XenMobile® Server

将 Azure Active Directory 配置为 IdP

April 16, 2026

投稿者:

将 Azure Active Directory (AAD) 配置为身份提供程序 (IdP) 后，用户可以使用其 Azure 凭据注册 XenMobile®。

支持 iOS、Android、Windows 10 和 Windows 11 设备。iOS 和 Android 设备通过 Secure Hub 注册。此身份验证方法仅适用于通过 Citrix Secure Hub 注册 MDM 的用户。注册 MAM 的设备无法使用 AAD 凭据进行身份验证。要将 Secure Hub 与 MDM+MAM 结合使用，请将 XenMobile 配置为使用 Citrix Gateway 进行 MAM 注册。有关详细信息，请参阅Citrix Gateway 和 XenMobile。

您可以在设置 > 身份验证 > IDP 下将 Azure 配置为 IdP。IDP 页面是此版本 XenMobile 中的新增功能。在早期版本的 XenMobile 中，您可以在设置 > Microsoft Azure 下配置 Azure。

要求

版本和许可证
- 要注册 iOS 或 Android 设备，您需要 Secure Hub 10.5.5。
- 要注册 Windows 10 和 Windows 11 设备，您需要 Microsoft Azure Premium 许可证。
目录服务和身份验证
- XenMobile Server 必须配置为基于证书的身份验证。
- 如果您使用 Citrix ADC 进行身份验证，则 Citrix ADC 必须配置为基于证书的身份验证。
- Secure Hub 身份验证使用 Azure AD 并遵循 Azure AD 上定义的身份验证模式。
- XenMobile Server 必须使用 LDAP 连接到 Windows Active Directory (AD)。将本地 LDAP 服务器配置为与 Azure AD 同步。

身份验证流程

当设备通过 Secure Hub 注册且 XenMobile 配置为使用 Azure 作为其 IdP 时：

用户在其设备上 Secure Hub 中显示的 Azure AD 登录屏幕中输入其 Azure Active Directory 用户名和密码。
Azure AD 验证用户并发送 ID 令牌。
Secure Hub 与 XenMobile Server 共享 ID 令牌。
XenMobile 验证 ID 令牌和 ID 令牌中存在的用户信息。XenMobile 返回一个会话 ID。

Azure 帐户设置

要使用 Azure AD 作为 IdP，请首先登录您的 Azure 帐户并进行以下更改：

注册您的自定义域并验证该域。有关详细信息，请参阅将自定义域名添加到 Azure Active Directory。
使用目录集成工具将本地目录扩展到 Azure Active Directory。有关详细信息，请参阅目录集成。

要使用 Azure AD 注册 Windows 10 和 Windows 11 设备，请对您的 Azure 帐户进行以下更改：

将 MDM 设为 Azure AD 的可信方。为此，请单击 Azure Active Directory > 应用程序，然后单击添加。
从库中选择添加应用程序。转到 MOBILE DEVICE MANAGEMENT，然后选择 on-premises MDM application。保存设置。

即使您已注册 Citrix XenMobile 云，也要选择本地应用程序。在 Microsoft 术语中，任何非多租户应用程序都是本地 MDM 应用程序。
在应用程序中，配置 XenMobile Server 发现、使用条款终结点和 APP ID URI：
- MDM 发现 URL： https://<FQDN>:8443/<instanceName>/wpe
- MDM 使用条款 URL： https://<FQDN>:8443/<instanceName>/wpe/tou
- APP ID URI： https://<FQDN>:8443/
选择您在步骤 2 中创建的本地 MDM 应用程序。启用为这些用户管理设备选项，以启用所有用户或任何特定用户组的 MDM 管理。

有关将 Azure AD 与 Windows 10 和 Windows 11 设备结合使用的详细信息，请参阅 Microsoft 文章 Azure Active Directory 与 MDM 集成。

将 Azure AD 配置为 IdP

从您的 Azure 帐户中找到或记下所需信息：
- Azure 应用程序设置页面中的租户 ID。
- 如果您想使用 Azure AD 注册 Windows 10 和 Windows 11 设备，您还需要：
  - 应用程序 ID URI： 运行 XenMobile 的服务器的 URL。
  - 客户端 ID： Azure 配置页面中应用程序的唯一标识符。
  - 密钥： Azure 应用程序设置页面中的密钥。
在 XenMobile 控制台中，单击右上角的齿轮图标。将显示设置页面。
在身份验证下，单击身份提供程序 (IDP)。将显示身份提供程序页面。
单击添加。将显示 IDP 配置页面。
配置有关您的 IdP 的以下信息：
- IDP 名称： 键入您正在创建的 IdP 连接的名称。
- IDP 类型： 选择 Azure Active Directory 作为您的 IdP 类型。
- 租户 ID： 从 Azure 应用程序设置页面复制此值。在浏览器地址栏中，复制由数字和字母组成的段。
例如，在 https://manage.windowszaure.com/acmew.onmicrosoft.com#workspaces/ActiveDirectoryExtensin/Directory/abc213-abc123-abc123/onprem... 中，租户 ID 为：abc123-abc123-abc123。
其余字段将自动填充。填充后，单击下一步。
要配置 XenMobile 以使用 Azure AD 进行 MDM 注册来注册 Windows 10 和 Windows 11 设备，请配置以下设置。要跳过此可选步骤，请清除 Windows MDM。
- 应用程序 ID URI： 键入您在配置 Azure 设置时输入的 XenMobile Server 的 URL。
- 客户端 ID： 从 Azure 配置页面复制并粘贴此值。客户端 ID 是您应用程序的唯一标识符。
- 密钥： 从 Azure 应用程序设置页面复制此值。在密钥下，从列表中选择一个持续时间，然后保存设置。然后，您可以复制密钥并将其粘贴到此字段中。当应用程序在 Microsoft Azure AD 中读取或写入数据时，需要密钥。
单击下一步。

Citrix 已在 Microsoft Azure 中注册 Secure Hub 并维护该信息。此屏幕显示 Secure Hub 用于与 Azure Active Directory 通信的详细信息。如果将来需要更改任何信息，将使用此页面。仅当 Citrix 建议您时才编辑此页面。
单击下一步。
配置您的 IdP 提供的用户标识符类型：
- 用户标识符类型： 从列表中选择 userPrincipalName。
- 用户标识符字符串： 此字段将自动填充。
单击下一步。
查看摘要页面，然后单击保存。

用户体验

用户启动 Secure Hub。然后，用户输入 XenMobile Server 完全限定域名 (FQDN)、用户主体名称 (UPN) 或电子邮件地址。
然后，用户单击是，注册。
用户使用其 Azure AD 凭据登录。
用户以与通过 Secure Hub 进行任何其他注册相同的方式完成注册步骤。

注意：

XenMobile 不支持通过 Azure AD 进行注册邀请的身份验证。如果您向用户发送包含注册 URL 的注册邀请，用户将通过 LDAP 而不是 Azure AD 进行身份验证。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

将 Azure Active Directory 配置为 IdP

April 16, 2026

投稿者:

April 16, 2026

投稿者:

这是否有帮助？