-
Planifier et créer un déploiement
-
-
Joint hybride à Microsoft Entra
-
Communication WebSocket entre le VDA et le Delivery Controller™
-
-
Créer des catalogues de machines d'images préparées
-
Créer une image préparée pour les instances gérées Amazon WorkSpaces Core
-
Créer un catalogue d'instances gérées Amazon WorkSpaces Core
-
Créer un catalogue de machines d'images préparées dans AWS EC2
-
Créer un catalogue de machines d'images préparées dans Azure
-
Créer un catalogue de machines d'images préparées dans Red Hat OpenShift
-
Créer un catalogue de machines d'images préparées dans VMware
-
Créer un catalogue de machines d'images préparées dans XenServer
-
-
Créer des catalogues de machines
-
Pools d'identités de différents types de jonction d'identité de machine
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Joint de manière hybride à Microsoft Entra
Cet article décrit les exigences pour créer des catalogues joints de manière hybride à Microsoft Entra à l’aide de Citrix DaaS, en plus des exigences décrites dans la section sur les exigences système de Citrix DaaS.
Cet article décrit les exigences pour créer des catalogues joints à Azure Active Directory hybride (HAAD) à l’aide de Citrix DaaS™ en plus des exigences décrites dans la section sur les exigences système de Citrix DaaS.
Les machines jointes à Azure AD hybride utilisent l’AD local comme fournisseur d’authentification. Vous pouvez les attribuer à des utilisateurs ou des groupes de domaine dans l’AD local. Pour activer l’expérience SSO transparente d’Azure AD, vous devez synchroniser les utilisateurs de domaine avec Azure AD.
Remarque :
Les machines virtuelles jointes de manière hybride à Microsoft Entra sont prises en charge dans les infrastructures d’identité fédérées et gérées.
Exigences
- Plan de contrôle : consultez Configurations prises en charge
- Type de VDA : session unique (postes de travail uniquement) ou multisession (applications et postes de travail)
- Version du VDA : 2212 ou ultérieure
- Type de provisionnement : Machine Creation Services™ (MCS), persistant et non persistant
- Type d’attribution : dédié et en pool
- Plateforme d’hébergement : tout hyperviseur ou service cloud
Limitations
- Si le service d’authentification fédérée (FAS) de Citrix est utilisé, l’authentification unique est dirigée vers l’AD local plutôt que vers Microsoft Entra ID. Dans ce cas, il est recommandé de configurer l’authentification basée sur les certificats Microsoft Entra afin que le jeton d’actualisation principal (PRT) soit généré lors de la connexion de l’utilisateur, ce qui facilite l’authentification unique aux ressources Microsoft Entra au sein de la session. Dans le cas contraire, le PRT ne sera pas présent et l’authentification unique aux ressources Microsoft Entra ne fonctionnera pas. Pour plus d’informations sur la réalisation de l’authentification unique (SSO) Microsoft Entra vers des VDA joints de manière hybride à l’aide du service d’authentification fédérée (FAS) de Citrix, consultez VDA joints de manière hybride.
- Ne sautez pas la préparation de l’image lors de la création ou de la mise à jour des catalogues de machines. Si vous souhaitez ignorer la préparation de l’image, assurez-vous que les machines virtuelles principales ne sont pas jointes à Microsoft Entra ou jointes de manière hybride à Microsoft Entra.
Considérations
- La création de machines jointes de manière hybride à Microsoft Entra nécessite l’autorisation
Write userCertificatedans le domaine cible. Assurez-vous de saisir les informations d’identification d’un administrateur disposant de cette autorisation lors de la création du catalogue. -
Le processus de jonction hybride à Microsoft Entra est géré par Citrix. Vous devez désactiver
autoWorkplaceJoincontrôlé par Windows dans les machines virtuelles principales comme suit. La tâche de désactivation manuelle deautoWorkplaceJoinn’est requise que pour la version 2212 du VDA ou antérieure.- Exécutez
gpedit.msc. - Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Inscription des appareils.
- Définissez Enregistrer les ordinateurs joints au domaine en tant qu’appareils sur Désactivé.
- Exécutez
-
Sélectionnez l’unité d’organisation (OU) configurée pour être synchronisée avec Microsoft Entra ID lorsque vous créez les identités de machine.
-
Pour une machine virtuelle principale basée sur Windows 11 22H2, créez une tâche planifiée dans la machine virtuelle principale qui exécute les commandes suivantes au démarrage du système à l’aide du compte SYSTEM. Cette tâche de planification d’une tâche dans la machine virtuelle principale n’est requise que pour la version 2212 du VDA ou antérieure.
$VirtualDesktopKeyPath = 'HKLM:\Software\AzureAD\VirtualDesktop' $WorkplaceJoinKeyPath = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin' $MaxCount = 60 for ($count = 1; $count -le $MaxCount; $count++) { if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true) { $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue("Provider", $null) if ($provider -eq 'Citrix') { break; } if ($provider -eq 1) { Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force Start-Sleep 5 dsregcmd /join break } } Start-Sleep 1 } <!--NeedCopy--> - Par défaut, Microsoft Entra Connect se synchronise toutes les 30 minutes. Les machines provisionnées peuvent prendre jusqu’à 30 minutes pour être jointes de manière hybride à Microsoft Entra lors du premier démarrage.
Étapes suivantes
Pour plus d’informations sur la création d’un pool d’identités de machine jointes de manière hybride à Microsoft Entra, consultez Pool d’identités de machine jointes de manière hybride à Microsoft Entra.
Partager
Partager
Dans cet article
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.