Citrix HDX Plus pour Windows 365
Citrix HDX Plus pour Windows 365 vous permet d’intégrer Citrix Cloud à Windows 365 pour utiliser les technologies Citrix HDX pour une expérience PC Windows 365 Cloud améliorée et plus sécurisée en plus d’autres services Citrix Cloud pour une meilleure facilité de gestion.
Pré-requis
Voici les prérequis pour la solution :
Citrix
- Citrix DaaS
- Compte administrateur Citrix avec droits d’administrateur complets.
- Les PC Cloud doivent avoir accès aux éléments suivants :
- Service d’enregistrement Citrix Cloud :
- États-Unis :
https://cloudpcregistration.apps.cloud.com - UE :
https://cloudpcregistration-eu.apps.cloud.com - APS :
https://cloudpcregistration-ap-s.apps.cloud.com
- États-Unis :
-
https://*.xendesktop.netsurTCP 443. Si vous ne pouvez pas autoriser tous les sous-domaines de cette manière, vous pouvez utiliserhttps://<customer_ID>.xendesktop.net, où <customer_ID> est votre ID client Citrix Cloud tel qu’il apparaît dans le portail administrateur Citrix Cloud. -
https://*.*.nssvc.netsurTCP 443pour la connexion de contrôle avec Gateway Service. -
https://*.*.nssvc.netsurTCP 443etUDP 443pour les sessions HDX sur TCP et EDT, respectivement.
Note:
Si vous ne pouvez pas autoriser tous les sous-domaines en utilisant
https://*.*.nssvc.net, vous pouvez utiliserhttps://*.c.nssvc.netethttps://*.g.nssvc.netà la place. Pour plus d’informations, consultez l’article du Centre de connaissances CTX270584.-
https://*.infra.windows365.microsoft.comethttps://cpcstprovprod*.blob.core.windows.netpour télécharger VDA et l’outil d’enregistrement VDA. -
https://*.dl.delivery.mp.microsoft.compour télécharger Microsoft Edge WebView2 Runtime pendant l’installation de l’application Citrix Workspace (voir Liste autorisée pour les points de terminaison Microsoft Edge pour plus de détails). -
https://msedge.api.cdp.microsoft.compour les vérifications de mise à jour de Microsoft Edge WebView2 Runtime.
- Service d’enregistrement Citrix Cloud :
- Si vous déployez des PC Cloud hybrides Entra, consultez Déploiements hybrides Entra pour connaître les exigences supplémentaires spécifiques aux environnements hybrides Entra.
Microsoft
- Droits à Microsoft Intune
- Répertoire Entra ID dans le même locataire que Microsoft Intune
- Licences Windows 365 Enterprise ou Windows 365 Frontline dans le même locataire que Microsoft Intune
- Compte administrateur Azure :
- Administrateur global d’Entra ID
- Administrateur global Intune
- Les PC Cloud doivent disposer de la configuration de la politique d’exécution PowerShell appropriée pour permettre l’installation et la configuration automatiques du VDA
- La politique d’exécution doit être l’une des suivantes : AllSigned, Bypass, RemoteSigned ou Unrestricted
- La portée doit être MachinePolicy ou LocalMachine > Remarque : > > Gardez à l’esprit que la portée MachinePolicy a priorité sur LocalMachine. Par conséquent, assurez-vous que la configuration de la politique d’exécution est définie de manière à ce que la politique d’exécution effective soit adéquate. > Pour plus d’informations, consultez Stratégies d’exécution PowerShell.
Configurations prises en charge
Citrix HDX Plus pour Windows 365 prend en charge l’intégration avec les déploiements Windows 365 avec les PC Cloud joints à Entra et les PC Cloud joints à Entra hybride. Vous trouverez ci-dessous les détails des configurations prises en charge pour chaque scénario.
Infrastructures prises en charge
| Identité de la machine | Citrix Cloud | CVAD sur site | Espace de travail Citrix | Citrix StoreFront | Service de passerelle NetScaler | Passerelle NetScaler |
|---|---|---|---|---|---|---|
| Entra a rejoint | Oui | Non | Oui | Non | Oui | Non |
| Entra hybride rejoint | Oui | Non | Oui | Oui | Oui | Oui |
Note
Ni le cache de l’hôte local (LHC) ni la continuité du service ne sont disponibles pour les PC Cloud hybrides Entra lors de l’utilisation de StoreFront avec le modèle VDA sans connecteur par défaut. Consultez les déploiements hybrides joints à Entra si vous souhaitez tirer parti de LHC lorsque vous utilisez StoreFront et des PC Cloud hybrides joints à Entra.
Fournisseurs d’identité pris en charge
| Identité de la machine | Azure Active Directory | Active Directory | Active Directory + jeton | Okta | SAML | Passerelle Citrix | Authentification adaptative |
|---|---|---|---|---|---|---|---|
| Entra a rejoint | Oui | Non | Non | Non | Oui | Non | Non |
| Entra hybride rejoint | Oui | Oui | Oui | Oui | Oui | Oui | Oui |
Note
Si vous utilisez un fournisseur d’identité autre qu’Active Directory ou Active Directory + Token avec des déploiements hybrides Entra, vous avez besoin de Citrix Federated Authentication Service (FAS) pour obtenir l’authentification unique (SSO) sur le Cloud PC. Reportez-vous à la documentation FAS pour plus de détails.
Si vous prévoyez d’utiliser SAML comme fournisseur d’identité, consultez la documentation Citrix Cloud pour plus d’informations sur la configuration de SAML avec les identités Entra ID.
Présentation de la configuration
Pour configurer W365, procédez comme suit dans l’ordre :
- Activer le connecteur Citrix pour Windows 365
- Connecter Azure Active Directory à Citrix Cloud
- Configurer Citrix Workspace
- Connecter Windows 365 à Citrix Cloud
- Attribuer des licences Citrix à vos utilisateurs
- Mise à disposition de PC Cloud
Une fois les licences Citrix attribuées aux utilisateurs, Citrix communique au service Windows 365 que les utilisateurs sélectionnés sont autorisés à utiliser Citrix pour accéder à leurs PC Cloud. Si les utilisateurs sélectionnés disposent déjà de PC Cloud provisionnés, Windows 365 installe automatiquement Citrix Virtual Delivery Agent (VDA) sur ces PC Cloud et bascule l’accès de l’utilisateur vers Citrix. Si aucun PC Cloud n’est attribué aux utilisateurs sélectionnés, le VDA est installé immédiatement après la mise en service du PC Cloud au moment de l’attribution de la licence Windows 365.
Une fois le VDA installé, il s’enregistre auprès de Citrix Cloud et tous les catalogues de machines et groupes de mise à disposition nécessaires sont créés automatiquement. Les Cloud PC sont ensuite disponibles via Citrix Workspace. Une stratégie Citrix est également créée pour chaque groupe de distribution Windows 365 afin d’activer les fonctionnalités requises.
Les sections suivantes fournissent des instructions détaillées pour chacune des étapes de configuration ci-dessus.
Note:
Citrix recommande d’utiliser le service de mise à niveau VDA pour gérer les mises à niveau VDA sur vos PC Cloud. Pour plus d’informations, consultez les éléments suivants :
Limitations et problèmes connus
- Citrix HDX Plus pour Windows 365 n’est pas disponible dans les locataires Citrix Cloud Japan, Citrix Cloud Gov ou CSP.
- L’authentification unique pour les PC Cloud connectés à Entra n’est pas disponible pour le moment.
- Windows Hello n’est pas pris en charge pour la connexion au bureau virtuel. Pour plus d’informations, voir Provisionner des PC Cloud.
- Si vous effectuez des mises à niveau Windows sur place, vous devez effectuer une mise à niveau vers l’une des versions Windows suivantes. Dans le cas contraire, le VDA ne pourra pas s’enregistrer sur le site Citrix après la mise à niveau et les utilisateurs ne pourront pas lancer leurs postes de travail.
- Windows 11 avec 2023-07 Mise à jour cumulative pour Windows 11 (KB5028185) ou version ultérieure installée (build 22621.1992 ou version ultérieure).
- Windows 10 avec 2023-07 Mise à jour dynamique pour Windows 10 (KB5028311) installée.
Ressources supplémentaires
- Windows 365 Entreprise
- Windows 365 Frontline
- Citrix Cloud
- Citrix DaaS
- Politiques Citrix HDX
- Sécurité du canal virtuel HDX
- Prise en charge des appareils HDX
- Graphiques HDX
- Multimédia HDX
- Redirection de contenu HDX
- Impression HDX
- Transport adaptatif HDX et transport de données éclairé (EDT)
- Rendez-vous HDX V2