Azure Active Directory-Berechtigungen für Citrix Cloud™
Dieser Artikel beschreibt die Berechtigungen, die Citrix Cloud beim Verbinden und Verwenden von Azure Active Directory (AD) anfordert. Je nachdem, wie Azure AD mit dem Citrix Cloud-Konto verwendet wird, können eine oder mehrere Unternehmensanwendungen im Ziel-Azure AD-Mandanten erstellt werden. Sie können mehrere Citrix Cloud-Konten mit einem Azure AD-Mandanten verbinden und dieselben Unternehmensanwendungen verwenden, ohne für jedes Konto einen Satz von Anwendungen zu erstellen.
Hinweis:
Ab April 2022 wurde die Azure AD-App, die Citrix Cloud zum Verbinden Ihres Azure AD verwendet, aktualisiert, um die Berechtigung „GroupMember.Read.All“ anstelle der Berechtigung „Group.Read.All“ zu verwenden. Wenn Sie eine bestehende Azure AD-Verbindung (vor April 2022) haben und möchten, dass die App die neue Berechtigung verwendet, müssen Sie Ihre Azure AD-Verbindung zu Citrix Cloud trennen und dann erneut herstellen. Diese Aktion stellt sicher, dass Ihr Konto die neueste Azure AD-App in Citrix Cloud verwendet. Weitere Informationen finden Sie unter Erneute Verbindung mit Azure AD für die aktualisierte App.
Wenn Sie die App nicht aktualisieren möchten, funktioniert Ihre bestehende Verbindung weiterhin normal.
Unternehmensanwendungen
Die folgende Tabelle listet die Azure AD-Unternehmensanwendungen auf, die Citrix Cloud beim Verbinden und Verwenden von Azure AD verwendet, sowie den Zweck, für den jede Anwendung eingesetzt wird.
| Name | Anwendungs-ID | Verwendung |
|---|---|---|
| Citrix Cloud | e95c4605-aeab-48d9-9c36-1a262ef8048e | Workspace-Abonnentenanmeldung |
| Citrix Cloud | f9c0e999-22e7-409f-bb5e-956986abdf02 | Standardverbindung zwischen Azure AD und Citrix Cloud |
| Citrix Cloud | 1b32f261-b20c-4399-8368-c8f0092b4470 | Administrator-Einladungen und -Anmeldungen |
-
Citrix Cloud 5c913119-2257-4316-9994-5e8f3832265b Standardverbindung zwischen Azure AD und Citrix Cloud mit Citrix Endpoint Management™ -
Citrix Cloud e067934c-b52d-4e92-b1ca-70700bd1124e Legacy-Verbindung zwischen Azure AD und Citrix Cloud mit Citrix Endpoint Management
Berechtigungen
Die Berechtigungen in den Unternehmensanwendungen von Citrix Cloud ermöglichen Citrix Cloud den Zugriff auf bestimmte Daten in Ihrem Azure AD-Mandanten. Citrix Cloud verwendet diese Daten, um spezifische Funktionen auszuführen, wie z. B. die Verbindung zu Ihrem Azure AD-Mandanten, die Ermöglichung der Anmeldung von Administratoren bei Citrix Cloud über eine dedizierte Anmelde-URL und die Verbindung Ihres Azure AD-Mandanten mit Endpoint Management. Citrix Cloud kann nur mit Ihrer Zustimmung auf diese Daten zugreifen. Diese Berechtigungen stellen das geringste Maß an Privilegien dar, das Citrix Cloud benötigt, um mit Ihrem Azure AD zu funktionieren. Weitere Informationen zu Azure AD-Berechtigungen und -Zustimmung finden Sie unter Berechtigungen und Zustimmung in der Microsoft Identity Platform auf der Microsoft Azure-Dokumentationswebsite.
- In diesem Artikel enthält jeder Satz von Azure AD-Anwendungsberechtigungen die folgenden Informationen:
- **API-Name:** Die Ressourcenanwendungen, von denen Citrix Cloud Berechtigungen anfordert. Diese Anwendungen sind Microsoft Graph und Windows Azure Active Directory. Citrix Cloud fordert von beiden Ressourcenanwendungen dieselben Berechtigungen an.
- **Typ:** Die Zugriffsebenen, die Citrix Cloud für eine bestimmte Berechtigung anfordert. Berechtigungen in einer bestimmten Unternehmensanwendung können eine der folgenden Zugriffsebenen haben:
- **Delegierte Berechtigungen** werden verwendet, um im Namen eines angemeldeten Benutzers zu handeln, z. B. beim Abfragen des Benutzerprofils.
- **Anwendungsberechtigungen** werden verwendet, wenn die Anwendung eine Aktion ohne Anwesenheit des Benutzers ausführt, z. B. das Abfragen von Benutzern innerhalb einer bestimmten Gruppe. Dieser Berechtigungstyp erfordert die Zustimmung eines globalen Administrators in Azure AD.
- **Anspruchswert:** Die Informationszeichenfolge, die Azure AD einer bestimmten Berechtigung zuweist. Berechtigungen in einer bestimmten Unternehmensanwendung können einen der folgenden Anspruchswerte haben:
- **User.Read:** Ermöglicht Citrix Cloud-Administratoren, Benutzer aus dem verbundenen Azure AD als Administratoren für das Citrix Cloud-Konto hinzuzufügen.
- **User.ReadBasic.All:** Sammelt grundlegende Informationen aus dem Benutzerprofil. Es ist eine Untermenge von User.Read.All, aber die Berechtigung selbst bleibt aus Gründen der Abwärtskompatibilität bestehen.
- **User.Read.All:** Citrix Cloud ruft [Benutzer auflisten](https://docs.microsoft.com/de-de/graph/api/user-list?view=graph-rest-1.0&tabs=http) in Microsoft Graph auf, um das Durchsuchen und Auswählen von Benutzern aus dem verbundenen Azure AD des Kunden zu ermöglichen. Beispielsweise können Benutzern aus Azure AD Zugriff auf eine Citrix DaaS-Ressource mit dem Workspace gewährt werden. Citrix Cloud kann `User.ReadBasic.All` nicht verwenden, da Citrix Cloud auf Eigenschaften außerhalb des grundlegenden Profils zugreifen muss, wie z. B. `onPremisesSecurityIdentifier`.
- **GroupMember.Read.All:** Citrix Cloud ruft [Gruppen auflisten](https://docs.microsoft.com/de-de/graph/api/group-list?view=graph-rest-1.0&tabs=http) in Microsoft Graph auf, um das Durchsuchen und Auswählen von Gruppen aus dem verbundenen Azure AD des Kunden zu ermöglichen. Beispielsweise können Gruppen aus Azure AD auch Zugriff auf Citrix DaaS-Anwendungen erhalten.
- **Directory.Read.All:** Citrix Cloud ruft [memberOf auflisten](https://docs.microsoft.com/de-de/graph/api/user-list-memberof?view=graph-rest-1.0&tabs=http) in Microsoft Graph auf, um die Gruppenmitgliedschaft des Benutzers abzurufen, da `Groups.Read.All` nicht ausreicht.
- **DeviceManagementApps.ReadWrite.All:** Ermöglicht Citrix Cloud das Lesen und Schreiben der Eigenschaften, Gruppenzuweisungen, des App-Status, der App-Konfigurationen und der App-Schutzrichtlinien, die von Microsoft Intune verwaltet werden.
- **Directory.AccessAsUser.All:** Ermöglicht Citrix Cloud den gleichen Zugriff auf Informationen im Verzeichnis wie dem angemeldeten Benutzer.
Hinweis:
Die Berechtigung Directory.Read.All ist nur für die Standardverbindung zwischen Azure AD und Citrix Cloud mit Endpoint Management anwendbar.
Workspace-Abonnentenanmeldung
Diese Citrix Cloud-Anwendung (ID: e95c4605-aeab-48d9-9c36-1a262ef8048e) verwendet die folgenden Berechtigungen:
| API-Name | Anspruchswert | Berechtigungsname | Typ |
|---|---|---|---|
| Microsoft Graph | User.Read | Anmelden und Benutzerprofil lesen | Delegiert |
Standardverbindung zwischen Azure AD und Citrix Cloud
Diese Citrix Cloud-Anwendung (ID: f9c0e999-22e7-409f-bb5e-956986abdf02) verwendet die folgenden Berechtigungen:
| API-Name | Anspruchswert | Berechtigung | Typ |
|---|---|---|---|
| Microsoft Graph | GroupMember.Read.All | Alle Gruppen lesen | Delegiert |
| Microsoft Graph | User.ReadBasic.All | Grundlegende Profile aller Benutzer lesen | Delegiert |
| Microsoft Graph | User.Read.All | Vollständige Profile aller Benutzer lesen | Delegiert |
| Microsoft Graph | User.Read | Anmelden und Benutzerprofil lesen | Delegiert |
| Microsoft Graph | GroupMember.Read.All | Alle Gruppen lesen | Anwendung |
| Microsoft Graph | User.Read.All | Vollständiges Profil aller Benutzer lesen | Anwendung |
Administrator-Einladungen und -Anmeldungen
Diese Citrix Cloud-Anwendung (ID: 1b32f261-b20c-4399-8368-c8f0092b4470) verwendet die folgenden Berechtigungen:
| API-Name | Anspruchswert | Berechtigungsname | Typ |
|---|---|---|---|
| Microsoft Graph | User.Read | Anmelden und Benutzerprofil lesen | Delegiert |
| Microsoft Graph | User.ReadBasic.All | Grundlegende Profile aller Benutzer lesen | Delegiert |
Standardverbindung zwischen Azure AD und Citrix Cloud mit Endpoint Management
Diese Citrix Cloud-Anwendung (ID: 5c913119-2257-4316-9994-5e8f3832265b) verwendet die folgenden Berechtigungen:
| API-Name | Anspruchswert | Berechtigungsname | Typ |
|---|---|---|---|
| Microsoft Graph | GroupMember.Read.All | Alle Gruppen lesen | Delegiert |
| API-Name | Anspruchswert | Berechtigungsname | Typ |
| Microsoft Graph | User.ReadBasic.All | Alle grundlegenden Profile von Benutzern lesen | Delegiert |
| Microsoft Graph | User.Read | Anmelden und Benutzerprofil lesen | Delegiert |
| Microsoft Graph | Directory.Read.All | Verzeichnisdaten lesen | Anwendung |
| Microsoft Graph | Directory.Read.All | Verzeichnisdaten lesen | Delegiert |
| Microsoft Graph | DeviceManagementApps.ReadWrite.All | Microsoft Intune-Apps lesen und schreiben | Delegiert |
| Microsoft Graph | Directory.AccessAsUser.All | Auf Verzeichnis als angemeldeter Benutzer zugreifen | Delegiert |
Legacy-Verbindung zwischen Azure AD und Citrix Cloud mit Endpoint Management
Diese Citrix Cloud-Anwendung (ID: e067934c-b52d-4e92-b1ca-70700bd1124e) verwendet die folgenden Berechtigungen:
| API-Name | Anspruchswert | Berechtigungsname | Typ |
|---|---|---|---|
| Microsoft Graph | GroupMember.Read.All | Alle Gruppen lesen | Delegiert |
| Microsoft Graph | User.ReadBasic.All | Alle grundlegenden Profile von Benutzern lesen | Delegiert |
| Microsoft Graph | User.Read | Anmelden und Benutzerprofil lesen | Delegiert |
| Microsoft Graph | DeviceManagementApps.ReadWrite.All | Microsoft Intune-Apps lesen und schreiben | Delegiert |
| Microsoft Graph | Directory.AccessAsUser.All | Auf Verzeichnis als angemeldeter Benutzer zugreifen | Delegiert |
In diesem Artikel
- Unternehmensanwendungen
- Berechtigungen
- Workspace-Abonnentenanmeldung
- Standardverbindung zwischen Azure AD und Citrix Cloud
- Administrator-Einladungen und -Anmeldungen
- Standardverbindung zwischen Azure AD und Citrix Cloud mit Endpoint Management
- Legacy-Verbindung zwischen Azure AD und Citrix Cloud mit Endpoint Management