Connecter Azure Active Directory à Citrix Cloud

Par défaut, Citrix Cloud utilise le fournisseur d’identité Citrix pour gérer les informations d’identité de tous les utilisateurs de votre compte Citrix Cloud. Vous pouvez cependant choisir d’utiliser Azure Active Directory (AD).

En utilisant Azure AD avec Citrix Cloud, vous pouvez :

  • Tirer parti de votre propre Active Directory, afin de contrôler l’audit, les stratégies de mot de passe et désactiver facilement les comptes en cas de besoin.
  • Configurer l’authentification à plusieurs facteurs. Cela offre un niveau de sécurité plus élevé afin de se protéger contre le vol d’informations d’identification de connexion.
  • Utiliser une page de connexion personnalisée, de façon à ce que vos utilisateurs sachent qu’ils se connectent au site approprié.
  • Utiliser la fédération avec un fournisseur d’identité de votre choix, y compris ADFS, Okta et Ping, entre autres.

Citrix Cloud comprend une application Azure AD qui permet à Citrix Cloud de se connecter à Azure AD sans que vous ayez à vous connecter à une session Azure AD active. Depuis août 2018, cette application a été mise à niveau pour améliorer les performances et vous permettre d’être prêt pour les versions futures. Si vous avez déjà connecté votre Azure AD à Citrix Cloud (avant août 2018), vous devrez peut-être mettre à jour votre connexion Azure AD dans Citrix Cloud. Pour plus d’informations, consultez Se reconnecter à Azure AD pour l’application mise à niveau dans cet article.

Préparer votre Active Directory et Azure AD

Avant de pouvoir utiliser Azure AD, les conditions suivantes doivent être remplies :

  • Vous devez disposer d’un compte Microsoft Azure. Azure AD est fourni gratuitement avec chaque compte Azure. Si vous ne disposez pas d’un compte Azure, inscrivez-vous sur https://azure.microsoft.com/en-us/free/?v=17.36.
  • Vous disposez du rôle d’administrateur global dans Azure AD. Ce rôle est requis pour donner à Citrix Cloud l’autorisation de se connecter à Azure AD.
  • La propriété « mail » des comptes d’administrateur doit être configurée dans Azure AD. Pour ce faire, vous pouvez synchroniser les comptes de vos Active Directory locaux avec Azure AD à l’aide de l’outil Azure AD Connect de Microsoft. Vous pouvez également configurer des comptes Azure AD non synchronisés avec la messagerie Office 365.

Synchroniser des comptes avec Azure AD Connect

  1. Assurez-vous que la propriété utilisateur Adresse de messagerie est configurée pour les comptes Active Directory :
    1. Ouvrez Utilisateurs et ordinateurs Active Directory.
    2. Dans le dossier Utilisateurs, recherchez le compte que vous souhaitez vérifier, cliquez avec le bouton droit et sélectionnez Propriétés. Sur l’onglet Général, vérifiez que le champ E-mail a une entrée valide. Citrix Cloud exige que les administrateurs ajoutés depuis Azure AD possèdent des adresses de messagerie différentes de celles des administrateurs qui se connectent à l’aide d’une identité hébergée par Citrix.
  2. Installez et configurez Azure AD Connect. Pour plus d’informations, consultez la section Intégrer des répertoires locaux à Azure Active Directory sur le site web de Microsoft Azure.

Connecter Citrix Cloud à Azure AD

Lorsque vous connectez votre compte Citrix Cloud à votre Azure AD, Citrix Cloud doit être autorisé à accéder à votre profil utilisateur (où le profil de l’utilisateur connecté) ainsi qu’aux profils de base des utilisateurs dans votre Azure AD. Citrix requiert cette autorisation afin de pouvoir acquérir votre nom et adresse e-mail (en tant qu’administrateur) et vous permettre de rechercher d’autres utilisateurs et les ajouter en tant qu’administrateurs plus tard.

Important : Vous devez être un administrateur global dans Azure AD pour effectuer cette tâche.

  1. Connectez-vous à Citrix Cloud sur https://citrix.cloud.com.
  2. Cliquez sur le bouton de menu dans le coin supérieur gauche de la page et sélectionnez Gestion des identités et des accès.
  3. Sous Fournisseurs d’identité de mon entreprise, cliquez sur Connecter pour Azure Active Directory.
  4. Lorsque vous y êtes invité, entrez un identifiant d’URL convivial et court pour votre entreprise et cliquez sur Connecter. L’identifiant que vous choisissez doit être globalement unique au sein de Citrix Cloud.
  5. Lorsque vous y êtes invité, connectez-vous au compte Azure avec lequel vous souhaitez vous connecter. Azure affiche les autorisations requises par Citrix Cloud pour accéder au compte et obtenir les informations nécessaires à la connexion. Ces autorisations en lecture seule permettent à Citrix Cloud de collecter des informations de base depuis Microsoft Graph, telles que les groupes et les profils utilisateur. Si vous êtes un client XME, vous devrez accorder des autorisations de lecture-écriture liées à Microsoft Intune.
  6. Cliquez sur Accepter pour accepter la demande d’autorisations.

Ajouter des administrateurs à Citrix Cloud depuis Azure AD

  1. Dans Citrix Cloud, à partir de la page Gestion des identités et des accès, cliquez sur l’onglet Administrateurs.
  2. À partir du menu Ajouter admin. de, sélectionnez l’option Azure AD.
  3. Dans la zone de recherche, commencez à taper le nom de l’utilisateur que vous souhaitez ajouter et inviter au compte, comme décrit dans Ajouter des administrateurs à un compte Citrix Cloud. Citrix Cloud envoie à l’utilisateur un e-mail contenant un lien permettant d’accepter l’invitation.

Après avoir cliqué sur le lien dans l’e-mail, l’utilisateur se connecte au Azure Active Directory de l’entreprise. Cela vérifie l’adresse e-mail de l’utilisateur et valide la connexion entre le compte utilisateur Azure AD et Citrix Cloud.

Se connecter à Citrix Cloud à l’aide d’Azure AD

Une fois que les comptes d’utilisateur Azure AD sont connectés, les utilisateurs peuvent se connecter à Citrix Cloud à l’aide d’une des méthodes suivantes :

  • Accédez à l’URL de connexion administrateur que vous avez configurée lorsque vous vous êtes connecté initialement au fournisseur d’identité Azure AD pour votre entreprise. Exemple : https://citrix.cloud.com/go/mycompany
  • À partir de la page de connexion de Citrix Cloud, cliquez sur Se connecter avec mes identifiants d’entreprise, entrez l’identifiant que vous avez créé lorsque vous vous êtes initialement connecté à Azure AD (par exemple, « monentreprise ») et cliquez sur Continuer.

Activer l’authentification Azure AD pour les espaces de travail

Une fois que vous avez connecté Azure AD à Citrix Cloud, vous pouvez permettre à vos abonnés de s’authentifier auprès de leurs espaces de travail via Azure AD.

Important : Avant d’activer l’authentification Azure AD pour les espaces de travail, passez en revue la section Azure Active Directory relative aux considérations relatives à l’utilisation d’Azure AD avec des espaces de travail.

  1. Dans Citrix Cloud, cliquez sur le bouton de menu situé dans le coin supérieur gauche et sélectionnez Configuration de l’espace de travail.
  2. Dans l’onglet Authentification, sélectionnez Azure Active Directory.
  3. Cliquez sur Confirmer pour accepter les modifications apportées à l’expérience d’espace de travail lorsque l’authentification Azure AD est activée.

Activer les fonctionnalités avancées d’Azure AD

Azure AD offre une authentification à plusieurs facteurs avancée, des fonctionnalités de sécurité de pointe, une fédération avec 20 différents fournisseurs d’identité, et la modification et réinitialisation en libre-service du mot de passe, parmi beaucoup d’autres fonctionnalités. L’activation de ces fonctionnalités pour vos utilisateurs Azure AD permet à Citrix Cloud de tirer parti de ces fonctionnalités automatiquement.

Pour comparer les fonctionnalités par niveau de service et la tarification Azure AD, consultez la page https://azure.microsoft.com/en-us/pricing/details/active-directory/.

Se reconnecter à Azure AD pour l’application mise à niveau

Si vous avez déjà connecté votre Azure AD à Citrix Cloud (avant août 2018), il est possible que Citrix Cloud n’utilise pas l’application la plus récente pour se connecter à Azure AD. Par conséquent, Citrix Cloud peut vous demander de reconnecter votre Azure AD et d’accorder des autorisations supplémentaires en lecture seule. Pour accorder ces autorisations au niveau de l’application, vous devez être un administrateur global. Ces autorisations permettent à Citrix Cloud d’effectuer une recherche en arrière-plan des utilisateurs et des groupes dans votre Azure AD. En vous reconnectant à Azure AD, vous accordez des autorisations en lecture seule au niveau de l’application à Citrix Cloud et autorisez Citrix Cloud à se reconnecter à Azure AD en votre nom.