Création d'un groupe d' bureaux

Créez un groupe d'ordinateurs de bureau configurés de manière identique hébergés sur Oracle Cloud Infrastructure (OCI) à l'aide du service d'ordinateurs de bureau sécurisés.

Préalables :

Avant de créer un pool de bureaux :

Vérifiez que l'administrateur de la location a configuré les ressources requises :
- Compartiment avec accès aux groupes appropriés
- VCN et sous-réseau
  Important
  
  Si vous avez besoin de noms d'hôte uniques pour les ordinateurs de bureau, assurez-vous que le DNS est activé pour le VCN et le sous-réseau.
- Politiques GIA
- Utilisateurs et groupes (voir Présentation de l'accès des utilisateurs de bureau à un groupe de bureaux)
- Image personnalisée (facultatif)
Pour plus d'informations, voir Configuration de la location.
Vérifiez les fonctions facultatives qui peuvent être activées lors de la création du groupe d'ordinateurs de bureau :

Note

Les paramètres suivants ne sont pas mutables et ne peuvent pas être modifiés après la création du groupe d'ordinateurs de bureau :

Privilèges d'administrateur
Positionnement (domaine de disponibilité)
Image et forme
Stockage sur l'ordinateur de bureau
Réseau (y compris accès privé)
Gestion des ordinateurs de bureau inactivité et déconnexion des paramètres

Note

Pour effectuer cette tâche, vous devez être l'administrateur du bureau.
1. Ouvrez le menu de navigation et sélectionnez Calcul. Sous Ordinateurs de bureau sécurisés, sélectionnez Groupes de bureaux.
2. Sous Portée de la liste, sélectionnez le compartiment dans lequel vous voulez créer le groupe.
  Le compartiment détermine quels groupes d'utilisateurs peuvent accéder au groupe. Voir Présentation de l'accès des utilisateurs de bureau à un groupe de bureaux.
3. Sélectionnez Créer un groupe d'ordinateurs de bureau.
4. Entrez le nom du groupe d'ordinateurs de bureau à utiliser pour lister les ordinateurs de bureau dans l'interface des ordinateurs de bureau sécurisés (1024 caractères au maximum).
  Rendre la valeur significative pour les utilisateurs de bureau. Évitez d'entrer des informations confidentielles. Vous pouvez modifier cette valeur plus tard.
5. Entrez une description pour le groupe d'ordinateurs de bureau (1024 caractères au maximum).
  Les utilisateurs ne voient pas cette description. Évitez d'entrer des informations confidentielles. Vous pouvez modifier cette valeur plus tard.
6. (Facultatif) Pour Heure de début du groupe, sélectionnez la date et l'heure auxquelles le groupe devient accessible.
  Cette valeur est utile pour configurer un groupe à l'avance. Toutes les heures sont au format Temps universel coordonné (UTC). Si vous ne spécifiez pas d'heure de début, le groupe commence immédiatement après sa création. Vous pouvez modifier cette valeur ultérieurement.
  
  Note
  
  Les options de programmation et d'hibernation du bureau s'excluent mutuellement. Pour éviter une erreur de demande, ne spécifiez pas les heures de début ou d'arrêt du groupe si vous prévoyez d'activer l'hibernation du bureau dans les paramètres de la politique de gestion du bureau (Action lors de la déconnexion réglée à Arrêt).
7. (Facultatif) Pour Heure d'arrêt du groupe, sélectionnez la date et l'heure auxquelles le groupe s'arrête et devient inaccessible. Lorsqu'un groupe s'arrête, il est arrêté mais pas supprimé.
  Cette valeur est utile pour restreindre l'accès au groupe à une période définie, par exemple un salon professionnel. Toutes les heures sont au format Temps universel coordonné (UTC). Vous pouvez modifier cette valeur ultérieurement.
  
  Note
  
  Les options de programmation et d'hibernation du bureau s'excluent mutuellement. Pour éviter une erreur de demande, ne spécifiez pas les heures de début ou d'arrêt du groupe si vous prévoyez d'activer l'hibernation du bureau dans les paramètres de la politique de gestion du bureau (Action lors de la déconnexion réglée à Arrêt).
8. (Facultatif) Pour Détails du contact de l'administrateur, entrez les informations qui s'affichent aux utilisateurs du bureau s'ils doivent communiquer avec l'administrateur (1024 caractères au maximum).
  Par exemple, si vous voulez inclure l'adresse de courriel de l'administrateur. Évitez d'entrer des informations confidentielles. Vous pouvez modifier cette valeur plus tard.
9. (Facultatif) Sélectionnez Activer les privilèges d'administrateur pour les utilisateurs sur leur ordinateur de bureau pour autoriser les utilisateurs de bureau à disposer de privilèges d'administration sur leurs ordinateurs de bureau virtuels. Ce paramètre n'est pas mutable et ne peut pas être modifié après la création du groupe d'ordinateurs de bureau.
10. Sous Taille du groupe, spécifiez les valeurs suivantes :
  
  Taille maximale : Nombre maximal d'ordinateurs de bureau dans le groupe.
  
  Taille de secours : Nombre d'ordinateurs de bureau disponibles et non affectés. Les ordinateurs de bureau de secours consomment des ressources car ils sont en cours d'exécution et peuvent être affectés immédiatement aux utilisateurs de bureau.
  
  Vous pourrez modifier ces valeurs plus tard.
11. Sous Positionnement, sélectionnez le domaine de disponibilité dans lequel localiser les ressources de bureau. Ce paramètre n'est pas mutable et ne peut pas être modifié après la création du groupe d'ordinateurs de bureau.
12. Sous Image et forme, spécifiez les valeurs suivantes :
  
  Image d'ordinateur de bureau :
  Sélectionnez l'image personnalisée à utiliser pour les ordinateurs de bureau. Voir Images de bureau.
  Important
  
  Assurez-vous que l'image inclut le marqueur requis pour une utilisation avec les bureaux sécurisés :
  oci:desktops:is_desktop_image vrai
  Pour plus d'informations, voir Marqueurs de bureau sécurisés.
  Si vous sélectionnez une image Windows, le panneau Type de licence Windows s'affiche. Les détails suivants sont affichés :
  
  Utiliser votre propre nom d'image de licence (BYOL)
  
  Système d'exploitation de l'image
  
  Version du système d'exploitation de l'image
  
  Le système d'exploitation et la version du système d'exploitation sont lus à partir des propriétés d'image définies dans l'image de bureau lors de la création de l'image personnalisée. Windows 10 ou 11 vous demande d'apporter votre propre licence. Lors de la création de l'image personnalisée, vous devez spécifier le système d'exploitation Windows lors de l'importation de l'image.
  Si le système d'exploitation affiché est incorrect ou non pris en charge, sélectionnez une autre image ou annulez la création du groupe et modifiez l'image personnalisée à l'aide de la commande d'interface de ligne de commande OCI suivante :
  oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"
  Pour continuer, cochez la case pour accepter les conditions d'utilisation de la licence.
  
  Utiliser l'hôte dédié de machine virtuelle :
  (Facultatif) Sélectionnez cette option pour permettre aux ordinateurs de bureau du groupe d'être provisionnés sur des hôtes dédiés de machine virtuelle (DVH).
  Utilisez des hôtes dédiés de machine virtuelle pour répondre aux exigences de conformité et de réglementation en matière d'isolement empêchant l'utilisation d'une infrastructure partagée. Vous pouvez également utiliser des hôtes dédiés de machine virtuelle pour répondre aux exigences de licence basées sur le noeud ou sur l'hôte qui nécessitent une licence complète pour un serveur.
  
  Type de forme de machine virtuelle de bureau
  Sélectionnez Flexible ou Fixe.
  Des formes flexibles peuvent être personnalisées pour contrôler le nombre d'OCPU et la quantité de mémoire pour l'instance de bureau. Cette flexibilité vous permet d'optimiser les performances du bureau et de réduire les coûts. Pour plus d'informations, voir Formes flexibles.
  Les formes fixes utilisent une configuration prédéfinie et ne peuvent pas être personnalisées.
  
  Forme d'ordinateur de bureau
  Sélectionnez la forme de calcul pour les ordinateurs de bureau.
  La liste des formes disponibles est générée automatiquement en fonction de l'image de bureau sélectionnée et des paramètres pour l'hôte dédié de machine virtuelle et le type de forme de machine virtuelle de bureau.
  
  Pour les formes flexibles, sélectionnez une forme de machine virtuelle flexible standard.
  
  Pour les formes fixes, sélectionnez une forme de machine virtuelle standard.
  
  Note
  
  Si vous utilisez l'option d'hôte dédié de machine virtuelle, seules les formes de machine virtuelle pouvant être utilisées pour provisionner des ordinateurs de bureau sur l'hôte de machine virtuelle dédié sont listées.
  
  Configuration des ressources du système de bureau
  Ces options s'affichent uniquement lorsqu'une forme Flexible est sélectionnée.
  
  Sélectionnez Élevé, Moyen ou Faible. Pour chaque sélection, les valeurs correspondantes pour Nombre d'OCPU et Montant de mémoire (Go) sont affichées :
  
  Élevé (8 OCPU, 16 Go de mémoire vive)
  
  Moyen (4 OCPU, 8 Go de mémoire vive)
  
  Faible (2 OCPU, 4 Go de mémoire vive)
  
  Si le paramètre Personnalisé est disponible pour la configuration de forme sélectionnée, vous pouvez entrer des valeurs personnalisées dans ces champs. Cela ne s'applique pas lors de l'utilisation d'hôtes dédiés de machine virtuelle.
  Important
  
  Pour une image Windows, si vous sélectionnez HIGH ou entrez une valeur personnalisée supérieure à 8 OCPU, assurez-vous que l'image est configurée pour utiliser le protocole de paravirtualisation V1 uniquement :
  
  Ouvrez le menu de navigation et sélectionnez Calcul. Sélectionnez ensuite Images personnalisées.
  
  Sélectionnez l'image personnalisée qui vous intéresse.
  
  Sélectionnez Actions, puis Modifier les capacités d'image.
  
  Pour la version de paravirtualisation, sélectionnez version 1 uniquement.
  
  Pour Version de paravirtualisation privilégiée pour les attachements de volume, spécifiez la valeur 1.
  
  Sélectionnez Enregistrer les modifications.
  
  Utilisation de référence par OCPU
  Cette option s'affiche uniquement lorsqu'une forme flexible est sélectionnée. Pour les formes de machine virtuelle standard OCI flexibles, vous pouvez ajuster la valeur d'utilisation pour configurer la forme pour la séparation en nuage. Cela ne s'applique pas lors de l'utilisation d'hôtes dédiés de machine virtuelle.
  Sélectionnez un niveau de référence d'utilisation d'UC avec la possibilité de passer à un niveau supérieur pour prendre en charge des pointes d'utilisation occasionnelles. Les choix incluent 100 %, 50 % ou 12,5 %.
  Cette valeur représente le pourcentage d'UC disponibles pour l'utilisation de base. Par exemple, 12,5 % indique que 12,5 % (ou 1/8) du nombre total d'OCPU est disponible pour l'utilisation de référence (sans éclatement). L'utilisation de référence à 100 % indique qu'il n'y a pas d'éclatement.
  Note
  
  Le nombre d'OCPU multiplié par l'utilisation de base par OCPU doit être égal ou supérieur à 1. Par exemple, pour utiliser une utilisation de référence de 50 %, vous devez spécifier au moins deux OCPU.
  
  La séparation des nuages n'est pas prise en charge pour les instances dotées d'une protection maximale. Si vous créez un groupe d'ordinateurs de bureau Windows 11 à l'aide d'instances dotées d'une protection maximale, assurez-vous que l'utilisation de référence est réglée à 100 % (sans séparation) pour éviter les erreurs lors de la création du groupe.
13. (Facultatif) Pour fournir un stockage persistant aux utilisateurs de bureau en créant un volume par blocs associé à un utilisateur, sélectionnez Activer le stockage de bureau, puis spécifiez les valeurs suivantes :
  
  Taille du volume de stockage de bureau (Go) : Taille en gigaoctets du volume par blocs fourni à chaque utilisateur du groupe. La plage est de 50 à 10 000. La valeur par défaut est 50. Entrez la taille du stockage, et non un incrément.
  
  Politique de sauvegarde : Politique de sauvegarde de volumes à appliquer aux volumes par blocs utilisés pour le stockage sur l'ordinateur de bureau. Facultativement, sélectionnez l'une des trois politiques définies par Oracle (Bronze, Argent ou Or). La valeur par défaut est No Policy (Aucune politique). Vous ne pouvez pas modifier la politique de sauvegarde après avoir créé le groupe d'ordinateurs de bureau.
  Note
  
  Actuellement, Secure Desktops ne prend pas en charge les politiques de sauvegarde définies par l'utilisateur.
14. Sous Réseau de groupe d'ordinateurs de bureau, spécifiez les valeurs suivantes :
  
  Réseau en nuage virtuel : Sélectionnez le réseau en nuage virtuel (VCN) pour les bureaux de ce groupe. Le VCN est utilisé pour les connexions au bureau à partir d'ordinateurs de bureau sécurisés et pour les connexions à partir du bureau.
  Si le VCN se trouve dans un compartiment différent, sélectionnez Changer de compartiment pour sélectionner le compartiment, puis le VCN.
  Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux.
  
  Sous-réseau : Sélectionnez un sous-réseau dans le VCN à utiliser pour les ordinateurs de bureau.
  Si le sous-réseau se trouve dans un compartiment différent, sélectionnez Changer de compartiment pour sélectionner le compartiment, puis le sous-réseau.
  Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux.
  
  (Facultatif) Pour spécifier un ou plusieurs groupes de sécurité de réseau qui incluront la carte d'interface réseau virtuelle principale pour le bureau, sélectionnez Afficher les options avancées et activez le paramètre Utiliser les groupes de sécurité de réseau pour contrôler le trafic. Sélectionnez ensuite les groupes de sécurité de réseau à appliquer. Pour Secure Desktops, vous pouvez spécifier un maximum de quatre groupes de sécurité réseau.
  Si les groupes de sécurité de réseau se trouvent dans un autre compartiment, sélectionnez Changer de compartiment pour sélectionner le compartiment, puis sélectionnez les groupes de sécurité de réseau.
  Pour plus d'informations, voir Groupes de sécurité de réseau.
  
  Note
  
  Lors de la planification des exigences de réseau, veillez à inclure toutes les règles de trafic entrant et sortant nécessaires (par exemple, sur Internet ouvert). Une fois qu'un groupe est créé, sa configuration de groupe de sécurité de réseau ne peut pas être modifiée.
15. (Facultatif) Pour activer l'accès privé pour les ordinateurs de bureau de ce groupe en limitant l'accès à un point d'extrémité privé dans un VCN OCI, sous Réseau à accès privé, activez le paramètre Accès au point d'extrémité privé uniquement. Spécifiez ensuite les valeurs suivantes pour votre réseau privé :
  
  Réseau en nuage virtuel : Sélectionnez le VCN où le sous-réseau d'accès privé est configuré.
  Si le VCN se trouve dans un compartiment différent, sélectionnez Changer de compartiment pour sélectionner le compartiment, puis le VCN.
  Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux.
  
  Sous-réseau : Sélectionnez le sous-réseau d'accès privé à partir duquel les ordinateurs de bureau seront accessibles.
  Si le sous-réseau se trouve dans un compartiment différent, sélectionnez Changer de compartiment pour sélectionner le compartiment, puis le sous-réseau.
  Pour plus d'informations, voir Réseaux en nuage virtuels et sous-réseaux.
  
  Adresse IP privée : Facultativement, entrez une adresse IP privée à affecter au point d'extrémité privé dans le sous-réseau d'accès privé. L'adresse IP privée doit être comprise dans l'intervalle CIDR du sous-réseau sélectionné.
  Si vous ne fournissez pas d'adresse IP privée, une adresse IPv4 disponible à partir du sous-réseau est automatiquement affectée.
  
  (Facultatif) Pour spécifier un ou plusieurs groupes de sécurité de réseau pour l'accès à un bureau privé, sélectionnez Afficher les options avancées et activez le paramètre Utiliser des groupes de sécurité de réseau pour contrôler le trafic. Sélectionnez ensuite un ou plusieurs groupes de sécurité de réseau à appliquer. Vous pouvez spécifier un maximum de cinq groupes de sécurité de réseau.
  Si les groupes de sécurité de réseau se trouvent dans un autre compartiment, sélectionnez Changer de compartiment pour sélectionner le compartiment, puis sélectionnez les groupes de sécurité de réseau.
  Pour plus d'informations, voir Groupes de sécurité de réseau.
16. Sous Politique d'accès aux appareils, spécifiez comment le bureau virtuel et l'appareil client interagissent :
  
  Accès au presse-papiers : Spécifiez si et comment le bureau virtuel peut accéder au presse-papiers sur l'appareil client.
  
  Accès audio : Spécifiez si et comment le bureau virtuel peut accéder aux haut-parleurs et au microphone sur l'appareil client. Cette option est prise en charge uniquement lors de l'utilisation du client installé et la valeur Audio In (microphone) n'est prise en charge que sur les ordinateurs de bureau Windows.
  
  Accès au mappage de lecteur : Spécifiez si le bureau virtuel peut accéder aux lecteurs sur l'appareil client et comment. Si vous sélectionnez Lecture/écriture, les utilisateurs peuvent déplacer du contenu entre leur système local et le bureau virtuel.
  
  Vous pourrez modifier ces valeurs plus tard.
17. Sous Politique de gestion des ordinateurs de bureau, définissez des actions pour l'inactivité et la déconnexion des ordinateurs de bureau (facultativement, pour activer l'hibernation des ordinateurs de bureau) et programmez des heures et des jours récurrents pour démarrer et arrêter les ordinateurs de bureau dans le groupe.
  
  Définir des actions pour l'inactivité et la déconnexion du bureau
  
  Action en cas d'inactivité :
  
  Sélectionnez Aucune pour ne pas indiquer d'action. Il s'agit de la valeur par défaut.
  
  Sélectionnez Déconnexion pour déconnecter automatiquement toutes les sessions de bureau interactives après une période d'inactivité. Spécifiez ensuite la période de grâce pour l'inactivité (en minutes). Entrez une valeur comprise entre 5 et 1440. La valeur par défaut est 60 minutes.
  Avec ce paramètre, les sessions de bureau sont automatiquement déconnectées si elles restent inactives pendant le délai de grâce spécifié.
  
  Action lors de la déconnexion :
  
  Sélectionnez Aucun pour arrêter le bureau. Il s'agit de la valeur par défaut.
  
  Sélectionnez Arrêter pour activer l'hibernation du bureau. Spécifiez ensuite une période de grâce pour la déconnexion (en minutes). Entrez une valeur comprise entre 15 et 1440. La valeur par défaut est 60 minutes.
  Avec ce paramètre, lorsqu'un utilisateur du bureau met fin à sa session, le bureau s'arrête et entre en veille prolongée après l'expiration du délai de grâce spécifié. Pendant l'hibernation, l'état complet du bureau est conservé et toute la mémoire est écrite sur le disque.
  La prochaine fois que l'utilisateur du bureau accède à son bureau, celui-ci quitte l'hibernation et est automatiquement restauré dans son état d'exécution précédent. Toutes les applications sont ouvertes et fonctionnent comme elles l'étaient lors de l'hibernation du bureau. Toutes les données sont conservées sur disque ou en mémoire.
  
  Programmer des heures récurrentes pour le démarrage et l'arrêt des ordinateurs de bureau dans le groupe
  Note
  
  Les options de programmation sont désactivées lorsque l'action de déconnexion est réglée à Arrêter. Le message suivant s'affiche : Desktop scheduling not available with the selected action.
  
  Programme standard : Début : (Facultatif) Définissez les heures et les jours récurrents pendant lesquels tous les ordinateurs de bureau du groupe commencent et deviennent accessibles, par exemple, de 7 h 00 du lundi à vendredi. Toutes les heures sont au format UTC.
  Le sommaire de début affiche le programme en fonction des paramètres du programme. La valeur par défaut est Aucun programme.
  
  Pour Minute, entrez une valeur comprise entre 0 et 59.
  
  Pour Heure, entrez une valeur comprise entre 0 et 23.
  
  Pour Jour de la semaine, entrez une ou plusieurs valeurs comprises entre 1 et 7, 1 étant dimanche et 7 étant samedi. Vous pouvez spécifier plusieurs jours. Par exemple, 1-3 indique dimanche à mardi, et 1,3 indique dimanche et mardi.
  
  Programme standard : Arrêter : (Facultatif) Définissez les heures et les jours récurrents pendant lesquels tous les ordinateurs de bureau du groupe s'arrêtent et deviennent inaccessibles.
  Le sommaire d'arrêt affiche le programme en fonction des paramètres du programme. La valeur par défaut est Aucun programme.
  Note
  
  Lorsqu'un groupe s'arrête, il est arrêté mais n'est pas supprimé.
18. Sélectionnez Afficher les options de marquage pour ajouter des marqueurs facultatifs au groupe d'ordinateurs de bureau.
  
  Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur.
  
  Facultativement, ajoutez un marqueur pour définir un préfixe de nom d'hôte personnalisé pour les ordinateurs de bureau du groupe d'ordinateurs de bureau.
  
  Pour plus d'informations, voir Marqueurs de bureau sécurisés. Pour des informations générales sur le marquage des ressources, voir Marqueurs de ressource.
19. Sélectionnez Créer.
Utilisez la commande desktop-pool create et les paramètres requis pour créer un groupe d'ordinateurs de bureau dans le compartiment spécifié :
oci desktops desktop-pool create --compartment-id <ocid> --display-name <desktop_name> --are-privileged-users <is_admin> --availability-domain <availability_domain> --availability-policy <availability_policy_file> --contact-details <pool_admin_contact> --device-policy <device_policy_file> --is-storage-enabled <has_storage> --storage-size-in-gbs <storage_size> --storage-backup-policy-id <ocid> --maximum-size <max_pool_size> --standby-size <standby_size> --image <image_file> --shape-name <shape> --network-configuration <network_config_file> [OPTIONS]
Pour la liste complète des indicateurs et des options de variable pour les commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

Note

Lorsque vous utilisez cette commande pour créer un groupe de bureaux Windows avec une image Windows BYOL, vous devez ajouter le marqueur à structure libre "oci:desktops:enable_byol":"true" pour activer le type de licence Utiliser sa propre licence (BYOL).

Ajoutez cette balise à l'aide du paramètre --freeform-tags. Par exemple, pour un bureau Windows 11 avec des instances dotées d'une protection maximale :

--freeform-tags '{"oci:desktops:enable_measured_boot":"true", "oci:desktops:enable_secure_boot":"true", "oci:desktops:enable_byol":"true"},

Pour plus d'informations sur ces marqueurs, voir Marqueurs de bureau sécurisés.
Utilisez l'opération CreateDesktopPool pour créer un groupe d'ordinateurs de bureau.

Note

Lorsque vous utilisez cette opération pour créer un groupe de bureaux Windows avec une image Windows BYOL, vous devez ajouter le marqueur à structure libre "oci:desktops:enable_byol" : "true" pour activer le type de licence Utiliser sa propre licence (BYOL).

Ajoutez cette balise à l'aide du paramètre freeformTags. Par exemple, pour un bureau Windows 11 avec des instances dotées d'une protection maximale :

"freeformTags" : { "oci:desktops:enable_measured_boot" : "true", "oci:desktops:enable_secure_boot" : "true", "oci:desktops:enable_byol" : "true" },

Pour plus d'informations sur ces marqueurs, voir Marqueurs de bureau sécurisés.

Documentation sur Oracle Cloud Infrastructure

Création d'un groupe d' bureaux