Verbinden von Azure Active Directory mit Citrix Cloud

Standardmäßig verwendet Citrix Cloud den Citrix Identitätsanbieter zur Verwaltung der Identitätsinformationen für alle Benutzer in einem Citrix Cloud-Konto. Sie können stattdessen Azure Active Directory verwenden.

Durch die Verwendung von Azure AD mit Citrix Cloud ist Folgendes möglich:

  • Nutzung Ihres eigenen Active Directory und somit Steuerung von Überwachung und Kennwortrichtlinien sowie Deaktivierung von Konten bei Bedarf
  • Konfigurieren der mehrstufigen Authentifizierung zum verbesserten Schutz vor dem Diebstahl von Anmeldeinformationen
  • Verwendung einer Anmeldeseite mit Branding, die Benutzern die Gewissheit gibt, dass sie sich bei der richtigen Stelle anmelden
  • Verbund mit einem Identitätsanbieter nach Wahl, z. B. ADFS, Okta oder Ping

Citrix Cloud enthält eine Azure AD-App, mit der Citrix Cloud sich mit Azure AD verbinden kann, ohne dass Sie bei einer aktiven Azure AD-Sitzung angemeldet sein müssen. Ab August 2018 wurde diese App aktualisiert, um die Leistung zu verbessern und Sie auf zukünftige Versionen vorzubereiten. Wenn Sie Ihr Azure AD vor August 2018 mit der Citrix Cloud verbunden haben, müssen Sie möglicherweise Ihre Azure AD-Verbindung in der Citrix Cloud aktualisieren. Weitere Informationen finden Sie unter Wiederverbinden mit Azure AD für die aktualisierte App in diesem Artikel.

Vorbereiten von Active Directory und Azure AD

Stellen Sie vor der Verwendung von Azure AD sicher, dass die folgenden Anforderungen erfüllt sind:

  • Sie haben ein Microsoft Azure-Konto. Jedes Azure-Konto enthält Azure AD kostenlos. Wenn Sie kein Azure-Konto haben, registrieren Sie sich unter https://azure.microsoft.com/en-us/free/?v=17.36.
  • Sie haben die globale Administratorrolle in Azure AD. Diese Rolle ist erforderlich, damit Sie zustimmen können, dass Citrix Cloud sich mit Azure AD verbindet.
  • Die Eigenschaft “E-Mail” von Administratorkonten ist in Azure AD konfiguriert. Zu diesem Zweck können Sie Konten im lokalen Active Directory mit dem Microsoft-Tool Azure AD Connect per Synchronisierung in Azure AD übertragen. Alternativ können Sie nicht synchronisierte Azure AD-Konten mit Office 365-E-Mail konfigurieren.

Synchronisieren von Konten mit Azure AD Connect

  1. Stellen Sie sicher, dass die Benutzereigenschaft “E-Mail” von Active Directory-Konten konfiguriert ist:
    1. Öffnen Sie Active Directory-Benutzer und -Computer.
    2. Suchen Sie im Ordner Benutzer das Konto, das Sie überprüfen möchten, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften. Überprüfen Sie auf der Registerkarte Allgemein, ob das Feld E-Mail einen gültigen Eintrag enthält. Citrix Cloud erfordert, dass Administratoren, die aus Azure AD hinzugefügt werden, andere E-Mail-Adressen haben als Administratoren, die sich mit einer von Citrix gehosteten Identität anmelden.
  2. Installieren Sie Azure AD Connect und konfigurieren Sie es. Vollständige Anweisungen finden Sie unter Integrieren Ihrer lokalen Verzeichnisse in Azure Active Directory auf der Microsoft Azure-Website.

Verbinden von Citrix Cloud mit Azure AD

Wenn Sie Ihr Citrix Cloud-Konto mit Azure AD verbinden, benötigt Citrix Cloud die Berechtigung zum Zugriff auf Ihr Benutzerprofil (d. h. das Profil des angemeldeten Benutzers) und auf die grundlegenden Profile der Benutzer in Azure AD. Citrix fordert diese Berechtigung an, um Ihren Namen und Ihre E-Mail-Adresse als Administrator zu erhalten und Ihnen zu ermöglichen, später andere Benutzer zu suchen und sie als Administratoren hinzuzufügen.

Wichtig: Für diese Augabe müssen ein globaler Administrator in Azure AD sein.

  1. Melden Sie sich bei Citrix Cloud unter https://citrix.cloud.com an.
  2. Klicken Sie oben links auf die Menüschaltfläche und wählen Sie Identitäts- und Zugriffsverwaltung.
  3. Klicken Sie unter Eigene Identitätsanbieter für Azure Active Directory auf Verbinden.
  4. Geben Sie bei der entsprechenden Aufforderung einen kurzen, URL-freundlichen Bezeichner für Ihr Unternehmen ein und klicken Sie auf Verbinden. Der Bezeichner muss innerhalb von Citrix Cloud global eindeutig sein.
  5. Melden Sie sich bei entsprechender Aufforderung bei dem Azure-Konto an, mit dem Sie die Verbindung herstellen möchten. Azure zeigt Ihnen die Berechtigungen an, die Citrix Cloud benötigt, um auf das Konto zuzugreifen und die für die Verbindung erforderlichen Informationen abzurufen. Mit diesem Lesezugriff kann Citrix Cloud grundlegende Informationen aus Microsoft Graph sammeln, z. B. Gruppen und Benutzerprofile. Wenn Sie ein XME-Kunde sind, müssen Lese-/Schreibberechtigungen bezüglich Microsoft Intune gewähren.
  6. Klicken Sie auf Akzeptieren, um die Berechtigungsanforderung zu akzeptieren.

Hinzufügen von Administratoren aus Azure AD zu Citrix Cloud

  1. Klicken Sie in Citrix Cloud auf der Seite Identitäts- und Zugriffsverwaltung auf die Registerkarte Administratoren.
  2. Wählen Sie im Menü Administratoren hinzufügen die Option “Azure AD”.
  3. Geben Sie im Suchfeld den Namen des gewünschten Benutzers ein und laden sie ihn zum Konto ein, siehe Hinzufügen von Administratoren zu einem Citrix Cloud-Konto. Citrix Cloud sendet dem Benutzer eine E-Mail mit einem Link zum Annehmen der Einladung.

Nach dem Klicken auf den Link meldet sich der Benutzer beim Azure Active Directory des Unternehmens an. Dadurch wird die E-Mail-Adresse des Benutzers überprüft und die Verbindung zwischen dem Azure AD-Benutzerkonto und Citrix Cloud hergestellt.

Anmelden bei Citrix Cloud mit Azure AD

Wenn die Azure AD-Benutzerkonten verbunden sind, können sich die Benutzer mit einer der folgenden Methoden bei Citrix Cloud anmelden:

  • Über die Anmelde-URL für Administratoren, die Sie beim ersten Verbinden des Azure AD-Identitätsanbieters für Unternehmen konfiguriert haben. Beispiel: https://citrix.cloud.com/go/mycompany
  • Über die Citrix Cloud-Anmeldeseite durch Klicken auf Mit Firmenanmeldeinformationen anmelden, Eingeben der ID, die Sie beim ersten Verbinden des Azure AD-Identitätsanbieters für Unternehmen konfiguriert haben (z. B. “mycompany”), und Klicken auf Weiter.

Aktivieren Sie die Azure AD-Authentifizierung für Workspaces

Nachdem Sie Azure AD mit Citrix Cloud verbunden haben, können Sie Ihren Abonnenten erlauben, sich über Azure AD bei ihren Workspaces zu authentifizieren.

Wichtig: Überprüfen Sie vor dem Aktivieren der Workspace-Authentifizierung über Azure AD den Abschnitt Azure Active Directory mit Überlegungen zum Verwenden von Azure AD mit Workspaces.

  1. Klicken Sie in Citrix Cloud auf das Menü in der oberen linken Ecke und wählen Sie Workspacekonfiguration.
  2. Wählen Sie auf der Registerkarte Authentifizierung die Option Azure Active Directory.
  3. Klicken Sie auf Bestätigen, um die Änderungen an der Workspace-Benutzeroberfläche zu akzeptieren, die wirksam werden, wenn die Azure AD-Authentifizierung aktiviert ist.

Aktivieren erweiterter Azure AD-Funktionen

Azure AD bietet eine moderne mehrstufige Authentifizierung, erstklassige Sicherheitsfunktionen, einen Verbund von 20 Identitätsanbietern, Features wie Kennwortänderung und -zurücksetzung im Self-Service-Verfahren usw. Wenn Sie diese Features für Ihre Azure AD-Benutzer aktivieren, kann Citrix Cloud sie automatisch nutzen.

Informationen zum Servicelevel- und Preisvergleich für Azure AD finden Sie unter https://azure.microsoft.com/en-us/pricing/details/active-directory/.

Wiederberbinden mit Azure AD für die aktualisierte App

Wenn Sie Azure AD vor August 2018 mit der Citrix Cloud verbunden haben, verwenden Sie möglicherweise nicht die aktuelle App für die Verbindung mit Azure AD. Daher fordert Sie die Citrix Cloud möglicherweise dazu auf, Azure AD neu zu verbinden und zusätzliche Leseberechtigungen zu erteilen. Um diese Berechtigungen auf Anwendungsebene zu gewähren, müssen Sie ein globaler Administrator sein, um die Zustimmung zu erteilen. Mit diesen Berechtigungen kann Citrix Cloud im Hintergrund nach Benutzern und Gruppen in Azure AD suchen. Durch die Wiederverbindung mit Azure AD erteilen Sie der Citrix Cloud Lesezugriff auf Anwendungsebene und ermöglichen der Citrix Cloud, in Ihrem Auftrag mit Azure AD wieder zu verbinden.