Citrix® for Windows 365

Citrix for Windows 365 允许您将 Citrix Cloud™ 与 Windows 365 集成，以使用 Citrix HDX 技术增强 Windows 365 Cloud PC 体验并提高其安全性，此外还可使用其他 Citrix Cloud 服务来增强可管理性。

先决条件

以下是此解决方案的先决条件：

Citrix

• Citrix DaaS™
• 具有完全管理员权限的 Citrix 管理员帐户。
• Cloud PC 必须能够访问以下各项：
  • Citrix Cloud 注册服务：
    • 美国：https://cloudpcregistration.apps.cloud.com
    • 欧盟：https://cloudpcregistration-eu.apps.cloud.com
    • 亚太南部：https://cloudpcregistration-ap-s.apps.cloud.com
  • https://*.xendesktop.net（在 TCP 443 上）。如果您无法以这种方式允许所有子域，则可以使用 https://<customer_ID>.xendesktop.net，其中 <customer_ID> 是您的 Citrix Cloud 客户 ID，如 Citrix Cloud 管理员门户中所示。
  • https://*.*.nssvc.net（在 TCP 443 上），用于与 Gateway Service 建立控制连接。
  • https://*.*.nssvc.net（在 TCP 443 和 UDP 443 上），分别用于通过 TCP 和 EDT 进行的 HDX 会话。

    注意：

    如果您无法使用 https://*.*.nssvc.net 允许所有子域，则可以改用 https://*.c.nssvc.net 和 https://*.g.nssvc.net。有关详细信息，请参阅知识中心文章 CTX270584。

  • https://*.infra.windows365.microsoft.com 和 https://cpcstprovprod*.blob.core.windows.net，用于下载 VDA 和 VDA 注册工具。
  • https://*.dl.delivery.mp.microsoft.com，用于在 Citrix Workspace 应用程序安装期间下载 Microsoft Edge WebView2 Runtime（有关详细信息，请参阅 Microsoft Edge 端点允许列表）。
  • https://msedge.api.cdp.microsoft.com，用于 Microsoft Edge WebView2 Runtime 更新检查。
• 如果部署 Entra 混合加入的 Cloud PC，请参阅 Entra 混合加入部署，了解特定于 Entra 混合加入环境的额外要求。

Microsoft

• Microsoft Intune 授权
• 与 Microsoft Intune 位于同一租户中的 Entra ID 目录
• 与 Microsoft Intune 位于同一租户中的 Windows 365 Enterprise 或 Windows 365 Frontline 许可证

注意：

如果使用 Windows 365 Frontline，则仅支持专用模式。目前无法将共享模式与 Citrix 结合使用。

• Azure 管理员帐户：
  • Entra ID 全局管理员
  • Intune 全局管理员
• Cloud PC 必须具有适当的 PowerShell 执行策略配置，以允许自动安装和配置 VDA
  • 执行策略必须是以下之一：AllSigned、Bypass、RemoteSigned 或 Unrestricted
  • 范围必须是 MachinePolicy 或 LocalMachine

    注意：

    请记住，MachinePolicy 范围优先于 LocalMachine。因此，请确保执行策略配置已设置，以便有效执行策略足够。 有关详细信息，请参阅 PowerShell 执行策略。

支持的配置

Citrix for Windows 365 支持与部署了 Entra 加入和 Entra 混合加入 Cloud PC 的 Windows 365 部署集成。以下是每种场景支持的配置详细信息。

支持的基础设施

注意

当使用 StoreFront 和默认的无连接器 VDA 模型时，本地主机缓存 (LHC) 和服务连续性均不适用于 Entra 混合加入的 Cloud PC。如果您想在使用 StoreFront 和 Entra 混合加入的 Cloud PC 时利用 LHC，请参阅 Entra 混合加入部署。

支持的身份提供商

注意

如果使用除 Active Directory 或 Active Directory + 令牌之外的身份提供商进行 Entra 混合加入部署，则需要 Citrix Federated Authentication Service (FAS) 才能实现 Cloud PC 的单点登录 (SSO)。有关详细信息，请参阅 FAS 文档。

如果您计划使用 SAML 作为身份提供商，请参阅 Citrix Cloud 文档，了解有关使用 Entra ID 身份配置 SAML 的信息。

配置概述

要配置 W365，请按顺序完成以下步骤：

1. 启用 Citrix Windows 365 连接器
2. 将 Azure Active Directory 连接到 Citrix Cloud
3. 配置 Citrix Workspace
4. 将 Windows 365 连接到 Citrix Cloud
5. 将 Citrix 许可证分配给您的用户
6. 预配 Cloud PC

一旦 Citrix 许可证分配给用户，Citrix 就会与 Windows 365 服务通信，告知选定用户有权使用 Citrix 访问其 Cloud PC。如果选定用户已预配 Cloud PC，Windows 365 会自动在这些 Cloud PC 上安装 Citrix Virtual Delivery Agent (VDA)，并将用户的访问权限切换到 Citrix。如果选定用户未分配 Cloud PC，则 VDA 会在 Windows 365 许可证分配时，在 Cloud PC 预配后立即安装。

VDA 安装后，它会向 Citrix Cloud 注册，并且会自动创建任何必要的计算机目录和交付组。然后，Cloud PC 可通过 Citrix Workspace 获得。还会为每个 Windows 365 交付组创建 Citrix 策略，以启用所需功能。

下一节提供上述每个配置步骤的详细说明。

注意：

Citrix 建议利用 VDA 升级服务来管理 Cloud PC 中的 VDA 升级。有关详细信息，请参阅以下内容：

• 使用完整配置界面升级 VDA
• Citrix VDA 升级服务技术简报

限制和已知问题

• Citrix HDX™ Plus for Windows 365 不适用于 Citrix Cloud 日本、Citrix Cloud 政府版或 CSP 租户。
• 目前无法为 Entra 加入的 Cloud PC 提供单点登录。
• 不支持使用 Windows Hello 登录虚拟桌面。有关详细信息，请参阅 预配 Cloud PC。
• 如果执行就地 Windows 升级，则必须升级到以下 Windows 版本之一。否则，VDA 将无法在升级后向 Citrix 站点注册，并且用户将无法启动其桌面。
  • Windows 11，并安装了 2023 年 7 月 Windows 11 累积更新 (KB5028185) 或更高版本（版本 22621.1992 或更高版本）。
  • Windows 10，并安装了 2023 年 7 月 Windows 10 动态更新 (KB5028311)。

更多资源

• Windows 365 Enterprise
• Windows 365 Frontline
• Citrix Cloud
• Citrix DaaS
• Citrix HDX 策略
• HDX 虚拟通道安全性
• HDX 设备支持
• HDX 图形
• HDX 多媒体
• HDX 内容重定向
• HDX 打印
• HDX 自适应传输和 Enlightened Data Transport (EDT)
• HDX Rendezvous V2