Citrix DaaS Standard für Azure

Einführung

Citrix DaaS Standard für Azure (früher Citrix Virtual Apps and Desktops Standard für Azure) ist der einfachste und schnellste Weg, Windows-Apps und -Desktops von Microsoft Azure bereitzustellen. Citrix DaaS für Azure bietet Cloud-basiertes Management, Bereitstellung und verwaltete Kapazität für die Bereitstellung virtueller Apps und Desktops auf jedem Gerät.

Diese Lösung umfasst:

  • Cloudbasierte Verwaltung und Bereitstellung für die Bereitstellung von Citrix-gehosteten Azure Virtual Desktops und Apps von Multisession-Maschinen.
  • Ein hochauflösendes Benutzererlebnis auf einer breiten Palette von Geräten mit der Citrix Workspace-App.
  • Vereinfachte Workflows für die Erstellung und Verwaltung von Images sowie von Citrix vorbereitete Windows- und Linux-Images für Einzelsitzungen und mehrere Sitzungen, auf denen der neueste Citrix Virtual Delivery Agent (VDA) installiert ist.
  • Sicherer Fernzugriff von jedem Gerät aus mithilfe der globalen Präsenzpunkte des Citrix Gateway-Dienstes.
  • Erweiterte Überwachungs- und Helpdesk-Verwaltungsfunktionen.
  • Verwaltetes Azure IaaS, einschließlich Azure-Compute, -Speicher und -Netzwerk für die Bereitstellung virtueller Desktops.

Mit der Citrix Remote PC Access-Funktion können Benutzer vorhandene physische Maschinen im Büro remote verwenden. Benutzer erhalten die beste Benutzererfahrung, wenn sie Citrix HDX für die Bereitstellung ihrer Büro-PC-Sitzungen verwenden.

Wenn Sie mit anderen Citrix DaaS-Produkten vertraut sind, vereinfacht Citrix DaaS für Azure die Bereitstellung virtueller Apps und Desktops. Citrix kann die Infrastruktur zum Hosten dieser Workloads verwalten.

Citrix DaaS für Azure ist ein Citrix Cloud-Dienst. Citrix Cloud ist die Plattform, auf der Citrix Cloud-Dienste gehostet und verwaltet werden. Erfahren Sie mehr über Citrix Cloud.

Weitere Informationen zu Komponenten, Datenfluss und Sicherheitsüberlegungen finden Sie unter Überblick über die technische Sicherheit. In diesem Artikel werden auch die Verantwortlichkeiten von Kunden und Citrix beschrieben.

Wie Benutzer auf Desktops und Apps zugreifen

Benutzer (manchmal auch als Abonnenten bezeichnet) greifen mit dem Citrix HTML5-Client direkt über ihren Browser auf ihre Desktops und Apps zu. Benutzer navigieren zu einer Citrix Workspace-URL, die von Ihnen, dem Administrator, bereitgestellt wird. Die Citrix Workspace-Plattform listet die digitalen Ressourcen auf und stellt sie den Benutzern bereit. Benutzer starten einen Desktop oder eine Anwendung von ihrem Arbeitsbereich aus.

Nachdem Sie einen Katalog von Maschinen konfiguriert haben, die Desktops und Apps bereitstellen (oder einen Katalog mit physischen Maschinen für den Remote-PC-Zugriff), zeigt Citrix DaaS für Azure die Workspace-URL an. Anschließend benachrichtigen Sie Ihre Benutzer, dass sie zu dieser URL wechseln sollen, um ihren Desktop und ihre Apps zu starten.

Als Alternative zum Navigieren zu Citrix Workspace, um auf ihre Desktops und Apps zuzugreifen, können Benutzer eine Citrix Workspace-App auf ihrem Gerät installieren. Laden Sie die App herunter, die für das Betriebssystem des Endgeräts geeignet ist: https://www.citrix.com/downloads/workspace-app/.

Konzepte und Terminologie

In diesem Abschnitt werden einige der Elemente und Begriffe vorgestellt, die Administratoren in Citrix DaaS für Azure verwenden:

Kataloge

Ein Katalog ist eine Gruppe von Maschinen.

  • Die Desktops und Apps, die Citrix DaaS für Azure für Ihre Benutzer bereitstellt, befinden sich auf virtuellen Maschinen (VMs). Diese VMs werden im Katalog erstellt (bereitgestellt).

    Wenn Sie Desktops bereitstellen, werden die Maschinen im Katalog für ausgewählte Benutzer freigegeben. Beim Veröffentlichen von Anwendungen hosten Maschinen mit mehreren Sitzungen Anwendungen, die für ausgewählte Benutzer freigegeben sind.

  • Für Remote-PC-Zugriff enthält ein Katalog vorhandene physische Maschinen mit einer einzelnen Sitzung. Eine gängige Bereitstellung umfasst Computer, die sich in Ihrem Büro befinden. Sie steuern den Benutzerzugriff auf diese Maschinen über die konfigurierte Benutzerzuweisungsmethode und ausgewählte Benutzer.

Wenn Sie mit anderen Citrix DaaS-Produkten vertraut sind, ähnelt ein Katalog in Citrix DaaS der Kombination eines Maschinenkatalogs und einer Bereitstellungsgruppe.

Weitere Informationen:

Ressourcenstandorte

Die Maschinen eines Katalogs befinden sich in einem Standort der Ressource. Ein Ressourcenstandort enthält auch zwei oder mehr Cloud-Konnektoren.

  • Beim Veröffentlichen von Desktops oder Apps erstellt Citrix automatisch den Ressourcenstandort und die Cloud Connectors, wenn Sie den ersten Katalog erstellen.
  • Für Remote-PC-Zugriff erstellt der Administrator den Ressourcenstandort und die Cloud Connectors, bevor er einen Katalog erstellt.

Wenn Sie weitere Kataloge für veröffentlichte Desktops und Apps erstellen, bestimmen das Azure-Abonnement, die Region und die Domäne, ob Citrix einen weiteren Ressourcenstandort erstellt. Wenn diese Kriterien mit einem vorhandenen Katalog übereinstimmen, versucht Citrix, diesen Ressourcenstandort wiederzuverwenden.

Weitere Informationen:

Bilder

Wenn Sie einen Katalog für veröffentlichte Desktops und Apps erstellen, wird ein Maschinenabbild (mit anderen Einstellungen) als Vorlage für die Erstellung der Maschinen verwendet.

  • Citrix DaaS für Azure bietet mehrere von Citrix vorbereitete Images:

    • Windows 10 Enterprise (Einzelsitzung)
    • Virtueller Windows 10 Enterprise-Desktop (Multisitzung)
    • Virtueller Windows 10 Enterprise-Desktop (Multisitzung) mit Office 365 ProPlus
    • Windows Server 2019
    • Linux

    Auf jedem von Citrix vorbereiteten Image sind ein Citrix VDA und Tools zur Problembehandlung installiert. Der VDA ist der Kommunikationsmechanismus zwischen den Maschinen Ihrer Benutzer und der Citrix Cloud-Infrastruktur, die Citrix DaaS für Azure verwaltet.

    Citrix aktualisiert die verfügbaren vorbereiteten Images, wenn eine neue VDA-Version veröffentlicht wird.

  • Sie können auch Ihre eigenen Images aus Azure importieren und verwenden. Sie müssen einen VDA (und andere Software) auf dem Image installieren, bevor es zum Erstellen eines Katalogs verwendet werden kann.

Der Begriff VDA Bezieht sich häufig auf den Computer, der Apps oder Desktops bereitstellt, und die auf diesem Computer installierte Softwarekomponente.

Weitere Informationen finden Sie unter Bilder.

Azure-Abonnements

Sie können Kataloge für die Bereitstellung von Desktops und Apps erstellen und Images entweder in einem Citrix Managed Azure-Abonnement oder in Ihrem eigenen (vom Kunden verwalteten) Azure-Abonnement erstellen/importieren.

Wenn Sie nur Citrix DaaS für Azure bestellen, müssen Sie Ihre eigenen Azure-Abonnements importieren (hinzufügen) und verwenden. Wenn Sie auch einen Citrix Azure Consumption Fund bestellen, erhalten Sie ein Citrix Managed Azure-Abonnement. Sie können dann entweder ein Citrix Managed Azure-Abonnement oder eines Ihrer importierten Azure-Abonnements verwenden, wenn Sie einen Katalog erstellen oder ein neues Image erstellen.

Weitere Informationen:

  • Einsatzszenarien Veranschaulichen Sie Möglichkeiten zur Verwendung von Azure-Abonnements mit Citrix DaaS für Azure.

  • Azure-Abonnements erläutert die Unterschiede zwischen Citrix Managed Azure und kundenseitig verwalteten Azure-Abonnements. In diesem Artikel wird auch beschrieben, wie Sie Abonnements anzeigen, hinzufügen und entfernen.

  • Überblick über die technische Sicherheit beschreibt die Unterschiede in der Zuständigkeit bei Citrix Managed Azure und kundenseitig verwalteten Azure-Abonnements.

Netzwerkverbindungen

Wenn Sie einen Katalog mit einem Citrix Managed Azure-Abonnement erstellen, geben Sie an, ob und wie Benutzer von ihren veröffentlichten Desktops und Apps aus auf Standorte und Ressourcen in ihrem lokalen Unternehmensnetzwerk zugreifen können. Zur Auswahl stehen keine Konnektivität, Azure VNet-Peering und Citrix SD-WAN.

Wenn Sie Ihr eigenes Azure-Abonnement verwenden, ist es nicht erforderlich, eine Verbindung zu erstellen. Sie müssen nur Ihr Azure-Abonnement in den Dienst importieren (hinzufügen).

Weitere Informationen finden Sie unter Netzwerkverbindungen.

In die Domäne eingebunden und nicht in die Domäne eingebunden

Verschiedene Dienstvorgänge und -funktionen unterscheiden sich, je nachdem, ob die Maschinen (VDAs) in Domänen eingebunden sind oder nicht. Die Domänenmitgliedschaft wirkt sich auch auf die verfügbaren Bereitstellungsszenarien aus.

  • Sowohl in die Domäne eingebundene als auch nicht in die Domäne eingebundene Computer unterstützen alle Benutzerauthentifizierungsmethoden, die im Arbeitsbereich des Benutzers verfügbar sind.
  • Sie können Desktops, Apps oder beides von domänengebundenen und nicht domänengebundenen Maschinen veröffentlichen. Maschinen in Remote-PC-Zugriff-Katalogen müssen in die Domäne eingebunden sein.

In der folgenden Tabelle sind einige Unterschiede zwischen nicht in Domänen eingebundenen und in Domänen eingebundenen Computern beim Bereitstellen von Desktops und Apps aufgeführt.

Nicht domänengebunden In Domäne
Active Directory wird nicht für Maschinen verwendet. Maschinen sind nicht mit einer AD-Domäne verbunden. Active Directory wird für Maschinen verwendet. Maschinen sind mit einer AD-Domäne verbunden.
Active Directory-Gruppenrichtlinien können nicht auf Maschinen (VDAs) angewendet werden. (Sie können ein lokales Gruppenrichtlinienobjekt auf das Image anwenden, das zum Erstellen eines Katalogs verwendet wird.) VDAs erben Gruppenrichtlinien für die AD-Organisationseinheit, die bei der Katalogerstellung angegeben wurde.
Benutzer melden sich mit Single Sign-On an. Wenn sich Benutzer mit einer anderen Authentifizierungsmethode als Active Directory bei ihrem Arbeitsbereich anmelden, werden sie auch zur Anmeldung aufgefordert, wenn ein Desktop oder eine App gestartet wird.
Sie benötigen keine Verbindung mit einem lokalen Netzwerk. (Bei Verwendung eines Citrix Managed Azure-Abonnements) Sie müssen über eine Verbindung verfügen, um mithilfe von Microsoft Azure VNet oder Citrix SD-WAN auf ein lokales Netzwerk zugreifen zu können.
Für die Bereitstellung von VDAs muss ein Citrix Managed Azure-Abonnement verwendet werden. (Ihre eigenen Azure-Abonnements können nicht für die Bereitstellung von VDAs verwendet werden. Benutzer können jedoch über Ihr eigenes Azure AD verbunden werden.) Sie können ein Citrix Managed Azure-Abonnement und Ihre eigenen Azure-Abonnements verwenden.
Problembehandlung mit einem Bastion-Computer oder direktem RDP ist nicht möglich. Problembehandlung mit einem Bastion-Rechner oder direktem RDP möglich.
Die Citrix Profilverwaltung kann nicht verwendet werden. (Empfohlen: Verwenden Sie persistente Kataloge.) Kann die Citrix Profilverwaltung oder FSLogix verwenden.

Bereitstellungsszenarios

Bereitstellungsszenarien für veröffentlichte Desktops und Apps unterscheiden sich, je nachdem, ob Sie ein Citrix Managed Azure-Abonnement oder ein eigenes, vom Kunden verwaltetes Azure-Abonnement verwenden.

Bereitstellen in einem Citrix Managed Azure-Abonnement

Bereitstellungsszenario mit Citrix Managed Azure-Abonnement

Citrix DaaS für Azure unterstützt mehrere Bereitstellungsszenarien für die Verbindungs- und Benutzerauthentifizierung.

  • Verwaltetes Azure AD: Dies ist die einfachste Bereitstellung mit VDAs, die nicht in Domänen eingebunden sind. Es wird für Machbarkeitsstudien empfohlen. Sie verwenden Managed Azure AD (das von Citrix verwaltet wird), um Benutzer zu verwalten. Ihre Benutzer müssen nicht auf Ressourcen in Ihrem lokalen Netzwerk zugreifen.

    Bereitstellungsszenario mit Managed Azure AD

  • Azure Active Directory des Kunden: Diese Bereitstellung enthält VDAs, die nicht in Domänen eingebunden sind. Sie verwenden Ihr eigenes Active Directory oder Azure Active Directory (AAD) für die Endbenutzerauthentifizierung. In diesem Szenario müssen Ihre Benutzer nicht auf Ressourcen in Ihrem lokalen Netzwerk zugreifen.

    Bereitstellungsszenario mit Azure AD des Kunden

  • Azure Active Directory des Kunden mit lokalem Zugriff: Diese Bereitstellung enthält VDAs, die nicht in Domänen eingebunden sind. Sie verwenden Ihr eigenes AD oder AAD für die Endbenutzerauthentifizierung. In diesem Szenario ermöglicht die Installation von Citrix Cloud Connectors in Ihrem On-Premises-Netzwerk den Zugriff auf Ressourcen in diesem Netzwerk.

    Bereitstellungsszenario mit dem AAD und dem lokalen Netzwerk des Kunden

  • Azure Active Directory Domain Services und VNet-Peering des Kunden: Wenn sich Ihr AD oder AAD in Ihrem eigenen Azure VNet und Azure-Abonnement befindet, können Sie das Microsoft Azure VNet-Peeringfeature für eine Netzwerkverbindung und Azure Active Directory Domain Services (AADDS) für die Endbenutzerauthentifizierung verwenden. Die VDAs sind mit Ihrer Domäne verbunden.

    Bereitstellungsszenario mit Azure VNet-Peering und Azure-Abonnement des Kunden

    Um Ihren Benutzern den Zugriff auf Daten zu ermöglichen, die in Ihrem lokalen Netzwerk gespeichert sind, können Sie Ihre VPN-Verbindung von Ihrem Azure-Abonnement zum lokalen Standort verwenden. Azure VNet-Peering wird für die Netzwerkkonnektivität verwendet. Active Directory-Domänendienste am lokalen Standort werden für die Endbenutzerauthentifizierung verwendet.

    Bereitstellungsszenario mit Azure VNet-Peering und lokalem Kundennetzwerk

  • Active Directory und SD-WAN des Kunden: Sie können Benutzern Zugriff auf Dateien und andere Elemente aus Ihren lokalen oder Cloud-SD-WAN-Netzwerken gewähren.

    Citrix SD-WAN optimiert alle Netzwerkverbindungen, die von Citrix DaaS für Azure benötigt werden. In Zusammenarbeit mit den HDX-Technologien bietet Citrix SD-WAN Quality-of-Service und Verbindungszuverlässigkeit für ICA und Out-of-Band-Citrix DaaS für Azure-Datenverkehr.

    Bereitstellungsszenario mit Citrix SD-WAN und lokalem Kundennetzwerk

Bereitstellen in einem vom Kunden verwalteten Azure-Abonnement

Bereitstellungsszenario mit kundenseitig verwaltetem Abonnement

Für die Bereitstellung in der obigen Grafik wird ein kundenseitig verwaltetes Azure-Abonnement verwendet. Das Citrix Managed Azure-Abonnement bleibt jedoch eine Option für andere Kataloge und Images, wie durch die gepunktete Gliederung angezeigt.

Managementschnittstellen

Citrix DaaS für Azure verfügt über zwei grafische Verwaltungsoberflächen: Quick Deploy und Vollständige Konfiguration.

  • Schnelle Bereitstellung Ermöglicht es Ihnen, schnell Kataloge zu erstellen und mit der Bereitstellung von Desktops und Anwendungen für Ihre Benutzer zu beginnen. (Daher der Name Quick Deploy.) Dies ist die Standardschnittstelle, wenn Sie Citrix DaaS für Azure starten. Sie können auch auf diese Schnittstelle zugreifen, indem Sie Verwalten > Azure Quick Deploy. Bei den Anweisungen in dieser Produktdokumentation wird davon ausgegangen, dass Sie Quick Deploy verwenden.

    Wenn Sie beim Erstellen eines Katalogs oder Images ein Citrix Managed Azure-Abonnement verwenden möchten, müssen Sie Quick Deploy verwenden.

  • Vollständige Konfiguration Bietet erweiterte Funktionen und Konfigurationsoptionen, um Ihre Bereitstellung anzupassen und zu verwalten. Kataloge, die Sie in Quick Deploy erstellen, werden automatisch in der vollständigen Konfiguration angezeigt. Um von Quick Deploy zur vollständigen Konfiguration zu wechseln, wählen Sie Verwalten > Vollständige Konfiguration.

    Wenn Sie einen Katalog in Quick Deploy erstellen, werden eine zugehörige Bereitstellungsgruppe und eine Hostverbindung automatisch in der vollständigen Konfiguration erstellt.

    Die vollständige Konfiguration bietet auch einen eigenen Katalogerstellungsprozess, der das Erstellen einer Verbindung mit dem Azure-Host und das anschließende Erstellen eines Katalogs und einer Bereitstellungsgruppe umfasst. Dieser Prozess wird nur unterstützt, wenn Sie Ihr eigenes Azure-Abonnement verwenden. Es ist viel einfacher, den Katalog in Quick Deploy zu erstellen.

    Die vollständige Konfiguration unterstützt Prozesse, die sich auf Hypervisor- und Clouddiensthosts beziehen, die nicht Azure sind. Diese sind für Citrix DaaS für Azure-Kunden nicht verfügbar.

Verwalten von mit Quick Deploy erstellten Katalogen

Wenn Sie einen Katalog in der Quick Deploy-Schnittstelle erstellen, können Sie ihn dort auch weiterhin verwalten. Weitere Informationen finden Sie unter Verwalten von Katalogen. Sie können auch die Schnittstelle für die vollständige Konfiguration verwenden.

Wenn Sie einen Katalog in Quick Deploy erstellen, wird diesem Katalog (sowie der Bereitstellungsgruppe und der Hostingverbindung, die automatisch im Hintergrund erstellt werden) der Bereich Verwaltetes Citrix-Objekt. Bereiche werden in der delegierten Administration zur Gruppierung von Objekten verwendet.

Kataloge, Bereitstellungsgruppen und Verbindungen mit der Verwaltetes Citrix-Objekt Bestimmte Aktionen in der Benutzeroberfläche “Vollständige Konfiguration” sind nicht zulässig. (Die Aktionen sind deaktiviert, da sie die Unterstützung von Quick Deploy und der vollständigen Konfiguration durch das System beeinträchtigen könnten.) Für die Schnittstelle zur vollständigen Konfiguration gilt Folgendes:

  • Katalog: Die meisten Aktionen zur Katalogverwaltung sind nicht verfügbar. Sie können einen Katalog nicht löschen.
  • Bereitstellungsgruppe: Die meisten Aktionen zur Bereitstellungsgruppenverwaltung sind verfügbar. Sie können die Bereitstellungsgruppe nicht löschen.
  • Verbindung: Die meisten Aktionen zur Verbindungsverwaltung sind nicht verfügbar. Sie können eine Verbindung nicht löschen. Sie können keine Verbindung erstellen, die auf einer Verbindung basiert, die das Symbol Verwaltetes Citrix-Objekt Umfang.

Wenn Sie einen Katalog in Quick Deploy unter Verwendung Ihres eigenen Azure-Abonnements (das Sie zu Quick Deploy hinzugefügt haben) erstellen und den Katalog (sowie dessen Bereitstellungsgruppe und Verbindung) ausschließlich über die Schnittstelle zur vollständigen Konfiguration verwalten möchten, können Sie den Katalog konvertieren.

  • Das Konvertieren eines Katalogs beschränkt dessen Verwaltung auf die Schnittstelle zur vollständigen Konfiguration. Nach dem Konvertieren eines Katalogs können Sie Quick Deploy nicht mehr für dessen Verwaltung verwenden.
  • Nach dem Konvertieren eines Katalogs können Sie die Aktionen verwenden, die in der vollständigen Konfiguration zuvor nicht verfügbar waren. (Die Verwaltetes Citrix-Objekt Der Bereich wird aus dem konvertierten Katalog, der Bereitstellungsgruppe und der Hostingverbindung entfernt.)
  • Gehen Sie zum Konvertieren eines Katalogs wie folgt vor:

    Vom Verwalten > Azure Quick Deploy Dashboard in Citrix DaaS für Azure, klicken Sie auf eine beliebige Stelle im Katalogeintrag. Wählen Sie auf der Registerkarte Details unter Erweiterte Einstellungen die Option Katalog konvertieren. Bestätigen Sie die Konvertierung, wenn Sie dazu aufgefordert werden.

  • Kataloge, die in Quick Deploy mit einem Citrix Managed Azure-Abonnement erstellt wurden, können nicht konvertiert werden.

Weitere Informationen zum Verwalten konvertierter Kataloge in der vollständigen Konfiguration finden Sie unter:

Weitere Informationen

Technische Details finden Sie unter:

Informationen zum Automatisieren von Bereitstellungen finden Sie in der Vorschauversion der öffentlichen API für verwaltete Desktops.

Wenn Sie bereit sind, loslegen.

Citrix DaaS Standard für Azure