editar um grupo de entrega existente. Para obter mais detalhes, consulte Gerenciar grupos de entrega.

Antes de começar

Antes de criar um grupo de entrega:

  • Revise este artigo para entender as escolhas e informações necessárias.
  • Certifique-se de ter criado uma conexão com o hipervisor, serviço de nuvem ou outro recurso que hospeda suas máquinas.
  • Certifique-se de que um catálogo de máquinas com máquinas virtuais ou físicas esteja disponível.

Páginas do Assistente

Se você criou um site e um catálogo de máquinas, mas não um grupo de entrega, o Web Studio o guiará para o ponto de partida correto para criar um.

Se você já criou um grupo de entrega e deseja criar outro, siga estas etapas:

  1. Selecione Delivery groups (Grupos de entrega).
  2. No painel de ações, selecione Create Delivery Group (Criar Grupo de Entrega).
  3. Para organizar os grupos de entrega, você pode criar pastas sob a pasta padrão Delivery Groups (Grupos de Entrega). Para obter mais informações, consulte Criar uma pasta.
  4. Selecione a pasta onde deseja criar o grupo e clique em Create Delivery Group (Criar Grupo de Entrega). O assistente de criação de grupo é aberto.
  5. O assistente começa com uma página de Introduction (Introdução), que você pode optar por pular em lançamentos futuros. Em seguida, ele o guia por várias páginas, conforme descrito na tabela a seguir. Após concluir cada página, clique em Next (Avançar) para prosseguir até chegar à página final.
  SO de várias sessões SO de sessão única estático (atribuído) SO de sessão única compartilhado (agrupado) Acesso remoto a PC
Páginas








Máquinas Máquinas Máquinas Máquinas
Balanceamento de carga Tipo de entrega Usuários Usuários
Usuários Usuários Aplicativos Aplicativos
Aplicativos Aplicativos Desktops Regras de atribuição de desktop
Desktops Regras de atribuição de desktop Proteção de aplicativo Proteção de aplicativo
Proteção de aplicativo Proteção de aplicativo Escopos Escopos
Escopos Escopos Contrato de licença Contrato de licença
Contrato de licença Contrato de licença Conjunto de políticas Conjunto de políticas
Conjunto de políticas Conjunto de políticas Cache de host local Resumo
Resumo Resumo Resumo

Nota:

  • Você verá a página Machine Allocation (Alocação de Máquina) (logo após a página Machines (Máquinas)) se houver alguma máquina atribuída disponível no catálogo de máquinas estáticas de SO de sessão única selecionado.
  • A página Local Host Cache setting (Configuração de Cache de Host Local) está disponível apenas para grupos de entrega que contêm máquinas agrupadas de sessão única gerenciadas por energia.

Página Máquinas

  1. Para criar um grupo de entrega com VMs de sessão única com capacidade de suspensão, selecione Make suspend capability required for this delivery group (Tornar a capacidade de suspensão obrigatória para este grupo de entrega).

    Nota:

    Este recurso é aplicável apenas a máquinas de sessão única com capacidade de suspensão.

  2. Selecione um catálogo de máquinas e o número de máquinas que deseja usar desse catálogo.

Considerações importantes

  • Ao escolher um catálogo, a lista mostra apenas catálogos com pelo menos uma máquina não utilizada.
  • Um catálogo pode fornecer máquinas para mais de um grupo de entrega. Uma máquina pode ser usada em apenas um grupo de entrega. Ao adicionar mais máquinas ao grupo de entrega, o Web Studio sugere o mesmo catálogo por padrão.
  • Um grupo de entrega pode usar máquinas de mais de um catálogo; no entanto, esses catálogos devem conter os mesmos tipos de máquina (SO de várias sessões, SO de sessão única ou Acesso remoto a PC). Todas as máquinas dentro de um grupo de entrega devem ter o mesmo tipo de atribuição (agrupado ou estático). Em outras palavras, você não pode misturar tipos de máquina em um grupo de entrega.
  • A Citrix® recomenda usar a versão mais recente do VDA em todas as máquinas.
  • Para Remote PC Access (Acesso remoto a PC), ao criar um site, um catálogo chamado Remote PC Access Machines (Máquinas de Acesso Remoto a PC) e um grupo de entrega chamado Remote PC Access Desktops (Desktops de Acesso Remoto a PC) são criados automaticamente. Cada máquina em um catálogo Remote PC Access Machines (Máquinas de Acesso Remoto a PC) é automaticamente associada a um grupo de entrega.
  • As seguintes verificações de compatibilidade são realizadas:

    • MinimumFunctionalLevel deve ser compatível
    • SessionSupport deve ser compatível
    • AllocationType deve ser compatível para SingleSession
    • Remote PC Access é compatível apenas com o catálogo Remote PC Access

Página Alocação de Máquina

A página Machine Allocation (Alocação de Máquina) está disponível se houver alguma máquina atribuída disponível no catálogo de máquinas estáticas de SO de sessão única selecionado na página Machines (Máquinas).

Use esta página para gerenciar atribuições de usuário e nomes de exibição de desktop para máquinas neste grupo de entrega.

  • Use o campo Display name (Nome de exibição) para gerenciar o nome de exibição do desktop.
  • Clique em Browse (Procurar) e selecione usuários ou grupos.

Página Balanceamento de Carga

A página Load Balancing Sessions on Machines (Balanceamento de Carga de Sessões em Máquinas) está disponível para máquinas de SO de várias sessões.

Use esta página para configurar a configuração de balanceamento de carga que você deseja que este grupo de entrega use. Por padrão, os grupos de entrega usam a configuração em todo o site.

  1. Para configurar uma configuração de balanceamento de carga para este grupo de entrega, selecione a caixa de seleção Override site-wide (Substituir configuração em todo o site).
  2. Selecione a opção Horizontal load balancing (Balanceamento de carga horizontal) ou Vertical load balancing (Balanceamento de carga vertical) conforme necessário. Para obter informações sobre os métodos de balanceamento de carga horizontal e vertical, consulte Balancear máquinas.

load balancing settings while creating a delivery group

Se você selecionar Vertical load balancing (Balanceamento de carga vertical), certifique-se de que as políticas Concurrent logon tolerance (Tolerância de logon simultâneo) e Maximum number of sessions (Número máximo de sessões) estejam configuradas adequadamente.

Página Tipo de Entrega

A página Delivery Type (Tipo de Entrega) aparece apenas para máquinas estáticas (atribuídas) de SO de sessão única.

Use esta página para configurar as máquinas no catálogo para entregar desktops ou aplicativos aos seus usuários.

  1. Selecione Applications (Aplicativos) ou Desktops (Desktops). Você não pode habilitar ambos.

    Nota:

    Se você selecionar máquinas de um catálogo de SO de várias sessões ou de SO de sessão única aleatório (agrupado), o tipo de entrega será considerado aplicativos e desktops. Você pode entregar aplicativos, desktops ou ambos.

Página Usuários

A página Users (Usuários) está disponível para todos os tipos de máquina. No entanto, as opções da página variam com diferentes tipos de máquina.

Use esta página para especificar como os usuários podem acessar recursos no grupo de entrega.

Para máquinas de SO de várias sessões:

Users page for multi-session OS machines

Para máquinas estáticas de SO de sessão única:

Users page for single-session OS static machines

Para máquinas compartilhadas de SO de sessão única:

Users page for single-session OS shared machines

Como funciona o controle de acesso do usuário

O acesso do usuário em um grupo de entrega é controlado por meio de listas de usuários especificadas ao criar ou editar as configurações de acesso.

  • Usuários que atendem a todas as seguintes condições podem acessar aplicativos em um grupo de entrega:

    • Têm acesso a recursos (aplicativos e desktops) neste grupo de entrega. Por padrão, o acesso é determinado pela lista de acesso de usuários da implantação (usuários no Active Directory), que não é configurada via Studio. Consulte Adicionar ou remover usuários em um grupo de entrega.
    • Têm acesso a aplicativos neste grupo. Por padrão, a regra de política de direito de aplicativo inclui todos. Consulte os cmdlets BrokerAppEntitlementPolicyRule do PowerShell SDK para obter detalhes. Se necessário, você pode restringir o acesso do usuário a aplicativos em um grupo de entrega usando Delivery Groups > Edit Application Assignment Rule (Grupos de Entrega > Editar Regra de Atribuição de Aplicativo).
    • Têm acesso a grupos de aplicativos que incluem este aplicativo.
  • Usuários que atendem a ambas as seguintes condições podem acessar desktops em um grupo de entrega:

Nota:

  • Ao especificar uma lista de usuários ou grupos, você pode selecionar contas de qualquer tipo de identidade conectada, incluindo Active Directory, Azure Active Directory (Microsoft Entra ID) ou Okta. Além disso, você pode selecionar contas de vários provedores do mesmo tipo de identidade.

Etapas de configuração

  1. Selecione uma das opções para permitir ou restringir o uso de recursos no grupo de entrega.

    • Allow any authenticated users to use resources (Permitir que qualquer usuário autenticado use recursos): Para acessar aplicativos e desktops, os usuários e membros do grupo que você especificar pelo nome devem apresentar credenciais, como cartão inteligente ou nome de usuário e senha, ao StoreFront™ ou ao aplicativo Citrix Workspace™. (Para grupos de entrega que contêm máquinas de SO de sessão única, você pode importar dados de usuário (uma lista de usuários) posteriormente, editando o grupo de entrega.)
    • Restrict use of resources (Restringir o uso de recursos): Alternativamente, você pode restringir o uso de um grupo de entrega adicionando usuários ou grupos de usuários à Allow list (Lista de permissões). Somente os usuários na Allow list (Lista de permissões) podem acessar aplicativos e desktops no grupo de entrega. Você também pode adicionar usuários e grupos de usuários a uma lista de bloqueio clicando em Add block list (Adicionar lista de bloqueio), o que impede que os usuários usem aplicativos e desktops no grupo de entrega selecionado. Uma lista de bloqueio é significativa apenas quando usada para bloquear usuários na lista de permissões.
  2. Para máquinas de SO de várias sessões, selecione Grant access to unauthenticated (anonymous) users; no credentials are required (Conceder acesso a usuários não autenticados (anônimos); nenhuma credencial é necessária) se você quiser que os usuários acessem aplicativos e desktops sem apresentar credenciais ao StoreFront ou ao aplicativo Citrix Workspace. Por exemplo, em quiosques, o aplicativo pode exigir credenciais, mas o portal de acesso e as ferramentas da Citrix não.
    • Contas de usuário não autenticadas são criadas sob demanda quando uma sessão é iniciada e nomeadas AnonXYZ, onde XYZ é um valor exclusivo de três dígitos.
    • As sessões de usuário não autenticadas têm um tempo limite de inatividade padrão de 10 minutos e são desconectadas automaticamente quando o cliente se desconecta. Reconexão, roaming entre clientes e Workspace Control não são suportados.
  3. Selecione Require sessions to launch in a user’s home zone (if configured) (Exigir que as sessões sejam iniciadas na zona inicial de um usuário (se configurado)) para evitar que as sessões sejam padronizadas para outras zonas disponíveis se a zona inicial do usuário tiver recursos suficientes.
  4. Selecione Allow session roaming between client devices with the user (Permitir roaming de sessão entre dispositivos cliente com o usuário) se você quiser que as sessões sigam, independentemente do dispositivo ou se as sessões atuais existirem. Consulte Roaming de sessão.
  5. Para permitir que usuários não-Active Directory iniciem sessões em máquinas usando uma conta local, selecione a caixa de seleção Allow users not in Active Directory to use this delivery group (Permitir que usuários não-Active Directory usem este grupo de entrega). Esta ação facilita a criação e o mapeamento automáticos de uma conta local do Windows para o usuário conectado. Consequentemente, todos os logons para este grupo de entrega utilizarão uma conta local mapeada nos VDAs para logon. Embora permitir que usuários não-Active Directory acessem uma conta local no VDA seja um caso de uso, essa funcionalidade também se estende aos logons do Active Directory.

    Nota:

    Se o UPN do Azure do usuário contiver um ponto como o vigésimo caractere, o VDA do Windows Server não poderá criar uma conta de usuário local.

A tabela a seguir descreve suas escolhas na página Users (Usuários):

Habilitar acesso para Adicionar/atribuir usuários e grupos de usuários? Habilitar a caixa de seleção “Give access to unauthenticated users” (Conceder acesso a usuários não autenticados)?
Somente usuários autenticados Sim Não
Somente usuários não autenticados Não Sim
Usuários autenticados e não autenticados Sim Sim

Página Aplicativos

A página Applications (Aplicativos) está disponível para todos os tipos de máquina. No entanto, os aplicativos que você pode adicionar variam com diferentes tipos de máquina.

Usando esta página, você pode adicionar aplicativos empacotados a desktops neste grupo.

Para máquinas de SO de várias sessões e de sessão única compartilhadas:

Application page for multi-session and single-session shared OS

Para máquinas estáticas de SO de sessão única:

Application page for single-session static OS

Considerações importantes

  • Você pode adicionar aplicativos empacotados a grupos de entrega. Os pacotes que contêm esses aplicativos são montados automaticamente cada vez que os usuários fazem logon em seus desktops ou PCs remotos.
  • Por padrão, os novos aplicativos que você adiciona são colocados em uma pasta chamada Applications. Você pode especificar uma pasta diferente. Para obter detalhes, consulte o artigo Aplicativos.
  • Você pode alterar as propriedades de um aplicativo ao adicioná-lo a um grupo de entrega ou posteriormente. Para obter detalhes, consulte o artigo Aplicativos.
  • Se você tentar adicionar um aplicativo e um com o mesmo nome já existir nessa pasta, será solicitado que você renomeie o aplicativo que está adicionando. Se você recusar, o aplicativo será adicionado com um sufixo que o torna exclusivo dentro dessa pasta de aplicativo.
  • Ao adicionar um aplicativo a mais de um grupo de entrega, um problema de visibilidade pode ocorrer se você não tiver permissão para visualizar o aplicativo em todos esses grupos de entrega. Nesses casos, consulte um administrador com maiores permissões ou estenda seu escopo para incluir todos os grupos de entrega aos quais o aplicativo foi adicionado.
  • Se você publicar dois aplicativos com o mesmo nome para os mesmos usuários, altere a propriedade Application name (for user) (Nome do aplicativo (para usuário)). Caso contrário, os usuários verão nomes duplicados no aplicativo Citrix Workspace.

Etapas de configuração

  1. Selecione o menu Add (Adicionar) para exibir as fontes do aplicativo.

    • From Start menu (Do menu Iniciar): Os aplicativos são descobertos por meio de um dos VDAs atualmente registrados que são atribuídos ao grupo de entrega. Ao selecionar esta fonte, uma nova página é iniciada com uma lista de aplicativos descobertos; selecione os que deseja adicionar e, em seguida, selecione OK.
    • Manually (Manualmente): Aplicativos localizados na implantação ou em outro lugar em sua rede. Ao selecionar esta fonte, uma nova página é iniciada onde você digita o caminho para o executável, diretório de trabalho, argumentos de linha de comando opcionais e nomes de exibição para administradores e usuários. Depois de inserir essas informações, selecione OK.
    • Existing (Existente): Aplicativos adicionados anteriormente à implantação, talvez em outro grupo de entrega. Ao selecionar esta fonte, uma nova página é iniciada com uma lista de aplicativos descobertos; selecione os que deseja adicionar e, em seguida, selecione OK.
    • Application packages (Pacotes de aplicativos): Aplicativos em pacotes de aplicativos App-V, MSIX, MSIX app attach ou FlexApp. Ao selecionar esta fonte, a página Add Applications from Packages (Adicionar Aplicativos de Pacotes) é iniciada. Selecione uma fonte de pacote de aplicativo, selecione os aplicativos que deseja adicionar na exibição resultante e, em seguida, selecione OK.

      Nota:

      • Esta opção fica esmaecida se nenhum pacote de aplicativo estiver configurado para o site.
      • Para publicar aplicativos MSIX ou MSIX app attach, o nível funcional do grupo de entrega deve ser 2106 ou posterior. Para aplicativos FlexApp, o nível funcional deve ser 2206 ou posterior. Quando um requisito de nível funcional não é atendido, as opções correspondentes na lista suspensa Application package source (Fonte do pacote de aplicativo) ficam esmaecidas.
  • Application group (Grupo de aplicativos): Grupos de aplicativos que existem na implantação.

Se uma fonte de aplicativo ou aplicativo não estiver disponível ou for inválida, ele não estará visível ou não poderá ser selecionado. Por exemplo, a fonte Existing (Existente) não está disponível se nenhum aplicativo tiver sido adicionado à implantação. Ou, um aplicativo pode não ser compatível com os tipos de sessão suportados em máquinas no catálogo de máquinas selecionado.

Página Desktops (ou Regras de Atribuição de Desktop)

O título desta página depende do catálogo de máquinas que você escolheu anteriormente no assistente:

  • Se você escolher um catálogo contendo máquinas de várias sessões ou de sessão única agrupadas, esta página será intitulada Desktops.
  • Se você escolher um catálogo contendo máquinas estáticas de sessão única e especificou “Desktops” na página Delivery Type (Tipo de Entrega), esta página será intitulada Desktop Assignment Rules (Regras de Atribuição de Desktop).

    Nota:

    • Se você escolher um catálogo contendo máquinas estáticas de sessão única e especificou “Applications” (Aplicativos) na página Delivery Type (Tipo de Entrega), então você não verá a página.
  1. (Opcional) Para atualizar o ícone de desktop padrão para o grupo de entrega, selecione Change (Alterar). Este ícone se aplica a todos os desktops do grupo, a menos que um ícone diferente seja definido para um desktop individual.

  2. Selecione Add (Adicionar). Na caixa de diálogo:

    1. Nos campos Display name (Nome de exibição) e Description (Descrição), digite as informações a serem exibidas no aplicativo Citrix Workspace.
    2. Para máquinas de SO de várias sessões ou de sessão única agrupadas: Para adicionar uma restrição de tag a um desktop, selecione Restrict launches to machines with this tag (Restringir lançamentos a máquinas com esta tag) e, em seguida, selecione a tag no menu.
    3. Usando os botões de rádio, você pode:

      1. Allow everyone with access to this delivery group to use a desktop (Permitir que todos com acesso a este grupo de entrega usem um desktop). Todos os usuários no grupo de entrega podem iniciar um desktop (para grupos com máquinas agrupadas) ou ter uma máquina atribuída ao iniciar o desktop (para grupos com máquinas estáticas de sessão única).
      2. Restrict desktop use (Restringir o uso do desktop) adicionando usuários e grupos de usuários à Allow list (Lista de permissões). Somente os usuários na Allow list (Lista de permissões) podem acessar um desktop. Você também pode adicionar usuários e grupos de usuários a uma lista de bloqueio clicando em Add block list (Adicionar lista de bloqueio), o que impede que os usuários usem desktops no grupo de entrega selecionado. Uma lista de bloqueio é significativa apenas quando usada para bloquear usuários na lista de permissões.
    4. Se o grupo contiver máquinas estáticas de sessão única, especifique o número máximo de desktops por usuário. Este deve ser um valor de um ou mais. A configuração não é obrigatória. Você pode atribuir máquinas manualmente ou usar o RemotePC para que as máquinas sejam atribuídas automaticamente.
    5. (Opcional) Selecione Change (Alterar) para atualizar o ícone de desktop para desktops agrupados ou a regra de atribuição de desktop para desktops estáticos de sessão única. O ícone especificado substitui o ícone padrão definido no nível do grupo de entrega.
    6. Habilite ou desabilite o desktop (para máquinas de várias sessões) ou a regra de atribuição de desktop (para máquinas estáticas de sessão única): Desabilitar um desktop interrompe a entrega do desktop. Desabilitar uma regra de atribuição de desktop interrompe a atribuição automática de desktop aos usuários.
    7. Ao terminar com a caixa de diálogo, selecione OK.

Página Proteção de Aplicativo

A página App Protection (Proteção de Aplicativo) está disponível para todos os tipos de máquina. Usando esta página, você fornece segurança aprimorada para aplicativos e desktops publicados da Citrix.

As informações a seguir são complementares ao artigo App protection (Proteção de aplicativo) na documentação do Citrix Virtual Apps and Desktops. Para usar a proteção de aplicativo em uma implantação do Citrix DaaS, siga as orientações gerais desse artigo, observando os seguintes detalhes.

  • Você deve ter uma assinatura válida do Citrix Cloud™ e direitos de proteção de aplicativo válidos. Para adquirir o recurso de proteção de aplicativo, entre em contato com seu representante de vendas da Citrix. (Para local: Você deve ter um direito de Proteção de Aplicativo válido. Para adquirir o recurso de Proteção de Aplicativo, entre em contato com seu representante de vendas da Citrix.)
  • A proteção de aplicativo requer confiança XML. Para habilitar a confiança XML, vá para Settings > Site settings > Enable XML trust (Configurações > Configurações do site > Habilitar confiança XML).

A proteção é aplicada nas seguintes condições:

  • Anti-screen capture (Anti-captura de tela):

    • No Windows e macOS, apenas a janela do conteúdo protegido fica em branco. A proteção de aplicativo está ativa quando uma janela protegida não está minimizada.
    • No Linux, a captura inteira fica em branco. A proteção de aplicativo está ativa, independentemente de uma janela protegida estar minimizada ou não.
  • Anti-keylogging (Anti-registro de teclas): Habilitado se uma janela protegida estiver em foco. Para desabilitar a proteção, mude o foco para outra janela.

Página Escopos

A página Scopes (Escopos) está disponível para todos os tipos de máquina.

Use esta página para agrupar objetos (por exemplo, conexões, catálogos e grupos de entrega) de uma forma que seja relevante para sua organização.

Página Atribuição de Licença

A página License assignment (Atribuição de licença) está disponível para todos os tipos de máquina.

Use esta página para especificar qual licença você deseja que o grupo de entrega use. Por padrão, o grupo de entrega usa a licença do site. Para obter mais informações, consulte Licenciamento de vários tipos.

Página Conjunto de Políticas

A página Policy Set (Conjunto de Políticas) está disponível para todos os tipos de máquina.

Use esta página para especificar qual conjunto de políticas você deseja que este grupo de entrega use.

Página de configuração do Cache de Host Local

Esta página está disponível apenas para grupos de entrega que contêm máquinas agrupadas de sessão única gerenciadas por energia.

Por padrão, as máquinas agrupadas gerenciadas por energia ficam indisponíveis no modo Local Host Cache (LHC) devido a riscos de exposição de dados. Para alterar o comportamento padrão e torná-las disponíveis para novas conexões de usuário no modo LHC, selecione Keep resources available (Manter recursos disponíveis).

Alternativamente, você pode alterar o comportamento padrão usando comandos do PowerShell. Para obter mais informações, consulte Suporte a aplicativos e desktops.

Importante:

Habilitar o acesso a máquinas agrupadas de sessão única gerenciadas por energia pode fazer com que dados e alterações de sessões de usuário anteriores estejam presentes em sessões subsequentes.

Página Resumo

Insira um nome para o grupo de entrega. Você também pode (opcionalmente) inserir uma descrição, que aparece no aplicativo Citrix Workspace e no Studio.

Revise as informações de resumo e clique em Finish (Concluir).

Mais informações