Citrix DaaS

快速部署中的用户和身份验证

注意:

自 2023 年 7 月起,Microsoft 已将 Azure Active Directory (Azure AD) 重命名为 Microsoft Entra ID。在本文档中,任何提及 Azure Active Directory、Azure AD 或 AAD 的内容现在均指 Microsoft Entra ID。

用户身份验证方法

用户必须在登录 Citrix Workspace 时进行身份验证才能启动其桌面或应用程序。

快速部署支持以下用户身份验证方法:

  • 托管 Azure AD: 托管 Azure AD 是 Citrix 提供和管理的 Azure Active Directory (AAD)。您不需要提供自己的 Active Directory 结构。只需将您的用户添加到目录中即可。

  • 您的身份提供商: 您可以在 Citrix Cloud 中使用任何可用的身份验证方法。

注意:

  • 远程 PC 访问部署仅使用 Active Directory。有关详细信息,请参阅 Remote PC Access

  • 如果使用 Azure AD 域服务:Workspace 登录 UPN 必须包含启用 Azure AD 域服务时指定的域名。登录不能为您创建的自定义域使用 UPN,即使该自定义域被指定为主域亦如此。

设置用户身份验证包括以下步骤:

  1. 在 Citrix Cloud 和 Workspace 配置中配置用户身份验证方法
  2. 如果您使用托管 Azure AD 进行用户身份验证,请 将用户添加到目录
  3. 将用户添加到目录

在 Citrix Cloud 中配置用户身份验证

要在 Citrix Cloud 中配置用户身份验证:

  • 连接到要使用的用户身份验证方法。(在 Citrix Cloud 中,您可以“连接”或“断开”与身份验证方法的连接。)
  • 在 Citrix Cloud 中,将 Workspace 身份验证设置为使用已连接的方法。

注意:

默认情况下,托管 Azure AD 身份验证方法已配置。也就是说,该方法在 Citrix Cloud 中自动连接,并且 Workspace 身份验证将自动设置为使用托管 Azure AD 提供 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)。如果要使用此方法(以前未配置过其他方法),请继续在托管 Azure AD 中添加和删除用户。 如果托管 Azure AD 已断开连接,则 Workspace 身份验证将切换到 Active Directory。如果您想使用其他身份验证方法,请按照以下步骤操作。

要更改身份验证方法,请执行以下操作:

  1. Manage(管理)> Quick Deploy(快速部署)中,选择右侧的 User Access & Authentication(用户访问和身份验证)。

    “Manage”(管理)控制板中的用户访问和身份验证显示

  2. 选择 Manage User Access and Authentication(管理用户访问和身份验证)。选择 Workspace(工作区)选项卡(如果尚未选中)。(另一个选项卡指示当前配置了哪种用户身份验证方法。)

    指向更改工作区身份验证

  3. 点击链接 要设置身份验证方法。该链接将您带到 Citrix Cloud。在省略号菜单中选择所需方法的 连接

  4. 仍在 Citrix Cloud 中时,选择左上角菜单中的“工作区配置”。在 身份验证 选项卡上,选择所需的方法。

后续操作:

在托管 Azure AD 中添加和删除用户

仅当您使用托管 Azure AD 进行 Citrix Workspace 的用户身份验证时,才能完成此过程。

您可以提供用户的姓名和电子邮件地址。然后,Citrix 将通过电子邮件向每个地址发送邀请。该电子邮件指示用户选择将其加入 Citrix 托管 Azure AD 的链接。

  • 如果用户已拥有包含您提供的电子邮件地址的 Microsoft 帐户,则使用该帐户。
  • 如果用户没有包含电子邮件地址的 Microsoft 帐户,Microsoft 将创建一个帐户。

要将用户添加到托管 Azure AD 以及邀请其加入,请执行以下操作:

  1. Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 User Access & Authentication(用户访问和身份验证)。选择 Manage User Access and Authentication(管理用户访问和身份验证)。
  2. 选择 Managed Azure AD(托管 Azure AD)选项卡。
  3. 选择 Invite Users(邀请用户)。

    请求将用户添加到托管 Azure AD

  4. 键入用户的姓名和电子邮件地址,然后选择 Add User(添加用户)。

    将用户信息添加到托管 Azure AD

  5. 重复上述步骤以添加其他用户。
  6. 添加完用户信息后,选择卡底部的 Invite Users(邀请用户)。

要从托管 Azure AD 中删除用户,请选择要从目录中删除的用户名称旁边的垃圾桶图标。确认删除。

接下来要做什么: 将用户添加到目录

在目录中添加或删除用户

无论使用何种身份验证方法,都请完成此过程。

  1. Manage(管理)> Quick Deploy(快速部署)中,如果尚未向目录中添加任何用户,请选择 Add subscribers(添加订阅者)。

    请求将用户添加到目录

    要将用户添加到已包含用户的目录,请单击目录的条目中的任意位置。

  2. Subscribers(订阅者)选项卡上,选择 Manage Subscribers(管理订阅者)。

    “Manage Subscribers”(管理订阅者)对话框

  3. 选择一个域。(如果您使用托管 Azure AD 进行用户身份验证,则域字段中只有一个条目。)然后选择一个用户。

    将用户添加到目录

  4. 根据需要选择其他用户。完成后,选择右上角的 X

要从目录中删除用户,请执行步骤 1 和 2。在步骤 3 中,选择要删除的名称旁边的垃圾桶图标(而非选择域和组/用户)。此操作将从目录中删除用户,而非从源(例如托管 Azure AD 或您自己的 AD 或 AAD)中删除。

后续操作:

更多信息

有关 Citrix Cloud 中身份验证的更多信息,请参阅 身份和访问管理

快速部署中的用户和身份验证