Integración de Citrix® para Windows 365
La integración de Citrix para Windows 365 te permite integrar Citrix Cloud™ con Windows 365 para usar las tecnologías Citrix HDX y así disfrutar de una experiencia de PC en la nube de Windows 365 mejorada y más segura, además de otros servicios de Citrix Cloud para una capacidad de gestión mejorada.
Requisitos previos
Los siguientes son los requisitos previos para la solución:
Citrix
- Citrix DaaS™
- Una cuenta de administrador de Citrix con derechos de administrador completos.
- Los PC en la nube deben tener acceso a lo siguiente:
- Servicio de registro de Citrix Cloud:
https://api.cloud.com/cloudpcregistration
- Servicio de registro de Citrix Cloud:
Nota:
Los puntos de conexión de registro de Citrix Cloud específicos de la región han quedado obsoletos.
-
https://*.xendesktop.netenTCP 443. Si no puedes permitir todos los subdominios de esa manera, puedes usarhttps://<customer_ID>.xendesktop.net, donde<customer_ID>es tu ID de cliente de Citrix Cloud, como se muestra en el portal de administrador de Citrix Cloud. -
https://*.*.nssvc.netenTCP 443para la conexión de control con Gateway Service. -
https://*.*.nssvc.netenTCP 443yUDP 443para sesiones HDX a través de TCP y EDT, respectivamente.Nota:
Si no puedes permitir todos los subdominios usando
https://*.*.nssvc.net, puedes usarhttps://*.c.nssvc.netyhttps://*.g.nssvc.neten su lugar. Para obtener más información, consulta el artículo del Centro de conocimientos CTX270584. -
https://*.infra.windows365.microsoft.comyhttps://cpcstprovprod*.blob.core.windows.netpara descargar el VDA y la herramienta de registro del VDA. -
https://*.dl.delivery.mp.microsoft.compara descargar Microsoft Edge WebView2 Runtime durante la instalación de la aplicación Citrix Workspace (consulta Lista de permitidos para los puntos de conexión de Microsoft Edge para obtener más detalles). -
https://msedge.api.cdp.microsoft.compara las comprobaciones de actualización de Microsoft Edge WebView2 Runtime. - Si implementas PC en la nube unidos a Entra híbrido, consulta Implementaciones unidas a Entra híbrido para conocer los requisitos adicionales específicos de los entornos unidos a Entra híbrido.
Microsoft
- Derecho a Microsoft Intune
- Directorio de Entra ID en el mismo inquilino que Microsoft Intune
- Licencias de Windows 365 Enterprise o Windows 365 Frontline en el mismo inquilino que Microsoft Intune
Nota:
Si usas Windows 365 Frontline, solo se admite el modo dedicado. El modo compartido no se puede usar con Citrix en este momento.
- Cuenta de administrador de Azure:
- Administrador global de Entra ID
- Administrador global de Intune
- Los PC en la nube deben tener la configuración de la política de ejecución de PowerShell adecuada para permitir la instalación y configuración automáticas del VDA.
- La política de ejecución debe ser una de las siguientes: AllSigned, Bypass, RemoteSigned o Unrestricted.
- El ámbito debe ser MachinePolicy o LocalMachine.
Nota:
Ten en cuenta que el ámbito MachinePolicy tiene prioridad sobre LocalMachine. Por lo tanto, asegúrate de que la configuración de la política de ejecución esté establecida de manera que la política de ejecución efectiva sea adecuada. Para obtener más información, consulta Políticas de ejecución de PowerShell.
Configuraciones admitidas
Citrix para Windows 365 admite la integración con implementaciones de Windows 365 con PC en la nube unidos a Entra y unidos a Entra híbrido. A continuación, se detallan las configuraciones admitidas para cada escenario.
Infraestructura admitida
| Identidad de la máquina | Citrix Cloud | CVAD local | Citrix Workspace™ | Citrix StoreFront™ | NetScaler Gateway Service | NetScaler Gateway |
|---|---|---|---|---|---|---|
| Unido a Entra | Sí | No | Sí | No | Sí | No |
| Unido a Entra híbrido | Sí | No | Sí | Sí | Sí | Sí |
Nota
Ni Local Host Cache (LHC) ni Service Continuity están disponibles para PC en la nube unidos a Entra híbrido cuando se usa StoreFront con el modelo VDA sin conector predeterminado. Consulta Implementaciones unidas a Entra híbrido si quieres aprovechar LHC al usar StoreFront y PC en la nube unidos a Entra híbrido.
Proveedores de identidad admitidos
| Identidad de la máquina | Azure Active Directory | Active Directory | Active Directory + Token | Okta | SAML | Citrix Gateway | Autenticación adaptativa |
|---|---|---|---|---|---|---|---|
| Unido a Entra | Sí | No | No | No | Sí | No | No |
| Unido a Entra híbrido | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Nota
Si usas un proveedor de identidad que no sea Active Directory o Active Directory + Token con implementaciones unidas a Entra híbrido, necesitas Citrix Federated Authentication Service (FAS) para lograr el inicio de sesión único (SSO) en el PC en la nube. Consulta la documentación de FAS para obtener más detalles.
Si planeas usar SAML como tu proveedor de identidad, consulta la documentación de Citrix Cloud para obtener información sobre cómo configurar SAML con identidades de Entra ID.
Descripción general de la configuración
Para configurar W365, completa los siguientes pasos en orden:
- Habilita el conector de Citrix para Windows 365
- Conecta Azure Active Directory a Citrix Cloud
- Configura Citrix Workspace
- Conecta Windows 365 a Citrix Cloud
- Asigna licencias de Citrix a tus usuarios
- Aprovisiona PC en la nube
Una vez que las licencias de Citrix se asignan a los usuarios, Citrix comunica al servicio de Windows 365 que los usuarios seleccionados tienen derecho a usar Citrix para acceder a sus PC en la nube. Si los usuarios seleccionados ya tienen PC en la nube aprovisionados, Windows 365 instala automáticamente el Agente de entrega virtual (VDA) de Citrix en esos PC en la nube y cambia el acceso del usuario a Citrix. Si los usuarios seleccionados no tienen PC en la nube asignados, el VDA se instala inmediatamente después de que se aprovisiona el PC en la nube en el momento de la asignación de la licencia de Windows 365.
Después de instalar el VDA, este se registra en Citrix Cloud y se crean automáticamente los catálogos de máquinas y los grupos de entrega necesarios. Los PC en la nube están entonces disponibles a través de Citrix Workspace. También se crea una política de Citrix para cada grupo de entrega de Windows 365 para habilitar las funciones requeridas.
Las siguientes secciones proporcionan instrucciones detalladas para cada uno de los pasos de configuración anteriores.
Nota:
Citrix recomienda aprovechar el servicio de actualización de VDA para gestionar las actualizaciones de VDA en tus PC en la nube. Para obtener más información, consulta lo siguiente:
Limitaciones y problemas conocidos
- Citrix HDX™ Plus para Windows 365 no está disponible en Citrix Cloud Japan, Citrix Cloud Gov o inquilinos de CSP.
- El inicio de sesión único para PC en la nube unidos a Entra no está disponible en este momento.
- Windows Hello no es compatible para iniciar sesión en el escritorio virtual. Para obtener más información, consulta Aprovisionar PC en la nube.
- Si realizas actualizaciones de Windows in situ, debes actualizar a una de las siguientes versiones de Windows. De lo contrario, el VDA no podrá registrarse en el sitio de Citrix después de la actualización y los usuarios no podrán iniciar sus escritorios.
- Windows 11 con la Actualización acumulativa de 2023-07 para Windows 11 (KB5028185) o posterior instalada (compilación 22621.1992 o posterior).
- Windows 10 con la Actualización dinámica de 2023-07 para Windows 10 (KB5028311) instalada.
Recursos adicionales
- Windows 365 Enterprise
- Windows 365 Frontline
- Citrix Cloud
- Citrix DaaS
- Políticas de Citrix HDX
- Seguridad del canal virtual HDX
- Compatibilidad de dispositivos HDX
- Gráficos HDX
- Multimedia HDX
- Redirección de contenido HDX
- Impresión HDX
- Transporte adaptativo HDX y Enlightened Data Transport (EDT)
- HDX Rendezvous V2