Documentação de produtos
Citrix DaaS
Ver PDF

Administração delegada

January 28, 2025
Contribuição de: 
C

Visão geral

Com a administração delegada no Citrix Cloud, você pode configurar as permissões de acesso de que todos os administradores precisam, de acordo com a função deles em sua organização.

Por padrão, os administradores têm acesso total. Essa configuração permite o acesso a todas as funções de administração e gerenciamento de clientes disponíveis no Citrix Cloud, além de todos os serviços assinados. Para personalizar o acesso de um administrador:

  • Configure o acesso personalizado para as permissões de gerenciamento geral de um administrador no Citrix Cloud.
  • Configure o acesso personalizado para serviços assinados. No Citrix DaaS (antigo serviço Citrix Virtual Apps and Desktops), você pode configurar o acesso personalizado ao convidar um novo administrador. Você pode alterar o acesso de um administrador mais tarde.

Para obter informações sobre como exibir a lista de administradores e definir permissões de acesso, consulte Gerenciar o acesso de administrador ao Citrix Cloud.

Este artigo descreve como configurar o acesso personalizado no Citrix DaaS.

Administradores, funções e escopos

A administração delegada usa três conceitos para acesso personalizado: administradores, funções e escopos.

  • Administradores: Um administrador representa uma pessoa identificada por seu login no Citrix Cloud, que normalmente é um endereço de e-mail. Cada administrador está associado a um ou mais pares de função e escopo.

  • Papéis: Uma função representa uma função de trabalho e tem permissões associadas a ela. Essas permissões permitem determinadas tarefas exclusivas do Citrix DaaS. Por exemplo, a função Administrador do Grupo de Entrega tem permissão para criar um grupo de entrega e remover uma área de trabalho de um grupo de entrega, além de outras permissões associadas. Um administrador pode ter várias funções. Um administrador pode ser um Administrador do Grupo de Entrega e um Administrador do Catálogo de Máquinas.

    O Citrix DaaS oferece várias funções de acesso personalizadas integradas. Você não pode alterar as permissões nessas funções internas ou excluí-las.

    Você pode criar suas próprias funções de acesso personalizadas para atender aos requisitos da sua organização e delegar permissões com mais detalhes. Use funções personalizadas para alocar permissões na granularidade de uma ação ou tarefa. Você pode excluir uma função personalizada somente se ela não estiver atribuída a um administrador.

    Você pode alterar as funções de um administrador.

    Uma função é sempre emparelhada com um escopo.

  • Escopos: Um escopo representa uma coleção de objetos. Os escopos são usados para agrupar objetos de uma maneira relevante para sua organização. Os objetos podem estar em mais de um escopo.

    Há um escopo interno: All, que contém todos os objetos. Os administradores do Citrix Cloud e do Help Desk estão sempre emparelhados com o escopo Todos. Esse escopo não pode ser alterado para esses administradores.

    Quando você convida (adiciona) um administrador para esse serviço, uma função é sempre emparelhada com um escopo (por padrão, o escopo Todos).

    Você cria e exclui escopos usando o Studio. Você atribui pares de função/escopo no console do Citrix Cloud.

    Um escopo não é mostrado para administradores de acesso total. Por definição, esses administradores podem acessar todos os objetos de serviços assinados e Citrix Cloud gerenciados pelo cliente.

Funções e escopos internos

O Citrix DaaS tem as seguintes funções integradas.

  • Administrador de nuvem: Pode executar todas as tarefas que podem ser iniciadas a partir do Citrix DaaS.

    Pode ver o Gerir e a seção Monitor nó no Studio. Essa função é sempre combinada com o escopo Todos. Não é possível alterar o escopo.

    Não se confunda com o nome dessa função. Um administrador de nuvem de acesso personalizado não pode executar tarefas no nível do Citrix Cloud (as tarefas do Citrix Cloud exigem acesso total).

  • Administrador somente leitura: Pode ver todos os objetos nos escopos especificados (além das informações globais), mas não pode alterar nada. Por exemplo, um administrador somente leitura com um escopo de Londres pode ver todos os objetos globais e quaisquer objetos no escopo Londres (por exemplo, Grupos de Entrega de Londres). No entanto, esse administrador não pode ver objetos no escopo de Nova York (supondo que os escopos de Londres e Nova York não se sobreponham).

    Pode ver o Gerir e a seção Monitor nó no Studio.

  • Administrador de Help Desk: Pode exibir grupos de entrega e gerenciar as sessões e máquinas associadas a esses grupos. Pode ver o catálogo de máquinas e as informações do host para os grupos de entrega que estão sendo monitorados. Também pode executar operações de gerenciamento de sessão e gerenciamento de energia do computador para os computadores nesses grupos de entrega.

    Pode ver o Monitor nó no Studio. Não é possível ver o Gerir secção. Essa função é sempre combinada com o escopo Todos. Não é possível alterar o escopo.

  • Administrador do Catálogo de Máquinas: Pode criar e gerenciar catálogos de máquinas e provisionar as máquinas neles. Pode gerenciar imagens de base e instalar software, mas não pode atribuir aplicativos ou áreas de trabalho aos usuários.

    Pode ver o Monitor e Gerir no Studio. Você pode alterar o escopo.

  • Administrador do Grupo de Entrega: Pode fornecer aplicativos, desktops e máquinas. Também pode gerenciar as sessões associadas. Pode gerenciar configurações de aplicativos e desktops, como políticas e configurações de gerenciamento de energia.

    Pode ver o Monitor e Gerir no Studio. Você pode alterar o escopo.

    Observação:

    Para alterar o nome de exibição de uma área de trabalho como Administrador do Grupo de Entrega, você precisa do Execute a atualização da máquina permissão. Essa permissão é necessária porque a alteração do nome de exibição envolve a atualização da propriedade da máquina.

  • Administrador do host: Pode gerenciar conexões de host e suas configurações de recursos associadas. Não é possível entregar máquinas, aplicativos ou desktops aos usuários.

    Pode ver o Gerir no Studio. Não é possível ver o Monitor nodo. Você pode alterar o escopo.

  • Administrador da sessão: Pode visualizar grupos de entrega que estão sendo monitorados e gerenciar suas sessões e máquinas associadas.

    Pode ver o Monitor nó no Studio. Não é possível ver o Gerir secção. Não é possível alterar o escopo.

  • Administrador Pleno: Pode executar todas as tarefas e operações. Um administrador completo é sempre combinado com Todo o escopo.

    Pode ver o Gerir e a seção Monitor nó no Studio. Este papel é sempre combinado com Todo o escopo. Não é possível alterar o escopo.

  • Administrador de monitor completo: Tem acesso total a todas as visualizações e comandos no Monitor consolar.

    Pode ver o Monitor nó no Studio. Não é possível ver o Gerir secção. Não é possível alterar o escopo.

  • Administrador do agente de investigação: Tem acesso às APIs do Probe Agent.

    Pode ver o Monitor e Gerir no Studio. Tem acesso somente leitura ao Aplicativos página, mas não pode acessar nenhuma outra visualização.

A tabela a seguir resume quais guias de console são visíveis para cada função de acesso personalizada no Citrix DaaS e se a função pode ser usada com escopos personalizados.

Função de administrador de acesso personalizado Pode ver Gerir no Studio? Pode ver Monitor nó no Studio? A função pode ser usada com escopos personalizados?
Administrador de nuvem Sim Sim Não
Administrador somente leitura Sim Sim Sim
Administrador de Help Desk Não Sim Não
Administrador de Catálogo de Máquinas Sim Sim Sim
Administrador do grupo de entrega Sim Sim Sim
Administrador de host Sim Não Sim
Administrador de Sessão Não Sim Não
Administrador Pleno Sim Sim Não
Administrador de monitor completo Não Sim Não
Administrador do agente de investigação Sim Sim Não

Observação:

  • As funções de administrador de acesso personalizado (exceto Administrador de Nuvem e Administrador de Suporte Técnico) não estão disponíveis para Aplicativos Virtuais Essentials e Áreas de Trabalho Virtuais Essentials.
  • As funções de administrador de acesso personalizado (exceto Administrador de Nuvem e Administrador de Monitor Completo) não estão disponíveis para o Citrix DaaS Standard for Azure.

Para exibir as permissões associadas a uma função:

  1. Entre no Citrix Cloud.
  2. No bloco DaaS , clique em Gerenciar para abrir o Studio.
  3. No painel esquerdo, selecione Gerir > Administradores.
  4. Selecione o ícone Papéis guia.

  5. Selecione uma função no painel central superior. O Definição de função no painel inferior lista as categorias e permissões. Selecione uma categoria para ver as permissões específicas. O Administradores lista os administradores que receberam a função selecionada.

    Problema conhecido: uma entrada de administrador completo não exibe o conjunto correto de permissões para um administrador Citrix DaaS de acesso total.

Quantos administradores você precisa

O número de administradores e a granularidade de suas permissões geralmente dependem do tamanho e da complexidade da implantação.

  • Em implantações pequenas ou de prova de conceito, um ou alguns administradores fazem tudo. Não há delegação de acesso personalizado. Nesse caso, cada administrador tem acesso total, que sempre tem o escopo Todos.
  • Em implantações maiores com mais máquinas, aplicativos e desktops, é necessária mais delegação. Vários administradores podem ter responsabilidades funcionais (funções) mais específicas. Por exemplo, dois têm acesso total e outros são administradores de suporte técnico. Além disso, um administrador pode gerenciar apenas determinados grupos de objetos (escopos), como catálogos de máquinas em um departamento específico. Nesse caso, crie novos escopos, além de administradores com a função de acesso personalizada e os escopos apropriados.

Resumo do gerenciamento do administrador

A configuração de administradores para o Citrix DaaS segue esta sequência:

  1. Se você quiser que o administrador tenha uma função diferente de um administrador completo (que abrange todos os serviços assinados no Citrix Cloud) ou uma função integrada, Criar uma função personalizada.

  2. Se você quiser que o administrador tenha um escopo diferente de Todos (e um escopo diferente é permitido para a função pretendida e ainda não foi criado), Criar escopos.

  3. Do Citrix Cloud, Convide um administrador. Se você quiser que o novo administrador tenha algo diferente do acesso total padrão, especifique uma função de acesso personalizada e um par de escopo.

Posteriormente, se você quiser alterar o acesso de um administrador (funções e escopo), consulte Configurar o acesso personalizado.

Adicionar um administrador

Para adicionar (convidar) administradores, siga as orientações em Adicionar administradores a uma conta do Citrix Cloud. Um subconjunto dessas informações é repetido aqui.

Importante:

Não confunda como “personalizado” e “acesso personalizado” são usados.

  • Ao criar administradores e atribuir funções para o Citrix DaaS no console do Citrix Cloud, o termo “acesso personalizado” inclui as funções integradas e quaisquer funções personalizadas adicionais que foram criadas na interface do Studio do serviço.
  • Na interface do Studio do serviço, “personalizado” simplesmente diferencia essa função de uma função interna.

O fluxo de trabalho geral para adicionar administradores é o seguinte:

  1. Entrar em Nuvem Citrix e, em seguida, selecione Gerenciamento de identidade e acesso no menu superior esquerdo.

  2. No Gerenciamento de identidade e acesso , selecione Administradores. O Administradores lista todos os administradores atuais da conta.

  3. No Administradores , selecione seu tipo de identidade, insira o endereço de email do administrador e clique em Convidar.

  • Selecionar Acesso total se você quiser que o administrador tenha acesso total. Dessa forma, o administrador pode acessar todas as funções de administrador do cliente no Citrix Cloud e em todos os serviços assinados.
  • Selecionar Acesso personalizado se você quiser que o administrador tenha acesso limitado. Em seguida, você pode selecionar uma função de acesso personalizada e um par de escopo. Dessa forma, o administrador tem as permissões pretendidas ao fazer login no Citrix Cloud.
  1. Clique Enviar convite. O Citrix Cloud envia um convite para o endereço de e-mail e adiciona o administrador à lista depois que o administrador conclui a integração.

Ao receber o e-mail, o administrador clica no botão Entrar para aceitar o convite.

Para obter mais informações sobre como adicionar administradores, consulte Gerenciar administradores do Citrix Cloud.

Como alternativa, vá para Administradores > Administradores no Studio e clique em Adicionar administrador. Você é levado diretamente para Gerenciamento de identidade e acesso > Administradores, que é aberto em uma nova guia do navegador. Depois de terminar de adicionar administradores, feche a guia e retorne ao console para continuar com suas outras tarefas de configuração.

Criar e gerenciar funções

Quando os administradores criam ou editam uma função, eles podem habilitar apenas as permissões que eles próprios têm. Esse controle impede que os administradores criem uma função com mais permissões do que têm atualmente e, em seguida, atribuam-na a si mesmos (ou editem uma função que já estão atribuídas).

Os nomes de função personalizados podem conter até 64 caracteres Unicode. Os nomes não podem conter: barra invertida, barra, ponto e vírgula, dois pontos, sinal de libra, vírgula, asterisco, ponto de interrogação, sinal de igual, seta para a esquerda, seta para a direita, barra vertical, colchete esquerdo ou direito, parêntese esquerdo ou direito, aspas e apóstrofo.

As descrições de função podem conter até 256 caracteres Unicode.

  1. Entrar em Nuvem Citrix se você ainda não o fez.
  2. No bloco DaaS , clique em Gerenciar para abrir o Studio.
  3. No painel esquerdo, selecione Gerir > Administradores.
  4. Selecione o ícone Papéis guia.

  5. Siga as instruções para a tarefa que você deseja concluir:

    • Exibir detalhes da função: Selecione a função no painel do meio. A parte inferior do painel do meio lista os tipos de objeto e as permissões associadas para a função. Selecione o ícone Administradores no painel inferior para exibir uma lista de administradores que atualmente têm essa função.

    • Crie uma função personalizada: Selecionar Criar função na barra de ação. Defina as configurações da seguinte maneira:

      • Insira um nome e uma descrição.
      • Configure o acesso ao console. Determine quais consoles são visíveis para os administradores. Você pode continuar sem selecionar nenhum console. Nesse caso, os administradores com a função não podem acessar Gerir e Monitor mas pode acessar, visualizar ou gerenciar objetos por meio de SDKs e APIs.
      • Selecione os tipos de objeto e as permissões. Para conceder permissão de acesso total a um tipo de objeto, marque sua caixa de seleção. Para conceder permissão em um nível granular, expanda o tipo de objeto e selecione Somente leitura ou objetos individuais em Gerir dentro do tipo.

      Caixa de diálogo Criar função

    • Copiar uma função: Selecione a função no painel do meio e, em seguida, selecione Copiar função na barra de ação. Altere o nome, a descrição, os tipos de objeto e as permissões, conforme necessário. Quando terminar, selecione Salvar.
    • Editar uma função personalizada: Selecione a função no painel do meio e, em seguida, selecione Editar função na barra de ação. Altere o nome, a descrição, os tipos de objeto e as permissões, conforme necessário. Não é possível editar uma função interna. Quando terminar, selecione Salvar.
    • Excluir uma função personalizada: Selecione a função no painel do meio e, em seguida, selecione Excluir função na barra de ação. Quando solicitado, confirme a exclusão. Não é possível excluir uma função interna. Você não pode excluir uma função personalizada se ela estiver atribuída a um administrador.

Criar e gerenciar escopos

Por padrão, todas as funções têm o escopo Todos para seus objetos relevantes. Por exemplo, um administrador de grupo de entrega pode gerenciar todos os grupos de entrega. Para algumas funções de administrador, você pode criar um escopo que permita que essa função de administrador acesse um subconjunto dos objetos relevantes. Por exemplo, você pode conceder a um Administrador de Catálogo de Máquinas acesso apenas a catálogos que contenham um determinado tipo de máquinas, em vez de todos os catálogos.

  • Os administradores de acesso total ou os administradores de nuvem de acesso personalizado podem criar escopos para as funções de Administrador Somente Leitura, Administrador do Catálogo de Máquinas, Administrador do Grupo de Entrega e Administrador do Host.
  • Os escopos não podem ser criados para administradores de acesso total, nem podem ser criados para administradores de nuvem ou administradores de suporte técnico. Esses administradores sempre têm o escopo Todos.

Regras para criar e gerenciar escopos:

  • Os nomes de escopo podem conter até 64 caracteres Unicode. Os nomes não podem incluir: barra invertida, barra, ponto e vírgula, dois pontos, sinal de libra, vírgula, asterisco, ponto de interrogação, sinal de igual, seta para a esquerda ou para a direita, barra vertical, colchete esquerdo ou direito, parêntese esquerdo ou direito, aspas e apóstrofo.
  • As descrições de escopo podem conter até 256 caracteres Unicode.
  • Ao copiar ou editar um escopo, lembre-se de que a remoção de objetos do escopo pode torná-los inacessíveis a um administrador. Se o escopo editado estiver emparelhado com uma ou mais funções, certifique-se de que as atualizações de escopo não tornem nenhum par de função/escopo inutilizável.

Para criar e gerenciar escopos:

  1. Entre no Citrix Cloud.
  2. No bloco DaaS , clique em Gerenciar para abrir o Studio.
  3. No painel esquerdo, selecione Gerir > Administradores no painel esquerdo.
  4. Selecione o ícone Escopos guia.

  5. Siga as instruções para a tarefa que você deseja concluir:

    • Veja os detalhes do escopo: Selecione o escopo. A parte inferior do painel lista os objetos e administradores que têm esse escopo.
    • Crie um escopo: Selecionar Criar escopo na barra de ação. Insira um nome e uma descrição. Os objetos são listados por tipo, como grupo de entrega e catálogo de máquinas.
      • Para incluir todos os objetos de um tipo específico (por exemplo, todos os grupos de remessa), marque a caixa de seleção do tipo de objeto.

      • Para incluir objetos individuais em um tipo, expanda o tipo e marque as caixas de seleção dos objetos (por exemplo, grupos de entrega específicos).

        Observação:

        Grupos de aplicativos, grupos de entrega ou catálogos de máquinas são exibidos em estruturas de pastas que se alinham ao gerenciamento no DaaS. Você pode selecionar uma pasta para selecionar todos os seus objetos ou expandir uma pasta para selecionar objetos específicos.

      • Para criar um cliente locatário, selecione o Escopo do locatário caixa de seleção. Se selecionado, o nome inserido para o escopo será o nome do locatário. Para obter mais informações sobre o escopo do locatário, consulte Gerenciamento de locatários.

      Quando terminar, selecione OKEY.

      Caixa de diálogo Criar escopo

    • Copie um escopo: Selecione o escopo no painel do meio e, em seguida, selecione Escopo de cópia na barra de ação. Altere o nome, a descrição. Altere os tipos de objeto e os objetos, conforme necessário. Quando terminar, selecione Salvar.
    • Edite um escopo: Selecione o escopo no painel do meio e, em seguida, selecione Escopo de edição na barra de ação. Altere o nome, a descrição, os tipos de objeto e os objetos, conforme necessário. Quando terminar, selecione Salvar.

    • Excluir um escopo: Selecione o escopo no painel do meio e, em seguida, selecione Excluir escopo na barra de ação. Quando solicitado, confirme a exclusão.

       You cannot delete a scope if it is assigned to a role.   If you attempt to do this, an error message indicates that you do not have permission.   In fact, the error occurs because the role/scope pair that uses this scope is assigned to an administrator.   First, remove the role/scope pair assignment for all administrators who use it.   Then delete the scope in Studio.

Depois de criar um escopo, ele aparece no Acesso personalizado no console do Citrix Cloud. Em seguida, você pode selecioná-lo ao atribuir uma função a um administrador.

Por exemplo, digamos que você crie um escopo chamado CAD e selecione os catálogos que contêm máquinas adequadas para aplicativos CAD. Quando você retornar ao console do Citrix Cloud e selecionar Editar escopos para uma função, a lista de escopos disponíveis exibe o escopo CAD que você criou anteriormente.

O Administrador de Nuvem e o Administrador de Suporte Técnico sempre têm o escopo Todos, portanto, o escopo CAD não se aplica a eles.

Gerenciamento de locatários

Usando o Studio, você pode criar locatários mutuamente exclusivos em um único Citrix DaaS. Você consegue isso criando escopos de locatário em Administradores > Escopos e associar objetos de configuração relacionados, como catálogos de máquinas e grupos de entrega, a esses locatários. Como resultado, os administradores com acesso a um locatário podem gerenciar apenas objetos associados ao locatário.

Esse recurso é útil, por exemplo, se sua organização:

  • Tem diferentes silos de negócios (divisões independentes ou equipes de gerenciamento de TI separadas) ou
  • Tem vários sites locais e deseja manter a mesma configuração em uma única instância do Citrix DaaS.

A interface permite filtrar clientes de locatário por nome. Por padrão, a interface exibe informações sobre todos os clientes do locatário. Para exibir informações sobre um locatário específico, selecione esse locatário na lista no canto superior direito.

Criar um cliente locatário

Para criar um cliente locatário, selecione Escopo do locatário ao criar um escopo. Ao selecionar a opção, você cria um tipo de escopo exclusivo que se aplica a objetos em cenários em que você compartilha uma instância do Citrix DaaS entre diferentes unidades de negócios — cada uma dessas unidades de negócios é independente das outras. Depois de criar um escopo de locatário, você não poderá alterar o tipo de escopo.

Criar um cliente locatário

O Escopos exibe todos os itens do escopo. A única diferença entre escopos regulares e escopos de locatário está no Tipo coluna. Um campo de coluna em branco indica um escopo regular. Você pode clicar no botão Tipo para classificar os itens do escopo, se necessário.

Para ver os recursos (objetos) anexados a um escopo, selecione Administradores no painel esquerdo. No Escopos , selecione o escopo e, em seguida, selecione Escopo de edição na barra de ação.

Dica:

A propriedade do locatário é atribuída em um nível de escopo. Catálogos de máquinas, grupos de entrega, aplicativos e conexões herdam a propriedade tenant do escopo aplicável.

Ao usar um escopo de locatário, lembre-se das seguintes considerações:

  • A propriedade do locatário é atribuída na seguinte ordem: Hospedagem > Catálogos de máquinas > Grupos de entrega > Aplicativos. Os objetos de nível inferior dependem de objetos de nível superior para herdar a propriedade do locatário. Por exemplo, ao selecionar um grupo de entrega, você deve selecionar a hospedagem associada e o catálogo de máquinas. Caso contrário, o grupo de entrega não poderá herdar a propriedade do locatário.
  • Depois de criar um escopo de locatário, você pode editar atribuições de locatário modificando objetos. Quando uma atribuição de locatário é alterada, ela ainda está sujeita à restrição de que deve ser atribuída aos mesmos locatários ou a um subconjunto desses locatários. No entanto, os objetos de nível inferior não são reavaliados quando as atribuições de locatário são alteradas. Certifique-se de que os objetos estejam restritos corretamente ao alterar as atribuições de locatário. Por exemplo, se um catálogo de máquinas estiver disponível para Inquilino A e Inquilino B, você pode criar um grupo de entrega para Inquilino A e um para Inquilino B. (Inquilino A e Inquilino B estão ambos associados a esse catálogo de máquinas.) Em seguida, você pode alterar o catálogo de máquinas para ser associado apenas a Inquilino A. Como resultado, o grupo de entrega associado a Inquilino B torna-se inválido.

Configurar o acesso personalizado para administradores

Depois de criar escopos de locatário, configure o acesso personalizado para os respectivos administradores. Para obter mais informações, consulte Configurar o acesso personalizado para um administrador. O Citrix Cloud envia um convite aos administradores de clientes que você especificou e os adiciona à lista. Quando recebem o e-mail, eles clicam em Entrar para aceitar o convite. Quando eles entram no Studio, eles veem os recursos que os pares de função e escopo atribuídos contêm.

Configurar o acesso personalizado para clientes de locatário

Os administradores com acesso a um locatário podem gerenciar apenas objetos (por exemplo, catálogo de máquinas, grupo de entrega) associados ao locatário.

Configurar o acesso personalizado para um administrador

Esse recurso permite definir permissões de acesso de administradores existentes ou administradores convidados de uma forma que se alinhe à função deles em sua organização.

As alterações feitas nas permissões de acesso levam 5 minutos para entrar em vigor. Sair do Studio e fazer logon novamente faz com que as alterações entrem em vigor imediatamente. Em cenários em que os administradores ainda usam a interface de gerenciamento depois que as alterações entram em vigor sem se reconectar a ela, um aviso é exibido quando eles tentam acessar itens para os quais não têm mais permissões.

Por padrão, quando você convida administradores, eles têm acesso total. O acesso total permite que o administrador gerencie todos os serviços assinados e todas as operações do Citrix Cloud (como convidar mais administradores). Uma implantação do Citrix Cloud precisa de pelo menos um administrador com acesso total.

Você também pode conceder acesso personalizado ao convidar um administrador. O acesso personalizado permite que o administrador gerencie apenas os serviços e operações que você especificar.

Quando você cria uma função ou escopo no Citrix DaaS, ele aparece na lista de acesso personalizado e pode ser selecionado. Ao selecionar uma função para um administrador, você pode modificar os escopos conforme necessário para refletir a função do administrador em sua organização.

Para configurar o acesso personalizado para um administrador:

  1. Entre no Citrix Cloud. Selecionar Gerenciamento de identidade e acesso > Administradores no menu superior esquerdo.

  2. Localize o administrador que você deseja gerenciar, selecione o menu de reticências e selecione Acesso de edição.

    Menu do administrador com acesso de edição destacado

  3. Selecionar Acesso personalizado.

    Editar caixa de diálogo de acesso com Acesso personalizado realçado

  4. Debaixo DaaS, marque ou desmarque as marcas de seleção ao lado de uma ou mais funções. Para modificar os escopos associados a uma função atribuída, selecione Editar escopos.

    Editar caixa de diálogo de acesso com Editar Escopos realçado

    Por padrão, cada função selecionada tem todos os escopos selecionados, conforme observado pelo Todos os escopos etiqueta.

  5. Para especificar os escopos para uma função selecionada, selecione Escopo personalizado e, em seguida, adicione ou remova os escopos apropriados. Por padrão, todos os escopos personalizados são adicionados a uma função. Para remover um escopo, clique no ícone X no escopo.

    Editar caixa de diálogo de acesso com ícones X destacados

    Os escopos que foram removidos e estão disponíveis para adição à função aparecem em uma lista abaixo dos escopos que já foram adicionados. Para adicionar um escopo à função, selecione o ícone de adição para o escopo.

    Editar caixa de diálogo de acesso com ícones de adição destacados

  6. Quando terminar de selecionar escopos, selecione Aplicar.

  7. Selecionar Salvar para salvar as funções selecionadas para o administrador.

Diferenças dos Citrix Virtual Apps e Desktops locais

Se você estiver familiarizado com a administração delegada no produto Citrix Virtual Apps and Desktops local, a versão do Citrix DaaS tem várias diferenças.

No Citrix Cloud:

  • Os administradores são identificados pelo login do Citrix Cloud, em vez da conta do Active Directory. Você pode criar pares de função/escopo para indivíduos do Active Directory, mas não para grupos.
  • Os administradores são criados, configurados e excluídos no console do Citrix Cloud, em vez do Citrix DaaS.
  • Os pares de função/escopo são atribuídos aos administradores no console do Citrix Cloud, em vez do Citrix DaaS.
  • Os relatórios não estão disponíveis. Você pode exibir informações de administrador, função e escopo na interface do Studio do serviço.

  • O Administrador de Nuvem de acesso personalizado é semelhante a um Administrador Completo na versão local. Ambos têm permissões completas de gerenciamento e monitoramento para a versão do Citrix Virtual Apps and Desktops que está sendo usada.

    No entanto, no Citrix DaaS, não há uma função de Administrador Completo nomeada. Não iguale “Acesso total” no Citrix Cloud com o “Administrador completo” no Citrix Virtual Apps and Desktops local. O acesso total no Citrix Cloud abrange os domínios, bibliotecas, notificações e locais de recursos no nível da plataforma, além de todos os serviços assinados.

Diferenças em relação às versões anteriores do Citrix DaaS

Antes do lançamento do recurso de acesso personalizado expandido (setembro de 2018), havia duas funções de administrador de acesso personalizado: Administrador Completo e Administrador de Suporte Técnico. Quando sua implantação tem a administração delegada habilitada (que é uma configuração de plataforma), essas funções são mapeadas automaticamente.

  • Um administrador que foi configurado anteriormente como um acesso personalizado Serviço de Aplicativos e Desktops Virtuais (ou XenApp e XenDesktop): Administrador Completo agora é um acesso personalizado Administrador de nuvem.
  • Um administrador que foi configurado anteriormente como um acesso personalizado Serviço de Aplicativos e Áreas de Trabalho Virtuais (ou XenApp e XenDesktop): Administrador de Suporte Técnico agora é um acesso personalizado Administrador de Help Desk.

Mais informações

Ver Administração delegada e monitoramento para obter informações sobre administradores, funções e escopos usados no Monitor nodo.

Administração delegada
January 28, 2025
Contribuição de: 
C
January 28, 2025
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.