Citrix HDX Plus für Windows 365
Mit Citrix HDX Plus für Windows 365 können Sie Citrix Cloud mit Windows 365 integrieren, um mit Citrix HDX-Technologien den Einsatz von Windows 365 Cloud-PC besser und sicherer zu gestalten und die Verwaltbarkeit mit weiteren Clouddienste zu verbessern.
Voraussetzungen
Im Folgenden sind die Voraussetzungen für die Lösung aufgeführt:
Citrix
- Citrix DaaS
- Citrix-Administratorkonto mit vollen Administratorrechten.
- Cloud-PCs müssen Zugriff auf Folgendes haben:
-
https://*.xendesktop.net
aufTCP 443
. Wenn Sie nicht alle Subdomänen auf diese Weise zulassen können, können Siehttps://<customer_ID>.xendesktop.net
verwenden, wobei <customer_ID> Ihre Citrix Cloud-Kunden-ID ist, wie sie im Citrix Cloud-Administratorportal angezeigt wird. -
https://*.*.nssvc.net
anTCP 443
für die Steuerverbindung mit Gateway Service. -
https://*.*.nssvc.net
anTCP 443
undUDP 443
für HDX-Sitzungen über TCP bzw. EDT.Hinweis:
Wenn Sie nicht alle Unterdomänen mit
https://*.*.nssvc.net
zulassen können, verwenden Sie stattdessenhttps://*.c.nssvc.net
undhttps://*.g.nssvc.net
. Weitere Informationen finden Sie im Knowledge Center-Artikel CTX270584. -
https://*.infra.windows365.microsoft.com
undhttps://cpcstprovprod*.blob.core.windows.net
zum Herunterladen des VDA und des VDA Registration Tools. -
https://*.dl.delivery.mp.microsoft.com
zum Herunterladen von Microsoft Edge WebView2 Runtime während der Installation der Citrix Workspace-App (weitere Informationen finden Sie in der Zulassungsliste für Microsoft Edge-Endpoints). -
https://msedge.api.cdp.microsoft.com
für Microsoft Edge WebView2 Runtime-Aktualisierungsprüfungen.
-
- Wenn Sie Cloud-PCs bereitstellen, die mit Entra Hybrid verbunden sind, finden Sie unter Verbundene Entra Hybrid-Bereitstellungen zusätzliche Anforderungen, die für Entra Hybrid-Umgebungen spezifisch sind.
Microsoft
- Microsoft Intune-Berechtigung
- Geben Sie ein ID-Verzeichnis in demselben Mandanten wie Microsoft Intune ein
- Windows 365 Enterprise-Lizenzen im gleichen Mandanten wie Microsoft Intune
- Azure-Administratorkonto:
- Geben Sie die globale Administrator-ID ein
- Globaler Administrator für Intune
- Cloud-PCs müssen über die entsprechende PowerShell-Ausführungsrichtlinienkonfiguration verfügen, um die automatische Installation und Konfiguration des VDA zu ermöglichen.
- Die Ausführungsrichtlinie muss eine der folgenden sein: AllSigned, Bypass, RemoteSigned oder Unrestricted
- Der Geltungsbereich muss MachinePolicy oder LocalMachine sein
Hinweis:
Beachten Sie, dass der MachinePolicy-Bereich Vorrang vor LocalMachine hat. Stellen Sie daher sicher, dass die Konfiguration der Ausführungsrichtlinie so eingestellt ist, dass die effektive Ausführungsrichtlinie angemessen ist. Weitere Informationen finden Sie unter PowerShell-Ausführungsrichtlinien.
Unterstützte Konfigurationen
Citrix HDX Plus für Windows 365 unterstützt die Integration in Windows 365-Bereitstellungen mit Entra-verbundenen und Entra Hybrid-verbundenen Cloud-PCs. Im Folgenden finden Sie Einzelheiten zu den unterstützten Konfigurationen für jedes Szenario.
Unterstützte Infrastruktur
Identität der Maschine | Citrix Cloud | CVAD On-prem | Citrix Workspace | Citrix StoreFront | NetScaler Gateway Service | NetScaler Gateway |
---|---|---|---|---|---|---|
Entra-Verbindung | Ja | Nein | Ja | Nein | Ja | Nein |
Entra Hybrid-Verbindung | Ja | Nein | Ja | Ja | Ja | Ja |
Hinweis
Weder Local Host Cache (LHC) noch Service Continuity sind für Entra Hybrid-verbundene Cloud-PCs verfügbar, wenn StoreFront mit dem standardmäßigen VDA-Modell ohne Connector verwendet wird. Wenn Sie LHC bei der Verwendung von StoreFront und Entra Hybrid-verbundenen Cloud-PCs nutzen möchten, finden Sie Informationen unter Entra Hybrid-verbundene Bereitstellungen.
Unterstützte Identitätsanbieter
Identität der Maschine | Azure Active Directory | Active Directory | Active Directory + Token | Okta | SAML | Citrix Gateway | Adaptive Authentifizierung |
---|---|---|---|---|---|---|---|
Entra-Verbindung | Ja | Nein | Nein | Nein | Ja | Nein | Nein |
Entra Hybrid-Verbindung | Ja | Ja | Ja | Ja | Ja | Ja | Ja |
Hinweis
Wenn Sie einen anderen Identitätsanbieter als Active Directory oder Active Directory+-Token mit Entra Hybrid-verbundenen Bereitstellungen verwenden, benötigen Sie den Citrix Federated Authentication Service (FAS), um Single Sign-On (SSO) am Cloud-PC zu erreichen. Einzelheiten finden Sie in der FAS-Dokumentation .
Wenn Sie SAML als Identitätsanbieter verwenden möchten, finden Sie in der Citrix Cloud-Dokumentation Informationen zur Konfiguration von SAML mit Entra-ID-Identitäten.
Übersicht über die Konfiguration
Führen Sie die folgenden Schritte nacheinander aus, um W365 zu konfigurieren:
- Aktivieren Sie den Citrix Connector für Windows 365
- Azure Active Directory mit Citrix Cloud verbinden
- Citrix Workspace konfigurieren
- Verbinden Sie Windows 365 mit Citrix Cloud
- Weisen Sie Ihren Benutzern Citrix Lizenzen zu
- Cloud-PCs bereitstellen
Sobald den Benutzern Citrix-Lizenzen zugewiesen wurden, teilt Citrix dem Windows 365-Dienst mit, dass die ausgewählten Benutzer berechtigt sind, Citrix für den Zugriff auf ihre Cloud-PCs zu verwenden. Wenn die ausgewählten Benutzer bereits Cloud-PCs bereitgestellt haben, installiert Windows 365 automatisch den Citrix Virtual Delivery Agent (VDA) auf diesen Cloud-PCs und schaltet den Benutzerzugriff auf Citrix um. Wenn den ausgewählten Benutzern keine Cloud-PCs zugewiesen sind, wird der VDA unmittelbar nach der Bereitstellung des Cloud-PCs zum Zeitpunkt der Windows 365-Lizenzzuweisung installiert.
Nachdem der VDA installiert ist, registriert er sich bei Citrix Cloud und alle erforderlichen Maschinenkataloge und Bereitstellungsgruppen werden automatisch erstellt. Cloud-PCs sind dann über Citrix Workspace verfügbar. Außerdem wird für jede Windows 365-Bereitstellungsgruppe eine Citrix-Richtlinie erstellt, um die erforderlichen Funktionen zu aktivieren.
Die nächsten Abschnitte enthalten detaillierte Anweisungen für jeden der oben genannten Konfigurationsschritte.
Hinweis:
Citrix empfiehlt, den VDA Upgrade Service zu nutzen, um VDA-Upgrades auf Ihren Cloud-PCs zu verwalten. Weitere Informationen:
Einschränkungen und bekannte Probleme
- Citrix HDX Plus für Windows 365 ist in Citrix Cloud Japan, Citrix Cloud Gov oder CSP-Mandaten nicht verfügbar.
- Single Sign-On für Cloud-PCs, die mit Entra verbunden sind, ist derzeit nicht verfügbar.
- Windows Hello wird nicht unterstützt, um sich am virtuellen Desktop anzumelden. Weitere Informationen finden Sie unter Bereitstellung von Cloud-PCs.
- Wenn Sie direkte Windows-Upgrades durchführen, müssen Sie auf eine der folgenden Windows-Versionen aktualisieren. Andernfalls kann sich der VDA nach dem Upgrade nicht bei der Citrix-Site registrieren, und Benutzer können ihre Desktops nicht starten.
- Windows 11 mit installiertem 2023-07 Cumulative Update für Windows 11 (KB5028185) oder höher (Build 22621.1992 oder höher).
- Windows 10 mit installiertem 2023-07 Dynamic Update für Windows 10 (KB5028311).