预览版:适用于 Windows 365 的 Citrix HDX Plus

重要

此功能处于预览阶段,因此不被官方支持。 您可以通过此表单提交反馈。

适用于 Windows 365 的 Citrix HDX Plus 允许您将 Citrix Cloud 与 Windows 365 集成,使用 Citrix HDX 技术来获得增强和更安全的 Windows 365 云电脑体验,此外还有其他 Citrix Cloud 服务以增强可管理性。

必备条件

以下是该解决方案的先决条件:

Citrix

  • 拥有适用于 Windows 365 的 HDX Plus 权限的 Citrix Cloud 租户。
    • Citrix DaaS Premium。
    • Citrix DaaS Premium Plus
  • 具有完全管理员权限的 Citrix 管理员帐户。
  • 云电脑必须有权访问:
    • https://*.*.nssvc.net(对于使用 TCP 和 EDT 进行连接的 HDX 会话,分别通过 TCP 443UDP 443)。如果您无法通过该方式允许使用所有子域,请改为使用 https://*.c.nssvc.nethttps://*.g.nssvc.net。有关详细信息,请参阅知识中心文章 CTX270584
    • https://*.xendesktop.net(通过 TCP 443)。如果您无法以这种方式允许所有子域,则可以使用 https://<customer_ID>.xendesktop.net,其中 customer_ID 是您的 Citrix Cloud 客户 ID,如 Citrix Cloud 管理员门户中所示。
  • 对于混合 Azure AD 加入部署:
    • Azure AD 域必须与计算机所属的 AD 域同步。
    • 云连接器允许 Citrix Cloud 连接到您的 Active Directory 有关如何配置的详细信息,请参阅 Cloud Connector

Microsoft

  • Microsoft Endpoint Manager (MEM) 授权
  • Azure Active Directory 域与 MEM 位于同一个租户中
  • Windows 365 Enterprise 许可证与 MEM 在同一个租户中
  • Azure 管理员帐户:
    • Azure AD 全球管理员
    • Intune 全球管理员

支持的配置

适用于 Windows 365 的 Citrix HDX Plus 支持与 Windows 365 部署集成,使用纯 Azure AD 加入云电脑,混合 Azure AD 加入云电脑。以下是每种场景支持的配置的详细信息。

支持的基础架构

计算机标识 Citrix Cloud CVAD 本地 Citrix Workspace Citrix StoreFront Citrix Gateway 服务 Citrix Gateway
Azure AD 已加入
已加入混合 Azure AD

支持的身份提供程序

计算机标识 Azure Active Directory Active Directory Active Directory + 令牌 Okta SAML Citrix Gateway 自适应身份验证
Azure AD 已加入
已加入混合 Azure AD

注意

如果使用除了 Active Directory 或 Active Directory + 令牌之外的身份提供程序进行混合 AD 联接部署,则需要 Citrix 联合身份验证服务 (FAS) 来实现云电脑的单点登录 (SSO)。有关详细信息,请参阅 FAS 文档

已加入混合 Azure AD

如果您计划部署加入混合 Azure AD 的云电脑,则必须先将 Cloud Connector 添加到 Citrix Cloud 环境中,然后才能继续进行配置。这允许您的 Citrix Cloud 租户访问您的 Active Directory 域以分配资源和策略。

您可以使用基于 Windows 的 Cloud Connector 或连接器设备。有关配置这些内容的详细信息,请参阅 Citrix Cloud Connector适用于云服务的连接器设备

如果您计划在云电脑中使用 FAS 进行 SSO,可以考虑配置基于 Azure AD 证书的身份验证,以确保在用户登录时生成主刷新令牌 (PRT),以允许 SSO 进入会话内基于 Azure AD 的应用程序。

配置概述

要配置 W365,请按顺序完成以下步骤:

  1. 启用适用于 Windows 365 的 Citrix 连接器
  2. 将 Azure Active Directory 连接到 Citrix Cloud
  3. 配置 Citrix Workspace
  4. 将 Windows 365 连接到 Citrix Cloud
  5. 向您的用户分配 Citrix 许可证
  6. 预置云电脑

将 Citrix 许可证分配给用户后,Citrix 会向 Windows 365 服务通报所选用户有权使用 Citrix 访问其云电脑。如果所选用户已经配置了云电脑,Windows 365 会自动在这些云电脑上安装 Citrix Virtual Delivery Agent (VDA),并将用户的访问权限切换到 Citrix。如果没有为所选用户分配云电脑,则在分配 Windows 365 许可证时配置云电脑后立即安装 VDA。

安装 VDA 后,它将注册到 Citrix Cloud,并且会自动创建任何必要的计算机目录和交付组。然后即可通过 Citrix Workspace 使用云电脑。还为每个 Windows 365 交付组创建了一个 Citrix 策略,以启用所需功能。

接下来的部分详细说明了上述每个配置步骤。

限制和已知问题

  • 适用于 Windows 365 的 Citrix HDX Plus 不适用于 Citrix Cloud Japan、Citrix Cloud Gov 或 CSP 租户。
  • Citrix 许可证分配目前只能按用户完成。不支持向 Azure AD 组分配许可证。
  • 在云电脑上执行 Windows 版本原位升级会导致 VDA 无法在 Citrix 站点注册,用户无法启动桌面。
  • 不支持 Windows Hello 登录虚拟桌面。有关详细信息,请参阅配置云电脑

其他资源

预览版:适用于 Windows 365 的 Citrix HDX Plus