Citrix虚拟应用程序和Azure标准
介绍
Citrix Azure虚拟应用和桌面标准是通过微软Azure交付Windows应用和桌面的最简单、最快的方式。该服务提供基于云的管理、配置和管理能力,用于向任何设备交付虚拟应用程序和桌面。
该解决方案包括:
- 基于云的管理和配置,用于提供Citrix-Hosted Azure Virtual Desktops以及来自多会机器的应用程序。
- 使用Citrix Workspace应用程序,从各种设备获得高清晰度用户体验。
- 简化的图像创建和管理工作流程以及Citrix准备的Windows和Linux单一会话和多会图像,其中安装了最新的Citrix虚拟传送代理(VDA)。
- 使用Citrix Gateway服务的全局存在点从任何设备进行安全远程访问。
- 高级监控和帮助台管理功能。
- 管理Azure IAAS,包括Azure Compute,Storage和Networking用于提供虚拟桌面。
Citrix远程PC访问功能使用户能够远程使用位于Office的现有物理机器。用户通过使用Citrix HDX提供其Office PC会话的最佳用户体验。
如果您熟悉其他Citrix虚拟应用程序和桌面产品,Citrix Virtual Apps和Azure标准标准简化了虚拟应用程序和桌面的部署。Citrix可以管理托管这些工作负载的基础架构。
Citrix虚拟应用程序和桌面标准是一个Citrix云服务。Citrix Cloud是承载和管理Citrix Cloud服务的平台。了解有关Citrix Cloud的更多信息.
了解组件,数据流和安全注意事项,请参阅技术安全概述.这篇文章还概述了客户和思杰的职责。
Citrix Azure虚拟应用和桌面标准之前被命名为Citrix管理桌面。之前的名字可能会在不同的地方继续出现一段时间。
用户如何访问桌面和应用程序
用户(有时称为订阅者)通过浏览器直接访问他们的桌面和应用程序,使用Citrix HTML5客户端。用户浏览到您(他们的管理员)提供的Citrix工作区URL。Citrix工作区平台枚举并向用户交付数字资源。用户从他们的工作区启动桌面或应用程序。
在配置交付桌面和应用程序的机器目录(或包含用于Remote PC Access的物理机器的目录)之后,该服务将显示Workspace URL。然后通知用户转到该URL以启动桌面和应用程序。
作为导航到Citrix工作区访问桌面和应用程序的另一种选择,用户可以在他们的设备上安装Citrix工作区应用程序。下载适合终端设备操作系统的应用程序://m.giftsix.com/downloads/workspace-app/.
概念和术语
本节介绍管理员在此服务中使用的一些项目和术语:
目录
目录是一组机器。
该服务提供给用户的桌面和应用程序驻留在虚拟机(vm)中。这些虚拟机是在目录中创建(发放)的。
当您部署桌面时,目录中的计算机将与选定用户共享。发布应用程序时,多会话计算机与所选用户共享的应用程序。
对于远程PC访问,目录包含现有的单一会话物理计算机。常见部署包括位于办公室的机器。通过配置的用户分配方法和所选用户控制用户对这些计算机的访问权限。
如果您熟悉其他Citrix虚拟应用程序和桌面产品,则此服务的目录类似于组合机器目录和传送组。
有关更多信息,请参见:
资源位置
目录的机器驻留在一个资源位置.一个资源位置还包含两个或多个云连接器.
- 发布桌面或应用程序时,在创建第一个目录时,Citrix会自动创建资源位置和云连接器。
- 对于远程PC访问,管理员在创建目录之前创建资源位置和云连接器。
当您为已发布的桌面和应用程序创建更多目录时,Azure订阅,区域和域确定Citrix是否会创建另一个资源位置。如果这些条件匹配现有目录,Citrix会尝试重用该资源位置。
有关更多信息,请参见:
图片
当您为已发布的桌面和应用程序创建目录时,将使用计算机映像(与其他设置)用作用于创建计算机的模板。
该服务提供了几种Citrix准备的图像:
- Windows 10企业版(单会话)
- Windows 10 Enterprise Virtual Desktop(多次会话)
- Windows 10企业虚拟桌面(多会话)与Office 365 ProPlus
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Linux
每个Citrix准备的图像都有一个安装的Citrix VDA和故障排除工具。VDA是您的用户计算机和管理服务的Citrix云基础架构之间的通信机制。
Citrix在新的VDA版本发布时更新可用的准备的图像。
您还可以从Azure导入和使用自己的映像。在使用映像创建目录之前,必须在映像上安装VDA(和其他软件)。
期限VDA.通常指提供应用程序或台式机的机器,以及安装在这台机器上的软件组件。
有关更多信息,请参阅图片.
Azure订阅
您可以创建用于提供桌面和应用程序的目录,并在Citrix管理Azure订阅或您自己的(客户管理)Azure订阅中构建/导入图像。
如果你只订购了Azure服务的Citrix虚拟应用和桌面标准,你必须导入(添加)并使用自己的Azure订阅。如果您还订购了Citrix Azure消费基金,您将获得Citrix Managed Azure订阅。然后,在创建目录或构建新映像时,可以使用Citrix Managed Azure订阅或导入的Azure订阅之一。
有关更多信息,请参见:
部署场景说明如何使用Azure订阅与此服务。
Azure订阅解释了Citrix托管Azure和客户托管Azure订阅之间的区别。本文还描述了如何查看、添加和删除订阅。
技术安全概述描述Citrix管理Azure和客户管理Azure订阅的责任差异。
网络连接
当使用Citrix Managed Azure订阅创建目录时,您会指出用户是否可以以及如何从发布的桌面和应用程序访问企业内部网络上的位置和资源。选择包括不连接、Azure VNet对等和Citrix SD-WAN。
在使用自己的Azure订阅时,不需要创建连接。您只需要将Azure订阅导入(添加)到该服务。
有关更多信息,请参阅网络连接.
域 - 加入和非域名加入
根据机器(VDAS)是否是域连接或非域加入的,若干服务运营和功能不同。域成员资格也会影响可用的部署方案。
- 域连接和非域连接机器都支持用户工作区中可用的任何用户身份验证方法。
- 您可以发布台式机、应用程序,或者同时从域加入和非域加入机器发布。远程PC访问目录中的机器必须是域连接的。
下表列出了在交付桌面和应用程序时,非域加入机器和域加入机器之间的几个区别。
| Non-domain-joined | Domain-joined |
|---|---|
| Active Directory不用于计算机。机器未加入AD域。 | Active Directory用于机器。机器连接到广告域。 |
| Active Directory组策略无法应用于计算机(VDAS)。(您可以在用于创建目录的图像上应用本地GPO。) | VDAs继承创建目录时指定的AD OU的组策略。 |
| 用户使用单点登录登录。 | 当用户使用Active Directory以外的身份验证方法登录其工作区时,也会提示它们在桌面或应用程序启动时登录。 |
| 不需要连接到内部网络。 | (当使用Citrix托管Azure订阅时)必须有一个连接来访问内部网络,使用Microsoft Azure VNet或Citrix SD-WAN。 |
| 必须使用Citrix Managed Azure订阅来提供VDAs。(不能使用自己的Azure订阅来提供VDAs。但是,用户可以从自己的Azure AD连接。) | 可以使用Citrix管理Azure订阅和您自己的Azure订阅。 |
| 不能使用basedmachine或直接RDP进行故障排除。 | 可以使用堡机或直接RDP进行故障排除。 |
| 不能使用Citrix配置文件管理。(推荐:使用持久性目录。) | 可以使用Citrix Profile Management或FSLogix。 |
部署场景
已发布的桌面和应用程序的部署方案不同,具体取决于您是否使用Citrix管理Azure订阅或您自己的客户管理的Azure订阅。
在Citrix管理Azure订阅中部署
Citrix虚拟应用和桌面标准支持几种连接和用户身份验证的部署场景。
Azure广告管理:这是最简单的部署,使用的是非域连接的vda。它被推荐用于概念证明。您可以使用托管Azure AD(由Citrix管理)来管理用户。您的用户不需要访问本地网络上的资源。
![带有托管Azure广告的部署方案]()
客户Azure活动目录:此部署包含非域加入的VDA。您可以使用自己的Active Directory或Azure Active Directory(AAD)进行最终用户身份验证。在此方案中,您的用户无需访问您的内部设备网络上的资源。
![使用客户Azure AD的部署场景]()
客户的Azure Active Directory,内部部署访问:此部署包含非域加入的VDA。您可以使用自己的广告或AAD进行最终用户身份验证。在此方案中,在本地网络中安装Citrix Cloud Connectors可以访问该网络中的资源。
![基于客户AAD和本地网络的部署场景]()
客户的Azure Active Directory域服务和VNet对等:如果您的广告或AAD驻留在您自己的Azure VNet和Azure订阅中,您可以使用网络连接的Microsoft Azure VNet对等功能,以及用于最终用户身份验证的Azure Active Directory域服务(AADDS)。VDA连接到您的域名。
![带Azure VNet窥视和客户Azure订阅的部署方案]()
要让用户访问存储在本地网络中的数据,可以使用从Azure订阅到本地位置的VPN连接。Azure VNet对等用于网络连接。本地位置中的Active Directory域服务用于最终用户身份验证。
![使用Azure VNet对等和客户本地网络的部署场景]()
客户的活动目录和SD-WAN:您可以为用户提供从本地或云SD-WAN网络访问文件和其他项目的权限。
Citrix SD-WAN优化Citrix虚拟应用程序和桌面标准所需的所有网络连接。Citrix SD-WAN协商工作协商,为ICA和带外Citrix虚拟应用程序和桌面标准流量提供服务质量和连接可靠性。
![与Citrix SD-WAN和客户内部部署网络部署方案]()
在客户管理Azure订阅中部署
前面图形中的部署使用客户管理的Azure订阅。但是,Citrix管理Azure订阅仍然是其他目录和图像的选项,如点缀轮廓所示。
管理接口
Citrix Azure虚拟应用和桌面标准有两个图形管理界面:Quick Deploy和Full Configuration。
- 精简的Quick Deploy界面使您能够快速创建目录,并开始向用户交付桌面和应用程序。(因此才有了Quick Deploy这个名字。)它是启动服务时的默认接口。您也可以通过选择来访问该接口管理>快速部署.本产品文档集中的说明假设您正在使用快速部署。
- 完整配置界面提供了更多的功能和配置选项来定制部署。例如,您可以创建和管理Citrix策略。您在快速部署中创建的目录会自动显示在完全配置中。因此,您可以使用快速部署来创建目录,然后使用完整配置来管理具有仅通过完整配置可用的功能的该目录。从快速部署到完整配置,选择管理>满配置.
在完整配置中更改目录后,必须使用完全配置继续管理该目录。您无法再在快速部署界面中管理该目录。(但除了与该目录没有关联的图像和网络连接之外,您仍然可以使用快速部署来创建和管理新目录。)
同样,当您在快速部署中创建目录时,在完全配置中自动创建关联的传递组。从完全配置中,您可以编辑该传递组以启用,禁用和修改影响用户,计算机,应用程序和会话的设置。通过快速部署无法访问许多这些设置。但是,一旦在完全配置中更改该传递组,您就无法再管理快速部署界面中的关联目录。
完整配置还提供自己的目录创建过程,包括创建与Azure主机的连接,然后创建目录和传递组。仅当您使用自己的Azure订阅时才支持该过程。在快速部署中创建目录更容易。
如果您计划在创建目录或映像时使用Citrix Managed Azure订阅,则必须使用Quick Deploy。然后,您可以在Quick Deploy或Full Configuration中管理目录。
完整配置支持与Azure以外的虚拟机管理程序和云服务主机相关的进程。Citrix Virtual Apps和Azure客户的桌面标准无法使用这些。
要从完整配置返回快速部署(为创建新项目或管理您没有完整配置更改的项目),请单击管理>快速部署.
要了解更多关于使用Full Configuration可以配置的信息,请参见:
有关自动化部署的信息,请参见托管桌面公共API预览.
更多信息
有关技术细节,请参阅:
当你准备好了,开始.