Création d'un groupe de bureaux

Entrez les valeurs suivantes :

• Nom : Nom du groupe d'ordinateurs de bureau, à utiliser pour lister les ordinateurs de bureau dans l'interface Secure Desktops (1024 caractères au maximum). Évitez d'entrer des informations confidentielles..

  Faites de la valeur quelque chose de significatif pour les utilisateurs de bureau. Vous pouvez modifier cette valeur ultérieurement.

• Description : Description du groupe d'ordinateurs de bureau (1024 caractères au maximum). Évitez d'entrer des informations confidentielles.

  Les utilisateurs du bureau ne voient pas cette description. Vous pouvez modifier cette valeur ultérieurement.

• Détails de contact de l'administrateur : Informations affichées pour les utilisateurs de bureau s'ils doivent communiquer avec l'administrateur (maximum de 1024 caractères). Évitez d'entrer des informations confidentielles.

  Par exemple, vous pouvez inclure le courriel de l'administrateur de bureau. Vous pouvez modifier cette valeur ultérieurement.

• Activer les privilèges d'administrateur pour les utilisateurs sur leur ordinateur de bureau : Autoriser les utilisateurs de bureau à disposer de privilèges d'administration sur leurs ordinateurs de bureau virtuels. Vous ne pouvez pas modifier cette valeur ultérieurement.

Sélectionnez les options et les valeurs suivantes :

• Activer l'heure de début du groupe : La sélection de cette option est utile pour configurer un groupe à l'avance. Si vous n'activez pas cette valeur et que vous spécifiez une heure de début, le groupe commence immédiatement après sa création. Vous pouvez modifier cette valeur ultérieurement. Toutes les heures sont au format Temps universel coordonné (UTC).
  Note
  
  Les options de programmation et d'hibernation du bureau s'excluent mutuellement. Pour éviter une erreur de demande, ne spécifiez pas les heures de début ou d'arrêt du groupe si vous prévoyez d'activer l'hibernation du bureau dans les paramètres de la politique de gestion du bureau (Action lors de la déconnexion réglée à Arrêt).
• Date de début du groupe : Date à laquelle le groupe devient accessible.
• Heure de début du groupe : Heure à laquelle le groupe devient accessible.
• Activer l'heure d'arrêt du groupe : La sélection de cette valeur est utile pour restreindre l'accès au groupe à une période définie, par exemple, à une foire commerciale ou à une durée de projet. Lorsqu'un pool s'arrête, il est arrêté mais pas supprimé. Vous pouvez modifier cette valeur ultérieurement. Toutes les heures sont au format Temps universel coordonné (UTC).
  Note
  
  Les options de programmation et d'hibernation du bureau s'excluent mutuellement. Pour éviter une erreur de demande, ne spécifiez pas les heures de début ou d'arrêt du groupe si vous prévoyez d'activer l'hibernation du bureau dans les paramètres de la politique de gestion du bureau (Action lors de la déconnexion réglée à Arrêt).
• Date d'arrêt du groupe : Date à laquelle le groupe s'arrête et devient inaccessible. Vous pouvez modifier cette valeur ultérieurement.
• Heure d'arrêt du groupe : Heure à laquelle le groupe s'arrête et devient inaccessible. Vous pouvez modifier cette valeur ultérieurement.

Entrez les valeurs suivantes :

• Taille maximale : Nombre maximal d'ordinateurs de bureau dans le groupe. Vous pouvez modifier cette valeur ultérieurement.
• Taille de secours : Nombre d'ordinateurs de bureau disponibles et non affectés. Les ordinateurs de bureau de secours consomment des ressources car ils sont en cours d'exécution et peuvent être affectés immédiatement aux utilisateurs de bureau. Vous pouvez modifier cette valeur ultérieurement.

Sélectionnez le domaine de disponibilité dans lequel localiser les ressources de bureau. Vous ne pouvez pas le modifier plus tard.

Sélectionnez ou entrez les valeurs suivantes :

• Compartiment de l'image de bureau : Compartiment dans lequel l'image personnalisée est stockée. Vous pouvez modifier cette valeur ultérieurement.
• Image de bureau : Image utilisée pour les ordinateurs de bureau. Il peut s'agir d'une image standard ou personnalisée. Vous pouvez modifier cette valeur ultérieurement, mais uniquement pour une autre image avec les mêmes paramètres de type de système d'exploitation, de forme et d'hôte dédié de machine virtuelle. Voir Images de bureau.
  Important
  
  Assurez-vous que l'image inclut le marqueur requis pour une utilisation avec les bureaux sécurisés :

  oci:desktops:is_desktop_image vrai

  Pour plus d'informations, voir Marqueurs de bureau sécurisés.

  Si vous sélectionnez une image Windows, le panneau Type de licence Windows s'affiche. Les détails suivants sont affichés :

  • Utiliser votre propre nom d'image de licence (BYOL)
  • Système d'exploitation de l'image
  • Version du système d'exploitation de l'image

  Le système d'exploitation et la version du système d'exploitation sont lus à partir des propriétés d'image définies dans l'image de bureau lors de la création de l'image personnalisée. Windows 10 ou 11 vous demande d'apporter votre propre licence. Lors de la création de l'image personnalisée, vous devez spécifier le système d'exploitation Windows lors de l'importation de l'image.

  Si le système d'exploitation affiché est incorrect ou non pris en charge, sélectionnez une autre image ou annulez la création du groupe et modifiez l'image personnalisée à l'aide de la commande d'interface de ligne de commande OCI suivante :

  oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"

  Pour continuer, cochez la case pour accepter les conditions d'utilisation de la licence.

• Utiliser un hôte dédié de machine virtuelle : Sélectionnez cette option pour permettre le provisionnement des bureaux du groupe sur des hôtes dédiés de machine virtuelle (DVH). Vous ne pouvez pas modifier cette valeur ultérieurement.

  Utilisez des hôtes dédiés de machine virtuelle pour répondre aux exigences de conformité et de réglementation en matière d'isolement empêchant l'utilisation d'une infrastructure partagée. Vous pouvez également utiliser des hôtes dédiés de machine virtuelle pour répondre aux exigences de licence basées sur le noeud ou sur l'hôte qui nécessitent une licence complète pour un serveur.

• Type de forme de machine virtuelle de bureau : Sélectionnez Flexible ou Fixe.

  Vous pouvez personnaliser des formes flexibles afin de contrôler le nombre d'OCPU et la quantité de mémoire pour l'instance de bureau. Cette flexibilité vous permet d'optimiser les performances du bureau et de réduire les coûts. Pour plus d'informations, voir Formes flexibles.

  Les formes fixes utilisent une configuration prédéfinie et ne peuvent pas être personnalisées.

• Forme d'ordinateur de bureau : Forme de calcul à utiliser pour les ordinateurs de bureau du groupe. Vous ne pouvez pas modifier cette valeur ultérieurement.

  La liste des formes disponibles est générée automatiquement en fonction de l'image de bureau sélectionnée et des paramètres pour l'hôte dédié de machine virtuelle et le type de forme de machine virtuelle de bureau.

  • Pour les formes flexibles, sélectionnez une forme de machine virtuelle flexible standard.
  • Pour les formes fixes, sélectionnez une forme de machine virtuelle standard.
  Pour les groupes de bureaux Windows qui nécessitent des hôtes dédiés de machine virtuelle, utilisez l'une des formes préférées suivantes. Ces formes sont mappées aux formes d'hôte de machine virtuelle dédié pour l'affectation d'OCPU et de mémoire.

  • Flex - Faible (2 OCPU, 4 Go de mémoire vive)
  • Moyen flexible (4 OCPU, 8 Go de mémoire vive)
  • Flex High (8 OCPU, 16 Go de mémoire vive)
  Note
  
  Si vous utilisez l'option d'hôte dédié de machine virtuelle, seules les formes de machine virtuelle pouvant être utilisées pour provisionner des bureaux sur l'hôte de machine virtuelle dédié sont répertoriées.
• Configuration de ressource de système de bureau :

  Ces options s'affichent uniquement lorsqu'une forme Flexible est sélectionnée.

  • Sélectionnez Élevé, Moyen ou Faible. Pour chaque sélection, les valeurs correspondantes pour Nombre d'OCPU et Montant de mémoire (Go) sont affichées :
    • Élevé (8 OCPU, 16 Go de mémoire vive)
    • Moyenne (4 OCPU, 8 Go de mémoire vive)
    • Faible (2 OCPU, 4 Go de mémoire vive)

    Si le paramètre Personnalisé est disponible pour la configuration de forme sélectionnée, vous pouvez entrer des valeurs personnalisées dans ces champs. Cela ne s'applique pas lors de l'utilisation d'hôtes dédiés de machine virtuelle.

    Important
    
    Pour une image Windows, si vous sélectionnez HIGH ou entrez une valeur personnalisée supérieure à 8 OCPU, assurez-vous que l'image est configurée pour utiliser le protocole de paravirtualisation V1 uniquement :

    1. Ouvrez le menu de navigation et sélectionnez Calcul. Sélectionnez ensuite Images personnalisées.
    2. Sélectionnez l'image personnalisée qui vous intéresse.
    3. Sélectionnez Actions, puis Modifier les capacités d'image.
    4. Pour la version de paravirtualisation, sélectionnez version 1 uniquement.
    5. Pour Version de paravirtualisation privilégiée pour les attachements de volume, spécifiez la valeur 1.
    6. Sélectionnez Enregistrer les modifications.
  • Utilisation de référence par OCPU

    Cette option s'affiche uniquement lorsqu'une forme flexible est sélectionnée. Pour les formes de machine virtuelle standard OCI flexibles, vous pouvez ajuster la valeur d'utilisation pour configurer la forme pour la séparation en nuage. Cela ne s'applique pas lors de l'utilisation d'hôtes dédiés de machine virtuelle.

    Examinez attentivement si l'éclatement convient à ce groupe d'ordinateurs de bureau. Habituellement, les ordinateurs de bureau nécessitent une CPU constante et le fait de choisir d'activer la séparation peut entraîner des problèmes de performances. Pour plus d'informations, voir Utilisation de formes flexibles et séparation.

    Sélectionnez un niveau de référence d'utilisation d'UC avec la possibilité de passer à un niveau supérieur pour prendre en charge des pics occasionnels d'utilisation. Une utilisation de référence de 100 % indique qu'il n'y a pas de séparation.

    Sélectionnez un niveau de référence d'utilisation d'UC avec la possibilité de passer à un niveau supérieur pour prendre en charge des pics occasionnels d'utilisation. Les choix incluent 100 %, 50 % ou 12,5 %.

    • Le nombre d'OCPU multiplié par l'utilisation de référence par OCPU doit être égal ou supérieur à 1. Par exemple, pour utiliser une utilisation de référence de 50 %, vous devez spécifier au moins deux OCPU.

    • L'éclatement du nuage ne fonctionnera pas avec des instances dotées d'une protection maximale. Si vous créez un groupe d'ordinateurs de bureau Windows 11 à l'aide d'instances dotées d'une protection maximale, assurez-vous que l'utilisation de référence est réglée à 100 % (sans séparation) pour éviter les erreurs lors de la création du groupe.

    • La séparation du nuage ne peut pas être activée pour les instances de démarrage sécurisé.
• Définir la taille du volume de démarrage pour les ordinateurs de bureau : Au lieu d'utiliser la taille du volume de démarrage spécifiée par l'image, définissez une taille de volume de démarrage spécifique. Cela peut être important pour les ordinateurs de bureau configurés pour l'hibernation, car un stockage supplémentaire est nécessaire pour maintenir les données du bureau lors de l'hibernation. Pour plus d'informations, voir Activation de l'hibernation du bureau.
• Taille du volume de démarrage : Taille, en gigaoctets, du volume de démarrage pour chaque bureau du groupe. La taille doit être supérieure au volume de démarrage spécifié dans l'image.

Sélectionnez Activer le stockage de bureau pour fournir un stockage persistant aux utilisateurs de bureau en créant un volume par blocs associé à un utilisateur. Indiquez ensuite les valeurs suivantes :

• Taille du volume de stockage de bureau (en Go) : Taille en gigaoctets du volume par blocs fourni à chaque utilisateur du groupe. La plage est de 50 à 10 000. La valeur par défaut est 50. Entrez la taille du stockage, et non un incrément. Vous ne pouvez pas modifier cette valeur ultérieurement.
• Compartiment de la politique de sauvegarde : Compartiment dans lequel la politique de sauvegarde est stockée.
• Politique de sauvegarde : Politique de sauvegarde de volume à appliquer aux volumes par blocs. La valeur par défaut est No Policy (Aucune politique). Vous ne pouvez pas modifier la politique de sauvegarde après avoir créé le groupe d'ordinateurs de bureau.
  Note
  
  Les bureaux de sécurité prennent également en charge les politiques de sauvegarde définies par l'utilisateur.

Sélectionnez les valeurs suivantes :

• Compartiment du réseau en nuage virtuel : Compartiment dans lequel le réseau en nuage virtuel (VCN) est stocké. Vous ne pouvez pas modifier cette valeur ultérieurement.
• Réseau en nuage virtuel : Sélectionnez le VCN pour les ordinateurs de bureau de ce groupe. Le VCN est utilisé pour les connexions au bureau à partir des bureaux sécurisés et pour les connexions à partir du bureau. Vous ne pouvez pas modifier cette valeur ultérieurement.

  Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux.

• Compartiment du sous-réseau : Sous-réseau du VCN à utiliser pour les ordinateurs de bureau. Vous ne pouvez pas modifier cette valeur ultérieurement.
• Sous-réseau : Sélectionnez un sous-réseau dans le VCN à utiliser pour les ordinateurs de bureau. Vous ne pouvez pas modifier cette valeur ultérieurement.

  Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux.

• Utiliser des groupes de sécurité de réseau pour contrôler le trafic : Spécifiez un ou plusieurs groupes de sécurité de réseau qui incluront la carte d'interface réseau virtuelle principale (VNIC) pour le bureau. Pour Secure Desktops, vous pouvez spécifier un maximum de quatre groupes de sécurité réseau.

  Pour plus d'informations, voir Groupes de sécurité de réseau.

  Note
  
  Lors de la planification des exigences de réseau, veillez à inclure toutes les règles de trafic entrant et sortant nécessaires (par exemple, vers Internet ouvert). Une fois le groupe créé, sa configuration de groupe de sécurité de réseau ne peut pas être modifiée.
  Pour chaque groupe de sécurité de réseau, spécifiez les éléments suivants :
  • Compartiment du groupe de sécurité de réseau : Compartiment dans lequel le groupe de sécurité de réseau est stocké.
  • Groupe de sécurité de réseau : Nom du groupe de sécurité de réseau.

Sélectionnez Réseau à accès privé pour activer l'accès privé aux ordinateurs de bureau de ce groupe en limitant l'accès à un point d'extrémité privé dans un VCN OCI. Spécifiez ensuite les valeurs suivantes pour votre réseau privé :

• Compartiment du réseau en nuage virtuel : Compartiment dans lequel le VCN est configuré.
• Réseau en nuage virtuel : VCN où le sous-réseau à accès privé est configuré.

  Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux.

• Compartiment du sous-réseau : Compartiment dans lequel le sous-réseau à accès privé est configuré.
• Sous-réseau : Sous-réseau à accès privé à partir duquel les ordinateurs de bureau seront accessibles.

  Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux.

• Adresse IP de point d'extrémité privé : Adresse IP privée à affecter au point d'extrémité privé dans le sous-réseau à accès privé. L'adresse IP privée doit se trouver dans l'intervalle CIDR du sous-réseau sélectionné.

  Si vous ne fournissez pas d'adresse IP privée, une adresse IPv4 disponible à partir du sous-réseau est automatiquement affectée.

• Utiliser des groupes de sécurité de réseau pour contrôler le trafic : Sélectionnez cette option pour spécifier un ou plusieurs groupes de sécurité de réseau pour l'accès à un bureau privé. Sélectionnez ensuite un ou plusieurs groupes de sécurité de réseau à appliquer, en spécifiant le compartiment dans chaque cas. Vous pouvez spécifier un maximum de cinq groupes de sécurité de réseau.

  Pour plus d'informations, voir Groupes de sécurité de réseau.

Sélectionnez les valeurs suivantes :

• Accès au presse-papiers : Spécifiez si le bureau peut accéder au presse-papiers sur l'appareil client et de quelle manière. Vous pouvez modifier cette valeur ultérieurement.
• Accès audio : Spécifiez si le bureau peut accéder aux haut-parleurs et au microphone sur l'appareil client et de quelle manière. Cette option n'est disponible que lorsque vous utilisez le client installé et la valeur Audio in (microphone) n'est disponible que sur les ordinateurs de bureau Windows. Vous pouvez modifier cette valeur ultérieurement.
• Accès au mappage de lecteur : Spécifiez si et comment le bureau peut accéder aux lecteurs sur l'appareil client. Si vous sélectionnez Lecture ou écriture, les utilisateurs peuvent déplacer du contenu entre leur système local et le bureau virtuel. Vous pouvez modifier cette valeur ultérieurement.
• Accès aux caméras : Spécifiez si le bureau peut accéder à une caméra Web ou à un autre type de caméra sur l'appareil client. Vous pouvez modifier cette valeur ultérieurement.

Sélectionnez les valeurs suivantes :

• Action en cas d'inactivité : Action à effectuer après qu'un bureau n'a pas reçu d'entrée au clavier ou à la souris pendant un délai de grâce spécifié.
  • Sélectionnez Aucun pour indiquer qu'aucune action n'est effectuée. Il s'agit de la valeur par défaut.
  • Sélectionnez Déconnecter pour déconnecter automatiquement tout bureau après une période d'inactivité. Spécifiez ensuite la période de grâce pour l'inactivité (en minutes). Entrez une valeur comprise entre 5 et 1440. La valeur par défaut est de 60 minutes.
• Action en cas de déconnexion : Sélectionnez l'action pour les ordinateurs de bureau lorsqu'ils se déconnectent.
  • Sélectionnez Aucun pour laisser le bureau en cours d'exécution. Il s'agit de la valeur par défaut.
  • Sélectionnez Arrêter pour activer l'hibernation du bureau. Spécifiez ensuite une période de grâce pour la déconnexion (en minutes). Entrez une valeur comprise entre 15 et 1440. La valeur par défaut est de 60 minutes. Pour plus d'informations, voir Activation de l'hibernation du bureau.

    Une fois le délai de grâce spécifié écoulé, le bureau est arrêté et passe en veille prolongée. Pendant l'hibernation, l'état complet du bureau est conservé et toute la mémoire est écrite sur le disque.

    La prochaine fois que l'utilisateur accède à son bureau, le bureau quitte l'hibernation et est automatiquement restauré dans son état d'exécution précédent. Toutes les applications sont ouvertes et s'exécutent comme elles l'étaient lorsque le bureau a été mis en veille prolongée. Toutes les données sont conservées sur disque ou en mémoire.

  • Sélectionnez Supprimer pour activer les ordinateurs de bureau non persistants. Spécifiez ensuite la période de grâce pour la déconnexion (en minutes). Entrez une valeur comprise entre 5 et 1440. La valeur par défaut est de 60 minutes.

    Avec ce paramètre, les ordinateurs de bureau sont automatiquement supprimés après le délai de grâce spécifié. Cela peut convenir si les utilisateurs n'ont pas besoin de stocker des données sur leurs ordinateurs de bureau ou si un groupe de bureaux est dimensionné pour les utilisateurs simultanés plutôt que pour le nombre total d'utilisateurs.

• Utiliser un programme pour démarrer ou arrêter des ordinateurs de bureau dans le groupe : Définissez l'heure et les jours récurrents pendant lesquels tous les ordinateurs de bureau du groupe commencent et deviennent accessibles, par exemple, de 07:00 du lundi au vendredi. Toutes les heures sont au format UTC.
  Note
  
  Les options de programmation sont désactivées lorsque l'option Action lors de la déconnexion est réglée à Arrêter. Le message suivant s'affiche : Desktop scheduling not available with the selected action.

  Entrez les valeurs suivantes pour les programmes de début et d'arrêt :

  • Pour Minute, entrez une valeur comprise entre 0 et 59.
  • Pour Heure, entrez une valeur comprise entre 0 et 23.
  • Pour Jour de la semaine, entrez une ou plusieurs valeurs de 1 à 7, 1 étant le dimanche et 7 le samedi. Vous pouvez spécifier plusieurs jours. Par exemple, 1-3 indique dimanche à mardi, et 1,3 indique dimanche et mardi.
  Note
  
  Lorsqu'un groupe s'arrête, il est arrêté mais n'est pas supprimé.

• Le sommaire de début et le sommaire d'arrêt affichent le programme en fonction des valeurs que vous avez entrées. La valeur par défaut est -, ce qui signifie qu'aucun programme n'est défini.

Sélectionnez Ajouter un marqueur pour ajouter des marqueurs au groupe d'ordinateurs de bureau.

Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur.

Facultativement, ajoutez un marqueur pour définir un préfixe de nom d'hôte personnalisé pour les ordinateurs de bureau du groupe d'ordinateurs de bureau.

Pour plus d'informations, voir Marqueurs de bureau sécurisés. Pour des informations générales sur le marquage des ressources, voir Marqueurs de ressource.

Si vous ne savez pas si vous devez appliquer des marqueurs, demandez à un administrateur ou ignorez cette option. Vous pouvez appliquer des marqueurs plus tard.