Produktdokumentation
Citrix Cloud™
PDF anzeigen

Administratorgruppen verwalten

April 2, 2026
Beitrag von: 
C C

Sie können Administratoren zu Ihrem Citrix Cloud™-Konto hinzufügen, indem Sie Gruppen in Ihrem Active Directory, Azure Active Directory (AD) oder Google Cloud Identity verwenden. Anschließend können Sie die Dienstzugriffsberechtigungen für alle Administratoren in der Gruppe verwalten.

AD-Voraussetzungen

Citrix Cloud unterstützt die AD-Gruppenauthentifizierung über SAML 2.0. Bevor Sie Mitglieder Ihrer AD-Administratorgruppen zu Citrix Cloud hinzufügen, müssen Sie eine Verbindung zwischen Citrix Cloud und Ihrem SAML-Anbieter konfigurieren. Weitere Informationen finden Sie unter SAML als Identitätsanbieter mit Citrix Cloud verbinden.

Wenn Sie bereits eine SAML-Verbindung in Citrix Cloud haben, müssen Sie Ihren SAML-Anbieter erneut mit Citrix Cloud verbinden, bevor Sie AD-Administratorgruppen hinzufügen. Wenn Sie SAML nicht erneut verbinden, kann das Hinzufügen von AD-Administratorgruppen fehlschlagen. Weitere Informationen finden Sie unter Verwenden einer vorhandenen SAML-Verbindung für die Administratorauthentifizierung.

Azure AD-Voraussetzungen

Die Verwendung der Azure AD-Gruppenauthentifizierung erfordert die neueste Version der Azure AD-Anwendung zum Verbinden Ihres Azure AD mit Citrix Cloud. Citrix Cloud hat diese Anwendung erworben, als Sie Ihr Azure AD zum ersten Mal verbunden haben. Wenn Sie Ihr Azure AD vor Mai 2019 mit Citrix Cloud verbunden haben, verwendet Citrix Cloud möglicherweise nicht die aktuellste Anwendung, um eine Verbindung mit Azure AD herzustellen. Citrix Cloud kann Ihre Azure AD-Gruppen nicht anzeigen, wenn Ihr Konto nicht die aktuellste Anwendung verwendet.

Bevor Sie Azure AD-Gruppen in Citrix Cloud verwenden, führen Sie die folgenden Aufgaben aus:

  1. Stellen Sie sicher, dass Sie die neueste Anwendung für Ihre Azure AD-Verbindung verwenden. Citrix Cloud zeigt eine Benachrichtigung an, wenn Sie nicht die aktuellste Anwendung verwenden.

  2. Wenn die Anwendung aktualisiert werden muss, verbinden Sie Ihr Azure AD erneut mit Citrix Cloud. Durch die erneute Verbindung mit Ihrem Azure AD erteilen Sie Citrix Cloud schreibgeschützte Berechtigungen auf Anwendungsebene und ermöglichen Citrix Cloud, sich in Ihrem Namen erneut mit Ihrem Azure AD zu verbinden. Während der erneuten Verbindung wird eine Liste dieser Berechtigungen zur Überprüfung angezeigt. Weitere Informationen zu den von Citrix Cloud angeforderten Berechtigungen finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.

    Wichtig:

    Um diese Aufgabe abzuschließen, müssen Sie ein globaler Administrator in Azure AD sein. Außerdem müssen Sie bei Citrix Cloud mit einem Administrator-Konto mit vollem Zugriff unter dem Citrix-Identitätsanbieter angemeldet sein. Wenn Sie sich mit Ihren Azure AD-Anmeldeinformationen anmelden, schlägt die erneute Verbindung fehl. Wenn Sie keine Administratoren haben, die den Citrix-Identitätsanbieter verwenden, können Sie vorübergehend einen hinzufügen, um diese Aufgabe auszuführen, und ihn anschließend löschen.

So überprüfen Sie Ihre Verbindung zu Azure AD

  1. Melden Sie sich bei Citrix Cloud mit einem Administrator-Konto mit vollem Zugriff unter dem Citrix-Identitätsanbieter an.
  2. Wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung und dann Authentifizierung.
  3. Suchen Sie Azure Active Directory. Eine Benachrichtigung wird angezeigt, wenn Citrix Cloud die Anwendung für Ihre Azure AD-Verbindung aktualisieren muss.

  • Aufforderung zur erneuten Verbindung mit Azure AD in der Citrix Cloud-Konsole

    Wenn Citrix Cloud bereits die aktuellste Anwendung verwendet, wird keine Benachrichtigung angezeigt.

So stellen Sie die Verbindung zu Azure AD wieder her

  1. Klicken Sie in der Azure AD-Benachrichtigung in der Citrix Cloud-Konsole auf den Link erneut verbinden. Eine Liste der angeforderten Azure-Berechtigungen wird angezeigt.
  2. Überprüfen Sie die Berechtigungen und wählen Sie dann Akzeptieren.

Google Cloud Identity

Citrix Cloud unterstützt die Administratorgruppenauthentifizierung über Google Cloud Identity. Bevor Sie Ihre Administratorgruppen zu Citrix Cloud hinzufügen, müssen Sie eine Verbindung zwischen Citrix Cloud und Google Cloud Identity konfigurieren. Weitere Informationen finden Sie unter Google Cloud Identity als Identitätsanbieter mit Citrix Cloud verbinden.

Unterstützte Berechtigungen

Beschreibungen der unterstützten Berechtigungen finden Sie hier: Konsolenberechtigungen.

Einschränkungen

Benutzerdefinierte Zugriffsberechtigungen für die folgenden Citrix Cloud-Plattformfunktionen sind für Mitglieder von Administratorgruppen nicht verfügbar:

  • Benachrichtigungen
  • Sichere Clients

Benachrichtigungskontakte können für Gruppenmitglieder unter Benachrichtigungskontaktverwaltung hinzugefügt werden, wie unten gezeigt:

Aufforderung zur erneuten Verbindung mit Azure AD in der Citrix Cloud-Konsole

Citrix DaaS™-Funktionen, die auf Citrix Cloud-Plattformfunktionen wie die Benutzerzuweisung über Quick Deploy angewiesen sind, sind nicht verfügbar.

Berechtigungsänderungen für ein Administratorgruppenmitglied, das bereits angemeldet ist, werden erst wirksam, nachdem es sich abgemeldet und erneut angemeldet hat.

Resultierende Berechtigungen für Administratoren mit Citrix®-, AD-, Azure AD- und Google Cloud-Identitäten

Wenn sich ein Administrator bei Citrix Cloud anmeldet, sind möglicherweise nur bestimmte Berechtigungen verfügbar, wenn der Administrator sowohl eine Citrix-Identität (der Standard-Identitätsanbieter in Citrix Cloud) als auch eine Einzelbenutzer- oder gruppenbasierte Identität über AD, Azure AD oder Google Cloud Identity besitzt. Die Tabelle in diesem Abschnitt beschreibt die Berechtigungen, die für jede Kombination dieser Identitäten verfügbar sind.

Einzelbenutzeridentität bezieht sich auf AD-, Azure AD- oder Google Cloud Identity-Berechtigungen, die dem Administrator über ein individuelles Konto gewährt werden. Gruppenbasierte Identität bezieht sich auf AD-, Azure AD- oder Google Cloud Identity-Berechtigungen, die als Mitglied einer Gruppe gewährt werden.

Citrix-Identität Einzelbenutzer-AD- oder Azure AD-Identität Gruppenbasierte AD- oder Azure AD-Identität Einzelbenutzer- oder gruppenbasierte Google Cloud Identity Nach der Authentifizierung verfügbare Berechtigungen
X X     Der Administrator verfügt über kumulative Berechtigungen beider Identitäten nach erfolgreicher Authentifizierung mit der Citrix-Identität, der AD-Identität oder der Azure AD-Identität.
X   X   Jede Identität wird als unabhängige Entität behandelt. Die verfügbaren Berechtigungen hängen davon ab, ob sich der Administrator mit der Citrix-Identität oder der Azure AD-Identität authentifiziert.
X     X Jede Identität wird als unabhängige Entität behandelt. Die verfügbaren Berechtigungen hängen davon ab, ob sich der Administrator mit der Citrix-Identität oder der Google Cloud Identity authentifiziert.
  X X   Der Administrator verfügt über kumulative Berechtigungen beider Identitäten, wenn er sich mit AD oder Azure AD bei Citrix Cloud authentifiziert.
  X   X Jede Identität wird als unabhängige Entität behandelt. Die verfügbaren Berechtigungen hängen davon ab, ob sich der Administrator mit der Citrix-Identität oder der Google Cloud Identity authentifiziert.
    X X Jede Identität wird als unabhängige Entität behandelt. Die verfügbaren Berechtigungen hängen davon ab, ob sich der Administrator mit der Citrix-Identität oder der Google Cloud Identity authentifiziert.
X X X   Bei der Authentifizierung mit ihrer Citrix-Identität verfügt der Administrator über kumulative Berechtigungen sowohl der Citrix-Identität als auch der Einzelbenutzer-Azure AD-Identität. Bei der Authentifizierung mit Azure AD verfügt der Administrator über kumulative Berechtigungen aller drei Identitäten.

Anmeldeerfahrung für Administratoren

Nachdem Sie eine Gruppe zu Citrix Cloud hinzugefügt und die Dienstberechtigungen definiert haben, melden sich Administratoren in der Gruppe einfach an, indem sie auf der Citrix Cloud-Anmeldeseite Mit meinen Unternehmensanmeldeinformationen anmelden auswählen und ihre Anmelde-URL für das Konto eingeben (z. B. https://citrix.cloud.com/go/mycompany). Im Gegensatz zum Hinzufügen einzelner Administratoren werden Gruppenadministratoren nicht explizit eingeladen, sodass sie keine E-Mails erhalten, um eine Einladung als Citrix Cloud-Administratoren anzunehmen.

Nach der Anmeldung wählen Administratoren Verwalten auf der Dienstkachel aus, um auf die Verwaltungskonsole des Dienstes zuzugreifen.

Launchpad mit Citrix DaaS-Kachel

Administratoren, denen Berechtigungen nur als Mitglieder von Gruppen gewährt werden, können über die Anmelde-URL für das Citrix Cloud-Konto auf das Citrix Cloud-Konto zugreifen.

Administratoren, denen Berechtigungen über ein individuelles Konto und als Mitglied einer Gruppe gewährt werden, können das Citrix Cloud-Konto auswählen, auf das sie zugreifen möchten. Wenn der Administrator Mitglied mehrerer Citrix Cloud-Konten ist, kann er nach erfolgreicher Authentifizierung ein Citrix Cloud-Konto aus der Kundenauswahl auswählen.

Bekanntes Problem

Nach dem Umbenennen einer Gruppe in Active Directory wird der neue Name möglicherweise nicht angezeigt. Als Problemumgehung löschen Sie die alte Gruppe in Citrix Identity and Access Management und fügen Sie die umbenannte Gruppe hinzu.

Einschränkungen

  • Auswirkungen mehrerer Gruppen auf die Anwendungsleistung

Citrix empfiehlt, dass ein einzelner Administrator nicht mehr als 20 Gruppen angehört, die zu Citrix Cloud hinzugefügt wurden. Die Mitgliedschaft in einer größeren Anzahl von Gruppen kann zu einer verminderten Anwendungsleistung führen.

Auswirkungen mehrerer Gruppen auf die Authentifizierung

Wenn ein gruppenbasierter Administrator mehreren Gruppen in AD oder Azure AD zugewiesen ist, kann die Authentifizierung fehlschlagen, da die Anzahl der Gruppen zu groß ist. Dieses Problem tritt aufgrund einer Einschränkung bei der Integration von Citrix Cloud mit AD und Azure AD auf. Wenn der Administrator versucht, sich anzumelden, versucht Citrix Cloud, die Anzahl der abgerufenen Gruppen zu komprimieren. Wenn Citrix Cloud die Komprimierung nicht erfolgreich anwenden kann, können nicht alle Gruppen abgerufen werden und die Authentifizierung schlägt fehl.

Dieses Problem kann auch Benutzer betreffen, die sich über AD oder Azure AD bei Citrix Workspace™ authentifizieren. Wenn ein Benutzer mehreren Gruppen angehört, kann die Authentifizierung fehlschlagen, da die Anzahl der Gruppen zu groß ist.

Um dieses Problem zu beheben, überprüfen Sie das Administrator- oder Benutzerkonto und stellen Sie sicher, dass sie nur den Gruppen angehören, die für ihre Rolle in der Organisation erforderlich sind.

Hinzufügen von Gruppen schlägt fehl aufgrund zu vieler zugewiesener Rollen-/Bereichspaare

Beim Hinzufügen einer Gruppe mit mehreren Rollen-/Bereichspaaren kann ein Fehler auftreten, der darauf hinweist, dass die Gruppe nicht erstellt werden kann. Dieser Fehler tritt auf, weil die Anzahl der der Gruppe zugewiesenen Rollen-/Bereichspaare zu groß ist. Um diesen Fehler zu beheben, teilen Sie die Rollen-/Bereichspaare auf zwei oder mehr Gruppen auf und weisen Sie die Administratoren diesen Gruppen zu.

Eine Administratorgruppe zu Citrix Cloud hinzufügen

  1. Wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung und dann Administratoren aus.
  2. Wählen Sie Administrator/Gruppe hinzufügen aus.
  3. Wählen Sie unter Administrator details den Identitätsanbieter aus, den Sie verwenden möchten. Wenn Azure AD ausgewählt ist, melden Sie sich bei Bedarf bei Ihrem Azure-Konto an. Wählen Sie Weiter aus.
  4. Wählen Sie bei Bedarf die Domäne aus, die Sie verwenden möchten.
  5. Suchen Sie nach der Gruppe, die Sie hinzufügen möchten, und wählen Sie die Gruppe aus.
  6. Wählen Sie unter Zugriff festlegen die Rollen aus, die Sie der Gruppe zuweisen möchten. Sie müssen mindestens eine Rolle auswählen.
  7. Wenn Sie fertig sind, wählen Sie Speichern aus.

Dienstberechtigungen für eine Administratorgruppe ändern

  1. Wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung und dann Administratoren aus.
  2. Suchen Sie die Administratorgruppe, die Sie verwalten möchten, und wählen Sie im Ellipsenmenü Zugriff bearbeiten aus. Gruppe mit ausgewähltem Menü „Zugriff bearbeiten“
  3. Aktivieren oder deaktivieren Sie bei Bedarf die Kontrollkästchen neben einem oder mehreren Rollen- und Bereichspaaren.
  4. Wenn Sie fertig sind, wählen Sie Speichern aus.

Eine Administratorgruppe löschen

  1. Wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung und dann Administratoren aus.

  2. Suchen Sie die Administratorgruppe, die Sie verwalten möchten, und wählen Sie im Ellipsenmenü Gruppe löschen aus. Ellipsenmenü mit ausgewählter Option „Gruppe löschen“

    Eine Bestätigungsmeldung wird angezeigt. Bestätigungsmeldung „Gruppe löschen“

  3. Wählen Sie Ich verstehe, dass das Löschen dieser Gruppe Administratoren in der Gruppe den Zugriff auf Citrix Cloud verwehrt. aus, um zu bestätigen, dass Sie sich der Auswirkungen des Löschens der Gruppe bewusst sind.
  4. Wählen Sie Löschen aus.

Zwischen mehreren Citrix Cloud-Konten wechseln

Hinweis:

Dieser Abschnitt beschreibt ein Szenario, das nur Mitglieder von Azure AD-Administratorgruppen betrifft.

Standardmäßig können Mitglieder von Azure AD-Administratorgruppen nicht zwischen anderen Citrix Cloud-Konten wechseln, auf die sie zugreifen können. Für diese Administratoren wird die Option Kunde wechseln, die in der Abbildung unten gezeigt wird, nicht im Citrix Cloud-Benutzermenü angezeigt.

Benutzermenü mit hervorgehobener Schaltfläche „Kunde wechseln“

Um diese Menüoption zu aktivieren und Azure AD-Gruppenmitgliedern das Wechseln zwischen anderen Citrix Cloud-Konten zu ermöglichen, müssen Sie die Konten verknüpfen, zwischen denen Sie wechseln möchten.

Das Verknüpfen von Citrix Cloud-Konten erfolgt nach einem Hub-and-Spoke-Ansatz. Bevor Sie Konten verknüpfen, entscheiden Sie, welches Citrix Cloud-Konto als das Konto fungiert, von dem aus auf die anderen Konten zugegriffen wird (der „Hub“), und welche Konten im Kundenauswahlfeld (die „Spokes“) aufgeführt werden sollen.

Bevor Sie Konten verknüpfen, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Sie verfügen über vollständige Zugriffsrechte in Citrix Cloud.
  • Sie haben Zugriff auf die Windows PowerShell Integrated Scripting Environment (ISE).
  • Sie verfügen über die Kunden-IDs für die Citrix Cloud-Konten, die Sie verknüpfen möchten. Die Kunden-ID wird in der oberen rechten Ecke der Verwaltungskonsole für jedes Konto angezeigt. Citrix Cloud-Konsole mit hervorgehobener Kunden-ID
  • Sie verfügen über das Citrix CWSAuth-Bearer-Token für das Citrix Cloud-Konto, das Sie als Hub-Konto verknüpfen möchten. Um dieses Bearer-Token abzurufen, befolgen Sie die Anweisungen in CTX330675. Sie müssen diese Informationen beim Verknüpfen Ihrer Citrix Cloud-Konten angeben.

So verknüpfen Sie Citrix Cloud-Konten

  1. Öffnen Sie die PowerShell ISE und fügen Sie das folgende Skript in den Arbeitsbereich ein:

    $headers = @{}
$headers.Add("Accept","application/json")
$headers.Add("Content-Type","application/json")
$headers.Add("Authorization","CWSAuth bearer=XXXXXXX")

$uri = "https://trust.citrixworkspacesapi.net/HubCustomerID/links"

$resp = Invoke-RestMethod -Method Get -Uri $uri -Headers $headers
$allLinks = $resp.linkedCustomers + @("SpokeCustomerID")

$body = @{"customers"=$allLinks}
$bodyjson = $body | ConvertTo-Json

$resp = Invoke-WebRequest -Method Post -Uri $uri -Headers $headers -Body $bodyjson -ContentType 'application/json'
Write-Host "Citrix Cloud Status Code: $($resp.RawContent)"
<!--NeedCopy-->
  2. Ersetzen Sie in Zeile 4 CWSAuth bearer=XXXXXXX durch Ihren CWSAuth-Wert (z. B. CWSAuth bearer=AbCdef123Ghik…). Dieser Wert ist ein langer Hash, der einem Zertifikatsschlüssel ähnelt.
  3. Ersetzen Sie in Zeile 6 HubCustomerID durch die Kunden-ID des Hub-Kontos.
  4. Ersetzen Sie in Zeile 9 SpokeCustomerID durch die Kunden-ID des Spoke-Kontos.
  5. Führen Sie das Skript aus.
  6. Wiederholen Sie die Schritte 3-5, um weitere Konten als Spokes zu verknüpfen.

So entknüpfen Sie Citrix Cloud-Konten

  1. Öffnen Sie die PowerShell ISE. Wenn die PowerShell ISE bereits geöffnet ist, leeren Sie den Arbeitsbereich.

  2. Fügen Sie das folgende Skript in den Arbeitsbereich ein:

    $headers = @{}
$headers.Add("Accept","application/json")
$headers.Add("Content-Type","application/json")
$headers.Add("Authorization","CWSAuth bearer=XXXXXXX")

$uri = "https://trust.citrixworkspacesapi.net/HubCustomerID/links/SpokeCustomerID"

$resp = Invoke-WebRequest -Method Delete -Uri $uri -Headers $headers
Write-Host "Response: $($resp.RawContent)"
<!--NeedCopy-->
  3. Ersetzen Sie in Zeile 4 CWSAuth bearer=xxxxxxx1 durch Ihren CWSAuth-Wert (z. B. CWSAuth bearer=AbCdef123Ghik…). Dieser Wert ist ein langer Hash, der einem Zertifikatsschlüssel ähnelt.
  4. Ersetzen Sie in Zeile 6 HubCustomerID durch die Kunden-ID des Hub-Kontos.
  5. Ersetzen Sie in Zeile 6 SpokeCustomerID durch die Kunden-ID des Spoke-Kontos.
  6. Führen Sie das Skript aus.
  7. Wiederholen Sie die Schritte 4-6, um weitere Konten zu entknüpfen.
Administratorgruppen verwalten
April 2, 2026
Beitrag von: 
C C
April 2, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.