Citrix® para Windows 365
Citrix para Windows 365 te permite integrar Citrix Cloud™ con Windows 365 para usar las tecnologías Citrix HDX y obtener una experiencia de Cloud PC de Windows 365 mejorada y más segura, además de otros servicios de Citrix Cloud para una capacidad de administración mejorada.
Requisitos previos
Los siguientes son los requisitos previos para la solución:
Citrix
- Citrix DaaS™
- Cuenta de administrador de Citrix con derechos de administrador completos.
- Los Cloud PC deben tener acceso a lo siguiente:
- Servicio de registro de Citrix Cloud:
- EE. UU.:
https://cloudpcregistration.apps.cloud.com - UE:
https://cloudpcregistration-eu.apps.cloud.com - APS:
https://cloudpcregistration-ap-s.apps.cloud.com
- EE. UU.:
-
https://*.xendesktop.netenTCP 443. Si no puedes permitir todos los subdominios de esa manera, puedes usarhttps://<customer_ID>.xendesktop.net, donde <customer_ID> es tu ID de cliente de Citrix Cloud como se muestra en el portal de administrador de Citrix Cloud. -
https://*.*.nssvc.netenTCP 443para la conexión de control con el servicio Gateway. -
https://*.*.nssvc.netenTCP 443yUDP 443para sesiones HDX a través de TCP y EDT, respectivamente.Nota:
Si no puedes permitir todos los subdominios usando
https://*.*.nssvc.net, puedes usarhttps://*.c.nssvc.netyhttps://*.g.nssvc.neten su lugar. Para obtener más información, consulta el artículo del Centro de conocimiento CTX270584. -
https://*.infra.windows365.microsoft.comyhttps://cpcstprovprod*.blob.core.windows.netpara descargar el VDA y la herramienta de registro de VDA. -
https://*.dl.delivery.mp.microsoft.compara descargar Microsoft Edge WebView2 Runtime durante la instalación de la aplicación Citrix Workspace (consulta Lista de permitidos para puntos de conexión de Microsoft Edge para obtener más información). -
https://msedge.api.cdp.microsoft.compara comprobaciones de actualización de Microsoft Edge WebView2 Runtime.
- Servicio de registro de Citrix Cloud:
- Si implementas Cloud PC unidos a Entra híbrido, consulta Implementaciones unidas a Entra híbrido para conocer los requisitos adicionales específicos de los entornos unidos a Entra híbrido.
Microsoft
- Derecho a Microsoft Intune
- Directorio de Entra ID en el mismo inquilino que Microsoft Intune
- Licencias de Windows 365 Enterprise o Windows 365 Frontline en el mismo inquilino que Microsoft Intune
Nota:
Si usas Windows 365 Frontline, solo se admite el modo dedicado. El modo compartido no se puede usar con Citrix en este momento.
- Cuenta de administrador de Azure:
- Administrador global de Entra ID
- Administrador global de Intune
- Los Cloud PC deben tener la configuración adecuada de la directiva de ejecución de PowerShell para permitir la instalación y configuración automáticas del VDA
- La directiva de ejecución debe ser una de las siguientes: AllSigned, Bypass, RemoteSigned o Unrestricted
- El ámbito debe ser MachinePolicy o LocalMachine
Nota:
Ten en cuenta que el ámbito MachinePolicy tiene prioridad sobre LocalMachine. Por lo tanto, asegúrate de que la configuración de la directiva de ejecución esté establecida de modo que la directiva de ejecución efectiva sea adecuada. Para obtener más información, consulta Directivas de ejecución de PowerShell.
Configuraciones compatibles
Citrix para Windows 365 admite la integración con implementaciones de Windows 365 con Cloud PC unidos a Entra y unidos a Entra híbrido. A continuación, se detallan las configuraciones compatibles para cada escenario.
Infraestructura compatible
| Identidad de la máquina | Citrix Cloud | CVAD local | Citrix Workspace™ | Citrix StoreFront™ | Servicio NetScaler Gateway | NetScaler Gateway |
|---|---|---|---|---|---|---|
| Unido a Entra | Sí | No | Sí | No | Sí | No |
| Unido a Entra híbrido | Sí | No | Sí | Sí | Sí | Sí |
Nota
Ni la caché de host local (LHC) ni la continuidad del servicio están disponibles para los Cloud PC unidos a Entra híbrido cuando se usa StoreFront con el modelo VDA sin conector predeterminado. Consulta Implementaciones unidas a Entra híbrido si quieres aprovechar LHC cuando uses StoreFront y Cloud PC unidos a Entra híbrido.
Proveedores de identidades compatibles
| Identidad de la máquina | Azure Active Directory | Active Directory | Active Directory + Token | Okta | SAML | Citrix Gateway | Autenticación adaptativa |
|---|---|---|---|---|---|---|---|
| Unido a Entra | Sí | No | No | No | Sí | No | No |
| Unido a Entra híbrido | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Nota
Si usas un proveedor de identidades que no sea Active Directory o Active Directory + Token con implementaciones unidas a Entra híbrido, necesitas Citrix Federated Authentication Service (FAS) para lograr el inicio de sesión único (SSO) en el Cloud PC. Consulta la documentación de FAS para obtener más información.
Si planeas usar SAML como tu proveedor de identidades, consulta la documentación de Citrix Cloud para obtener información sobre cómo configurar SAML con identidades de Entra ID.
Información general de la configuración
Para configurar W365, completa los siguientes pasos en orden:
- Habilitar el conector de Citrix para Windows 365
- Conectar Azure Active Directory a Citrix Cloud
- Configurar Citrix Workspace
- Conectar Windows 365 a Citrix Cloud
- Asignar licencias de Citrix a tus usuarios
- Aprovisionar Cloud PC
Una vez que las licencias de Citrix se asignan a los usuarios, Citrix comunica al servicio de Windows 365 que los usuarios seleccionados tienen derecho a usar Citrix para acceder a sus Cloud PC. Si los usuarios seleccionados ya tienen Cloud PC aprovisionados, Windows 365 instala automáticamente el Agente de entrega virtual (VDA) de Citrix en esos Cloud PC y cambia el acceso del usuario a Citrix. Si los usuarios seleccionados no tienen Cloud PC asignados, el VDA se instala inmediatamente después de que el Cloud PC se aprovisiona en el momento de la asignación de la licencia de Windows 365.
Después de instalar el VDA, este se registra en Citrix Cloud y los catálogos de máquinas y grupos de entrega necesarios se crean automáticamente. Los Cloud PC están disponibles a través de Citrix Workspace. También se crea una directiva de Citrix para cada grupo de entrega de Windows 365 para habilitar las funciones necesarias.
Las siguientes secciones proporcionan instrucciones detalladas para cada uno de los pasos de configuración anteriores.
Nota:
Citrix recomienda aprovechar el servicio de actualización de VDA para administrar las actualizaciones de VDA en tus Cloud PC. Para obtener más información, consulta lo siguiente:
Limitaciones y problemas conocidos
- Citrix HDX™ Plus para Windows 365 no está disponible en los inquilinos de Citrix Cloud Japan, Citrix Cloud Gov o CSP.
- El inicio de sesión único para Cloud PC unidos a Entra no está disponible en este momento.
- Windows Hello no es compatible para iniciar sesión en el escritorio virtual. Para obtener más información, consulta Aprovisionar Cloud PC.
- Si realizas actualizaciones de Windows in situ, debes actualizar a una de las siguientes versiones de Windows. De lo contrario, el VDA no podrá registrarse en el sitio de Citrix después de la actualización, y los usuarios no podrán iniciar sus escritorios.
- Windows 11 con la Actualización acumulativa de julio de 2023 para Windows 11 (KB5028185) o posterior instalada (compilación 22621.1992 o posterior).
- Windows 10 con la Actualización dinámica de julio de 2023 para Windows 10 (KB5028311) instalada.
Recursos adicionales
- Windows 365 Enterprise
- Windows 365 Frontline
- Citrix Cloud
- Citrix DaaS
- Directivas de Citrix HDX
- Seguridad del canal virtual HDX
- Compatibilidad con dispositivos HDX
- Gráficos HDX
- Multimedia HDX
- Redirección de contenido HDX
- Impresión HDX
- Transporte adaptativo HDX y transporte de datos optimizado (EDT)
- HDX Rendezvous V2