Citrix DaaS Standard pour Azure

Introduction

Citrix DaaS Standard pour Azure (anciennement Citrix Virtual Apps and Desktops Standard pour Azure) est le moyen le plus simple et le plus rapide de fournir des applications et des postes de travail Windows à partir de Microsoft Azure. Citrix DaaS pour Azure offre une gestion, un provisionnement et une capacité gérée basés sur le cloud pour fournir des applications et des postes de travail virtuels sur n’importe quel appareil.

Cette solution comprend :

  • Gestion et provisionnement basés sur le cloud pour la fourniture de postes de travail virtuels Azure hébergés par Citrix et d’applications à partir de machines multisessions.
  • Une expérience utilisateur haute définition à partir d’une large gamme d’appareils, grâce à l’application Citrix Workspace.
  • Des workflows simplifiés de création et de gestion d’images, ainsi que des images monosession et multisession Windows et Linux préparées par Citrix, sur lesquelles la dernière version de Citrix Virtual Delivery Agent (VDA) est installée.
  • Accès à distance sécurisé depuis n’importe quel appareil à l’aide des points de présence mondiaux du service Citrix Gateway.
  • Capacités avancées de surveillance et de gestion du service d’assistance.
  • Azure IaaS géré, y compris le calcul, le stockage et la mise en réseau Azure pour la fourniture de postes de travail virtuels.

La fonctionnalité Citrix Remote PC Access permet aux utilisateurs d’utiliser à distance des machines physiques existantes situées dans le bureau. Les utilisateurs bénéficient d’une meilleure expérience utilisateur lorsque Citrix HDX est utilisé pour fournir leur session PC de bureau.

Si vous êtes familier avec d’autres produits Citrix DaaS, Citrix DaaS pour Azure simplifie le déploiement d’applications et de postes de travail virtuels. Citrix peut gérer l’infrastructure d’hébergement de ces charges de travail.

Citrix DaaS pour Azure est un service Citrix Cloud. Citrix Cloud est la plate-forme qui héberge et administre les services Citrix Cloud. En savoir plus sur Citrix Cloud.

Pour en savoir plus sur les composants, le flux de données et les considérations de sécurité, consultez Vue d’ensemble technique de la sécurité. Cet article décrit également les responsabilités du client et de Citrix.

Comment les utilisateurs accèdent aux ordinateurs de bureau et aux applications

Les utilisateurs (parfois appelés abonnés) accèdent à leurs postes de travail et applications directement via leur navigateur, à l’aide du client Citrix HTML5. Les utilisateurs accèdent à une URL Citrix Workspace que vous fournissez, en tant qu’administrateur. La plate-forme Citrix Workspace répertorie et fournit les ressources numériques aux utilisateurs. Les utilisateurs démarrent un poste de travail ou une application à partir de leur espace de travail.

Une fois que vous avez configuré un catalogue de machines qui fournissent des postes de travail et des applications (ou un catalogue contenant des machines physiques pour l’accès à distance au PC), Citrix DaaS pour Azure affiche l’URL de l’espace de travail. Vous demandez ensuite à vos utilisateurs d’accéder à cette URL pour démarrer leur bureau et leurs applications.

Au lieu d’accéder à Citrix Workspace pour accéder à leurs postes de travail et applications, les utilisateurs peuvent installer une application Citrix Workspace sur leur appareil. Téléchargez l’application adaptée au système d’exploitation de l’appareil de point de terminaison : https://www.citrix.com/downloads/workspace-app/.

Concepts et terminologie

Cette section présente certains des éléments et des termes que les administrateurs utilisent dans Citrix DaaS pour Azure :

Catalogues

Un catalogue est un groupe de machines.

  • Les postes de travail et les applications que Citrix DaaS pour Azure fournit à vos utilisateurs résident sur des machines virtuelles (VM). Ces machines virtuelles sont créées (provisionnées) dans le catalogue.

    Lorsque vous déployez des postes de travail, les machines du catalogue sont partagées avec les utilisateurs sélectionnés. Lorsque vous publiez des applications, les machines multisessions hébergent des applications qui sont partagées avec les utilisateurs sélectionnés.

  • Pour l’accès à distance au PC, un catalogue contient des machines physiques monosession existantes. Un déploiement courant inclut des machines situées dans votre bureau. Vous contrôlez l’accès des utilisateurs à ces machines via la méthode d’attribution d’utilisateurs configurée et les utilisateurs sélectionnés.

Si vous êtes familier avec d’autres produits Citrix DaaS, un catalogue dans Citrix DaaS est similaire à la combinaison d’un catalogue de machines et d’un groupe de livraison.

Pour plus d’informations, consultez :

Emplacements des ressources

Les machines d’un catalogue résident dans un Emplacement de la ressource. Un emplacement de ressource contient également deux ou plusieurs Connecteurs cloud.

  • Lors de la publication de postes de travail ou d’applications, Citrix crée automatiquement l’emplacement des ressources et les Cloud Connectors lorsque vous créez le premier catalogue.
  • Pour l’accès à distance au PC, l’administrateur crée l’emplacement de la ressource et les Cloud Connectors avant de créer un catalogue.

Lorsque vous créez d’autres catalogues pour les postes de travail et les applications publiés, l’abonnement, la région et le domaine Azure déterminent si Citrix crée un autre emplacement de ressource. Si ces critères correspondent à un catalogue existant, Citrix tente de réutiliser cet emplacement de ressource.

Pour plus d’informations, consultez :

Images

Lorsque vous créez un catalogue pour des postes de travail et des applications publiés, une image de machine est utilisée (avec d’autres paramètres) comme modèle pour la création des machines.

  • Citrix DaaS pour Azure fournit plusieurs images préparées par Citrix :

    • Windows 10 Entreprise (session unique)
    • Windows 10 Enterprise Virtual Desktop (multi-session)
    • Windows 10 Enterprise Virtual Desktop (multi-session) avec Office 365 ProPlus
    • Windows Server 2019
    • Linux

    Un VDA Citrix et des outils de dépannage sont installés sur chaque image préparée par Citrix. Le VDA est le mécanisme de communication entre les ordinateurs de vos utilisateurs et l’infrastructure Citrix Cloud qui gère Citrix DaaS pour Azure.

    Citrix met à jour les images préparées disponibles lorsqu’une nouvelle version de VDA est publiée.

  • Vous pouvez également importer et utiliser vos propres images à partir d’Azure. Vous devez installer un VDA (et d’autres logiciels) sur l’image avant de pouvoir l’utiliser pour créer un catalogue.

Le terme VDA fait souvent référence à la machine qui fournit les applications ou les postes de travail, ainsi qu’au composant logiciel installé sur cette machine.

Pour plus d’informations, consultez Images.

Abonnements Azure

Vous pouvez créer des catalogues pour la diffusion de postes de travail et d’applications, et créer/importer des images dans un abonnement Azure géré par Citrix ou dans votre propre abonnement Azure (géré par le client).

Si vous commandez uniquement Citrix DaaS pour Azure, vous devez importer (ajouter) et utiliser vos propres abonnements Azure. Si vous commandez également un fonds de consommation Citrix Azure, vous recevez un abonnement Azure géré par Citrix. Vous pouvez ensuite utiliser un abonnement Azure géré par Citrix ou l’un de vos abonnements Azure importés lors de la création d’un catalogue ou de la création d’une image.

Pour plus d’informations, consultez :

  • Scénarios de déploiement illustrer les façons d’utiliser les abonnements Azure avec Citrix DaaS pour Azure.

  • Abonnements Azure explique les différences entre Citrix Managed Azure et les abonnements Azure gérés par le client. Cet article explique également comment afficher, ajouter et supprimer des abonnements.

  • Vue d’ensemble technique de la sécurité décrit les différences de responsabilité entre Citrix Managed Azure et les abonnements Azure gérés par le client.

Connexions réseau

Lors de la création d’un catalogue à l’aide d’un abonnement Azure géré Citrix, vous indiquez si et comment les utilisateurs peuvent accéder aux emplacements et aux ressources sur leur réseau local d’entreprise à partir de leurs postes de travail et applications publiés. Les choix sont l’absence de connectivité, l’appairage de réseaux virtuels Azure et Citrix SD-WAN.

Lorsque vous utilisez votre propre abonnement Azure, il n’est pas nécessaire de créer une connexion. Il vous suffit d’importer (d’ajouter) votre abonnement Azure au service.

Pour plus d’informations, consultez Connexions réseau.

Jonction avec et sans jonction de domaine

Plusieurs opérations et fonctionnalités de service diffèrent selon que les machines (VDA) sont jointes à un domaine ou non. L’appartenance au domaine affecte également les scénarios de déploiement disponibles.

  • Les machines jointes et non jointes à un domaine prennent en charge toutes les méthodes d’authentification utilisateur disponibles dans l’espace de travail de l’utilisateur.
  • Vous pouvez publier des postes de travail, des applications ou les deux à partir d’ordinateurs joints ou non à un domaine. Les machines des catalogues Remote PC Access doivent être jointes à un domaine.

Le tableau suivant répertorie plusieurs différences entre les machines non jointes à un domaine et les machines jointes à un domaine lors de la distribution d’applications et de postes de travail.

N’appartenant pas au domaine Jonction à un domaine
Active Directory n’est pas utilisé pour les machines. Les machines ne sont pas jointes à un domaine AD. Active Directory est utilisé pour les machines. Les machines sont jointes à un domaine AD.
Les stratégies de groupe Active Directory ne peuvent pas être appliquées aux machines (VDA). (Vous pouvez appliquer une objet de stratégie de groupe locale sur l’image utilisée pour créer un catalogue.) Les VDA héritent des stratégies de groupe pour l’unité d’organisation AD spécifiée lors de la création du catalogue.
Les utilisateurs se connectent à l’aide de l’authentification unique. Lorsque les utilisateurs se connectent à leur espace de travail à l’aide d’une méthode d’authentification autre qu’Active Directory, ils sont également invités à se connecter au lancement d’un poste de travail ou d’une application.
Pas besoin d’une connexion à un réseau local. (Lors de l’utilisation d’un abonnement Azure géré par Citrix) Doit disposer d’une connexion pour accéder à un réseau local, à l’aide de Microsoft Azure VNet ou Citrix SD-WAN.
Doit utiliser un abonnement Azure géré par Citrix pour provisionner les VDA. (Impossible d’utiliser vos propres abonnements Azure pour l’approvisionnement des VDA. Toutefois, les utilisateurs peuvent être connectés à partir de votre propre Azure AD.) Vous pouvez utiliser un abonnement Azure géré par Citrix et vos propres abonnements Azure.
Impossible de dépanner à l’aide d’une machine bastion ou d’un RDP direct. Peut dépanner à l’aide d’une machine bastion ou d’un RDP direct.
Impossible d’utiliser Citrix Profile Management. (Recommandation : utilisez des catalogues persistants.) Peut utiliser Citrix Profile Management ou FSLogix.

Scénarios de déploiement

Les scénarios de déploiement des postes de travail et des applications publiés diffèrent selon que vous utilisez un abonnement Azure géré par Citrix ou votre propre abonnement Azure géré par le client.

Déploiement dans un abonnement Azure managé Citrix

Scénario de déploiement avec l’abonnement Azure géré Citrix

Citrix DaaS pour Azure prend en charge plusieurs scénarios de déploiement pour la connexion et l’authentification des utilisateurs.

  • Azure AD managé : Il s’agit du déploiement le plus simple, avec des VDA non joints à un domaine. Il est recommandé pour les preuves de concept. Vous utilisez Azure AD managé (géré par Citrix) pour gérer les utilisateurs. Vos utilisateurs n’ont pas besoin d’accéder aux ressources de votre réseau local.

    Scénario de déploiement avec Azure AD managé

  • Azure Active Directory du client : Ce déploiement contient des VDA non joints à un domaine. Vous utilisez votre propre Active Directory ou Azure Active Directory (AAD) pour l’authentification de l’utilisateur final. Dans ce scénario, vos utilisateurs n’ont pas besoin d’accéder aux ressources de votre réseau local.

    Scénario de déploiement avec Azure AD du client

  • Azure Active Directory du client avec accès local : Ce déploiement contient des VDA non joints à un domaine. Vous utilisez votre propre AD ou AAD pour l’authentification de l’utilisateur final. Dans ce scénario, l’installation de Citrix Cloud Connectors dans votre réseau sur site permet d’accéder aux ressources de ce réseau.

    Scénario de déploiement avec l’AAD du client et le réseau sur site

  • Services de domaine Azure Active Directory et appairage de réseaux virtuels du client : Si votre AD ou AAD réside dans votre propre réseau virtuel Azure et votre abonnement Azure, vous pouvez utiliser la fonctionnalité d’appairage de réseaux virtuels Microsoft Azure pour une connexion réseau et Azure Active Directory Domain Services (AADDS) pour l’authentification de l’utilisateur final. Les VDA sont joints à votre domaine.

    Scénario de déploiement avec appairage de réseaux virtuels Azure et abonnement Azure client

    Pour permettre à vos utilisateurs d’accéder aux données stockées dans votre réseau local, vous pouvez utiliser votre connexion VPN à partir de votre abonnement Azure à l’emplacement local. L’appairage de réseaux virtuels Azure est utilisé pour la connectivité réseau. Les services de domaine Active Directory dans l’emplacement local sont utilisés pour l’authentification de l’utilisateur final.

    Scénario de déploiement avec appairage de réseaux virtuels Azure et réseau local du client

  • Active Directory et SD-WAN du client : Vous pouvez fournir aux utilisateurs l’accès à des fichiers et à d’autres éléments à partir de vos réseaux SD-WAN locaux ou cloud.

    Citrix SD-WAN optimise toutes les connexions réseau requises par Citrix DaaS pour Azure. Travaillant de concert avec les technologies HDX, Citrix SD-WAN fournit une qualité de service et une fiabilité de connexion pour ICA et Citrix DaaS hors bande pour le trafic Azure.

    Scénario de déploiement avec Citrix SD-WAN et réseau sur site du client

Déploiement dans un abonnement Azure géré par le client

Scénario de déploiement avec abonnement géré par le client

Le déploiement dans le graphique précédent utilise un abonnement Azure géré par le client. Toutefois, l’abonnement Azure géré par Citrix reste une option pour d’autres catalogues et images, comme l’indique le contour en pointillés.

Interfaces de gestion

Citrix DaaS pour Azure dispose de deux interfaces de gestion graphique : Déploiement rapide et Configuration complète.

  • Déploiement rapide Vous permet de créer rapidement des catalogues et de commencer à fournir des ordinateurs de bureau et des applications à vos utilisateurs. (D’où le nom de déploiement rapide.) Il s’agit de l’interface par défaut lorsque vous démarrez Citrix DaaS pour Azure. Vous pouvez également accéder à cette interface en sélectionnant Gérer > Déploiement rapide Azure. Les instructions de cet ensemble de documentation du produit supposent que vous utilisez le déploiement rapide.

    Si vous prévoyez d’utiliser un abonnement Azure géré par Citrix lors de la création d’un catalogue ou d’une image, vous devez utiliser Quick Deploy.

  • Configuration complète Offre des fonctionnalités avancées et des options de configuration pour personnaliser et gérer votre déploiement. Les catalogues que vous créez dans le déploiement rapide apparaissent automatiquement dans la configuration complète. Pour passer du déploiement rapide à la configuration complète, sélectionnez Gérer > Configuration complète.

    Lorsque vous créez un catalogue dans Quick Deploy, un groupe de distribution et une connexion hôte associés sont créés automatiquement dans la configuration complète.

    La configuration complète propose également son propre processus de création de catalogue, qui inclut la création d’une connexion à l’hôte Azure, puis la création d’un catalogue et d’un groupe de livraison. Ce processus n’est pris en charge que si vous utilisez votre propre abonnement Azure. Il est beaucoup plus facile de créer le catalogue dans Quick Deploy.

    La configuration complète prend en charge les processus liés à l’hyperviseur et aux hôtes de service cloud autres qu’Azure. Ceux-ci ne sont pas disponibles pour les clients Citrix DaaS pour Azure.

Gérer les catalogues créés dans l’interface Déploiement rapide

Après avoir créé un catalogue dans l’interface Déploiement rapide, vous pouvez continuer à gérer ce catalogue dans cette interface. Pour plus de détails, voir Gérer les catalogues. Vous pouvez également utiliser l’interface Configuration complète.

Lorsque vous créez un catalogue dans Quick Deploy, ce catalogue (ainsi que le groupe de diffusion et la connexion d’hébergement qui sont créés automatiquement en arrière-plan) se voit attribuer une étendue de Objet géré Citrix. Les étendues sont utilisées dans l’administration déléguée pour regrouper des objets.

Catalogues, groupes de diffusion et connexions avec le Objet géré Citrix scope sont interdites pour certaines actions dans l’interface de configuration complète. (L’autorisation de ces actions dans Configuration complète peut nuire à la capacité du système à prendre en charge à la fois le déploiement rapide et la configuration complète, de sorte que ces actions sont désactivées.) Dans l’interface Configuration complète :

  • Catalogue : La plupart des actions de gestion de catalogue ne sont pas disponibles. Vous ne pouvez pas supprimer un catalogue.
  • Groupe de mise à disposition : La plupart des actions de gestion de groupe de mise à disposition sont disponibles. Vous ne pouvez pas supprimer le groupe de mise à disposition.
  • Connexion : La plupart des actions de gestion de connexions ne sont pas disponibles. Vous ne pouvez pas supprimer une connexion. Vous ne pouvez pas créer une connexion basée sur une connexion qui a la propriété Objet géré Citrix portée.

Si vous créez un catalogue dans Déploiement rapide à l’aide de votre propre abonnement Azure (que vous avez ajouté à Déploiement rapide) et que vous souhaitez gérer le catalogue (ainsi que son groupe de mise à disposition et sa connexion) entièrement dans Configuration complète, vous pouvez convertir le catalogue.

  • La conversion d’un catalogue limite sa gestion à l’interface Configuration complète uniquement. Une fois qu’un catalogue est converti, vous ne pouvez plus utiliser l’interface Déploiement rapide pour gérer ce catalogue.
  • Une fois le catalogue converti, les actions qui étaient auparavant indisponibles dans Configuration complète peuvent être sélectionnées. (Le Objet géré Citrix L’étendue est supprimée du catalogue converti, du groupe de livraison et de la connexion d’hébergement.)
  • Pour convertir un catalogue :

    De la Gérer > Déploiement rapide Azure dans Citrix DaaS pour Azure, cliquez n’importe où dans l’entrée du catalogue. Dans l’onglet Détails, sous Paramètres avancés, sélectionnez Convertir le catalogue. Lorsque vous y êtes invité, confirmez la conversion.

  • Vous ne pouvez pas convertir un catalogue créé dans Déploiement rapide à l’aide d’un abonnement Citrix Managed Azure.

Pour plus d’informations sur la gestion des catalogues convertis dans la configuration complète, consultez :

Informations supplémentaires

Pour plus de détails techniques, voir :

Pour plus d’informations sur l’automatisation de vos déploiements, consultez la section Préversion de l’API publique des postes de travail managés.

Lorsque vous serez prêt, démarrer.

Citrix DaaS Standard pour Azure