Documentación de productos
Citrix Cloud™
Ver PDF

Conecta Azure Active Directory a Citrix Cloud™

April 2, 2026
Contribución de: 
C C

Citrix Cloud permite usar Azure Active Directory (AD) para autenticar a los administradores de Citrix Cloud y a los suscriptores de Workspace.

  • Al usar Azure AD con Citrix Cloud, puedes:

  • Aprovechar tu propio Active Directory para controlar la auditoría, las políticas de contraseñas y deshabilitar cuentas fácilmente cuando sea necesario.
  • Configurar la autenticación multifactor para un mayor nivel de seguridad contra la posibilidad de robo de credenciales de inicio de sesión.
  • Usar una página de inicio de sesión personalizada para que tus usuarios sepan que están iniciando sesión en el lugar correcto.
  • Usar la federación con un proveedor de identidades de tu elección, incluidos ADFS, Okta y Ping, entre otros.

Aplicación y permisos de Azure AD

Citrix Cloud incluye una aplicación de Azure AD que permite a Citrix Cloud conectarse con Azure AD sin necesidad de que hayas iniciado sesión en una sesión activa de Azure AD. Desde la introducción de esta aplicación, Citrix ha lanzado actualizaciones que mejoran el rendimiento y admiten nuevas funciones y permisos.

Si tienes una conexión de Azure AD existente a Citrix Cloud y quieres usar la aplicación actualizada más reciente, debes actualizar tu conexión de Azure AD en Citrix Cloud. Para obtener más información, consulta Volver a conectar a Azure AD para la aplicación actualizada en este artículo. Si decides no actualizar la aplicación, tu conexión existente seguirá funcionando con normalidad.

Para obtener más información sobre las aplicaciones y los permisos de Azure AD que Citrix Cloud utiliza para conectarse con tu Azure AD, consulta Permisos de Azure Active Directory para Citrix Cloud.

Sugerencia:

Obtén más información sobre los proveedores de identidades compatibles con el curso educativo Introducción a la identidad y autenticación de Citrix. El módulo “Planificación de la administración de identidades y accesos de Citrix” incluye videos cortos que te guían para conectar este proveedor de identidades a Citrix Cloud y habilitar la autenticación para Citrix Workspace.

  • Autenticación con varias cuentas de Citrix Cloud

  • Este artículo describe cómo conectar tu Azure AD como proveedor de identidades a una única cuenta de Citrix Cloud. Si tienes varias cuentas de Citrix Cloud, puedes conectar cada una al mismo inquilino de Azure AD. Realiza las siguientes tareas:
  1. Inicia sesión en tu cuenta de Citrix Cloud y selecciona el ID de cliente adecuado en el selector de clientes.
  2. Si el cliente seleccionado es el primero que vas a conectar a tu Azure AD, sigue todos los pasos de este artículo para sincronizar tu AD y Azure AD, conectar el cliente a Citrix Cloud y agregar administradores.
  3. Para conectar otro cliente, haz clic en el menú de usuario en la esquina superior derecha de la consola de Citrix Cloud, selecciona Cambiar cliente y selecciona el siguiente ID de cliente que quieras conectar.
  4. Conecta el cliente a tu Azure AD como se describe en Conectar Citrix Cloud a Azure AD en este artículo.
  5. Repite los pasos 3 y 4 para cada ID de cliente.

Prepara tu Active Directory y Azure AD

Antes de poder usar Azure AD, asegúrate de cumplir los siguientes requisitos:

  • Tienes una cuenta de Microsoft Azure. Cada cuenta de Azure incluye Azure AD de forma gratuita. Si no tienes una cuenta de Azure, regístrate en https://azure.microsoft.com/en-us/free/?v=17.36.
  • Tienes el rol de administrador global en Azure AD. Este rol es necesario para dar tu consentimiento a Citrix Cloud para conectarse con Azure AD.
  • Las cuentas de administrador tienen su propiedad “mail” configurada en Azure AD. Para ello, puedes sincronizar cuentas de tu Active Directory local con Azure AD mediante la herramienta Azure AD Connect de Microsoft. Alternativamente, puedes configurar cuentas de Azure AD no sincronizadas con el correo electrónico de Office 365.

Sincronizar cuentas con Azure AD Connect

  1. Asegúrate de que las cuentas de Active Directory tengan configurada la propiedad de usuario Correo electrónico:
    1. Abre Usuarios y equipos de Active Directory.
    2. En la carpeta Usuarios, busca la cuenta que quieres comprobar, haz clic con el botón derecho y selecciona Propiedades. En la ficha General, verifica que el campo Correo electrónico tenga una entrada válida. Citrix Cloud requiere que los administradores agregados desde Azure AD tengan direcciones de correo electrónico diferentes a las de los administradores que inician sesión con una identidad alojada en Citrix.
  2. Instala y configura Azure AD Connect. Para obtener instrucciones completas, consulta Introducción a Azure AD Connect mediante la configuración rápida en el sitio web de Microsoft Azure.

Conectar Citrix Cloud a Azure AD

Al conectar tu cuenta de Citrix Cloud a tu Azure AD, Citrix Cloud necesita permiso para acceder a tu perfil de usuario (o al perfil del usuario que ha iniciado sesión) además de los perfiles básicos de los usuarios de tu Azure AD. Citrix solicita este permiso para poder obtener tu nombre y dirección de correo electrónico (como administrador) y permitirte buscar otros usuarios y agregarlos como administradores más adelante. Para obtener más información sobre los permisos de la aplicación que solicita Citrix Cloud, consulta Permisos de Azure Active Directory para Citrix Cloud.

Importante:

Debes ser administrador global en Azure AD para completar esta tarea o pedir a cualquier administrador global que realice los requisitos previos antes de iniciar sesión en Citrix Cloud.

  1. Haz clic en Menú en la esquina superior izquierda de la página y selecciona Administración de identidades y accesos.
    1. Busca Azure Active Directory y selecciona Conectar en el menú de puntos suspensivos.
    1. Cuando se te solicite, introduce un identificador corto y compatible con URL para tu empresa y haz clic en Conectar. El identificador que elijas debe ser globalmente único dentro de Citrix Cloud.
  1. Cuando se te solicite, inicia sesión en la cuenta de Azure con la que quieres conectarte. Azure te muestra los permisos que Citrix Cloud necesita para acceder a la cuenta y adquirir la información necesaria para la conexión. La mayoría de estos permisos son de solo lectura y permiten a Citrix Cloud recopilar información básica de tu Microsoft Graph, como grupos y perfiles de usuario. Si integraste Citrix Endpoint Management o XenMobile Server con Microsoft Intune, debes conceder permisos de lectura y escritura relacionados con Microsoft Intune. Para obtener más información, consulta Permisos de Azure Active Directory para Citrix Cloud.
  2. Haz clic en Aceptar para aceptar la solicitud de permisos.

Método de conexión alternativo

Puedes separar el flujo de conexión en las siguientes dos fases:

  1. Creación de la aplicación de Azure AD (Entra ID) en Azure.
  2. Conexión de Citrix Cloud a la aplicación de Azure AD (Entra ID) en Citrix Cloud.

Primero, debes construir una URL que el administrador global pueda usar para agregar las aplicaciones empresariales al inquilino. Para obtener más información, consulta Construir la URL para conceder el consentimiento de administrador en todo el inquilino.

Aquí tienes la explicación de la URL construida.

  • https://login.microsoftonline.com/<tenant url>/adminconsent?client_id=f9c0e999-22e7-409f-bb5e-956986abdf02&redirect_uri=https://portal.azure.com

  • donde: tenant url es la URL o ID de tu inquilino. f9c0e999-22e7-409f-bb5e-956986abdf02 es el ID de cliente para Citrix Cloud.

  • Agregar administradores a Citrix Cloud desde Azure AD

Citrix Cloud permite agregar administradores de forma individual o como grupos de Azure AD.

Para agregar administradores individuales desde Azure AD, consulta Administrar el acceso de los administradores.

Para agregar grupos de administradores de Azure AD a Citrix Cloud, consulta Administrar grupos de administradores.

Iniciar sesión en Citrix Cloud con Azure AD

Después de conectar las cuentas de usuario de Azure AD, los usuarios pueden iniciar sesión en Citrix Cloud mediante uno de los siguientes métodos:

  • Navega a la URL de inicio de sesión del administrador que configuraste cuando conectaste inicialmente el proveedor de identidades de Azure AD para tu empresa. Ejemplo: https://citrix.cloud.com/go/mycompany
  • Desde la página de inicio de sesión de Citrix Cloud, haz clic en Iniciar sesión con las credenciales de mi empresa, escribe el identificador que creaste cuando conectaste inicialmente Azure AD (por ejemplo, “mycompany”) y haz clic en Continuar.

Habilitar la autenticación de Azure AD para los espacios de trabajo

Después de conectar Azure AD a Citrix Cloud, puedes permitir que tus suscriptores se autentiquen en sus espacios de trabajo a través de Azure AD.

Importante:

Antes de habilitar la autenticación de Azure AD para los espacios de trabajo, revisa la sección Azure Active Directory para conocer las consideraciones sobre el uso de Azure AD con los espacios de trabajo.

  1. En Citrix Cloud, haz clic en el botón de menú en la esquina superior izquierda y selecciona Configuración del espacio de trabajo.
  2. Desde la ficha Autenticación, selecciona Azure Active Directory.
  3. Haz clic en Confirmar para aceptar los cambios en la experiencia del espacio de trabajo que se producirán cuando se habilite la autenticación de Azure AD.

Habilitar capacidades avanzadas de Azure AD

Azure AD ofrece autenticación multifactor avanzada, funciones de seguridad de primera clase, federación con 20 proveedores de identidades diferentes y cambio y restablecimiento de contraseña de autoservicio, entre muchas otras funciones. Activar estas funciones para tus usuarios de Azure AD permite que Citrix Cloud aproveche esas capacidades automáticamente.

Para comparar las capacidades y los precios del nivel de servicio de Azure AD, consulta https://azure.microsoft.com/en-us/pricing/details/active-directory/.

Volver a conectar a Azure AD para la aplicación actualizada

Citrix Cloud incluye una aplicación de Azure AD que permite que Citrix Cloud se conecte con Azure AD sin necesidad de que hayas iniciado sesión en una sesión activa de Azure AD. Desde la introducción de esta aplicación, Citrix la ha actualizado de la siguiente manera:

  • En agosto de 2018, la aplicación se actualizó para mejorar el rendimiento y permitirte estar listo para futuras versiones.
  • En mayo de 2019, la aplicación se actualizó para admitir la adición de grupos de administradores de Azure AD a Citrix Cloud.
  • En abril de 2022, la aplicación se actualizó para usar el permiso GroupMember.Read.All, que reemplaza al permiso Group.Read.All.

Si conectaste tu Azure AD a Citrix Cloud antes de que se lanzaran estas actualizaciones y quieres usar la última aplicación actualizada, debes desconectar tu Azure AD de Citrix Cloud y luego volver a conectarla. Usar la última aplicación es opcional. Si decides no actualizar la aplicación, tu conexión existente seguirá funcionando normalmente.

Requisitos

Antes de volver a conectar tu Azure AD, verifica que cumples los siguientes requisitos:

  • Debes ser un administrador con permisos de acceso total bajo el proveedor de identidades predeterminado de Citrix. Si inicias sesión en Citrix Cloud con tus credenciales de Azure AD, la reconexión fallará. Si no tienes ningún administrador que use el proveedor de identidades de Citrix en tu cuenta, puedes agregar uno temporalmente y eliminarlo después de volver a conectar tu Azure AD. Para obtener instrucciones, consulta Invitar a administradores individuales.
  • Si usas Azure AD para autenticar a los suscriptores del espacio de trabajo, selecciona temporalmente un proveedor de identidades diferente. Citrix Cloud no te permite desconectar tu Azure AD si también se usa como método de autenticación para Citrix Workspace. Para obtener más información, consulta Elegir o cambiar métodos de autenticación en la documentación de Citrix Workspace.

Para volver a conectar Azure AD

  1. Inicia sesión en Citrix Cloud como administrador con permisos de acceso total bajo el proveedor de identidades de Citrix.
  2. Desde el menú de Citrix Cloud, selecciona Administración de identidades y accesos y luego selecciona Autenticación.
  3. Localiza Azure Active Directory y selecciona Desconectar en el menú de puntos suspensivos en el extremo derecho de la página.
  4. Desde el menú de puntos suspensivos, selecciona Conectar.

Nota:

Si desconectas Azure Active Directory como se menciona en el paso 3, Citrix Cloud solicita al administrador que elimine todos los perfiles de administrador bajo este proveedor de identidades. Para omitir este esfuerzo, el administrador puede seguir los pasos a continuación para volver a conectar el proveedor de identidades de Azure AD.

  1. Como administrador global, navega a Azure y elimina la aplicación.
  2. Inicia sesión en Citrix Cloud y navega a Administración de identidades y accesos y haz clic en Autenticación. Desde la ficha Autenticación, puedes notar que Azure AD sigue conectado.
  3. Agrega un nuevo administrador en Citrix Cloud para Azure AD.

Esto activará la recreación de la aplicación y la reconexión sin eliminar a los administradores.

Conecta Azure Active Directory a Citrix Cloud™
April 2, 2026
Contribución de: 
C C
April 2, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.