Citrix DaaS

Administração delegada

Visão geral

Com a administração delegada no Citrix Cloud, você pode configurar as permissões de acesso de que todos os seus administradores precisam, de acordo com suas funções na organização.

Por padrão, os administradores têm acesso completo. Essa configuração permite o acesso a todas as funções de administração e gerenciamento de clientes disponíveis no Citrix Cloud, além de todos os serviços assinados. Para personalizar o acesso de um administrador:

  • Configure o acesso personalizado para as permissões gerais de gerenciamento de um administrador no Citrix Cloud.
  • Configure o acesso personalizado para serviços assinados. No Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service), você pode configurar o acesso personalizado ao convidar um novo administrador. Você pode alterar o acesso de um administrador posteriormente.

Para obter informações sobre como exibir a lista de administradores e definir permissões de acesso, consulte Gerenciar acesso do administrador ao Citrix Cloud.

Este artigo descreve como configurar o acesso personalizado no Citrix DaaS.

Administradores, funções e escopos

A administração delegada usa três conceitos para o acesso personalizado: administradores, funções e escopos.

  • Administradores: um administrador representa uma pessoa identificada pelo login do Citrix Cloud, que normalmente é um endereço de e-mail. Cada administrador está associado a um ou mais pares de função e escopo.
  • Funções: uma função representa um cargo de trabalho e tem permissões associadas a ela. Essas permissões permitem determinadas tarefas que são exclusivas do Citrix DaaS. Por exemplo, a função Administrador do grupo de entrega tem permissão para criar um grupo de entrega e remover uma área de trabalho de um grupo de entrega, além de outras permissões associadas. Um administrador pode ter várias funções. Um administrador pode ser um Administrador de grupo de entrega e um Administrador de catálogo de máquinas.

    O Citrix DaaS oferece várias funções de acesso personalizadas internas. Você não pode alterar as permissões dentro dessas funções internas nem excluir essas funções.

    Você pode criar suas próprias funções de acesso personalizadas para atender aos requisitos da sua organização e delegar permissões com mais detalhes. Use funções personalizadas para alocar permissões na granularidade de uma ação ou tarefa. Você pode excluir uma função personalizada somente se ela não estiver atribuída a um administrador.

    Você pode alterar quais funções um administrador tem.

    Uma função é sempre atrelada a um escopo.

  • Escopos: um escopo representa uma coleção de objetos. Os escopos são usados para agrupar objetos de uma forma que seja relevante para a sua organização. Os objetos podem estar em mais de um escopo.

    Há um escopo interno: All, que contém todos os objetos. Os administradores do Citrix Cloud e do Help Desk estão sempre atrelados com o escopo All. Esse escopo não pode ser alterado para esses administradores.

    Quando você convida (adiciona) um administrador para esse serviço, uma função é sempre atrelada a um escopo (por padrão, o escopo All).

    Você cria e exclui escopos na interface Manage > Full Configuration. Você atribui pares de função/escopo no console do Citrix Cloud.

    O escopo não é mostrado para administradores com acesso completo. Por definição, esses administradores podem acessar todos os objetos de serviços de assinantes e do Citrix Cloud gerenciados pelo cliente.

Escopos e funções internas

O Citrix DaaS tem as seguintes funções internas.

  • Cloud Administrator: pode executar todas as tarefas que podem ser iniciadas no Citrix DaaS.

    Pode ver as guias Manage e Monitor no console. Essa função é sempre combinada com o escopo All. Você não pode alterar o escopo.

    Não se confunda com o nome dessa função. Um Cloud Administrator com acesso personalizado não pode executar tarefas no nível do Citrix Cloud (as tarefas do Citrix Cloud exigem acesso total).

  • Read Only Administrator: pode ver todos os objetos nos escopos especificados (além das informações globais), mas não pode alterar nada. Por exemplo, um Read Only Administrator com um escopo de Londres pode ver todos os objetos globais e todos os objetos no escopo de Londres (por exemplo, grupos de entrega de Londres). No entanto, esse administrador não pode ver objetos no escopo de Nova York (supondo que os escopos Londres e Nova York não se sobrepõem).

    Pode ver a guia Manage no console. Não pode ver a guia Monitor. Você pode alterar o escopo.

  • Help Desk Administrator: pode exibir grupos de entrega e gerenciar sessões, máquinas e computadores associados a esses grupos. Pode ver informações do catálogo de máquinas e do host para os grupos de entrega que estão sendo monitorados. Também pode executar operações de gerenciamento de sessão e gerenciamento de energia da máquina para as máquinas nesses grupos de entrega.

    Pode ver a guia Monitor no console. Não pode ver a guia Manage. Essa função é sempre combinada com o escopo All. Você não pode alterar o escopo.

  • Machine Catalog Administrator: pode criar e gerenciar catálogos de máquina e provisionar as máquinas neles. Pode gerenciar imagens básicas e instalar softwares, mas não pode atribuir aplicativos ou áreas de trabalho aos usuários.

    Pode ver a guia Manage no console. Não pode ver a guia Monitor. Você pode alterar o escopo.

  • Delivery Group Administrator: pode entregar aplicativos, áreas de trabalho e máquinas. Também pode gerenciar as sessões associadas. Pode gerenciar configurações de aplicativos e áreas de trabalho, como configurações de gerenciamento de energia e políticas.

    Pode ver a guia Manage no console. Não pode ver a guia Monitor. Você pode alterar o escopo.

  • Host Administrator: pode gerenciar conexões de host e suas configurações de recursos associadas. Não pode entregar máquinas, computadores, aplicativos ou áreas de trabalho aos usuários.

    Pode ver a guia Manage no console. Não pode ver a guia Monitor. Você pode alterar o escopo.

  • Session Administrator: pode visualizar grupos de entrega sendo monitorados e gerenciar suas sessões e máquinas associadas.

    Pode ver a guia Monitor no console. Não pode ver a guia Manage. Você não pode alterar o escopo.

  • Full Administrator: pode executar todas as tarefas e operações. Um administrador completo é sempre combinado com All scope.

    Pode ver as guias Manage e Monitor no console. Essa função é sempre combinada com All scope. Você não pode alterar o escopo.

  • Full Monitor Administrator: tem acesso total a todas as exibições e comandos na guia Monitor.

    Pode ver a guia Monitor no console. Não pode ver a guia Manage. Você não pode alterar o escopo.

  • Probe Agent Administrator: tem acesso às APIs do Probe Agent.

    Pode ver a guia Monitor no console. Não pode ver a guia Manage. Tem acesso somente leitura à página Applications, mas não pode acessar nenhuma outra exibição.

A tabela a seguir resume quais guias do console são visíveis para cada função de acesso personalizado no Citrix DaaS e se a função pode ser usada com escopos personalizados.

Função de administrador de acesso personalizado Pode ver a guia Manage no console? Pode ver a guia Monitor no console? A função pode ser usada com escopos personalizados?
Cloud Administrator Sim Sim Não
Read Only Administrator Sim Não Sim
Help Desk Administrator Não Sim Não
Machine Catalog Administrator Sim Não Sim
Delivery Group Administrator Sim Não Sim
Host Administrator Sim Não Sim
Session Administrator Não Sim Não
Full Administrator Sim Sim Não
Full Monitor Administrator Não Sim Não
Probe Agent Administrator Não Sim Não

Nota:

Funções de administrador de acesso personalizado (exceto Cloud Administrator e Help Desk Administrator) não estão disponíveis para Citrix Virtual Apps and Desktops Standard for Azure, Virtual Apps Essentials e Virtual Desktops Essentials.

Para exibir as permissões associadas a uma função:

  1. Faça logon no Citrix Cloud. Selecione My Services > DaaS no menu superior esquerdo.
  2. Em Manage > Full Configuration, selecione Administrators no painel esquerdo.
  3. Selecione a guia Roles.
  4. Selecione uma função no painel central superior. A guia Role definition, no painel inferior, lista as categorias e as permissões. Selecione uma categoria para ver as permissões específicas. A guia Administrators lista os administradores que receberam a função selecionada.

    Problema conhecido: uma entrada Full Administrator não exibe o conjunto correto de permissões para um administrador do Citrix DaaS de acesso completo.

Quantos administradores você precisa

O número de administradores e a granularidade de suas permissões geralmente dependem do tamanho e da complexidade da implantação.

  • Em implantações pequenas ou de prova de conceito, um ou alguns administradores fazem tudo. Não há delegação de acesso personalizado. Nesse caso, cada administrador tem acesso completo, que sempre tem o escopo All.
  • Em implantações maiores com mais máquinas, computadores, aplicativos e áreas de trabalho, é necessária mais delegação. Vários administradores podem ter responsabilidades funcionais (funções) mais específicas. Por exemplo, dois têm acesso completo e os outros são administradores de help desk. Além disso, um administrador pode gerenciar apenas determinados grupos de objetos (escopos), como catálogos de máquinas em um departamento em particular. Nesse caso, crie novos escopos, além de administradores com a função de acesso personalizada e os escopos apropriados.

Resumo do gerenciamento do administrador

A configuração de administradores para o Citrix DaaS segue esta sequência:

  1. Se você quiser que o administrador tenha uma função diferente de Full administrator (que abrange todos os serviços de assinante no Citrix Cloud) ou uma função interna, crie uma função personalizada.

  2. Se você quiser que o administrador tenha um escopo diferente de All (e um escopo diferente seja permitido para a função desejada e ainda não tenha sido criado), crie escopos.

  3. No Citrix Cloud, convide um administrador. Se você quiser que o novo administrador tenha algo diferente do que o acesso completo padrão oferece, especifique uma função de acesso personalizado e um par de escopo.

Posteriormente, se você quiser alterar o acesso de um administrador (funções e escopo), consulte Configurar acesso personalizado.

Adicionar um administrador

Para adicionar (convidar) administradores, siga as orientações em Adicionar administradores a uma conta do Citrix Cloud. Um subconjunto dessas informações é repetido aqui.

Importante:

Não confunda como “custom” e “custom access” são usados.

  • Ao criar administradores e atribuir funções para o Citrix DaaS no console do Citrix Cloud, o termo “custom access” inclui as funções internas e quaisquer funções personalizadas adicionais que foram criadas na interface Manage > Full Configuration do serviço.
  • Na interface Manage > Full Configuration do serviço, “custom” simplesmente diferencia essa função de uma função interna.

O fluxo de trabalho geral para adicionar administradores é o seguinte:

  1. Faça logon no Citrix Cloud e selecione Identity and Access Management no menu superior esquerdo.

  2. Na página Identity and Access Management, selecione Administrators. A guia Administrators lista todos os administradores atuais da conta.

  3. Na guia Administrators, selecione seu tipo de identidade, insira o endereço de e-mail do administrador e clique em Invite.

  • Selecione Full access se quiser que o administrador tenha acesso completo. Dessa forma, o administrador pode acessar todas as funções de administrador do cliente no Citrix Cloud e em todos os serviços de assinante.
  • Selecione Custom access se quiser que o administrador tenha acesso limitado. Em seguida, você pode selecionar uma função de acesso personalizado e um par de escopo. Dessa forma, o administrador tem as permissões desejadas ao fazer login no Citrix Cloud.
  1. Clique em Send Invite. O Citrix Cloud envia um convite para o endereço de e-mail e adiciona o administrador à lista depois que o administrador conclui a integração.

Ao receber o e-mail, o administrador clica no link Sign in para aceitar o convite.

Para obter mais informações sobre como adicionar administradores, consulte Gerenciar administradores do Citrix Cloud.

Como alternativa, vá para Manage > Full Configuration > Administrators > Administrators e clique em Add Administrator. Você é levado diretamente para Identity and Access Management > Administrators, que é aberto em uma nova guia do navegador. Quando acabar de adicionar os administradores nessa guia, feche-a e retorne ao console para continuar com as suas outras tarefas de configuração.

Criar e gerenciar funções

Quando os administradores criam ou editam uma função, eles podem ativar apenas as permissões que eles próprios têm. Esse controle impede que os administradores criem uma função com mais permissões do que as que têm no momento e a atribuam a si mesmos (ou editem uma função à qual já estão atribuídos).

O nome das funções personalizadas pode conter até 64 caracteres Unicode. Os nomes não podem conter: barra invertida, barra, ponto e vírgula, dois pontos, cerquilha, vírgula, asterisco, ponto de interrogação, sinal de igual, seta para a esquerda, seta para a direita, barra vertical, colchete esquerdo ou direito, parêntese esquerdo ou direito, aspas e apóstrofo.

A descrição das funções pode conter até 256 caracteres Unicode.

  1. Faça logon no Citrix Cloud, caso ainda não tenha feito. Selecione My Services > DaaS no menu superior esquerdo.
  2. Em Manage > Full Configuration, selecione Administrators no painel esquerdo.
  3. Selecione a guia Roles.
  4. Siga as instruções para a tarefa que você deseja concluir:

    • Exibir detalhes da função: selecione a função no painel central. A parte inferior do painel central lista os tipos de objetos e as permissões associadas para a função. Clique na guia Administrators no painel inferior para exibir uma lista de administradores que atualmente têm a função.
    • Criar uma função personalizada: selecione Create Role na barra de ações. Defina as configurações da seguinte forma:

      • Insira um nome e uma descrição.
      • Configure o acesso ao console. Determine quais consoles ficam visíveis para os administradores. Você pode continuar sem selecionar nenhum console. Nesse caso, os administradores com a função não podem acessar Manage e Monitor, mas podem acessar, exibir ou gerenciar objetos por meio de SDKs e APIs.
      • Selecione os tipos de objetos e as permissões. Para conceder permissão de acesso completo a um tipo de objeto, marque a sua caixa de seleção. Para conceder permissão em um nível granular, expanda o tipo de objeto e selecione Read Only ou objetos individuais em Manage dentro do tipo.

      Caixa de diálogo Create role

    • Copiar uma função: selecione a função no painel central e, em seguida, selecione Copy Role na barra de ações. Altere o nome, a descrição, os tipos de objetos e as permissões, conforme necessário. Quando terminar, selecione Save.
    • Editar uma função personalizada: selecione a função no painel central e selecione Edit Role na barra de ações. Altere o nome, a descrição, os tipos de objetos e as permissões, conforme necessário. Você não pode editar uma função interna. Quando terminar, selecione Save.
    • Excluir uma função personalizada: selecione a função no painel central e selecione Delete Role na barra de ações. Quando solicitado, confirme a exclusão. Você não pode excluir uma função interna. Você não pode excluir uma função personalizada se ela estiver atribuída a um administrador.

Criar e gerenciar escopos

Por padrão, todas as funções têm o escopo All para seus objetos relevantes. Por exemplo, um Delivery Group Administrator pode gerenciar todos os grupos de entrega. Para algumas funções de administrador, você pode criar um escopo que permita que essa função de administrador acesse um subconjunto dos objetos relevantes. Por exemplo, você pode querer que um Machine Catalog Administrator tenha acesso apenas aos catálogos que contêm um determinado tipo de máquinas, em vez de todos os catálogos.

  • Full Access Administrators ou Cloud Administrators com acesso personalizado podem criar escopos para as funções de Read Only Administrator, Machine Catalog Administrator, Delivery Group Administrator e Host Administrator roles.
  • Os escopos não podem ser criados para Full Access Administrators nem para Cloud Administrators ou Help Desk Administrators Esses administradores sempre têm o escopo All.

Regras para criar e gerenciar escopos:

  • Os nomes de escopo podem conter até 64 caracteres Unicode. Os nomes não podem incluir: barra invertida, barra, ponto e vírgula, dois pontos, cerquilha, vírgula, asterisco, ponto de interrogação, sinal de igual, seta para a esquerda ou para a direita, barra vertical, colchete esquerdo ou direito, parêntese esquerdo ou direito, aspas e apóstrofo.
  • A descrição dos escopos pode conter até 256 caracteres Unicode.
  • Quando você copia ou edita um escopo, lembre-se de que a remoção de objetos do escopo pode tornar esses objetos inacessíveis a um administrador. Se o escopo editado estiver casado com uma ou mais funções, certifique-se de que as atualizações do seu escopo não tornem nenhum par de função/escopo inutilizável.

Para criar e gerenciar escopos:

  1. Faça logon no Citrix Cloud. Selecione My Services > DaaS no menu superior esquerdo.
  2. Em Manage > Full Configuration, selecione Administrators no painel esquerdo.
  3. Selecione a guia Scopes.
  4. Siga as instruções para a tarefa que você deseja concluir:

    • Exibir detalhes do escopo: selecione o escopo. A parte inferior do painel lista os objetos e os administradores que têm esse escopo.
    • Criar um escopo: selecione Create Scope na barra de ações. Insira um nome e uma descrição. Os objetos são listados por tipo, como grupo de entrega e catálogo de máquinas.
      • Para incluir todos os objetos de um tipo específico (por exemplo, todos os grupos de entrega), marque a caixa de seleção do tipo de objeto.
      • Para incluir objetos individuais em um tipo, expanda o tipo e marque as caixas de seleção dos objetos (por exemplo, grupos de entrega específicos).

        Nota:

        Grupos de aplicativos, grupos de entrega ou catálogos de máquinas são exibidos em estruturas de pastas que se alinham com gerenciamento deles no DaaS. Você pode selecionar uma pasta para selecionar todos os seus objetos ou expandir uma pasta para selecionar objetos específicos.

      • Para criar um cliente locatário, marque a caixa de seleção Tenant scope. Se selecionado, o nome que você inseriu para o escopo é o nome do locatário. Para obter mais informações sobre o escopo do locatário, consulte Gerenciamento de locatários.

      Quando terminar, selecione OK.

      Caixa de diálogo Create Scope

    • Copiar um escopo: selecione o escopo no painel central e selecione Copy Scope na barra de ações. Mude o nome, a descrição. Altere os tipos de objetos e objetos, conforme necessário. Quando terminar, selecione Save.
    • Editar um escopo: selecione o escopo no painel central e selecione Edit Scope na barra de ações. Altere o nome, a descrição, os tipos de objetos e os objetos, conforme necessário. Quando terminar, selecione Save.
    • Excluir um escopo: selecione o escopo no painel central e selecione Delete Scope na barra de ações. Quando solicitado, confirme a exclusão.

      Você não pode excluir um escopo se ele estiver atribuído a uma função. Se você tentar fazer isso, uma mensagem de erro indicará que você não tem permissão. Na verdade, o erro ocorre porque o par função/escopo que usa esse escopo é atribuído a um administrador. Primeiro, remova a atribuição do par função/escopo para todos os administradores que o usam. Em seguida, exclua o escopo no console Manage.

Depois de criar um escopo, ele aparece na lista Custom access no console do Citrix Cloud. Você pode então selecioná-lo quando atribuir uma função a um administrador.

Por exemplo, digamos que você crie um escopo chamado CAD e selecione os catálogos que contêm máquinas adequadas para aplicativos CAD. Quando você retorna ao console do Citrix Cloud e seleciona Edit scopes para uma função, a lista de escopos disponíveis exibe o escopo CAD que você criou anteriormente.

O Cloud Administrator e o Help Desk Administrator sempre terão o escopo All, portanto, o escopo CAD não se aplica a eles.

Gerenciamento de locatários

Usando a interface de gerenciamento Full Configuration, você pode criar locatários mutuamente exclusivos em um único Citrix DaaS. Você faz isso criando escopos de locatário em Administrators > Scopes e associando objetos de configuração relacionados, como catálogos de máquinas e grupos de entrega, a esses locatários. Como resultado, os administradores com acesso a um locatário podem gerenciar somente os objetos associados ao locatário.

Esse recurso é útil, por exemplo, se sua organização:

  • Tem diferentes silos de negócios (divisões independentes ou equipes de gerenciamento de TI separadas) ou
  • Tem vários sites locais e deseja manter a mesma configuração em uma única instância do Citrix DaaS.

A interface permite filtrar os clientes locatários pelo nome. Por padrão, a interface exibe informações sobre todos os clientes locatários. Para exibir informações sobre um locatário específico, selecione-o na lista no canto superior direito.

Criar um cliente locatário

Para criar um cliente locatário, selecione Tenant scope ao criar um escopo. Ao selecionar a opção, você cria um tipo de escopo exclusivo que se aplica a objetos em cenários em que você compartilha uma instância do Citrix DaaS entre diferentes unidades de negócios — cada uma dessas unidades de negócios é independente das outras. Depois de criar um escopo de locatário, você não pode alterar o tipo de escopo.

Criar um cliente locatário

A guia Scopes exibe todos os itens de escopo. A única diferença entre os escopos regulares e os escopos de locatário está na coluna Type. Um campo de coluna em branco indica um escopo regular. Você pode clicar na coluna Type para classificar os itens do escopo, se necessário.

Para ver os recursos (objetos) anexados a um escopo, selecione Administrators no painel esquerdo. Na guia Scopes, selecione o escopo e, em seguida, selecione Edit Scope na barra de ações.

Dica:

A propriedade do locatário é atribuída no nível de escopo. Catálogos de máquinas, grupos de entrega, aplicativos e conexões herdam a propriedade do locatário do escopo aplicável.

Ao usar um escopo de locatário, esteja ciente das seguintes considerações:

  • A propriedade do locatário é atribuída na seguinte ordem: Hospedagem > Catálogos de máquinas > Grupos de entrega > Aplicativos. Objetos de nível inferior dependem de objetos de nível superior para herdar a propriedade do locatário. Por exemplo, ao selecionar um grupo de entrega, você deve selecionar a hospedagem associada e o catálogo de máquinas. Caso contrário, o grupo de entrega não poderá herdar a propriedade do locatário.
  • Depois de criar um escopo de locatário, você pode editar as atribuições de locatário modificando os objetos. Quando uma atribuição de locatário é alterada, ela continua sujeita à restrição de que deve ser atribuída aos mesmos locatários ou a um subconjunto desses locatários. No entanto, os objetos de nível inferior não são reavaliados quando as atribuições do locatário mudam. Certifique-se de que os objetos estejam devidamente restritos quando alterar as atribuições do locatário. Por exemplo, se um catálogo de máquinas estiver disponível para TenantA e TenantB, você pode criar um grupo de entrega para TenantA e outro para TenantB. (TenantA e TenantB estão associados a esse catálogo de máquinas.) Em seguida, você pode alterar o catálogo de máquinas para que seja associado somente a TenantA. Como resultado, o grupo de entrega associado ao TenantB se torna inválido.

Configurar o acesso personalizado para administradores

Depois de criar os escopos do locatário, configure o acesso personalizado para os respectivos administradores. Para obter mais informações, consulte Configurar o acesso personalizado para um administrador. O Citrix Cloud envia um convite para os administradores do cliente que você especificou e os adiciona à lista. Ao receber o e-mail, eles clicam no link Sign in para aceitar o convite. Quando fazem logon na interface de gerenciamento Full Configuration, eles veem os recursos que os pares de função e escopo atribuídos contêm.

Configurar o acesso personalizado para clientes locatários

Os administradores com acesso a um locatário podem gerenciar somente objetos (por exemplo, catálogo de máquinas, grupo de entrega) associados ao locatário.

Configurar o acesso personalizado para um administrador

Esse recurso permite definir permissões de acesso de administradores existentes ou administradores que você convidar de uma forma que se alinhe com a função que tem na sua organização.

As alterações feitas às permissões de acesso levam 5 minutos para entrarem em vigor. Sair da interface de gerenciamento Full Configuration e entrar novamente faz com que as alterações entrem em vigor imediatamente. Nos cenários em que os administradores continuam a usar a interface de gerenciamento depois que as alterações entram em vigor sem se reconectarem a ela, um aviso aparece quando tentam acessar itens para os quais não têm mais permissões.

Por padrão, quando você convida administradores, eles têm acesso completo. O acesso completo permite que o administrador gerencie todos os serviços de assinante e todas as operações do Citrix Cloud (como convidar mais administradores). Uma implantação do Citrix Cloud precisa de pelo menos um administrador com acesso completo.

Você também pode conceder acesso personalizado quando convidar um administrador. O acesso personalizado permite que o administrador gerencie somente os serviços e as operações que você especificar.

Quando você cria uma função ou escopo no Citrix DaaS, ele aparece na lista de acesso personalizado e pode ser selecionado. Ao selecionar uma função para um administrador, você pode modificar os escopos conforme necessário para refletir a função do administrador em sua organização.

Para configurar o acesso personalizado para um administrador:

  1. Faça logon no Citrix Cloud. Selecione Identity and Access Management > Administrators no menu superior esquerdo.
  2. Localize o administrador que deseja gerenciar, selecione o menu de reticências e selecione Edit access.

    Menu do administrador com Edit Access em destaque

  3. Selecione Custom access.

    Caixa de diálogo Edit Access com Custom Access em destaque

  4. Em DaaS, selecione ou remova as marcas de seleção ao lado de uma ou mais funções. Para modificar os escopos associados a uma função atribuída, selecione Edit scopes.

    Caixa de diálogo Edit Access com Edit Scopes em destaque

    Por padrão, cada função selecionada tem todos os escopos selecionados, conforme indicado pelo rótulo All scopes.

  5. Para especificar os escopos de uma função selecionada, selecione Custom Scope e adicione ou remova os escopos apropriados. Por padrão, todos os escopos personalizados são adicionados a uma função. Para remover um escopo, clique no ícone X no escopo.

    Caixa de diálogo Edit Access com ícones X em destaque

    Os escopos que foram removidos e estão disponíveis para serem adicionados à função aparecem em uma lista abaixo dos escopos que já foram adicionados. Para adicionar um escopo à função, selecione o ícone de adição do escopo.

    Caixa de diálogo Edit Access com ícones de adição em destaque

  6. Quando terminar de selecionar os escopos, selecione Apply.

  7. Selecione Save para salvar as funções selecionadas para o administrador.

Diferenças do Citrix Virtual Apps and Desktops no local

Se você estiver familiarizado com a administração delegada no produto Citrix Virtual Apps and Desktops no local, a versão do Citrix DaaS tem várias diferenças.

No Citrix Cloud:

  • Os administradores são identificados pelo login do Citrix Cloud, não pela conta do Active Directory. Você pode criar pares de função/escopo para indivíduos do Active Directory, mas não grupos.
  • Os administradores são criados, configurados e excluídos no console do Citrix Cloud, em vez do Citrix DaaS.
  • Os pares de função/escopo são atribuídos aos administradores no console do Citrix Cloud, em vez do Citrix DaaS.
  • Os relatórios não estão disponíveis. Você pode visualizar as informações de administrador, função e escopo na interface Manage > Full Configuration do serviço.
  • O Cloud Administrator de acesso personalizado é semelhante a um Full Administrator na versão local. Ambos têm permissões completas de gerenciamento e monitoramento para a versão do Citrix Virtual Apps and Desktops que está sendo usada.

    No entanto, no Citrix DaaS, não há função chamada Full Administrator. Não considere semelhantes “Full access” no Citrix Cloud e “Full administrator” no Citrix Virtual Apps and Desktops no local. Full Access no Citrix Cloud abrange os domínios, bibliotecas, notificações e locais de recursos no nível da plataforma, além de todos os serviços de assinantes.

Diferenças das versões anteriores do Citrix DaaS

Antes do lançamento do recurso de acesso personalizado expandido (setembro de 2018), havia duas funções de administrador de acesso personalizado: Full Administrator e Help Desk Administrator. Quando a sua implantação tiver a administração delegada habilitada (que é uma configuração de plataforma), essas funções são mapeadas automaticamente.

  • Um administrador que foi configurado anteriormente como um Virtual Apps and Desktops (ou XenApp e XenDesktop) Service: Full Administrator de acesso personalizado, agora é um Cloud Administrator de acesso personalizado.
  • Um administrador que foi configurado anteriormente como um Virtual Apps and Desktops (ou XenApp e XenDesktop) Service: Help Desk Administrator de acesso personalizado, agora é um Help Desk Administrator de acesso personalizado.

Mais informações

Consulte Administração delegada e monitoramento para obter informações sobre administradores, funções e escopos usados no console Monitor do serviço.