Citrix Cloud

Verbinden von Azure Active Directory mit Citrix Cloud

Citrix Cloud unterstützt die Authentifizierung von Citrix Cloud-Administratoren und Workspace-Abonnenten über Azure Active Directory (AD).

Durch die Verwendung von Azure AD mit Citrix Cloud ist Folgendes möglich:

  • Nutzung Ihres eigenen Active Directory und somit Steuerung von Überwachung und Kennwortrichtlinien sowie Deaktivierung von Konten bei Bedarf
  • Konfigurieren der mehrstufigen Authentifizierung zum verbesserten Schutz vor dem Diebstahl von Anmeldeinformationen
  • Verwendung einer Anmeldeseite mit Branding, die Benutzern die Gewissheit gibt, dass sie sich bei der richtigen Stelle anmelden
  • Verbund mit einem Identitätsanbieter nach Wahl, z. B. ADFS, Okta oder Ping

Azure AD-App und -Berechtigungen

Citrix Cloud enthält eine Azure AD-App, mit der Citrix Cloud sich mit Azure AD verbinden kann, ohne dass Sie bei einer aktiven Azure AD-Sitzung angemeldet sein müssen. Seit der Einführung dieser App hat Citrix Updates veröffentlicht, die die Leistung verbessern und neue Features und Berechtigungen unterstützen.

Wenn Sie eine bestehende Azure AD-Verbindung zu Citrix Cloud haben und die aktuelle App verwenden möchten, müssen Sie Ihre Azure AD-Verbindung in Citrix Cloud aktualisieren. Weitere Informationen finden Sie unter Wiederverbinden mit Azure AD für die aktualisierte App in diesem Artikel. Wenn Sie die App nicht aktualisieren, funktioniert Ihre bestehende Verbindung weiterhin normal.

Weitere Informationen über die Azure AD-Anwendungen und -Berechtigungen, die Citrix Cloud für die Verbindung mit dem Azure AD verwendet, finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.

Tipp:

Im Kurs Introduction to Citrix Identity and Authentication erfahren Sie mehr über unterstützte Identitätsanbieter. Das Modul „Planning Citrix Identity and Access Management“ enthält kurze Videos zum Verbinden des Identitätsanbieters mit Citrix Cloud und zum Aktivieren der Authentifizierung für Citrix Workspace.

Vorbereiten von Active Directory und Azure AD

Stellen Sie vor der Verwendung von Azure AD sicher, dass die folgenden Anforderungen erfüllt sind:

  • Sie haben ein Microsoft Azure-Konto. Jedes Azure-Konto enthält Azure AD kostenlos. Wenn Sie kein Azure-Konto haben, registrieren Sie sich unter https://azure.microsoft.com/en-us/free/?v=17.36.
  • Sie haben die globale Administratorrolle in Azure AD. Diese Rolle ist erforderlich, damit Sie zustimmen können, dass Citrix Cloud sich mit Azure AD verbindet.
  • Die Eigenschaft “E-Mail” von Administratorkonten ist in Azure AD konfiguriert. Zu diesem Zweck können Sie Konten im lokalen Active Directory mit dem Microsoft-Tool Azure AD Connect per Synchronisierung in Azure AD übertragen. Alternativ können Sie nicht synchronisierte Azure AD-Konten mit Office 365-E-Mail konfigurieren.

Synchronisieren von Konten mit Azure AD Connect

  1. Stellen Sie sicher, dass die Benutzereigenschaft “E-Mail” von Active Directory-Konten konfiguriert ist:
    1. Öffnen Sie Active Directory-Benutzer und -Computer.
    2. Suchen Sie im Ordner Benutzer das Konto, das Sie überprüfen möchten, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften. Überprüfen Sie auf der Registerkarte Allgemein, ob das Feld E-Mail einen gültigen Eintrag enthält. Citrix Cloud erfordert, dass Administratoren, die aus Azure AD hinzugefügt werden, andere E-Mail-Adressen haben als Administratoren, die sich mit einer von Citrix gehosteten Identität anmelden.
  2. Installieren Sie Azure AD Connect und konfigurieren Sie es. Vollständige Anweisungen finden Sie unter Erste Schritte mit Azure AD Connect mit Expresseinstellungen auf der Microsoft Azure-Website.

Verbinden von Citrix Cloud mit Azure AD

Wenn Sie Ihr Citrix Cloud-Konto mit Azure AD verbinden, benötigt Citrix Cloud die Berechtigung zum Zugriff auf Ihr Benutzerprofil (d. h. das Profil des angemeldeten Benutzers) und auf die grundlegenden Profile der Benutzer in Azure AD. Citrix fordert diese Berechtigung an, um Ihren Namen und Ihre E-Mail-Adresse als Administrator zu erhalten und Ihnen zu ermöglichen, später andere Benutzer zu suchen und sie als Administratoren hinzuzufügen. Weitere Informationen zu den Anwendungsberechtigungen, die Citrix Cloud anfordert, finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.

Wichtig:

Für diese Aufgabe müssen Sie ein globaler Administrator in Azure AD sein.

  1. Melden Sie sich bei Citrix Cloud unter https://citrix.cloud.com an.
  2. Klicken Sie oben links auf die Menüschaltfläche und wählen Sie Identitäts- und Zugriffsverwaltung.
  3. Suchen Sie Azure Active Directory, klicken Sie auf die Auslassungspunkte (…) und wählen Sie Verbinden.
  4. Geben Sie bei der entsprechenden Aufforderung einen kurzen, URL-freundlichen Bezeichner für Ihr Unternehmen ein und klicken Sie auf Verbinden. Der Bezeichner muss innerhalb von Citrix Cloud global eindeutig sein.
  5. Melden Sie sich bei entsprechender Aufforderung bei dem Azure-Konto an, mit dem Sie die Verbindung herstellen möchten. Azure zeigt Ihnen die Berechtigungen an, die Citrix Cloud benötigt, um auf das Konto zuzugreifen und die für die Verbindung erforderlichen Informationen abzurufen. Die meisten dieser Berechtigungen sind für Lesezugriff. Mit ihnen kann Citrix Cloud grundlegende Informationen aus Microsoft Graph sammeln, z. B. Gruppen und Benutzerprofile. Wenn Sie Citrix Endpoint Management oder XenMobile Server mit Microsoft Intune integriert haben, müssen Sie Lese-/Schreibberechtigungen für Microsoft Intune erteilen. Weitere Informationen finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.
  6. Klicken Sie auf Akzeptieren, um die Berechtigungsanforderung zu akzeptieren.

Hinzufügen von Administratoren aus Azure AD zu Citrix Cloud

  1. Klicken Sie in Citrix Cloud auf der Seite Identitäts- und Zugriffsverwaltung auf die Registerkarte Administratoren.
  2. Wählen Sie im Menü Administratoren hinzufügen die Option “Azure AD”.
  3. Geben Sie im Suchfeld den Namen des gewünschten Benutzers ein und laden sie ihn zum Konto ein, siehe Verwalten von Citrix Cloud-Administratoren. Citrix Cloud sendet dem Benutzer eine E-Mail mit einem Link zum Annehmen der Einladung.

Nach dem Klicken auf den Link meldet sich der Benutzer beim Azure Active Directory des Unternehmens an. Dadurch wird die E-Mail-Adresse des Benutzers überprüft und die Verbindung zwischen dem Azure AD-Benutzerkonto und Citrix Cloud hergestellt.

Hinzufügen von Azure AD-Administratorgruppen

Citrix Cloud unterstützt das Hinzufügen von Administratoren über Azure AD-Gruppen. Administratoren, die Sie so hinzufügen, müssen nicht explizit eingeladen werden. Diese Administratoren können jedoch nur Citrix DaaS (früher Citrix Virtual Apps and Desktops Service) verwalten. Weitere Informationen finden Sie unter Hinzufügen von Azure AD-Administratorgruppen zu Citrix Cloud.

Anmelden bei Citrix Cloud mit Azure AD

Wenn die Azure AD-Benutzerkonten verbunden sind, können sich die Benutzer mit einer der folgenden Methoden bei Citrix Cloud anmelden:

  • Über die Anmelde-URL für Administratoren, die Sie beim ersten Verbinden des Azure AD-Identitätsanbieters für Unternehmen konfiguriert haben. Beispiel:https://citrix.cloud.com/go/mycompany
  • Über die Citrix Cloud-Anmeldeseite durch Klicken auf Mit Firmenanmeldeinformationen anmelden, Eingeben der ID, die Sie beim ersten Verbinden des Azure AD-Identitätsanbieters für Unternehmen konfiguriert haben (z. B. “mycompany”), und Klicken auf Weiter.

Aktivieren Sie die Azure AD-Authentifizierung für Workspaces

Nachdem Sie Azure AD mit Citrix Cloud verbunden haben, können Sie Ihren Abonnenten erlauben, sich über Azure AD bei ihren Workspaces zu authentifizieren.

Wichtig:

Überprüfen Sie vor dem Aktivieren der Workspace-Authentifizierung über Azure AD den Abschnitt Azure Active Directory mit Überlegungen zum Verwenden von Azure AD mit Workspaces.

  1. Klicken Sie in Citrix Cloud auf das Menü in der oberen linken Ecke und wählen Sie Workspacekonfiguration.
  2. Wählen Sie auf der Registerkarte Authentifizierung die Option Azure Active Directory.
  3. Klicken Sie auf Bestätigen, um die Änderungen an der Workspace-Benutzeroberfläche zu akzeptieren, die wirksam werden, wenn die Azure AD-Authentifizierung aktiviert ist.

Aktivieren erweiterter Azure AD-Funktionen

Azure AD bietet eine moderne mehrstufige Authentifizierung, erstklassige Sicherheitsfunktionen, einen Verbund von 20 Identitätsanbietern, Features wie Kennwortänderung und -zurücksetzung im Self-Service-Verfahren usw. Wenn Sie diese Features für Ihre Azure AD-Benutzer aktivieren, kann Citrix Cloud sie automatisch nutzen.

Informationen zum Servicelevel- und Preisvergleich für Azure AD finden Sie unter https://azure.microsoft.com/en-us/pricing/details/active-directory/.

Wiederverbinden mit Azure AD für die aktualisierte App

Citrix Cloud enthält eine Azure AD-App, mit der Citrix Cloud sich mit Azure AD verbinden kann, ohne dass Sie bei einer aktiven Azure AD-Sitzung angemeldet sein müssen. Seit der Einführung dieser App hat Citrix sie wie folgt aktualisiert:

  • Im August 2018 wurde diese App aktualisiert, um die Leistung zu verbessern und sie auf zukünftige Versionen vorzubereiten.
  • Im Mai 2019 wurde die App aktualisiert, um das Hinzufügen von Azure AD-Administratorgruppen zu Citrix Cloud zu unterstützen.
  • Im April 2022 wurde die App aktualisiert, sodass sie die Berechtigung GroupMember.Read.All anstelle von Group.Read.All verwendet.

Wenn Sie Ihr Azure AD vor der Veröffentlichung dieser Updates mit Citrix Cloud verbunden haben und die neueste App verwenden möchten, müssen Sie Ihr Azure AD von Citrix Cloud trennen und dann erneut verbinden. Die Verwendung der neuesten App ist optional. Wenn Sie die App nicht aktualisieren, funktioniert Ihre bestehende Verbindung weiterhin normal.

Anforderungen

Bevor Sie Ihr Azure AD erneut verbinden, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Sie sind globaler Administrator in Azure AD. Wenn Sie Ihr Azure AD erneut verbinden, gewähren Sie Citrix Cloud als globaler Administrator in Azure AD Berechtigungen auf Anwendungsebene. So kann Citrix Cloud an Ihrer Stelle erneut eine Verbindung zu Azure AD herstellen. Weitere Informationen finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.
  • Sie sind Administrator mit Vollzugriff unter dem standardmäßigen Citrix Identitätsanbieter. Wenn Sie sich mit Ihren Azure AD-Anmeldeinformationen bei Citrix Cloud anmelden, schlägt die Wiederverbindung fehl. Wenn Ihr Konto keine Administratoren enthält, die den Citrix Identitätsanbieter verwenden, können Sie einen solchen temporär hinzufügen und dann löschen, wenn Sie Ihr Azure AD erneut verbunden haben. Anweisungen finden Sie unter Einladen neuer Administratoren.
  • Wenn Sie Azure AD zur Authentifizierung von Workspace-Abonnenten verwenden, wählen Sie vorübergehend einen anderen Identitätsanbieter aus. Citrix Cloud gestattet keine Trennung Ihres Azure AD, wenn es gleichzeitig als Authentifizierungsmethode für Citrix Workspace verwendet wird. Weitere Informationen finden Sie unter Auswählen und Ändern von Authentifizierungsmethoden in der Dokumentation zu Citrix Workspace.

Wiederverbinden von Azure AD

  1. Melden Sie sich als Administrator mit Vollzugriff unter dem Citrix Identitätsanbieter bei Citrix Cloud an.
  2. Wählen Sie im Menü “Citrix Cloud” Identitäts- und Zugriffsverwaltung und dann Authentifizierung aus.
  3. Suchen Sie Azure Active Directory und wählen Sie im Menü mit den Auslassungspunkten Trennen.
  4. Wählen Sie im Menü die Option Verbinden.
  5. Melden Sie sich bei Erscheinen der entsprechenden Aufforderung als globaler Administrator bei Ihrem Azure-Konto an. Azure zeigt Ihnen die Berechtigungen an, die Citrix Cloud benötigt, um auf das Konto zuzugreifen und die für die Verbindung erforderlichen Informationen abzurufen.
  6. Wählen Sie Akzeptieren, um die Berechtigungsanforderung zu akzeptieren.