-
-
Créer et gérer des connexions et des ressources
-
Pools d'identités de différents types de jonction d'identité de machine
-
Pool d'identités de machine hybride Microsoft Entra jointe
-
-
-
-
-
Comparer, donner un ordre de priorité, modéliser et résoudre les problèmes de stratégies
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Pool d’identités de machines jointes hybrides Microsoft Entra
Cet article décrit comment créer des catalogues joints hybrides Microsoft Entra.
Pour plus d’informations sur les exigences, les limitations et les considérations, consultez Joint hybride Microsoft Entra.
Utiliser Web Studio
Les informations suivantes complètent les instructions figurant dans Créer des catalogues de machines. Pour créer des catalogues joints hybrides Azure AD, suivez les instructions générales de cet article, en tenant compte des détails spécifiques aux catalogues joints hybrides Azure AD.
Dans l’assistant de création de catalogue :
- Sur la page Identités de machine, sélectionnez Joint hybride Microsoft Entra. Les machines créées appartiennent à une organisation et sont connectées avec un compte Active Directory Domain Services qui appartient à cette organisation. Elles existent dans le cloud et sur site.
Remarque :
Si vous sélectionnez Joint hybride Microsoft Entra comme type d’identité, chaque machine du catalogue doit avoir un compte d’ordinateur AD correspondant.
Utiliser PowerShell
Voici les étapes PowerShell équivalentes aux opérations dans Web Studio. Pour plus d’informations sur la création d’un catalogue à l’aide du SDK PowerShell distant, consultez https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.
La différence entre les catalogues joints à l’AD sur site et les catalogues joints hybrides Microsoft Entra réside dans la création du pool d’identités et des comptes de machine.
Pour créer un pool d’identités avec les comptes pour les catalogues joints hybrides Microsoft Entra :
New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctADAccount -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->
Remarque :
$passwordest le mot de passe correspondant à un compte d’utilisateur AD avec des autorisations d’écriture.
Toutes les autres commandes utilisées pour créer des catalogues joints à Microsoft Entra hybride sont les mêmes que pour les catalogues traditionnels joints à AD sur site.
Afficher l’état du processus de jonction hybride Microsoft Entra
Dans Web Studio, l’état du processus de jonction hybride Microsoft Entra est visible lorsque les machines jointes à Microsoft Entra hybride d’un groupe de mise à disposition sont sous tension. Pour afficher l’état, utilisez Rechercher pour identifier ces machines, puis pour chacune, vérifiez Identité de la machine sous l’onglet Détails dans le volet inférieur. Les informations suivantes peuvent apparaître dans Identité de la machine :
- Joint à Microsoft Entra hybride
- Pas encore joint à Azure AD
Remarque :
- Vous pourriez rencontrer un délai dans la jonction hybride Microsoft Entra lorsque la machine démarre initialement. Cela est dû à l’intervalle de synchronisation par défaut de l’identité de la machine (30 minutes de Microsoft Entra Connect). La machine n’est en état de jonction hybride Microsoft Entra qu’après la synchronisation des identités de machine avec Microsoft Entra ID via Microsoft Entra Connect.
- Si les machines ne parviennent pas à être dans l’état de jonction hybride Microsoft Entra, elles ne sont pas enregistrées auprès du Delivery Controller. Leur état d’enregistrement apparaît comme Initialisation.
De plus, à l’aide de Web Studio, vous pouvez savoir pourquoi les machines sont indisponibles. Pour ce faire, cliquez sur une machine dans le nœud Rechercher, vérifiez Enregistrement sous l’onglet Détails dans le volet inférieur, puis lisez l’info-bulle pour des informations supplémentaires.
Dépannage
Si les machines ne parviennent pas à être jointes à Microsoft Entra hybride, procédez comme suit :
-
Vérifiez si le compte de machine a été synchronisé avec Microsoft Entra ID via le portail Microsoft Entra ID. Si c’est le cas, Pas encore joint à Azure AD apparaît, indiquant un état d’enregistrement en attente.
Pour synchroniser les comptes de machine avec Microsoft Entra ID, assurez-vous que :
- Le compte de machine se trouve dans l’unité d’organisation (OU) configurée pour être synchronisée avec Microsoft Entra ID. Les comptes de machine sans l’attribut userCertificate ne sont pas synchronisés avec Microsoft Entra ID même s’ils se trouvent dans l’unité d’organisation configurée pour être synchronisée.
- L’attribut userCertificate est renseigné dans le compte de machine. Utilisez Active Directory Explorer pour afficher l’attribut.
- Microsoft Entra Connect doit avoir été synchronisé au moins une fois après la création du compte machine. Si ce n’est pas le cas, exécutez manuellement la commande
Start-ADSyncSyncCycle -PolicyType Deltadans la console PowerShell de la machine Microsoft Entra Connect pour déclencher une synchronisation immédiate.
-
Vérifiez si la paire de clés de périphérique géré par Citrix pour les jointures hybrides Microsoft Entra est correctement poussée vers la machine en interrogeant la valeur de DeviceKeyPairRestored sous HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix.
Vérifiez que la valeur est 1. Si ce n’est pas le cas, les raisons possibles sont :
-
IdentityTypedu pool d’identités associé au schéma de provisionnement n’est pas défini surHybridAzureAD. Vous pouvez le vérifier en exécutantGet-AcctIdentityPool. - La machine n’est pas provisionnée à l’aide du même schéma de provisionnement que le catalogue de machines.
- La machine n’est pas jointe au domaine local. La jonction au domaine local est un prérequis de la jonction hybride Microsoft Entra.
-
-
Vérifiez les messages de diagnostic en exécutant la commande
dsregcmd /status /debugsur la machine provisionnée par MCS.-
Si la jonction hybride Microsoft Entra est réussie, AzureAdJoined et DomainJoined sont OUI dans la sortie de la ligne de commande.
-
Si ce n’est pas le cas, reportez-vous à la documentation Microsoft pour résoudre les problèmes : https://docs.microsoft.com/fr-fr/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current.
-
Si vous recevez le message d’erreur Server Message: The user certificate is not found on the device with id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, alors exécutez la commande PowerShell suivante pour réparer le certificat utilisateur :
Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate <!--NeedCopy-->Pour plus d’informations sur le problème de certificat utilisateur, consultez CTX566696.
-
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.