Citrix Cloud

Connecter Azure Active Directory à Citrix Cloud

Citrix Cloud prend en charge l’utilisation d’Azure Active Directory (AD) pour authentifier les administrateurs Citrix Cloud et les abonnés à l’espace de travail.

En utilisant Azure AD avec Citrix Cloud, vous pouvez :

  • Tirer parti de votre propre Active Directory, afin de contrôler l’audit, les stratégies de mot de passe et désactiver facilement les comptes en cas de besoin.
  • Configurer l’authentification à plusieurs facteurs. Cela offre un niveau de sécurité plus élevé afin de se protéger contre le vol d’informations d’identification de connexion.
  • Utiliser une page de connexion personnalisée, de façon à ce que vos utilisateurs sachent qu’ils se connectent au site approprié.
  • Utiliser la fédération avec un fournisseur d’identité de votre choix, y compris ADFS, Okta et Ping, entre autres.

Application Azure AD et autorisations

Citrix Cloud comprend une application Azure AD qui permet à Citrix Cloud de se connecter à Azure AD sans que vous ayez à vous connecter à une session Azure AD active. Depuis l’introduction de cette application, Citrix a publié des mises à jour qui améliorent les performances et prennent en charge de nouvelles fonctionnalités et autorisations.

Si vous disposez d’une connexion Azure AD existante à Citrix Cloud et que vous souhaitez utiliser la dernière application mise à jour, vous devez mettre à jour votre connexion Azure AD dans Citrix Cloud. Pour plus d’informations, consultez Se reconnecter à Azure AD pour l’application mise à niveau dans cet article. Si vous choisissez de ne pas mettre à jour l’application, votre connexion existante continue de fonctionner normalement.

Pour plus d’informations sur les applications Azure AD et les autorisations que Citrix Cloud utilise pour se connecter à votre instance Azure AD, consultez Autorisations Azure Active Directory pour Citrix Cloud.

Conseil :

Apprenez-en plus sur les fournisseurs d’identité pris en charge avec le cours de formation Introduction to Citrix Identity and Authentication. Le module « Planning Citrix Identity and Access Management » comprend de courtes vidéos qui vous expliquent comment connecter ce fournisseur d’identité à Citrix Cloud et activer l’authentification pour Citrix Workspace.

Authentification avec plusieurs comptes Citrix Cloud

Cet article explique comment connecter Azure AD en tant que fournisseur d’identité à un seul compte Citrix Cloud. Si vous possédez plusieurs comptes Citrix Cloud, vous pouvez les connecter au même locataire Azure AD. Effectuez les tâches suivantes :

  1. Connectez-vous à votre compte Citrix Cloud et sélectionnez l’ID client approprié dans le sélecteur de clients.
  2. Si le client sélectionné est le premier que vous connectez à votre Azure AD, suivez toutes les étapes décrites dans cet article pour synchroniser votre AD et Azure AD, connecter le client à Citrix Cloud et ajouter des administrateurs.
  3. Pour connecter un autre client, cliquez sur le menu utilisateur dans le coin supérieur droit de la console Citrix Cloud, sélectionnez Changer de client, puis sélectionnez l’ID client suivant que vous souhaitez connecter.
  4. Connectez le client à votre Azure AD comme décrit dans Connecter Citrix Cloud à Azure AD dans cet article.
  5. Répétez les étapes 3 et 4 pour chaque ID client.

Préparer votre Active Directory et Azure AD

Avant de pouvoir utiliser Azure AD, les conditions suivantes doivent être remplies :

  • Vous devez disposer d’un compte Microsoft Azure. Azure AD est fourni gratuitement avec chaque compte Azure. Si vous ne disposez pas d’un compte Azure, inscrivez-vous sur https://azure.microsoft.com/en-us/free/?v=17.36.
  • Vous disposez du rôle d’administrateur général dans Azure AD. Ce rôle est requis pour donner à Citrix Cloud l’autorisation de se connecter à Azure AD.
  • La propriété « mail » des comptes d’administrateur doit être configurée dans Azure AD. Pour ce faire, vous pouvez synchroniser les comptes de vos Active Directory locaux avec Azure AD à l’aide de l’outil Azure AD Connect de Microsoft. Vous pouvez également configurer des comptes Azure AD non synchronisés avec la messagerie Office 365.

Synchroniser des comptes avec Azure AD Connect

  1. Assurez-vous que la propriété utilisateur Adresse de messagerie est configurée pour les comptes Active Directory :
    1. Ouvrez Utilisateurs et ordinateurs Active Directory.
    2. Dans le dossier Utilisateurs, recherchez le compte que vous souhaitez vérifier, cliquez avec le bouton droit et sélectionnez Propriétés. Sur l’onglet Général, vérifiez que le champ E-mail a une entrée valide. Citrix Cloud exige que les administrateurs ajoutés depuis Azure AD possèdent des adresses de messagerie différentes de celles des administrateurs qui se connectent à l’aide d’une identité hébergée par Citrix.
  2. Installez et configurez Azure AD Connect. Pour obtenir des instructions complètes, consultez l’article Prise en main d’Azure AD Connect à l’aide de paramètres express sur le site Web Microsoft Azure.

Connecter Citrix Cloud à Azure AD

Lorsque vous connectez votre compte Citrix Cloud à votre Azure AD, Citrix Cloud doit être autorisé à accéder à votre profil utilisateur (ou le profil de l’utilisateur connecté) ainsi qu’aux profils de base des utilisateurs dans votre instance Azure AD. Citrix requiert cette autorisation afin de pouvoir acquérir votre nom et adresse e-mail (en tant qu’administrateur) et vous permettre de rechercher d’autres utilisateurs et les ajouter en tant qu’administrateurs plus tard. Pour plus d’informations sur les autorisations d’application demandées par Citrix Cloud, consultez Autorisations Azure Active Directory pour Citrix Cloud.

Important :

Vous devez disposer du rôle d’administrateur général dans Azure AD pour effectuer cette tâche ou demander à un administrateur général de d’appliquer les conditions préalables avant de vous connecter à Citrix Cloud.

  1. Cliquez sur Menu dans le coin supérieur gauche de la page et sélectionnez Gestion des identités et des accès.
  2. Recherchez Azure Active Directory et sélectionnez Se connecter dans le menu des points de suspension.
  3. Lorsque vous y êtes invité, entrez un identifiant d’URL convivial et court pour votre entreprise et cliquez sur Connecter. L’identifiant que vous choisissez doit être globalement unique au sein de Citrix Cloud.
  4. Lorsque vous y êtes invité, connectez-vous au compte Azure avec lequel vous souhaitez vous connecter. Azure affiche les autorisations requises par Citrix Cloud pour accéder au compte et obtenir les informations nécessaires à la connexion. La plupart de ces autorisations sont en lecture seule et permettent à Citrix Cloud de collecter des informations de base depuis Microsoft Graph, telles que les groupes et les profils utilisateur. Si vous avez intégré Citrix Endpoint Management ou XenMobile Server avec Microsoft Intune, vous devez accorder des autorisations de lecture-écriture liées à Microsoft Intune. Pour plus d’informations, consultez Autorisations Azure Active Directory pour Citrix Cloud.
  5. Cliquez sur Accepter pour accepter la demande d’autorisations.

Méthode de connexion alternative

Vous pouvez séparer le flux de connexion selon les deux phases suivantes :

  1. Création de l’application Azure AD (Entra ID) dans Azure.
  2. Connexion Citrix Cloud à l’application Azure AD (Entra ID) dans Citrix Cloud.

Tout d’abord, vous devez créer une URL que l’administrateur général peut utiliser pour ajouter les applications d’entreprise au locataire. Pour plus d’informations, voir Construire l’URL pour accorder le consentement de l’administrateur au niveau du locataire.

Voici l’explication de l’URL construite. https://login.microsoftonline.com/<tenant url>/adminconsent?client_id=f9c0e999-22e7-409f-bb5e-956986abdf02&redirect_uri=https://portal.azure.com

où : tenant url est l’URL ou l’ID de votre locataire. f9c0e999-22e7-409f-bb5e-956986abdf02 est l’ID de client de Citrix Cloud.

Ajouter des administrateurs à Citrix Cloud depuis Azure AD

Citrix Cloud prend en charge l’ajout d’administrateurs individuellement ou en tant que groupes Azure AD.

Pour ajouter des administrateurs individuels à partir d’Azure AD, voir Gérer l’accès des administrateurs.

Pour ajouter des groupes d’administrateurs Azure AD à Citrix Cloud, consultez Gérer les groupes d’administrateurs.

Se connecter à Citrix Cloud à l’aide d’Azure AD

Une fois que les comptes d’utilisateur Azure AD sont connectés, les utilisateurs peuvent se connecter à Citrix Cloud à l’aide d’une des méthodes suivantes :

  • Accédez à l’URL de connexion administrateur que vous avez configurée lorsque vous vous êtes connecté initialement au fournisseur d’identité Azure AD pour votre entreprise. Exemple : https://citrix.cloud.com/go/mycompany
  • À partir de la page de connexion de Citrix Cloud, cliquez sur Se connecter avec mes identifiants d’entreprise, entrez l’identifiant que vous avez créé lorsque vous vous êtes initialement connecté à Azure AD (par exemple, « monentreprise ») et cliquez sur Continuer.

Activer l’authentification Azure AD pour les espaces de travail

Une fois que vous avez connecté Azure AD à Citrix Cloud, vous pouvez permettre à vos abonnés de s’authentifier auprès de leurs espaces de travail via Azure AD.

Important :

Avant d’activer l’authentification Azure AD pour les espaces de travail, passez en revue la section Azure Active Directory relative aux considérations relatives à l’utilisation d’Azure AD avec des espaces de travail.

  1. Dans Citrix Cloud, cliquez sur le bouton de menu situé dans le coin supérieur gauche et sélectionnez Configuration de l’espace de travail.
  2. Dans l’onglet Authentification, sélectionnez Azure Active Directory.
  3. Cliquez sur Confirmer pour accepter les modifications apportées à l’expérience d’espace de travail lorsque l’authentification Azure AD est activée.

Activer les fonctionnalités avancées d’Azure AD

Azure AD offre une authentification à plusieurs facteurs avancée, des fonctionnalités de sécurité de pointe, une fédération avec 20 différents fournisseurs d’identité, et la modification et réinitialisation en libre-service du mot de passe, parmi beaucoup d’autres fonctionnalités. L’activation de ces fonctionnalités pour vos utilisateurs Azure AD permet à Citrix Cloud de tirer parti de ces fonctionnalités automatiquement.

Pour comparer les fonctionnalités par niveau de service et la tarification Azure AD, consultez la page https://azure.microsoft.com/fr-fr/pricing/details/active-directory/.

Se reconnecter à Azure AD pour l’application mise à niveau

Citrix Cloud comprend une application Azure AD qui permet à Citrix Cloud de se connecter à Azure AD sans que vous ayez à vous connecter à une session Azure AD active. Depuis l’introduction de cette application, Citrix a effectué les mises à jour suivantes :

  • En août 2018, l’application a été mise à niveau pour améliorer les performances et vous permettre d’être prêt pour les versions futures.
  • En mai 2019, l’application a été mise à jour pour prendre en charge l’ajout de groupes d’administrateurs Azure AD à Citrix Cloud.
  • En avril 2022, l’application a été mise à jour pour utiliser l’autorisation GroupMember.Read.All qui remplace l’autorisation Group.Read.All.

Si vous avez connecté votre instance Azure AD à Citrix Cloud avant la publication de ces mises à jour et que vous souhaitez utiliser la dernière application mise à jour, vous devez déconnecter votre instance Azure AD de Citrix Cloud, puis la reconnecter. L’utilisation de la dernière application est facultative. Si vous choisissez de ne pas mettre à jour l’application, votre connexion existante continue de fonctionner normalement.

Exigences

Avant de reconnecter votre instance Azure AD, vérifiez que vous répondez aux exigences suivantes :

  • Vous devez être un administrateur disposant d’autorisations d’accès complet sous le fournisseur d’identité Citrix par défaut. Si vous êtes connecté à Citrix Cloud avec vos informations d’identification Azure AD, la reconnexion échoue. Si aucun administrateur n’utilise le fournisseur d’identité Citrix dans votre compte, vous pouvez en ajouter un temporairement et le supprimer après avoir reconnecté votre instance Azure AD. Pour obtenir des instructions, voir Inviter des administrateurs individuels.
  • Si vous utilisez Azure AD pour authentifier les abonnés de l’espace de travail, sélectionnez temporairement un autre fournisseur d’identité. Citrix Cloud ne vous permet pas de déconnecter votre instance Azure AD si elle est également utilisée comme méthode d’authentification pour Citrix Workspace. Pour plus d’informations, consultez la section Choisir ou modifier les méthodes d’authentification dans la documentation de Citrix Workspace.

Pour se reconnecter à Azure AD

  1. Connectez-vous à Citrix Cloud en tant qu’administrateur disposant d’autorisations d’accès complet sous le fournisseur d’identité Citrix.
  2. Dans le menu Citrix Cloud, sélectionnez Gestion des identités et des accès, puis sélectionnez Authentification.
  3. Recherchez Azure Active Directory et sélectionnez Déconnecter dans le menu des points de suspension à droite de la page.
  4. Dans le menu des points de suspension, sélectionnez Connecter.

Remarque :

Si vous déconnectez Azure Active Directory comme indiqué à l’étape 3, Citrix Cloud demande à l’administrateur de supprimer tous les profils d’administrateur sous ce fournisseur d’identité. Pour contourner cet effort, l’administrateur peut suivre les étapes ci-dessous pour reconnecter le fournisseur d’identité Azure AD.

  1. En tant qu’administrateur général, accédez à Azure et supprimez l’application.
  2. Connectez-vous à Citrix Cloud, accédez à Gestion des identités et des accès, puis cliquez sur Authentification. Dans l’onglet Authentification, vous pouvez remarquer qu’Azure AD est toujours connecté.
  3. Ajoutez un nouvel administrateur dans Citrix Cloud pour Azure AD.

Cela déclenchera la recréation de l’application et la reconnexion sans supprimer les administrateurs.