Paramètres de gestion des profils Citrix
Remarque :
Certaines options fonctionnent uniquement avec des versions spécifiques de Profile Management. Consultez la documentation de Profile Management pour plus de détails.
Workspace Environment Management (WEM) prend en charge toutes les versions de Citrix Profile Management jusqu’à la version actuelle.
Dans la console (Jeu de configuration > Profils > Paramètres de Profile Management), vous pouvez configurer tous les paramètres de la version actuelle de Citrix Profile Management.
Outre l’utilisation de WEM pour configurer les fonctionnalités de Citrix Profile Management, vous pouvez utiliser des objets de stratégie de groupe Active Directory, des stratégies Citrix Studio ou des fichiers .ini sur le VDA. Nous vous recommandons d’utiliser systématiquement la même méthode.
Paramètres de Profile Management
Lorsque cette option est activée, vous pouvez configurer et appliquer vos paramètres. L’activation de cette option crée des registres liés à Profile Management dans l’environnement utilisateur. L’option contrôle si WEM déploie les paramètres Profile Management que vous configurez dans la console vers l’agent. Si cette option est désactivée, aucun des paramètres de Profile Management n’est déployé sur l’agent.
Par défaut, la plupart des paramètres de Profile Management fonctionnent uniquement au niveau de la machine. Vous pouvez activer certains paramètres de Profile Management pour qu’ils fonctionnent au niveau de l’utilisateur, afin d’adapter l’expérience du profil à des utilisateurs spécifiques. Consultez la section Paramètres de Profile Management au niveau utilisateur.
Vous pouvez sélectionner des balises pour filtrer les paramètres de gestion des profils selon vos besoins. Les paramètres associés aux balises sélectionnées sont affichés et les autres sont masqués.
- Solution basée sur des fichiers. Paramètres prenant en charge les solutions basées sur des fichiers.
- Solution basée sur des conteneurs. Paramètres prenant en charge les solutions basées sur des conteneurs.
- Contrôle d’accès aux applications. Paramètres liés au contrôle d’accès aux applications.
Lorsque vous passez d’une vue à l’autre, l’ensemble de balises sélectionné est enregistré dans les préférences de l’administrateur pour une utilisation ultérieure.
Configuration rapide
Pour configurer rapidement Profile Management, vous pouvez restaurer vos paramètres à partir d’une sauvegarde ou commencer avec un modèle.
Restaurer à partir d’une sauvegarde
Les sauvegardes contenant les paramètres de Profile Management s’affichent. Pour charger des sauvegardes contenant les paramètres de Profile Management, voir Sauvegarder les paramètres de Profile Management.
Sélectionnez une sauvegarde dans la liste. Cliquez sur Aperçu pour voir les paramètres et apporter les modifications nécessaires. Les autres types de paramètres (le cas échéant) de la sauvegarde sont ignorés.
Remarque :
- Pour restaurer les paramètres de Profile Management, vous pouvez également utiliser la fonctionnalité de sauvegarde et de restauration .
- Lors de la restauration des paramètres de Profile Management à partir d’une sauvegarde, les partages SMB sélectionnés pour les services concernés à utiliser sont également restaurés.
Commencez avec un modèle
Important :
Si Profile Management est déjà configuré, gardez à l’esprit que l’utilisation d’un modèle remplace tous les paramètres existants.
Il existe deux types de magasins d’utilisateurs en fonction de la façon dont les profils sont gérés :
-
Solution basée sur des fichiers. Les profils utilisateur sont récupérés du magasin de l’utilisateur distant vers l’ordinateur local lors de l’ouverture de session et écrits à nouveau lors de la fermeture de session.
-
Solution basée sur des conteneurs. Les profils utilisateur sont stockés dans des conteneurs de profils. Ces conteneurs sont attachés lors de l’ouverture de session et détachés lors de la fermeture de session.
Pour configurer rapidement Profile Management en fonction de votre cas d’utilisation, choisissez un modèle.
Paramètres au niveau de l’utilisateur
Cette fonctionnalité vous permet de configurer certains paramètres de Profile Management au niveau de l’utilisateur pour une personnalisation et un contrôle précis. Utilisez cette fonctionnalité pour appliquer des paramètres de Profile Management spécifiques à des utilisateurs individuels ou à des groupes d’utilisateurs, en personnalisant l’expérience du profil selon les besoins.
Il existe deux manières de configurer les paramètres de Profile Management au niveau de l’utilisateur :
- Utiliser la console Web Workspace Environment Management
- Utilisez le paramètre de stratégie au niveau utilisateur disponible avec Profile Management
La console Web propose une interface utilisateur conviviale permettant de configurer les paramètres de niveau utilisateur de Profile Management.
Pour configurer les paramètres de niveau utilisateur à l’aide de la console Web, procédez comme suit.
- Sur la page des paramètres de Profile Management, cliquez sur le lien des paramètres au niveau de l’utilisateur.
- Sur la page des paramètres au niveau utilisateur, vous pouvez effectuer les opérations suivantes :
- Ajoutez une configuration.
- Définissez l’ordre de priorité pour les groupes.
- Basculez entre les deux vues : Afficher par configuration et Afficher par utilisateur/groupe.
Ajouter une configuration
Pour ajouter une configuration, procédez comme suit.
- Donnez un nom à votre configuration.
-
Ajoutez des utilisateurs individuels ou des groupes d’utilisateurs auxquels vous souhaitez appliquer cette configuration.
Remarque :
Active Directory (AD) et Azure Active Directory (AAD) sont pris en charge.
-
Ajoutez les paramètres que vous souhaitez appliquer à ces utilisateurs.
Remarque :
- Seuls les paramètres accessibles aux utilisateurs sont affichés dans l’interface utilisateur.
- Vous pouvez modifier ou supprimer les paramètres selon vos besoins.
Chaque fois que vous ajoutez une configuration, elle apparaît dans Actions > Paramètres de stratégie de groupe > Autres. Pour que vos paramètres de niveau utilisateur prennent effet, vous devez activer le traitement des objets de stratégie de groupe (activez l’option Traiter les objets de stratégie de groupe dans lesparamètres de stratégie de groupe).
Définir l’ordre de priorité pour les groupes
Lorsqu’une session démarre, Profile Management détermine les paramètres de stratégie à appliquer, en priorisant les paramètres utilisateur par rapport aux paramètres du groupe d’utilisateurs, et les paramètres des groupes d’utilisateurs par rapport aux paramètres de la machine.
Vous pouvez définir l’ordre de priorité des groupes afin de gérer la situation (lorsqu’un utilisateur appartient à plusieurs groupes dont les paramètres sont contradictoires) en effectuant les étapes suivantes.
- Sélectionnez l’option Activer l’ordre de priorité pour les groupes .
- Cliquez sur Ajouter pour ajouter des groupes.
-
Organisez les groupes par ordre décroissant de priorité.
Remarque :
Lorsqu’un utilisateur appartient à plusieurs groupes dont les paramètres sont contradictoires, le groupe qui apparaît en haut de la liste est prioritaire.
- Lorsque vous avez terminé, cliquez sur Enregistrer pour quitter.
Afficher par configuration ou par utilisateur/groupe
Vous pouvez passer d’une vue à l’autre pour afficher les paramètres au niveau de l’utilisateur classés par utilisateur/groupe ou par configuration.
Redirection de dossiers
Cette fonctionnalité vous permet de configurer des ensembles de règles pour rediriger les chemins d’accès des dossiers locaux vers de nouveaux emplacements. Chaque ensemble de règles indique où vous souhaitez rediriger les dossiers en fonctionnalité des utilisateurs qui y accèdent. Un ensemble de règles comprend principalement les éléments suivants :
- Règles de redirection. Spécifiez les dossiers locaux que vous souhaitez rediriger et où les rediriger (par exemple, un emplacement réseau).
- Attributions. Spécifiez les utilisateurs auxquels vous attribuez les règles de redirection.
Pour ajouter un ensemble de règles pour un ensemble de configuration, procédez comme suit :
- Accédez à la page Paramètres de Profile Management du jeu de configuration cible.
- Cliquez sur le lien Redirection de dossiers situé au-dessus de la zone de recherche.
- Sur le Redirection de dossiers qui s’affiche, cliquez sur Ajouter un ensemble de règles.
- Sur la page Ajouter un ensemble de règles qui s’affiche, procédez comme suit pour terminer les réglages :
- Sur le Règles de redirection , sélectionnez les dossiers à rediriger, spécifiez les destinations de redirection, puis cliquez sur Prochain.
- Vous pouvez rediriger un dossier vers un emplacement réseau, le répertoire de base de l’utilisateur (uniquement pour certains dossiers) ou l’emplacement du profil utilisateur local.
- Par défaut, le Déplacer le contenu vers un nouvel emplacement est sélectionnée, indiquant qu’après avoir défini ou modifié un chemin cible de redirection, le contenu du chemin précédent est automatiquement déplacé vers le nouveau. Pour éviter ce comportement, désactivez l’option.
- Sur la page Attributions, sélectionnez les utilisateurs, les groupes ou les unités d’organisation auxquels vous souhaitez attribuer les règles de redirection, puis cliquez sur Suivant. Les groupes par défaut incluent Tout le monde et Administrateurs. Pour ajouter un groupe, cliquez sur Ajouter une nouvelle cible.
- Sur la page Paramètres supplémentaires, spécifiez les paramètres suivants pour l’ensemble de règles, puis cliquez sur Suivant:
- Accorder l’accès aux administrateurs : S’il faut accorder le Administrateurs locaux Accès groupé aux chemins cibles de redirection. Par défaut, ces chemins sont accessibles exclusivement au propriétaire du profil.
- Accordez l’accès à des utilisateurs et à des groupes spécifiques : Indique s’il faut accorder à des utilisateurs et à des groupes spécifiques l’accès aux chemins d’accès cibles de redirection. Après avoir sélectionné cette option, cliquez sur Ajouter un utilisateur/groupe pour spécifier les utilisateurs et les groupes selon vos besoins.
- Inclure le nom de domaine : S’il faut inclure le %userdomain% dans le cadre du chemin d’accès UNC.
- Définissez une priorité pour cet ensemble de règles en saisissant une valeur numérique. Un nombre plus élevé indique une priorité plus élevée. Lorsque plusieurs ensembles de règles s’appliquent à la même cible, celui qui a la priorité la plus élevée gagne.
- Entrez un nom descriptif pour cet ensemble de règles et passez en revue les paramètres. Pour effectuer le réglage, cliquez sur l’étape correspondante dans le volet de gauche.
- Cliquez sur Terminé.
- Sur le Règles de redirection , sélectionnez les dossiers à rediriger, spécifiez les destinations de redirection, puis cliquez sur Prochain.
Remarque :
Actuellement, les utilisateurs finaux doivent se connecter deux fois pour que les nouveaux ensembles de règles déployés soient pris en compte.
Paramètres de base
Commencez à utiliser Profile Management en appliquant des paramètres de base. Les paramètres de base incluent les groupes traités, les groupes exclus, le magasin de l’utilisateur, etc.
Activez Profile Management. Contrôle si le service Profile Management doit être activé sur la machine de l’agent. S’il est désactivé, le service Profile Management ne fonctionne pas.
Vous souhaiterez peut-être désactiver complètement la Profile Management afin que les paramètres déjà déployés sur l’agent ne soient plus traités. Pour atteindre cet objectif, procédez comme suit :
-
Décochez la case Enable Profile Management et attendez que la modification s’applique automatiquement ou appliquez-la manuellement pour un effet immédiat.
Remarque :
La modification prend un certain temps pour prendre effet, en fonction de la valeur que vous avez spécifiée pour le délai d’actualisation des paramètres SQL dans les paramètres avancés. Pour que la modification prenne effet immédiatement, actualisez les paramètres de l’hôte de l’agent, puis réinitialisez les paramètres de Profile Management pour tous les agents associés. Voir Administration.
-
Une fois la modification prise en compte, désactivez les paramètres de Profile Management.
Définissez les groupes traités. Permet de spécifier quels groupes sont traités par Profile Management. Seuls les groupes spécifiés ont leurs paramètres Profile Management traités. Si ce champ est laissé vide, tous les groupes sont traités.
Définissez les groupes exclus. Permet de spécifier quels groupes sont exclus de Profile Management.
Traitez les ouvertures de session des administrateurs locaux. Si cette option est activée, les ouvertures de session d’administrateur local sont traitées de la même manière que les ouvertures de session non administrateur pour Profile Management.
Définissez le chemin d’accès au magasin utilisateur. Permet de spécifier le chemin d’accès au magasin de l’utilisateur, c’est-à-dire l’emplacement central des profils utilisateur Citrix. Entrez un chemin UNC absolu ou un chemin relatif au répertoire de base. Exemple de chemin :
\\<IP address or FQDN>\<user store directory>\%USERNAME%.%USERDOMAIN%\!CTX_OSNAME!!CTX_OSBITNESS!
Migrez le magasin d’utilisateurs. Permet de spécifier le chemin d’accès au dossier dans lequel les paramètres utilisateur (modifications du registre et fichiers synchronisés) ont été enregistrés. Entrez le chemin d’accès au magasin de l’utilisateur que vous avez précédemment utilisé. Utilisez cette option en même temps que l’option Définir le chemin d’accès au magasin de l’utilisateur .
Activez la réécriture active. Si cette option est activée, les profils sont réécrits dans le magasin de l’utilisateur pendant la session utilisateur, évitant ainsi la perte de données.
-
Activez le registre de réécriture actif. Si cette option est activée, les entrées de registre sont réécrites dans le magasin de l’utilisateur pendant la session utilisateur, empêchant ainsi la perte de données.
-
Activez la réécriture active lors du verrouillage et de la déconnexion de la session. Si cette option est activée, les fichiers de profil et les dossiers sont réécrits uniquement lorsqu’une session est verrouillée ou déconnectée. Lorsque cette option et l’option Activer la réécriture active du registre sont activées, les entrées de registre ne sont réécrites que lorsqu’une session est verrouillée ou déconnectée.
Activez le support des profils hors ligne. Si cette option est activée, les profils sont mis en cache localement pour être utilisés lorsqu’ils ne sont pas connectés.
Conteneur de profils
Configurez les paramètres du conteneur de profils. Les conteneurs de profils sont des disques VHDX stockés sur le réseau et connectés lors de l’ouverture de session et détachés lors de la fermeture de session.
Activer Profile Container. Permet d’ajouter les dossiers que vous souhaitez inclure dans le conteneur de profils. Pour placer un profil utilisateur entier dans son conteneur de profils, ajoutez un astérisque (*) à la place. Si cette option est activée, Profile Management mappe les dossiers répertoriés sur le disque de profil stocké sur le réseau, éliminant ainsi la nécessité d’enregistrer une copie des dossiers dans le profil local. Spécifiez au moins un dossier à inclure dans le conteneur de profils.
-
Activez la mise en cache locale pour le conteneur de profils. Si cette option est activée, chaque profil local sert de cache local de son conteneur de profils. Cette option vous oblige à placer un profil utilisateur complet dans son conteneur de profils.
-
Déconnectez les utilisateurs lorsque le conteneur de profil n’est pas disponible lors de l’ouverture de session. Permet de spécifier s’il faut forcer la déconnexion des utilisateurs lorsque le conteneur de profils n’est pas disponible lors de la connexion de l’utilisateur. L’activation de cette option affiche un message de notification aux utilisateurs et les déconnecte une fois qu’ils ont cliqué sur OK.
Activez les exclusions de dossiers. Si cette option est activée, Profile Management exclut les dossiers répertoriés du conteneur de profils. Spécifiez au moins un dossier à exclure du conteneur de profils.
Activez les exclusions de fichiers. Si cette option est activée, Profile Management exclut les fichiers répertoriés du conteneur de profils. Spécifiez au moins un fichier à exclure du conteneur de profils.
Activez les inclusions de dossiers. Si cette option est activée, Profile Management conserve les dossiers répertoriés dans le conteneur de profils lorsque leurs dossiers parents sont exclus. Les dossiers de cette liste doivent être des sous-dossiers des dossiers exclus. Cela signifie que vous devez utiliser cette option avec l’option Activer les exclusions de dossiers . Spécifiez au moins un dossier à inclure dans le conteneur de profils.
Activez les inclusions de fichiers. Si cette option est activée, Profile Management conserve les fichiers répertoriés dans le conteneur de profils lorsque leurs dossiers parents sont exclus. Les fichiers de cette liste doivent se trouver dans les dossiers exclus. Cela signifie que vous devez utiliser cette option avec l’option Activer les exclusions de dossiers . Spécifiez au moins un fichier à inclure dans le conteneur de profils.
Conseil :
Lorsque vous ajoutez des fichiers ou des dossiers, vous pouvez utiliser des caractères génériques. Pour plus d’informations, voir Prise en charge des caractères génériques.
Lorsque vous ajoutez du contenu, des exclusions et des inclusions à un conteneur de profils, vous pouvez les ajouter individuellement et en bloc. Lorsque vous les ajoutez en bloc, entrez des chemins séparés par des virgules ou des sauts de ligne. Ensuite, cliquez sur Exécuter la validation pour valider les éléments que vous êtes sur le point d’ajouter. Seuls les articles valides peuvent être ajoutés. Les éléments non valides sont ignorés.
Vous pouvez également disposer d’une vue hiérarchique du contenu, des exclusions et des inclusions du conteneur de profils. Pour ce faire, cliquez sur Afficher la hiérarchie.
Activez l’extension automatique VHD pour le conteneur de profils. S’il est activé, lorsque le conteneur de profils atteint 90 % d’utilisation, il s’étend automatiquement de 10 Go, avec une capacité maximale de 80 Go. En fonction de vos besoins, vous pouvez ajuster les paramètres d’extension automatique par défaut à l’aide des options suivantes :
-
Seuil de déclenchement de l’auto-expansion (%). Permet de spécifier le pourcentage d’utilisation de la capacité de stockage à partir duquel le conteneur de profils déclenche l’extension automatique.
-
Incrément d’extension automatique (Go). Permet de spécifier la quantité de capacité de stockage (en Go) par laquelle le conteneur de profils s’étend automatiquement lorsque l’extension automatique est déclenchée.
-
Limite d’extension automatique (Go). Permet de spécifier la capacité de stockage maximale (en Go) à laquelle le conteneur de profils peut s’étendre automatiquement lorsque l’extension automatique est déclenchée.
Définissez les utilisateurs et les groupes pour accéder au conteneur de profils. Permet de spécifier les utilisateurs et les groupes de domaine AD qui ont lu & Autorisation d’exécution sur les conteneurs de profils. Par défaut, un conteneur de profils n’est accessible qu’à son propriétaire.
Gestion des profils
Spécifiez la manière dont Profile Management gère les profils utilisateur.
Supprimer les profils mis en cache localement lors de la fermeturede session. Si cette option est activée, les profils mis en cache localement sont supprimés lorsque l’utilisateur se déconnecte.
- Définissez le délai avant de supprimer les profils mis en cache. Permet de spécifier un délai (en secondes) avant la suppression des profils mis en cache lors de la fermeture de session. Valeurs prises en charge : 0 à 600.
Activez la migration des profils existants. Si cette option est activée, les profils Windows existants sont migrés vers Profile Management lors de l’ouverture de session. Spécifiez le type de profils utilisateur à migrer si le magasin de l’utilisateur est vide. Les types incluent :
- Locaux et itinérants
- Stockage local
- Itinérance
Migration automatique des profils d’applications existants. Si cette option est activée, les profils d’application existants sont automatiquement migrés. Profile Management effectue la migration lorsqu’un utilisateur ouvre une session et lorsqu’il n’y a aucun profil utilisateur dans le magasin de l’utilisateur.
Activez la gestion des conflits de profils locaux. Configure la manière dont WEM gère les cas de conflit entre Profile Management et les profils Windows. Spécifiez ce qu’il faut faire si un profil utilisateur Windows local et un profil utilisateur Citrix existent à la fois dans le magasin de l’utilisateur :
- Utiliser profil local
- Supprimer profil local
- Renommer profil local
Activez le profil de modèle. Permet de saisir un chemin de profil de modèle. Si cette option est activée, Profile Management utilise le profil de modèle spécifié. Vous pouvez configurer des paramètres supplémentaires comme suit :
- Leprofil de modèle remplace le profil local. Si cette option est activée, le profil de modèle remplace les profils locaux.
- Leprofil de modèle remplace le profil itinérant. Si cette option est activée, le profil de modèle remplace les profils itinérants.
- Utilisez le profil de modèle comme profil obligatoire Citrix pour toutes les connexions. Si cette option est activée, le profil de modèle remplace tous les autres profils.
Paramètres avancés
Contrôlez la configuration avancée de Profile Management.
Applications
Activez l’itinérance des index de recherche pour les utilisateurs Microsoft Outlook. Si cette option est activée, le fichier de dossier hors connexion Microsoft Outlook spécifique à l’utilisateur (*.ost) et la base de données de recherche Microsoft sont itinérés avec le profil utilisateur. Cette fonctionnalité améliore l’expérience utilisateur lors de la recherche de courrier dans Microsoft Outlook.
-
Base de données d’index de recherche Outlook — sauvegarde et restauration. Si cette option est activée, Profile Management enregistre automatiquement une sauvegarde de la dernière copie correcte connue de la base de données d’index de recherche. En cas de corruption, Profile Management revient à cette copie. Par conséquent, vous n’avez plus besoin de réindexer manuellement la base de données lorsque la base de données d’index de recherche est endommagée.
-
Activez la prise en charge des sessions Fournit une expérience de recherche Outlook native lors de sessions simultanées. Fournit une expérience de recherche Outlook native dans les sessions simultanées. Si cette option est activée, chaque session simultanée utilise un fichier OST Outlook distinct.
- Nombre maximal de disques VHDX pour stocker les fichiers OST Outlook. Permet de spécifier le nombre maximal de disques VHDX pour le stockage des fichiers OST Outlook. S’il n’est pas spécifié, seuls deux disques VHDX peuvent être utilisés pour stocker les fichiers OST Outlook (un fichier par disque). Si d’autres sessions démarrent, leurs fichiers OST Outlook sont stockés dans le profil utilisateur local. Valeurs prises en charge : 1 à 10.
Activez le conteneur OneDrive. Si cette option est activée, Profile Management parcourt les dossiers OneDrive avec les utilisateurs en stockant les dossiers sur un disque VHDX. Le disque est connecté lors des ouvertures de session et détaché lors de la fermeture de session.
Activez l’itinérance de l’application UWP. Si cette option est activée, les applications UWP (Universal Windows Platform) se déplacent avec les utilisateurs. Par conséquent, les utilisateurs peuvent accéder aux mêmes applications UWP à partir de différents appareils.
Activez l’accélération de la charge de l’application UWP. Vous permet d’accélérer le chargement des applications UWP et d’améliorer leur cohérence dans les environnements non persistants. Par défaut, Windows stocke les informations d’inscription de l’application UWP localement sur chaque ordinateur, qui peuvent être perdues au redémarrage dans des environnements non persistants. Lorsque cette stratégie est activée, la gestion des profils crée un conteneur VHDX pour chaque ordinateur afin de stocker les données d’inscription de l’application UWP, ce qui accélère l’ouverture de session de l’utilisateur et empêche la perte de données lors des redémarrages.
Activez l’utilisation des fichiers de définition d’application. Permet d’entrer le chemin d’accès aux fichiers de définition. Si cette option est activée, seuls les paramètres inclus dans le fichier de définition sont synchronisés. Spécifiez un dossier dans lequel se trouvent les fichiers de définition d’optimisation des applications virtuelles Citrix. Pour plus d’informations sur la création de fichiers de définition, consultez la rubrique Créer un fichier de définition.
Paramètres VHD
Capacité par défaut des conteneurs VHD (Go). Permet de spécifier la capacité de stockage par défaut (en Go) de chaque conteneur VHD.
Personnalisez le chemin de stockage pour les fichiers VHDX. Permet de spécifier un chemin d’accès distinct pour stocker les fichiers VHDX. Par défaut, les fichiers VHDX sont stockés dans le magasin de l’utilisateur. Les stratégies qui utilisent des fichiers VHDX sont les suivantes : conteneur de profils, itinérance de l’index de recherche pour Outlook et mise en miroir de dossiers Accelerate. Si cette option est activée, les fichiers VHDX de différentes stratégies sont stockés dans différents dossiers sous le chemin de stockage.
Activez le compactage du disque VHD. Si cette option est activée, les disques VHD sont automatiquement compactés à la fermeture de session de l’utilisateur lorsque certaines conditions sont remplies. Cette stratégie vous permet d’enregistrer l’espace de stockage consommé par le conteneur de profils, le conteneur OneDrive et le conteneur de dossiers miroirs. En fonction de vos besoins et des ressources disponibles, vous pouvez ajuster les paramètres et le comportement de compactage par défaut du disque VHD à l’aide des options Désactiver la défragmentation pour le compactage du disque VHD, Définir le ratio d’espace libre pour déclencher le compactagedu disque VHD et Définir le nombre de fermetures de connexion pour déclencher le compactagedu disque VHD dans les paramètres avancés.
-
Définir le rapport d’espace libre pour déclencher le compactage du disque VHD. Applicable lorsque l’option Activer le compactage des disques VHD est activée. Permet de spécifier le rapport d’espace libre pour déclencher le compactage du disque VHD. Lorsque le ratio d’espace libre dépasse la valeur spécifiée lors de la déconnexion de l’utilisateur, le compactage du disque est déclenché.
-
Rapport d’espace libre = (taille actuelle du fichier VHD – taille minimale requise du fichier VHD*) ÷ taille actuelle du fichier VHD
Obtained using the
GetSupportedSize
method of theMSFT_Partition
class from the Microsoft Windows operating system.
-
-
Lorsque le compactage des disques VHD est activé, le fichier du disque VHD est d’abord automatiquement défragmenté à l’aide de l’outil
defrag
intégré à Windows, puis compacté. Applicable lorsque l’option Activer le compactage des disques VHD est activée. Permet de spécifier si la défragmentation des fichiers doit être désactivée pour le compactage des disques VHD. -
Définissez le nombre de fermetures de connexion pour déclencher le compactage du disque VHD. Applicable lorsque l’option Activer le compactage des disques VHD est activée. Permet de spécifier le nombre de fermetures de session pour déclencher le compactage des disques VHD. Lorsque le nombre de déconnexions depuis le dernier compactage atteint la valeur spécifiée, le compactage du disque est déclenché à nouveau.
Activez l’accès exclusif au conteneur de profils. S’il est activé, le conteneur de profils autorise un accès à la fois.
Activez l’accès exclusif au conteneur OneDrive. S’il est activé, le conteneur OneDrive autorise un accès à la fois.
Magasin de l’utilisateur
Définissez le nombre de nouvelles tentatives lors de l’accès à des fichiers verrouillés. Configure le nombre de fois que l’agent WEM tente à nouveau d’accéder aux fichiers verrouillés. Valeurs prises en charge : 0 à 100.
Répliquez les magasins des utilisateurs. Si cette option est activée, Profile Management réplique un magasin utilisateur sur plusieurs chemins à chaque fermeture de session, en plus du chemin spécifié par l’option Set path to user store . Pour synchroniser avec les fichiers et dossiers du magasin de l’utilisateur modifiés au cours d’une session, activez la réécriture active. L’activation de cette option peut augmenter les E/S système et prolonger les déconnections.
Par défaut, lorsque plusieurs magasins utilisateurs sont disponibles, Profile Management sélectionne celui qui contient les données de profil les plus récentes. Si plusieurs magasins possèdent le profil le plus récent, Profile Management sélectionne le premier qui a été configuré. Avec l’option Méthode de sélection de magasin utilisateur, vous pouvez désormais activer Profile Management pour sélectionner le magasin offrant les meilleures performances d’accès.
Lorsque vous activez l’option Répliquer le magasin d’utilisateurs pour la solution de profil basée sur un conteneur, la Activer le basculement de conteneur de stratégie de session entre les magasins d’utilisateurs La stratégie est automatiquement activée pour garantir la redondance du profil pour l’ensemble de la session. Lorsque cette stratégie est activée, si Profile Management perd la connexion au conteneur de profil actif au cours d’une session, il bascule automatiquement vers un autre conteneur disponible. Si vous désactivez cette stratégie, le basculement du conteneur de profil se produit uniquement lors de l’ouverture de session de l’utilisateur.
Remarque :
L’activation de cette stratégie nécessite d’activer uniquement le conteneur de profil dans votre déploiement. Si d’autres contenants, tels que OneDrive, UWP, Perspective, Mise en miroir de dossiersou Diffusion en continu de profils pour la zone en attente, est activé, cette politique ne prend pas effet.
Activer l’accès basé sur les informations d’identification au magasin de l’utilisateur Si cette option est désactivée, Profile Management se fait passer pour l’utilisateur actuel pour accéder aux magasins d’utilisateurs. Si cette option est désactivée, la gestion des profils emprunte l’identité de l’utilisateur actuel pour accéder aux magasins d’utilisateurs. Ainsi, assurez-vous que l’utilisateur actuel peut accéder directement aux magasins utilisateur. Si cette option est activée, Profile Management accède aux magasins de l’utilisateur pour le compte de l’utilisateur via les connexions configurées pour les services concernés dans Paramètres avancés > Partages de fichiers > Partages SMB. (Si nécessaire, la gestion des profils accède aux partages SMB sélectionnés qui hébergent les magasins d’utilisateurs.) L’activation de ce paramètre vous permet de placer des magasins d’utilisateurs dans des partages de fichiers (par exemple, Azure Files) auxquels l’utilisateur actuel n’est pas autorisé à accéder. Lorsque vous utilisez cette option, tenez compte des points suivants :
-
Pour ajouter des partages SMB hébergeant vos magasins utilisateur, accédez à Paramètres avancés > Partages de fichiers > Partages SMB.
-
Les partages SMB que vous sélectionnez dans Partages de fichiers pour les services pertinents apparaissent ici. Profile Management accède aux partages SMB sélectionnés selon les besoins.
IMPORTANT :
La désactivation de ce paramètre supprime toutes les connexions de magasins d’utilisateurs précédemment établies par l’agent WEM.
-
Lorsque vous ajoutez ou modifiez des informations d’identification, remplissez les champs suivants :
- Partage de serveurs. Entrez un chemin d’accès UNC qui spécifie un partage de serveur.
-
Nom d’utilisateur. Entrez le nom dans le formulaire
domain\username
. - Mot de passe. Entrez le mot de passe à utiliser pour accéder au partage de serveur.
- Afficher le mot de passe. Déterminez s’il faut afficher ou masquer le mot de passe.
Autres options
Désactivez la configuration automatique. Si cette option est activée, la configuration dynamique est désactivée.
Activez le traitement asynchrone pour la stratégie de groupe des utilisateurs lors de l’ouverture de session. Si cette option est activée, Profile Management partage avec les utilisateurs une valeur de registre que Windows utilise pour déterminer le mode de traitement pour la prochaine ouverture de session de l’utilisateur (mode de traitement synchrone ou asynchrone). Si la valeur de registre n’existe pas, le mode synchrone est appliqué. L’activation de cette option garantit que le mode de traitement réel est appliqué chaque fois que les utilisateurs se connectent. S’il est désactivé, le mode asynchrone ne peut pas être appliqué comme prévu si les utilisateurs :
- Ouvrent une session sur différentes machines.
- Ouvrez une session sur la même machine sur laquelle l’option Supprimer les profils mis en cache localement lors de la fermeture de session est activée.
Traitez les fichiers de cookies Internet lors de la fermeture de session. Si cette option est activée, les cookies périmés sont supprimés lors de la fermeture de session.
Alerter l’utilisateur lorsque la taille du profil dépasse le quota. Si cette option est activée, les utilisateurs reçoivent un message de notification lorsque la taille de leur profil dépasse un quota. Grâce à cette fonctionnalité, vous pouvez personnaliser la limite de quota et le contenu des notifications en fonction des paramètres par défaut. La plage de quotas prise en charge est de 0 à 100 000 Mo.
Déconnectez l’utilisateur en cas de problème. Si cette option est activée, les utilisateurs sont déconnectés au lieu d’être basculés vers un profil temporaire en cas de problème.
Rejoignez le programme d’amélioration de l’expérience utilisateur Citrix. Si cette option est activée, Profile Management utilise le programme CEIP (Customer Experience Improvement Program) pour améliorer la qualité et les performances des produits Citrix en collectant des statistiques et des informations d’utilisation anonymes. Pour plus d’informations sur le programme CEIP, veuillez consulter la section À propos du Programme d’amélioration de l’expérience utilisateur Citrix (CEIP).
Déduplication de fichiers
Spécifiez les fichiers que vous souhaitez inclure dans le magasin partagé à des fins de déduplication.
Des fichiers identiques peuvent exister entre différents profils utilisateur. Le fait de séparer ces fichiers du magasin de l’utilisateur et de les stocker dans un emplacement central permet d’économiser de l’espace de stockage en évitant les doublons.
Vous pouvez spécifier les fichiers que vous souhaitez inclure dans le magasin partagé sur le serveur hébergeant le magasin utilisateur. Spécifiez les noms de fichiers avec les chemins relatifs au profil utilisateur.
Activez la déduplication des fichiers. Si cette option est activée, Profile Management génère automatiquement le magasin partagé. Il stocke ensuite de manière centralisée les fichiers spécifiés dans le magasin partagé plutôt que dans chaque profil utilisateur du magasin utilisateur. Cela permet de réduire la charge sur le magasin utilisateur en évitant la duplication de fichiers, réduisant ainsi vos coûts de stockage.
Conseil :
Lorsque vous ajoutez des fichiers ou des dossiers, vous pouvez utiliser des caractères génériques. Pour plus d’informations, voir Prise en charge des caractères génériques.
Lorsque vous ajoutez des exclusions et des inclusions, vous pouvez les ajouter individuellement et en bloc. Lorsque vous les ajoutez en masse, saisissez des chemins séparés par des sauts de ligne. Ensuite, cliquez sur Exécuter la validation pour valider les éléments que vous êtes sur le point d’ajouter. Seuls les articles valides peuvent être ajoutés. Les éléments non valides sont ignorés.
Par défaut, Profile Management ne déduplique les fichiers des conteneurs de profils que lorsque la taille de ces fichiers dépasse 256 Mo. Si nécessaire, vous pouvez augmenter ce seuil en fournissant une valeur plus élevée pour les fichiers de déduplication de cette taille ou plus (Mo).
Activez les exclusions de fichiers. Si cette option est activée, Profile Management exclut les fichiers spécifiés du magasin partagé. Cette option n’est disponible qu’après avoir activé l’option Activer la déduplication des fichiers. Spécifiez au moins un fichier à exclure du magasin partagé.
Profils utilisateur streamés
Spécifiez comment Profile Management traite les profils utilisateur diffusés en continu.
Activez le streaming des profils. Si cette option est désactivée, aucun des paramètres de cette section n’est traité.
- Activez le streaming des profils pour les dossiers. Si cette option est activée, les dossiers ne sont récupérés que lorsqu’ils sont accessibles, éliminant ainsi la nécessité de parcourir tous les dossiers lors de l’ouverture de session. Cela permet d’économiser de la bande passante et de réduire le temps de synchronisation des fichiers.
Toujours en cache. Si cette option est activée, les fichiers de la taille spécifiée (en Mo) ou plus sont toujours mis en cache. Valeurs prises en charge : 0 à 20 000.
Définissez le délai d’expiration pour les fichiers dans la zone d’attente lorsque le magasin de l’utilisateur reste verrouillé. Permet de spécifier le nombre de jours après lesquels les fichiers de l’utilisateur sont réécrits dans le magasin de l’utilisateur à partir de la zone d’attente lorsque le magasin de l’utilisateur reste verrouillé. Valeurs prises en charge : 1 à 30.
Définissez des groupes de profils utilisateur en streaming. Permet d’ajouter des groupes d’utilisateurs pour lesquels des profils diffusés en continu sont utilisés.
Définissez les dossiers exclus. Si cette option est activée, Profile Management ne diffuse pas les dossiers de cette liste, et tous les dossiers sont récupérés immédiatement à partir du magasin de l’utilisateur vers la machine locale lorsque les utilisateurs ouvrent une session.
Activez le streaming de profil pour la zone d’attente Si cette option est activée, les fichiers de la zone d’attente sont récupérés dans le profil local uniquement lorsqu’ils sont demandés. Activez le streaming de profil pour la zone d’attente Si cette option est activée, les fichiers de la zone d’attente sont récupérés dans le profil local uniquement lorsqu’ils sont demandés. Cela garantit une expérience d’ouverture de session optimale dans les scénarios de sessions simultanées. La zone d’attente est utilisée pour garantir la cohérence du profil lorsque le streaming de profils est activé. Elle stocke temporairement les fichiers et les dossiers de profil modifiés au cours de sessions simultanées. Par défaut, cette option est désactivée. Tous les fichiers et dossiers de la zone d’attente sont récupérés dans le profil local lors de l’ouverture de session.
Paramètres de journal
Configurez la journalisation Profile Management.
Activez la journalisation. Active ou désactive la journalisation des opérations Profile Management.
Incluez plus d’informations dans les journaux. Permet de spécifier plus d’informations (ou types d’événements) dans les journaux, notamment :
- Avertissements courants
- Informations courantes
- Notifications du système de fichiers
- Actions du système de fichiers
- Actions du registre
- Différences de registre lors de la fermeture
- Actions Active Directory
- Valeurs de stratégie lors de l’ouverture de session et de la déconnexion
- Ouverture de session
- Fermeture de session
- Informations utilisateur personnalisées
Définissez la taille maximale du fichier journal. Permet de spécifier une taille maximale autorisée pour le fichier journal Profile Management. Si le fichier journal dépasse la taille maximale, sa sauvegarde (.bak) est supprimée, le fichier journal est renommé en .bak et un nouveau fichier journal est créé. Valeurs prises en charge : 1 à 100.
Définit le chemin d’accès au fichier journal. Permet de spécifier l’emplacement où le fichier journal est créé.
Registre
Spécifiez les clés de registre qui sont incluses ou exclues du traitement Profile Management.
Sauvegarde NTUSER.DAT. Si cette option est activée, Profile Management conserve une dernière sauvegarde correcte connue du fichier NTUSER.DAT. Si Profile Management détecte une corruption, il utilise la dernière copie de sauvegarde correcte connue pour récupérer le profil.
Activez les exclusions de registre par défaut. Fournit une liste par défaut des clés de registre de la ruche HKCU qui ne sont pas synchronisées avec le profil utilisateur. Si cette option est activée, les paramètres de registre sélectionnés dans cette liste sont exclus de force des profils Profile Management.
Activez les exclusions de registre. Si cette option est activée, les paramètres de registre que vous ajoutez sont exclus de force des profils Profile Management.
Activez les inclusions de registre. Si cette option est activée, les paramètres de registre que vous ajoutez sont inclus de force dans les profils Profile Management.
Contrôle d’accès aux applications
Ajoutez des règles pour contrôler l’accès des utilisateurs aux éléments tels que les fichiers, les dossiers et les registres. Un cas d’utilisation typique consiste à appliquer des règles pour contrôler l’accès des utilisateurs aux applications installées sur des machines, qu’il s’agisse de rendre les applications invisibles pour les utilisateurs concernés.
Supposons que vous deviez fournir des applications (App1, App2, App3 et App4) sur des postes de travail affectés à des utilisateurs issus de trois départements : ressources humaines, ventes et R&D.
- Seuls les utilisateurs du service des ressources humaines peuvent accéder à App1.
- Seuls les utilisateurs du service commercial peuvent accéder à App2.
- Seuls les utilisateurs du département R&D peuvent accéder à App3.
- Tous les utilisateurs peuvent accéder à App4.
Pour atteindre cet objectif, vous pouvez déployer des règles à l’aide d’une seule image. L’image contient les applications App1, App2, App3 et App4. Vous configurez ensuite les règles d’application comme suit :
- Créez une règle pour App1. Ajoutez des objets associés à App1 et aux utilisateurs des départements des ventes et de la R&D.
- Créez une règle pour App2. Ajoutez des objets associés à App2 et aux utilisateurs des services des ressources humaines et de la R&D.
- Créez une règle pour App3. Ajoutez des objets associés à App3 et aux utilisateurs des services des ressources humaines et des ventes.
Vous pouvez créer des règles d’application de deux manières :
- Outil basé sur une interface graphique - WEM Tool Hub > Générateur de règles pourle contrôle d’accès aux applications
- Outil PowerShell : disponible avec le package d’installation de Profile Management
Pour déployer les règles de l’application, utilisez le contrôle d’accès des applications dans la console Web.
Activez le contrôle d’accès aux applications. Si cette option est activée, Profile Management traite les règles de l’application. Lorsque vous ajoutez des règles, vous pouvez accéder à un fichier .rule généré à l’aide de WEM Tool Hub > Générateur de règles pour le contrôle d’accès aux applications ou coller des données depuis le presse-papiers. Après avoir ajouté des règles, cliquez sur Gérer pour les consulter, les modifier ou les mettre à jour. Lorsque vous consultez les règles, vous pouvez basculer entre la vue des catégories et la vue des données brutes.
Prise en charge des caractères génériques
Lorsque vous ajoutez des fichiers ou des dossiers, vous pouvez utiliser des caractères génériques. Les caractères génériques dans les noms de fichiers sont appliqués de manière récursive, contrairement aux caractères génériques dans les noms de dossiers. Vous pouvez utiliser la barre verticale (|) pour restreindre la stratégie uniquement au dossier actuel afin que la stratégie ne s’applique pas à ses sous-dossiers.
Exemples :
-
AppData\*.tmp
exclut tous les fichiers portant l’extension .tmp dans le dossierAppData
et ses sous-dossiers. -
AppData\*.tmp|
exclut tous les fichiers portant l’extension .tmp dans le dossierAppData
. -
Downloads\*\a.txt
excluta.txt
dans tous les sous-dossiers immédiats duDownloads
dossier. N’oubliez pas : les caractères génériques dans les noms de dossiers ne sont pas appliqués récursivement. -
Downloads\*
exclut tous les sous-dossiers immédiats duDownloads
dossier.
Dans cet article
- Paramètres de Profile Management
- Configuration rapide
- Paramètres au niveau de l’utilisateur
- Redirection de dossiers
- Paramètres de base
- Conteneur de profils
- Gestion des profils
- Paramètres avancés
- Déduplication de fichiers
- Profils utilisateur streamés
- Paramètres de journal
- Registre
- Contrôle d’accès aux applications
- Prise en charge des caractères génériques