Verbinden von Azure Active Directory mit Citrix Cloud
Citrix Cloud unterstützt die Authentifizierung von Citrix Cloud-Administratoren und Workspace-Abonnenten über Azure Active Directory (AD).
Durch die Verwendung von Azure AD mit Citrix Cloud ist Folgendes möglich:
- Nutzung Ihres eigenen Active Directory und somit Steuerung von Überwachung und Kennwortrichtlinien sowie Deaktivierung von Konten bei Bedarf
- Konfigurieren der Multifaktorauthentifizierung zum verbesserten Schutz vor dem Diebstahl von Anmeldeinformationen
- Verwendung einer Anmeldeseite mit Branding, die Benutzern die Gewissheit gibt, dass sie sich bei der richtigen Stelle anmelden
- Verbund mit einem Identitätsanbieter nach Wahl, z. B. AD FS, Okta oder Ping
Azure AD-App und -Berechtigungen
Citrix Cloud enthält eine Azure AD-App, mit der Citrix Cloud sich mit Azure AD verbinden kann, ohne dass Sie bei einer aktiven Azure AD-Sitzung angemeldet sein müssen. Seit der Einführung dieser App hat Citrix Updates veröffentlicht, die die Leistung verbessern und neue Features und Berechtigungen unterstützen.
Wenn Sie eine bestehende Azure AD-Verbindung zu Citrix Cloud haben und die aktuelle App verwenden möchten, müssen Sie Ihre Azure AD-Verbindung in Citrix Cloud aktualisieren. Weitere Informationen finden Sie unter Wiederverbinden mit Azure AD für die aktualisierte App in diesem Artikel. Wenn Sie die App nicht aktualisieren, funktioniert Ihre bestehende Verbindung weiterhin normal.
Weitere Informationen über die Azure AD-Apps und -Berechtigungen, die Citrix Cloud für die Verbindung mit dem Azure AD verwendet, finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.
Tipp:
Im Kurs Introduction to Citrix Identity and Authentication erfahren Sie mehr über unterstützte Identitätsanbieter. Das Modul „Planning Citrix Identity and Access Management“ enthält kurze Videos zum Verbinden des Identitätsanbieters mit Citrix Cloud und zum Aktivieren der Authentifizierung für Citrix Workspace.
Authentifizierung mit mehreren Citrix Cloud-Konten
In diesem Artikel wird beschrieben, wie Sie Ihr Azure AD als Identitätsanbieter mit einem Citrix Cloud-Konto verbinden. Wenn Sie mehrere Citrix Cloud-Konten haben, können Sie jedes mit demselben Azure AD-Mandanten verbinden. Führen Sie die folgenden Aufgaben aus:
- Melden Sie sich bei Ihrem Citrix Cloud-Konto an und wählen Sie die entsprechende Kunden-ID aus der Kundenauswahl aus.
- Wenn Sie einen ersten Kunden mit Ihrem Azure AD verbinden, folgen Sie allen Schritten in diesem Artikel, um Ihr AD und Azure AD zu synchronisieren, den Kunden mit Citrix Cloud zu verbinden und Administratoren hinzuzufügen.
- Um einen weiteren Kunden zu verbinden, klicken Sie auf das Benutzermenü oben rechts in der Citrix Cloud-Konsole, wählen Sie Kunde ändern und wählen Sie dann die nächste Kunden-ID, mit der Sie eine Verbindung herstellen möchten.
- Verbinden Sie den Kunden mit Ihrem Azure AD (siehe Verbinden von Citrix Cloud mit Azure AD).
- Wiederholen Sie die Schritte 3 und 4 für jede Kunden-ID.
Vorbereiten von Active Directory und Azure AD
Stellen Sie vor der Verwendung von Azure AD sicher, dass die folgenden Anforderungen erfüllt sind:
- Sie haben ein Microsoft Azure-Konto. Jedes Azure-Konto enthält Azure AD kostenlos. Wenn Sie kein Azure-Konto haben, registrieren Sie sich unter https://azure.microsoft.com/en-us/free/?v=17.36.
- Sie haben die globale Administratorrolle in Azure AD. Diese Rolle ist erforderlich, damit Sie zustimmen können, dass Citrix Cloud sich mit Azure AD verbindet.
- Die Eigenschaft “E-Mail” von Administratorkonten ist in Azure AD konfiguriert. Zu diesem Zweck können Sie Konten im lokalen Active Directory mit dem Microsoft-Tool Azure AD Connect per Synchronisierung in Azure AD übertragen. Alternativ können Sie nicht synchronisierte Azure AD-Konten mit Office 365-E-Mail konfigurieren.
Synchronisieren von Konten mit Azure AD Connect
- Stellen Sie sicher, dass die Benutzereigenschaft “E-Mail” von Active Directory-Konten konfiguriert ist:
- Öffnen Sie Active Directory-Benutzer und -Computer.
- Suchen Sie im Ordner Benutzer das Konto, das Sie überprüfen möchten, klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften. Überprüfen Sie auf der Registerkarte Allgemein, ob das Feld E-Mail einen gültigen Eintrag enthält. Citrix Cloud erfordert, dass Administratoren, die aus Azure AD hinzugefügt werden, andere E-Mail-Adressen haben als Administratoren, die sich mit einer von Citrix gehosteten Identität anmelden.
- Installieren Sie Azure AD Connect und konfigurieren Sie es. Vollständige Anweisungen finden Sie unter Erste Schritte mit Azure AD Connect mit Expresseinstellungen auf der Microsoft Azure-Website.
Verbinden von Citrix Cloud mit Azure AD
Wenn Sie Ihr Citrix Cloud-Konto mit Azure AD verbinden, benötigt Citrix Cloud die Berechtigung zum Zugriff auf Ihr Benutzerprofil (d. h. das Profil des angemeldeten Benutzers) und auf die grundlegenden Profile der Benutzer in Azure AD. Citrix fordert diese Berechtigung an, um Ihren Namen und Ihre E-Mail-Adresse als Administrator zu erhalten und Ihnen zu ermöglichen, später andere Benutzer zu suchen und sie als Administratoren hinzuzufügen. Weitere Informationen zu den App-Berechtigungen, die Citrix Cloud anfordert, finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.
Wichtig:
Sie müssen ein globaler Administrator in Azure AD sein, um diese Aufgabe abzuschließen, oder einen globalen Administrator bitten, die Voraussetzungen zu erfüllen, bevor Sie sich bei Citrix Cloud anmelden.
- Klicken Sie links oben auf der Seite auf Menü und wählen Sie Identitäts- und Zugriffsverwaltung.
- Suchen Sie Azure Active Directory, klicken Sie auf die Auslassungspunkte (…) und wählen Sie Verbinden.
- Geben Sie bei der entsprechenden Aufforderung einen kurzen, URL-freundlichen Bezeichner für Ihr Unternehmen ein und klicken Sie auf Verbinden. Der Bezeichner muss innerhalb von Citrix Cloud global eindeutig sein.
- Melden Sie sich bei entsprechender Aufforderung bei dem Azure-Konto an, mit dem Sie die Verbindung herstellen möchten. Azure zeigt Ihnen die Berechtigungen an, die Citrix Cloud benötigt, um auf das Konto zuzugreifen und die für die Verbindung erforderlichen Informationen abzurufen. Die meisten dieser Berechtigungen sind für Lesezugriff. Mit ihnen kann Citrix Cloud grundlegende Informationen aus Microsoft Graph sammeln, z. B. Gruppen und Benutzerprofile. Wenn Sie Citrix Endpoint Management oder XenMobile Server mit Microsoft Intune integriert haben, müssen Sie Lese-/Schreibberechtigungen für Microsoft Intune erteilen. Weitere Informationen finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.
- Klicken Sie auf Akzeptieren, um die Berechtigungsanforderung zu akzeptieren.
Alternative Verbindungsmethode
Sie können den Verbindungsfluss in die folgenden zwei Phasen unterteilen:
- Erstellung von Azure AD-Apps (Entra ID) in Azure.
- Citrix Cloud-Verbindung zur Azure AD-App (Entra ID) in Citrix Cloud.
Zunächst müssen Sie eine URL erstellen, die der globale Administrator verwenden kann, um die Unternehmensapps zum Mandanten hinzuzufügen. Weitere Informationen finden Sie unter Erstellen der URL zum Erteilen der mandantenweiten Administratoreinwilligung.
Die Erläuterung der erstellten URL:
https://login.microsoftonline.com/<tenant url>/adminconsent?client_id=f9c0e999-22e7-409f-bb5e-956986abdf02&redirect_uri=https://portal.azure.com
Wo:
tenant url
ist Ihre Mandanten-URL oder ID.
f9c0e999-22e7-409f-bb5e-956986abdf02
ist die Client-ID für Citrix Cloud.
Hinzufügen von Administratoren aus Azure AD zu Citrix Cloud
Citrix Cloud unterstützt das Hinzufügen von Administratoren (einzeln oder über Azure AD-Gruppen).
Informationen zum Hinzufügen einzelner Administratoren aus Azure AD finden Sie unter Administratorzugriff verwalten.
Informationen zum Hinzufügen von Azure AD-Administratorgruppen zu Citrix Cloud finden Sie unter Administratorgruppen verwalten.
Anmelden bei Citrix Cloud mit Azure AD
Wenn die Azure AD-Benutzerkonten verbunden sind, können sich die Benutzer mit einer der folgenden Methoden bei Citrix Cloud anmelden:
- Über die Anmelde-URL für Administratoren, die Sie beim ersten Verbinden des Azure AD-Identitätsanbieters für Unternehmen konfiguriert haben. Beispiel:
https://citrix.cloud.com/go/mycompany
- Über die Citrix Cloud-Anmeldeseite durch Klicken auf Mit Firmenanmeldeinformationen anmelden, Eingeben der ID, die Sie beim ersten Verbinden des Azure AD-Identitätsanbieters für Unternehmen konfiguriert haben (z. B. “mycompany”), und Klicken auf Weiter.
Aktivieren Sie die Azure AD-Authentifizierung für Workspaces
Nachdem Sie Azure AD mit Citrix Cloud verbunden haben, können Sie Ihren Abonnenten erlauben, sich über Azure AD bei ihren Workspaces zu authentifizieren.
Wichtig:
Überprüfen Sie vor dem Aktivieren der Workspaceauthentifizierung über Azure AD den Abschnitt Azure Active Directory mit Überlegungen zum Verwenden von Azure AD mit Workspaces.
- Klicken Sie in Citrix Cloud auf das Menü in der oberen linken Ecke und wählen Sie Workspacekonfiguration.
- Wählen Sie auf der Registerkarte Authentifizierung die Option Azure Active Directory.
- Klicken Sie auf Bestätigen, um die Änderungen an der Workspace-Benutzeroberfläche zu akzeptieren, die wirksam werden, wenn die Azure AD-Authentifizierung aktiviert ist.
Aktivieren erweiterter Azure AD-Funktionen
Azure AD bietet eine moderne Multifaktorauthentifizierung, erstklassige Sicherheitsfunktionen, einen Verbund von 20 Identitätsanbietern, Features wie Kennwortänderung und -zurücksetzung im Self-Service-Verfahren usw. Wenn Sie diese Features für Ihre Azure AD-Benutzer aktivieren, kann Citrix Cloud sie automatisch nutzen.
Informationen zum Servicelevel- und Preisvergleich für Azure AD finden Sie unter https://azure.microsoft.com/en-us/pricing/details/active-directory/.
Wiederverbinden mit Azure AD für die aktualisierte App
Citrix Cloud enthält eine Azure AD-App, mit der Citrix Cloud sich mit Azure AD verbinden kann, ohne dass Sie bei einer aktiven Azure AD-Sitzung angemeldet sein müssen. Seit der Einführung dieser App hat Citrix sie wie folgt aktualisiert:
- Im August 2018 wurde diese App aktualisiert, um die Leistung zu verbessern und sie auf zukünftige Versionen vorzubereiten.
- Im Mai 2019 wurde die App aktualisiert, um das Hinzufügen von Azure AD-Administratorgruppen zu Citrix Cloud zu unterstützen.
- Im April 2022 wurde die App aktualisiert, sodass sie die Berechtigung GroupMember.Read.All anstelle von Group.Read.All verwendet.
Wenn Sie Ihr Azure AD vor der Veröffentlichung dieser Updates mit Citrix Cloud verbunden haben und die neueste App verwenden möchten, müssen Sie Ihr Azure AD von Citrix Cloud trennen und dann erneut verbinden. Die Verwendung der neuesten App ist optional. Wenn Sie die App nicht aktualisieren, funktioniert Ihre bestehende Verbindung weiterhin normal.
Anforderungen
Bevor Sie Ihr Azure AD erneut verbinden, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:
- Sie sind Administrator mit Vollzugriff unter dem standardmäßigen Citrix Identitätsanbieter. Wenn Sie sich mit Ihren Azure AD-Anmeldeinformationen bei Citrix Cloud anmelden, schlägt die Wiederverbindung fehl. Wenn Ihr Konto keine Administratoren enthält, die den Citrix Identitätsanbieter verwenden, können Sie einen solchen temporär hinzufügen und dann löschen, wenn Sie Ihr Azure AD erneut verbunden haben. Anweisungen finden Sie unter Einladen einzelner Administratoren.
- Wenn Sie Azure AD zur Authentifizierung von Workspace-Abonnenten verwenden, wählen Sie vorübergehend einen anderen Identitätsanbieter aus. Citrix Cloud gestattet keine Trennung Ihres Azure AD, wenn es gleichzeitig als Authentifizierungsmethode für Citrix Workspace verwendet wird. Weitere Informationen finden Sie unter Auswählen und Ändern von Authentifizierungsmethoden in der Dokumentation zu Citrix Workspace.
Wiederverbinden von Azure AD
- Melden Sie sich als Administrator mit Vollzugriff unter dem Citrix Identitätsanbieter bei Citrix Cloud an.
- Wählen Sie im Menü “Citrix Cloud” Identitäts- und Zugriffsverwaltung und dann Authentifizierung aus.
- Suchen Sie Azure Active Directory und wählen Sie im Menü mit den Auslassungspunkten Trennen.
- Wählen Sie im Menü die Option Verbinden.
Hinweis:
Wenn Sie die Verbindung zum Azure Active Directory wie in Schritt 3 beschrieben trennen, fordert Citrix Cloud den Administrator auf, alle Administratorprofile unter diesem Identitätsanbieter zu löschen. Um diesen Aufwand zu umgehen, kann der Administrator die folgenden Schritte ausführen, um den Azure AD-Identitätsanbieter wieder zu verbinden.
- Navigieren Sie als globaler Administrator zu Azure und löschen Sie die App.
- Melden Sie sich bei Citrix Cloud an, navigieren Sie zu Identitäts- und Zugriffsverwaltung und klicken Sie auf Authentifizierung. Auf der Registerkarte Authentifizierung können Sie feststellen, dass Azure AD immer noch verbunden ist.
- Fügen Sie einen neuen Administrator in Citrix Cloud für Azure AD hinzu.
Dies löst die Neuerstellung der App und die erneute Verbindung aus, ohne dass die Administratoren gelöscht werden.
In diesem Artikel
- Azure AD-App und -Berechtigungen
- Authentifizierung mit mehreren Citrix Cloud-Konten
- Vorbereiten von Active Directory und Azure AD
- Verbinden von Citrix Cloud mit Azure AD
- Hinzufügen von Administratoren aus Azure AD zu Citrix Cloud
- Anmelden bei Citrix Cloud mit Azure AD
- Aktivieren Sie die Azure AD-Authentifizierung für Workspaces
- Aktivieren erweiterter Azure AD-Funktionen
- Wiederverbinden mit Azure AD für die aktualisierte App