Documentation produit
Citrix Endpoint Management™
Voir PDF

Authentification avec Azure Active Directory via Citrix Cloud

April 20, 2026
Contributeur: 
C C

Citrix Endpoint Management prend en charge l’authentification avec les informations d’identification Azure Active Directory (Azure AD) via Citrix Cloud. Cette méthode d’authentification est disponible uniquement pour les utilisateurs qui s’inscrivent à la gestion des appareils mobiles (MDM) via Citrix Secure Hub.

Pour utiliser Citrix Secure Hub avec MDM+MAM, configurez Citrix Endpoint Management pour qu’il utilise NetScaler Gateway pour l’inscription MAM. Pour plus d’informations, consultez NetScaler Gateway et Citrix Endpoint Management.

  • Citrix Endpoint Management utilise le service Citrix Cloud, Citrix Identity, pour la fédération avec Azure Active Directory. Citrix vous recommande d’utiliser le fournisseur d’identité Citrix plutôt qu’une connexion directe à Azure Active Directory.

Citrix Endpoint Management prend en charge l’authentification avec Azure AD pour les plateformes suivantes :

  • Appareils iOS et macOS non inscrits dans Apple Business Manager ou Apple School Manager
  • Appareils iOS et macOS inscrits dans Apple Business Manager
  • Appareils Android Enterprise (préversion), pour les modes BYOD et entièrement gérés

L’authentification avec Azure AD via Citrix Cloud présente les limitations suivantes :

  • N’est pas disponible pour les comptes locaux de Citrix Endpoint Management.

  • Ne prend pas en charge l’authentification via Azure AD pour les invitations d’inscription. Si vous envoyez aux utilisateurs une invitation d’inscription contenant une URL d’inscription, les utilisateurs s’authentifient via LDAP au lieu d’Azure AD.

  • Conditions préalables

Remarque :

Azure Active Directory Standalone n’est pas pris en charge ; un Active Directory local est requis pour l’intégration avec Citrix Endpoint Management.

  • Informations d’identification de l’utilisateur Azure Active Directory.
  • Les groupes d’utilisateurs dans Active Directory doivent correspondre aux groupes d’utilisateurs dans Azure Active Directory.
  • Les noms d’utilisateur et les adresses e-mail dans Active Directory doivent correspondre aux noms d’utilisateur et aux adresses e-mail dans Azure Active Directory.
  • Compte Citrix Cloud, avec Citrix Cloud Connector installé pour la synchronisation du service d’annuaire.
    • NetScaler Gateway. Citrix vous recommande d’activer l’authentification par certificat ou Azure AD pour une expérience de connexion unique complète. Si vous utilisez l’authentification LDAP sur NetScaler Gateway pour l’enregistrement MAM, les utilisateurs finaux rencontrent une double invite d’authentification lors de l’inscription. Pour plus d’informations, consultez Authentification par certificat client ou par certificat et domaine.
    • Dans le profil d’inscription pour Android Enterprise, définissez Autoriser les utilisateurs à refuser la gestion des appareils sur Désactivé. Si les utilisateurs refusent la gestion des appareils, ils ne peuvent pas s’inscrire à l’aide d’un fournisseur d’identité pour s’authentifier. Pour plus d’informations, consultez Sécurité de l’inscription.

Configurer Citrix Cloud pour utiliser Azure Active Directory comme fournisseur d’identité

-  Pour configurer ce service en vue de son utilisation avec Citrix Secure Hub, configurez Azure Active Directory dans Citrix Cloud.

  1. Accédez à https://citrix.cloud.com et connectez-vous à votre compte Citrix Cloud.

      1. Dans le menu Citrix Cloud, accédez à la page Identity and Access Management et connectez-vous à Azure Active Directory.

  2. Saisissez l’URL de connexion de votre administrateur, puis cliquez sur Connecter.

    Écran Citrix Cloud

  3. Après votre connexion, votre compte Azure Active Directory se connecte à Citrix Cloud. La page Identity and Access Management > Authentication indique les comptes à utiliser pour vous connecter à vos comptes Citrix Cloud et Azure AD.

  4. Pour activer l’authentification avec Azure AD pour les utilisateurs qui s’inscrivent via Citrix Secure Hub, sous Workspace Configuration > Authentication, sélectionnez Azure Active Directory. Une fois la configuration terminée, vous pouvez inscrire les appareils des utilisateurs via Citrix Secure Hub.

Configurer Citrix Identity comme type de fournisseur d’identité (IdP) pour Citrix Endpoint Management

Cette configuration s’applique uniquement aux utilisateurs qui s’inscrivent via Citrix Secure Hub. Après avoir configuré Azure Active Directory dans Citrix Cloud, configurez Citrix Endpoint Management comme suit.

  1. Dans la console Citrix Endpoint Management, accédez à Settings > Identity Provider (IDP), puis cliquez sur Add.

  2. Sur la page Identity Provider (IDP), configurez les éléments suivants :

    • Nom du fournisseur d’identité : Saisissez un nom unique pour identifier la connexion IdP que vous créez.
    • Type de fournisseur d’identité : Choisissez Citrix Identity Platform.
    • Domaine d’authentification : Choisissez Azure Active Directory. Ce domaine correspond au domaine du fournisseur d’identité sur la page Workspace Configuration > Authentication de Citrix Cloud.

  3. Cliquez sur Suivant. Sur la page IDP Claims Usage, configurez les éléments suivants :

    • Type d’identifiant utilisateur : Par défaut, ce champ est défini sur userPrincipalName. Assurez-vous de configurer tous les utilisateurs avec le même identifiant dans votre Active Directory local et dans Azure Active Directory. Citrix Endpoint Management utilise cet identifiant pour mapper les utilisateurs du fournisseur d’identité avec les utilisateurs d’Active Directory local.
    • Chaîne d’identifiant utilisateur : Ce champ est automatiquement renseigné.

  4. Cliquez sur Suivant, examinez la page Summary, puis cliquez sur Save.

    Les utilisateurs de Citrix Secure Hub, de la console Citrix Endpoint Management et du portail d’auto-assistance peuvent désormais se connecter avec leurs informations d’identification Azure Active Directory. Les utilisateurs de Citrix Secure Hub qui sont joints à un domaine peuvent utiliser Citrix Secure Hub pour se connecter avec leurs informations d’identification Azure AD. Citrix Secure Hub utilise l’authentification par certificat client pour les appareils MAM.

Flux d’authentification de Citrix Secure Hub

Citrix Endpoint Management utilise le flux suivant pour authentifier les utilisateurs avec Azure AD en tant que fournisseur d’identité (IdP) sur les appareils inscrits via Citrix Secure Hub :

  1. Un utilisateur démarre Citrix Secure Hub.
  2. Citrix Secure Hub transmet la demande d’authentification à Citrix Identity, qui transmet la demande à Azure Active Directory.
  3. L’utilisateur saisit son nom d’utilisateur et son mot de passe Azure Active Directory.
  4. Azure Active Directory valide l’utilisateur et envoie un code à Citrix Identity.
  5. Citrix Identity envoie le code à Citrix Secure Hub, qui envoie le code au serveur Citrix Endpoint Management.
  6. Citrix Endpoint Management obtient un jeton d’identité en utilisant le code et le secret, puis valide les informations utilisateur contenues dans le jeton d’identité. Citrix Endpoint Management renvoie un ID de session.
Authentification avec Azure Active Directory via Citrix Cloud
April 20, 2026
Contributeur: 
C C
April 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.