Citrix DaaS

Benutzer und Authentifizierung in Quick Deploy

Methoden der Benutzerauthentifizierung

Die Benutzer müssen sich authentifizieren, wenn sie sich bei Citrix Workspace anmelden, um ihren Desktop oder ihre Apps zu starten.

Quick Deploy unterstützt die folgenden Benutzerauthentifizierungsmethoden:

  • Managed Azure AD: Managed Azure AD ist ein von Citrix bereitgestelltes und verwaltetes Azure Active Directory (AAD). Sie müssen keine eigene Active Directory-Struktur bereitstellen. Fügen Sie einfach Ihre Benutzer zum Verzeichnis hinzu.

  • Ihr Identitätsanbieter: Sie können jede verfügbare Authentifizierungsmethode in Citrix Cloud verwenden.

Hinweis:

  • Remote-PC-Zugriff-Bereitstellungen verwenden nur Active Directory. Einzelheiten finden Sie unter Remote-PC-Zugriff.

  • Wenn Sie Azure AD-Domänendienste verwenden: Anmelde-UPNs für Workspace müssen den Domänennamen enthalten, der beim Aktivieren der Azure AD-Domänendienste angegeben wurde. Anmeldungen können keine UPNs einer benutzerdefinierten, von Ihnen erstellten Domäne verwenden, selbst wenn diese benutzerdefinierte Domäne als primär gekennzeichnet ist.

Das Einrichten der Benutzerauthentifizierung umfasst die folgenden Verfahren:

  1. Konfigurieren Sie die Benutzerauthentifizierungsmethode in Citrix Cloud und Workspace.
  2. Wenn Sie Managed Azure AD zur Benutzerauthentifizierung verwenden, fügen Sie die Benutzer dem Verzeichnis hinzu.
  3. Fügen Sie einem Katalog Benutzer hinzu.

Konfigurieren der Benutzerauthentifizierung in Citrix Cloud

Zum Konfigurieren der Benutzerauthentifizierung in Citrix Cloud gehen Sie folgendermaßen vor:

  • Stellen Sie eine Verbindung mit der Benutzerauthentifizierungsmethode her, die Sie verwenden möchten. (In Citrix Cloud wird eine “Verbindung” mit einer Authentifizierungsmethode hergestellt bzw. getrennt.)
  • Legen Sie in Citrix Cloud die Workspace-Authentifizierung auf die verbundene Methode fest.

Hinweis:

Die Managed Azure AD-Authentifizierungsmethode ist standardmäßig konfiguriert. In anderen Worten: Sie ist automatisch mit Citrix Cloud verbunden und die Workspace-Authentifizierung ist voreingestellt auf die Verwendung von Managed Azure AD für Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service). Wenn Sie diese Methode verwenden möchten und zuvor keine andere Methode konfiguriert haben, fahren Sie mit den Anweisungen unter Hinzufügen und Löschen von Benutzern in Managed Azure AD fort. Wenn Managed Azure AD getrennt wird, wechselt die Workspaceauthentifizierung auf Active Directory. Wenn Sie eine andere Authentifizierungsmethode verwenden möchten, wählen Sie die folgende Schrittfolge.

Gehen Sie zum Ändern der Authentifizierungsmethode folgendermaßen vor:

  1. Wählen Sie unter Verwalten > Quick Deploy auf der rechten Seite Benutzerzugriff und Authentifizierung.

    Anzeige von Benutzerzugriff und Authentifizierung im Dashboard "Verwalten"

  2. Wählen Sie Benutzerzugriff und Authentifizierung verwalten. Wählen Sie die Registerkarte Workspace, falls sie noch nicht ausgewählt ist. (Die andere Registerkarte zeigt an, welche Benutzerauthentifizierungsmethode derzeit konfiguriert ist.)

    Links zum Ändern der Workspace-Authentifizierung

  3. Folgen Sie dem Link Um Authentifizierungsmethoden einzurichten. Dieser Link führt Sie zu Citrix Cloud. Wählen Sie im Menü die Option Verbinden für die gewünschte Methode aus.

  4. Wählen Sie in Citrix Cloud im Menü links oben Workspacekonfiguration. Wählen Sie auf der Registerkarte Authentifizierung die gewünschte Methode aus.

Nachfolgende Schritte:

Hinzufügen und Löschen von Benutzern in Managed Azure AD

Führen Sie dieses Verfahren nur aus, wenn Sie Managed Azure AD zur Benutzerauthentifizierung bei Citrix Workspace verwenden.

Sie geben die Namen und E-Mail-Adressen der Benutzer an. Citrix sendet dann an jeden per E-Mail eine Einladung. In der E-Mail werden Benutzer angewiesen, einen Link auszuwählen, über den sie in das Citrix Managed Azure AD aufgenommen werden.

  • Hat ein Benutzer bereits ein Microsoft-Konto mit der von Ihnen angegebenen E-Mail-Adresse, wird dieses verwendet.
  • Hat er kein Microsoft-Konto mit der E-Mail-Adresse, erstellt Microsoft ein Konto.

Gehen Sie zum Hinzufügen und Einladen von Benutzern zu Managed Azure AD folgendermaßen vor:

  1. Erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Benutzerzugriff und Authentifizierung. Wählen Sie Benutzerzugriff und Authentifizierung verwalten.
  2. Wählen Sie die Registerkarte Managed Azure AD.
  3. Wählen Sie Benutzer einladen.

    Anforderung zum Hinzufügen von Benutzern zu Managed Azure AD

  4. Geben Sie den Namen und die E-Mail-Adresse eines Benutzers ein und wählen Sie Benutzer hinzufügen.

    Benutzerinformationen zu Managed Azure AD hinzufügen

  5. Wiederholen Sie den vorherigen Schritt, um weitere Benutzer hinzuzufügen.
  6. Wenn Sie mit dem Hinzufügen von Benutzerinformationen fertig sind, wählen Sie unten Benutzer einladen.

Zum Löschen eines Benutzers aus Managed Azure AD wählen Sie das Papierkorbsymbol neben dem Namen des Benutzers aus. Bestätigen Sie die Löschung.

Nachfolgende Schritte: Benutzer zum Katalog hinzufügen

Hinzufügen oder Entfernen von Benutzern in einem Katalog

Dieses Verfahren gilt für alle Authentifizierungsmethoden.

  1. Wählen Sie unter Verwalten > Quick Deploy die Option Abonnenten hinzufügen, wenn Sie noch keine Benutzer zu einem Katalog hinzugefügt haben.

    Anforderung zum Hinzufügen von Benutzern zum Katalog

    Sollen Benutzer zu einem Katalog hinzugefügt werden, der bereits Benutzer enthält, klicken Sie auf eine beliebige Stelle im Katalogeintrag.

  2. Wählen Sie auf der Registerkarte Abonnenten die Option Abonnenten verwalten.

    Dialogfeld "Abonnenten verwalten"

  3. Wählen Sie eine Domäne aus. (Wenn Sie Managed Azure AD zur Benutzerauthentifizierung verwenden, gibt es nur einen Eintrag im Domänenfeld.) Wählen Sie dann einen Benutzer aus.

    Benutzer zum Katalog hinzufügen

  4. Wählen Sie nach Bedarf weitere Benutzer aus. Wenn Sie fertig sind, wählen Sie das X oben rechts.

Zum Entfernen von Benutzern aus einem Katalog führen Sie die Schritte 1 und 2 aus. Wählen Sie in Schritt 3 das Papierkorbsymbol neben dem Namen des gewünschten Benutzers. Damit wird der Benutzer aus dem Katalog entfernt, nicht aber aus der Quelle (z. B. Managed Azure AD oder Ihr eigenes AD oder AAD).

Nachfolgende Schritte:

Weitere Informationen

Weitere Informationen zur Authentifizierung in Citrix Cloud finden Sie unter Identitäts- und Zugriffsverwaltung.

Benutzer und Authentifizierung in Quick Deploy