Scénario 4
Ce scénario explique comment activer App Protection pour des groupes d’utilisateurs spécifiques.
Les étapes suivantes vous permettent d’activer App Protection pour les utilisateurs d’un groupe spécifique :
-
Sélectionnez le groupe d’utilisateurs Active Directory pour lequel vous souhaitez activer les stratégies App Protection pour les utilisateurs. Dans cet exemple, le groupe d’utilisateurs Active Directory est ProductManagers.
-
Configurez les règles de stratégies Broker Access.
-
Installez le SDK Citrix PowerShell et connectez-vous à l’API cloud comme expliqué sur la page Citrix Blog Getting started with PowerShell automation for Citrix Cloud.
-
Exécutez la commande
Get-BrokerAccessPolicyRule
.Une liste de toutes les stratégies Broker Access pour tous les groupes de mise à disposition présents s’affiche.
-
Recherchez le paramètre DesktopGroupUid pour le groupe de mise à disposition que vous souhaitez modifier.
-
Obtenez les stratégies qui s’appliquent uniquement à un groupe de mise à disposition spécifique à l’aide de la commande :
Get-BrokerAccessPolicyRule -DesktopGroupUid 7
-
Pour activer les stratégies App Protection pour les utilisateurs du groupe d’utilisateurs ProductManagers, exécutez les commandes suivantes :
New-BrokerAccessPolicyRule "Example Rule Name_1" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $true -IncludedUserFilterEnabled $true -IncludedUsers domain.com\ProductManagers
-
Pour désactiver les stratégies App Protection pour les utilisateurs qui ne font pas partie du groupe d’utilisateurs ProductManagers, exécutez les commandes suivantes :
New-BrokerAccessPolicyRule "Example Rule Name_2" -DesktopGroupUid 7 -AllowedConnections AnyViaAG -AllowedProtocols HDX -AllowedUsers Filtered -AppProtectionScreenCaptureRequired $false-ExcludedUserFilterEnabled $true -ExcludedUsers domain.com\ProductManagers
-
-
Vérification :
Déconnectez-vous de l’application Citrix Workspace, si elle est déjà ouverte. Connectez-vous à l’application Citrix Workspace en tant qu’utilisateur du groupe d’utilisateurs Active Directory ProductManagers. Lancez la ressource protégée et vous verrez que App Protection est désactivé. Déconnectez-vous de l’application Citrix Workspace, puis reconnectez-vous en tant qu’utilisateur ne faisant pas partie du groupe d’utilisateurs Active Directory ProductManagers. Lancez la ressource protégée et vous verrez qu’App Protection est activée.