Citrix云的Azure Active Directory权限
本文描述了连接和使用Azure Active Directory (AD)时Citrix Cloud请求的权限。根据Azure AD与Citrix Cloud帐户的使用方式,可能会在目标Azure AD租户中创建一个或多个企业应用程序。您可以将多个Citrix Cloud帐户连接到一个Azure AD租户,并使用相同的企业应用程序,而无需为每个帐户创建一组应用程序。
企业应用程序
| 名称 | 应用程序ID | 使用 |
|---|---|---|
| Citrix云 | e95c4605-aeab-48d9-9c36-1a262ef8048e | 工作区用户登录 |
| Citrix云 | f9c0e999-22e7-409f-bb5e-956986abdf02 | Azure AD和Citrix云之间的默认连接 |
| Citrix云 | 1b32f261-b20c-4399-8368-c8f0092b4470 | 管理员邀请;管理员登录 |
| Citrix云 | 5 c913119 - 2257 - 4316 - 9994 - 5 - e8f3832265b | Azure AD和Citrix云之间的默认连接与Citrix端点管理 |
| Citrix云 | e067934c b52d - 4 - e92 b1ca bd1124e——70700 | Azure AD和Citrix云之间的传统连接与Citrix端点管理 |
工作区用户登录
Citrix Cloud应用程序(ID: e95c4605-aeab-48d9-9c36-1a262ef8048e)对Microsoft Graph和Windows Azure Active Directory资源应用程序使用相同的权限。
| API名称 | 索赔价值 | 权限名称 | 类型 |
|---|---|---|---|
| 微软图形 | 用户。读 | 登录并读取用户配置文件 | 委派 |
| Microsoft Azure Active Directory | 用户。读 | 登录并读取用户配置文件 | 委派 |
Azure AD和Citrix云之间的默认连接
Citrix Cloud应用程序(ID: f9c0e999-22e7-409f-bb5e-956986abdf02)具有如下权限:
| API名称 | 索赔价值 | 准许 | 类型 |
|---|---|---|---|
| 微软图形 | 小组阅读 | 阅读所有组 | 委派 |
| 微软图形 | User.ReadBasic.All | 阅读所有用户的基本资料 | 委派 |
| 微软图形 | User.Read.All | 阅读所有用户的完整配置文件 | 委派 |
| 微软图形 | 用户。读 | 登录并读取用户配置文件 | 委派 |
| 微软图形 | 小组阅读 | 阅读所有组 | 应用程序 |
| 微软图形 | Directory.Read.All | 读取目录数据 | 应用程序 |
| 微软图形 | User.Read.All | 阅读所有用户的完整配置文件 | 应用程序 |
| 微软图形 | 用户。读 | 登录并读取用户配置文件 | 应用程序 |
| Microsoft Azure Active Directory | 用户。读 | 登录并读取用户配置文件 | 委派 |
| Microsoft Azure Active Directory | User.ReadBasic.All | 阅读所有用户的基本配置文件 | 委派 |
| Microsoft Azure Active Directory | 小组阅读 | 阅读所有组 | 委派 |
| Microsoft Azure Active Directory | Directory.Read.All | 读取目录数据 | 应用程序 |
管理员邀请和登录
Citrix云应用程序(ID:1b32f261-b20c-4399-8368-c8f0092b4470)使用以下权限:
| API名称 | 索赔价值 | 权限名称 | 类型 |
|---|---|---|---|
| 微软图形 | 用户。读 | 登录并读取用户配置文件 | 委派 |
| 微软图形 | User.ReadBasic.All | 阅读所有用户的基本资料 | 委派 |
| Microsoft Azure Active Directory | 用户。读 | 登录并读取用户配置文件 | 委派 |
| Microsoft Azure Active Directory | User.ReadBasic.All | 阅读所有用户的基本配置文件 | 委派 |
Azure AD和Citrix云之间的默认连接与端点管理
Citrix Cloud应用(ID: 5c913119-2257-4316-9994-5e8f3832265b)具有如下权限:
| API名称 | 索赔价值 | 权限名称 | 类型 |
|---|---|---|---|
| 微软图形 | 小组阅读 | 阅读所有组 | 委派 |
| 微软图形 | User.ReadBasic.All | 阅读所有用户的基本资料 | 委派 |
| 微软图形 | 用户。读 | 登录并读取用户配置文件 | 委派 |
| 微软图形 | Directory.Read.All | 读取目录数据 | 应用程序 |
| 微软图形 | Directory.Read.All | 读取目录数据 | 委派 |
| 微软图形 | DeviceManagementApps.ReadWrite.All | 阅读和编写微软Intune应用程序 | 委派 |
| 微软图形 | Directory.AccessAsUser.All | 作为登录用户访问目录 | 委派 |
Azure AD和Citrix云之间的旧式连接以及端点管理
Citrix Cloud应用程序(ID: e067934c-b52d-4e92-b1ca-70700bd1124e)使用以下权限:
| API名称 | 索赔价值 | 权限名称 | 类型 |
|---|---|---|---|
| 微软图形 | 小组阅读 | 阅读所有组 | 委派 |
| 微软图形 | User.ReadBasic.All | 阅读所有用户的基本资料 | 委派 |
| 微软图形 | 用户。读 | 登录并读取用户配置文件 | 委派 |
| 微软图形 | DeviceManagementApps.ReadWrite.All | 阅读和编写微软Intune应用程序 | 委派 |
| 微软图形 | Directory.AccessAsUser.All | 作为登录用户访问目录 | 委派 |
权限
API名称
Citrix Cloud向两个资源应用程序请求权限:Microsoft Graph和Windows Azure Active Directory,在下面列出API名称. Citrix Cloud从两个资源应用程序请求相同的权限。
类型
Citrix Cloud可以请求两个级别的访问权限:委托访问和应用访问,在下面列出类型.
- 委托权限用于代表已登录用户进行操作,例如在查询用户的概要文件时。
- 应用程序权限当应用程序在用户不在场的情况下执行操作时使用,例如查询特定组中的用户。此权限类型需要Azure AD中全局管理员的同意。
索赔价值
Azure AD为权限分配字符串值,在下面列出索赔价值. 您可以在下表中找到特定索赔值的说明:
| 名称 | 描述 |
|---|---|
| 用户。读 | 允许Citrix云管理员将连接的Azure AD中的用户添加为Citrix云帐户上的管理员。 |
| User.ReadBasic.All | 从用户的个人资料中收集基本信息。它是User.Read.All的子集,但为了向后兼容,权限本身仍然保留。 |
| User.Read.All | Citrix云调用https://docs.microsoft.com/en-us/graph/api/user-list?view=graph-rest-1.0&tabs=http启用浏览和选择客户连接的Azure广告中的用户。例如,Azure广告中的用户可以通过工作区访问虚拟应用程序和桌面资源。Citrix Cloud无法使用User.ReadBasic.All,因为Citrix Cloud需要访问基本配置文件之外的属性,如OnPremiseSecurityIdentifier。 |
| 小组阅读 | Citrix云调用https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http允许浏览和选择客户连接的Azure AD中的组。例如,Azure AD中的组还可以被授予访问虚拟应用程序和桌面应用程序的权限。 |
| Directory.Read.All | Citrix云调用https://docs.microsoft.com/en-us/graph/api/user-list-memberof?view=graph-rest-1.0&tabs=http仅以Groups.Read.All获取用户的组成员身份是不够的。 |
| DeviceManagementApps.ReadWrite.All | 允许Citrix Cloud读写Microsoft Intune管理的应用的属性、组分配、应用状态、应用配置和应用保护策略。 |
| Directory.AccessAsUser.All | 允许Citrix Cloud与登录用户具有相同的目录信息访问权限。 |