TechTarget
Guides Essentiels
Voir tous les articles de ce guide
Conseil
Cet article fait partie de notre guide: DaaS : une tendance de fond, portée en prime par la pandémie

VDI : comment optimiser les déploiements Citrix et Microsoft

Citrix et Microsoft proposent une variété d’intégrations pour améliorer leurs produits. Découvrez comment il est possible d’en tirer profit pour son environnement VDI.

Marius Sandbu
par
Publié le: 08 sept. 2020

Ceux qui utilisent applications et postes de travail virtuels Citrix en conjonction avec les services en ligne de Microsoft doivent comprendre comment tirer pleinement parti de l’ensemble.

Tout d’abord, il convient évidemment de bien connaître les fonctionnalités de la plateforme Citrix. Au sein de son Citrix Cloud, l’éditeur fournit Citrix Virtual Apps and Desktops, sa principale offre de VDI. Citrix Analytics fonctionne comme une plateforme de contrôle d’accès actif basée sur l’activité de l’utilisateur final et l’apprentissage automatique.

Citrix propose également des produits réseau tels que l’Application Delivery Controller (ADC), qui assure l’équilibrage des charges, la gestion de la sécurité et des identités, ainsi que l’accès à distance grâce à la fonctionnalité Citrix Gateway. Il est possible d’utiliser le produit SD-WAN pour optimiser le trafic Internet entre plusieurs sites et vers des applications SaaS ou une infrastructure en mode cloud.

Identité et authentification

Le cas d’usage le plus courant pour combiner les produits Citrix et Microsoft est la création d’applications et de postes de travail virtualisés en mode cloud, avec un produit de gestion des identités en mode cloud également. Citrix supporte nativement le provisionnement de postes virtuels dans Azure à l’aide des Machine Creation Services. Il est possible de combiner cela avec AutoScale pour démarrer/arrêter automatiquement les postes de travail, et les faire évoluer. Un avantage réel compte tenu du modèle tarifaire du cloud.

Il est possible d’intégrer une authentification moderne en utilisant Azure AD comme principale source d’identités pour Citrix Virtual Apps and Desktops. Il convient d’abord de configurer Citrix Workspace avec le service d’authentification fédérée (FAS) : il est ainsi possible d’authentifier les utilisateurs finaux directement avec Azure AD et de leur fournir une authentification unique (SSO) pour leurs applications et postes virtuels.

Sécurité

Citrix Analytics s’intègre à l’API Microsoft Security Graph, qui fournit des indicateurs de risque à partir de ses services en ligne. Citrix Analytics peut ainsi accéder aux données de Microsoft, ce qui, en retour, peut améliorer la détection et la réaction en cas d’infection des terminaux ou de fuite d’identifiants d’utilisateurs.

Il existe également une intégration entre Microsoft Intune et Citrix Gateway qui permet un meilleur contrôle d’accès sur les terminaux utilisés. Là, les appareils doivent être conformes aux règles définies dans Intune avant de pouvoir se connecter à la passerelle.

Réseau

Les organisations qui déplacent des services et des applications vers le cloud doivent également avoir un meilleur contrôle de leur réseau, en particulier du réseau étendu (WAN). Cela implique de disposer de chemins réseau optimisés vers les services cloud afin de garantir une faible latence et un trafic TCP optimisé.

Citrix a conçu son produit SD-WAN pour assurer une intégration directe avec Office 365 et Microsoft Azure. Il prend en charge Azure Virtual WAN, qui permet d’optimiser le trafic entre plusieurs sites et Azure. 

Accès aux applications

Pour l’heure, Microsoft n’offre pas de portail unique permettant un accès unifié aux applications web et aux applications Windows. Le portail My Apps in the Azure AD et Office 365 prend en charge les applications web internes utilisant Azure AD Application Proxy et d’autres applications SaaS, mais ne couvre pas les applications Windows.

La meilleure approche consiste dès lors à utiliser la passerelle Citrix comme portail d’applications principal. Cela permet d’embarquer les applications basées sur Citrix et d’y publier Office 365 et d’autres applications web. Et là, il est également possible de fournir le SSO pour les appareils et les utilisateurs connus de l’Azure AD.

Pour approfondir sur Poste de travail virtuel (VDI, DaaS)

Close