-
-
创建交付组
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
创建交付组
简介
交付组是选自一个或多个计算机目录的计算机集合。交付组定义了哪些用户可以访问这些计算机,以及他们可用的应用程序和桌面。
创建交付组是设置站点和计算机目录之后的下一步。您可以稍后根据需要修改初始设置或创建其他交付组。
- 某些功能和设置只能在编辑现有交付组时进行配置。有关详细信息,请参阅管理交付组。
开始之前
创建交付组之前:
- 查看本文以了解所需的选项和信息。
- 确保已创建与管理程序、云服务或托管计算机的其他资源的连接。
- 确保包含虚拟或物理计算机的计算机目录可用。
向导页面
如果您已创建站点和计算机目录但尚未创建交付组,Web Studio 会引导您到正确的起点来创建一个交付组。
如果您已创建交付组并想要创建另一个,请按照以下步骤操作:
- 选择 交付组。
- 在操作窗格中,选择 创建交付组。
- 要组织交付组,您可以在默认的 交付组 文件夹下创建文件夹。有关详细信息,请参阅创建文件夹。
- 选择您要在其中创建组的文件夹,然后单击 创建交付组。组创建向导随即打开。
- 向导以“简介”页面开始,您可以选择在以后启动时跳过该页面。然后,它会引导您完成多个页面,如下表所述。完成每个页面后,单击“下一步”继续,直到您到达最后一页。
| 多会话操作系统 | 单会话操作系统静态(已分配) | 单会话操作系统共享(池) | 远程电脑访问 | |
|---|---|---|---|---|
|
页面
|
计算机 | 计算机 | 计算机 | 计算机 |
| 负载平衡 | 交付类型 | 用户 | 用户 | |
| 用户 | 用户 | 应用程序 | 应用程序 | |
| 应用程序 | 应用程序 | 桌面 | 桌面分配规则 | |
| 桌面 | 桌面分配规则 | 应用程序保护 | 应用程序保护 | |
| 应用程序保护 | 应用程序保护 | 作用域 | 作用域 | |
| 作用域 | 作用域 | 许可协议 | 许可协议 | |
| 许可协议 | 许可协议 | 策略集 | 策略集 | |
| 策略集 | 策略集 | 本地主机缓存 | 摘要 |
-
^^ 摘要 摘要 摘要 ^^
注意:
- 如果所选的单会话操作系统静态计算机目录中有任何可用的已分配计算机,您会看到“计算机分配”页面(紧随“计算机”页面之后)。
- 本地主机缓存模式页面仅适用于包含电源管理的单会话池计算机的交付组。
计算机页面
- 1. 要创建仅包含单会话可挂起虚拟机 (VM) 的交付组,请选择 **要求此交付组具备挂起功能**。
> **注意:**
>
> 此功能仅适用于单会话可挂起计算机。
- 1. 选择计算机目录,并选择要从该目录使用的计算机数量。
重要注意事项
- 选择目录时,列表仅显示至少有一台未使用的计算机的目录。
- 一个目录可以向多个交付组提供计算机。一台计算机只能在一个交付组中使用。当您向交付组添加更多计算机时,Web Studio 默认建议使用相同的目录。
- 一个交付组可以使用来自多个目录的计算机;但是,这些目录必须包含相同的计算机类型(多会话操作系统、单会话操作系统或远程电脑访问)。交付组中的所有计算机都必须具有相同的分配类型(池或静态)。换句话说,您不能在交付组中混合计算机类型。
- Citrix® 建议在所有计算机上使用最新的 VDA 版本。
- 对于 远程电脑访问,当您创建站点时,一个名为 远程电脑访问计算机 的目录和一个名为 远程电脑访问桌面 的交付组会自动创建。远程电脑访问计算机 目录中的每台计算机都会自动与一个交付组关联。
-
执行以下兼容性检查:
- MinimumFunctionalLevel 必须兼容
- SessionSupport 必须兼容
- AllocationType 必须与 SingleSession 兼容
- 远程电脑访问仅与远程电脑访问目录兼容
-
计算机分配页面
如果所选的单会话操作系统静态计算机目录中有任何可用的已分配计算机,则“计算机分配”页面可用。
使用此页面,管理此交付组中计算机的用户分配和桌面显示名称。
- 使用“**显示名称**”字段管理桌面显示名称。
- 单击“浏览”并选择用户或组。
负载平衡页面
- **“计算机上的负载平衡会话”**页面适用于多会话 OS 计算机。
- 使用此页面,配置此交付组要使用的负载平衡设置。默认情况下,交付组使用 [站点范围设置](/zh-cn/citrix-daas/install-configure/load-balance-machines#load-balancing-setting-at-site-level)。
- 1. 要为此交付组配置负载平衡设置,请选中**“覆盖站点范围”**设置复选框。
- 1. 根据需要选择**“水平负载平衡”**或**“垂直负载平衡”**选项。有关水平和垂直负载平衡方法的信息,请参阅 [负载平衡计算机](/zh-cn/citrix-daas/install-configure/load-balance-machines)。
如果选择“垂直负载平衡”,请确保已正确配置 并发登录容忍度 和 最大会话数 策略。
交付类型页面
“交付类型”页面仅适用于单会话 OS 静态(已分配)计算机。
- 使用此页面,配置目录中的计算机以向用户交付桌面或应用程序。
-
选择“应用程序”或“桌面”。不能同时启用两者。
注意:
如果您从多会话 OS 或单会话 OS 随机(池化)目录中选择计算机,则交付类型假定为应用程序和桌面。您可以交付应用程序、桌面或两者。
用户页面
“用户”页面适用于所有计算机类型。但是,该页面的选项因计算机类型而异。
使用此页面,指定用户如何访问交付组中的资源。
对于多会话 OS 计算机:
对于单会话 OS 静态计算机:
交付组中的用户访问通过在创建或编辑访问设置时指定的用户列表进行控制。
-
满足所有以下条件的用户可以访问交付组中的应用程序:
- 有权访问此交付组中的资源(应用程序和桌面)。默认情况下,访问权限由部署的用户访问列表(Active Directory 中的用户)确定,该列表未通过 Studio 配置。请参阅 在交付组中添加或删除用户。
- 有权访问此组中的应用程序。默认情况下,应用程序授权策略规则包括所有人。有关详细信息,请参阅 PowerShell SDK
BrokerAppEntitlementPolicyRulecmdlet。如有需要,可以使用“交付组”>“编辑应用程序分配规则”限制用户访问交付组中的应用程序。 - 有权访问包含此应用程序的应用程序组。
-
满足两个以下条件的用户可以访问交付组中的桌面:
- 有权访问此交付组中的资源(应用程序和桌面)。默认情况下,访问权限由部署的用户访问列表(Active Directory 中的用户)决定,该列表未通过 Studio 配置。您可以从默认用户范围中添加或删除用户。请参阅在交付组中添加或删除用户。
- 有权访问此组中的桌面。有关详细信息,请参阅桌面(或桌面分配规则页面)。
注意:
- 指定用户或组列表时,您可以从任何连接的身份类型中选择帐户,包括 Active Directory、Microsoft Entra ID 或 Okta。此外,您可以从同一身份类型的多个提供程序中选择帐户。
配置步骤
-
选择以下选项之一以允许或限制交付组中资源的使用。
- 允许任何经过身份验证的用户使用资源: 要访问应用程序和桌面,您按名称指定的用户和组成员必须向 StoreFront™ 或 Citrix Workspace™ 应用程序提供凭据,例如智能卡或用户名和密码。(对于包含单会话操作系统计算机的交付组,您可以在以后通过编辑交付组来导入用户数据(用户列表)。)
- 限制资源使用: 另外,您可以通过将用户或用户组添加到允许列表来限制交付组的使用。只有允许列表中的用户才能访问交付组中的应用程序和桌面。您还可以通过单击添加阻止列表将用户和用户组添加到阻止列表,这会阻止用户使用所选交付组中的应用程序和桌面。阻止列表仅在用于阻止允许列表中的用户时才有意义。
- 对于多会话操作系统计算机,如果您希望用户无需向 StoreFront 或 Citrix Workspace 应用程序提供凭据即可访问应用程序和桌面,请选择授予对未经身份验证(匿名)用户的访问权限;无需凭据。例如,在信息亭中,应用程序可能需要凭据,但 Citrix 访问门户和工具不需要。
- 未经身份验证的用户帐户在会话启动时按需创建,并命名为 AnonXYZ,其中 XYZ 是一个唯一的三位数。
- 未经身份验证的用户会话的默认空闲超时为 10 分钟,并在客户端断开连接时自动注销。不支持重新连接、客户端之间漫游和 Workspace Control。
- 选择要求会话在用户的本地区域中启动(如果已配置),以防止在用户的本地区域具有足够资源的情况下会话默认到其他可用区域。
- 如果您希望会话随用户移动,无论设备或当前会话是否存在,请选择允许会话在客户端设备之间随用户漫游。请参阅会话漫游。
-
要使非 Active Directory 用户能够使用本地帐户在计算机上启动会话,请选中允许不在 Active Directory 中的用户使用此交付组复选框。此操作有助于自动创建本地 Windows 帐户并将其映射到登录用户。因此,此交付组的所有登录都将使用 VDA 上的映射本地帐户进行登录。虽然允许非 Active Directory 用户访问 VDA 上的本地帐户是一种用例,但此功能也适用于 Active Directory 登录。
注意:
如果用户的 Azure UPN 的第二十个字符是点,则 Windows Server VDA 无法创建本地用户帐户。
-
下表描述了您在用户页面上的选择:
-
启用对以下用户的访问 添加/分配用户和用户组? 启用“授予对未经身份验证的用户的访问权限”复选框? - | :– | :– | :– |
-
仅经过身份验证的用户 是 否
-
-
仅未经身份验证的用户 否 是
| 经过身份验证和未经身份验证的用户 | 是 | 是 |
应用程序页面
应用程序页面适用于所有计算机类型。但是,您可以添加的应用程序因计算机类型而异。
使用此页面,您可以将打包的应用程序添加到此组中的桌面。
对于多会话和单会话共享操作系统计算机:
对于单会话静态操作系统计算机:
重要注意事项
- 您可以将打包的应用程序添加到交付组。每次用户登录其桌面或远程 PC 时,包含这些应用程序的包都会自动装载。
- 默认情况下,您添加的新应用程序会放置在名为“应用程序”的文件夹中。您可以指定不同的文件夹。有关详细信息,请参阅应用程序一文。
- 您可以在将应用程序添加到交付组时或之后更改其属性。有关详细信息,请参阅应用程序一文。
- 如果您尝试添加应用程序,并且该文件夹中已存在同名应用程序,系统会提示您重命名要添加的应用程序。如果您拒绝,则会为该应用程序添加一个后缀,使其在该应用程序文件夹中保持唯一。
- 当您将应用程序添加到多个交付组时,如果您没有权限在所有这些交付组中查看该应用程序,则可能会出现可见性问题。在这种情况下,请咨询具有更高权限的管理员,或者扩展您的范围以包括添加了该应用程序的所有交付组。
- 如果您向同一用户发布两个同名应用程序,请更改“应用程序名称(针对用户)”属性。否则,用户会在 Citrix Workspace 应用程序中看到重复的名称。
配置步骤
-
选择添加菜单以显示应用程序源。
- 从“开始”菜单: 通过分配给交付组的当前注册 VDA 之一发现应用程序。当您选择此源时,将启动一个新页面,其中包含发现的应用程序列表;选择要添加的应用程序,然后选择确定。
- 手动: 位于部署中或网络其他位置的应用程序。当您选择此源时,将启动一个新页面,您可以在其中键入可执行文件的路径、工作目录、可选命令行参数以及管理员和用户的显示名称。输入此信息后,选择确定。
- 现有: 以前添加到部署中的应用程序,可能在另一个交付组中。当您选择此源时,将启动一个新页面,其中包含发现的应用程序列表;选择要添加的应用程序,然后选择确定。
-
应用程序包: App-V、MSIX、MSIX app attach 或 FlexApp 应用程序包中的应用程序。当您选择此源时,将启动从包添加应用程序页面。选择一个应用程序包源,从结果显示中选择要添加的应用程序,然后选择确定。
注意:
- 如果未为站点配置应用程序包,则此选项将变暗。
- 要发布 MSIX 或 MSIX app attach 应用程序,交付组的功能级别必须为 2106 或更高版本。对于 FlexApp 应用程序,功能级别必须为 2206 或更高版本。如果未满足功能级别要求,则应用程序包源下拉列表中的相应选项将变暗。
- 应用组:存在于部署中的应用组。
如果应用源或应用不可用或无效,则它不可见或无法选择。例如,如果尚未向部署添加任何应用,则现有源不可用。或者,应用可能与所选计算机目录中的计算机上支持的会话类型不兼容。
“桌面”(或“桌面分配规则”)页面
此页面的标题取决于您之前在向导中选择的计算机目录:
- 如果您选择的目录包含多会话或池化单会话计算机,则此页面标题为“桌面”。
-
如果您选择的目录包含单会话静态计算机,并且在“交付类型”页面上指定了“桌面”,则此页面标题为“桌面分配规则”。
注意:
- 如果您选择的目录包含单会话静态计算机,并且在“交付类型”页面上指定了“应用程序”,则您将看不到此页面。
-
(可选) 要更新交付组的默认桌面图标,请选择“更改”。您可以从
.ico文件或.exe文件中提取图标。支持的最大图标文件大小为 500 KB。此图标适用于组中的所有桌面,除非为单个桌面设置了不同的图标。 -
选择“添加”。在对话框中:
- 在“显示名称”和“描述”字段中,键入要在 Citrix Workspace 应用程序中显示的信息。
- 对于多会话或池化单会话操作系统计算机:要向桌面添加标记限制,请选择“将启动限制到具有此标记的计算机”,然后从菜单中选择标记。
-
使用单选按钮,您可以选择:
- 允许所有有权访问此交付组的用户使用桌面。交付组中的所有用户都可以启动桌面(对于具有池化计算机的组),或者在启动桌面时被分配一台计算机(对于具有单会话静态计算机的组)。
- 限制桌面使用,方法是将用户和用户组添加到“允许列表”。只有“允许列表”中的用户才能访问桌面。您还可以通过单击“添加阻止列表”将用户和用户组添加到阻止列表,这会阻止用户使用所选交付组中的桌面。阻止列表仅在用于阻止允许列表中的用户时才有意义。
- 如果组包含单会话静态计算机,请指定每个用户的最大桌面数。此值必须大于或等于一。此设置不是强制性的。您可以手动分配计算机,或使用 RemotePC 自动分配计算机。
- (可选) 选择“更改”以更新池化桌面的桌面图标或单会话静态桌面的桌面分配规则。您可以浏览以从
.ico或.exe文件中选择图标。指定的图标将覆盖在交付组级别设置的默认图标。 - 启用或禁用桌面(对于多会话计算机)或桌面分配规则(对于单会话静态计算机):禁用桌面会停止桌面交付。禁用桌面分配规则会停止向用户自动分配桌面。
- 完成对话框后,选择“确定”。
应用程序保护页面
“应用程序保护”页面适用于所有计算机类型。 使用此页面,您可以为 Citrix 发布的应用程序和桌面提供增强的安全性。
以下信息是对 Citrix Virtual Apps and Desktops 文档中应用程序保护文章的补充。要在 Citrix DaaS 部署中使用应用程序保护,请遵循该文章中的一般指导,并注意以下详细信息。
- 您必须拥有有效的 Citrix Cloud™ 订阅和有效的应用程序保护权利。要购买应用程序保护功能,您可以联系您的 Citrix 销售代表。(对于本地部署:您必须拥有有效的应用程序保护权利。要购买应用程序保护功能,请联系您的 Citrix 销售代表。)
- 应用程序保护需要 XML 信任。要启用 XML 信任,请转至“设置”>“站点设置”>“启用 XML 信任”。
保护在以下条件下应用:
-
防屏幕截图:
- 在 Windows 和 macOS 上,只有受保护内容的窗口是空白的。当受保护的窗口未最小化时,应用程序保护处于活动状态。
- 在 Linux 上,整个捕获是空白的。无论受保护的窗口是否最小化,应用程序保护都处于活动状态。
-
防键盘记录:当受保护的窗口处于焦点时启用。要禁用保护,请将焦点更改为另一个窗口。
范围页面
“范围”页面适用于所有计算机类型。 使用此页面,您可以对对象(例如,连接、目录和交付组)进行分组,以与您的组织相关的方式。
许可证分配页面
“许可证分配”页面适用于所有计算机类型。
使用此页面,您可以指定交付组要使用的许可证。默认情况下,交付组使用站点许可证。有关详细信息,请参阅多类型许可。
策略集页面
“策略集”页面适用于所有计算机类型。
使用此页面,可以指定此交付组要使用的策略集。
本地主机缓存模式页面
此页面仅适用于包含电源管理型单会话池化计算机的交付组。
默认情况下,处于本地主机缓存 (LHC) 模式时,电源管理型池化计算机只能用于一个会话。要更改此默认行为并使其在 LHC 模式下始终可用于新的用户连接,请选择将计算机用于后续会话。
此外,您还可以使用 PowerShell 命令更改默认行为。有关详细信息,请参阅应用程序和桌面支持。
重要提示:
启用对电源管理型单会话池化计算机的访问可能会导致先前用户会话中的数据和更改出现在后续会话中。
本地主机缓存中的一次性使用池化桌面
在本地主机缓存 (LHC) 中断期间,池化桌面可以一次性使用。这是通过向具备能力的 VDA 发出清理 Blob 并启动重新启动来实现的。此过程可确保桌面在从中断恢复后处于干净状态。对于不具备能力或旧版计算机,仅当明确启用重用时才会参与。 此功能通过使可用性更加无缝,从而改善了中断期间的客户体验。
先决条件
- VDA 版本 2407 或更高版本,用于完全清理强制执行。旧版 VDA(VDA 版本 2407 之前)仅在启用重用时才能使用。这些 VDA 不会接收清理 Blob 或强制重新启动。
- 包含单会话计算机的计算机目录。
配置池化桌面的一次性使用
- 使用 VDA 版本 2407 或更高版本创建包含单会话计算机的 MCS 目录。
-
创建相应的交付组。通过远程 PowerShell 将交付组的
ReuseMachinesWithoutShutdownInOutage桌面组设置设为false,或者在 Studio 的本地主机缓存模式页面上创建交付组时选择使资源不可用。Set-BrokerDesktopGroup -Name "name" -ReuseMachinesWithoutShutdownInOutage $false <!--NeedCopy-->
-
完成配置后,在 LHC 中断模式下,计算机可供一次性使用。退出 LHC 中断模式后,受污染的计算机将重新启动并可再次使用。
注意:
一旦用户会话在其最近一次开机后启动,该计算机即被归类为受污染。未受污染的计算机是指自上次开机事件以来未启动任何用户会话的计算机。
摘要页面
输入交付组的名称。您还可以(可选)输入说明,该说明将显示在 Citrix Workspace 应用程序和 Studio 中。
查看摘要信息,然后单击完成。
限制
将桌面分配给客户端 IP 地址仅适用于有限的客户端类型和配置。基于客户端 IP 地址执行访问筛选时,将对云客户端使用公共 IP 地址。
更多信息
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.