-
-
-
Hybrid Azure Active Directory参加済み
-
Cloud ConnectorのスタンドアロンのCitrix Secure Ticketing Authority(STA)サービス
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft Entra ハイブリッド参加
この記事では、システム要件のセクションで概説されている要件に加えて、Microsoft Entra ハイブリッド参加カタログのIDプールと、Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログを作成するための要件について説明します。
Microsoft Entra ハイブリッド参加マシンは、オンプレミスのADを認証プロバイダーとして使用します。これらをオンプレミスのADのドメインユーザーまたはグループに割り当てることができます。Microsoft Entra IDのシームレスなSSOエクスペリエンスを有効にするには、ドメインユーザーをMicrosoft Entra IDに同期する必要があります。
注:
Microsoft Entra ハイブリッド参加VMは、フェデレーションIDインフラストラクチャとマネージドIDインフラストラクチャの両方でサポートされています。
Microsoft Entra ハイブリッド参加の要件
- VDAの種類:シングルセッション(デスクトップのみ)またはマルチセッション(アプリおよびデスクトップ)
- VDAバージョン:2212以降
- プロビジョニングの種類:Machine Creation Services™(MCS)、永続的および非永続的
- 割り当ての種類:専用およびプール
- ホスティングプラットフォーム:任意のハイパーバイザーまたはクラウドサービス
Microsoft Entra ハイブリッド参加の制限事項
- Citrix Federated Authentication Service(FAS)を使用している場合、シングルサインオンはMicrosoft Entra IDではなくオンプレミスのADに転送されます。この場合、ユーザーログオン時にプライマリ更新トークン(PRT)が生成されるようにMicrosoft Entra証明書ベース認証を構成することをお勧めします。これにより、セッション内のMicrosoft Entraリソースへのシングルサインオンが容易になります。そうしないと、PRTが存在せず、Microsoft EntraリソースへのSSOは機能しません。Citrix Federated Authentication Service(FAS)を使用してハイブリッド参加VDAへのMicrosoft Entraシングルサインオン(SSO)を実現する方法については、「ハイブリッド参加VDA」を参照してください。
- マシンカタログの作成または更新時にイメージの準備をスキップしないでください。イメージの準備をスキップする場合は、マスターVMがMicrosoft EntraまたはMicrosoft Entraハイブリッド参加ではないことを確認してください。
Microsoft Entra ハイブリッド参加の考慮事項
- Microsoft Entra ハイブリッド参加マシンを作成するには、ターゲットドメインで
Write userCertificate権限が必要です。カタログ作成時に、その権限を持つ管理者の資格情報を入力していることを確認してください。 -
Microsoft Entra ハイブリッド参加プロセスはCitrixによって管理されます。マスターVMでWindowsによって制御される
autoWorkplaceJoinを次のように無効にする必要があります。autoWorkplaceJoinを手動で無効にするタスクは、VDAバージョン2212以前の場合にのみ必要です。-
gpedit.mscを実行します。 - [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[デバイス登録] の順に移動します。
- [ドメイン参加済みコンピューターをデバイスとして登録する] を [無効] に設定します。
-
-
マシンIDを作成する際に、Microsoft Entra IDと同期するように構成されている組織単位(OU)を選択します。
-
Windows 11 22H2ベースのマスターVMの場合、システムアカウントを使用してシステム起動時に次のコマンドを実行するスケジュールされたタスクをマスターVMに作成します。マスターVMでタスクをスケジュールするこのタスクは、VDAバージョン2212以前の場合にのみ必要です。
$VirtualDesktopKeyPath = 'HKLM:\Software\AzureAD\VirtualDesktop' $WorkplaceJoinKeyPath = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin' $MaxCount = 60 for ($count = 1; $count -le $MaxCount; $count++) { if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true) { $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue("Provider", $null) if ($provider -eq 'Citrix') { break; } if ($provider -eq 1) { Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force Start-Sleep 5 dsregcmd /join break } } Start-Sleep 1 } <!--NeedCopy--> - デフォルトでは、Microsoft Entra Connectは30分ごとに同期します。プロビジョニングされたマシンがMicrosoft Entra ハイブリッド参加になるまで、最初の起動時に最大30分かかる場合があります。
Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログ
Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログ、永続的なシングルセッションおよびマルチセッションVMは、共同管理機能を持つデバイス資格情報を使用します。
共同管理により、Configuration ManagerとMicrosoft Intuneの両方を使用してWindows 10以降のデバイスを同時に管理できます。詳細については、「共同管理」を参照してください。
Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログの前提条件
この機能を有効にする前に、以下を確認してください。
- Azure環境がMicrosoft Intuneを使用するためのライセンス要件を満たしていること。詳細については、Microsoftのドキュメントを参照してください。
- 共同管理が有効になっている有効なConfiguration Manager展開があること。詳細については、Microsoftのドキュメントを参照してください。
Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログの要件
- コントロールプレーン:Citrix DaaS™
- VDAの種類:シングルセッションまたはマルチセッション
- VDAバージョン:2407以降
- プロビジョニングの種類:Machine Creation Service(MCS)、永続的。Microsoft Intuneに登録されている非永続的なシングルセッションおよびマルチセッションVM用のMicrosoft Entra ハイブリッド参加カタログは、現在プレビュー中です。「ハイブリッドEntra ID参加非永続VMのMicrosoft Intuneへの登録」を参照してください。
- 割り当ての種類:専用およびプール
- ホスティングプラットフォーム:任意のハイパーバイザーまたはクラウドサービス
Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログの制限事項
- マシンカタログの作成または更新時にイメージの準備をスキップしないでください。
- Configuration Managerのインターネットベースのクライアント管理(IBCM)はサポートされていません。
Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログの考慮事項
-
カタログ内のマシンが同時に多数起動されると、Intuneへの登録が遅れる可能性があります。
Microsoftは、特定の期間内に登録できるデバイスの数を制限するテナントごとのIntune登録制限を課しています。許可されるデバイスの数は、テナントに関連付けられているMicrosoft Intuneライセンスの数によって異なります。テナントの許容制限については、Microsoftアカウントチームにお問い合わせください。このアプローチは、大規模な環境でのMicrosoft Intune登録のスケーリングを向上させるのに役立ちます。
永続的なマシンの場合、すべてのデバイスがIntune登録を完了するまでに初期の待機時間が必要になる場合があります。
非永続的なマシンの場合、Autoscale™または手動の電源操作での同時電源操作を制限することを検討してください。
- Configuration ManagerのCloud Attachを構成します。詳細については、Microsoftのドキュメントを参照してください。
- サイトコードを割り当てずに、マスターVMにConfiguration Managerクライアントを手動でインストールします。コマンドは
.\CCMSetup.exe /mp:SCCMServer /logon FSP=SCCMServerです。SCCMServerは、環境内のSCCMサーバー名です。詳細については、Microsoftのドキュメントを参照してください。 -
MCSで作成されたマシンは、自動サイト割り当てメカニズムを使用して、Active Directory Domain Servicesに公開されているサイト境界グループを検索します。環境内でConfiguration Managerの境界と境界グループが構成されていることを確認してください。自動サイト割り当てが利用できない場合、次のレジストリ設定を通じてマスターVMに静的なConfiguration Managerサイトコードを構成できます。
Key:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\MachineIdentityServiceAgent\DeviceManagement <!--NeedCopy-->値の名前:
MdmSccmSiteCode値の型: String
値のデータ:
the site code to be assigned
次のステップ
Microsoft Entra ハイブリッド参加カタログのIDプールを作成する方法の詳細については、「Microsoft Entra ハイブリッド参加マシンIDのIDプール」を参照してください。
共有
共有
この記事の概要
- Microsoft Entra ハイブリッド参加の要件
- Microsoft Entra ハイブリッド参加の制限事項
- Microsoft Entra ハイブリッド参加の考慮事項
- Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログ
- Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログの前提条件
- Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログの要件
- Microsoft Intuneに登録されているMicrosoft Entra ハイブリッド参加カタログの制限事項
- 次のステップ
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.