Citrix HDX Plus para Windows 365
Citrix HDX Plus para Windows 365 le permite integrar Citrix Cloud en Windows 365 para utilizar las tecnologías de Citrix HDX y ofrecer una experiencia mejorada y más segura en PC en la nube Windows 365, además de otros servicios de Citrix Cloud para mejorar la capacidad de administración.
Requisitos previos
Los requisitos previos de la solución son los siguientes:
Citrix
- Arrendatario de Citrix Cloud con derecho de uso de HDX Plus para Windows 365.
- Citrix DaaS Premium.
- Citrix DaaS Premium Plus.
- Citrix DaaS Advanced Plus.
- Citrix DaaS Standard para Azure.
- Cuenta de administrador de Citrix con todos los derechos de administrador.
- Los PC en la nube deben tener acceso a:
-
https://*.xendesktop.netenTCP 443. Si no puede permitir todos los subdominios de esa manera, puede usarhttps://<customer_ID>.xendesktop.net, donde <customer_ID> es su ID de cliente de Citrix Cloud, tal como se muestra en el portal del administrador de Citrix Cloud. -
https://*.apps.cloud.comenTCP 443. -
https://*.*.nssvc.netenTCP 443para la conexión de control con Gateway Service. -
https://*.*.nssvc.netenTCP 443yUDP 443para sesiones HDX a través de TCP y EDT, respectivamente.Nota
Si no puede permitir el uso de todos los subdominios
https://*.*.nssvc.net, puede usarhttps://*.c.nssvc.netyhttps://*.g.nssvc.neten su lugar. Para obtener más información, consulte el artículo CTX270584 de Knowledge Center. -
https://*.dl.delivery.mp.microsoft.compara descargar Microsoft Edge WebView2 Runtime durante la instalación de la aplicación Citrix Workspace (consulte Lista de permitidos para puntos de conexión de Microsoft Edge para obtener más información). -
https://msedge.api.cdp.microsoft.compara las comprobaciones de actualización de Microsoft Edge WebView2 Runtime.
-
- Para las implementaciones híbridas unidas de Azure AD:
- El dominio de Azure AD debe estar sincronizado desde el dominio de AD al que pertenecen las máquinas.
- Cloud Connectors para permitir que Citrix Cloud se conecte a su dominio de Active Directory. Consulte Cloud Connectors para obtener más información sobre la configuración.
Microsoft
- Derecho de Microsoft Intune
- Dominio de Azure Active Directory en el mismo arrendatario que Microsoft Intune
- Licencias de Windows 365 Enterprise en el mismo arrendatario que Microsoft Intune
- Cuenta de administrador de Azure:
- Administrador global de Azure AD
- Administrador global de Intune
Configuraciones admitidas
Citrix HDX Plus para Windows 365 admite la integración con implementaciones de Windows 365 con PC en la nube unidos a Azure AD puros y PC en la nube híbridos unidos a Azure AD. A continuación se detallan las configuraciones admitidas para cada caso.
Infraestructura compatible
| Identidad de máquina | Citrix Cloud | CVAD local | Citrix Workspace | Citrix StoreFront | Citrix Gateway Service | Citrix Gateway |
|---|---|---|---|---|---|---|
| Unido a Azure AD | Sí | No | Sí | No | Sí | No |
| Unida a Azure AD híbrido | Sí | No | Sí | Sí | Sí | Sí |
Nota
Ni la caché de host local ni la continuidad del servicio están disponibles para los Cloud PC híbridos conectados a Azure AD cuando se usa Storefront.
Proveedores de identidades compatibles
| Identidad de máquina | Azure Active Directory | Active Directory | Active Directory + Token | Okta | SAML | Citrix Gateway | Autenticación adaptable |
|---|---|---|---|---|---|---|---|
| Unido a Azure AD | Sí | No | No | No | No | No | No |
| Unida a Azure AD híbrido | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Nota
Si utiliza un proveedor de identidades que no sea Active Directory o Active Directory y token con implementaciones híbridas unidas a AD, necesitará el Servicio de autenticación federada (FAS) de Citrix para lograr Single Sign-On (SSO) en el PC en la nube. Consulte la documentación de FAS para obtener información detallada.
Tenga en cuenta que las ubicaciones de recursos creadas para Windows 365 están administradas por Citrix y no se pueden modificar en el portal del administrador de Citrix Cloud. Por lo tanto, para usar FAS con implementaciones híbridas unidas a AD, debe registrar el servidor de FAS con las ubicaciones de recursos de Windows 365 a través de la consola de administración de FAS. Consulte Conectarse a Citrix Cloud en la documentación de FAS para obtener más información.
Unido a Azure AD híbrido
Si planea implementar PC en la nube que estén unidas a Azure AD híbridas, debe agregar Cloud Connectors a su entorno de Citrix Cloud antes de continuar con la configuración. Esto permite que el arrendatario de Citrix Cloud acceda a su dominio de Active Directory para asignar recursos y directivas.
Puede usar el Cloud Connector basado en Windows o el Connector Appliance. Los detalles para configurarlos están disponibles en Citrix Cloud Connector y Connector Appliance para servicios de Cloud.
Si planea usar FAS para el inicio de sesión único en el PC en la nube, considere configurar la autenticación basada en el certificado de Azure AD para garantizar que se genere un token de actualización principal (PRT) al iniciar sesión el usuario para permitir el inicio de sesión único en las aplicaciones basadas en Azure AD dentro de la sesión.
Información general de configuración
Para configurar W365, complete los siguientes pasos en orden:
- Habilitar el conector de Citrix para Windows 365
- Conectar Azure Active Directory a Citrix Cloud
- Configurar Citrix Workspace
- Conectar Windows 365 con Citrix Cloud
- Asigne licencias de Citrix a sus usuarios
- Aprovisionar PC en la nube
Una vez que se asignan las licencias de Citrix a los usuarios, Citrix comunica al servicio de Windows 365 que los usuarios seleccionados tienen derecho a usar Citrix para acceder a sus PC en la nube. Si los usuarios seleccionados ya tienen equipos en la nube aprovisionados, Windows 365 instala automáticamente el Citrix Virtual Delivery Agent (VDA) en esos equipos en la nube y cambia el acceso del usuario a Citrix. Si los usuarios seleccionados no tienen asignadas computadoras en la nube, el VDA se instala inmediatamente después de aprovisionar el PC en la nube en el momento de la asignación de la licencia de Windows 365.
Una vez instalado el VDA, se registra en Citrix Cloud y todos los catálogos de máquinas y grupos de entrega necesarios se crean automáticamente. Los PC en la nube están entonces disponibles a través de Citrix Workspace. También se crea una directiva de Citrix para cada grupo de entrega de Windows 365 a fin de habilitar las funciones necesarias.
Las siguientes secciones proporcionan instrucciones detalladas para cada uno de los pasos de configuración anteriores.
Limitaciones y problemas conocidos
- Citrix HDX Plus para Windows 365 no está disponible en Citrix Cloud Japan, Citrix Cloud Gov ni los arrendatarios de CSP.
- Single Sign-On para PC de la nube unidos a Azure AD no está disponible en este momento.
- No se admite Windows Hello para iniciar sesión en el escritorio virtual. Para obtener más información, consulte Aprovisionar PC en la nube.
- Los grupos anidados no se admiten para la asignación de licencias de Citrix.
- Si realiza actualizaciones de Windows in situ, debe actualizar a una de estas versiones de Windows. De lo contrario, el VDA no podrá registrarse en el sitio de Citrix tras la actualización de la versión y los usuarios no podrán iniciar sus escritorios.
- Windows 11 con la actualización Cumulative Update 2023-07 para Windows 11 (KB5028185) o una posterior instalada (compilación 22621.1992 o una posterior).
- Windows 10 con la actualización Dynamic Update 2023-07 para Windows 10 (KB5028311) instalada.