-
-
-
Hybrid Azure Active Directory参加済み
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ハイブリッド アジュール アクティブ ディレクトリ 参加済み
この記事では、システム要件セクションで概説されている要件に加えて、ハイブリッド Azure Active Directory (HAAD) 参加済みカタログを作成するための要件について説明します。
ハイブリッド Azure AD 参加済みマシンは、オンプレミス AD を認証プロバイダーとして使用します。これらをオンプレミス AD のドメインユーザーまたはグループに割り当てることができます。Azure AD シームレス SSO エクスペリエンスを有効にするには、ドメインユーザーを Azure AD に同期する必要があります。
注:
ハイブリッド Azure AD 参加済み VM は、フェデレーションおよびマネージド ID インフラストラクチャの両方でサポートされています。
前提条件
- VDAの種類:シングルセッション (デスクトップのみ) またはマルチセッション (アプリとデスクトップ)
- VDAバージョン:2212以降
- プロビジョニングの種類:Machine Creation Services™ (MCS)、永続的および非永続的
- 割り当ての種類:専用およびプール
- ホスティングプラットフォーム:任意のハイパーバイザーまたはクラウドサービス
制限事項
- Citrix Federated Authentication Service (FAS) を使用する場合、シングルサインオンは Azure AD ではなくオンプレミス AD に転送されます。この場合、ユーザーログオン時にプライマリ更新トークン (PRT) が生成されるように Azure AD 証明書ベースの認証を構成することをお勧めします。これにより、セッション内の Azure AD リソースへのシングルサインオンが容易になります。そうしないと、PRT が存在せず、Azure AD リソースへの SSO は機能しません。Citrix Federated Authentication Service (FAS) を使用してハイブリッド参加済み VDA への Azure AD シングルサインオン (SSO) を実現する方法については、「ハイブリッド参加済み VDA」を参照してください。
- マシンカタログの作成または更新時にイメージの準備をスキップしないでください。イメージの準備をスキップする場合は、マスター VM が Azure AD またはハイブリッド Azure AD に参加していないことを確認してください。
考慮事項
- ハイブリッド Azure Active Directory 参加済みマシンを作成するには、ターゲットドメインで
Write userCertificate権限が必要です。カタログ作成時に、その権限を持つ管理者の資格情報を入力してください。 -
ハイブリッド Azure AD 参加プロセスはCitrixによって管理されます。マスターVMでWindowsによって制御される
autoWorkplaceJoinを次のように無効にする必要があります。autoWorkplaceJoinを手動で無効にするタスクは、VDAバージョン2212以前でのみ必要です。-
gpedit.mscを実行します。 - コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > デバイス登録に移動します。
- ドメイン参加済みコンピューターをデバイスとして登録するを無効に設定します。
-
-
マシンIDを作成するときに、Azure AD と同期するように構成されている組織単位 (OU) を選択します。
-
Windows 11 22H2 ベースのマスターVMの場合、システム起動時にSYSTEMアカウントを使用して次のコマンドを実行するスケジュールされたタスクをマスターVMで作成します。マスターVMでタスクをスケジュールするこのタスクは、VDAバージョン2212以前でのみ必要です。
$VirtualDesktopKeyPath = 'HKLM:\Software\AzureAD\VirtualDesktop' $WorkplaceJoinKeyPath = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin' $MaxCount = 60 for ($count = 1; $count -le $MaxCount; $count++) { if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true) { $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue("Provider", $null) if ($provider -eq 'Citrix') { break; } if ($provider -eq 1) { Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force Start-Sleep 5 dsregcmd /join break } } Start-Sleep 1 } <!--NeedCopy--> - デフォルトでは、Azure AD Connect は30分ごとに同期します。プロビジョニングされたマシンが最初の起動時にハイブリッド Azure AD 参加済みになるまで、最大30分かかる場合があります。
次のステップ
ハイブリッド Azure Active Directory 参加済みカタログの作成について詳しくは、「ハイブリッド Azure Active Directory 参加済みカタログを作成する」を参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.