Citrix HDX Plus für Windows 365

Mit Citrix HDX Plus für Windows 365 können Sie Citrix Cloud mit Windows 365 integrieren, um mit Citrix HDX-Technologien den Einsatz von Windows 365 Cloud-PC besser und sicherer zu gestalten und die Verwaltbarkeit mit weiteren Clouddienste zu verbessern.

Voraussetzungen

Im Folgenden sind die Voraussetzungen für die Lösung aufgeführt:

Citrix

  • Citrix Cloud-Mandant mit HDX Plus für Windows 365-Berechtigung.
    • Citrix DaaS Premium.
    • Citrix DaaS Premium Plus.
    • Citrix DaaS Advanced Plus.
    • Citrix DaaS Standard für Azure.
  • Citrix-Administratorkonto mit vollen Administratorrechten.
  • Cloud-PCs müssen Zugriff haben auf:
    • https://*.xendesktop.net auf TCP 443. Wenn Sie nicht alle Subdomänen auf diese Weise zulassen können, können Sie https://<customer_ID>.xendesktop.net verwenden, wobei <customer_ID> Ihre Citrix Cloud-Kunden-ID ist, wie sie im Citrix Cloud-Administratorportal angezeigt wird.
    • https://*.apps.cloud.com auf TCP 443.
    • https://*.*.nssvc.net an TCP 443 für die Steuerverbindung mit Gateway Service.
    • https://*.*.nssvc.net an TCP 443 und UDP 443 für HDX-Sitzungen über TCP bzw. EDT.

      Hinweis

      Wenn Sie nicht alle Unterdomänen mit https://*.*.nssvc.net zulassen können, verwenden Sie stattdessen https://*.c.nssvc.net und https://*.g.nssvc.net. Weitere Informationen finden Sie im Knowledge Center-Artikel CTX270584.

    • https://*.dl.delivery.mp.microsoft.com zum Herunterladen von Microsoft Edge WebView2 Runtime während der Installation der Citrix Workspace-App (weitere Informationen finden Sie in der Zulassungsliste für Microsoft Edge-Endpoints).
    • https://msedge.api.cdp.microsoft.com für Microsoft Edge WebView2 Runtime-Aktualisierungsprüfungen.
  • Für hybride, mit Azure AD verbundene Bereitstellungen:
    • Die Azure AD-Domäne muss von der AD-Domäne aus synchronisiert werden, zu der die Maschinen gehören.
    • Cloud Connectors, damit Citrix Cloud eine Verbindung zu Ihrer Active Directory-Domäne herstellen kann. Einzelheiten zur Konfiguration finden Sie unter Cloud Connectors.

Microsoft

  • Microsoft Intune-Anspruch
  • Azure Active Directory-Domäne im gleichen Mandanten wie Microsoft Intune
  • Windows 365 Enterprise-Lizenzen im gleichen Mandanten wie Microsoft Intune
  • Azure-Administratorkonto:
    • Azure AD Globaler Administrator
    • Intune Globaler Administrator

Unterstützte Konfigurationen

Citrix HDX Plus für Windows 365 unterstützt die Integration in Windows 365-Bereitstellungen mit reinen Azure AD-verbundenen Cloud-PCs und mit Hybrid Azure AD verbundenen Cloud-PCs. Im Folgenden finden Sie Einzelheiten zu den unterstützten Konfigurationen für jedes Szenario.

Unterstützte Infrastruktur

Identität der Maschine Citrix Cloud CVAD On-prem Citrix Workspace Citrix StoreFront Citrix Gateway Service Citrix Gateway
In Azure AD eingebunden Ja Nein Ja Nein Ja Nein
Azure AD-Hybrideinbindung Ja Nein Ja Ja Ja Ja

Hinweis

Bei Verwendung von StoreFront sind weder lokaler Hostcache noch Servicekontinuität für Cloud-PCs mit Azure AD-Hybrideinbindung verfügbar.

Unterstützte Identitätsanbieter

Identität der Maschine Azure Active Directory Active Directory Active Directory + Token Okta SAML Citrix Gateway Adaptive Authentifizierung
In Azure AD eingebunden Ja Nein Nein Nein Nein Nein Nein
Azure AD-Hybrideinbindung Ja Ja Ja Ja Ja Ja Ja

Hinweis

Wenn Sie einen anderen Identitätsanbieter als Active Directory oder Active Directory+-Token mit hybriden AD-Bereitstellungen verwenden, benötigen Sie den Citrix Federated Authentication Service (FAS), um Single Sign-On (SSO) am Cloud-PC zu erreichen. Einzelheiten finden Sie in der FAS-Dokumentation .

Bitte beachten Sie, dass die für Windows 365 erstellten Ressourcenstandorte von Citrix verwaltet werden und im Citrix Cloud-Administratorportal nicht geändert werden können. Um FAS mit verknüpften Hybrid-AD-Bereitstellungen zu verwenden, müssen Sie daher den FAS-Server über die FAS-Administratorkonsole bei den Windows 365-Ressourcenstandorten registrieren. Weitere Informationen finden Sie in der FAS-Dokumentation unter Verbindung mit Citrix Cloud herstellen.

Hybrid Azure AD beigetreten

Wenn Sie planen, Cloud-PCs bereitzustellen, denen Hybrid Azure AD angeschlossen ist, müssen Sie Ihrer Citrix Cloud-Umgebung Cloud Connectors hinzufügen, bevor Sie mit der Konfiguration fortfahren. Dadurch kann Ihr Citrix Cloud-Mandant auf Ihre Active Directory-Domäne für Ressourcen- und Richtlinienzuweisungen zugreifen.

Sie können entweder den Windows-basierten Cloud Connector oder die Connector Appliance verwenden. Einzelheiten zur Konfiguration dieser sind in Citrix Cloud Connector und Connector Appliance for Cloud Services verfügbar.

Wenn Sie FAS für SSO auf dem Cloud-PC verwenden möchten, sollten Sie erwägen, die zertifikatsbasierte Azure AD-Authentifizierung zu konfigurieren, um sicherzustellen, dass bei der Benutzeranmeldung ein primäres Aktualisierungstoken (PRT) generiert wird, um SSO für Azure AD-basierte Anwendungen innerhalb der Sitzung zuzulassen.

Übersicht über die Konfiguration

Führen Sie die folgenden Schritte nacheinander aus, um W365 zu konfigurieren:

  1. Aktivieren Sie den Citrix Connector für Windows 365
  2. Azure Active Directory mit Citrix Cloud verbinden
  3. Citrix Workspace konfigurieren
  4. Verbinden Sie Windows 365 mit Citrix Cloud
  5. Weisen Sie Ihren Benutzern Citrix Lizenzen zu
  6. Cloud-PCs bereitstellen

Sobald den Benutzern Citrix-Lizenzen zugewiesen wurden, teilt Citrix dem Windows 365-Dienst mit, dass die ausgewählten Benutzer berechtigt sind, Citrix für den Zugriff auf ihre Cloud-PCs zu verwenden. Wenn die ausgewählten Benutzer bereits Cloud-PCs bereitgestellt haben, installiert Windows 365 automatisch den Citrix Virtual Delivery Agent (VDA) auf diesen Cloud-PCs und schaltet den Benutzerzugriff auf Citrix um. Wenn den ausgewählten Benutzern keine Cloud-PCs zugewiesen sind, wird der VDA unmittelbar nach der Bereitstellung des Cloud-PCs zum Zeitpunkt der Windows 365-Lizenzzuweisung installiert.

Nachdem der VDA installiert ist, registriert er sich bei Citrix Cloud und alle erforderlichen Maschinenkataloge und Bereitstellungsgruppen werden automatisch erstellt. Cloud-PCs sind dann über Citrix Workspace verfügbar. Außerdem wird für jede Windows 365-Bereitstellungsgruppe eine Citrix-Richtlinie erstellt, um die erforderlichen Funktionen zu aktivieren.

Die nächsten Abschnitte enthalten detaillierte Anweisungen für jeden der oben genannten Konfigurationsschritte.

Einschränkungen und bekannte Probleme

  • Citrix HDX Plus für Windows 365 ist in Citrix Cloud Japan, Citrix Cloud Gov oder CSP-Mandaten nicht verfügbar.
  • Single Sign-On für mit Azure AD verbundene Cloud-PCs ist derzeit nicht verfügbar.
  • Windows Hello wird nicht unterstützt, um sich am virtuellen Desktop anzumelden. Weitere Informationen finden Sie unter Bereitstellung von Cloud-PCs.
  • Verschachtelte Gruppen werden für die Citrix-Lizenzzuweisung nicht unterstützt.
  • Wenn Sie direkte Windows-Upgrades durchführen, müssen Sie auf eine der folgenden Windows-Versionen aktualisieren. Andernfalls kann sich der VDA nach dem Upgrade nicht bei der Citrix-Site registrieren, und Benutzer können ihre Desktops nicht starten.

Weitere Ressourcen

Citrix HDX Plus für Windows 365