-
-
-
Hybrid Azure Active Directory参加済み
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Hybrid Azure Active Directory参加済み
注
2023年7月より、MicrosoftはAzure Active Directory(Azure AD)の名前をMicrosoft Entra IDに変更しました。 このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。
この記事では、「Citrix DaaSのシステム要件」セクションで概説されている要件に加えて、Citrix DaaSを使用してHybrid Azure Active Directory(HAAD)参加済みカタログを作成するための要件について説明します。
Hybrid Azure AD参加済みマシンは、認証プロバイダーとしてオンプレミスADを使用します。 それらのマシンをオンプレミスADのドメインユーザーまたはグループに割り当てることができます。 Azure ADのシームレスなSSOエクスペリエンスを有効にするには、ドメインユーザーをAzure ADに同期させる必要があります。
注
Hybrid Azure AD参加済み仮想マシンは、フェデレーションIDインフラストラクチャと管理対象IDインフラストラクチャの両方でサポートされています。
要件
- コントロールプレーン:「サポートされる構成」を参照してください。
- VDAの種類:シングルセッション(デスクトップのみ)、またはマルチセッション(アプリとデスクトップ)
- VDAバージョン:2212以降
- プロビジョニングの種類:Machine Creation Services(MCS)、永続および非永続
- 割り当ての種類:専用およびプール
- ホストプラットフォーム:ハイパーバイザーまたはクラウドサービス
制限事項
- Citrix Federated Authentication Service(FAS)が使用されている場合、シングルサインオンはAzure ADではなくオンプレミスADに送信されます。 この場合は、ユーザーのログオン時にプライマリ更新トークン(Primary Refresh Token:PRT)が生成されるように、Azure AD証明書ベースの認証を構成することをお勧めします。これにより、セッション内のAzure ADリソースへのシングルサインオンが容易になります。 この構成にしないと、PRTが生成されず、Azure ADリソースへのSSOが機能しません。 フェデレーション認証サービス(FAS)を使用して、ハイブリッド参加済みVDAへのAzure ADのシングルサインオン(SSO)を実現する方法については、「ハイブリッド参加済みVDA」を参照してください。
- マシンカタログの作成中または更新中にイメージの準備をスキップしないでください。 イメージの準備をスキップする場合は、マスターVMがAzure ADまたはHybrid Azure ADに参加していないことを確認してください。
注意事項
- Hybrid Azure Active Directory参加済みマシンを作成するには、ターゲットドメインで
Write userCertificate権限が必要です。 カタログ作成時に、その権限を持つ管理者の資格情報を入力してください。 -
Hybrid Azure AD参加プロセスは、Citrixによって管理されます。 次のように、マスターVMでWindowsによって制御される
autoWorkplaceJoinを無効にする必要があります。autoWorkplaceJoinを手動で無効にするタスクは、VDAバージョン2212以前でのみ必要です。-
gpedit.mscを実行します。 - [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[デバイスの登録]に移動します。
- [ドメインに参加しているコンピューターをデバイスとして登録する] を [無効] に設定します。
-
-
マシンIDを作成するときにAzure ADと同期するように構成されている組織単位(OU)を選択します。
-
Windows 11 22H2ベースのマスターVMの場合、SYSTEMアカウントを使ったシステム起動時に、次のコマンドを実行するスケジュールされたタスクをマスターVMに作成します。 マスターVMでタスクをスケジュールするこのタスクは、VDAバージョン2212以前でのみ必要です。
$VirtualDesktopKeyPath = 'HKLM:\Software\AzureAD\VirtualDesktop' $WorkplaceJoinKeyPath = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin' $MaxCount = 60 for ($count = 1; $count -le $MaxCount; $count++) { if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true) { $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue("Provider", $null) if ($provider -eq 'Citrix') { break; } if ($provider -eq 1) { Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force Start-Sleep 5 dsregcmd /join break } } Start-Sleep 1 } <!--NeedCopy--> - デフォルトでは、Azure AD Connectは30分ごとに同期します。 プロビジョニングされたマシンが最初の起動時にハイブリッドAzure ADに参加するまでには、最大30分かかる場合があります。
次の手順
ハイブリッドAzure Active Directory参加済みマシンIDのIDプールの作成について詳しくは、「ハイブリッドAzure Active Directory参加済みマシンIDのIDプール」を参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.