产品文档
Citrix DaaS™
查看 PDF

已加入 Azure Active Directory

September 12, 2025
投稿者: 
C C

注意:

自 2023 年 7 月起,Microsoft 已将 Azure Active Directory (Azure AD) 重命名为 Microsoft Entra ID。本文档中,对 Azure Active Directory、Azure AD 或 AAD 的任何引用现在均指 Microsoft Entra ID。

本文介绍了使用 Citrix DaaS™ 创建已加入 Azure Active Directory (AAD) 的目录的要求,以及 Citrix DaaS 系统要求部分中概述的要求。

要求

  • 控制平面:请参阅支持的配置
  • VDA 类型:单会话(仅限桌面)或多会话(应用程序和桌面)
  • VDA 版本:2203 或更高版本
  • 预配类型:Machine Creation Services™ (MCS),使用计算机配置文件工作流的持久和非持久类型
  • 分配类型:专用和池化
  • 托管平台:仅限 Azure
  • 必须启用 Rendezvous V2

限制

  • 不支持服务连续性。
  • 不支持对虚拟桌面进行单点登录。用户登录其桌面时必须手动输入凭据。
  • 不支持使用 Windows Hello 登录虚拟桌面。目前仅支持用户名和密码。如果用户尝试使用任何 Windows Hello 方法登录,他们会收到一条错误消息,指出他们不是代理用户,并且会话已断开连接。相关方法包括 PIN、FIDO2 密钥、MFA 等。
  • 仅支持 Microsoft Azure Resource Manager 云环境。
  • 首次启动虚拟桌面会话时,Windows 登录屏幕可能会显示上次登录用户的登录提示,而没有切换到其他用户的选项。用户必须等到登录超时并出现桌面锁定屏幕,然后单击锁定屏幕再次显示登录屏幕。此时,用户可以选中其他用户并输入其凭据。这是计算机为非持久性时每个新会话的行为。

注意事项

映像配置

已加入 Azure AD

  • 考虑禁用 Windows Hello,以便用户登录其虚拟桌面时不会收到设置提示。如果您使用的是 VDA 2209 或更高版本,则会自动完成此操作。对于早期版本,您可以通过以下两种方式之一执行此操作:

    • 组策略或本地策略

      • 导航到 Computer Configuration > Administrative Templates > Windows Components > Windows Hello for Business
      • 使用 Windows Hello 企业版设置为:
        • 禁用,或
        • 启用并选择登录后不启动 Windows Hello 预配

    • Microsoft Intune

      • 创建禁用 Windows Hello 企业版的设备配置文件。有关详细信息,请参阅 Microsoft 文档

  • 必须在 Azure 中授予用户显式访问权限,才能使用其 AAD 凭据登录计算机。这可以通过在资源组级别添加角色分配来完成:

    1. 登录 Azure 门户。
    2. 选择资源组
    3. 单击虚拟桌面工作负载所在的资源组。
    4. 选择访问控制 (IAM)
    5. 单击添加角色分配
    6. 搜索虚拟机用户登录,在列表中选择它,然后单击下一步
    7. 选择用户、组或服务主体
    8. 单击选择成员,然后选择要授予虚拟桌面访问权限的用户和组。
    9. 单击选择
    10. 单击查看 + 分配
    11. 再次单击查看 + 分配

注意:

如果您选择让 MCS 为虚拟桌面创建资源组,则在创建计算机目录后添加此角色分配。

  • 主 VM 可以是已加入 Azure AD 的 VM 或未加入域的 VM。此功能需要 VDA 版本 2212 或更高版本。

VDA 安装和配置

请按照以下步骤安装 VDA:

  1. 请务必在安装向导中选择以下选项:

    • 在“环境”页面中,选择创建主 MCS 映像

    Azure AD 配置 1:环境页面中的“创建主 MCS 映像”选项

    • 在“交付控制器™”页面中,选择让 Machine Creation Services 自动执行

    Azure AD 配置 2:交付控制器页面中的“让 Machine Creation Services 自动执行”选项

  2. 安装 VDA 后,添加以下注册表值:

    • 项:HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VirtualDesktopAgent
    • 值类型:DWORD
    • 值名称:GctRegistration
    • 值数据:1

  3. 对于基于 Windows 11 22H2 的主 VM,请在主 VM 中创建一个计划任务,该任务在系统启动时使用 SYSTEM 帐户执行以下命令。此在主 VM 中计划任务的操作仅适用于 VDA 2212 或更早版本。

    reg ADD HKLM\Software\AzureAD\VirtualDesktop /v Provider /t REG_SZ /d Citrix /f
<!--NeedCopy-->

  4. 如果将主 VM 加入 Azure AD,然后使用 dsregcmd 实用程序手动删除加入,请确保 HKLM\Software\Microsoft\Windows Azure\CurrentVersion\AADLoginForWindowsExtension 下的 AADLoginForWindowsExtensionJoined 值为零。

后续步骤

资源位置和托管连接可用后,请继续创建计算机目录。有关创建已加入 Azure Active Directory 的计算机身份的身份池的详细信息,请参阅已加入 Azure Active Directory 的计算机身份的身份池

已加入 Azure Active Directory
September 12, 2025
投稿者: 
C C
September 12, 2025
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.