This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
(合作伙伴管理员) 管理多租户 DaaS 部署
本文介绍了 Citrix 服务提供商 (合作伙伴) 如何在 Citrix Cloud 中设置和管理多租户 DaaS 环境。
有关 CSP 合作伙伴要求的详细信息,请参阅要求。
注意:
要设置单租户 DaaS 部署并管理此客户的 DaaS 资源,请遵循 DaaS 入门指南中描述的标准流程。
步骤 1: 添加客户
请按照此过程载入与合作伙伴共享组织 ID 的多租户客户。这些步骤也适用于载入与合作伙伴共享组织 ID 的单租户。
-
使用您的 Citrix Service Provider™ (CSP) 凭据登录到 Citrix Cloud。在左上角菜单中选择“我的客户”。
-
在“我的客户”控制板中,选择“云租户”选项卡,单击“添加客户”,然后选择“载入客户”。
-
填写必填字段,然后单击“添加”。
注意:
添加客户会创建一个客户云帐户,并自动将您(合作伙伴管理员)添加为该租户的完全访问权限管理员。
要连接具有现有独立组织 ID 和云帐户的单租户客户,请执行以下步骤:
-
在“我的客户”控制板中,选择“云租户”选项卡,单击“添加客户”,然后选择“邀请客户”。
-
通过将 Citrix Cloud URL 发送给客户来连接现有 Citrix Cloud 客户。有关详细信息,请参阅创建与客户的连接。客户必须将您添加为其帐户的完全访问权限管理员。有关详细信息,请参阅将管理员添加到 Citrix Cloud 帐户。
步骤 2: 将 Citrix® 多租户 DaaS 添加到客户
- 使用您的 CSP 凭据登录到 Citrix Cloud。在左上角菜单中选择“我的客户”。
-
在“我的客户”控制板中,转到“云租户”选项卡,选择客户,然后在所选客户的下方“详细信息”面板中,单击“添加 Citrix DaaS”。
-
单击“添加”以确认。
提示:
如果合作伙伴管理员无法为新租户执行“添加 DaaS”,请验证是否满足以下要求:
- 已登录的管理员在租户的 Citrix Cloud 帐户中具有完全访问权限。
- Citrix Service Provider 帐户具有所需的多租户 Citrix DaaS 权利。
完成此过程后,客户将载入到您的 Citrix DaaS 订阅。
载入完成后,Citrix DaaS 中会自动创建一个新的客户范围。该范围在 Studio 显示中可见。此范围对于该客户是唯一的。您可以重命名范围,但不能删除它。
使用此范围为其他管理员定制访问权限。例如,假设您有 10 个客户和两名管理员。使用唯一范围,您可以将一名管理员的访问权限限制为仅三个客户。另一名管理员可以访问这三个客户中的一个,以及另外两个客户。有关详细信息,请参阅控制管理员对客户的访问权限。
步骤 3: 设置资源位置
资源位置包含为您的客户交付应用程序和桌面的计算机,以及 Citrix Cloud Connector 等基础结构组件。有关详细信息,请参阅连接到 Citrix Cloud。
-
在多租户 DaaS 部署中,租户通过资源位置及其关联的域进行分隔。尽管每个租户都有自己的云帐户,但所有租户资源位置及其云连接器都必须从 CSP 的合作伙伴帐户部署和管理。有关详细的体系结构和部署选项的更多信息,请参阅 Citrix Service Provider DaaS 参考体系结构。
-
步骤 4: 联合域
联合域使客户用户能够使用附加到您的资源位置(指定给租户客户)的域中的凭据登录到其工作区。此行为允许您为客户提供专用工作区,客户用户可以使用租户帐户中定义的自定义工作区 URL(例如,customer.cloud.com)访问这些工作区,而资源位置仍位于您的 Citrix Cloud 帐户上。您可以提供专用工作区以及客户可以使用您的 CSP 工作区 URL(例如,csppartner.cloud.com)访问的共享工作区。
要使客户能够访问其专用工作区,请将其添加到您管理的相应域中。通过 Workspace Configuration 配置工作区后,客户的用户可以登录到其工作区并访问您提供的应用程序和桌面。
将客户添加到域
- 使用您的 CSP 凭据登录 Citrix Cloud。在左上角菜单中选择身份和访问管理。
- 在域选项卡上,找到客户的相关域,然后从域的省略号菜单中选择管理联合域。
-
在管理联合域卡片上,在可用客户列下,选择要添加到域的客户,然后单击客户名称旁边的加号。所选客户现在显示在联合客户列中。重复此操作以添加其他客户。完成后,选择应用。
从域中移除客户
当您从您管理的域中移除客户时,客户的用户将无法再使用您域中的凭据访问其工作区。
- 从 Citrix Cloud 菜单中,选择身份和访问管理,然后选择域。
- 找到要管理的域并选择省略号按钮。选择管理联合域。
- 从联合客户列表中,找到或搜索要移除的客户并选择 X 按钮。选择全部移除以从域中移除列表中的所有客户。所选客户将移至可用客户列表。
- 选择应用。
注意:
要以合作伙伴管理员身份管理租户客户的 DaaS,您必须切换到 CSP 的云帐户。为此,请单击右上角菜单中的帐户名称,然后单击更改客户。
目录是一组相同的虚拟机。创建目录时,映像(以及其他设置)将用作创建计算机的模板。有关详细信息,请参阅创建计算机目录。
交付组是从一个或多个计算机目录中选择的计算机集合。交付组指定哪些用户可以使用这些计算机,以及哪些应用程序或桌面可供这些用户使用。有关详细信息,请参阅创建交付组。
应用程序组允许您管理应用程序集合。您可以为跨不同交付组共享的应用程序或交付组内部分用户使用的应用程序创建应用程序组。有关详细信息,请参阅创建应用程序组。
-
配置组时,请确保:
- 交付组的范围是计算机目录范围的子集。例如,假设目录的范围是 A 和 B。交付组的范围可以是 A 或 B,也可以是 A 和 B。
- 应用程序组的范围是交付组范围的子集。例如,假设与应用程序组关联的交付组的范围是 A 和 B。应用程序组的范围可以是 A 或 B,也可以是 A 和 B。
- 出于多租户部署中的安全考虑,建议按特定的租户范围分离所有上述对象。
步骤 6:控制管理员对客户的访问
您可以通过使用在将 Citrix DaaS 添加到客户时创建的唯一范围来控制管理员对客户的访问。您可以在添加管理员时或之后配置访问权限。
要了解有关在 Citrix DaaS 中使用角色和范围限制访问的信息,请参阅委派管理。
添加具有受限访问权限的合作伙伴管理员
- 使用您的 CSP 凭据登录 Citrix Cloud 并从可用帐户列表中选择您的合作伙伴帐户。
- 在左上角菜单中选择身份和访问管理。
-
- 在管理员选项卡上,选择添加管理员来源,然后选择Citrix Identity。
-
- 键入要添加为管理员的人员的电子邮件地址,然后选择邀请。
- 为管理员配置适当的访问权限。Citrix 建议选择自定义访问,除非您希望管理员对 Citrix Cloud 和所有订阅服务拥有管理控制权。
- 选择自定义访问后,根据需要为 Citrix DaaS 选择一个或多个角色和范围对。请务必仅启用包含为客户创建的唯一范围的条目。
- 完成角色和范围对的选择后,选择发送邀请。
当管理员接受邀请时,他们将拥有您分配的访问权限。
编辑管理员的委派管理权限
- 使用您的 CSP 凭据登录 Citrix Cloud 并从可用帐户列表中选择您的合作伙伴帐户。
- 在左上角菜单中选择身份和访问管理。
- 在管理员选项卡上,从管理员的省略号菜单中选择编辑访问权限。
- 根据需要选择和清除 Citrix DaaS 的角色和范围对。请务必仅启用包含为客户创建的唯一范围的条目。
- 选择保存。
查看 DaaS 管理员及其分配的角色和范围
- 使用您的 CSP 凭据登录您的 Citrix Cloud 合作伙伴帐户。
- 在左上角菜单中选择 DaaS 磁贴。
- 在左侧窗格中选择管理员。
信息可在三个选项卡中找到:
- 管理员选项卡列出了已创建的管理员及其角色和范围。
- 角色选项卡列出了所有角色。要查看角色详细信息,请在中间窗格中选择该角色。该窗格的下半部分列出了该角色的对象类型和关联权限。在下半部分窗格中选择管理员选项卡以显示当前拥有此角色的管理员列表。
- 范围选项卡列出了所有范围,包括为 Citrix 合作伙伴的客户生成的范围。
导出管理员活动以进行审计
在多租户 Citrix DaaS 环境中,多个租户客户共享一个 DaaS 实例。每个租户都有自己的范围管理访问权限。了解角色和范围有助于确保安全委派并简化审计。
租户帐户中定义的所有租户级管理员角色会自动同步到合作伙伴 Studio 控制台中的管理员仪表板。具有完全访问权限的合作伙伴管理员可以将数据导出为 CSV 文件,用于报告和分析。
为了进行更多审计,管理员活动历史记录也可以从 Studio 中的日志记录节点导出。
步骤 7:配置工作区
客户可以拥有自己的工作区,其中包含在客户的云帐户中定义的唯一 customer.cloud.com URL。此工作区是客户用户访问其已发布的应用程序和桌面的位置。或者,CSP 可能会与各种租户客户共享其合作伙伴品牌的 Workspace URL。
要查看或配置合作伙伴共享的工作区 URL:
- 使用您的 CSP 凭据登录到您的 Citrix Cloud 合作伙伴帐户。
- 从左上角菜单中选择工作区配置。
您可以更改对工作区的访问和身份验证。您还可以自定义工作区外观和首选项。有关详细信息,请参阅以下文章:
要查看或配置租户客户的工作区 URL:
-
登录到租户客户的 Citrix Cloud 帐户。
-
转到工作区配置。
注意:
- 对于租户帐户中使用的任何身份验证方法,合作伙伴管理员必须首先在父 CSP 帐户的身份和访问管理下启用相同的方法,然后才能在租户帐户中进行配置。
- 在部署 Citrix Federated Authentication Service (FAS) 以处理多租户环境中用户的 SSO 的场景中,请参阅 FAS 多租户支持文档以了解更多信息。
监视客户的服务
在 CSP 环境中,监视器控制板的功能与非 CSP 环境相同,但会在同一 DaaS 实例下显示多个租户范围。有关详细信息,请参阅 监视器。
默认情况下,监视器控制板显示所有租户客户的数据。要查看特定租户的信息,请从右上角的所有租户下拉列表中选择租户范围。
请记住,合作伙伴管理员查看客户监视器显示的能力由完全管理员配置的访问权限控制。该访问权限必须包含一个角色和范围对,其中包含客户的唯一范围。
如果您使用内置角色配置访问权限:内置角色控制管理员是否可以看到 Studio 显示。如果您只选择不包括监视器节点可见性的角色和客户范围对,则该管理员将无法看到任何选定客户的监视器节点。例如,如果您授予管理员 只读管理员,customerABC 访问权限,则该合作伙伴管理员将无法看到 customerABC 的监视器节点,因为只读管理员无法访问监视器显示。
从客户中删除 DaaS 服务
先决条件:
- 确保您的客户范围未链接到任何 Citrix DaaS 对象。如果已链接,则无法删除该服务。要取消链接范围,请转到 Studio > 管理员 > 范围并编辑范围。
- 要了解您的客户范围并进行管理,请参阅 创建和管理范围。
要从客户中删除 DaaS 服务:
-
使用对客户具有完全访问权限的合作伙伴管理员凭据登录到您的 Citrix Cloud 合作伙伴帐户。
-
在我的客户控制板中,转到多租户选项卡,找到客户,单击客户旁边的省略号菜单 (…),然后选择删除 Citrix DaaS。
将显示以下对话框。
-
单击删除以删除服务。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.