Création d'un pool de bureau

Entrez les valeurs suivantes :

• Nom : nom du pool de bureaux, à utiliser pour répertorier les bureaux dans l'interface Secure Desktops (1024 caractères maximum). Evitez de saisir des informations confidentielles..

  Rendez la valeur significative pour les utilisateurs de bureau. Vous pouvez modifier cette valeur ultérieurement.

• Description : description du pool de bureaux (1024 caractères maximum). Evitez de saisir des informations confidentielles.

  Les utilisateurs de bureau ne voient pas cette description. Vous pouvez modifier cette valeur ultérieurement.

• Détails de contact de l'administrateur : informations affichées aux utilisateurs de bureau s'ils doivent contacter l'administrateur (1024 caractères au maximum). Evitez de saisir des informations confidentielles.

  Par exemple, vous pouvez inclure l'e-mail de l'administrateur de bureau. Vous pouvez modifier cette valeur ultérieurement.

• Activer les privilèges d'administrateur pour les utilisateurs sur leur bureau : permet aux utilisateurs de bureau d'avoir des privilèges d'administration sur leurs bureaux virtuels. Vous ne pourrez pas modifier cette valeur ultérieurement.

Sélectionnez les options et valeurs suivantes :

• Activer l'heure de début du pool : il est utile de sélectionner cette option pour configurer un pool à l'avance. Si vous n'activez pas cette valeur et que vous indiquez une heure de début, le pool démarre immédiatement après sa création. Vous pouvez modifier cette valeur ultérieurement. Toutes les heures sont au format Temps universel coordonné (UTC).
  Remarque
  
  Les options de planification et la mise en veille prolongée du bureau s'excluent mutuellement. Pour éviter une erreur de demande, n'indiquez pas les heures de démarrage ou d'arrêt du pool si vous prévoyez d'activer la mise en veille prolongée du bureau dans vos paramètres de stratégie de gestion du bureau (Action sur la déconnexion définie sur stop).
• Date de début du pool : date à laquelle le pool devient accessible.
• Heure de début du pool : heure à laquelle le pool devient accessible.
• Activer l'heure d'arrêt du pool : cette valeur est utile pour limiter l'accès au pool à une période définie, par exemple une foire commerciale ou une durée de projet. Lorsqu'un pool s'arrête, il est arrêté mais pas supprimé. Vous pouvez modifier cette valeur ultérieurement. Toutes les heures sont au format Temps universel coordonné (UTC).
  Remarque
  
  Les options de planification et la mise en veille prolongée du bureau s'excluent mutuellement. Pour éviter une erreur de demande, n'indiquez pas les heures de démarrage ou d'arrêt du pool si vous prévoyez d'activer la mise en veille prolongée du bureau dans vos paramètres de stratégie de gestion du bureau (Action sur la déconnexion définie sur stop).
• Date d'arrêt du pool : date à laquelle le pool s'arrête et devient inaccessible. Vous pouvez modifier cette valeur ultérieurement.
• Heure d'arrêt du pool : heure à laquelle le pool s'arrête et devient inaccessible. Vous pouvez modifier cette valeur ultérieurement.

Entrez les valeurs suivantes :

• Taille maximale : nombre maximal de bureaux dans le pool. Vous pouvez modifier cette valeur ultérieurement.
• Taille de secours : nombre de bureaux disponibles non affectés. Les bureaux de secours consomment des ressources car ils sont en cours d'exécution et disponibles pour une allocation immédiate aux utilisateurs de bureau. Vous pouvez modifier cette valeur ultérieurement.

Sélectionnez le domaine de disponibilité dans lequel localiser les ressources de bureau. Vous pouvez le modifier ultérieurement.

Sélectionnez ou entrez les valeurs suivantes :

• Compartiment de l'image de bureau : compartiment dans lequel l'image personnalisée est stockée. Vous pouvez modifier cette valeur ultérieurement.
• Image de bureau : image utilisée pour les bureaux. Il peut s'agir d'une image standard ou personnalisée. Vous pouvez modifier cette valeur ultérieurement, mais uniquement vers une autre image avec le même type de système d'exploitation, la même forme et le même hôte de machine virtuelle dédié. Reportez-vous à Images de bureau.
  Important
  
  Assurez-vous que l'image inclut la balise requise pour l'utilisation avec les bureaux sécurisés :

  oci:desktops:is_desktop_image true

  Pour plus d'informations, reportez-vous à Balises de bureau sécurisées.

  Si vous sélectionnez une image Windows, le panneau Type de licence Windows s'affiche. avec les détails suivants 

  • Utilisation du nom de votre propre image de licence (BYOL)
  • Système d'exploitation de l'image
  • Version du système d'exploitation de l'image

  Le système d'exploitation et la version du système d'exploitation sont lus à partir des propriétés d'image définies dans l'image de bureau lors de la création de l'image personnalisée. Windows 10 ou 11 vous oblige à utiliser votre propre licence. Lors de la création d'une image personnalisée, vous devez indiquer le système d'exploitation Windows lors de l'importation de l'image.

  Si le système d'exploitation affiché est incorrect ou n'est pas pris en charge, sélectionnez une autre image ou annulez la création du pool et modifiez l'image personnalisée à l'aide de la commande d'interface de ligne de commande OCI suivante :

  oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"

  Pour continuer, cochez la case pour accepter les conditions d'utilisation de la licence.

• Utiliser l'hôte de machine virtuelle dédié : sélectionnez cette option pour permettre le provisionnement des bureaux du pool sur les hôtes de machine virtuelle dédiés (DVH). Vous ne pourrez pas modifier cette valeur ultérieurement.

  Utilisez des hôtes de machine virtuelle dédiés pour répondre aux exigences réglementaires et de conformité en matière d'isolation vous empêchant d'utiliser une infrastructure partagée. Vous pouvez également utiliser les hôtes de machine virtuelle dédiés pour répondre aux exigences de licence sur la base d'un noeud ou de l'hôte, qui requièrent une licence sur l'ensemble d'un serveur.

• Type de forme de machine virtuelle de bureau : sélectionnez Flexible ou Fixe.

  Les formes flexibles peuvent être personnalisées pour contrôler le nombre d'OCPU et la quantité de mémoire pour l'instance de bureau. Cette flexibilité vous permet d'optimiser les performances du bureau et de minimiser les coûts. Pour plus d'informations, reportez-vous à Formes flexibles.

  Les formes fixes utilisent une configuration prédéfinie et ne peuvent pas être personnalisées.

• Forme de bureau : forme de calcul à utiliser pour les bureaux du pool. Vous ne pourrez pas modifier cette valeur ultérieurement.

  La liste des formes disponibles est générée automatiquement en fonction de l'image de bureau et des paramètres sélectionnés pour l'hôte de machine virtuelle dédié et le type de forme de machine virtuelle de bureau.

  • Pour les formes flexibles, sélectionnez une forme de machine virtuelle flexible standard.
  • Pour les formes fixes, sélectionnez une forme de machine virtuelle standard.
  Pour les pools de bureaux Windows qui nécessitent des hôtes de machine virtuelle dédiés, utilisez l'une des formes préférées suivantes. Ces formes sont mises en correspondance avec des formes DVH pour l'allocation d'OCPU et de mémoire.

  • Flex Low (2 OCPU, 4 Go de RAM)
  • Flex Medium (4 OCPU, 8 Go de RAM)
  • Flex High (8 OCPU, 16 Go de RAM)
  Remarque
  
  Si vous utilisez l'option d'hôte de machine virtuelle dédié, seules les formes de machine virtuelle pouvant être utilisées pour provisionner des bureaux sur le DVH sont répertoriées.
• Configuration de ressource de système de bureau:

  Ces options s'affichent uniquement lorsqu'une forme flexible est sélectionnée.

  • Sélectionnez Elevée, Moyenne ou Faible. Pour chaque sélection, les valeurs correspondantes pour Nombre d'OCPU et Montant de mémoire (Go) sont affichées :
    • Elevé (8 OCPU, 16 Go de RAM)
    • Moyen (4 OCPU, 8 Go de RAM)
    • Faible (2 OCPU, 4 Go de RAM)

    Si le paramètre Personnalisé est disponible pour la configuration de forme sélectionnée, vous pouvez saisir des valeurs personnalisées dans ces champs. Cela ne s'applique pas lorsque vous utilisez des hôtes de machine virtuelle dédiés.

    Important
    
    Pour une image Windows, si vous sélectionnez HIGH ou entrez une valeur personnalisée supérieure à 8 OCPU, assurez-vous que l'image est configurée pour utiliser le protocole de paravirtualisation V1 uniquement :

    1. Ouvrez le menu de navigation et sélectionnez Compute. Sélectionnez ensuite Images personnalisées.
    2. Sélectionnez l'image personnalisée qui vous intéresse.
    3. Sélectionnez Actions, puis Modifier les fonctionnalités de l'image.
    4. Pour Paravirtualisation version, sélectionnez version 1 uniquement.
    5. Pour Version de paravirtualisation préférée pour les attachements de volume, indiquez la valeur 1.
    6. Sélectionnez Enregistrer les modifications.
  • Utilisation de référence par OCPU

    Cette option s'affiche uniquement lorsqu'une forme flexible est sélectionnée. Pour les formes de machine virtuelle standard OCI flexibles, vous pouvez ajuster la valeur d'utilisation afin de configurer la forme pour l'éclatement du cloud. Cela ne s'applique pas lorsque vous utilisez des hôtes de machine virtuelle dédiés.

    Déterminez si l'éclatement convient à ce pool de bureaux. En général, les bureaux nécessitent une CPU constante et le choix d'activer l'éclatement peut entraîner des problèmes de performances. Pour plus d'informations, reportez-vous à Utilisation de formes flexibles et d'éclatement.

    Sélectionnez un niveau de référence d'utilisation de l'UC avec possibilité d'éclatement jusqu'à un niveau supérieur pour prendre en charge les pics d'utilisation occasionnels. L'utilisation de référence à 100 % n'indique pas d'éclatement.

    Sélectionnez un niveau de référence d'utilisation de l'UC avec possibilité d'éclatement jusqu'à un niveau supérieur pour prendre en charge les pics d'utilisation occasionnels. Les choix possibles sont 100 %, 50 % ou 12,5 %.

    • Le nombre d'OCPU multiplié par l'utilisation de référence par OCPU doit être supérieur ou égal à 1. Par exemple, pour utiliser une utilisation de référence de 50 %, vous devez indiquer au moins deux OCPU.

    • L'éclatement du cloud ne fonctionnera pas avec les instances protégées. Si vous créez un pool de bureaux Windows 11 à l'aide d'instances protégées, assurez-vous que l'utilisation de la ligne de base est définie sur 100 % (pas d'éclatement) pour éviter les erreurs lors de la création du pool.

    • L'éclatement du cloud ne peut pas être activé pour les instances Secure Boot.
• Définir la taille du volume d'initialisation pour les bureaux : au lieu d'utiliser la taille du volume d'initialisation spécifiée par l'image, définissez une taille de volume d'initialisation spécifique. Cela peut être important pour les bureaux mis en veille prolongée, car un stockage supplémentaire est nécessaire pour maintenir les données de bureau lors de la mise en veille prolongée. Pour plus d'informations, reportez-vous à Activation de la mise en veille prolongée.
• Taille du volume d'initialisation : taille, en gigaoctets, du volume d'initialisation pour chaque bureau du pool. La taille doit être supérieure au volume d'initialisation spécifié dans l'image.

Sélectionnez Activer le stockage de bureau pour fournir un stockage persistant aux utilisateurs de bureau en créant un volume de blocs associé à un utilisateur. Indiquez ensuite les valeurs suivantes :

• Taille du volume de stockage de bureau (en Go) : taille en gigaoctets du volume de blocs fourni à chaque utilisateur du pool. La plage est comprise entre 50 et 10 000. La valeur par défaut est 50. Entrez la taille de stockage, et non un incrément. Vous ne pourrez pas modifier cette valeur ultérieurement.
• Compartiment de stratégie de sauvegarde : compartiment dans lequel la stratégie de sauvegarde est stockée.
• Stratégie de sauvegarde : stratégie de sauvegarde de volume à appliquer aux volumes de blocs. La valeur par défaut est Aucune stratégie. Vous ne pouvez pas modifier la stratégie de sauvegarde après avoir créé le pool de bureaux.
  Remarque
  
  Les bureaux sécurisés prennent également en charge les stratégies de sauvegarde définies par l'utilisateur.

Sélectionnez les valeurs suivantes :

• Compartiment de réseau cloud virtuel : compartiment dans lequel le réseau cloud virtuel (VCN) est stocké. Vous ne pourrez pas modifier cette valeur ultérieurement.
• Réseau cloud virtuel : sélectionnez le VCN pour les bureaux de ce pool. Le VCN est utilisé pour les connexions au bureau à partir des bureaux sécurisés et pour les connexions à partir du bureau. Vous ne pourrez pas modifier cette valeur ultérieurement.

  Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

• Compartiment de sous-réseau : sous-réseau dans le VCN à utiliser pour les bureaux. Vous ne pourrez pas modifier cette valeur ultérieurement.
• Sous-réseau : sélectionnez un sous-réseau dans le VCN à utiliser pour les bureaux. Vous ne pourrez pas modifier cette valeur ultérieurement.

  Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

• Utiliser des groupes de sécurité réseau pour contrôler le trafic : indiquez des groupes de sécurité réseau qui incluront la carte d'interface réseau virtuelle principale pour le bureau. Pour les bureaux sécurisés, vous pouvez spécifier un maximum de quatre groupes de sécurité réseau.

  Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.

  Remarque
  
  Lors de la planification des exigences réseau, veillez à inclure toutes les règles entrantes et sortantes nécessaires (par exemple, vers l'Internet ouvert). Une fois qu'un pool est créé, sa configuration de groupe de sécurité réseau ne peut pas être modifiée.
  Pour chaque groupe de sécurité réseau, spécifiez les éléments suivants :
  • Compartiment du groupe de sécurité réseau : compartiment dans lequel le groupe de sécurité réseau est stocké.
  • Groupe de sécurité réseau : nom du groupe de sécurité réseau.

Sélectionnez Réseau d'accès privé pour activer l'accès privé pour les bureaux de ce pool en limitant l'accès à une adresse privée dans un VCN OCI. Indiquez ensuite les valeurs suivantes pour votre réseau privé :

• Compartiment de réseau cloud virtuel : compartiment dans lequel le VCN est configuré.
• Réseau cloud virtuel : VCN où le sous-réseau d'accès privé est configuré.

  Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

• Compartiment de sous-réseau : compartiment dans lequel le sous-réseau d'accès privé est configuré.
• Sous-réseau : sous-réseau d'accès privé à partir duquel les bureaux seront accessibles.

  Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

• Adresse IP de l'adresse privée : adresse IP privée à affecter à l'adresse privée dans le sous-réseau d'accès privé. L'adresse IP privée doit être comprise dans la plage CIDR du sous-réseau sélectionné.

  Si vous ne fournissez pas d'adresse IP privée, une adresse IPv4 disponible du sous-réseau est automatiquement affectée.

• Utiliser des groupes de sécurité réseau pour contrôler le trafic : sélectionnez cette option afin d'indiquer des groupes de sécurité réseau pour l'accès au bureau privé. Sélectionnez ensuite les groupes de sécurité réseau à appliquer, en indiquant le compartiment dans chaque cas. Vous pouvez spécifier un maximum de cinq groupes de sécurité réseau.

  Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.

Sélectionnez les valeurs suivantes :

• Accès au presse-papiers : indiquez si et comment le bureau peut accéder au presse-papiers sur le périphérique client. Vous pouvez modifier cette valeur ultérieurement.
• Accès audio : indiquez si et comment le bureau peut accéder aux haut-parleurs et au microphone sur le périphérique client. Cette option n'est disponible que lorsque vous utilisez le client installé et la valeur Audio in (microphone) n'est disponible que sur les bureaux Windows. Vous pouvez modifier cette valeur ultérieurement.
• Drive mapping access : indiquez si et comment le bureau peut accéder aux lecteurs sur le périphérique client. Si vous sélectionnez Lecture ou écriture, les utilisateurs peuvent déplacer du contenu entre leur système local et le bureau virtuel. Vous pouvez modifier cette valeur ultérieurement.
• Accès à l'appareil photo : indiquez si le bureau peut accéder à une webcam ou à un autre type d'appareil photo sur le périphérique client. Vous pouvez modifier cette valeur ultérieurement.

Sélectionnez les valeurs suivantes :

• Action sur l'inactivité : action à effectuer après qu'un bureau n'a pas saisi de clavier ou de souris pendant une période de grâce spécifiée.
  • Sélectionnez Aucun pour indiquer qu'aucune action n'est effectuée. Il s'agit de la fonction par défaut.
  • Sélectionnez Déconnecter pour déconnecter automatiquement les bureaux après une période d'inactivité. Indiquez ensuite la période de grâce pour l'inactivité (en minutes). Entrez une valeur comprise entre 5 et 1440. La valeur par défaut est de 60 minutes.
• Action relative à la déconnexion : sélectionnez l'action relative aux bureaux lorsqu'ils se déconnectent.
  • Sélectionnez Aucun pour laisser le bureau en cours d'exécution. Il s'agit de la fonction par défaut.
  • Sélectionnez Arrêter pour activer la mise en veille prolongée du bureau. Indiquez ensuite une période de Grâce pour la déconnexion (en minutes). Entrez une valeur comprise entre 15 et 1440. La valeur par défaut est de 60 minutes. Pour plus d'informations, reportez-vous à Activation de la mise en veille prolongée.

    Une fois le délai de grâce spécifié écoulé, le bureau est arrêté et passe en mode veille. Pendant la mise en veille prolongée, l'état complet du bureau est conservé et toute la mémoire est écrite sur le disque.

    La prochaine fois que l'utilisateur du bureau accède à son bureau, le bureau quitte la mise en veille prolongée et est automatiquement restauré dans son état d'exécution précédent. Toutes les applications sont ouvertes et s'exécutent comme elles l'étaient lorsque le bureau a été hiberné. Toutes les données sont conservées sur disque ou en mémoire.

  • Sélectionnez Supprimer pour activer les bureaux non persistants. Indiquez ensuite la période de Grâce pour la déconnexion (en minutes). Entrez une valeur comprise entre 5 et 1440. La valeur par défaut est de 60 minutes.

    Avec ce paramètre, les bureaux sont automatiquement supprimés après la période de grâce spécifiée. Cela peut convenir si les utilisateurs n'ont pas besoin de stocker des données sur leurs bureaux ou si un pool de bureaux est dimensionné pour les utilisateurs simultanés plutôt que pour le nombre total d'utilisateurs.

• Utiliser une programmation pour démarrer et/ou arrêter des bureaux dans le pool : définissez l'heure et le nombre de jours récurrents pendant lesquels tous les bureaux du pool démarrent et deviennent accessibles, par exemple de 07:00 du lundi au vendredi. Toutes les heures sont au format UTC.
  Remarque
  
  Les options de planification sont désactivées lorsque l'option Action lors de la déconnexion est définie sur Arrêter. Le message suivant s'affiche : Desktop scheduling not available with the selected action.

  Saisissez les valeurs suivantes pour les planifications de début et d'arrêt :

  • Pour Minute, entrez une valeur comprise entre 0 et 59.
  • Pour Heure, entrez une valeur comprise entre 0 et 23.
  • Pour Jour de la semaine, entrez une ou plusieurs valeurs allant de 1 à 7, 1 étant dimanche et 7 étant samedi. Vous pouvez indiquer plusieurs jours. Par exemple, 1-3 indique dimanche à mardi, et 1,3 indique dimanche et mardi.
  Remarque
  
  Lorsqu'un pool s'arrête, il est arrêté mais pas supprimé.

• Le récapitulatif de début et le récapitulatif d'arrêt affichent le planning en fonction des valeurs que vous avez saisies. La valeur par défaut est -, ce qui signifie qu'aucune planification n'est définie.

Sélectionnez Ajouter une balise pour ajouter des balises au pool de bureaux.

Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise.

Vous pouvez éventuellement ajouter une balise pour définir un préfixe de nom d'hôte personnalisé pour les bureaux du pool de bureaux.

Pour plus d'informations, reportez-vous à Balises de bureau sécurisées. Pour obtenir des informations générales sur le balisage des ressources, reportez-vous à Balises de ressource.

Si vous n'êtes pas certain d'appliquer des balises, demandez à un administrateur ou ignorez cette option. Vous pouvez appliquer des balises ultérieurement.