Comptes de service pour la gestion de l’identité des machines

Un compte de service est un conteneur pour les informations d’identification stockées, qui est configuré et utilisé pour effectuer des opérations liées à (/fr-fr/citrix-virtual-apps-desktops/2503/install-configure/machine-identities) sans interaction de l’utilisateur. Créez le compte de service avant les opérations qui nécessitent des autorisations pour la gestion de l’identité des machines.

Vous pouvez configurer un catalogue de machines MCS pour utiliser un compte de service afin de :

• créer ou supprimer des comptes d’ordinateur dans Active Directory sans avoir à saisir les informations d’identification du domaine à chaque fois.
• gérer les appareils obsolètes joints à Azure AD ou inscrits à Microsoft Intune sans les supprimer manuellement via le portail Azure AD ou Intune.

Types de comptes de service pris en charge

Citrix® permet la création du compte de service suivant en fonction du type de fournisseur d’identité.

Protection des informations d’identification

Citrix stocke les informations d’identification des comptes de service dans la base de données de site du client. Dans DaaS, la base de données de site est une base de données par locataire (client), accessible uniquement par les services exécutés pour le client.

Les actions suivantes sont également appliquées pour protéger les informations d’identification stockées :

• Les informations d’identification sont chiffrées à l’aide du chiffrement AES 256 avant d’être stockées dans la base de données.
• La clé de chiffrement est générée par site et stockée localement dans le Delivery Controller™, et n’est accessible que par les services dédiés au client.
• La connexion à la base de données est chiffrée à l’aide du protocole TLS 1.2.