Citrix® Integration for Windows 365
Citrix Integration for Windows 365 允许您将 Citrix Cloud™ 与 Windows 365 集成,以利用 Citrix HDX 技术增强 Windows 365 Cloud PC 体验并提高其安全性,此外还可使用其他 Citrix Cloud 服务来增强可管理性。
先决条件
-
以下是此解决方案的先决条件:
-
Citrix
- Citrix DaaS™
- 具有完全管理员权限的 Citrix 管理员帐户。
- 请注意,Citrix Integration for Windows 365 目前不支持快速部署管理员角色。
- 必须启用适用于 Windows 365 的快速部署云服务。
- Cloud PC 必须能够访问以下各项:
- Citrix Cloud 注册服务:
https://api.cloud.com/cloudpcregistration
注意:
特定于区域的 Citrix Cloud 注册端点已弃用。
-
https://*.xendesktop.net上的TCP 443。如果您无法以这种方式允许所有子域,则可以使用https://<customer_ID>.xendesktop.net,其中 <customer_ID> 是 Citrix Cloud 管理员门户中显示的 Citrix Cloud 客户 ID。 -
https://*.*.nssvc.net上的TCP 443,用于与 Gateway Service 建立控制连接。 -
https://*.*.nssvc.net上的TCP 443和UDP 443,分别用于通过 TCP 和 EDT 的 HDX 会话。 -
注意:
-
如果您无法使用
https://*.*.nssvc.net允许所有子域,则可以使用https://*.c.nssvc.net和https://*.g.nssvc.net。有关详细信息,请参阅知识中心文章 CTX270584。 -
-
https://*.infra.windows365.microsoft.com和https://cpcstprovprod*.blob.core.windows.net,用于下载 VDA 和 VDA 注册工具。 -
https://*.dl.delivery.mp.microsoft.com,用于在 Citrix Workspace 应用程序安装期间下载 Microsoft Edge WebView2 Runtime(有关详细信息,请参阅 Microsoft Edge 端点允许列表)。 -
https://msedge.api.cdp.microsoft.com,用于 Microsoft Edge WebView2 Runtime 更新检查。- 如果部署 Entra 混合加入的 Cloud PC,请参阅 Entra 混合加入部署以了解 Entra 混合加入环境的特定附加要求。
Microsoft
- Microsoft Intune 授权
- 与 Microsoft Intune 位于同一租户中的 Entra ID 目录
- 与 Microsoft Intune 位于同一租户中的 Windows 365 Enterprise 或 Windows 365 Frontline 许可证
注意:
如果使用 Windows 365 Frontline,则仅支持专用模式。目前无法将共享模式与 Citrix 结合使用。
- Azure 管理员帐户:
- Entra ID 全局管理员
- Intune 全局管理员
- Cloud PC 必须具有适当的 PowerShell 执行策略配置,以允许 VDA 的自动安装和配置
- 执行策略必须是以下之一:AllSigned、Bypass、RemoteSigned 或 Unrestricted
- 范围必须是 MachinePolicy 或 LocalMachine
注意:
请记住,MachinePolicy 范围优先于 LocalMachine。因此,请确保执行策略配置设置得当,以使有效执行策略足够。 有关详细信息,请参阅 PowerShell 执行策略。
支持的配置
Citrix for Windows 365 支持与 Windows 365 部署集成,包括 Entra 加入和 Entra 混合加入的 Cloud PC。以下是每种方案支持的配置的详细信息。
支持的基础设施
| 计算机身份 | Citrix Cloud | CVAD On-prem | Citrix Workspace™ | Citrix StoreFront™ | NetScaler Gateway Service | NetScaler Gateway |
|---|---|---|---|---|---|---|
| Entra 加入 | 是 | 否 | 是 | 否 | 是 | 否 |
| Entra 混合加入 | 是 | 否 | 是 | 是 | 是 | 是 |
注意
当使用 StoreFront 和默认的无连接器 VDA 模型时,Entra 混合加入的 Cloud PC 不支持本地主机缓存 (LHC) 和服务连续性。如果您希望在使用 StoreFront 和 Entra 混合加入的 Cloud PC 时利用 LHC,请参阅 Entra 混合加入部署。
支持的身份提供程序
| 计算机身份 | Azure Active Directory | Active Directory | Active Directory + 令牌 | Okta | SAML | Citrix Gateway | 自适应身份验证 |
|---|---|---|---|---|---|---|---|
| Entra 加入 | 是 | 否 | 否 | 否 | 是 | 否 | 否 |
| Entra 混合加入 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
注意
如果您将 Microsoft Entra ID 或 SAML 用作 Citrix Workspace 的身份提供程序,我们建议使用 DaaS 的 Microsoft 单点登录来实现 Cloud PC 的单点登录 (SSO)。
如果您的 Cloud PC 是 Microsoft Entra 混合加入的,并且您使用的身份提供程序不是 Active Directory 或 Active Directory + 令牌,您还可以使用 Citrix Federated Authentication Service (FAS) 作为替代方案来实现 Cloud PC 的单点登录 (SSO)。有关详细信息,请参阅 FAS 文档。 * >
-
配置概述
- 要配置 W365,请按顺序完成以下步骤:
-
一旦 Citrix 许可证分配给用户,Citrix 就会通知 Windows 365 服务,所选用户有权使用 Citrix 访问其 Cloud PC。如果所选用户已预配 Cloud PC,Windows 365 会自动在这些 Cloud PC 上安装 Citrix Virtual Delivery Agent (VDA),并将用户的访问权限切换到 Citrix。如果所选用户未分配 Cloud PC,则会在 Windows 365 许可证分配时预配 Cloud PC 后立即安装 VDA。
-
VDA 安装后,它会向 Citrix Cloud 注册,并且会自动创建任何必要的计算机目录和交付组。然后,Cloud PC 可通过 Citrix Workspace 访问。还会为每个 Windows 365 交付组创建 Citrix 策略以启用所需功能。
-
以下各节提供了上述每个配置步骤的详细说明。
-
注意:
Citrix 建议利用 VDA 升级服务来管理 Cloud PC 中的 VDA 升级。有关详细信息,请参阅以下内容:
限制和已知问题
- 适用于 Windows 365 的 Citrix HDX™ Plus 在 Citrix Cloud Japan、Citrix Cloud Gov 或 CSP 租户中不可用。
-
在虚拟桌面中使用 Windows Hello 登录仅支持 PIN。目前不支持生物识别身份验证方法(面部识别、指纹识别和虹膜识别)。
- 如果执行就地 Windows 升级,您必须升级到以下 Windows 版本之一。否则,升级后 VDA 将无法向 Citrix 站点注册,并且用户将无法启动其桌面。
- Windows 11,安装了 2023 年 7 月适用于 Windows 11 的累积更新 (KB5028185) 或更高版本(内部版本 22621.1992 或更高版本)。
- Windows 10,安装了 2023 年 7 月适用于 Windows 10 的动态更新 (KB5028311)。