产品文档
适用于 Azure 的 Citrix

用户和身份验证

August 8, 2025
投稿者: 
C

用户身份验证方法

用户登录 Citrix Workspace 以启动其桌面或应用程序时,必须进行身份验证。

Citrix DaaS for Azure 支持以下用户身份验证方法:

  • 托管 Azure AD: 托管 Azure AD 是由 Citrix 提供和管理的 Azure Active Directory (AAD)。您无需提供自己的 Active Directory 结构。只需将用户添加到目录中即可。

  • 您的身份提供程序: 您可以使用 Citrix Cloud 中任何可用的身份验证方法。

注意:

  • Remote PC Access 部署仅使用 Active Directory。有关详细信息,请参阅 Remote PC Access

  • 如果您使用 Azure AD Domain Services:Workspace 登录 UPN 必须包含启用 Azure AD Domain Services 时指定的域名。登录不能使用您创建的自定义域的 UPN,即使该自定义域被指定为主域。

设置用户身份验证包括以下过程:

  1. 在 Citrix Cloud 和 Workspace 配置中配置用户身份验证方法。
  2. 如果您使用托管 Azure AD 进行用户身份验证,请将用户添加到目录中。
  3. 将用户添加到目录中。

在 Citrix Cloud 中配置用户身份验证

要在 Citrix Cloud 中配置用户身份验证:

  • 连接到您要使用的用户身份验证方法。(在 Citrix Cloud 中,您可以“连接”或“断开连接”身份验证方法。)
  • 在 Citrix Cloud 中,将 Workspace 身份验证设置为使用已连接的方法。

注意:

托管 Azure AD 身份验证方法默认已配置。也就是说,它在 Citrix Cloud 中自动连接,并且 Workspace 身份验证自动设置为将托管 Azure AD 用于 Citrix DaaS for Azure。如果您想使用此方法(并且之前未配置其他方法),请继续执行在托管 Azure AD 中添加和删除用户。 如果托管 Azure AD 已断开连接,Workspace 身份验证将切换到 Active Directory。如果您想使用其他身份验证方法,请按照以下步骤操作。

要更改身份验证方法:

  1. 在 Citrix DaaS for Azure 的 快速部署 > Microsoft Azure 控制板中,单击右侧的 用户访问和身份验证

    管理控制板中的用户访问和身份验证显示

  2. 单击 管理用户访问和身份验证。如果尚未选择,请选择 Workspace 选项卡。(另一个选项卡指示当前配置的用户身份验证方法。)

    更改 Workspace 身份验证的链接

  3. 按照链接 设置身份验证方法。该链接会将您带到 Citrix Cloud。在要使用的方法的省略号菜单中选择 连接

  4. 仍在 Citrix Cloud 中时,在左上角菜单中选择 Workspace 配置。在 身份验证 选项卡上,选择您要使用的方法。

下一步操作:

在托管 Azure AD 中添加和删除用户

仅当您使用托管 Azure AD 进行 Citrix Workspace 用户身份验证时,才完成此过程。

您提供用户的姓名和电子邮件地址。Citrix 随后会向他们每个人发送一封邀请电子邮件。该电子邮件会指示用户单击一个链接,将其加入 Citrix 托管 Azure AD。

  • 如果用户已拥有与您提供的电子邮件地址关联的 Microsoft 帐户,则使用该帐户。
  • 如果用户没有与电子邮件地址关联的 Microsoft 帐户,Microsoft 会创建一个帐户。

要将用户添加到托管 Azure AD 并邀请他们:

  1. 在 Citrix DaaS for Azure 的 快速部署 > Microsoft Azure 控制板中,展开右侧的 用户访问和身份验证。单击 管理用户访问和身份验证
  2. 单击 托管 Azure AD 选项卡。

  3. 单击 邀请用户

    请求将用户添加到托管 Azure AD

  4. 键入用户的姓名和电子邮件地址,然后单击 添加用户

    将用户信息添加到托管 Azure AD

  5. 重复上一步以添加其他用户。
  6. 完成添加用户信息后,单击卡片底部的 邀请用户

要从托管 Azure AD 中删除用户,请单击要从目录中删除的用户姓名旁边的垃圾桶图标。确认删除。

下一步操作:将用户添加到目录中

在目录中添加或删除用户

无论您使用哪种身份验证方法,都请完成此过程。

  1. 在 Citrix DaaS for Azure 的 快速部署 > Microsoft Azure 控制板中,如果您尚未将任何用户添加到目录中,请单击 添加订阅者

    请求将用户添加到目录

    要将用户添加到已包含用户的目录中,请单击目录条目中的任意位置。

  2. 订阅者 选项卡上,单击 管理订阅者

    管理订阅者对话框

  3. 选择一个域。(如果您使用托管 Azure AD 进行用户身份验证,则域字段中只有一个条目。)然后选择一个用户。

    将用户添加到目录

  4. 根据需要选择其他用户。完成后,单击右上角的 X

要从目录中删除用户,请按照步骤 1 和 2 操作。在步骤 3 中,单击要删除的姓名旁边的垃圾桶图标(而不是选择域和组/用户)。此操作会将用户从目录中删除,而不是从源(例如托管 Azure AD 或您自己的 AD 或 AAD)中删除。

下一步操作:

更多信息

有关 Citrix Cloud 中身份验证的更多信息,请参阅 身份和访问管理

用户和身份验证
August 8, 2025
投稿者: 
C
August 8, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.