在Azure门户上配置Citrix Gateway应用程序
以下部分列出了在Azure门户上配置Citrix Gateway应用程序的步骤。
先决条件
- Azure全局管理凭据
- Intune授权已启用
- 对于Intune集成,您必须在Azure门户上创建Citrix Gateway应用程序。
- 一旦创建了Citrix Gateway应用程序,使用以下特定于应用程序的信息在Citrix Gateway上配置OAuth策略:
- 客户端ID /应用程序ID
- 客户端密钥/应用密钥
- Azure承租者ID
- Citrix Gateway使用应用客户端id和客户端秘密与Azure通信,并检查NAC遵从性。
在Azure上创建一个Citrix网关应用程序
- 登录portal.azure.com
- 点击Azure活动目录.
点击应用程序注册并点击新的注册.
![Azure应用程序注册]()
在注册一个应用程序页面,输入应用名称并单击注册.
![应用程序的名字]()
导航到身份验证,点击添加URI,输入“Citrix Gateway”的FDQN,单击保存.
![重定向URL]()
导航到概述页面获取客户端ID、租户ID和对象ID。
![概述页面]()
导航到API的权限并点击添加一个权限.
- 向下滚动并选择Azure的广告图.
- 选择应用程序权限中,选择Application.Read.All,然后单击添加权限.
- 点击授予管理同意
<租户>并选择是的. - 验证是否为您的租户授予了权限。
![API许可]()
注意:
所有Azure AD应用程序调用
https://login.microsoftonline.com或者是https://graph.windows.net服务端点需要为网关分配API权限,以便能够调用NAC API。可用的API权限有:- Application.Read.All
- Application.ReadWrite.All
- 应用程序。保存的
- Directory.Read.All
首选权限为Application.Read.All.
单击微软图为Microsoft Graph配置API权限。
![女士图]()
单击委托权限瓷砖。
![MS图形的API权限]()
选择以下权限并单击添加权限.
- 电子邮件
openid- 配置文件
- Directory.AccessAsUser.All
- 用户。读
- User.Read.All
- User.ReadBasic.All
![API允许1]()
![API允许2]()
![API允许3]()
Intune NAC检查的附加权限:
所有Azure AD应用程序调用
https://login.microsoftonline.com或者是https://graph.windows.net服务端点需要为网关分配API权限,以便能够调用NAC API。可用的API权限有:- Application.Read.All
- Application.ReadWrite.All
- 应用程序。保存的
- Directory.Read.All
首选权限为Application.Read.All.
单击Intune平铺以配置Intune的API权限。
![Intune瓷砖]()
单击应用程序权限瓦和委托权限平铺,分别为Get_device_compliance和Get_data_warehouse添加权限。
![Intune的API权限]()
- 选择以下权限,单击添加权限.
- Get_device_compliance -应用程序权限
- Get_data_warehouse -授权权限
![API权限获取设备]()
![API权限获取仓库]()
下面的页面列出了已配置的API权限。
![API权限列表]()
导航到证书和秘密并点击新客户的秘密.
![新客户的秘密]()
下添加客户端秘密页,输入描述,选择有效期,单击添加.
![API许可]()
- 下面的屏幕显示了配置的客户机机密。
请注意
客户端秘密在生成时只显示一次。在本地复制显示的客户端秘密。在Citrix Gateway设备上为Intune配置OAuth操作时,使用相同的客户端秘密以及与新注册的应用程序关联的客户端ID。
![API许可]()
Azure门户上的应用程序配置现在已经完成。