Erste Schritte mit Remote Browser Isolation

Remote Browser Isolation – selbst gehostete Workloads

• Remote Browser Isolation (RBI) selbst gehostete Workloads ermöglichen es Kunden, Remote-Browser-Workloads in ihren eigenen Azure-Abonnements zu betreiben. Die Datenebenenkomponente (Virtual Desktop Agent) in RBI selbst gehosteten Workloads läuft in einem vom Kunden bereitgestellten Azure-Abonnement. Dies ermöglicht es Kunden, Maschinen und Kataloge bei Bedarf horizontal zu skalieren und mehrere Kataloge für eine bessere Workload-Kategorisierung bereitzustellen.

Voraussetzungen:

• Citrix Platform Licenses (CPL)-Lizenz oder ein RBI Dedicated Entitlement und ein DaaS Premium Entitlement.
• Der DaaS-Dienst muss aktiviert sein.

  Hinweis:

  Dieser Schritt ist nur möglich, wenn der Kunden-Tenant die erforderlichen Berechtigungen besitzt.

  • Aktivieren Sie das Rendezvous-Protokoll in DaaS.

So aktivieren Sie den DaaS-Dienst

1. Melden Sie sich bei Citrix Cloud an.
2. Navigieren Sie zum DaaS-Dienst.
3. Suchen und klicken Sie auf DaaS aktivieren.
   • Dieser Schritt bereitet die notwendige DaaS-Infrastruktur für RBI selbst gehostete Workloads vor und dauert ca. 45 Minuten.

Onboarding-Prozess für RBI

Klicken Sie auf der Citrix Cloud-Seite auf RBI-Dienst verwalten, um zur Landingpage von Remote Browser Isolation zu gelangen.

Schritt 1: Azure-Abonnement hinzufügen

1. Klicken Sie auf der Seite Erste Schritte mit Remote Isolation auf Abonnement hinzufügen. Azure-Abonnements können auf zwei Arten zu RBI selbst gehosteten Workloads hinzugefügt werden:

   • Verwendung globaler Administratoranmeldeinformationen: Citrix-Dienst erlauben, in meinem Namen auf mein Azure-Abonnement zuzugreifen.
   • Verwendung von Enterprise App Registrations mit der Rolle „Mitwirkender“ für das gesamte Abonnement.

   

2. Klicken Sie auf Ich habe eine Azure-App mit der Rolle „Mitwirkender“ für das Abonnement.
3. Geben Sie die Verzeichnis-ID, Anwendungs-ID, das Client-Geheimnis und das Ablaufdatum des Geheimnisses an, um diese Option zu aktivieren, und klicken Sie auf Authentifizieren.

4. Nach der Validierung der Abonnementdetails klicken Sie auf Abonnement hinzufügen.

   • 

   • Hinweis:

     Mehrere Azure-Abonnements können mit RBI selbst gehosteten Workloads verknüpft werden. Das Azure-Abonnement kann entweder neu sein oder wiederverwendet werden. RBI selbst gehostete Workloads erstellen ein virtuelles Netzwerk (VNet) und stellen die Maschinen innerhalb dieser Grenze bereit.

Schritt 2: Erstellen eines Anwendungskatalogs

Kataloge sind Container für Browser-Apps. Sie können Browser-Apps organisieren, indem Sie für jede Gruppe verschiedene Kataloge erstellen.

• Die Maschinen innerhalb eines Katalogs sind in Größe und Einstellungen identisch, aber Maschinen in verschiedenen Katalogen können in Größe und Einstellungen variieren. Zusätzlich kann die Region zwischen Katalogen variieren, was für die Optimierung der Startleistung für Endbenutzer nützlich sein kann.

• Das Erstellen eines Katalogs dauert in einem neu verknüpften Abonnement etwa 90 Minuten. Dieser Prozess stellt die notwendigen Ressourcen in Azure bereit, einschließlich einer Ressourcengruppe zur Verwaltung der Maschinen.

• 1. Klicken Sie auf der Citrix Cloud™-Seite auf RBI-Dienst verwalten > Katalog erstellen.
• 1. Geben Sie auf der Seite Remote Browser Isolation-Katalog erstellen einen Namen für den Katalog ein und klicken Sie auf Remote isolierten Browser hinzufügen.

  Hinweis:

  Wenn Sie „Katalog erstellen“ auswählen, werden die Standardeinstellungen für eine schnelle Bereitstellung übernommen.

     1.  Klicken Sie auf **Weiter: Maschineneinstellungen** und geben Sie die folgenden Details an:    -  **Abonnement**    -  **Maschineneinstellungen**    -  **Region**
  

  Hinweis:

  Das Festlegen eines Energieplans ist standardmäßig deaktiviert, der Benutzer hat jedoch die Möglichkeit, dies zu konfigurieren. 1. Klicken Sie auf Weiter: Zusammenfassung > Katalog erstellen. 1. Nachdem der Katalog erstellt wurde, klicken Sie auf Details anzeigen.

Highlights der Katalogkonfiguration:

-  Die Katalogerstellung richtet alles Notwendige für Kunden-Workloads mit nur einem Klick ein.
-  Kunden können ihre eigenen Energieverwaltungszyklen für die Maschinen auswählen und Browser innerhalb der Kataloge veröffentlichen.
-  Wenn ein Kunde mehrere Abonnements hat, kann er wählen, wo der Katalog bereitgestellt werden soll.

• Der Citrix Catalog Service verwaltet die Workloads.
• Software-Patches und -Updates werden automatisch basierend auf den vom Kunden konfigurierten Energieverwaltungseinstellungen der Maschine bereitgestellt.
• Die Maschine im Katalog arbeitet im verbindungsfreien Modus (Rendezvous V2-Richtlinie für DaaS). Dies bedeutet, dass keine Connector-Bereitstellung in der Ressourcengruppe des Kunden erforderlich ist.

Schritt 2.1: Katalog für Secure Private Access (SPA)-App-Sitzungen zuweisen

Kundenadministratoren können auswählen, welcher Katalog für SPA-Sitzungen verwendet werden soll, wodurch sie einen bestimmten Katalog für diesen Zweck dedizieren können.

Voraussetzungen:

Mindestens ein Katalog muss für diese Option aktiviert sein, um eine SPA RBI-App erfolgreich starten zu können.

So aktivieren Sie eine Secure Private Access-Sitzung:

1. Klicken Sie auf der Citrix Cloud-Seite auf RBI-Dienst verwalten.
2. Klicken Sie auf Verwalten, navigieren Sie zum erstellten Katalog und klicken Sie auf Details anzeigen.
3. Aktivieren Sie auf der Seite Konfigurationsdetails die Umschaltoption für Secure Private Access-Sitzungen die Verwendung dieses Katalogs erlauben.

Hinweis:

Sie können mit dieser Option mehr als einen Katalog auswählen. Wenn mehrere Kataloge ausgewählt sind, werden SPA-Starts an den Katalog in der nächstgelegenen Region geleitet, von der die Startanforderung stammt.

Schritt 3: Browser-Anwendung veröffentlichen

Eine Browser-Anwendung erstellen

Führen Sie die folgenden Schritte aus, um einen remote isolierten Browser hinzuzufügen:

1. Klicken Sie auf den Katalog auf der Registerkarte Verwalten der RBI selbst gehosteten Workloads-Konsole.

2. Klicken Sie auf Remote isolierten Browser hinzufügen und geben Sie die folgenden Konfigurationsdetails an:

   • Name des Browsers: Geben Sie einen beliebigen Namen ein, den Sie bevorzugen.
   • URL: Geben Sie die Zielanwendungs-URL an.
   • Typ: Wählen Sie Geteiltes Kennwort oder Authentifiziert, was für Endbenutzer sichtbar ist.
   • Kennwort Geben Sie das Kennwort ein.
   • Symbol: Laden Sie ein App-Symbol hoch.
3. Klicken Sie auf Remote isolierten Browser hinzufügen.

Richtlinien der Browser-Anwendung zuweisen

Sobald ein Browser erstellt wurde, können Sie die notwendigen Richtlinien für den Browser konfigurieren.

1. Klicken Sie auf die Auslassungspunkte und dann auf Richtlinien verwalten.
2. Aktivieren Sie die gewünschten Richtlinien und klicken Sie auf Speichern.

Benutzer zu einer Browser-Anwendung hinzufügen

Kunden müssen ihre Domänen und den Identitätsanbieter einbinden, um Benutzern und Gruppen den veröffentlichten Browser im Katalog zuzuweisen.

1. Um einen Benutzer zu abonnieren, klicken Sie auf die Auslassungspunkte und wählen Sie Benutzer verwalten.
2. Wählen Sie dann die Domäne und wählen Sie eine Gruppe oder einen Benutzer aus dem Dropdown-Menü aus.

Schritt 4: Browser-Anwendung testen und teilen

Sie können jetzt veröffentlichte Browser über den Workspace oder direkte URLs aufrufen. Startanforderungen werden an die Maschinen in den zugewiesenen Katalogen in Ihrem Konto weitergeleitet.

Hinweis:

Wenn die Energieverwaltung für die Maschinen im Katalog nicht eingerichtet wurde und keine Maschinen laufen, löst das Starten einer Sitzung den Start einer Maschine aus, die dann darauf wartet, bereit zu sein, die Sitzung anzunehmen.

Einen Browser löschen:

Wählen Sie den Browser aus, den Sie löschen möchten, und klicken Sie auf das Symbol Löschen.

Eine Maschine neu starten oder zwangsweise neu starten:

Klicken Sie neben dem Maschinennamen auf die Auslassungspunkte und dann auf die gewünschte Option.