Citrix Cloud

Autorisations Azure Active Directory pour Citrix Cloud

Cet article décrit les autorisations demandées par Citrix Cloud lors de la connexion et de l’utilisation d’Azure Active Directory (AD). Selon la façon dont Azure AD est utilisé avec le compte Citrix Cloud, une ou plusieurs applications d’entreprise peuvent être créées dans le locataire Azure AD cible. Vous pouvez connecter plusieurs comptes Citrix Cloud à un locataire Azure AD et utiliser les mêmes applications d’entreprise, sans créer d’ensemble d’applications pour chaque compte.

Applications d’entreprise

Nom ID de l’application Utilisation
Citrix Cloud e95c4605-aeab-48d9-9c36-1a262ef8048e Connexion de l’abonné Workspace
Citrix Cloud f9c0e999-22e7-409f-bb5e-956986abdf02 Connexion par défaut entre Azure AD et Citrix Cloud.
Citrix Cloud 1b32f261-b20c-4399-8368-c8f0092b4470 Invitations d’administrateur ; connexions d’administrateur
Citrix Cloud 5c913119-2257-4316-9994-5e8f3832265b Connexion par défaut entre Azure AD et Citrix Cloud avec Citrix Endpoint Management
Citrix Cloud e067934c-b52d-4e92-b1ca-70700bd1124e Connexion d’ancienne génération entre Azure AD et Citrix Cloud avec Citrix Endpoint Management

Connexion de l’abonné Workspace

L’application Citrix Cloud (ID : e95c4605-aeab-48d9-9c36-1a262ef8048e) utilise les mêmes autorisations pour les applications de ressources Microsoft Graph et Windows Azure Active Directory.

Nom d’API Valeur de revendication Nom de l’autorisation Type
Microsoft Graph User.Read Connecter et lire le profil utilisateur Délégué
Windows Azure Active Directory User.Read Connecter et lire le profil utilisateur Délégué

Connexion par défaut entre Azure AD et Citrix Cloud

L’application Citrix Cloud (ID : f9c0e999-22e7-409f-bb5e-956986abdf02) utilise les autorisations suivantes :

Nom d’API Valeur de revendication Autorisation Type
Microsoft Graph Group.Read.All Lire tous les groupes Délégué
Microsoft Graph User.ReadBasic.All Lire les profils de base de tous les utilisateurs Délégué
Microsoft Graph User.Read.All Lire les profils complets de tous les utilisateurs Délégué
Microsoft Graph User.Read Connecter et lire le profil utilisateur Délégué
Microsoft Graph Group.Read.All Lire tous les groupes Application
Microsoft Graph Directory.Read.All Lire les données de répertoire Application
Microsoft Graph User.Read.All Lire les profils complets de tous les utilisateurs Application
Microsoft Graph User.Read Connecter et lire le profil utilisateur Application
Windows Azure Active Directory User.Read Connecter et lire le profil utilisateur Délégué
Windows Azure Active Directory User.ReadBasic.All Lire les profils de base de tous les utilisateurs Délégué
Windows Azure Active Directory Group.Read.All Lire tous les groupes Délégué
Windows Azure Active Directory Directory.Read.All Lire les données de répertoire Application

Invitations et connexions de l’administrateur

L’application Citrix Cloud (ID : 1b32f261-b20c-4399-8368-c8f0092b4470) utilise les autorisations suivantes :

Nom d’API Valeur de revendication Nom de l’autorisation Type
Microsoft Graph User.Read Connecter et lire le profil utilisateur Délégué
Microsoft Graph User.ReadBasic.All Lire les profils de base de tous les utilisateurs Délégué
Windows Azure Active Directory User.Read Connecter et lire le profil utilisateur Délégué
Windows Azure Active Directory User.ReadBasic.All Lire les profils de base de tous les utilisateurs Délégué

Connexion par défaut entre Azure AD et Citrix Cloud avec Endpoint Management

L’application Citrix Cloud (ID : 5c913119-2257-4316-9994-5e8f3832265b) utilise les autorisations suivantes :

Nom d’API Valeur de revendication Nom de l’autorisation Type
Microsoft Graph Group.Read.All Lire tous les groupes Délégué
Microsoft Graph User.ReadBasic.All Lire les profils de base de tous les utilisateurs Délégué
Microsoft Graph User.Read Connecter et lire le profil utilisateur Délégué
Microsoft Graph Directory.Read.All Lire les données de répertoire Application
Microsoft Graph Directory.Read.All Lire les données de répertoire Délégué
Microsoft Graph DeviceManagementApps.ReadWrite.All Lire et écrire des applications Microsoft Intune Délégué
Microsoft Graph Directory.AccessAsUser.All Accéder au répertoire en tant qu’utilisateur connecté Délégué

Connexion d’ancienne génération entre Azure AD et Citrix Cloud avec Endpoint Management

L’application Citrix Cloud (ID : e067934c-b52d-4e92-b1ca-70700bd1124e) utilise les autorisations suivantes :

Nom d’API Valeur de revendication Nom de l’autorisation Type
Microsoft Graph Group.Read.All Lire tous les groupes Délégué
Microsoft Graph User.ReadBasic.All Lire les profils de base de tous les utilisateurs Délégué
Microsoft Graph User.Read Connecter et lire le profil utilisateur Délégué
Microsoft Graph DeviceManagementApps.ReadWrite.All Lire et écrire des applications Microsoft Intune Délégué
Microsoft Graph Directory.AccessAsUser.All Accéder au répertoire en tant qu’utilisateur connecté Délégué

Autorisations

Nom d’API

Il existe deux applications de ressources à partir desquelles Citrix Cloud demande des autorisations : Microsoft Graph et Windows Azure Active Directory, répertoriées sous Nom d’API. Citrix Cloud demande les mêmes autorisations aux deux applications de ressources.

Type

Citrix Cloud peut demander une autorisation dotée de deux niveaux d’accès, Délégué et Application, répertoriés sous Type.

  • Les autorisations déléguées sont utilisées pour agir au nom d’un utilisateur connecté, par exemple lors de l’interrogation du profil de l’utilisateur.
  • Les autorisations d’application sont utilisées lorsque l’application exécute une action sans la présence de l’utilisateur, par exemple lors de l’interrogation d’utilisateurs au sein d’un groupe particulier. Ce type d’autorisation nécessite le consentement d’un administrateur global dans Azure AD.

Valeur de revendication

Azure AD attribue des valeurs de chaîne aux autorisations répertoriées sous Valeur de revendication. Vous trouverez des descriptions des valeurs de revendications spécifiques dans le tableau suivant :

Nom Description
User.Read Permet aux administrateurs Citrix Cloud d’ajouter des utilisateurs depuis l’instance Azure AD connectée en tant qu’administrateurs sur le compte Citrix Cloud.
User.ReadBasic.All Collecte des informations de base à partir du profil de l’utilisateur. Il s’agit d’un sous-ensemble de User.Read.All, mais l’autorisation elle-même est conservée pour la rétrocompatibilité.
User.Read.All Citrix Cloud appelle https://docs.microsoft.com/en-us/graph/api/user-list?view=graph-rest-1.0&tabs=http pour permettre la navigation et la sélection d’utilisateurs depuis l’instance Azure AD connectée du client. Par exemple, les utilisateurs d’Azure AD peuvent avoir accès à une ressource Virtual Apps and Desktops avec l’espace de travail. Citrix Cloud ne peut pas utiliser User.ReadBasic.All car Citrix Cloud doit accéder à des propriétés en dehors du profil de base telles que onPremisesSecurityIdentifier.
Group.Read.All Citrix Cloud appelle https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http pour permettre la navigation et la sélection de groupes depuis l’instance Azure AD connectée du client. Par exemple, les groupes d’Azure AD peuvent également avoir accès aux applications Virtual Apps and Desktops.
Directory.Read.All Citrix Cloud appelle https://docs.microsoft.com/en-us/graph/api/user-list-memberof?view=graph-rest-1.0&tabs=http pour obtenir l’appartenance au groupe de l’utilisateur, Groups.Read.All n’étant pas suffisant.
DeviceManagementApps.ReadWrite.All Permet à Citrix Cloud de lire et d’écrire les propriétés, les attributions de groupe, l’état des applications, les configurations d’applications et les stratégies de protection des applications gérées par Microsoft Intune.
Directory.AccessAsUser.All Permet à Citrix Cloud d’avoir le même accès aux informations de répertoire que l’utilisateur connecté.
Autorisations Azure Active Directory pour Citrix Cloud