Documentation Oracle Cloud Infrastructure

Création d'un pool de bureaux

Créez un pool de bureaux configurés de manière identique hébergés sur Oracle Cloud Infrastructure (OCI) à l'aide du service Secure Desktops.

Prérequis :

Avant de créer un pool de bureaux :

Remarque

Les paramètres suivants ne sont pas mutables et ne peuvent pas être modifiés une fois le pool de bureaux créé :
  • Privilèges administrateur
  • Positionnement (domaine de disponibilité)
  • Image et forme
  • Stockage du bureau
  • Réseau (y compris accès privé)
  • Paramètres d'inactivité et de déconnexion de la gestion du bureau
  • Remarque

    Pour effectuer cette tâche, vous devez être administrateur de bureau.
    1. Ouvrez le menu de navigation et sélectionnez Compute. Sous Bureaux sécurisés, sélectionnez Pools de bureaux.
    2. Sous Portée de la liste, sélectionnez le compartiment dans lequel créer le pool.

      Le compartiment détermine les groupes d'utilisateurs qui peuvent accéder au pool. Reportez-vous à la section Understanding Desktop User Access to a Desktop Pool.

    3. Sélectionnez Créer un pool de bureaux.
    4. Entrez le nom du pool de bureaux à utiliser pour répertorier les bureaux dans l'interface Secure Desktops (1024 caractères maximum).

      Donnez un sens à la valeur pour les utilisateurs de bureau. Evitez de saisir des informations confidentielles. Vous pouvez modifier cette valeur ultérieurement.

    5. (Facultatif) Entrez une description du pool de bureaux (1024 caractères au maximum).

      Les utilisateurs ne voient pas cette description. Evitez de saisir des informations confidentielles. Vous pouvez modifier cette valeur ultérieurement.

    6. (Facultatif) Pour Heure de début du pool, sélectionnez la date et l'heure auxquelles le pool devient accessible.

      La spécification de cette valeur est utile pour configurer un pool à l'avance. Toutes les heures sont au format UTC (temps universel coordonné). Si vous n'indiquez pas d'heure de début, le pool démarre immédiatement après sa création. Vous pouvez modifier cette valeur ultérieurement.

      Remarque

      Les options de programmation et l'hibernation du bureau s'excluent mutuellement. Pour éviter une erreur de demande, n'indiquez pas les heures de démarrage ou d'arrêt du pool si vous prévoyez d'activer l'hibernation du bureau dans vos paramètres de stratégie de gestion du bureau (Action on disconnect définie sur stop).
    7. (Facultatif) Pour Heure d'arrêt du pool, sélectionnez la date et l'heure auxquelles le pool s'arrête et devient inaccessible. Lorsqu'un pool s'arrête, il est arrêté mais pas supprimé.

      La spécification de cette valeur est utile si vous souhaitez limiter l'accès au pool à une période définie, par exemple, un salon. Toutes les heures sont au format UTC. Vous pouvez modifier cette valeur ultérieurement.

      Remarque

      Les options de programmation et l'hibernation du bureau s'excluent mutuellement. Pour éviter une erreur de demande, n'indiquez pas les heures de démarrage ou d'arrêt du pool si vous prévoyez d'activer l'hibernation du bureau dans vos paramètres de stratégie de gestion du bureau (Action on disconnect définie sur stop).
    8. (Facultatif) Pour Détails de contact de l'administrateur, saisissez les informations qui s'affichent pour les utilisateurs de bureau s'ils doivent contacter l'administrateur (1024 caractères au maximum).

      Vous pouvez, par exemple, inclure l'adresse électronique de l'administrateur. Evitez de saisir des informations confidentielles. Vous pouvez modifier cette valeur ultérieurement.

    9. (Facultatif) Sélectionnez Activer les privilèges administrateur pour les utilisateurs sur leur bureau pour permettre aux utilisateurs de bureau de disposer de privilèges d'administration sur leurs bureaux virtuels. Ce paramètre n'est pas mutable et ne peut pas être modifié après la création du pool de bureaux.
    10. Sous Taille du pool, indiquez les valeurs suivantes :
      • Taille maximale : nombre maximal de bureaux dans le pool.
      • Taille de secours : nombre de bureaux disponibles non affectés. Les bureaux de secours consomment des ressources car ils sont en cours d'exécution et disponibles pour une allocation immédiate aux utilisateurs de bureau.

      Vous pouvez modifier ces valeurs ultérieurement.

    11. Sous Placement, sélectionnez le domaine de disponibilité dans lequel localiser les ressources de bureau. Ce paramètre n'est pas mutable et ne peut pas être modifié après la création du pool de bureaux.
    12. Sous Image et forme, indiquez les valeurs suivantes :
      • Image de bureau:

        Sélectionnez l'image personnalisée à utiliser pour les bureaux. Reportez-vous à Images de bureau.

        Important

        Assurez-vous que l'image inclut la balise requise à utiliser avec Secure Desktops :

        oci:desktops:is_desktop_image true

        Pour plus d'informations, reportez-vous à Balises de bureaux sécurisés.

        Si vous sélectionnez une image Windows, le panneau Type de licence Windows s'affiche. avec les détails suivants 

        • Utilisation du nom de votre propre image de licence (BYOL)
        • Système d'exploitation de l'image
        • Version du système d'exploitation de l'image

        Le système d'exploitation et la version du système d'exploitation sont lus à partir des propriétés d'image définies dans l'image de bureau lors de la création de l'image personnalisée. Windows 10 ou 11 vous oblige à utiliser votre propre licence. Lors de la création d'une image personnalisée, vous devez spécifier le système d'exploitation Windows lors de l'importation de l'image.

        Si le système d'exploitation affiché est incorrect ou n'est pas pris en charge, sélectionnez une autre image ou annulez la création du pool et modifiez l'image personnalisée à l'aide de la commande d'interface de ligne de commande OCI suivante :

        oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"

        Pour continuer, cochez la case pour accepter les conditions d'utilisation de la licence.

      • Utiliser l'hôte de machine virtuelle dédié :

        (Facultatif) Sélectionnez cette option pour activer le provisionnement des bureaux du pool sur les hôtes de machine virtuelle dédiés (DVH).

        Utilisez des hôtes de machine virtuelle dédiés pour répondre aux exigences réglementaires et de conformité en matière d'isolation vous empêchant d'utiliser une infrastructure partagée. Vous pouvez également utiliser des hôtes de machine virtuelle dédiés pour répondre aux exigences de gestion des licences sur la base du noeud ou de l'hôte qui nécessitent une licence sur l'ensemble d'un serveur.

      • Type de forme de machine virtuelle de bureau

        Sélectionnez Flexible ou Fixe.

        Des formes flexibles peuvent être personnalisées pour contrôler le nombre d'OCPU et la quantité de mémoire pour l'instance de bureau. Cette flexibilité vous permet d'optimiser les performances du bureau et de réduire les coûts. Pour plus d'informations, reportez-vous à Formes flexibles.

        Les formes fixes utilisent une configuration prédéfinie et ne peuvent pas être personnalisées.

      • Forme de bureau

        Sélectionnez la forme de calcul pour les bureaux.

        La liste des formes disponibles est générée automatiquement en fonction de l'image de bureau sélectionnée et des paramètres pour l'hôte de machine virtuelle dédié et le type de forme de machine virtuelle de bureau.

        • Pour les formes flexibles, sélectionnez une forme de machine virtuelle flexible standard.
        • Pour les formes fixes, sélectionnez une forme de machine virtuelle standard.
        Remarque

        Si vous utilisez l'option d'hôte de machine virtuelle dédié, seules les formes de machine virtuelle pouvant être utilisées pour provisionner des bureaux sur DVH sont répertoriées.
      • Configuration de la ressource du système de bureau

        Ces options s'affichent uniquement lorsqu'une forme flexible est sélectionnée.

        • Sélectionnez Elevé, Moyen ou Faible. Pour chaque sélection, les valeurs correspondantes pour Nombre d'OCPU et Quantité de mémoire (Go) sont affichées :
          • Elevé (8 OCPU, 16 Go de RAM)
          • Moyen (4 OCPU, 8 Go de RAM)
          • Faible (2 OCPU, 4 Go de RAM)

          Si le paramètre Personnalisé est disponible pour la configuration de forme sélectionnée, vous pouvez saisir des valeurs personnalisées dans ces champs. Cela ne s'applique pas lorsque vous utilisez des hôtes de machine virtuelle dédiés.

        • Utilisation de référence par OCPU

          Cette option s'affiche uniquement lorsqu'une forme flexible est sélectionnée. Pour les formes de machine virtuelle standard OCI flexibles, vous pouvez ajuster la valeur d'utilisation afin de configurer la forme pour l'éclatement du cloud. Cela ne s'applique pas lorsque vous utilisez des hôtes de machine virtuelle dédiés.

          Sélectionnez un niveau de référence d'utilisation de l'UC avec la possibilité d'éclatement jusqu'à un niveau supérieur pour prendre en charge les pics d'utilisation occasionnels. Vous pouvez choisir entre 100 %, 50 % ou 12,5 %.

          Cette valeur représente le pourcentage d'UC disponibles pour l'utilisation de base. Par exemple, 12,5 % indique que 12,5 % (ou 1/8) du nombre total d'OCPU est disponible pour l'utilisation de référence (sans éclatement). Une utilisation de référence de 100 % indique l'absence d'éclatement.

          Remarque

          • Le nombre d'OCPU multiplié par l'utilisation de référence par OCPU doit être supérieur ou égal à 1. Par exemple, pour utiliser une utilisation de référence de 50 %, vous devez indiquer au moins deux OCPU.

          • L'éclatement cloud n'est pas pris en charge pour les instances protégées. Si vous créez un pool de bureaux Windows 11 à l'aide d'instances protégées, assurez-vous que l'utilisation de la ligne de base est définie sur 100 % (pas d'éclatement) pour éviter les erreurs lors de la création du pool.

    13. (Facultatif) Pour fournir un stockage persistant aux utilisateurs de bureau en créant un volume de blocs associé à un utilisateur, sélectionnez Activer le stockage de bureau, puis indiquez les valeurs suivantes :
      • Taille du volume de stockage de bureau (Go) : taille en gigaoctets du volume de blocs fournie à chaque utilisateur du pool. La plage est comprise entre 50 et 10 000. La valeur par défaut est 50. Entrez la taille de stockage, et non un incrément.
      • Stratégie de sauvegarde : stratégie de sauvegarde de volume à appliquer aux volumes de blocs utilisés pour le stockage sur le bureau. Vous pouvez éventuellement sélectionner l'une des trois stratégies de sauvegarde définies par Oracle (Bronze, Argent ou Or). La valeur par défaut est Aucune stratégie. Vous ne pouvez pas modifier la stratégie de sauvegarde après avoir créé le pool de bureaux.
        Remarque

        Secure Desktops ne prend actuellement pas en charge les stratégies de sauvegarde définies par l'utilisateur.
    14. Sous Réseau de pool de bureaux, spécifiez les valeurs suivantes :
      • Réseau cloud virtuel : sélectionnez le réseau cloud virtuel (VCN) pour les bureaux de ce pool. Le VCN est utilisé pour les connexions au bureau à partir de bureaux sécurisés et pour les connexions à partir du bureau.

        Si le VCN se trouve dans un autre compartiment, sélectionnez Modifier le compartiment pour sélectionner le compartiment, puis sélectionnez le VCN.

        Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

      • Sous-réseau : sélectionnez un sous-réseau dans le VCN à utiliser pour les bureaux.

        Si le sous-réseau se trouve dans un autre compartiment, sélectionnez Modifier le compartiment pour sélectionner le compartiment, puis le sous-réseau.

        Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

      • (Facultatif) Pour spécifier des groupes de sécurité réseau qui incluront la carte d'interface réseau virtuelle principale pour le bureau, sélectionnez Afficher les options avancées et activez le paramètre Utiliser les groupes de sécurité réseau pour contrôler le trafic. Sélectionnez ensuite les groupes de sécurité réseau à appliquer. Pour les bureaux sécurisés, vous pouvez spécifier un maximum de quatre groupes de sécurité réseau.

        Si les groupes de sécurité réseau se trouvent dans un autre compartiment, sélectionnez Modifier le compartiment pour sélectionner le compartiment, puis sélectionnez les groupes de sécurité réseau.

        Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.

      Remarque

      Lors de la planification des exigences en matière de réseau, veillez à inclure toutes les règles entrantes et sortantes nécessaires (par exemple, vers le réseau Internet ouvert). Une fois le pool créé, sa configuration de groupe de sécurité réseau ne peut pas être modifiée.
    15. (Facultatif) Pour activer l'accès privé pour les bureaux de ce pool en limitant l'accès à une adresse privée dans un VCN OCI, sous Réseau d'accès privé, activez le paramètre Accès à l'adresse privée uniquement. Indiquez ensuite les valeurs suivantes pour votre réseau privé :
      • Réseau cloud virtuel : sélectionnez le VCN dans lequel le sous-réseau d'accès privé est configuré.

        Si le VCN se trouve dans un autre compartiment, sélectionnez Modifier le compartiment pour sélectionner le compartiment, puis sélectionnez le VCN.

        Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

      • Sous-réseau : sélectionnez le sous-réseau d'accès privé à partir duquel les bureaux seront accessibles.

        Si le sous-réseau se trouve dans un autre compartiment, sélectionnez Modifier le compartiment pour sélectionner le compartiment, puis le sous-réseau.

        Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

      • Adresse IP privée : entrez éventuellement une adresse IP privée à affecter à l'adresse privée dans le sous-réseau d'accès privé. L'adresse IP privée doit se trouver dans la plage CIDR du sous-réseau sélectionné.

        Si vous ne fournissez pas d'adresse IP privée, une adresse IPv4 disponible du sous-réseau est automatiquement affectée.

      • (Facultatif) Pour indiquer des groupes de sécurité réseau pour l'accès au bureau privé, sélectionnez Afficher les options avancées et activez le paramètre Utiliser les groupes de sécurité réseau pour contrôler le trafic. Sélectionnez ensuite un ou plusieurs groupes de sécurité réseau à appliquer. Vous pouvez spécifier un maximum de cinq groupes de sécurité réseau.

        Si les groupes de sécurité réseau se trouvent dans un autre compartiment, sélectionnez Modifier le compartiment pour sélectionner le compartiment, puis sélectionnez les groupes de sécurité réseau.

        Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.

    16. Sous Stratégie d'accès aux périphériques, indiquez comment le bureau virtuel et le périphérique client interagissent :
      • Accès au presse-papiers : indiquez si et comment le bureau virtuel peut accéder au presse-papiers sur le périphérique client.
      • Accès audio : indiquez si et comment le bureau virtuel peut accéder aux haut-parleurs et au microphone sur le périphérique client. Cette option est prise en charge uniquement lors de l'utilisation du client installé et la valeur Audio In (microphone) n'est prise en charge que sur les bureaux Windows.
      • Accès au mappage de lecteur : indiquez si le bureau virtuel peut accéder aux lecteurs sur le périphérique client et comment. Si vous sélectionnez Lecture/écriture, les utilisateurs peuvent déplacer du contenu entre leur système local et le bureau virtuel.

      Vous pouvez modifier ces valeurs ultérieurement.

    17. Sous Stratégie de gestion du bureau, définissez des actions pour l'inactivité et la déconnexion du bureau (en option, pour activer l'hibernation du bureau) et planifiez des heures et des jours récurrents pour démarrer et arrêter les bureaux du pool.

      Définir des actions pour l'inactivité et la déconnexion du bureau

      • Action sur l'inactivité :
        • Sélectionnez Aucun pour indiquer l'absence d'action. Il s'agit du statut par défaut.
        • Sélectionnez Déconnecter pour déconnecter automatiquement les sessions de bureau interactives après une période d'inactivité. Indiquez ensuite la période de grâce pour l'inactivité (en minutes). Saisissez une valeur comprise entre 5 et 1440. La valeur par défaut est de 60 minutes.

          Avec ce paramètre, les sessions de bureau sont automatiquement déconnectées si elles restent inactives (inactives) pendant la période de grâce spécifiée.

      • Action lors de la déconnexion :
        • Sélectionnez Aucun pour arrêter le bureau. Il s'agit du statut par défaut.
        • Sélectionnez Arrêter pour activer l'hibernation du bureau. Indiquez ensuite une période de grâce pour la déconnexion (en minutes). Saisissez une valeur comprise entre 15 et 1440. La valeur par défaut est de 60 minutes.

          Avec ce paramètre, lorsqu'un utilisateur de bureau met fin à sa session de bureau, le bureau s'arrête et entre en veille prolongée une fois la période de grâce spécifiée écoulée. Pendant l'hibernation, l'état complet du bureau est conservé et toute la mémoire est écrite sur le disque.

          La prochaine fois que l'utilisateur de bureau accède à son bureau, celui-ci quitte l'hibernation et est automatiquement restauré dans son état d'exécution précédent. Toutes les applications sont ouvertes et en cours d'exécution comme elles l'étaient lorsque le bureau a été hiberné. Toutes les données sont conservées sur disque ou en mémoire.

      Programmer des heures récurrentes de démarrage et d'arrêt des bureaux du pool
      Remarque

      Les options de programmation sont désactivées lorsque l'option Action lors de la déconnexion est définie sur Arrêter. Le message suivant s'affiche : Desktop scheduling not available with the selected action.
      • Programmation régulière : démarrage : (facultatif) définissez l'heure et le nombre de jours récurrents pendant lesquels tous les bureaux du pool démarrent et deviennent accessibles, par exemple, de 7 h 00 du lundi au vendredi. Toutes les heures sont au format UTC.

        Le récapitulatif de démarrage affiche la programmation en fonction de vos paramètres de programmation. La valeur par défaut est Aucune planification.

        • Pour Minute, entrez une valeur comprise entre 0 et 59.
        • Pour Heure, entrez une valeur comprise entre 0 et 23.
        • Pour Jour de la semaine, entrez une ou plusieurs valeurs comprises entre 1 et 7, 1 étant dimanche et 7 étant samedi. Vous pouvez spécifier plusieurs jours. Par exemple, 1-3 indique le dimanche au mardi et 1,3 indique le dimanche et le mardi.
      • Programme standard : arrêt : (facultatif) définissez l'heure et le nombre de jours récurrents pendant lesquels tous les bureaux du pool s'arrêtent et deviennent inaccessibles.

        Le récapitulatif d'arrêt affiche la programmation en fonction de vos paramètres de programmation. La valeur par défaut est Aucune planification.

        Remarque

        Lorsqu'un pool s'arrête, il est arrêté mais pas supprimé.
    18. Sélectionnez Afficher les options de balisage pour ajouter des balises au pool de bureaux.

      Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise.

      Utilisez des balises pour activer des fonctionnalités supplémentaires pour le pool de bureaux :

      • Si vous utilisez une image de bureau Windows 11, vous devez configurer le pool de bureaux pour les instances protégées. Les instances protégées utilisent une combinaison de l'initialisation sécurisée, de l'initialisation mesurée et du module de plate-forme sécurisée afin de renforcer la sécurité du microprogramme pour se défendre contre les logiciels malveillants au niveau de l'initialisation.

        Ajoutez les balises requises suivantes au pool de bureaux :

        • Pour l'initialisation sécurisée, oci:desktops:enable_secure_boot=true.
        • Pour l'initialisation mesurée et TPM, oci:desktops:enable_measured_boot=true.

        Assurez-vous également que l'image de bureau sélectionnée pour le pool de bureaux est configurée avec le type d'initialisation UEFI-64 uniquement et l'initialisation sécurisée activée. Reportez-vous à Import d'une machine virtuelle basée sur Windows.

      • Vous pouvez éventuellement ajouter une balise pour définir un préfixe de nom d'hôte personnalisé pour les bureaux du pool de bureaux.

      Pour plus d'informations sur ces balises, reportez-vous à Balises de bureaux sécurisés. Pour obtenir des informations générales sur le balisage des ressources, reportez-vous à Balises de ressource.

    19. Sélectionnez Créer.
  • Utilisez la commande desktop-pool create et les paramètres requis pour créer un pool de bureaux dans le compartiment spécifié :
    oci desktops desktop-pool create --compartment-id <ocid> --display-name <desktop_name> --are-privileged-users <is_admin> --availability-domain <availability_domain> --availability-policy <availability_policy_file> --contact-details <pool_admin_contact> --device-policy <device_policy_file> --is-storage-enabled <has_storage> --storage-size-in-gbs <storage_size> --storage-backup-policy-id <ocid> --maximum-size <max_pool_size> --standby-size <standby_size> --image <image_file> --shape-name <shape> --network-configuration <network_config_file> [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Utilisez l'opération CreateDesktopPool pour créer un pool de bureaux.