适用于 Windows 365 的 Citrix HDX

适用于 Windows 365 的 Citrix HDX Plus 允许您将 Citrix Cloud 与 Windows 365 集成,使用 Citrix HDX 技术来获得增强和更安全的 Windows 365 云电脑体验,此外还有其他 Citrix Cloud 服务以增强可管理性。

必备条件

以下是该解决方案的先决条件:

Citrix

  • 拥有适用于 Windows 365 的 HDX Plus 权限的 Citrix Cloud 租户。
    • Citrix DaaS Premium。
    • Citrix DaaS Premium Plus。
    • Citrix DaaS Advanced Plus。
    • Citrix DaaS Standard for Azure。
  • 具有完全管理员权限的 Citrix 管理员帐户。
  • 云电脑必须有权访问:
    • https://*.xendesktop.net(通过 TCP 443)。如果您无法以这种方式允许所有子域,则可以使用 https://<customer_ID>.xendesktop.net,其中 <customer_ID> 是您的 Citrix Cloud 客户 ID,如 Citrix Cloud 管理员门户所示。
    • https://*.apps.cloud.com(通过 TCP 443)。
    • TCP 443 上的 https://*.*.nssvc.net 用于与网关服务的控制连接。
    • https://*.*.nssvc.net(对于使用 TCP 和 EDT 进行连接的 HDX 会话,分别通过 TCP 443UDP 443)。

      注意

      如果您不允许所有子域名使用 https://*.*.nssvc.net,则可以改用 https://*.c.nssvc.nethttps://*.g.nssvc.net。有关详细信息,请参阅知识中心文章 CTX270584

    • https://*.dl.delivery.mp.microsoft.com 用于在 Citrix Workspace 应用程序安装期间下载 Microsoft Edge WebView2 Runtime(有关详细信息,请参阅 Microsoft Edge 端点的允许列表)。
    • https://msedge.api.cdp.microsoft.com 用于 Microsoft Edge WebView2 Runtime 更新检查。
  • 对于混合 Azure AD 加入部署:
    • Azure AD 域必须与计算机所属的 AD 域同步。
    • 云连接器允许 Citrix Cloud 连接到您的 Active Directory 有关如何配置的详细信息,请参阅 Cloud Connector

Microsoft

  • Microsoft Intune 授权
  • Azure Active Directory 域与 Microsoft Intune 在同一个租户中
  • Windows 365 Enterprise 许可证与 Microsoft Intune 在同一个租户中
  • Azure 管理员帐户:
    • Azure AD 全球管理员
    • Intune 全球管理员

支持的配置

适用于 Windows 365 的 Citrix HDX Plus 支持与 Windows 365 部署集成,使用纯 Azure AD 加入云电脑,混合 Azure AD 加入云电脑。以下是每种场景支持的配置的详细信息。

支持的基础架构

计算机标识 Citrix Cloud CVAD 本地 Citrix Workspace Citrix StoreFront Citrix Gateway 服务 Citrix Gateway
已加入 Azure AD
已加入混合 Azure AD

注意

使用 StoreFront 时,本地主机缓存和服务连续性均不可用于加入了混合 Azure AD 的云电脑。

支持的身份提供程序

计算机标识 Azure Active Directory Active Directory Active Directory + 令牌 Okta SAML Citrix Gateway 自适应身份验证
已加入 Azure AD
已加入混合 Azure AD

注意

如果使用除了 Active Directory 或 Active Directory + 令牌之外的身份提供程序进行混合 AD 联接部署,则需要 Citrix 联合身份验证服务 (FAS) 来实现云电脑的单点登录 (SSO)。有关详细信息,请参阅 FAS 文档

请注意,为 Windows 365 创建的资源位置由 Citrix 管理,无法在 Citrix Cloud 管理员门户中修改。因此,要在加入了混合 AD 的部署中使用 FAS,必须通过 FAS 管理员控制台将 FAS 服务器注册到 Windows 365 资源位置。有关详细信息,请参阅 FAS 文档中的连接到 Citrix Cloud

已加入混合 Azure AD

如果您计划部署加入混合 Azure AD 的云电脑,则必须先将 Cloud Connector 添加到 Citrix Cloud 环境中,然后才能继续进行配置。这允许您的 Citrix Cloud 租户访问您的 Active Directory 域以分配资源和策略。

您可以使用基于 Windows 的 Cloud Connector 或连接器设备。有关配置这些内容的详细信息,请参阅 Citrix Cloud Connector适用于云服务的连接器设备

如果您计划在云电脑中使用 FAS 进行 SSO,可以考虑配置基于 Azure AD 证书的身份验证,以确保在用户登录时生成主刷新令牌 (PRT),以允许 SSO 进入会话内基于 Azure AD 的应用程序。

配置概述

要配置 W365,请按顺序完成以下步骤:

  1. 启用适用于 Windows 365 的 Citrix 连接器
  2. 将 Azure Active Directory 连接到 Citrix Cloud
  3. 配置 Citrix Workspace
  4. 将 Windows 365 连接到 Citrix Cloud
  5. 向您的用户分配 Citrix 许可证
  6. 预置云电脑

将 Citrix 许可证分配给用户后,Citrix 会向 Windows 365 服务通报所选用户有权使用 Citrix 访问其云电脑。如果所选用户已经配置了云电脑,Windows 365 会自动在这些云电脑上安装 Citrix Virtual Delivery Agent (VDA),并将用户的访问权限切换到 Citrix。如果没有为所选用户分配云电脑,则在分配 Windows 365 许可证时配置云电脑后立即安装 VDA。

安装 VDA 后,它将注册到 Citrix Cloud,并且会自动创建任何必要的计算机目录和交付组。然后即可通过 Citrix Workspace 使用云电脑。还为每个 Windows 365 交付组创建了一个 Citrix 策略,以启用所需功能。

接下来的部分详细说明了上述每个配置步骤。

限制和已知问题

  • 适用于 Windows 365 的 Citrix HDX Plus 不适用于 Citrix Cloud Japan、Citrix Cloud Gov 或 CSP 租户。
  • 目前无法为加入了 Azure AD 的云电脑提供单点登录。
  • 不支持 Windows Hello 登录虚拟桌面。有关详细信息,请参阅配置云电脑
  • Citrix 许可证分配不支持嵌套组。
  • 如果执行原位 Windows 升级,则必须升级到以下 Windows 版本之一。否则,VDA 在升级后将无法在 Citrix 站点上注册,用户也将无法启动其桌面。

其他资源

适用于 Windows 365 的 Citrix HDX