适用于 Citrix Service Provider 的 Citrix DaaS for Azure
本文介绍了 Citrix Service Provider (CSP) 如何在 Citrix Cloud 中为客户(租户)设置 Citrix DaaS Standard for Azure(以前称为适用于 Azure 的 Citrix Virtual Apps and Desktops Standard 服务)。
有关面向 Citrix 合作伙伴的功能的概述,请参阅面向合作伙伴的 Citrix Cloud。
要求
- 您是 Citrix Service Provider 合作伙伴。
- 您有一个 Citrix Cloud 帐户。
- 您已订阅 Citrix DaaS for Azure。
限制
- 客户名称更改最多可能需要 24 小时才能应用于所有界面。
- 创建客户时,电子邮件地址必须唯一。
已知问题
- 将客户的用户分配给资源后,您无法删除或取消分配他们。
- 管理控制台不强制客户用户分离。您负责将用户添加到相应的目录和资源。
添加客户
- 使用您的 CSP 凭据登录 Citrix Cloud。单击左上角菜单中的 Customers(客户)。
-
在 客户 控制面板中,单击 邀请或添加。提供请求的信息。
如果客户没有 Citrix Cloud 帐户,添加客户将创建客户帐户。添加客户还会自动将您添加为该客户帐户的完全访问权限管理员。
-
如果客户拥有 Citrix Cloud 帐户:
- 将显示 Citrix Cloud URL,您将其复制并发送给客户。有关此流程的详细信息,请参阅邀请客户进行连接。
- 客户必须将您添加为其帐户的完全访问权限管理员。请参阅向 Citrix Cloud 帐户中添加管理员。
您可以稍后添加更多管理员,并控制其可以在 Citrix DaaS for Azure 管理和监视控制板上看到哪些客户。
为客户添加 Citrix DaaS for Azure
- 使用您的 CSP 凭据登录 Citrix Cloud。单击左上角菜单中的 Customers(客户)。
- 从 客户 控制面板中,在客户的省略号菜单中选择 添加服务 。
- 在选择要添加的服务中,单击 Citrix DaaS Standard for Azure。
- 单击继续。
完成此过程后,客户将加入 Citrix DaaS for Azure 订阅。
加入完成后,系统会在 Citrix DaaS for Azure 中自动创建新的客户。客户在 管理 > 快速部署中可见。
按客户筛选资源
您可以在 Citrix DaaS for Azure 管理 > Azure 快速部署 控制板上按客户筛选资源。(默认情况下,将显示所有资源。)使用目录、计算机映像和 Azure 订阅等资源时,可以选择特定的客户显示屏来帮助组织租户的资源。
SD-WAN 连接是基于每个客户创建的。客户必须拥有 SD-WAN Orchestrator 服务权利。
- 要为客户创建 SD-WAN 连接,请遵循 创建 SD-WAN 连接中的指导。在 添加网络连接 页面上,选择客户。只有当客户拥有 SD-WAN Orchestrator 服务权利时,才能选择 SD-WAN 连接类型框。
- 为了成功创建连接,客户还必须安装主控制节点 (MCN)。但是,只有 SD-WAN Orchestrator 服务授权决定是否可以选择 SD-WAN 连接类型。
创建目录以交付应用程序和桌面
目录是一组用户以及他们有权访问的虚拟机集合。创建目录时,将使用映像(与其他设置一起)作为创建计算机的模板。有关详细信息,请参阅 创建目录。
联盟域
通过联盟域,客户用户可以使用附加到您的资源位置的域中的凭据登录到其工作区。您可以向客户提供专用工作区,其用户可以通过自定义工作区 URL(例如 customer.cloud.com
)访问这些工作区,而资源位置仍保留在 Citrix Cloud 帐户上。
您可以在共享工作区旁边提供专用工作区,客户可以使用 CSP 工作区 URL 访问这些工作空间(例如, csppartner.cloud.com
)。要允许客户访问他们的专用工作区,请将它们添加到您管理的适当域。
通过 Workspace 配置配置工作区后,客户的用户可以登录其工作区并访问您已提供的应用程序和桌面。
将客户添加到域
- 使用您的 CSP 凭据登录 Citrix Cloud。单击左上角菜单中的 Customers(客户)。
- 从 客户 控制面板中,选择左上角菜单中的 身份和访问管理 。
- 在 Domains(域)选项卡上,在域的省略号菜单中选择 Manage Federated Domain(管理联盟域)。
- 在 Manage Federated Domain(管理联盟域)卡上的 Available customers(可用客户)列中,选择要添加到域的客户。单击客户名称旁边的加号。所选客户现在显示在 Federated customers(联盟客户)列中。重复操作以添加其他客户。
- 完成后,单击 Apply(应用)。
从域中删除客户
从您管理的域中删除客户时,客户的用户将无法再使用您的域中的凭据访问其工作区。
- 在 Citrix Cloud 中,选择左上角菜单中的 身份和访问管理 。
- 在 域 选项卡上,从要 管理的域的省略号菜单中选择管理联合 域。
-
从联合客户列表中,找到或搜索要删除的客户。
- 单击 X 移除买家。
- 要从域中删除所有列出的客户,请单击 全部删除。
选定的客户将移至“可用客户”列表。
- 单击应用。
- 查看您选择的客户,然后单击 移除客户。
添加具有受限访问权限的管理员
- 使用您的 CSP 凭据登录 Citrix Cloud。单击左上角菜单中的 Customers(客户)。
- 从 客户 控制面板中,选择左上角菜单中的 身份和访问管理 。
- 在 Administrators(管理员)选项卡上,单击 Add Administrators From(添加管理员的来源),然后选择 Citrix Identity(Citrix 身份)。
- 键入您以管理员身份添加的人员的电子邮件地址,然后单击 Invite(邀请)。
- 为管理员配置适当的访问权限。除非您希望管理员拥有对 Citrix Cloud 和所有订阅的服务的管理控制权,否则 Citrix 建议选择 Custom access(自定义访问权限)。
- 根据需要,为 Citrix DaaS for Azure 选择一个或多个角色和作用域对。
- 完成后,单击“发送邀请”。
当管理员接受邀请时,他们将具有您分配的访问权限。
合作伙伴访问客户身份提供商
您可以通过 Citrix DaaS Standard for Azure 管理 > Azure 快速部署控制板或 Citrix Cloud 控制台管理用户。
当您为用户使用非 AD 身份提供商(例如 Citrix Managed Azure AD)时,您必须是客户的 Citrix Cloud Identity 和 Workspace 管理员,然后才能管理该客户的用户。如果您不是客户的管理员,则无法为该客户添加或删除用户。
要通过“管理”>“Azure 快速部署”控制板管理 客户的用户,请在 显示项目中选择合作伙伴或客户。
- 示例 1: 从 显示项目中选择客户 A。控制面板现在只显示客户 A 的项目。当您选择目录时,在“订 阅者”选项卡上只能看到客户 A 的用户。您可以为客户 A 添加或删除用户(假设您是该客户的管理员)。
- 示例 2: 在 显示项目中选择合作伙伴条目。控制板现在只显示合作伙伴项目。在“订阅者”选项卡上,您只能看到为合作伙伴创建的用户。不显示任何客户条目。您可以为该合作伙伴添加或删除用户(假设您是该合作伙伴的管理员),但无法在此位置管理任何客户用户。
要从 Citrix Cloud 控制台管理客户的用户,请在登录后出现提示时选择客户(或稍后使用 Citrix Cloud 控制台右上角区域的 更改客 户)。使用 存储库 管理用户时,显示上下文反映了选定的客户。例如,如果您选择了客户 A,则库仅显示客户 A 的产品。
编辑管理员的委派管理权限
- 使用您的 CSP 凭据登录 Citrix Cloud。单击左上角菜单中的 Customers(客户)。
- 从 客户 控制面板中,选择左上角菜单中的 身份和访问管理 。
- 在 Administrators(管理员)选项卡上,从管理员的省略号菜单中选择 Edit Access(编辑访问权限)。
- 根据需要选择或清除 Citrix DaaS for Azure 的角色和作用域对。请务必仅启用包含为客户创建的唯一作用域的条目。
- 单击保存。
访问和配置工作区
每个客户都有自己的工作区,其中包含唯一的 customer.cloud.com
URL。此 URL 是客户用户访问其已发布的应用程序和桌面的位置。
- 在 Citrix DaaS Standard for Azure 中: 在管理 > Azure 快速部署控制板上,展开右侧的用户访问和身份验证以查看 URL。
- 从 Citrix Cloud: 从 客户 控制面板中,从左上角的菜单中选择 工作区配置 。在 访问 选项卡上查看 URL。
您可以更改对工作区的访问和身份验证。还可以自定义工作区外观和首选项。有关详细信息,请参阅以下文章:
监视客户的服务
CSP 环境中的 Citrix DaaS for Azure Monitor(监视)控制板基本上与非 CSP 环境相同。有关详细信息,请参阅监视 。
默认情况下,Monitor(监视)控制板显示与所有客户有关的信息。要显示与一个客户有关的信息,请使用 Select Customer(选择客户)。
请记住,为客户查看 监视器 显示屏的能力由管理员配置的访问权限控制。
删除服务
在开始之前,请确保您的客户范围未链接到任何 Citrix DaaS Standard for Azure 对象。如果这些作用域已链接,则无法删除该服务。要取消作用域的链接,请转到 Citrix Studio > 管理员 > 作用域并编辑作用域。有关取消作用域链接的更多信息,请参阅 创建和管理作用域。
-
使用您的 Citrix Service Provider 凭据登录 Citrix Cloud。
-
在 客户 控制面板上,单击要从中删除服务的客户的省略号菜单 (…),然后选择 删除服务。
此时将显示要删除的服务页面。
-
单击删除以删除该服务。