Citrix DaaS™

Microsoft Entra híbrido ingressado

May 4, 2026

Contribuição de:

C C

Este artigo descreve os requisitos para criar catálogos ingressados no Microsoft Entra híbrido usando o Citrix DaaS, além dos requisitos descritos na seção de requisitos de sistema do Citrix DaaS.

Este artigo descreve os requisitos para criar catálogos ingressados no Hybrid Azure Active Directory (HAAD) usando o Citrix DaaS™, além dos requisitos descritos na seção de requisitos de sistema do Citrix DaaS.

Máquinas ingressadas no Azure AD híbrido usam o AD local como provedor de autenticação. Você pode atribuí-las a usuários ou grupos de domínio no AD local. Para habilitar a experiência de SSO contínuo do Azure AD, é necessário que os usuários de domínio estejam sincronizados com o Azure AD.

Observação:
- VMs ingressadas no Microsoft Entra híbrido são compatíveis com infraestruturas de identidade federada e gerenciada.
Requisitos
Plano de controle: Consulte Configurações compatíveis
Tipo de VDA: Sessão única (somente desktops) ou multissessão (aplicativos e desktops)
Versão do VDA: 2212 ou posterior
Tipo de provisionamento: Machine Creation Services™ (MCS), Persistente e Não persistente
Tipo de atribuição: Dedicado e agrupado
Plataforma de hospedagem: Qualquer hipervisor ou serviço de nuvem
Se o Citrix Federated Authentication Service (FAS) for usado, o logon único é direcionado ao AD local em vez do Microsoft Entra ID. Nesse caso, é recomendável configurar a autenticação baseada em certificado do Microsoft Entra para que o token de atualização primário (PRT) seja gerado no logon do usuário, o que facilita o logon único em recursos do Microsoft Entra dentro da sessão. Caso contrário, o PRT não estará presente e o SSO para recursos do Microsoft Entra não funcionará. Para obter informações sobre como obter o logon único (SSO) do Microsoft Entra para VDAs ingressados no modo híbrido usando o Citrix Federated Authentication Service (FAS), consulte VDAs ingressados no modo híbrido.
Não ignore a preparação da imagem ao criar ou atualizar catálogos de máquinas. Se você quiser ignorar a preparação da imagem, certifique-se de que as VMs mestre não estejam ingressadas no Microsoft Entra ou no Microsoft Entra híbrido.
A criação de máquinas ingressadas no Microsoft Entra híbrido requer a permissão Write userCertificate no domínio de destino. Certifique-se de inserir as credenciais de um administrador com essa permissão durante a criação do catálogo.
O processo de ingresso híbrido do Microsoft Entra é gerenciado pela Citrix. Você precisa desabilitar o autoWorkplaceJoin controlado pelo Windows nas VMs mestre da seguinte forma. A tarefa de desabilitar manualmente o autoWorkplaceJoin é necessária apenas para o VDA versão 2212 ou anterior.
1. Execute gpedit.msc.
2. Navegue até Configuração do Computador > Modelos Administrativos > Componentes do Windows > Registro de Dispositivo.
3. Defina Registrar computadores ingressados no domínio como dispositivos como Desabilitado.
Selecione a Unidade Organizacional (OU) que está configurada para ser sincronizada com o Microsoft Entra ID ao criar as identidades da máquina.

Para VMs mestre baseadas no Windows 11 22H2, crie uma tarefa agendada na VM mestre que executa os seguintes comandos na inicialização do sistema usando a conta SYSTEM. Esta tarefa de agendamento na VM mestre é necessária apenas para o VDA versão 2212 ou anterior.

 $VirtualDesktopKeyPath = 'HKLM:\Software\AzureAD\VirtualDesktop'
 $WorkplaceJoinKeyPath = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin'
 $MaxCount = 60

 for ($count = 1; $count -le $MaxCount; $count++)
 {
   if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true)
   {
     $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue("Provider", $null)
     if ($provider -eq 'Citrix')
     {
         break;
     }

     if ($provider -eq 1)
     {
         Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force
         Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force
         Start-Sleep 5
         dsregcmd /join
         break
     }
   }

   Start-Sleep 1
 }

 <!--NeedCopy-->

Por padrão, o Microsoft Entra Connect sincroniza a cada 30 minutos. As máquinas provisionadas podem levar até 30 minutos para serem ingressadas no Microsoft Entra híbrido durante a primeira inicialização.

Para obter mais informações sobre como criar um pool de identidades de máquina ingressada no Microsoft Entra híbrido, consulte Pool de identidades de máquina ingressada no Microsoft Entra híbrido.

A versão oficial deste conteúdo está em inglês. Parte do conteúdo da documentação da Cloud Software Group é traduzida automaticamente para sua conveniência. A Cloud Software Group não tem controle sobre o conteúdo traduzido automaticamente, que pode conter erros, imprecisões ou linguagem inadequada. Nenhuma garantia de qualquer tipo, expressa ou implícita, é fornecida quanto à precisão, confiabilidade, adequação ou correção de quaisquer traduções feitas do original em inglês para qualquer outro idioma, ou quanto à conformidade do seu produto ou serviço Cloud Software Group com qualquer conteúdo traduzido automaticamente, e nenhuma garantia fornecida sob o contrato de licença de usuário final aplicável ou os termos de serviço, ou qualquer outro contrato com a Cloud Software Group, de que o produto ou serviço esteja em conformidade com qualquer documentação será aplicável na medida em que essa documentação tenha sido traduzida automaticamente. A Cloud Software Group não se responsabiliza por quaisquer danos ou problemas que possam surgir em decorrência do uso de conteúdo traduzido automaticamente.

Isso foi útil?

Microsoft Entra híbrido ingressado

May 4, 2026

Contribuição de:

C C

May 4, 2026

Contribuição de:

C C

Neste artigo

Requisitos

Isso foi útil?

Microsoft Entra híbrido ingressado

Requisitos

Neste artigo