Citrix DaaS

创建交付组

简介

交付组是从一个或多个计算机目录中选择的计算机的集合。交付组还可以指定哪些用户可以使用这些计算机,以及可供这些用户使用的应用程序和桌面。

在配置部署过程中,应先创建计算机目录,然后再创建交付组。稍后,可以更改第一个交付组中的初始设置并创建其他交付组。还有一些功能和设置只能在编辑交付组(而非创建交付组)时进行配置。

在创建交付组之前,请注意以下事项:

  • 查看本节以了解您所做的选择和提供的信息。
  • 确保您已创建与虚拟机管理程序、云服务或其他托管计算机的资源的连接。
  • 确保已创建包含虚拟机或物理机的计算机目录。

要启动交付组创建向导,请执行以下操作:

  1. 登录 Citrix Cloud
  2. DaaS 磁贴中,单击管理打开 Studio。
  3. 在左侧窗格中选择交付组
  4. 如果这是正在创建的第一个交付组,控制台将引导您完成正确的选择(例如“设置要显示为服务的交付组”)。交付组创建向导将打开并引导您完成该过程。
  5. 如果您已经创建了交付组并想要创建另一个交付组,请按照以下步骤操作:

    1. 要使用文件夹整理交付组,请在默认交付组文件夹下创建文件夹。有关详细信息,请参阅 创建组文件夹
    2. 选择要在其中创建组的文件夹,然后单击“创建交付组”。组创建向导打开。

该向导将引导您浏览以下部分中描述的页面。根据您所做的选择,您看到的向导页面可能会有所不同。

步骤 1. 计算机

要创建仅具有单会话暂停功能的虚拟机的交付组,请选中“使该交付组需要挂起功能”复选框。

注意:

  • 此功能目前仅适用于单会话虚拟机。
  • 如果您不想创建具有暂停功能的交付组,请选择计算机目录,然后按照交付组创建向导的其余说明进行操作。

选择一个计算机目录并选择要从该目录中使用的计算机数。

须知:

  • 在选定的目录中,必须至少有一台计算机处于未使用状态。
  • 可以在多个交付组中指定目录。但是,只能在一个交付组中使用计算机。
  • 交付组可以使用多个目录中的计算机。但是,这些目录必须包含相同的计算机类型(多会话操作系统、单会话操作系统或 Remote PC Access)。换言之,您无法在交付组中混合使用多个计算机类型。同样,如果您的部署中包含 Windows 计算机的目录和 Linux 计算机的目录,则交付组可以包含其中一种操作系统类型中的计算机,但不能同时包含这两种操作系统类型中的计算机。

  • MCS 交付组只能添加 MCS 类型的目录。
  • Citrix 建议您使用最新版本安装或升级所有 VDA,然后根据需要对计算机目录和交付组执行更改功能级别。创建交付组时,如果选择安装了不同 VDA 版本的多台计算机,交付组将与最新版本的 VDA 兼容。例如,如果您选择的其中一台计算机安装了 VDA 7.1,其他计算机安装了更高版本,则组中的所有计算机只能使用 VDA 7.1 中支持的功能。这意味着,在该组中可能无法使用需要更高版本的 VDA 的某些功能。

  • 执行以下兼容性检查:
    • MinimumFunctionalLevel 必须兼容
    • SessionSupport 必须兼容
    • AllocationType 必须与 SingleSession 兼容
    • ProvisioningType 必须兼容
    • PersistChanges 必须与 MCS 和 Citrix Provisioning 兼容
    • RemotePC 目录仅与 RemotePC 目录兼容
    • AppDisk 相关检查

步骤 2. 负载平衡(预览版)

要在创建交付组时配置负载平衡设置,请执行以下操作:

  1. 登录 DaaS Premium。
  2. 在左侧导航中,单击交付组
  3. 交付组 页面中,单击 创建交付组
  4. 创建交付组向导中,单击下一步。此时将打开计算机向导。
  5. 计算机向导中,选择所需的计算机目录,然后单击下一步。此时将打开负载平衡向导。
  6. 负载平衡向导中,选中“覆盖全站设置”复选框。
  7. 根据需要选择“水平负载平衡”或“垂直负载平衡”选项 ,然后单击“下一步”。

创建交付组时的负载平衡设置

要在编辑现有交付组时配置负载平衡设置,请执行以下操作:

  1. 登录 DaaS Premium。
  2. 在左侧导航中,单击交付组
  3. 从列表中选择一个 交付组 ,然后单击“编辑”。此时将打开编辑交付组向导。
  4. 编辑交付组页面中,单击负载平衡
  5. 选中 Override site-wide setting(覆盖站点范围的设置)复选框。
  6. 根据需要选择 水平负载平衡垂直负载平衡 选项,然后单击“保存”。

编辑交付组时的负载平衡设置

注意:

应用“垂直负载平衡”设置时,请确保正确配置并发登录容差最大会话数策略。

创建或编辑交付组时垂直负载平衡的策略设置

有关站点级别和交付组级别的负载平衡的更多信息,请参阅 负载平衡计算机

步骤 3. 交付类型

只有选择了包含静态(已分配)单会话操作系统计算机的计算机目录后,才会显示此页面。选择应用程序桌面。不能同时启用这两者。

如果您从多会话操作系统或单会话操作系统随机(池)目录中选择计算机,则假定交付类型为应用程序和桌面。您可以交付应用程序,也可以交付桌面,或者可以同时交付这两者。

步骤 4. AppDisk

请忽略此页面。选择下一步。

步骤 5. 用户

指定能够使用交付组中的应用程序和桌面的用户和用户组。

指定了用户列表的位置

用户列表是在您创建或编辑以下内容时指定的:

  • 部署的用户访问列表,不是通过此控制台配置的。默认情况下,应用程序授权策略规则包括所有人。有关详细信息,请参阅 PowerShell SDK BrokerAppEntitlementPolicyRule cmdlet。
  • 交付组。
  • 应用程序。

注意:

指定用户列表时,您可以从您的 Citrix Cloud 帐户关联的以下任何身份提供商中选择用户帐户:Active Directory、Azure Active Directory (Microsoft Entra ID) 或 Okta。

能够访问应用程序的用户的列表是由上述用户列表的交集组成的。

已通过身份验证的用户和未经身份验证的用户

用户类型有两种:已通过身份验证和未经身份验证(后者也称为匿名)。您可以在交付组中配置其中一种类型或这两种类型。

  • 已通过身份验证: 按名称指定的用户和组成员必须向 StoreFront 或 Citrix Workspace 应用程序提供凭据(例如智能卡或用户名和密码),才能访问应用程序和桌面。(对于包含桌面操作系统计算机的交付组,您可以在以后通过编辑交付组导入用户数据(用户列表)。)

  • 未经身份验证(匿名): 对于包含多会话操作系统计算机的交付组,可以允许用户访问应用程序和桌面,而不需要向 StoreFront 或 Citrix Workspace 应用程序提供凭据。例如,在 kiosk 模式下,应用程序可能需要凭据,但 Citrix 访问门户和工具则不需要凭据。安装第一个 Delivery Controller 时,会创建匿名用户组。

    要向未经身份验证的用户授予访问权限,交付组中的每台计算机都必须安装多会话OS VDA。启用未经身份验证的用户时,您必须具有未经身份验证的 StoreFront 存储。

    启动会话时,将按需创建未经身份验证的用户帐户,并命名为AnonXYZ,其中,XYZ 是一个唯一的三位数值。

    未经身份验证的用户会话的默认空闲超时为 10 分钟,当客户端断开连接时,这些会话将自动注销。不支持重新连接、客户端之间漫游以及工作区控制。

下表介绍了用户页面上的选项:

启用访问权限的用户 是否添加/分配用户和用户组? 是否启用“Give access to unauthenticated users”(向未经身份验证的用户授予访问权限)复选框?
仅限已通过身份验证的用户
仅未经身份验证的用户
已通过身份验证的用户和未经身份验证的用户

限制用户或组访问权限

您还可以通过将用户或用户组添加到允许列表来限制交付组的使用。只有允许列表中的用户才能访问交付组中的应用程序和桌面。您还可以通过单击添加阻止列表将用户和用户组添加到阻止列表中,这会阻止用户使用所选交付组中的应用程序和桌面。只有在用于屏蔽允许列表中的用户时,屏蔽列表才有意义。

步骤 6. 应用程序

须知:

  • 您可以将打包的应用程序添加到单会话静态Remote PC Access 交付组中。用户每次登录桌面或远程电脑时,都会自动安装包含这些应用程序的软件包。
  • 默认情况下,您添加的新应用程序将放置在名为 Applications 的文件夹中。可以指定其他文件夹。有关详细信息,请参阅应用程序一文。
  • 您可以在将应用程序添加到交付组时更改其属性,也可以稍后更改这些属性。有关详细信息,请参阅应用程序一文。
  • 如果您尝试添加某个应用程序,但同一文件夹中已存在同名应用程序,则系统将提示您重命名要添加的应用程序。如果拒绝,添加的应用程序将附带一个后缀,使其在该应用程序文件夹中成为唯一的存在。
  • 在将某个应用程序添加到多个交付组中时,如果您无权查看所有这些交付组中的该应用程序,则会产生可见性问题。在这种情况下,可以咨询权限更高的管理员,或者扩展您的作用域,以包括将应用程序添加到的所有交付组。
  • 如果要向相同的用户发布两个同名应用程序,请更改“应用程序名称(面向用户)”属性。否则,用户将在 Citrix Workspace 应用程序中看到重复的名称。

选择添加菜单以显示应用程序源。

  • 从“开始”菜单: 此类应用程序是在通过映像创建的计算机上发现的,主映像位于所选目录中。如果选择此源,则会启动一个新页面,其中会列出已发现的应用程序;请选择您要添加的应用程序,然后选择确定
  • 手动: 位于部署中或网络中其他地方的应用程序。如果选择此源,则会启动一个新页面,您可以在其中键入可执行文件路径、工作目录、可选命令行参数以及显示给管理员和用户的名称。输入此信息后,选择确定
  • 现有: 此类应用程序以前已添加到部署中,可能位于另一个交付组。如果选择此源,则会启动一个新页面,其中会列出已发现的应用程序;请选择您要添加的应用程序,然后选择确定
  • 应用程序包: App-V、MSIX、MSIX 应用附加或 FlexApp 应用程序包中的应用程序。当您选择此源时,将启动“从包中添加应用程序”页面。选择应用程序包来源,从显示的结果中选择要添加的应用程序,然后选择“确定

    注意:

    要发布 MSIX 或 MSIX 应用附加应用程序,交付组的功能级别必须为 2106 或更高版本。对于 FlexApp 应用程序,功能级别必须为 2206 或更高版本。当未满足功能级别要求时,应用程序包来源下拉列表中的相应选项将灰显。

  • 应用程序组: 部署中存在的应用程序组。

如果应用程序源或应用程序不可用或无效,则无法显示该应用程序,或者无法选择该应用程序。例如,如果部署中没有添加任何应用程序,则无法使用现有源。或者,应用程序也可能与所选计算机目录中的计算机上支持的会话类型不兼容。

步骤 7. App Protection

以下信息是 Citrix Virtual Apps and Desktops 文档中的 App Protection 文章的补充。要在 Citrix DaaS 部署中使用 App Protection,请遵循该文章中的一般指导,注意以下细节。

  • 您必须拥有有效的 Citrix Cloud 订阅和有效的 App Protection 权限。要购买 App Protection 功能,您可以联系您的 Citrix 销售代表。

  • App Protection 需要 XML 信任。要启用 XML 信任,请转到设置 > 启用 XML 信任

  • 关于反屏幕捕获:

    • 在 Windows 和 macOS 上,只有受保护的内容的窗口是空白的。当受保护的窗口未最小化时,App Protection 处于活动状态。
    • 在 Linux 中,整个捕获内容是空白的。无论受保护的窗口是否最小化,App Protection 都处于活动状态。

要配置上下文 App Protection,请执行以下操作:

  1. 单击左侧窗格中的交付组,选择交付组,然后单击编辑
  2. 单击左侧的 App Protection,以下选项可用:

    选项 说明
    不应用 选择此选项将不应用该设置。
    应用到此交付组 选择反键盘记录和/或防屏幕捕获 选项。将鼠标悬停在每项设置上即可阅读工具提示中的详细信息。
    Apply contextually(根据情境应用)




    要应用此设置,请在 Access Policy settings(访问策略设置)页面中配置访问策略。
    1. 在左侧窗格中单击访问策略,然后单击添加
    2. 添加策略页面上,执行以下操作
      • i. 输入策略名称并根据需要配置设置。
      • ii. 在过滤器字段中,输入详细信息,然后单击完成。新策略在 App Protection 页面中列出。启用此策略所需的设置。
      • iii. 单击保存
  3. 交付组页面上,选择交付组,然后单击底部的详细信息选项卡。此时将显示应用的新 App Protection 设置。

步骤 8. 桌面(或桌面分配规则)

此页面的标题取决于您先前在向导中选择的计算机目录:

  • 如果所选目录包含池计算机,则此页面的标题为桌面
  • 如果您选择了包含单会话静态计算机的目录并在交付类型页面上指定了“桌面”,则此页面的标题为桌面分配规则
  • 如果您选择了包含单会话静态计算机的目录并在交付类型页面上指定了“应用程序”,则此页面的标题为应用程序

选择添加。在此对话框中:

  • 显示名称说明字段中,键入要在 Citrix Workspace 应用程序中显示的信息。
  • 要向桌面添加标记限制,请选择限制启动带标记的计算机,然后从菜单中选择标记。
  • 使用单选按钮,您可以:
    • 允许有权访问此交付组的所有人使用桌面。交付组中的所有用户都可以启动桌面(适用于具有池化计算机的组),也可以在启动桌面时分配一台计算机(适用于具有单会话静态计算机的组)。
    • 通过将用户和用户组添加到允许列表限制桌面的使用。只有允许列表中的用户才能访问桌面。您还可以通过单击添加阻止列表将用户和用户组添加到阻止列表中, 这会阻止用户使用所选交付组中的桌面。只有在用于屏蔽允许列表中的用户时,屏蔽列表才有意义。
  • 如果该组包含单会话静态计算机,请指定每个用户的最大桌面数量。该值不得小于 1。
  • 启用或禁用桌面(对于池计算机)或桌面分配规则(对于单会话静态计算机)。禁用桌面会停止桌面交付。禁用桌面分配规则会停止向用户自动分配桌面。
  • 完成此对话框后,请选择确定

步骤 9. 许可证分配

确定您希望交付组使用哪个许可证。默认情况下,交付组使用站点许可证。有关详细信息,请参阅多类型许可

步骤 10:本地主机缓存设置

此设置仅对包含电源管理的单会话池计算机的交付组可见。

默认情况下,由于数据泄露风险,这些计算机在本地主机缓存 (LHC) 模式下不可用。要在 LHC 模式下更改默认行为并使其可用于新用户连接,请选择 Keep resources available(保持资源可用)。

或者,您可以使用 PowerShell 命令更改默认行为。有关详细信息,请参阅应用程序和桌面支持

重要:

启用对电源管理的单会话池计算机的访问权限可能会导致先前用户会话中的数据和更改出现在后续会话中。

步骤 11. 摘要

输入交付组的名称。您也可以(选择)输入说明,该说明显示在 Workspace 应用程序和 Studio 中。

查看摘要信息,然后单击完成。如果您没有选择或指定任何要交付的应用程序或桌面,系统会询问您是否要继续。

更多信息