Citrix DaaS™

Conjuntos de políticas

Conjuntos de políticas são objetos no Citrix DaaS™ que agregam políticas para permitir acesso simplificado baseado em função e gerenciamento fácil. Uma vez criados, escopos e grupos de entrega são atribuídos a conjuntos de políticas para que apenas administradores autorizados possam gerenciar as políticas que se aplicam aos seus usuários e máquinas relevantes.

Os conjuntos de políticas ajudam você a gerenciar as políticas Citrix® de forma mais eficiente, organizando-as em grupos lógicos. Ao atribuir um conjunto de políticas a um grupo de entrega, o grupo de entrega usa apenas as políticas desse conjunto.

Esta seção explica como os conjuntos de políticas se comportam, como criá-los e atribuí-los, e como interagem com escopos e filtros.

Benefícios

Os conjuntos de políticas oferecem vários benefícios principais:

  • Controle de acesso baseado em função para equipes de administradores distribuídas
  • Fusões, aquisições e consolidações simplificadas
  • Domínio de falha limitado
  • Suporte a multilocatário para políticas

A tabela a seguir compara como as políticas funcionam com e sem conjuntos de políticas:

Sem conjuntos de políticas Com conjuntos de políticas
Todas as políticas, configurações, filtros (atribuições) e prioridades são gerenciados em um local central. Cada conjunto de políticas tem suas próprias configurações, filtros (atribuições) e prioridades.
Se você gerencia uma política, deve gerenciar todas as políticas. Administradores completos podem delegar a administradores de nível inferior a capacidade de gerenciar um conjunto de políticas específico individualmente.
As políticas em ambientes grandes e distribuídos tornam-se complexas e difíceis de gerenciar. As políticas em ambientes grandes e distribuídos podem ser divididas e gerenciadas facilmente.

Como os conjuntos de políticas funcionam

Os conjuntos de políticas são atribuídos a grupos de entrega e têm escopo definido para administradores específicos. As políticas dentro de um conjunto continuam a usar filtros (atribuições) para determinar a quais usuários ou máquinas se aplicam.

Comportamentos principais:

  • Os conjuntos de políticas são atribuídos a grupos de entrega
    • Um grupo de entrega pode usar apenas um conjunto de políticas por vez.
    • Um conjunto de políticas pode ser atribuído a vários grupos de entrega.
    • Se um grupo de entrega não tiver um conjunto de políticas atribuído, ele usará o Conjunto de Políticas Padrão.
  • Os filtros nas políticas ainda se aplicam, independentemente de a política estar em um conjunto.
  • Um conjunto de políticas pode ter um ou vários escopos.
    • Um escopo representa uma coleção de objetos (por exemplo, conexões, catálogos, grupos de entrega e grupos de aplicativos) que os administradores podem gerenciar.
    • Como administradores, você pode definir o escopo do conjunto de políticas para que apenas administradores autorizados possam visualizá-lo ou editá-lo. Você pode definir escopos durante a criação do conjunto de políticas ou ao editá-lo posteriormente.

Os filtros e atribuições de políticas funcionam da mesma forma que sem conjuntos de políticas. Para obter mais informações, consulte Como os filtros são aplicados.

Habilitar conjuntos de políticas

No Studio, vá para Configurações > Configurações do site e ative a configuração Conjuntos de políticas.

Habilitar conjuntos de políticas

Observação:

  • Você deve habilitar os conjuntos de políticas antes de criar um conjunto de políticas.
  • Ao habilitar os conjuntos de políticas, todas as políticas existentes são agrupadas no Conjunto de Políticas Padrão. Este conjunto é atribuído automaticamente a todos os grupos de entrega, a menos que você atribua um conjunto diferente. Depois que um novo conjunto de políticas é atribuído a um grupo de entrega, esse grupo para de usar o conjunto de políticas padrão.

Criar conjuntos de políticas

Você pode criar conjuntos de políticas para espelhar divisões lógicas em sua equipe de administradores e empresa. Por exemplo, você pode criar um conjunto de políticas para cada região geográfica, unidade de negócios ou para um caso de uso específico.

Você pode criar conjuntos de políticas de duas maneiras:

Alternativamente, você pode usar as APIs REST do Citrix DaaS para criar e gerenciar conjuntos de políticas. Para obter mais informações, consulte Como criar um conjunto de políticas no Citrix DaaS.

Criar conjuntos de políticas do zero

  1. No Studio, selecione o nó Políticas no painel esquerdo.
  2. Clique na guia Políticas.
  3. Selecione Criar Conjunto de Políticas.
  4. Clique na guia Nome e Descrição e insira o nome e a descrição para o conjunto de políticas.
  5. Clique na guia Atribuições e selecione um ou mais grupos de entrega.
  6. Clique na guia Escopos e selecione os escopos que definem os objetos aos quais o conjunto de políticas pode ser aplicado.
  7. Clique em Criar para finalizar.

Clonar conjuntos de políticas

  1. No Studio, selecione o nó Políticas no painel esquerdo.
  2. Clique na guia Políticas.
  3. Selecione Clonar Conjunto de Políticas.
  4. Atualize o nome do conjunto de políticas.
  5. Atualize ou crie atribuições para o conjunto de políticas e clique em Avançar.
  6. Selecione ou desmarque as políticas a serem incluídas no conjunto de políticas clonado.
  7. Atualize o escopo da política.
  8. Clique em Criar.
Conjuntos de políticas