Workspace Environment Management

Assignments

Utilisez des affectations pour mettre des actions à la disposition de vos utilisateurs. Cela vous permet de remplacer une partie des scripts d’ouverture de session de vos utilisateurs.


Objectifs d’affectation

La page Cibles d’affectation vous permet d’ajouter des utilisateurs et des groupes (cibles) afin de leur attribuer des actions et des règles de sécurité. Sélectionnez une cible pour gérer ses affectations.

Remarque :

La conversion des SID en noms de cible peut prendre un certain temps. Si la conversion est incorrecte ou échoue, vérifiez que les Cloud Connector fonctionnent correctement en consultant leur état de santé. Si le problème persiste, contactez le support technique Citrix.

Il existe deux cibles intégrées :

  • Tout le monde. Un groupe intégré qui contient tous les utilisateurs, y compris les utilisateurs anonymes et les invités. L’adhésion est contrôlée par le système d’exploitation.

  • Administrateurs. Un groupe intégré qui inclut tous les membres du groupe d’administrateurs. Après l’installation initiale du système d’exploitation, le seul membre du groupe est le compte administrateur. Lorsqu’un ordinateur rejoint un domaine, le groupe Admins du domaine est ajouté au groupe des administrateurs. Lorsqu’un serveur devient un contrôleur de domaine, le groupe Administrateurs de l’entreprise est ajouté au groupe des administrateurs.

Les options qui s’offrent à vous incluent :

  • Filter. Permet de filtrer la liste.

  • Add an assignment target. Permet d’ajouter une cible.

  • Actualiser. Met à jour la liste des cibles.

  • Vue. Vous permet d’afficher les détails des cibles intégrées.

  • Gérer les affectations. Vous permet de gérer le Actions et Règles de sécurité

  • Modifier. Permet de modifier une cible. Vous pouvez modifier sa description, sa priorité et son statut d’activation. Lors de la configuration de la priorité, tenez compte des points suivants : La priorité détermine l’ordre dans lequel les actions que vous affectez sont traitées. Plus la valeur est élevée, plus la priorité est élevée. Saisissez un entier. En cas de conflit, c’est la cible la plus prioritaire qui prévaut.

  • Activer. Permet d’activer ou de désactiver l’objet (cible).

  • Supprimer. Permet de supprimer une cible. Remarque : Les cibles intégrées ne seront pas supprimées.

Conseil :

Vous pouvez rapidement activer ou désactiver une cible en utilisant le bouton bascule de la colonne État .

Ajouter un objectif d’affectation

Pour ajouter une affectation, procédez comme suit :

  1. Sur la page Cibles d’affectation, cliquez sur Ajouter une cible d’affectation.

  2. Sélectionnez le fournisseur d’identité.

  3. Sélectionnez un domaine dans lequel se trouvent les cibles que vous souhaitez ajouter.

  4. Sélectionnez le type de cible.

    Remarque :

    Pour Active Directory et Azure Active Directory, vous pouvez restreindre votre recherche aux utilisateurs ou aux groupes de sécurité. Pour Active Directory, vous pouvez également sélectionner des unités organisationnelles. N’oubliez pas que seuls les paramètres de stratégie de groupe peuvent être attribués aux unités organisationnelles.

  5. Dans la zone de recherche, saisissez le nom de la cible que vous souhaitez ajouter. Au fur et à mesure que vous saisissez le nom, les correspondances apparaissent dans le menu.

    Remarque :

    La recherche ne renvoie que les 50 premiers résultats. Affinez votre recherche si nécessaire.

  6. Cliquez sur l’icône Plus pour ajouter la cible. (Les cibles que vous avez déjà ajoutées apparaissent avec une coche verte.)

    Conseil :

    Si vous souhaitez ajouter des cibles provenant d’un autre fournisseur d’identité, passez à un autre type d’identité pour continuer.

  7. Lorsque vous avez terminé, cliquez sur Ajouter pour ajouter les cibles et quitter l’assistant.

Gérez les missions d’une cible

Pour gérer les affectations pour une cible, effectuez les étapes suivantes :

  1. Sur la page Objectifs d’affectation, sélectionnez la cible. Si nécessaire, utilisez le champ de recherche pour trouver rapidement la cible.

  2. Dans la barre d’actions, sélectionnez Gérer les affectations. La fenêtre Gérer les affectations apparaît.

  3. Gérez les affectations pour chaque action ou les règles de sécurité selon vos besoins. Vous pouvez également sélectionner l’icône Élévation Privilège règles d’affectation de la cible sous le Gérer l’attribution de règles de sécurité page.

  4. Cliquez sur Vérifier les modifications pour vérifier que vous avez effectué les modifications comme prévu.

Cloner une cible d’affectation

Pour cloner une cible d’affectation, effectuez les étapes suivantes :

  1. Sur la page Objectifs d’affectation, sélectionnez la cible. Si nécessaire, utilisez le champ de recherche pour trouver rapidement la cible.
  2. Dans la barre d’actions, sélectionnez Cloner. La fenêtre cible d’affectation des clones s’affiche.
  3. Sélectionnez le jeu de configuration vers lequel cloner la cible.
  4. Cliquez sur Cloner.

Remarque :

  • Vous ne pouvez pas cloner des cibles intégrées.
  • Vous pouvez cloner jusqu’à 10 cibles à la fois.
  • Si une cible existe déjà dans la destination, elle est ignorée.
  • Les descriptions des cibles clonées sont vides. Leurs assignations ne sont pas clonées, leur priorité est définie sur une valeur par défaut (100) et leur état est défini par défaut sur Activé (icône en forme de coche).

Filtres

Remarque :

  • Cette fonctionnalité est disponible en tant que version préliminaire.
  • Les filtres sont destinés à être utilisés avec des devoirs et des tâches scriptées.

La page Filtres vous permet d’ajouter des filtres pour contrôler quand attribuer des actions à vos utilisateurs. Un filtre peut comprendre plusieurs conditions.

Il existe un filtre intégré :

  • C’est toujours vrai. Si cette option est sélectionnée, les actions associées sont toujours attribuées aux utilisateurs cibles. Vous ne pouvez ni modifier ni supprimer ce filtre intégré.

Les options qui s’offrent à vous incluent :

  • Ajoutez un filtre. Vous permet d’ajouter un filtre afin qu’il puisse être utilisé lorsque vous affectez des actions.

  • Gérez les conditions. Vous permet d’ajouter, de supprimer et de modifier des conditions.

  • Actualiser. Met à jour la liste des filtres. L’utilisation de cette option actualise également la liste des conditions dans Gérer les conditions.

  • Modifier. Vous permet de modifier un filtre. Si vous modifiez un filtre lié aux actions attribuées aux utilisateurs, la modification aura un impact immédiat sur ces utilisateurs.

  • Supprimer. Vous permet de supprimer un filtre.

  • État. Vous permet d’activer ou de désactiver un filtre.

Ajouter un filtre

Pour ajouter un filtre, effectuez les opérations suivantes :

  1. Sur la page Filtres, cliquez sur Ajouter un filtre.

  2. Dans Informations de base, configurez les éléments suivants, puis cliquez sur Suivant.

    • Nom du filtre. Entrez un nom pour le filtre.
    • Description. Entrez une description pour le filtre afin de vous aider à l’identifier parmi vos autres filtres. Ce champ est facultatif.
    • Activez ce filtre. Sélectionnez Oui pour activer ou Non pour désactiver le filtre.
  3. Dans Conditions, créez votre filtre en ajoutant des conditions. Cliquez sur l’opérateur pour basculer entre Tout faire correspondre (opérateurET ) ou Faire correspondre n’importe quel opérateur (OU). Vous pouvez utiliser les deux opérateurs pour combiner deux conditions ou plus en une condition composée.

    • Ajoutez une condition. Sélectionnez des conditions dans la liste ou créez-en de nouvelles.
    • Ajoutez un groupe de conditions. Ajoutez un groupe de conditions pour regrouper une série de conditions à l’aide du même opérateur logique, ANDou OR. Vous pouvez ajouter des groupes de conditions au sein de groupes de conditions. Vous pouvez imbriquer des groupes de conditions sur trois niveaux maximum.

    Remarque :

    • Les conditions que vous créez ici peuvent être utilisées avec d’autres filtres.
    • Utilisez la section Résumé pour mieux comprendre les critères des affections composées.
    • Les filtres contenant des opérateurs OR sont évalués uniquement sur les agents dont la version est 2210.2.0.1 ou ultérieure.
    • Certains types de conditions s’appliquent uniquement aux paramètres utilisateur. Si vous les appliquez aux paramètres de la machine (par exemple, des tâches scriptées et des objets de stratégie de groupe), l’agent les ignore lors de l’évaluation du filtre. Pour obtenir la liste complète des conditions de filtre qui ne s’appliquent pas aux paramètres de la machine, consultez la section Conditions non applicables aux paramètres de la machine.
  4. Cliquez sur OK lorsque vous avez terminé.

Création d’une condition

Vous pouvez créer des conditions lorsque vous ajoutez un filtre ou que vous gérez des conditions. Dans l’assistant de création de condition qui apparaît, effectuez les opérations suivantes :

  1. Entrez un nom de condition.

  2. Sélectionnez Oui pour activer ou Non pour désactiver la condition.

  3. Sélectionnez un type de condition dans la liste, puis configurez les paramètres en conséquence.

Différents types de condition peuvent avoir des paramètres différents. Les types de conditions suivants sont disponibles :

Type de condition Description
Toujours vrai La condition est toujours vraie.
Attribut Active Directory Vrai ou faux selon que le nom de l’attribut correspond aux valeurs spécifiées. Entrez les valeurs d’attribut, séparées par des points-virgules (;). Remarque : Si vous souhaitez que la condition reste vraie quelle que soit la valeur de l’attribut, entrez un point d’interrogation (?).
Groupe Active Directory Vrai ou faux selon que le nom du groupe correspond aux valeurs spécifiées. Entrez les noms des groupes, séparés par des points-virgules (;).
Chemin d’accès Active Directory Vrai ou faux selon que le chemin correspond aux valeurs spécifiées. Entrez des chemins séparés par des points-virgules (;). Remarque : Vous pouvez utiliser l’astérisque (*) comme caractère générique.
Site Active Directory Vrai ou faux selon que le nom du site correspond aux valeurs spécifiées. Entrez les noms des sites, séparés par des points-virgules (;).
Mode image Citrix Provisioning Vrai ou faux selon que le mode image est Partagé ou Privé.
Nom de la batterie Citrix Virtual Apps Vrai ou faux selon que le nom de la batterie correspond à la valeur spécifiée.
Version de Citrix Virtual Apps Vrai ou faux selon que la version correspond à la valeur spécifiée.
Nom de zone Citrix Virtual Apps Vrai ou faux selon que le nom de la zone correspond à la valeur spécifiée.
Nom du groupe de bureaux Citrix Virtual Desktops Vrai ou faux selon que le nom du groupe de bureaux correspond à la valeur spécifiée.
Nom de la batterie Citrix Virtual Desktops Vrai ou faux selon que le nom de la batterie correspond à la valeur spécifiée.
Adresse IP du client Vrai ou faux selon que l’adresse IP correspond à la valeur spécifiée.
Nom du client Vrai ou faux selon que le nom du client correspond aux valeurs spécifiées. Entrez les noms des clients, séparés par des points-virgules (;). Vous pouvez utiliser l’astérisque (*) comme caractère générique. Vous pouvez également utiliser des jetons dynamiques.
Système d’exploitation client Vrai ou faux selon que le système d’exploitation client correspond à la valeur spécifiée.
Système d’exploitation distant client Vrai ou faux selon que le système d’exploitation distant du client correspond à la valeur spécifiée.
Nom de l’ordinateur Vrai ou faux selon que le nom de l’ordinateur correspond aux valeurs spécifiées. Entrez les noms des ordinateurs, séparés par des points-virgules (;). Vous pouvez utiliser l’astérisque (*) comme caractère générique.
État de la connexion Vrai ou faux selon que l’état de la connexion est En ligne ou Hors ligne.
Date et heure Vrai ou faux selon que la date et l’heure correspondent aux valeurs spécifiées. Entrez des dates ou des plages de dates, séparées par des points-virgules (;). Entrez les dates au format, mm/dd/yyyy. Entrez des plages de dates au format (heure facultative), mm/dd/yyyy HH:mm - mm/dd/yyyy HH:mm.
Jour de la semaine Vrai ou faux selon que le jour correspond aux valeurs spécifiées.
Valeur dynamique Vrai ou faux selon que la valeur dynamique correspond aux valeurs spécifiées. Entrez les valeurs auxquelles l’expression dynamique est résolue, séparées par des points-virgules (;). Remarque : Si vous souhaitez que la condition reste vraie quelle que soit la valeur de l’expression dynamique, entrez un point d’interrogation (?).
Variable d’environnement Vrai ou faux selon que la variable d’environnement correspond aux valeurs spécifiées. Entrez les valeurs de la variable d’environnement, séparées par des points-virgules (;). Remarque : Si vous souhaitez que la condition reste vraie quelle que soit la valeur de la variable d’environnement, entrez un point d’interrogation (?).
Version du fichier Vrai ou faux selon que la version du fichier correspond aux valeurs spécifiées. Entrez les versions des fichiers, séparées par des points-virgules (;).
Le fichier/dossier existe ou non Vrai ou faux selon que le chemin correspond à la valeur spécifiée. Entrez le chemin complet du fichier ou du dossier. Le chemin d’accès ne doit pas comporter de guillemets (“). Vous pouvez utiliser des jetons dynamiques.
Adresse IP Vrai ou faux selon que l’adresse IP correspond à la valeur spécifiée. Entrez les adresses IP ou les plages d’adresses IP, séparées par des points-virgules (;). Remarque : Vous pouvez utiliser l’astérisque (*) comme caractère générique.
Le nom figure dans la liste ou non Vrai ou faux selon que le nom figure dans la liste spécifiée. Dans le champ Nom, entrez le nom à rechercher dans la liste. Dans le champ Chemin de fichier de la liste XML, entrez le chemin d’accès complet de la liste XML.
Le nom/la valeur est dans la liste ou non Vrai ou faux selon que le nom ou la valeur figure dans la liste spécifiée. Dans le champ Nom, entrez le nom ou la valeur à rechercher dans la liste. Dans le champ Chemin de fichier de la liste XML, entrez le chemin d’accès complet de la liste XML.
État de la connexion réseau Vrai ou faux selon que l’état de la connexion réseau est Disponible ou Non disponible.
Type de plate-forme OS Vrai ou faux selon que le type de plate-forme du système d’exploitation est x86 ou x64.
Nom de la ressource publiée Vrai ou faux selon que le nom correspond aux valeurs spécifiées. Entrez les noms des ressources publiées, séparés par des points-virgules (;).
Valeur de registre Vrai ou faux selon que la valeur de registre correspond aux valeurs spécifiées. Dans le champ Chemin et nom du registre, entrez un chemin complet qui inclut le nom de la valeur de registre. Dans le champ Valeur de registre, entrez les valeurs de registre, séparées par des points-virgules (;). Remarque : Si vous souhaitez que la condition reste vraie quelle que soit la valeur de l’entrée de registre, entrez un point d’interrogation (?).
État du mode transformateur Vrai ou faux selon que l’état est Désactivéou Activé.
Format régional Vrai ou faux selon que le format correspond à la valeur spécifiée. Utilisez l’option Ajouter des valeurs qui ne figurent pas dans la liste pour saisir les codes de langue ISO, séparés par des points-virgules (;), si nécessaire.
Type de ressource SBC utilisateur Vrai ou faux selon que le type est Bureau ou Application publiée.
Langue de l’interface utilisateur Vrai ou faux selon que la langue correspond aux valeurs spécifiées.
Requête WMI Vrai ou faux selon que la requête spécifiée a un résultat. L’opération de requête Windows Management Instrumentation (WMI) peut exécuter des requêtes sur la machine de l’agent. Vous pouvez définir cette condition en fonction des résultats renvoyés par la requête. Pour de plus amples informations, consultez la documentation de Microsoft : https://docs.microsoft.com/en-us/windows/win32/wmisdk/querying-with-wql.

Lorsque vous utilisez une condition liée au « client » et à « l’ordinateur », tenez compte des deux scénarios suivants :

  • Si l’agent est installé sur un système d’exploitation mono-session ou multi-session :
    • « Client » fait référence à un périphérique client qui se connecte à l’hôte de l’agent.
    • « Ordinateur » et « Client Remote » font référence à l’hôte de l’agent.
  • Si l’agent est installé sur un terminal physique, les conditions dont le nom contient « client » ne sont pas applicables.

Informations supplémentaires

Conditions non applicables aux réglages de la machine

Il existe deux types de paramètres :

  • Réglages utilisateur. Ces paramètres s’appliquent uniquement aux utilisateurs, quelle que soit la machine sur laquelle ils se connectent. Exemple : paramètres de langue de l’utilisateur.
  • Réglages de la machine Ces paramètres s’appliquent uniquement aux machines, quelle que soit la personne qui y ouvre une session. Ces paramètres s’appliquent uniquement aux utilisateurs, quelle que soit la machine à laquelle ils se connectent. Exemple : Paramètres de langue de l’utilisateur.

Les conditions suivantes ne s’appliquent pas aux paramètres de la machine. Si un filtre contient l’un d’entre eux, l’agent les ignore lors de l’évaluation du filtre.

Nom du filtre Applicable aux paramètres de la machine
Correspondance entre les noms Non
Correspondance d’adresse IP du client Non
Correspondance de la valeur Si vous configurez une valeur de registre commençant par HKCU, le filtre de correspondance des valeurs du registre ne fonctionne pas s’il est appliqué aux paramètres de la machine.
Match de pays utilisateur Non
Correspondance linguistique de l’interface utilisateur Non
Type de ressource SBC utilisateur Non
Correspondance du chemin Active Directory Non
Correspondance d’attributs Active Directory Non
Aucune correspondance entre le nom du client Non
Aucune correspondance d’adresse IP du client Non
Aucune correspondance de valeur du registre Non
Correspondance de pays sans utilisateur Non
Aucune correspondance linguistique de l’interface utilisateur Non
Pas de correspondance de chemin Active Directory Non
Aucune correspondance d’attribut Active Directory Non
Correspondance du système d’exploitation distant du client Non
Aucun système d’exploitation distant client ne correspond Non
Correspondance de groupe Active Directory Non
Aucune correspondance de groupe Active Directory Non
Nom de la ressource publiée Non

Groupes d’attribution

Cette fonctionnalité vous permet d’ajouter des actions et de sécuriser les applications, notamment des fichiers GPO et JSON à un groupe et de sélectionner des cibles d’affectation pour le déploiement. Les détails de l’affectation, tels que les filtres et les options, sont gérés au niveau de chaque élément. Vous pouvez désormais définir un filtre unique pour toutes les missions associées à une cible particulière. Lorsque vous ajoutez de nouveaux éléments au groupe, les affectations correspondantes sont générées automatiquement, ce qui vous permet de consulter les détails des tâches et de procéder aux ajustements nécessaires.

Création d’un groupe d’attribution

Pour créer un groupe d’attribution, procédez comme suit.

  1. Entrez le nom et la description du groupe d’attribution.
  2. Cliquez sur Ajouter et sélectionnez les actions que vous souhaitez inclure dans le groupe sur la page Configurer le contenu du groupe .
  3. Choisissez les objectifs d’assignation dans la liste déroulante.
  4. Vous pouvez copier, coller et appliquer la configuration souhaitée à toutes les attributions de l’onglet.

Remarque :

  • Si un élément du groupe est déjà attribué à une cible spécifiée dans la liste déroulante, la cible sélectionnée met à jour l’affectation. Vous pouvez configurer davantage les détails de l’affectation pour chaque cible d’affectation sur la page Détails de l’affectation .
  • Si un groupe a été attribué aux unités organisationnelles, il ne peut pas contenir d’autres éléments que les paramètres de stratégie de groupe.
  • Pour ajouter des lecteurs virtuels, vous devez sélectionner une lettre de lecteur manuellement.

Création d’un groupe d’affectation à l’aide de règles de sécurité

Vous pouvez désormais créer un groupe d’affectation en utilisant les règles de sécurité. Suivez les mêmes étapes que celle de la Créer un groupe d’attribution pour cette fonctionnalité. Vous pouvez également configurer l’icône Élévation Privilège en vertu de la Configurer le contenu du groupe page.

Remarque :

Les règles par défaut ne peuvent pas être incluses dans les groupes d’attribution et ne sont pas affichées dans le Configurer le contenu du groupe page.

Créer un groupe d’attribution à l’aide des paramètres exportés

Pour créer un groupe d’attribution à l’aide des paramètres exportés, importez les paramètres exportés dans les actions WEM et procédez comme suit :

  1. Pour commencer, téléchargez le fichier ZIP contenant les paramètres convertis.

  2. Cliquer Importation pour enregistrer les paramètres/éléments sélectionnés dans le jeu de configuration actuel et créer un groupe d’attribution avec eux.

  3. Attribuez le groupe d’attribution actuel à la cible d’attribution sélectionnée.

  4. Actualisez les paramètres de l’hôte de l’agent pour appliquer immédiatement les modifications.

Afficher le groupe d’attribution

  • Pour afficher un groupe d’attribution, sélectionnez-le, puis cliquez sur Afficher dans la barre d’action.

  • Vous pouvez afficher les catégories d’éléments ainsi que les éléments répertoriés dans la catégorie sélectionnée d’un tableau dans l’onglet Contenu.
  • Dans l’onglet Attributions, vous pouvez répertorier les objectifs d’assignation auxquels le groupe est affecté.

Modifier le groupe d’attribution

  • Pour modifier un groupe d’attribution, sélectionnez-le, puis cliquez sur Modifier dans la barre d’action.

  • Dans l’onglet Contenu, modifiez le nom, la description et le contenu du groupe d’attribution.

  • Dans l’onglet Attributions, vous pouvez ajouter ou supprimer les objectifs d’assignation. Vous pouvez également modifier les détails de l’affectation pour chaque cible.

Supprimer un groupe d’attribution

Pour supprimer un groupe d’attribution, sélectionnez l’attribution puis cliquez sur Supprimer dans la barre d’action.