pathdoc - stock.adobe.com
Comment optimiser les déploiements Citrix et Microsoft pour le VDI
Citrix et Microsoft ont développé de nombreuses intégrations pour améliorer leurs produits. Découvrez lesquelles et comment les mettre à profit dans un environnement VDI.
Les entreprises qui utilisent Citrix Virtual Apps and Desktops conjointement aux services cloud de Microsoft ne sont pas rares. Et les intégrations sont nombreuses.
Le cas d’usage le plus courant consiste à déployer des applications et postes de travail Citrix en mode cloud, en utilisant une solution elle aussi cloud de gestion des identités. Citrix propose un support natif du provisionnement de postes virtuels dans Azure, via les Machine Creation Services. Il est possible de combiner cela avec AutoScale pour automatiquement allumer/éteindre et muscler des postes de travail, afin de profiter pleinement du modèle tarifaire du cloud.
Azure Active Directoy peut être utilisé comme source d’identités principale pour Citrix Virtual Apps and Desktops. Pour cela, il est nécessaire de commencer par configurer Citrix Workspace avec le service de fédération d’authentification. De quoi authentifier directement les utilisateurs avec Azure AD et offrir une couche de SSO depuis le terminal de l’utilisateur jusqu’aux applications et postes virtuels.
Citrix Analytics, qui fonctionne comme une plateforme de contrôle d’accès basé sur le comportement de l’utilisateur final, peut s’intégrer à l’API du graph de sécurité de Microsoft. De quoi mettre à profit des indicateurs de risque remontés les équipes de Redmond. Les capacités de détection et de réaction de Citrix Analytics s’en trouvent renforcées.
Une intégration est également possible entre Intune et Citrix Gateway, pour offrir un contrôle plus précis sur les terminaux utilisés pour accéder aux applications et postes virtuels : les terminaux doivent présenter une configuration conforme aux règles définies dans Intune avant de pouvoir se connecter.
Le déport de services et d’applications dans le cloud impose en outre de renforcer le contrôle du réseau, en particulier sur le segment WAN. Cela passe par des routes optimisées vers les services cloud pour assurer une latence réduite et un trafic TCP fluide.
Citrix a construit son produit de SD-WAN pour assurer une intégration directe avec Office 365 et Azure. Il supporte Azure Virtual WAN, qui permet d’optimiser le trafic entre différents endroits, et le cloud de Microsoft.
Actuellement, Microsoft n’offre pas de portail unique susceptible de fournir un accès consolidé aux applications Web et Windows : le portail « Mes Applications » d’Azure AD et Office 365 se limite aux applications locales internes utilisant le proxy applicatif d’Azure AD, et aux applications SaaS, mais sans intégrer les applications Windows.
Dès lors, la meilleure approche consiste à utiliser Citrix Gateway comme principal portail d’accès aux applications. Cela permet d’intégrer les applications virtualisées, tout en publiant au même endroit les applications Office 365 ainsi que des applications Web tierces. De cette manière, il est possible de fournir le SSO aux utilisateurs et terminaux gérés dans Azure AD.