Citrix DaaS

创建交付组

简介

交付组是从一个或多个计算机目录中选择的计算机的集合。 交付组还可以指定哪些用户可以使用这些计算机,以及这些用户可用的应用程序和桌面。

创建交付组是创建计算机目录后配置部署的下一步。 稍后,您可以更改第一个交付组中的初始设置并创建其他交付组。 此外,还有一些功能和设置只能在编辑交付组时配置,而不能在创建交付组时配置。

在创建交付组之前:

  • 查看本节以了解您所做的选择和提供的信息。
  • 确保您已创建与托管计算机的虚拟机管理程序、云服务或其他资源的连接。
  • 确保您已创建包含虚拟机或物理机的计算机目录。

要启动交付组创建向导,请执行以下操作:

  1. 登录 Citrix Cloud
  2. DaaS 软件即服务 磁贴中,单击 管理 以打开 Studio。
  3. 选择 交付组 在左侧窗格中。
  4. 如果这是创建的第一个交付组,控制台将引导您进行正确的选择(例如“设置要显示为服务的交付组”)。 交付组创建向导将打开并引导您完成该过程。
  5. 如果您已经创建了一个交付组,并希望创建另一个交付组,请执行以下步骤:

    1. 要使用文件夹组织交付组,请在默认 交付组 文件夹。 有关更多信息,请参阅 创建组文件夹.
    2. 选择要创建组的文件夹,然后单击 创建交付组. 此时将打开组创建向导。

该向导将引导您浏览以下部分中描述的页面。 您看到的向导页面可能会有所不同,具体取决于您所做的选择。

步骤 1. 连接 计算机

要创建仅包含支持单会话挂起的 VM 的交付组,请选择 使此交付组需要挂起功能 复选框。

注意:

  • 此功能目前仅适用于单会话 VM。
  • 如果您不想创建支持暂停的交付组,请选择一个计算机目录,然后按照交付组创建向导的其余部分说明进行操作。

选择计算机目录,然后从该目录中选择要使用的计算机数量。

须知:

  • 在选定的目录中,必须至少有一台计算机保持未使用状态。
  • 可以在多个交付组中指定一个目录。 但是,一台计算机只能在一个交付组中使用。
  • 一个交付组可以使用多个目录中的计算机。 但是,这些目录必须包含相同的计算机类型(多会话操作系统、单会话操作系统或 Remote PC Access)。 换句话说,不能在交付组中混合使用计算机类型。 同样,如果您的部署具有 Windows 计算机目录和 Linux 计算机目录,则交付组可以包含任一操作系统类型的计算机,但不能同时包含这两种操作系统类型的计算机。

  • MCS 交付组只能添加 MCS 类型目录。
  • Citrix 建议您使用最新版本安装或升级所有 VDA,然后执行 更改功能级别 对于计算机目录和交付组。 创建交付组时,如果选择安装了不同 VDA 版本的计算机,则交付组将与最早的 VDA 版本兼容。 例如,如果您选择的其中一台计算机安装了 VDA 版本 7.1,而其他计算机安装了更高版本,则组中的所有计算机只能使用 VDA 7.1 中支持的功能。 这意味着某些需要较新 VDA 版本的功能在该交付组中可能不可用。

  • 将执行以下兼容性检查:
    • MinimumFunctionalLevel 必须兼容
    • SessionSupport 必须兼容
    • AllocationType 必须与 SingleSession 兼容
    • ProvisioningType 必须兼容
    • PersistChanges 必须与 MCS 和 Citrix Provisioning 兼容
    • RemotePC 目录仅与 RemotePC 目录兼容
    • AppDisk 相关检查

步骤 2. 负载均衡(预览版)

要在创建交付组时配置负载平衡设置,请执行以下操作:

  1. 登录到 DaaS Premium。
  2. 在左侧导航栏中,单击 交付组.
  3. 交付组 页面上,单击 创建交付组.
  4. 创建交付组 向导中,单击 下一个. 这 机器 向导将打开。
  5. 机器 向导中,选择所需的计算机目录,然后单击 下一个. 这 负载均衡 向导将打开。
  6. 负载均衡 向导中,选择 覆盖站点范围的设置 复选框。
  7. 选择 水平负载均衡垂直负载均衡选项 根据需要,然后单击 下一个.

创建交付组时的负载平衡设置

要在编辑现有交付组时配置负载平衡设置,请执行以下操作:

  1. 登录到 DaaS Premium。
  2. 在左侧导航栏中,单击 交付组.
  3. 选择一个 交付组 从列表中,单击 编辑. 这 编辑交付组 向导将打开。
  4. 编辑交付组 页面上,单击 负载均衡.
  5. 选择 覆盖站点范围的设置 复选框。
  6. 选择 水平负载均衡垂直负载均衡 选项,然后单击 .

编辑交付组时的负载平衡设置

注意:

应用 Vertical Load Balancing 设置时,请确保 并发登录容错最大会话数 策略配置得当。

创建或编辑交付组时 Vertical Load Balancing 的策略设置

有关站点级别和交付组级别的负载均衡的更多信息,请参阅 负载平衡机.

步骤 3. 存储选择 交货类型

仅当您选择包含静态(已分配)单会话操作系统计算机的计算机目录时,才会显示此页面。 选择任一 应用桌面。 您不能同时启用两者。

如果从多会话操作系统或单会话操作系统随机(池化)目录中选择了计算机,则假定交付类型为应用程序和桌面。 您可以交付应用程序、桌面或两者。

步骤 4. 地理区域 AppDisk 应用程序

忽略此页面。 选择 下一个。

步骤 5. 网络 用户

指定可以使用交付组中的应用程序和桌面的用户和用户组。

指定用户列表的位置

用户列表是在创建或编辑以下内容时指定的:

  • 部署的用户访问列表,该列表不是通过此控制台配置的。 默认情况下,应用程序授权策略规则包括 everyone。 请参阅 PowerShell SDK BrokerAppEntitlementPolicyRule cmdlets 了解详细信息。
  • 交付组。
  • 应用程序.

注意:

指定用户列表时,可以从您的 Citrix Cloud 帐户连接到的以下任何身份提供商中选择用户帐户:Active Directory、Azure Active Directory (Microsoft Entra ID) 或 Okta。

可以访问应用程序的用户列表由上述用户列表的交集形成。

经过身份验证的用户和未经身份验证的用户

有两种类型的用户:已验证和未验证(未验证也称为匿名)。 您可以在交付组中配置一种或两种类型。

  • 认证: 要访问应用程序和桌面,您按名称指定的用户和组成员必须向 StoreFront 或 Citrix Workspace 应用程序提供智能卡或用户名和密码等凭据。 (对于包含单会话操作系统计算机的交付组,您可以稍后通过编辑交付组来导入用户数据(用户列表)。

  • 未验证(匿名): 对于包含多会话操作系统计算机的交付组,您可以允许用户访问应用程序和桌面,而无需向 StoreFront 或 Citrix Workspace 应用程序提供凭据。 例如,在 Kiosk 上,应用程序可能需要凭据,但 Citrix Access Portal 和工具不需要。 安装第一个 Delivery Controller 时,将创建一个匿名用户组。

    要向未经身份验证的用户授予访问权限,交付组中的每台计算机都必须安装多会话操作系统 VDA。 启用未经身份验证的用户后,您必须具有未经身份验证的 StoreFront 应用商店。

    未经身份验证的用户帐户是在启动会话时按需创建的,名为 AnonXYZ,其中 XYZ 是一个唯一的三位数值。

    未经身份验证的用户会话的默认空闲超时为 10 分钟,并在客户端断开连接时自动注销。 不支持重新连接、客户端之间的漫游和 Workspace Control。

下表描述了您在 用户 页:

启用访问权限 添加/分配用户和用户组? 是否启用“Give access to unauthenticated users(向未经身份验证的用户授予访问权限)”复选框?
仅经过身份验证的用户
仅限未经身份验证的用户
经过身份验证的用户和未经身份验证的用户

限制用户或组访问

您还可以通过将用户或用户组添加到 允许列表. 只有 允许列表 可以访问交付组中的应用程序和桌面。 您还可以通过单击 添加阻止列表,这将阻止用户使用所选交付组中的应用程序和桌面。 仅当用于阻止 allow 名单中的用户时,阻止列表才有意义。

步骤 6. 总结 应用程序

须知:

  • 您可以将打包的应用程序添加到 单会话静态远程 PC 访问 交付组。 每次用户登录到其桌面或远程 PC 时,都会自动挂载包含这些应用程序的程序包。
  • 默认情况下,您添加的新应用程序将放置在名为 Applications 的文件夹中。 您可以指定其他文件夹。 有关详细信息,请参阅 应用 品。
  • 您可以在将应用程序添加到交付组时更改应用程序的属性,也可以在以后更改应用程序。 有关详细信息,请参阅 应用 品。
  • 如果您尝试添加应用程序,但该文件夹中已存在同名应用程序,则系统会提示您重命名要添加的应用程序。 如果拒绝,则会为应用程序添加一个后缀,使其在该应用程序文件夹中是唯一的。
  • 将应用程序添加到多个交付组时,如果您无权查看所有这些交付组中的应用程序,则可能会出现可见性问题。 在这种情况下,请咨询具有更高权限的管理员,或者扩展您的范围以包括应用程序添加到的所有交付组。
  • 如果您将两个同名的应用程序发布给相同的用户,请更改 Application name (for user) (应用程序名称(对于用户)) 属性。 否则,用户将在 Citrix Workspace 应用程序中看到重复的名称。

选择 菜单以显示应用程序源。

  • 从开始菜单: 在根据所选目录中的映像创建的计算机上发现的应用程序。 选择此源时,将启动一个新页面,其中包含已发现的应用程序列表;选择要添加的内容,然后选择 还行.
  • 手动地: 位于部署中或网络中其他位置的应用程序。 选择此源时,将启动一个新页面,您可以在其中键入可执行文件的路径、工作目录、可选的命令行参数以及管理员和用户的显示名称。 输入此信息后,选择 还行.
  • 现存: 以前添加到部署中的应用程序,可能位于另一个交付组中。 选择此源时,将启动一个新页面,其中包含已发现的应用程序列表;选择要添加的内容,然后选择 还行.
  • 应用程序包: App-V、MSIX、MSIX 应用程序附加或 FlexApp 应用程序包中的应用程序。 选择此源时, 从包中添加应用程序 页面启动。 选择应用程序包源,从结果显示中选择要添加的应用程序,然后选择 还行.

    注意:

    • 如果没有为站点配置应用程序包,则此打开状态将变暗。

    • 要发布 MSIX 或 MSIX 应用程序附加应用程序,交付组的功能级别必须为 2106 或更高版本。 对于 FlexApp 应用程序,功能级别必须为 2206 或更高版本。 当不满足功能级别要求时, 应用程序包源 下拉列表灰显。

  • 应用程序组: 部署中存在的应用程序组。

如果应用程序源或应用程序不可用或无效,则它不可见或无法选择。 例如, 现存 如果未将任何应用程序添加到部署中,则 source 不可用。 或者,应用程序可能与所选计算机目录中的计算机上支持的会话类型不兼容。

步骤 7. 存储选择 App 保护

以下信息是 Citrix Virtual Apps and Desktops 文档中的 App Protection 文章的补充。 要在 Citrix DaaS 部署中使用 App Protection,请遵循该文章中的一般指导,注意以下细节。

  • 您必须拥有有效的 Citrix Cloud 订阅和有效的 App Protection 权限。 要购买 App Protection 功能,您可以联系您的 Citrix 销售代表。

  • App Protection 需要 XML 信任。 要启用 XML 信任,请转到设置 > 启用 XML 信任

  • 关于反屏幕捕获:

    • 在 Windows 和 macOS 上,只有受保护的内容的窗口是空白的。 当受保护的窗口未最小化时,App Protection 处于活动状态。
    • 在 Linux 中,整个捕获内容是空白的。 无论受保护的窗口是否最小化,App Protection 都处于活动状态。

要配置上下文应用程序保护,请执行以下操作:

  1. 点击 交付组 在左侧窗格中,选择一个 交付组 ,然后单击 编辑.
  2. 点击 App 保护 ,并且以下选项可用:

    选项 说明
    不应用 选择此选项不应用该设置。
    应用到此交付组 选择 防键盘记录 和/或 防屏幕捕获 选项。 将鼠标悬停在每项设置上即可阅读工具提示中的详细信息。
    根据情境应用




    要应用此设置,请在访问策略设置页面中配置访问策略。
    1. 单击 访问策略 ,然后单击 .
    2. ^^ 1. 在“添加策略”页面上,执行以下操作
      -我。 ^^ - i. 输入策略名称并根据需要配置设置。
      -第二。 ^^ - ii. 在“过滤器”和“”字段中,输入详细信息,然后单击“完成”。 新策略在 App Protection 页面中列出。 启用此策略所需的设置。
      -第三。 单击保存
  3. 交付组页面上,选择交付组,然后单击底部的详细信息选项卡。 此时将显示应用的新 App Protection 设置。

步骤 8. 存储选择 桌面(或桌面分配规则)

此页面的标题取决于您之前在向导中选择的计算机目录:

  • 如果选择包含共用计算机的目录,则此页面的标题为 桌面.
  • 如果选择包含单会话静态计算机的目录,并在 交货类型 页面上,此页面的标题为 桌面分配规则.
  • 如果选择包含单会话静态计算机的目录,并在 交货类型 页面上,此页面的标题为 应用.

选择 . 在对话框中:

  • 显示名称描述 字段中,键入要在 Citrix Workspace 应用程序中显示的信息。
  • 要向桌面添加标签限制,请选择 限制启动到具有此标记的计算机 ,然后从菜单中选择标签。
  • 使用单选按钮,您可以:
    • 允许有权访问此交付组的每个人都使用桌面。 交付组中的所有用户都可以启动桌面(对于具有共用计算机的组),也可以在启动桌面时被分配一台计算机(对于具有单会话静态计算机的组)。
    • 限制桌面使用 通过将用户和用户组添加到 允许列表. 只有 允许列表 可以访问桌面。 您还可以通过单击 添加阻止列表, 这会阻止用户使用所选交付组中的桌面。 仅当用于阻止 allow 名单中的用户时,阻止列表才有意义。
  • 如果组包含单会话静态计算机,请指定每个用户的最大桌面数。 该值必须为 1 或更大。
  • 启用或禁用桌面(适用于共用计算机)或桌面分配规则(适用于单会话静态计算机)。 禁用桌面将停止桌面交付。 禁用桌面分配规则将停止向用户自动分配桌面。
  • 完成对话框后,选择 还行.

步骤 9. 存储选择 许可证分配

确定您希望交付组使用的许可证。 默认情况下,交付组使用站点许可证。 有关详细信息,请参阅多类型许可

步骤 10:本地主机缓存设置

此设置仅对包含电源管理的单会话池计算机的交付组可见。

默认情况下,由于数据泄露风险,这些计算机在本地主机缓存 (LHC) 模式下不可用。 要更改默认行为并使其在 LHC 模式下可供新用户连接使用,请选择 保持资源可用.

或者,您可以使用 PowerShell 命令更改默认行为。 有关更多信息,请参阅 应用程序和桌面支持.

-priority

启用对电源管理的单会话池计算机的访问权限可能会导致先前用户会话中的数据和更改出现在后续会话中。

步骤 11. 存储选择 总结

输入交付组的名称。 您还可以(可选)输入说明,该说明显示在 Workspace 应用程序和 Studio 中。

查看摘要信息,然后选择 完成. 如果您没有选择任何应用程序或指定要交付的任何桌面,系统会询问您是否要继续。

更多信息