Dienstkonten für die Verwaltung von Maschinenidentitäten

Ein Dienstkonto ist ein Container für gespeicherte Anmeldeinformationen, das konfiguriert und verwendet wird, um Operationen im Zusammenhang mit der (/de-de/citrix-virtual-apps-desktops/2511/install-configure/machine-identities) ohne Benutzerinteraktion durchzuführen. Erstellen Sie das Dienstkonto vor den Operationen, die Berechtigungen für die Verwaltung von Maschinenidentitäten erfordern.

Sie können einen MCS-Maschinenkatalog konfigurieren, ein Dienstkonto zu verwenden, um:

• Computerkonten in Active Directory erstellen oder löschen, ohne jedes Mal die Domänenanmeldeinformationen eingeben zu müssen.
• veraltete, in Microsoft Entra eingebundene oder in Microsoft Intune registrierte Geräte verwalten, ohne sie manuell über das Microsoft Entra ID- oder Intune-Portal löschen zu müssen.

Unterstützte Dienstkontotypen

Citrix® ermöglicht die Erstellung der folgenden Dienstkonten, basierend auf dem Typ des Identitätsanbieters.

Schutz von Anmeldeinformationen

Citrix speichert die Anmeldeinformationen von Dienstkonten in der Sitedatenbank des Kunden. In einer Citrix Virtual Apps and Desktops-Bereitstellung ist die Sitedatenbank eine mandantenbezogene (kundenbezogene) Datenbank, die nur von den für den Kunden ausgeführten Diensten zugänglich ist.

Die folgenden Aktionen werden auch durchgesetzt, um die gespeicherten Anmeldeinformationen zu schützen:

• Die Anmeldeinformationen werden mithilfe der AES 256-Verschlüsselung verschlüsselt, bevor sie in der Datenbank gespeichert werden.
• Der Verschlüsselungsschlüssel wird pro Site generiert und lokal im Delivery Controller™ gespeichert, auf den nur die dem Kunden zugewiesenen Dienste zugreifen können.
• Die Verbindung zur Datenbank wird mithilfe des TLS 1.2-Protokolls verschlüsselt.