Architecture de référence: Citrix Service Provider DaaS

公共

Ce document est destiné aux décideurs informatiques, aux consultants, aux intégrateurs de solutions, aux ingénieurs cloud et aux partenaires CSP qui souhaitent déployer ou migrer un environment Citrix虚拟应用程序和桌面mutualisé存在多个Citrix云多租户。

Sommaire

L 'architecture de référence du fournisseur de services Citrix sur Citrix Cloud利用新服务云的预站方法génération qui guide les architecture de déploiement qui évoluent rapidement tout en augant la mobilité centrée sur L 'utilisateur pour une clientèle en pleine expansion。

Citrix Cloud permet la家具空间de劳动微软®Windows®et Linux®avec des应用程序et劳动岗位sécurisés centrés sur les person。Hébergé丹麦的环境gérés服务中心données云朵中心privés公众。服务公司Citrix peuvent tirer提供许可证方案灵活提供服务可出租basés根据使用条件abonnés。

L 'architecture de référence est facility adaptée pour répondre aux exigences spécifiques des fournisseurs et des abonnés。Les fournisseurs de services peuvent提议，提议，提议，集合，完成，提供，空间，劳动，和，价格，简化，问题，和，évolutivité。模型de服务成衣的pour Le云可以reduire les cout d 'infrastructure et d学院,d 'accelerer la马尔凯协定关于et d 'evolutivite d 'accroitre拉客户满意度des et d 'accroitre Le成功de l商会。

介绍等矿物

Citrix (CSP) Citrix Cloud pour forrir des services aux clients et aux abonnés。巴黎建筑référence est destinée à巴黎建筑服务助理à巴黎小建筑基地'abonnés à巴黎大建筑基地partagée巴黎建筑位置和区域géographiques。

L 'architecture de référence Citrix CSP est flexible et peut être utilisée pour implémenter des environmental d 'hébergement au sein d 'un éventail d '基础设施au cours de n '进口quelle le le de eau euuvre。

Cette文档décrit la concept et la mise en euuvre de l 'infrastructure de la solution Citrix Cloud pour qu 'elle soit indépendante du fournisseur et utilise une配方标准pour la technology spécifique utilisée。

多地资源部署gérés提供服务的Citrix sont hautement évolutifs et disibles。提供服务和服务expérience最终的例外，包括服务和服务'intégration supplémentaires。

Cette版本的l 'architecture de référence se concentre sur Citrix DaaS pour les fournisseurs de Citrix。出版的时刻，服务的时刻工作空间，合作的时刻。Nous étendrons la portée de l 'architecture de référence pour courier l 'ensemble des services d 'espace de劳苦倾les CSP dans les prochaines版本。

Vue d 'ensemble

Citrix云

Citrix Cloud est une plate- formme qui héberge et管理服务，Citrix工作区和Citrix虚拟应用程序和桌面。通过Citrix Cloud Connector在进口云基础设施上连接辅助资源hébergées。

Citrix de créer plusieurs environments d 'hébergement d 'espaces de travail en tant qu 'emplacements de resources(类似的例子，sur site, Cloud public, Cloud privé ou Cloud hybride)。

加上思杰云的信息

Citrix工作区

Citrix Workspace est une plate-form cloud unifiée et sécurisée gérée par Citrix。Les fournisseurs d 'hébergement peuvent fournir des applications et des données en toute sécurité tout en préservant l 'expérience et la productivité de l 'utilisateur最终丹恩风格的劳动，加上加上移动。

加上d '信息在Citrix工作空间

Citrix DaaS

Citrix提出解决方案，应用程序和局à我们的客户。传统元素，ce offres sont hébergées和gérées sur site。Citrix DaaS ajoute de la flexibilité en hébergeant les couches d 'accès et de contrôle dans Citrix Cloud, ce qupermet au fournisseour service de se集中服务，收取客户费用à parr du Cloud public de leur choix ou maintenance sur site。

加上Citrix DaaS的信息

Citrix云连接器

云连接器组成Citrix qui authentication和chiffres res通信入口和资源嵌入gérés par Citrix云和服务提供商。Citrix Cloud et l ' environment资源位置sont chiffrées, ce qui élimine la nécessité d 'utiliser des règles de pere -feu d 'entrée。

加上d '信息从Citrix云连接器

Modèles d 'architecture pour les fournisseurs de services Citrix

Citrix云服务提供商Citrix (CSP)云服务提供商gérer Citrix技术提供商à étendre les déploiements d 'hébergement现有ou à déplacer leurs客户提供解决方案云hébergée。通信服务的发展créer和déployer工作空间numériques sécurisés à Citrix云保护的助手contrôle和données和合理的资源hébergées在云的选择上。

Citrix DaaS倒CSP

Pour les fournisseurs de services de communication, le déploiement traditionnel consistà héberger un environment Citrix Virtual Apps and desktop sur site, déployé dans le centre de données du fournisseur de services avec des composants haute disponibilité。Dans le modèle Citrix Cloud pour CSP, la haute disponibilité est intégrée au plan de gestion et de contrôle。La couche d 'accès兼性permet au fournisseur de services Citrix de se集中服务données应用和服务评论服务客户。Ce modèle permet également au fournisseur de服务d 'ajouter rapidement d ' aures服务hébergés par Citrix dans le Cloud。

安全炸药等isolement

L 'architecture Citrix DaaS se compose de couches quse connectent pour créer une solution complète de bout en bout pour les fournisseurs de services。Pour une architecture conceptuelle générale et Pour comprendre comment toutes les couches s 'imbriquent, reportez-vous àCitrix技术区

安全炸药d 'acces走读生

联合国环境多地点est isolé d '互联网的利用和方法的混合。技术的利用complémentaires telles que les pare-feux, les contrôleurs de mise à配置应用程序，le过滤器des封装，les systèmes de détection et de prévention des入侵等。L 'accès à un réseau mutualisé à partir de Citrix Cloud est rendu +可访问à L 'aide des Citrix云连接器oud 'une组合Citrix应用程序交付控制器和Citrix StoreFront。

德行为分离

法国服务réseau法国服务总局situés巴黎分区séparée法国服务总局'hébergement法国服务总局partagés。Selon les services proposés, les composants de cette partition peuvent包括les contrôleurs de domaine Active Directory, la sauvegarde, les services d’automation, le DNS等。

安全炸药du贮藏

L 'accès aux référentiels de fichiers de chque locataire doit être séparé des aures locataires。L’isolation peut être réalisée en utilisant des servers partagés dédiés protégés par des partitions de sécurité ou des autorisation

隔离des

Le cloisonnement des locaires est défini par Le niveau de séparation demandé par les clients。思杰建议客户端网络placé dans un réseau séparé à l 'aide d 'un réseau défini par logiciel (SDN)提供费用dédiées和服务complémentaires，提供限制和隔离sécurité adéquates avec des réseaux gérés和服务和路由IP。

模型d 'architecture multi-locataires

Le DaaS多租户Citrix Cloud permet aux fournisseurs de服务gérer plusieurs客户端。Citrix DaaS avec des控制台的实例利用mutualisées Citrix Web Studio et Director partagées et利用du contrôle d 'accès basé sur les rôles sous le compte cloud du partenaire。Citrix est La gestion des license également centralisée pour faciliter l 'allocation。

Les capacités多地渗透效果économies d ' échelle基础设施partagée唯一的有保障的孤立和保护données nécessaires。为保护自由而妥协的服务fonctionnalités pour répondre aux exigesde chaque locaire。

L '孤立的地点danans les déploiements多地点包含了命名appropriée pour définir要求les objets partagés ou dédiés danans les控制器de gestion et les plans de contrôle。参数示例{Locataire} - {Location} - {Group}。Le DaaS多租户prend en charge deux modèles d’architecture:

1. 安置资源partagé pour plusieurs locataires。
2. 资源安置dédié par locataire。

安置des资源partagées

[放置资源partagées, présentant un aperçu des合成材料qui peuvent être partagés entre les locataires sous le compte cloud du fournisseur de services Citrix]

Dans ce modèle d 'architecture mutualisée, les clients ou les locaires du fournisseur de services partagent le déploiement Citrix DaaS du partenaire, le même emplacement de resources et un Active Directory hébergé。查客户处理空间expérience工作空间dédiée富有个性的配置人员工作空间的配置，包括认证，工作空间的品牌和地址，工作空间的配置人员étroitement在商业和客户的品牌。

先进的产品modèle最先进的产品économie pour héberger un large éventail de clients partagés à L 'aide de composard d 'infrastructure et de gilile partagés。Les fournisseurs de services peuvent évoluer rapidement de manière élastique et intégrer rapidement de petits客户。Les emplacements de resources partagés peuvent être locaux ou hébergés dans un cloud public ou privé。Cette选项ne permet pas l 'hébergement dans un centre de données客户端。

Il est recommandé que les目录de机器gérés dans un emplacement de资源partagées soient dédiés par locataire et affectés à une étendue客户端spécifique。最可能的机器目录和某些应用程序的合作伙伴提供小的本地化服务à la discrétion du fournisseur de services。Des considérations supplémentaires亲戚à l '鉴权工作空间être企业和机器目录分房入口定位员。Ces sujets sont abordés dans la sectionConsidérations亲戚à l ' utilization d 'un emplacement de resources partagéci-dessous。La convention de dénomination s ' étend également aux objets gérés par le fournisseur de services au sein de l ' infrastructure。la gestestdes集团à资源配置partagés，资源管理recommandé qu 'ils soient dédiés par tenant, avec des groupes de sécurité Active Directory nommés de manière通信人员通过la page de gestestdes abonnés sur le plan de contrôle du cloud。个人使用的人à一群人à处置方式recommandé有理由附加费行政的élevée和失败的évolutivité。

En résumé， selon le modèle d 'emplacement de resources partagé， chque client dispose d 'une expérience d 'espace de travail et de groups de mise à disposition dédiés, mais partage:•Active Directory•本地化des resources et connecteurs云•Citrix DaaS

我们的优势modèle我们的优势économiques，云的过渡易易易易环境AD mutualisé我们的站点存在，我们的站点是美好的élasticité et évolutivité。Cependant, il a des limit pour intégrer des environment personnalisés avec des application complex et des exigences de conformité élevées。

安置des资源dédiées

[Emplacement de resources dédié， montrant les composants dédiés et partagés entre les locaires sous le compte cloud Citrix Service Providers]

Comparé au modèle本地化的资源partagées，客户的资源来源être miieux isolés de leur fournisseur d 'hébergement peuvent utiliser le modèle de本地化的资源dédié。网络服务部门isolé，网络连接者云和基础设施资源。

资源dédiées Active Directory et l 'infrastructure garantisent une isolation et une sécurité积累客户端。Le partage des instances de service cloud便利l 'allocation des license et la gestion centralisée通过Le plan de contrôle du partenaire, Studio et la console Monitor。Ce modèle peut être hébergé à l 'aide du centre de données du fournisseur de services, des emplacements云公众ou privés ou du centre de données d 'un client。

Citrix建议在命名法方面有充分的理由，Citrix Studio根据劳动费用和机器目录提供信息。喜爱的目录和团体à性情à une étendue locataire spécifique。我们的组织sécurité活动目录même名字utilisés用个人网址'abonnés à影响者和bibliothèques通信者在云的门户。

Cette convention de dénomination sera étendue à toous les objets attribués ou gérés pour le locataire, y compis, mais sans s 'y limited, les connexions d 'hébergement, les objets Active Directory, le sous-réseau等。

我们的资源dédié est généralement axé我们的小客户和大客户。En résumé， Citrix DaaS du CSP dans le cadre du modèle d 'emplacement de resources dédié， mais chque client a dédié:•德经验空间de阵痛,侵位des资源,Active Directory目录•德机器的小组de协定性格•非常probablement得到联合国sous-reseau dedie / VNET•Connexion d 'hebergement可能等不同侵位在云•莱斯倒小客户,这不是模型+摘要,但是ce模型d 'architecture现在我们优点之一:•Moins de coûts d’administration par和睦à l’isolement privé完整•建议centralisée et allocation simplifiée des licenses•采用收费混合和多云•Bonne flexibilité et évolutivité•方法équilibrée et便利的使用和courants

Espace de travail privé (non-multilocataire)

[工作空间privé，工作空间的位置安排entièrement isolé等服务的实例partagée à服务的云计算中心]

一些伟大的企业客户在生产过程中处理工作的空间privé géré思杰。Pour les applications complex。Avec des紧急条件严格en matière de sécurité et de conformité，工作空间privé ne possède aucun合成partagé Avec d ' aures客户du même fournisseur de服务。Le client invite Le fournisseur de services à gérer l ' environment Cloud。隔离permet au client et au fournisseur de services de bénéficier d 'une cere flexibilité et d 'un meilleur contrôle。La gestion et le contrôle Citrix sont的服务中心dupliqués, l 'instance de service complète étant dédiée au client。

思杰云的概念和服务déploiement思杰云的模式和服务mêmes思杰云的企业自主竞争。法国法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西法兰西。构想détaillée, le déploiement et les meilleures pratiques du modèle d 'espace de劳动privé à独特的地方Citrix技术区．

Combinaison de différents modèles d’architecture

Les différents modèles d 'architecture ne s ' exclusive pas mutuement。unfournisseur de services peut appliquer chaque modèle ou architecture hybride sous son compte cloud partenaire ou gérer Un compte cloud distinct pour son grand client。Les modèles de fournisseurs de services sont développés pour être flexbles afin de répondre aux besoins de leurs客户，提供解决方案pour fournir un reour sur投资和基础设施partagée ou l 'isolation afin de résoudre Les problèmes de souveraineté des données

[Modèles d 'architecture combinés pour les cas d 'utilisation client gérés sous un seul compte Citrix Service Provider]

Expérience d 'espace de travail et认证

Chaque client ou locataire possède son espace de travail;La méthode d ' authentication utilisée peut varier d 'UN locataire à l 'autre si nécessaire。我存在的plusieurs fournisseurs d 'identité disponibles pour les clients d 'un fournisseur de services Citrix。

活动目录

Fournisseur par défaut pour un CSP，提出的Citrix DaaS et s ' authenticentiant à l 'aide de Kerberos auprès d 'un Active Directory partagé ou dédié， autorisant plusieurs domaines clients utilisant des suffixes UPN distincts。

客户端自动识别配置mutualisée avec unemplacement de resources dédié Active Directory自动识别信息自动识别accès Office 365自动识别信息自动识别synchronisées avec leur Azure AD。

TOTP (mot de passe à用法unique temporaire)

unseul租户ou多租户avec ou san jeton est Un Un facteur d ' authentication二级租户全权负责通行规范à usage unique basé sur le temps，告诉que Citrix单点登录(SSO)，谷歌ou Microsoft Authenticator。

Azure活动目录

Pour les clients disposant d 'un espace de劳动privé (locataire unique)， un CSP peut connecter Azure AD du client à son compte Citrix Cloud et authenticfier les utilisateurs auprès de l 'espace de劳动。

Citrix网关

Citrix DaaS负责使用的位置和地点，Citrix ADC网关和店面，以及认证和授权等功能。

OKTA

我们的认证应用'identité basé根据云的信息，我们的认证客户，我们的认证客户，procédure连接标准，简化的认证问题，我们的认证点，我们的CSP。

SAML

Citrix Cloud prend en charge l 'utilisation de SAML(安全断言标记语言)en ant que que nisseur d 'identité pour authenticfier les abonnés qui se connectent à leurs espaces de travail。Les接口SAML 2.0渗透au CSP de faire appel à un fournisseur de son choix pour se connecter à Active Directory sur site。

Considérations关于资源的利用和安置partagé

Lors de l ' use d 'un emplacement de resources partagé entre locataires, les locataires partagent un seul déploiement活动目录(AD)。假设qu 'AD soit utilisé comme fournisseur d 'identité pour工作区。Dans ce cas, Citrix Cloud contact direct cet AD partagé通过Citrix Cloud Connector du CSP pour valider les信息d 'identification des utiisateurs et établir l 'identité de l ' utiisateur。Lorsque Azure活动目录(AAD)， Citrix Gateway, Okta ou SAML est utilisé comme fournisseur d 'identité， Citrix Cloud conit fait aux fournisseurs d 'identité pour valider les information d 'identification de l ' utiisateur et établir l 'identité de l ' utiisateur。

我们的天堂'identité fédéré est utilisé，思杰云的天堂identité我们的天堂，我们的地方accès。这是事实，même我的地理位置propriétaire De l 'intégration du fournisseur d 'identité De l 'espace De劳动，il e peut pas faire valir l 'identité d 'un autre tenant。Le fournisseur de services contrôle cela en donnant aux locaires l 'accès à de domaines partices ers, comme indiqué dans la section配置le domain fédéré pour le nouveau客户端ci-dessous。我想，你是我的主人，我的主人，我的主人，我的主人，我的主人，我的主人，我的主人，我的主人，我的主人，我的主人，我的主人，我的主人，我的主人。Dans ce cas, ce locaires ne peuvent pas configurer un fournisseur d 'identité fédéré，汽车保护提供par Citrix Cloud se site au niveau du domaine。假设que le fournisseur de services souhaite utiliser un fournisseur d 'identité fédéré pour ces locataires。Dans ce cas, le fournisseur d 'identité doit être entièrement géré parle fournisseur de services et non - par un locataire。我们的足迹à我们的足迹，我们的复仇者'identité我们的利用者，我们的租户。

认证服务fédérée丹乐云

Le service FAS permet aux clients de connecter leur déploiement FAS local au compte de fournisseur de services dans Citrix Cloud。l permet aux utiisateurs finaux de réaliser l ' authentication unique (SSO) sur les resources Citrix DaaS à l 'aide d 'un fournisseur d 'identité fédéré dans Workspace tel qu 'Azure Active Directory ou OKTA。

鉴证服务fédérée (FAS)最具实权的服务机构。执行力，在行使权利的同时也有权选择葡萄园federe为您提供通信服务，为您的客户提供服务，为您的工作空间提供配置。

考虑de deploiement

Le modèle云服务Citrix permet多样化的选项de déploiement adaptées aux besoins des客户des云服务pour unlarge éventail de云公共和hypervisor。Les fournisseurs de services et leurs clients peuvent combiner ces options de déploiement pour fournir une migration vers le cloud hybride ou des采用多云。

[Options de déploiement combinées pour les locaires gérés sous un seul compte Citrix Service Provider]

Citrix DaaS的长官们auprès通过Citrix Cloud提供的服务。客户处置déjà Citrix DaaS的所有人，提供服务的人être invité à Citrix的所有人，提供服务的人。Cependant, ils peuvent être invités à se connecter ultérieurement gérés par le CSP。我们的客户没有服务实例être invités ou ajoutés à我们的服务实例Citrix的资源部署partagé ou dédié。

En ce quiconcerne les modèles d 'architecture, deux SKU sont disponibles pour les CSP:

SKU客户端独一无二:SKU存在的que le fournisseur de services Citrix命令pour son客户端，ainsi que le droit et l 'instance de service sont alloués sur le compte Customer Cloud。Le SKU对应au modèle d 'espace de travail privé à un seul locataire。

SKU多租户:SKU拥有独一无二的所有权，是Citrix提供服务的独资公司，是gérer和经销商为客户提供许可证。

中心数据

一些投资基础设施和计算的服务机构à长期的服务机构héberger服务机构répondre à紧急情况conformité严格要求。倾注现有的资源，l 'option appropriée consistent à déployer l 'emplacement des resources dans le centre de données思杰服务提供商。

Citrix DaaS负责管理所有的主管。Intégration avec机器创建服务和资源配置服务，自动化和运算资源。

Les fournisseurs de services提议généralement une option de stockage fatiguée à leurs客户倾注garantir des performance distribuées adaptées à leur offre actuelle et à leur扩展未来。

微软Azure

Citrix sont également des fournisseurs de solution cloud微软。Azure est une option de cloud public de Microsoft pour les fournisseurs de services qui souhaitent héberger des charge de travail de manière flexible et élastique。Citrix DaaS prend en charge les fonctionnalités Azure渗透器l 'intégration de机器创建服务。Citrix Autoscale gère les charge de travail de manière proactive afin d ' équilibrer les coûts et les niveaux de service demandés par le client。旅行的费用inutilisée serait réduite挂件的东西的creuses和augmant先锋队的东西的尖端。

Les fournisseurs de services hébergent leurs clients dans des groups de resources dans Azure à l 'aide d 'un ensemble d 'actifs(一个例子，réseaux virtuels, machines virtuelles et comptes de stockage) dans des locgiques pour faciliter le provisioning automatique, la surveillance et le contrôle d 'accès。En divisant la resource dédiée ou partagée En réseaux virtuels Azure distincts, l 'accès est généralement contrôlé par les Cloud Connector reliant la resource Azure à Citrix Cloud。Citrix DaaS sur Azure公司推荐:

微软Azure

AWS

AWS est une autre选项d 'hébergement公共服务提供商Citrix qui souhaitent héberger des费用de劳动dans un环境灵活et contrôlable。利用者un modèle de coûts d’exploit pour développer leur activité en功能des需求des客户。Citrix DaaS possède des fonctionnalités AWS intégrées渗透性l 'intégration de机器创造服务倒le供应à la demande avec Citrix Autoscale afin de gérer de manière主动的les计费de劳动afin d ' équilibrer les coûts et les niveaux de服务du客户。旅行的费用inutilisée serait réduite挂件的东西的creuses和augmant先锋队的东西的尖端。

Un groupe de disponibilité est Un ensemble d 'actifs dans Amazon弹性计算云。示例(réseaux虚拟机，机器虚拟机和comptes de stockage) dans des groupes logiques pour un provisioning, une surveillance et un contrôle d 'accès faciles ou même automatiques。Les groups de resources dans EC2渗透性de regrouper Les resources associées qui appartiennent au déploiement Citrix Virtual Apps and desktop, car ils partagent une resource unifiée。

Les machines virtuelles utilisées pour Les charge de travail Citrix Virtual Apps and desktop dans EC2 sont généralement des machines de type T. Ces machines virtuelles offrent le meilleur équilibre en matière de CPU et de mémoire pour Les fournisseurs de services Citrix。Mise à l ' échelle ascendante et后人du bus Autoscale pour répondre aux besoins des clients et contrôler les coûts。旅行的费用inutilisée serait réduite挂件的东西的creuses和augmant先锋队的东西的尖端。

Pour plus de détails concernant Citrix Virtual Apps and desktop sur AWS，咨询:

AWS

谷歌云

L 'offre谷歌公共云提供思杰DaaS提供的服务和提供的服务gérer机器在谷歌云平台上提供的项目(GCP)，使用的机器创建服务(MCS)提供的服务和提供的费用和提供的图像和循环的服务。

Le供应自动倒GCP, en协作avec Citrix自动秤倒增量器等réduire ces费用de travail à la demande。Au moins un project est nécessaire pour exécuter Citrix DaaS avec l 'API计算引擎等«云资源管理器»。Contrôlé通过un compte de service GCP et peut être partagé entre plusieurs projets CGP, et le service MCS l’utilise pour gérer l’alimentation des machines virtuelles。

Citrix DaaS sur GCP资源位置配置信息，咨询:

谷歌云

兵站de deploiement

À bord 'UN client

Tableau de bord客户机

倾倒新客户/邀请者/现有客户à être géré par le fournisseur de services Citrix, le process 'intégration est le même倾倒客户mutualisés et les客户monolocataires。

为客户提供简单的服务prolifération竞争和集中的服务，équipe CSP建议选择客户服务utilisée au sein du fournisseur de services à服务的助手。Cette选项réduit le nombre de comptes d ' administrator utilisés lors de la configuration de comptes云客户端区别，ce qui permet une gestion继续服务lorque les administrateurs quent l ' organization CSP。

新客户

请登录Citrix云仪表盘，网址为sélectionnez客户

我们为客户提供服务gérés思杰服务。倒一杯新客户，sélectionnez邀请人ou Ajouter：

SelectionnezAjouter等继续

Complétez les信息d 'intégration pour le client;确保您的地址电子邮件utilisée ici est unique et n 'a pas été utilisée pour d 'autres comptes Citrix Cloud:

Cela crée un nouveau client avec un ID d 'organisation unique (ID organisation)。

邀请人联合国客户

Pour inviter un client Citrix Cloud exists, géré par le fournisseur de Citrix services, vous pouvez sélectionner l 'option inviter。

Selectionnez邀请人等继续．

邀请和使者的邮件à客户的行政人员邀请:

活跃思杰达斯新客户端

Une fois qu 'un nouveau client est intégré ou qu 'un client existant a accepté l ' invite, le fournisseur de services Citrix peut activer les services pour ce client (locataire)。

Activer Citrix DaaS à locataire unique (privé)

新客户的工作空间privé服务地点独一无二。Par示例，le client possède son instance de Citrix DaaS。Le CSP doit passer une command de 0$ via son distributeur et«expédier vers»Le compte Citrix Cloud du client。

Une fois que l 'instance de service client unique est activée pour le client (order re de stockage rempli)， l 'option«Gérer»apparaît dans la vignetteCitrix DaaS．En sélectionnant l 'option«Gérer»，l 'instance de Studio du client se charge。

Activer Citrix DaaS多地点

En supant que le partenaire CSP dispose déjà du droit Citrix DaaS多租户rempli (sinon, il est activé via une commande stockage de 0$ du distributeur)。

倒一杯新欢客户à gérer丹丹勒干部杜服务mutualisé杜CSP, procédez comme suit:

1 - Citrix Cloud的客户端页面，sélectionnez客户端2 -客户端页面，客户端服务，客户端服务à三分，客户端sélectionnezAjouter des服务

3 - Sélectionnez«Continuer»en regard de Citrix DaaS

Une fois le processus«ajouter un service»terminé (cela peut prendre quelques minutes)， l 'option«Gérer»apparaît dans la vignetteDaaSDu compte cloud Du locataire。Toutefois, lorsque vous sélectionnez l 'option«Gérer»，le message«Cette instance de Citrix DaaS est gérée par votre fournisseur de services Citrix»s 'affiche。

配置le Citrix DaaS多租户pour le nouveau客户端

Ce文档se concentre sur les configurations de déploiement des modèles d 'architecture mutualisée。Pour le Citrix DaaS à locaire unique, reportez-vous à:

Citrix DaaS

La section suivante du déploiement multilocataire使用une solution de cloud混合comme example pour exécuter des charge de travail dans un datacenter local。

Déployer un nouvel emplacement de resource

资源与领域之间的关系是1:1。

安置des资源dédiées

Lors de l 'intégration d 'un new veau locataire, un new Active Directory, un new emplacement de resources et une paire de Cloud Connector doivent être configurés pour le locataire。

安置des资源partagées

资源部署，Active Directory et Cloud Connector ne doivent être configurés que lorsque le premier locataire de L ' emad resources est intégré。Les locataires suivants partagent la configuration à l 'exception des resources réelles à consumer, par example AD OU, VDA等。我们的服务环境chargé我们的分割者每年都有自己的活动和自己的地理资源sécurisé。

突起

Lorsque vous êtes connecté à la控制台Citrix云， sélectionnez资源位置(编辑或添加新)

Sélectionnez关于资源的定位，资源的定位和命名方法mutualisée。倒一个云连接器。Téléchargez et installation le Cloud Connector sur au moins双服务器dédiés。倒connaître les étapes détaillées, suivez

评论安装Citrix云连接器

Vous pouvez affher le domain活动目录et云连接器après le déploiement。

Définir la connexion d 'hébergement

最可能的解决方案资源部署être déployé dans différentes基础设施云，例如Azure, GCP, AWS et des hyperviseurs sur site，新连接'hébergement aux resources doit être définie pour le新资源部署。Accédez au菜单汉堡上菜à歪斜的页和菜Citrix虚拟应用程序和桌面．

Selectionnez蒙古包le服务， Citrix Studio se charge, puis sélectionnez hébergement dans le menu左手工作室．

Selectionnez一个连接一个资源在气行动．SelectionnezCréer une nouvelle connection, choisissez勒类型德联系这句话的意思是:“信息识别和联系的地址，联系的名称和用途的名称。”

Sélectionnez l 'emplacement de stockage des resources。

Selectionnez勒栅网associe盟新客户。

Sélectionnez l’étendue du client récemment intégré， vérifiez la connexion d 'hébergement et choisissez判决．

配置商les目录机器倒新客户

Citrix Cloud du partenaire CSP, accédez à Citrix DaaS et sélectionnez蒙古包le服务．

Dans Citrix工作室，sélectionnez目录de机器et Créer des cataloggues de machines dans le volet行动．

Dans cet cet, nous utilisons des machines créées avec Machine Creation Services hébergées sur un hyperviseur du centre de données qui peut contrôler l ' état de l ' alimentation。Sélectionnez l 'emplacement de resources approprié， partagé， unique等。Pour le client通信，attribuez le catalog de machines, sélectionnez下一页

Ajoutez les machines de l 'Active Directory通讯员et de la zone pour le client。Saisissez le nom de la ou des machines et sélectionnez好吧．确认区域和空间功能最小的du VDA installé sur les machines à ajouter。Un VDA de la版本1811欧加récente s 'affiche。Selectionnez下一页．

选择l ' étendue du nouveau client, puis sélectionnez下一页．

Étant donné que les catalogde machines créés pour des portées client spécifiques, une convention de dénomination prédéfinie est nécessaire pour UN déploiement mutualisé。Les machines apparaissent dans la liste机器目录。

选择机器研究人员提供确认信息état新机器登记目录。

Créer des groupes de mise à disposition pour le nouveau client

Selectionnez德集团协定à处置丹斯Citrix Studio et Créer un groupe de mise à处置丹斯le volet行动．我们的信息在旅途中传递sélectionnez下一页．Sélectionnez un catalogue de machines相关assigné à la portée du client, puis sélectionnez下一页．

我们的公司recommandé瑞士云技术公司à Citrix云技术公司sélectionner下一页．

SelectionnezAjouter des的应用程序à partir d 'une来源。En général, il s 'agit du menu Démarrer si une application apparaît sur le VDA通讯员。应用程序sélectionnées apparaissent dans le même groupe de mesle à处置和处理的问题和请求bibliothèques pour tous les abonnés ajoutés ultérieurement通过le portail Citrix Cloud。法国人的性情à法国人的性情être créés法国人的应用和使用nécessitant un accès克制。

Dans le干部du déploiement多地点，某些团体de mise à性情peuvent contenir des application portant le même nom pour différents locataires。Pour éviter toute confusion et définir claiclaire la propriété de ces demandes。我的名字是recommandé我的名字是à我的名字是这样写的spécifique我的名字是这样写的indiqué我的名字是这样写的。我的名字是什么?

portée du client au groupe de mise à性情，puis sélectionnez下一页

Un group de mise à disposition n ' est affecté qu ' à Un périmètre client spécifique afin d ' isoler les clients dans une configuration mutualisée en toute sécurité。Différentes étendues客户和伙伴之间的合作à处置。La convention de dénomination prédéfinie pour les groups de mise à disposition est également nécessaire pour un déploiement mutualisé。

配置le domain fédéré pour le nouveau客户端

Même si la命名法est similaire, la fédération de domaines CSP n 'est pas la même que le service d ' authentication fédérée (FAS)。

Cette étape法国大客户的要求modèle d 'architecture à locataire unique (espace de travail privé)。Les domains et Les emplacements de resources sont configurés方向dans le compte cloud du client。

为您的新客户服务géré丹勒干部du déploiement多地Citrix DaaS du partenaire和保护sa propre expérience d 'espace de劳动。举例来说，le client doit être fédéré au domain configuré sous le compte partenaire pour activer l 'URL客户网关。Dans le compte Citrix Cloud du partenaire, sélectionnez le domaine Clients Dans l’onglet而de la page Gestion des identités et des accès, puis sélectionnezGérer le domaine fédéré．

Sélectionnez为您提供服务的客户à我是您的客户，我是您的客户，我是您的客户，我是您的客户。

雷马克:le domaine fédéré pour Citrix DaaS mutualisé est réservé à la configuration de l 'espace de travail。Il n 'est pas intégré à ADFS ou à Citrix联邦认证服务。

S 'abonner à des groupes d 'utilisateurs de client and offres

Dans le modèle d 'architecture à locataire unique, où chque client dispose de son instance de service, la gestion des abonnés aux bibliothèques se fait direcement Dans le compte cloud du client。Pour plus de détails，咨询le document en ligne:

资源和集团的归属者à服务人员à助理bibliothèque

巴黎建筑modèles d 'architecture mutualisée，巴黎建筑设计集团bibliothèques Citrix Cloud du partenaire CSP。La méthode préférée consistent à attribuer des groups Active Directory bien nommés aux resources de La bibliothèque pour faciliter l ' administration et l ' évolutivité。

利用人员管理机构à工作地点的应用机构publiée à资源安置机构partagé ou dédié du服务mutualisé。我们的酒店bibliothèque，我们的云酒店bibliothèque。Sélectionnez我们的选项bibliothèque，我们的资源à我们的资源à我们的菜单à三个点。Gérer法国abonnés，法国资源管理机构gérés，法国资源管理机构。

配置分娩空间定位器

思杰达斯多租户CSP permet à chque locataire de gérer sa propre expérience工作空间。倾注修改l 'espace de travail d 'un客户端à partir de la page Citrix云仪表盘，sélectionnez客户et Afficher les détails。Sélectionnez un client et développez à l 'aide de la flèche。SelectionnezAfficher les détails du client．

Sélectionnez Accéder au compte client (il exist également un autre moyen d 'accéder au compte du client via change de client)

Vérifiez我们为您服务accéder au考虑客户端et selectionnez继续．

Après Citrix Cloud du locataire, accédez au menu hamburger and chooisissez工作空间配置:

URL d 'acces

苏l 'ongletaccl 'URL de Customers Gateway peut être personnalisée。Modifiez l 'URL等sélectionnez记录．

认证

在l 'onglet认证， spécifiez la méthode d ' authentication pour le client:

Si l ' authentication Active Directory est utilisée et que le locataire est configuré dans un emplacement de resources partagé。例如，les comptes d 'utilisateurs et les groupes de locataires résident dans une unité d 'organisation de l 'Active Directory mutualisé hébergé。Le后缀UPN des utilisateurs, quest généralement Le domaine du client, diffère du domaine du système AD。典型例子，le domaine客户selwfashion。新西兰丹斯l ' example ci-dessous par rapport au domaine système cms。azr de l 'AD d 'hébergement。Le domaine UPN de l 'utilisateur sera reru et authentifié via l 'URL personnalisée de l 'espace de劳动者。Le后缀UPN doit être ajouté à l 'Active Directory d 'hébergement au niveau racine。

Apparence

商标和外观的形象personnalisées améliorent纪念物'expérience最后的用途。在l 'ongletPersonnaliser， configurez le logo et les préférences du client。

urvrir une session utilisateur à工作空间

我们的客户端连接à我们的工作空间通过url personnalisée，一个例子，https://selwfashion.cloud.com,le même信息识别UPN et mot de pass(一个例子，地址电子邮件et le mot de pass qui通讯员à leurs comptes Office 365) sont utilisés。

我们的朋友connecté，我们的工作空间，我们的工作空间à

表演等监测

Citrix DaaS permet aux fournisseurs de services Citrix de contrôler et de surveiller les charge de travail de manière centralisée dans云控制台。La réduction des coûts et des努力管理的方向执行à l ' équipe des opérations de fournir une meilleure disponibilité。

导演

Les administrateurs Citrix服务提供商peuvent gérer leurs客户avec emplacements de resources partagées et dédiées mutualisés à l 'aide d 'une console de surveillance unique。我是CSP，我们是资源的集大成者'accéder à客户spécifique。Le fournisseur de services peut également définir des autorises de contrôle d 'accès basé sur les rôles pour que son équipe se souvienne de gérer un périmètre客户端粒子ou d 'exécuter un功能集成系统。

监控系统的控制台dédiée工作空间的独特定位人员privé Citrix DaaS的avec leur实例。unfournisseur de services Citrix处理机管理人员的所有权连接au compte cloud du client pour y accéder et gérer通过cette控制台。

服务Citrix分析

思杰服务分析包括:données, réseau， 'hébergement, les utilisateurs, les fichiers和les points determinaison。unfournisseur de services peut gérer de manière centralisée les information pour gérer les menaces de sécurité， surveiller les performance des services, optimiser et améliorer son offre。

利用des牌照

Citrix云服务公司根据使用许可证的名义获取信息attribuées par rapport au montant总在使用许可证的页面。

Lorsque le droit spécifique à Citrix服务提供商est provisionné， les règles de licence de la page sont alignées sur les règles du programme。法国政府官员提供服务à法国政府官员«attribuées»法国政府réinitialisé法国政府官员excédentaires法国政府官员évidence séparément法国官员engagé。报告-vous au numéro associé sur l 'image pour obtenir les détails有针对性的sur l 'expérience。

1. 许可证的名字«attribuées»提供给我们的是地理位置和全权代理。Cette«attribution»se réinitialise tous les mois。
2. Une représentation照相执照attribuées与你关系融洽的地方的人的约会。
3. La possibilité d '出口商名单détaillée des utiisateurs du mois en couris répertoriés au第4点。
4. La list détaillée des utiisateurs auxquels une许可证été attribuée pour le mois en cours。列个表就构成了所有的归属。加上d ' information sont fournies lors de la première attribution d 'une licence。

来源

建筑的目标référence est de vous assistant à planifier votre omuvre。Pour vous faciliter la tâche, nous aimerions vous fournir des图解来源que vous pouvez适配器à vos概念détaillées et des guides de ounuvre:之前的德源

引用

侵位des资源

Gestion des identités et des accès

bibliothèque我们的工作人员

连接器云连接器Exigences en matière de connectivité互联网

Déploiement sécurisé云连接器

FAS Citrix

Citrix网关服务

虚拟投递代理

Hebergement连结