Citrix DaaS

Maschinenidentitäten

Jede Maschine muss eine eindeutige Maschinenidentität haben (“Computerkonto”). Maschinenidentitäten können lokal auf der Maschine oder in einem Verzeichnis (z. B. einem On-Premises–Active Directory oder Azure AD) erstellt und verwaltet werden. Citrix unterstützt das Hosten virtueller Anwendungen und Desktops auf in Active Directory oder Azure Active Directory eingebundenen Maschinen, Maschinen mit Azure AD-Hybrideinbindung oder auf Maschinen ohne Domänenbindung.

Maschinenidentitätstypen

Die folgenden Maschinenidentitätstypen werden unterstützt.

Maschinenidentitätstyp Beschreibung
AD-Einbindung Die Identitäten werden im On-Premises–Active Directory erstellt und verwaltet. Bereitgestellte Maschinen werden anhand der zugewiesenen Maschinenidentitäten mit dem On-Premises–Active Directory verbunden.
Entra-eingebunden Identitäten werden in Entra ID erstellt und verwaltet. Bereitgestellte Maschinen werden über zugewiesene Maschinenidentitäten mit der Entra-ID verbunden. Das Importieren von VMs in Citrix DaaS wird nicht unterstützt.
Entra Hybrid-eingebunden Identitäten werden im lokalen Active Directory erstellt und über Microsoft Entra Connect mit der Entra ID synchronisiert. Bereitgestellte Maschinen werden mit dem lokalen Active Directory und der Entra ID verbunden. Die Maschinen werden dann in Entra Hybrid eingebunden. Für den Import einer in Entra Hybrid eingebundenen VM wird die VM von Citrix DaaS als eine mit Active Directory verbundene VM behandelt.
Nicht domänengebunden Die Identitäten werden auf den Maschinen lokal erstellt und verwaltet. Das Importieren von VMs in Citrix DaaS wird nicht unterstützt.

Unterstützte Konfigurationen

Im Folgenden werden die unterstützten Konfigurationen für jedes Szenario erläutert.

Unterstützte Infrastruktur

Maschinenidentität Citrix DaaS Citrix Workspace Citrix StoreFront Citrix Gateway Service Citrix Gateway
AD-Einbindung Ja Ja Ja Ja Ja
Entra-eingebunden Ja Ja Nein Ja Nein
Entra Hybrid-eingebunden Ja Ja Ja Ja Ja
Nicht domänengebunden Ja Ja Ja Ja Ja

HINWEIS

Weder “Lokaler Hostcache” noch “Servicekontinuität” sind für nicht domänengebundene Sitzungshosts verfügbar, wenn StoreFront verwendet wird.

Unterstützte Identitätsanbieter für die Workspace-Authentifizierung

Maschinenidentität Azure Active Directory Active Directory Active Directory und Token Okta SAML Citrix Gateway Adaptive Authentifizierung
AD-Einbindung Ja Ja Ja Ja Ja Ja Ja
Entra-eingebunden Ja Nein Nein Nein Ja Nein Nein
Entra Hybrid-eingebunden Ja Ja Ja Ja Ja Ja Ja
Nicht domänengebunden Ja Ja Ja Ja Ja Ja Ja

HINWEIS

Wenn Sie einen anderen Identitätsanbieter als Active Directory oder Active Directory + Token mit AD- oder Entra-Hybrid-eingebundenen Bereitstellungen verwenden, benötigen Sie den Citrix Federated Authentication Service (FAS), um Single Sign-On (SSO) für die virtuelle App oder Desktopsitzung zu erreichen. Einzelheiten finden Sie in der FAS-Dokumentation .

Wenn Sie SAML als Ihren Identitätsanbieter verwenden möchten und Zugriff auf in Entra eingebundene Sitzungshosts benötigen, finden Sie in der Citrix Cloud-Dokumentation Informationen zur Konfiguration von SAML mit Entra-ID-Identitäten.

Maschinenidentitäten