用于计算机身份管理的服务帐户

September 12, 2025

投稿者:

C C

服务帐户是存储凭据的容器，配置此容器后，无需用户交互即可执行与计算机身份相关的操作。在需要计算机身份管理权限的操作之前创建服务帐户。

您可以配置 MCS 计算机目录以使用服务帐户来：

在 Active Directory 中创建或删除计算机帐户，而无需每次都输入域凭据。
管理过时的 Azure AD 加入或 Microsoft Intune 注册设备，而无需通过 Azure AD 或 Intune 门户手动删除它们。

支持的服务帐户类型

Citrix® 允许根据身份提供程序类型创建两种类型的服务帐户。

身份提供程序类型	描述	凭据
本地 Active Directory 服务帐户	管理计算机目录和计算机帐户，而无需每次都输入域凭据。	本地 Active Directory 用户帐户的用户名和密码。
Azure AD 服务帐户	将服务主体与设备管理功能相结合，以授予设备管理权限。	Azure AD 服务主体的应用程序 ID 和密钥。

凭据保护

Citrix 将服务帐户的凭据存储在客户的站点数据库中。在 DaaS 中，站点数据库是每个租户（客户）的数据库，只有为客户运行的服务才能访问该数据库。

还强制执行以下操作来保护存储的凭据：

凭据在存储到数据库之前使用 AES 256 加密进行加密。
加密密钥是按站点生成的，并本地存储在 Delivery Controller™ 中，只有专用于客户的服务才能访问该密钥。
与数据库的连接使用 TLS 1.2 协议进行加密。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

用于计算机身份管理的服务帐户

September 12, 2025

投稿者:

C C

September 12, 2025

投稿者:

C C

在本文中

支持的服务帐户类型

这是否有帮助？