This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Pool di identità della macchina con identità ibrida aggiunta a Microsoft Entra
Questo articolo descrive come creare cataloghi ibridi aggiunti a Microsoft Entra.
Per informazioni su requisiti, limitazioni e considerazioni, vedere Ibrido aggiunto a Microsoft Entra.
Utilizzare Web Studio
Le seguenti informazioni sono un supplemento alle indicazioni in Creare cataloghi di macchine. Per creare cataloghi ibridi aggiunti ad Azure AD, seguire le indicazioni generali di tale articolo, tenendo conto dei dettagli specifici dei cataloghi ibridi aggiunti ad Azure AD.
Nella procedura guidata di creazione del catalogo:
- Nella pagina Identità macchina, selezionare Ibrido aggiunto a Microsoft Entra. Le macchine create sono di proprietà di un’organizzazione e vi si accede con un account di Active Directory Domain Services che appartiene a tale organizzazione. Esistono nel cloud e on-premise.
Nota:
Se si seleziona Ibrido aggiunto a Microsoft Entra come tipo di identità, ogni macchina nel catalogo deve avere un account computer AD corrispondente.
Utilizzare PowerShell
Di seguito sono riportati i passaggi di PowerShell equivalenti alle operazioni in Web Studio. Per informazioni su come creare un catalogo utilizzando l’SDK di PowerShell remoto, vedere https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.
La differenza tra i cataloghi aggiunti ad AD on-premise e quelli ibridi aggiunti a Microsoft Entra risiede nella creazione del pool di identità e degli account macchina.
Per creare un pool di identità insieme agli account per i cataloghi ibridi aggiunti a Microsoft Entra:
New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctADAccount -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->
Nota:
$passwordè la password corrispondente per un account utente AD con autorizzazioni di scrittura.
Tutti gli altri comandi utilizzati per creare cataloghi ibridi aggiunti a Microsoft Entra sono gli stessi dei cataloghi tradizionali aggiunti ad AD locali.
Visualizzare lo stato del processo di aggiunta ibrida a Microsoft Entra
In Web Studio, lo stato del processo di aggiunta ibrida a Microsoft Entra è visibile quando le macchine aggiunte ibride a Microsoft Entra in un gruppo di consegna sono in stato di accensione. Per visualizzare lo stato, utilizzare Cerca per identificare tali macchine e quindi per ciascuna controllare Identità macchina nella scheda Dettagli nel riquadro inferiore. Le seguenti informazioni possono apparire in Identità macchina:
- Aggiunto ibrido a Microsoft Entra
- Non ancora aggiunto ad Azure AD
Nota:
- Potrebbe verificarsi un ritardo nell’aggiunta ibrida a Microsoft Entra quando la macchina si accende inizialmente. Ciò è causato dall’intervallo di sincronizzazione predefinito dell’identità della macchina (30 minuti di Microsoft Entra Connect). La macchina si trova nello stato di aggiunta ibrida a Microsoft Entra solo dopo che le identità della macchina sono state sincronizzate con Microsoft Entra ID tramite Microsoft Entra Connect.
- Se le macchine non riescono a raggiungere lo stato di aggiunta ibrida a Microsoft Entra, non vengono registrate con il Delivery Controller. Il loro stato di registrazione appare come Inizializzazione.
Inoltre, utilizzando Web Studio, è possibile scoprire perché le macchine non sono disponibili. Per farlo, fare clic su una macchina nel nodo Cerca, controllare Registrazione nella scheda Dettagli nel riquadro inferiore, quindi leggere il tooltip per ulteriori informazioni.
Risoluzione dei problemi
Se le macchine non riescono a essere aggiunte ibride a Microsoft Entra, eseguire le seguenti operazioni:
-
Verificare se l’account della macchina è stato sincronizzato con Microsoft Entra ID tramite il portale di Microsoft Entra ID. Se sincronizzato, appare Non ancora aggiunto ad Azure AD, indicando lo stato di registrazione in sospeso.
Per sincronizzare gli account delle macchine con Microsoft Entra ID, assicurarsi che:
- L’account della macchina si trovi nell’unità organizzativa configurata per la sincronizzazione con Microsoft Entra ID. Gli account delle macchine senza l’attributo userCertificate non vengono sincronizzati con Microsoft Entra ID anche se si trovano nell’unità organizzativa configurata per la sincronizzazione.
- L’attributo userCertificate sia popolato nell’account della macchina. Utilizzare Active Directory Explorer per visualizzare l’attributo.
- Microsoft Entra Connect deve essere stato sincronizzato almeno una volta dopo la creazione dell’account macchina. In caso contrario, eseguire manualmente il comando
Start-ADSyncSyncCycle -PolicyType Deltanella console PowerShell della macchina Microsoft Entra Connect per attivare una sincronizzazione immediata.
-
Verificare che la coppia di chiavi del dispositivo gestito Citrix per Microsoft Entra hybrid joined sia stata correttamente inviata alla macchina interrogando il valore di DeviceKeyPairRestored in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix.
Verificare che il valore sia 1. In caso contrario, le possibili ragioni sono:
-
IdentityTypedel pool di identità associato allo schema di provisioning non è impostato suHybridAzureAD. È possibile verificarlo eseguendoGet-AcctIdentityPool. - La macchina non è stata sottoposta a provisioning utilizzando lo stesso schema di provisioning del catalogo macchine.
- La macchina non è aggiunta al dominio locale. L’aggiunta al dominio locale è un prerequisito per l’aggiunta ibrida a Microsoft Entra.
-
-
Controllare i messaggi diagnostici eseguendo il comando
dsregcmd /status /debugsulla macchina sottoposta a provisioning MCS.-
Se l’aggiunta ibrida a Microsoft Entra ha esito positivo, AzureAdJoined e DomainJoined sono YES nell’output della riga di comando.
-
In caso contrario, fare riferimento alla documentazione Microsoft per risolvere i problemi: https://docs.microsoft.com/it-it/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current.
-
Se viene visualizzato il messaggio di errore Server Message: The user certificate is not found on the device with id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, eseguire il seguente comando PowerShell per ripristinare il certificato utente:
Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate <!--NeedCopy-->Per maggiori informazioni sul problema del certificato utente, vedere CTX566696.
-
Condividi
Condividi
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.