-
-
-
Microsoft Entraハイブリッド参加済み
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft Entra ハイブリッド参加
この記事では、Citrix DaaS のシステム要件セクションで概説されている要件に加えて、Citrix DaaS を使用して Microsoft Entra ハイブリッド参加済みカタログを作成するための要件について説明します。
この記事では、Citrix DaaS™ を使用して Hybrid Azure Active Directory (HAAD) 参加済みカタログを作成するための要件について、Citrix DaaS のシステム要件セクションで概説されている要件に加えて説明します。
Hybrid Azure AD 参加済みマシンは、オンプレミス AD を認証プロバイダーとして使用します。これらは、オンプレミス AD のドメインユーザーまたはグループに割り当てることができます。Azure AD のシームレス SSO エクスペリエンスを有効にするには、ドメインユーザーを Azure AD に同期する必要があります。
-
注:
-
-
Microsoft Entra ハイブリッド参加済み VM は、フェデレーション ID インフラストラクチャとマネージド ID インフラストラクチャの両方でサポートされています。
要件
- コントロールプレーン:サポートされる構成を参照してください
- VDA の種類:シングルセッション(デスクトップのみ)またはマルチセッション(アプリとデスクトップ)
- VDA バージョン:2212 以降
- プロビジョニングの種類:Machine Creation Services™ (MCS)、永続および非永続
- 割り当ての種類:専用およびプール
- ホスティングプラットフォーム:任意のハイパーバイザーまたはクラウドサービス
制限事項
- Citrix Federated Authentication Service (FAS) を使用する場合、シングルサインオンは Microsoft Entra ID ではなくオンプレミス AD に転送されます。この場合、ユーザーログオン時にプライマリ更新トークン (PRT) が生成され、セッション内の Microsoft Entra リソースへのシングルサインオンが容易になるように、Microsoft Entra 証明書ベースの認証を構成することをお勧めします。そうしないと、PRT が存在せず、Microsoft Entra リソースへの SSO は機能しません。Citrix Federated Authentication Service (FAS) を使用してハイブリッド参加済み VDA への Microsoft Entra シングルサインオン (SSO) を実現する方法については、ハイブリッド参加済み VDA を参照してください
- マシンカタログの作成または更新中にイメージの準備をスキップしないでください。イメージの準備をスキップする場合は、マスター VM が Microsoft Entra または Microsoft Entra ハイブリッド参加済みではないことを確認してください
考慮事項
- Microsoft Entra ハイブリッド参加済みマシンを作成するには、ターゲットドメインで
Write userCertificate権限が必要です。カタログ作成時に、その権限を持つ管理者の資格情報を入力していることを確認してください -
ハイブリッド Microsoft Entra 参加プロセスは Citrix によって管理されます。マスター VM で Windows によって制御される
autoWorkplaceJoinを次のように無効にする必要があります。autoWorkplaceJoinを手動で無効にするタスクは、VDA バージョン 2212 以前でのみ必要です-
gpedit.mscを実行します。 - コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > デバイス登録に移動します。
- ドメイン参加済みコンピューターをデバイスとして登録するを無効に設定します。
-
-
マシン ID を作成するときに、Microsoft Entra ID と同期するように構成されている組織単位 (OU) を選択します。
-
Windows 11 22H2 ベースのマスター VM の場合、SYSTEM アカウントを使用してシステム起動時に次のコマンドを実行するスケジュールされたタスクをマスター VM で作成します。マスター VM でタスクをスケジュールするこのタスクは、VDA バージョン 2212 以前でのみ必要です。
``` $VirtualDesktopKeyPath = ‘HKLM:\Software\AzureAD\VirtualDesktop’ $WorkplaceJoinKeyPath = ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin’ $MaxCount = 60
for ($count = 1; $count -le $MaxCount; $count++) { if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true) { $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue(“Provider”, $null)
if ($provider -eq 'Citrix') -
{ break; }
if ($provider -eq 1) { Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force Start-Sleep 5 dsregcmd /join break } }Start-Sleep 1 }
```
- デフォルトでは、Microsoft Entra Connect は 30 分ごとに同期します。プロビジョニングされたマシンが Microsoft Entra ハイブリッド参加済みになるまで、最初の起動時に最大 30 分かかる場合があります
次のステップ
Microsoft Entra ハイブリッド参加済みマシン ID の ID プール作成の詳細については、Microsoft Entra ハイブリッド参加済みマシン ID の ID プールを参照してください
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.