Citrix Virtual Apps and Desktops
用于机器身份管理的服务帐户
服务帐户是存储凭据的容器,它经过配置并用于在无需用户交互的情况下执行机器身份相关操作。在需要机器身份管理权限的操作之前创建服务帐户。
您可以将 MCS 计算机目录配置为使用服务帐户来:
- 在 Active Directory 中创建或删除计算机帐户,而无需每次都输入域凭据。
- 对那些已经加入 Microsoft Entra 或已经注册 Microsoft Intune 的过时设备进行管理,而无需人工地通过 Microsoft Entra ID 或 Intune 门户进行删除操作。
支持的服务帐户类型
Citrix® 允许根据身份提供程序的类型创建以下服务帐户。
| 身份提供程序类型 | 详细描述 | 认证信息 |
|---|---|---|
| 本地部署的活动目录服务帐户 | 管理计算机目录和计算机帐户,而无需每次都输入域凭据。 | 本地 Active Directory 用户帐户的用户名和密码。 |
凭证安全保护
Citrix 将服务帐户的凭据存储在客户的站点数据库中。在 Citrix Virtual Apps and Desktops 部署中,站点数据库是每个租户(客户)的数据库,只有为客户运行的服务才能访问该数据库。
以下措施也被强制执行,以保护存储的凭据安全:
- 凭据在存储到数据库之前使用 AES 256 加密进行加密。
- 加密密钥按站点生成并本地存储在 Delivery Controller™ 中,只有专用于客户的服务才能访问该密钥。
- 与数据库的连接使用 TLS 1.2 协议进行加密。
用于机器身份管理的服务帐户
已复制!
失败!