Citrix HDX Plus pour Windows 365
Citrix HDX Plus pour Windows 365 vous permet d’intégrer Citrix Cloud à Windows 365 afin d’utiliser les technologies Citrix HDX pour une expérience Windows 365 Cloud PC améliorée et plus sécurisée, en plus des autres services Citrix Cloud pour une gestion améliorée.
Conditions préalables
Les prérequis pour la solution sont les suivants :
Citrix
- Citrix DaaS
- Compte administrateur Citrix avec droits d’administrateur complets.
- Les PC Cloud doivent avoir accès aux éléments suivants :
-
https://*.xendesktop.net
surTCP 443
. Si vous ne pouvez pas autoriser tous les sous-domaines de cette manière, vous pouvez utiliserhttps://<customer_ID>.xendesktop.net
, où <customer_ID> est votre identifiant client Citrix Cloud, comme indiqué sur le portail de l’administrateur Citrix Cloud. -
https://*.*.nssvc.net
surTCP 443
pour la connexion de contrôle avec Gateway Service. -
https://*.*.nssvc.net
surTCP 443
etUDP 443
pour les sessions HDX sur TCP et EDT, respectivement.Remarque :
Si vous ne pouvez pas autoriser l’utilisation de tous les sous-domaines
https://*.*.nssvc.net
, vous pouvez utiliserhttps://*.c.nssvc.net
ethttps://*.g.nssvc.net
à la place. Pour obtenir davantage d’informations, veuillez consulter l’article CTX270584 du centre de connaissances. -
https://*.infra.windows365.microsoft.com
ethttps://cpcstprovprod*.blob.core.windows.net
pour télécharger le VDA et l’outil d’enregistrement de VDA. -
https://*.dl.delivery.mp.microsoft.com
pour télécharger Microsoft Edge WebView2 Runtime lors de l’installation de l’application Citrix Workspace (voir Liste d’autorisations pour les points de terminaison Microsoft Edge pour plus de détails). -
https://msedge.api.cdp.microsoft.com
pour les vérifications de mise à jour de Microsoft Edge WebView2 Runtime.
-
- Si vous déployez des PC Cloud en jointure hybrides Entra, consultez la section Déploiements en jointure hybride Entra pour connaître les exigences supplémentaires spécifiques aux environnements en jointure hybride Entra.
Microsoft
- Droit d’utilisation de Microsoft Intune
- Répertoire Entra ID dans le même locataire que Microsoft Intune
- Licences Windows 365 Enterprise dans le même locataire que Microsoft Intune
- Compte administrateur Azure :
- Administrateur Entra ID global
- Administrateur Intune Global
- Les PC cloud doivent disposer de la configuration PowerShell Execution Policy appropriée pour permettre l’installation et la configuration automatiques du VDA
- La stratégie d’exécution doit être l’une des suivantes : AllSigned, Bypass, RemoteSigned ou Unrestricted
- L’étendue doit être MachinePolicy ou LocalMachine
Remarque :
N’oubliez pas que l’étendue de MachinePolicy est prioritaire sur LocalMachine. Par conséquent, assurez-vous que la configuration de la stratégie d’exécution est définie de manière adéquate. Pour plus d’informations, consultez Stratégies d’exécution de PowerShell.
Configurations prises en charge
Citrix HDX Plus pour Windows 365 prend en charge l’intégration aux déploiements Windows 365 avec des PC cloud en jointure Entra et des PC Cloud en jointure hybride Entra. Vous trouverez ci-dessous des informations détaillées sur les configurations prises en charge pour chaque scénario.
Infrastructure prise en charge
identité de la machine | Citrix Cloud | CVAD sur site | Citrix Workspace | Citrix StoreFront | NetScaler Gateway Service | NetScaler Gateway |
---|---|---|---|---|---|---|
Jointure Entra | Oui | Non | Oui | Non | Oui | Non |
Jointure hybride Entra | Oui | Non | Oui | Oui | Oui | Oui |
Remarque
Ni le cache d’hôte local (LHC) ni la continuité de service ne sont disponibles pour les PC Cloud en jointure hybride Entra lors de l’utilisation de StoreFront avec le modèle VDA sans connecteur par défaut. Consultez Déploiements en jointure hybride Entra si vous souhaitez tirer parti du LHC lorsque vous utilisez StoreFront et des PC Cloud en jointure hybride Entra.
Fournisseurs d’identité compatibles
identité de la machine | Azure Active Directory | Active Directory | Active Directory + jeton | Okta | SAML | Citrix Gateway | Authentification adaptative |
---|---|---|---|---|---|---|---|
Jointure Entra | Oui | Non | Non | Non | Oui | Non | Non |
Jointure hybride Entra | Oui | Oui | Oui | Oui | Oui | Oui | Oui |
Remarque
Si vous utilisez un fournisseur d’identité autre qu’Active Directory ou Active Directory + Token avec des déploiements hybrides joints à Entra, vous avez besoin du service d’authentification fédérée Citrix (FAS) pour obtenir une authentification unique (SSO) sur le PC cloud. Reportez-vous à la documentation FAS pour plus de détails.
Si vous envisagez d’utiliser SAML comme fournisseur d’identité, consultez la documentation Citrix Cloud pour plus d’informations sur la configuration de SAML avec les identités Entra ID.
Présentation de la configuration
Pour configurer W365, effectuez les étapes suivantes dans l’ordre :
- Activer le connecteur Citrix pour Windows 365
- Connecter Azure Active Directory à Citrix Cloud
- Configuration de Citrix Workspace
- Connecter Windows 365 à Citrix Cloud
- Attribuer des licences Citrix à vos utilisateurs
- Provisionner des PC cloud
Une fois les licences Citrix attribuées aux utilisateurs, Citrix indique au service Windows 365 que les utilisateurs sélectionnés sont autorisés à utiliser Citrix pour accéder à leurs ordinateurs cloud. Si les utilisateurs sélectionnés disposent déjà de PC cloud provisionnés, Windows 365 installe automatiquement le Citrix Virtual Delivery Agent (VDA) sur ces PC Cloud et transfère l’accès de l’utilisateur à Citrix. Si aucun Cloud PC n’est attribué aux utilisateurs sélectionnés, le VDA est installé immédiatement après le provisionnement du Cloud PC au moment de l’attribution de la licence Windows 365.
Une fois le VDA installé, il s’enregistre auprès de Citrix Cloud et tous les catalogues de machines et groupes de mise à disposition nécessaires sont automatiquement créés. Les ordinateurs cloud sont ensuite disponibles via Citrix Workspace. Une stratégie Citrix est également créée pour chaque groupe de mise à disposition Windows 365 afin d’activer les fonctionnalités requises.
Les sections suivantes fournissent des instructions détaillées pour chacune des étapes de configuration ci-dessus.
Remarque :
Citrix recommande de tirer parti du service de mise à niveau du VDA pour gérer les mises à niveau des VDA sur vos PC Cloud. Pour plus d’informations, consultez les rubriques suivantes :
Limites et problèmes connus
- Citrix HDX Plus pour Windows 365 n’est pas disponible chez les locataires Citrix Cloud Japan, Citrix Cloud Gov ou CSP.
- L’authentification unique pour les Pc Cloud connectés à Entra n’est pas disponible pour le moment.
- Windows Hello n’est pas pris en charge pour se connecter au bureau virtuel. Pour plus d’informations, voir Provisionner des PC dans le cloud.
- Si vous effectuez des mises à niveau Windows sur place, vous devez effectuer une mise à niveau vers l’une des versions Windows suivantes. Dans le cas contraire, le VDA ne pourra pas s’enregistrer sur le site Citrix après la mise à niveau et les utilisateurs ne pourront pas lancer leur bureau.
- Windows 11 avec mise à jour cumulative 2023-07 pour Windows 11 (KB5028185) ou version ultérieure installée (version 22621.1992 ou ultérieure).
- Windows 10 avec la mise à jour dynamique 2023-07 pour Windows 10 (KB5028311) installée.