Documentacion de或含
Citrix云
PDF版本

Conectar Azure Active Directory a Citrix Cloud

2022年9月16日
Contribucion德:
C C

Citrix Cloud le permite usar Azure Active Directory (AD) para autenticar a administradores de Citrix Cloud y suscriptores de espacios de trabajo。

Al usar Azure AD con Citrix Cloud, puede:

  • utizar su propio Active Directory y así controlar la auditoría y las directivas de contraseña, así como inhabilitar cuentas fácilmente cuando sea necesario。
  • 配置la autenticación不同的因素para conseir un市长nivel de seguridad fronte la posibilidad de robo de credenciales de inicio de sesión。
  • Usar una página de inicio de sesión personalizada con su proproia marca, de forma que los usuarios sepan que están entrando en el sitio correcto。
  • Usar la federación con el provveedor de identidades que usted prefiera,包括uidos ADFS, Okta y Ping, entre otros。

Azure AD的许可

Citrix Cloud包括una aplicación de Azure AD que permite Citrix Cloud conectarse con Azure AD sin necesidad de iniciar sesión en una sesión activa de Azure AD。Desde la presentación de esta aplicación, Citrix ha publicado actualizaciones para mejorar el rendimiento y ofrecer nuevas funciones y permisos。

Si ya tiene una conexión de Azure AD a Citrix Cloud y quiere usar la aplicación actualizada más reciente, debe actualizar la conexión de Azure AD en Citrix Cloud。Para obtener más información,咨询Conectarse de nuevo a Azure AD para la aplicación actualizada在埃斯特危象。我决定没有实际的la aplicación, la conexión存在seguirá funcionando con normalidad。

Para obtener más información sobre las aplicaciones y los permisos de Azure AD que Citrix Cloud usa Para conectarse a su directorio de Azure AD, consultePermisos de Azure Active Directory para Citrix Cloud

Sugerencia:

Puede obtener más información sobre los provveedores de identidades admitidos con el cursoCitrix身份与认证简介。El módulo“规划Citrix身份和访问管理”包括vídeos breves que le guían para conectar este provveedor de identidades a Citrix Cloud y habilitar la autenticación para Citrix Workspace。

准备活动目录y Azure AD

Para poder utilzar Azure AD, debe cumplir estos requisitos:

  • 微软Azure的消解。Todas las cuentas de Azure se incluyen free con Azure AD。Si no disone de una cuenta de Azure, regístrese enhttps://azure.microsoft.com/en-us/free/?v=17.36
  • Tiene el rol de administrador global en Azure AD。Citrix Cloud的Este rol es necesario para dar a Azure AD su consentimiento para conectarse a Azure AD。
  • Las cuentas de administrador tienen su丙edad de correo(“邮件”)configurada en Azure AD。Para ello, puede sincronizar las cuentas de su sistema local de Active Directory con Azure AD mediante la herramienta de MicrosoftAzure广告连接。También puede configurar las cuentas no sincronizadas de Azure AD con correo electrónico de Office 365。

Sincronizar las cuentas con Azure AD Connect

  1. comppruebe que las cuentas de Active Directory tienen la丙edad de usuario " Correo electrónico "配置:
    1. Abra“Usuarios y equipos”de Active Directory。
    2. En la carpetaUsuarios, busque la cuenta que quiera verificar, haga clic en ella con el botón secundario y seleccionePropiedades。En la ficha一般, verifique que el campoCorreo electronicocontene una entrada válida。Citrix Cloud requiere que los administradores que se agregan desde Azure AD tengan direcciones de correo electrónico不同的las de los administradores que incian sesión con una identidad alojada por Citrix。
  2. 安装配置Azure AD Connect。Para obtener instrucciones completas,咨询Introducción a Azure AD Connect mediante la configuración rápidaen el sitio web de Microsoft Azure。

Conectar Citrix Cloud a Azure AD

Para conectar su cuenta de Citrix Cloud a su Azure AD, Citrix Cloud necesita permiso Para acceder a su perfil de usuario (o el perfil del usuario que inició la sesión), así como a los perfiles básicos de los usuarios en Azure AD。Citrix le solicita este permiso para poder obtener su nombre y su dirección de correo electrónico (como administrador) y permitirle buscar otros usuarios para agregarlos como administradores más adelante。Para obtener más información sobre los permisos de aplicación que Citrix Cloud solicita, consultePermisos de Azure Active Directory para Citrix Cloud

重要的:

Debe ser un administrador global en Azure AD para completar esta tarea。

  1. Inicie sesión en Citrix Cloud enhttps://citrix.cloud.com
  2. Haga clic en el botón de menú en la esquina superior izquierda de la página y seleccioneAdministración de acceso e identidad
  3. Busque Azure Active Directory y seleccioneConectarEn el menú de puntos suspend。
  4. Cuando se le solicite, introduzca un identificador para su empresa, que sea corto y pueda usarse en una URL, y haga clic enConectar。El identificador que elija debe ser único a nivel global dentro de Citrix Cloud。
  5. Cuando se le solicite, inicie sesión en la cuenta de Azure con la que quiere conectarse。Azure muestra los permisos que Citrix Cloud necesita para acceder a la cuenta y obtener la información necesaria para la conexión。La mayoría de estos permisos son de solo lectura y permiten a Citrix Cloud recopilar información básica de Microsoft Graph, como grupos y perfiles de usuario。Si integró Citrix Endpoint Management o XenMobile Server con Microsoft Intune, debe conceder permisos de lectura y escritura relacionados con Microsoft Intune。Para obtener más información,咨询Permisos de Azure Active Directory para Citrix Cloud
  6. 哈加按在AceptarPara aceptar la solicitud de permisos。

Agregar管理Citrix Cloud desde Azure广告

  1. En Citrix Cloud, En la páginaAdministración de acceso e identidad, haga clic en la fichaAdministradores
  2. En el菜单在administradores desde, seleccione la opción Azure AD。
  3. En el cuadro de búsqueda, empiece a teclear el nombre del usuario que quiere agregar, e invítelo a la cuenta, tal y como se describe EnAdministrar el acceso del administrador。思杰云envía un mensaje de correo electrónico al usuario, que continene un enlace para aceptar la invitación。

Después de hacer clic en el enlace del correo electrónico, el usuario inicia sesión en el directorio Azure Active Directory de la empresa。Esto verifica la dirección de correo electrónico del usuario y complete la conexión entre la cuenta de usuario de Azure AD y Citrix Cloud。

Agregar grupos de administradores de Azure AD

Citrix Cloud admite agregar administradores a través de grupos de Azure AD。No es necesario que se invite explícitamente a los administradores que agregue a través de grupos。sin禁运,estos administradores solo pueden administrar Citrix DaaS (antes denominado Citrix Virtual Apps and desktop Service)。Para obtener más información,咨询行政集团的行政人员

Iniciar sesión en Citrix Cloud mediante Azure AD

Una vez conectadas las cuentas de usuario de Azure AD, los usuarios pueden iniciar sesiones en Citrix Cloud mediante los siguientes métodos:

  • Vaya a la URL de inicio de sesión de administradores que configuró cuando conectó inicialmente el proveedor de identidades de Azure AD de su empresa。比如:https://citrix.cloud.com/go/mycompany
  • En la página de inicio de sesión de Citrix Cloud, haga clic EnIniciar sesión con mis credenciales de empresa, introduzca el identificador que creó cuando conectó inicialmente Azure AD (por ejemplo,“miempresa”)y haga clic enContinuar

Habilitar la autenticación de Azure AD para espacios de trabajo

Después de conectar Azure AD a Citrix Cloud, puede permitir que los suscriptores se autentiquen en sus espacios de trabajo a través de Azure AD。

重要的:

Antes de habilitar la autenticación del espacio de trabajo de Azure AD,修改la secciónAzure活动目录para conocer los aspectos一个tener en cuenta sobre el uso de Azure AD con los espacios de trabajo。

  1. En Citrix Cloud, haga clic En el menú sitado En la esquina superior izquierda y seleccioneConfiguracion de工作区
  2. En la fichaAutenticacion, seleccioneAzure活动目录
  3. 哈加按在ConfirmarPara aceptar los cambios en la experiencia del espacio de trabajo;se producirán cuando la autenticación de Azure AD esté habilitada。

Habilitar las funciones avanzadas de Azure AD

Azure AD ofrecce autenticación de varios factors, funciones de seguridad de primera clase, federación con 20 proveedores de identidades diferentes y autoservicio de restablecimiento y cambio de contraseñas, entre otras muchfunciones。Si activa estas funciones para los usuarios de Azure AD, Citrix Cloud podrá aprovechar estas capacidades automáticamente。

湛蓝服务与珍贵通讯员的比较,顾问https://azure.microsoft.com/en-us/pricing/details/active-directory/

Conectarse de nuevo a Azure AD para la aplicación actualizada

Citrix Cloud包括una aplicación de Azure AD que permite Citrix Cloud conectarse con Azure AD sin necesidad de iniciar sesión en una sesión activa de Azure AD。Desde la presentación de esta aplicación, Citrix la ha actualizado de esta manera:

  • En agosto de 2018, esta aplicación se actualizó para mejorar su rendimiento y preparearle mejor para futuras versiones。
  • En mayo de 2019, la aplicación se actualizó paraagregar grupos de administradores de Azure ADCitrix云。
  • En abril de 2022, la aplicación se actualizó para usar el permiso GroupMember.Read。All, que reemplaza al permiso Group.Read.All。

Si conectó Azure AD a Citrix Cloud antes de que se publicaran estas actualizaciones y quiere usar la aplicación actualizada más reciente, debe desconectar Azure AD de Citrix Cloud y conectarlo de nuevo。El uso de la aplicación más reciente es opcional。我决定没有实际的la aplicación, la conexión存在seguirá funcionando con normalidad。

Requisitos

Antes de conectar Azure AD de nuevo, compruebe que cumple estos requisitos:

  • Debe ser administrador global en Azure AD。Al conectar Azure AD de nuevo, debe otorgar permisos Al nivel de la aplicación a Citrix Cloud a través del rol de administrador global de Azure AD。Esto permite a Citrix Cloud conectarse de nuevo a Azure AD en su nombre。Para obtener más información,咨询Permisos de Azure Active Directory para Citrix Cloud
  • Debe ser un administrador con permisos de accesso total en el proveedor de identidades de Citrix predeterminado。Si ha iniciado sesión en Citrix Cloud con las credenciales de Azure AD, se produce un error en la reconexión。Si no tiene ningún管理人员que utilice el proveedor de identidades de Citrix en cuenta, puede agregar uno temporalmente y eliminarlo después de conectar Azure AD de nuevo。Para obtener instrucciones, consulteInvitar a administradores individualism
  • Si usa Azure AD para autenticar a suscriptores de espacios de trabajo, seleccione otro proveedor de identidades de manera temporal。Citrix Cloud no le permite desconectar Azure AD si también se usa como método de autenticación para Citrix Workspace。Para obtener más información,咨询挽歌o cambiar los métodos de autenticaciónen la documentación de Citrix Workspace。

Para conectar Azure AD de nuevo

  1. Inicie sesión en Citrix Cloud como administrador con permisos de accesso total en el proveedor de identidades de Citrix。
  2. Desde el menú de Citrix Cloud, seleccioneAdministración de acceso e identidady, luego,Autenticacion
  3. BusqueAzure活动目录y seleccioneDesconectarEn el menú de puntos suspensivos que hay En el extremo derecho de la página。
  4. En el menú de puntos suspensivos, seleccioneConectar
  5. Cuando se le solicite, inicie sesión en sucuenta de Azure con sus credenciales de administrador global。Azure muestra los permisos que Citrix Cloud necesita para acceder a la cuenta y obtener la información necesaria para la conexión。
  6. SeleccioneAceptarPara aceptar la solicitud de permisos。
Conectar Azure Active Directory a Citrix Cloud
2022年9月16日
Contribucion德:
C C
2022年9月16日
Contribucion德:
C C

在埃斯特危象

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de饼干 | Parametros de consentimiento
©1999 -思杰系统有限公司。保留所有权利。