Citrix DaaS

Maschinenidentitäten

Jede Maschine muss eine eindeutige Maschinenidentität haben (“Computerkonto”). Maschinenidentitäten können lokal auf der Maschine oder in einem Verzeichnis (z. B. einem On-Premises-Active Directory oder Azure AD) erstellt und verwaltet werden. Citrix unterstützt das Hosten virtueller Anwendungen und Desktops auf in Active Directory oder Azure Active Directory eingebundenen Maschinen, Maschinen mit Azure AD-Hybrideinbindung oder auf Maschinen ohne Domänenbindung.

Maschinenidentitätstypen

Die folgenden Maschinenidentitätstypen werden unterstützt.

Maschinenidentitätstyp Beschreibung
AD-Einbindung Die Identitäten werden im On-Premises-Active Directory erstellt und verwaltet. Bereitgestellte Maschinen werden anhand der zugewiesenen Maschinenidentitäten mit dem On-Premises-Active Directory verbunden.
In Azure AD eingebunden Die Identitäten werden in Azure AD erstellt und verwaltet. Bereitgestellte Maschinen werden anhand der zugewiesenen Maschinenidentitäten mit Azure AD verbunden. Das Importieren von VMs in Citrix DaaS wird nicht unterstützt.
Azure AD-Hybrideinbindung Die Identitäten werden im On-Premises-Active Directory erstellt und per Azure AD Connect mit Azure AD synchronisiert. Bereitgestellte Maschinen werden anhand der zugewiesenen Maschinenidentitäten mit dem On-Premises-Active Directory und Azure AD verbunden. Die Maschinen besitzen dann eine Azure AD-Hybrideinbindung. Beim Importieren einer VM mit Azure AD-Hybrideinbindung wird die VM von Citrix DaaS wie eine VM mit Active Directory-Einbindung behandelt.
Nicht domänengebunden Die Identitäten werden auf den Maschinen lokal erstellt und verwaltet. Das Importieren von VMs in Citrix DaaS wird nicht unterstützt.

Unterstützte Konfigurationen

Im Folgenden werden die unterstützten Konfigurationen für jedes Szenario erläutert.

Unterstützte Infrastruktur

Maschinenidentität Citrix DaaS Citrix Workspace Citrix StoreFront Citrix Gateway Service Citrix Gateway
AD-Einbindung Ja Ja Ja Ja Ja
In Azure AD eingebunden Ja Ja Nein Ja Nein
Azure AD-Hybrideinbindung Ja Ja Ja Ja Ja
Nicht domänengebunden Ja Ja Ja Ja Ja

Hinweis

Weder “Lokaler Hostcache” noch “Servicekontinuität” sind für nicht domänengebundene Sitzungshosts verfügbar, wenn StoreFront verwendet wird.

Unterstützte Identitätsanbieter für die Workspace-Authentifizierung

Maschinenidentität Azure Active Directory Active Directory Active Directory und Token Okta SAML Citrix Gateway Adaptive Authentifizierung
AD-Einbindung Ja Ja Ja Ja Ja Ja Ja
In Azure AD eingebunden Ja Nein Nein Nein Nein Nein Nein
Azure AD-Hybrideinbindung Ja Ja Ja Ja Ja Ja Ja
Nicht domänengebunden Ja Ja Ja Ja Ja Ja Ja
Maschinenidentitäten