-
-
-
已加入混合 Azure Active Directory
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
混合 Azure 活动目录已加入
本文描述了创建混合 Azure Active Directory (HAAD) 加入目录的要求,这些要求是对系统要求部分中概述的要求的补充。
混合 Azure AD 加入的计算机使用本地 AD 作为身份验证提供程序。您可以将它们分配给本地 AD 中的域用户或组。要启用 Azure AD 无缝 SSO 体验,您需要将域用户同步到 Azure AD。
注意:
混合 Azure AD 加入的 VM 在联合身份和托管身份基础架构中均受支持。
先决条件
- VDA 类型:单会话(仅限桌面)或多会话(应用程序和桌面)
- VDA 版本:2212 或更高版本
- 预配类型:机器创建服务™ (MCS),持久和非持久
- 分配类型:专用和池化
- 托管平台:任何虚拟机管理程序或云服务
限制事项
- If Citrix Federated Authentication Service (FAS) is used, single sign-on is directed to on-premises AD rather than Azure AD. In this case, it is recommended to configure Azure AD certificate-based authentication so that the primary refresh token (PRT) is generated upon user logon, which facilitates single sign-on to Azure AD resources within the session. Otherwise, the PRT will not be present and SSO to Azure AD resources will not work. For information on achieving Azure AD single sign-on (SSO) to hybrid joined VDAs using Citrix Federated Authentication Service (FAS), see Hybrid-joined VDAs.
- 在创建或更新计算机目录时,请勿跳过映像准备。如果您想跳过映像准备,请确保主 VM 未加入 Azure AD 或混合 Azure AD。
注意事项
- 创建混合 Azure Active Directory 加入的计算机需要目标域中的
Write userCertificate权限。请确保在创建目录时输入具有该权限的管理员凭据。 -
混合 Azure AD 加入过程由 Citrix 管理。您需要按如下方式在主 VM 中禁用由 Windows 控制的
autoWorkplaceJoin。手动禁用autoWorkplaceJoin的任务仅适用于 VDA 2212 或更早版本。- 运行
gpedit.msc。 - 导航到 计算机配置 > 管理模板 > Windows 组件 > 设备注册。
- 将 将已加入域的计算机注册为设备 设置为 禁用。
- 运行
-
创建计算机身份时,选择配置为与 Azure AD 同步的组织单位 (OU)。
-
对于基于 Windows 11 22H2 的主 VM,请在主 VM 中创建一个计划任务,该任务在系统启动时使用 SYSTEM 帐户执行以下命令。在主 VM 中安排此任务仅适用于 VDA 2212 或更早版本。
$VirtualDesktopKeyPath = 'HKLM:\Software\AzureAD\VirtualDesktop' $WorkplaceJoinKeyPath = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin' $MaxCount = 60 for ($count = 1; $count -le $MaxCount; $count++) { if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true) { $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue("Provider", $null) if ($provider -eq 'Citrix') { break; } if ($provider -eq 1) { Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force Start-Sleep 5 dsregcmd /join break } } Start-Sleep 1 } <!--NeedCopy--> - 默认情况下,Azure AD Connect 每 30 分钟同步一次。预配的计算机在首次启动时可能需要长达 30 分钟才能完成混合 Azure AD 加入。
下一步操作
有关创建混合 Azure 活动目录加入目录的更多信息,请参阅创建混合 Azure 活动目录加入目录。
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.