Citrix DaaS

Creare gruppi di consegna

Introduzione

Un gruppo di consegna è una raccolta di macchine selezionate da uno o più cataloghi di macchine. Nel gruppo di consegna è anche specificato quali utenti possono utilizzare tali macchine, oltre alle applicazioni e ai desktop disponibili per tali utenti.

La creazione di un gruppo di consegna rappresenta il passaggio successivo per configurare la distribuzione dopo la creazione di un catalogo delle macchine. In seguito è possibile modificare le impostazioni iniziali nel primo gruppo di consegna e creare altri gruppi di consegna. Esistono anche funzionalità e impostazioni che è possibile configurare solo quando si modifica un gruppo di consegna, non quando lo si crea.

Prima di creare un gruppo di consegna:

  • Consultare questa sezione per conoscere le scelte da fare e le informazioni da fornire.
  • Assicurarsi di aver creato una connessione all’hypervisor, al servizio cloud o ad altre risorse che ospitano le macchine.
  • Assicurarsi di aver creato un catalogo delle macchine contenente macchine virtuali o fisiche.

Per avviare la procedura guidata per la creazione del gruppo di consegna:

  1. Accedere a Citrix Cloud. Nel menu in alto a sinistra, selezionare My Services > DaaS (I miei servizi > DaaS).
  2. Selezionare Manage (Gestisci).
  3. Se questo è il primo gruppo di consegna creato, la console guida l’utente alla selezione corretta (ad esempio “Set up delivery groups to be displayed as services” [Imposta gruppi di consegna da visualizzare come servizi]). La procedura guidata per la creazione del gruppo di consegna si apre e illustra il processo.
  4. Se è già stato creato un gruppo di consegna e si desidera crearne un altro, attenersi alla seguente procedura:

    1. Da Manage > Full Configuration (Gestisci > Configurazione completa), selezionare Delivery Groups (Gruppi di consegna) nel riquadro a sinistra.
    2. Per organizzare i gruppi di consegna utilizzando le cartelle, creare cartelle nella cartella predefinita Delivery Groups. Per ulteriori informazioni, vedere Create a group folder.
    3. Selezionare la cartella in cui si desidera creare il gruppo, quindi fare clic su Create Delivery Group (Crea gruppo di consegna). Si apre la procedura guidata per la creazione del gruppo.

La procedura guidata comprende le pagine descritte nella sezione seguente. Le pagine della procedura guidata visualizzate potrebbero essere diverse a seconda delle selezioni effettuate.

Passaggio 1. Macchine

Selezionare un catalogo delle macchine e selezionare il numero di macchine di quel catalogo che si desidera utilizzare.

Buono a sapersi:

  • Almeno una macchina di un catalogo selezionato deve rimanere inutilizzata.
  • È possibile specificare un catalogo in più gruppi di consegna. Tuttavia, una macchina può essere utilizzata in un solo gruppo di consegna.
  • Un gruppo di consegna può utilizzare macchine di più di un catalogo. Tuttavia, tali cataloghi devono contenere gli stessi tipi di macchine (sistema operativo multisessione, sistema operativo a sessione singola o accesso remoto al PC). In altre parole, non è possibile combinare tipi di macchina diversi in uno stesso gruppo di consegna. Analogamente, se la distribuzione contiene cataloghi di macchine Windows e cataloghi di macchine Linux, un gruppo di consegna può contenere macchine dell’uno o dell’altro tipo ma non di entrambi.

  • Un gruppo di consegna MCS può aggiungere solo un catalogo di tipo MCS.
  • Citrix consiglia di installare o aggiornare tutti i VDA alla versione più recente, quindi di eseguire il comando Change functional level (Cambia livello funzionale) per i cataloghi delle macchine e i gruppi di consegna in base alle esigenze. Quando si crea un gruppo di consegna, se si selezionano macchine con versioni VDA diverse installate, il gruppo di consegna è compatibile con la versione VDA meno recente. Ad esempio, se su una delle macchine è installato un VDA versione 7.1 e su altre macchine è installata la versione corrente, tutte le macchine del gruppo possono utilizzare solo le funzionalità supportate in VDA 7.1. Ciò significa che alcune funzionalità che richiedono versioni più recenti del VDA potrebbero non essere disponibili in tale gruppo di consegna.

  • Vengono eseguiti i seguenti controlli di compatibilità:
    • MinimumFunctionalLevel deve essere compatibile
    • SessionSupport deve essere compatibile
    • AllocationType deve essere compatibile per SingleSession
    • ProvisioningType deve essere compatibile
    • PersistChanges deve essere compatibile per MCS e Citrix Provisioning
    • Il catalogo RemotePC è compatibile solo con il catalogo RemotePC
    • Controllo relativo ad AppDisk

Passaggio 2. Bilanciamento del carico (anteprima)

Per configurare le impostazioni di bilanciamento del carico durante la creazione di un gruppo di consegna:

  1. Accedere a DaaS Premium.
  2. Nel riquadro di navigazione a sinistra, fare clic su Delivery Groups (Gruppi di consegna).
  3. Nella pagina Delivery Groups, fare clic su Create Delivery Group (Crea gruppo di consegna).
  4. Nella procedura guidata Create Delivery Group, fare clic su Next (Avanti). Si apre la procedura guidata Machines.
  5. Nella procedura guidata Machines, selezionare un catalogo macchine richiesto e fare clic su Next. Si apre la procedura guidata Load Balancing (Bilanciamento del carico).
  6. Nella procedura guidata Load Balancing, selezionare la casella di controllo Override site-wide setting (Ignora impostazione a livello di sito).
  7. Selezionare l’opzione Horizontal load balancing (Bilanciamento del carico orizzontale) o Vertical load balancing option (Bilanciamento del carico verticale) come richiesto e fare clic su Next.

Impostazioni di bilanciamento del carico durante la creazione di un gruppo di consegna

Per configurare le impostazioni di bilanciamento del carico durante la modifica di un gruppo di consegna esistente:

  1. Accedere a DaaS Premium.
  2. Nel riquadro di navigazione a sinistra, fare clic su Delivery Groups (Gruppi di consegna).
  3. Selezionare un gruppo di consegna dall’elenco e fare clic su Edit (Modifica). Si apre la procedura guidata Edit Delivery Group (Modifica gruppo di consegna).
  4. Nella pagina Edit Delivery Group, fare clic su Load Balancing.
  5. Selezionare la casella di controllo Override site-wide setting (Ignora impostazione a livello di sito).
  6. Selezionare l’opzione Horizontal load balancing (Bilanciamento del carico orizzontale) o Vertical load balancing (Bilanciamentodel carico verticale) come richiesto e fate clic su Save.

Impostazioni di bilanciamento del carico durante la modifica di un gruppo di consegna

Nota:

Quando viene applicata l’impostazione Vertical load balancing, assicurarsi che i criteri Concurrent logon tolerance (Tolleranza di accesso simultaneo) e Maximum number of sessions (Numero massimo di sessioni) siano configurati in modo appropriato.

Impostazioni dei criteri per Vertical Load Balancing durante la creazione o la modifica di un gruppo di consegna

Per ulteriori informazioni sul bilanciamento del carico a livello di sito e a livello di gruppo di consegna, vedere Bilanciare il carico delle macchine.

Passaggio 3. Tipo di consegna

Questa pagina viene visualizzata solo se è stato scelto un catalogo delle macchine contenente macchine statiche (assegnate) con sistema operativo a sessione singola. Scegliere Applications (Applicazioni) o Desktops (Desktop). Non è possibile abilitare entrambi.

Se sono state selezionate macchine da un catalogo per sistema operativo multi-sessione o di macchine con sistema operativo a sessione singola casuale (in pool), si presume che il tipo di consegna sia applicazioni e desktop. È possibile distribuire applicazioni, desktop o entrambi.

Passaggio 4. AppDisks

Ignorare questa pagina. Selezionare Next (Avanti).

Passaggio 5. Utenti

Specificare gli utenti e i gruppi di utenti che possono utilizzare le applicazioni e i desktop del gruppo di consegna.

Dove vengono specificati gli elenchi degli utenti

Gli elenchi degli utenti vengono specificati quando si crea o si modifica quanto segue:

  • Elenco di accesso utente di una distribuzione, che non è configurato tramite questa console. Per impostazione predefinita, la regola dei criteri di autorizzazione applicazione include tutti gli utenti. Per ulteriori informazioni, vedere i cmdlet BrokerAppEntitlementPolicyRule dell’SDK di PowerShell.
  • Gruppi di consegna.
  • Applicazioni.

Nota:

Quando si specifica un elenco di utenti, è possibile selezionare gli account utente da uno dei seguenti provider di identità a cui è connesso l’account Citrix Cloud: Active Directory, Azure Active Directory o Okta.

L’elenco degli utenti che possono accedere a un’applicazione è formato dall’intersezione degli elenchi di utenti di cui sopra.

Utenti autenticati e non autenticati

Esistono due tipi di utenti: autenticati e non autenticati (quelli non autenticati sono anche detti anonimi). È possibile configurare uno o entrambi i tipi in un gruppo di consegna.

  • Authenticated (Autenticati): per accedere alle applicazioni e ai desktop, gli utenti e i membri del gruppo specificati per nome devono presentare credenziali quali smart card o nome utente e password per l’app StoreFront o Citrix Workspace. Per i gruppi di consegna contenenti macchine con sistema operativo a sessione singola, è possibile importare i dati utente (un elenco di utenti) in un secondo momento modificando il gruppo di consegna.

  • Non autenticati (anonimi): per i gruppi di consegna contenenti macchine con sistema operativo multi-sessione, è possibile consentire agli utenti di accedere alle applicazioni e ai desktop senza presentare le credenziali all’app StoreFront o Citrix Workspace. Ad esempio, nei chioschi, l’applicazione potrebbe richiedere le credenziali, ma il portale di accesso Citrix e gli strumenti non lo fanno. Viene creato un gruppo di utenti anonimi quando si installa il primo Delivery Controller.

    Per concedere l’accesso agli utenti non autenticati, ogni macchina del gruppo di consegna deve disporre di un VDA con sistema operativo multisessione installato. Quando sono abilitati gli utenti non autenticati, è necessario disporre di un archivio StoreFront non autenticato.

    Gli account utente non autenticati vengono creati su richiesta all’avvio di una sessione e sono denominati AnonXYZ, in cui XYZ è un valore univoco a tre cifre.

    Le sessioni utente non autenticate hanno un timeout di inattività predefinito di 10 minuti e vengono disconnesse automaticamente quando il client si disconnette. La riconnessione, il roaming tra i client e il controllo Workspace non sono supportati.

Nella tabella seguente vengono descritte le scelte effettuate nella pagina Users:

Abilitare l’accesso per Aggiungere/assegnare utenti e gruppi di utenti? Attivare la casella di controllo “Give access to unauthenticated users” (Concedi accesso a utenti non autenticati)?
Solo utenti autenticati No
Solo utenti non autenticati No
Utenti autenticati e non autenticati

Limitazione dell’accesso di utenti o gruppi

È anche possibile limitare l’uso di un gruppo di consegna aggiungendo utenti o gruppi di utenti all’elenco Allow list. Solo gli utenti inclusi nell’elenco Allow list possono accedere alle app e ai desktop del gruppo di consegna. È anche possibile aggiungere utenti e gruppi di utenti a un elenco di blocco facendo clic su Add block list (Aggiungi elenco di blocco), per impedire agli utenti di utilizzare le app e desktop del gruppo di consegna selezionato. Un elenco di blocco è significativo solo quando viene utilizzato per bloccare utenti contenuti nell’elenco degli utenti consentiti.

Passaggio 6. Applicazioni

Buono a sapersi:

  • Non è possibile aggiungere applicazioni ai gruppi di consegna Accesso remoto PC.
  • Per impostazione predefinita, le nuove applicazioni aggiunte vengono inserite in una cartella denominata Applications. È possibile specificare una cartella diversa. Per ulteriori informazioni, vedere l’articolo Applicazioni.
  • È possibile modificare le proprietà di un’applicazione quando la si aggiunge a un gruppo di consegna o in un secondo momento. Per ulteriori informazioni, vedere l’articolo Applicazioni.
  • Se si tenta di aggiungere un’applicazione e in quella cartella ne esiste già una con lo stesso nome, verrà richiesto di rinominare l’applicazione che si sta aggiungendo. Se si rifiuta, all’applicazione viene aggiunto un suffisso che la rende univoca all’interno di quella cartella di applicazioni.
  • Quando si aggiunge un’applicazione a più di un gruppo di consegna, può verificarsi un problema di visibilità se non si dispone dell’autorizzazione a visualizzare l’applicazione in tutti questi gruppi di consegna. In questi casi, vedere un amministratore con autorizzazioni più ampie o estendere il proprio ambito per includere tutti i gruppi di consegna a cui è stata aggiunta l’applicazione.
  • Se si pubblicano due applicazioni con lo stesso nome per gli stessi utenti, modificare la proprietà Application name (for user) [Nome applicazione (per utente)]. In caso contrario, gli utenti vedranno nomi duplicati nell’app Citrix Workspace.

Selezionare il menu Add (Aggiungi) per visualizzare le origini dell’applicazione.

  • From Start menu (Dal menu Start): applicazioni individuate in una macchina creata dall’immagine nel catalogo selezionato. Quando si seleziona questa origine, viene avviata una nuova pagina con un elenco di applicazioni rilevate; selezionare quelle che si desidera aggiungere e quindi selezionare OK.
  • Manually defined (Definizione manuale): applicazioni situate nella distribuzione o in un altro punto della rete. Quando si seleziona questa origine, viene avviata una nuova pagina in cui si digita il percorso dell’eseguibile, della directory di lavoro, degli argomenti della riga di comando facoltativi e dei nomi visualizzati per amministratori e utenti. Dopo aver inserito queste informazioni, selezionare OK.
  • Existing (Esistenti): applicazioni precedentemente aggiunte alla distribuzione, forse in un altro gruppo di consegna. Quando si seleziona questa origine, viene avviata una nuova pagina con un elenco di applicazioni rilevate; selezionare quelle che si desidera aggiungere e quindi selezionare OK.
  • App-V: applicazioni contenute in pacchetti App-V. Quando si seleziona questa origine, viene avviata una nuova pagina in cui si seleziona il server App-V o la libreria di applicazioni. Selezionare le applicazioni che si desidera aggiungere dalla visualizzazione risultante, quindi selezionare OK.

Se l’origine di un’applicazione o un’applicazione non è disponibile o valida, questa non è visibile o non è selezionabile. Ad esempio, l’origine Existing (Esistenti) non è disponibile se alla distribuzione non sono state aggiunte applicazioni. Oppure un’applicazione potrebbe non essere compatibile con i tipi di sessione supportati sulle macchine del catalogo selezionato.

Passaggio 7. App Protection

Le seguenti informazioni sono supplementari all’articolo App Protection nella documentazione di Citrix Virtual Apps and Desktops. Per utilizzare la protezione delle app in un’implementazione Citrix DaaS, seguire le linee guida generali offerte in quell’articolo, tenendo conto dei dettagli di cui sotto.

  • È necessario disporre di un abbonamento Citrix Cloud valido e di diritti di protezione delle app validi. Per acquistare la funzione di protezione delle app, contattare il proprio rappresentante commerciale Citrix.

  • La protezione delle app richiede l’attendibilità XML. Per abilitare l’attendibilità XML, andare a Settings > Enable XML trust (Impostazioni > Abilita attendibilità XML).

  • Per quanto riguarda anti-screen-capturing:

    • Su Windows e macOS, solo la finestra del contenuto protetto è vuota. La protezione delle app è attiva quando una finestra protetta non è ridotta a icona.
    • Nel sistema operativo Linux, l’intera acquisizione è vuota. La protezione delle app è attiva indipendentemente dal fatto che una finestra protetta sia ridotta a icona o meno.

Passaggio 8. Desktop (o regole di assegnazione dei desktop)

Il titolo di questa pagina dipende dal catalogo delle macchine scelto in precedenza nella procedura guidata:

  • Se si sceglie un catalogo contenente macchine in pool, questa pagina si intitola Desktops.
  • Se è stato scelto un catalogo contenente macchine assegnate e si è specificato “Desktops” nella pagina Delivery Type (Tipo di consegna), questa pagina si intitola Desktop Assignment Rules (Regole di assegnazione desktop).
  • Se si sceglie un catalogo contenente macchine assegnate e si era specificato “Applications” nella pagina Delivery Type, questa pagina si intitola Applications (Applicazioni).

Selezionare Add (Aggiungi). Nella finestra di dialogo:

  • Nei campi Display name (Nome visualizzato) e Description (Descrizione), digitare le informazioni da visualizzare nell’app Citrix Workspace.
  • Per aggiungere una restrizione tag a un desktop, selezionare Restrict launches to machines with this tag (Limita avvii alle macchine con questo tag), quindi selezionare il tag dal menu.
  • Utilizzando i pulsanti di opzione è possibile selezionare:
    • Allow everyone with access to this delivery group to use a desktop (Consenti a tutti coloro che hanno accesso a questo gruppo di consegna di utilizzare un desktop). Tutti gli utenti del gruppo di consegna possono avviare un desktop (per gruppi con macchine in pool) o ricevere una macchina quando avviano il desktop (per gruppi con macchine assegnate).
    • Restrict desktop use (Limita l’uso del desktop): l’uso del desktop viene limitato aggiungendo utenti e gruppi di utenti all’elenco Allow. Solo gli utenti presenti nell’elenco Allow possono accedere a un desktop. È anche possibile aggiungere utenti e gruppi di utenti a un elenco di blocco facendo clic su Add block list (Aggiungi elenco di blocco), per impedire agli utenti di utilizzare i desktop del gruppo di consegna selezionato. Un elenco di blocco è significativo solo quando viene utilizzato per bloccare utenti contenuti nell’elenco degli utenti consentiti.
  • Se il gruppo contiene macchine assegnate, specificare il numero massimo di desktop per utente. Questo deve essere un valore pari a uno o maggiore di uno.
  • Attivare o disattivare il desktop (per le macchine in pool) o la regola di assegnazione desktop (per le macchine assegnate). La disattivazione di un desktop interrompe la distribuzione del desktop. La disattivazione di una regola di assegnazione desktop interrompe l’assegnazione automatica del desktop agli utenti.
  • Al termine, selezionare OK.

Passaggio 9 Assegnazione licenza

Determina la licenza che si desidera venga utilizzata dal gruppo di consegna. Per impostazione predefinita, il gruppo di consegna utilizza la licenza del sito. Per ulteriori informazioni, vedere Licenze multi-tipo.

Inserire un nome per il gruppo di consegna. È inoltre possibile (facoltativamente) immettere una descrizione, che viene visualizzata nell’app Workspace e nell’interfaccia di gestione Full Configuration (Configurazione completa).

Esaminare le informazioni di riepilogo e quindi selezionare Finish (Fine). Se non è stata selezionata alcuna applicazione o non è stato specificato alcun desktop da distribuire, viene chiesto se si desidera continuare.

Ulteriori informazioni

Creare gruppi di consegna