创建Azure Active Directory加入目录
本文介绍如何使用Citrix DaaS创建Azure Active Directory (AD)联合编目。
有关需求、限制和注意事项的信息,请参见Azure Active Directory加入.
在创建机器目录之前,您需要以下内容:
- 新的资源位置
- 导航到Citrix Cloud管理UI >左上角汉堡包菜单>资源位置.
- 点击+资源位置.
- 输入新资源位置的名称,然后单击保存.
- 创建一个主机连接。看到创建和管理连接节获取详细信息。在Azure上部署机器时,请参见连接到Azure资源管理器.
您可以通过使用“完全配置”界面或PowerShell创建Azure AD加入目录。
使用“Full Configuration”界面
以下信息是对指南的补充创建机器目录.要创建Azure AD加入目录,请遵循那篇文章中的一般指导,注意特定于Azure AD加入目录的详细信息。
在目录创建向导中:
- 在主形象页面:
- 选择2106或更高的功能级别。
- 选择使用机器配置文件并从列表中选择合适的机器。
在机身份页面,选择Azure Active Directory加入.创建的计算机由组织所有,并使用属于该组织的Azure AD帐户登录。它们只存在于云中。
注意:
- 的Azure Active Directory加入标识类型要求版本2106或更高版本作为编目的最低功能级别。
- 这些机器将加入到与托管连接绑定到的租户相关联的Azure AD域。
- 用户必须获得Azure中的显式访问权限,才能使用其AAD凭据登录到计算机。看到Azure Active Directory加入节获取更多详细信息。
使用PowerShell
以下是PowerShell的步骤,相当于完全配置中的操作。有关如何使用Remote PowerShell SDK创建目录的信息,请参见https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.
本地AD加入编目与Azure AD加入编目之间的区别在于身份池的创建和供应方案。
要为Azure AD加入目录创建标识池:
- workgroupmachine - identitypoolname "AzureADJoinedCatalog" - namingscheme "AzureAD- vm -##" - namingschemetype "Numeric" - scope @() - zoneuid "81291221-d2f2-49d2-ab12-bae5bbd0df05" 要为Azure AD加入目录创建供应方案,请使用MachineProfileNew-ProvScheme中需要参数:
New-ProvScheme -CustomProperties "
创建Azure Active Directory加入目录
复制!
失败了!