Produktdokumentation
Citrix Cloud™
PDF anzeigen

Azure Active Directory mit Citrix Cloud™ verbinden

April 2, 2026
Beitrag von: 
C C

Citrix Cloud unterstützt die Verwendung von Azure Active Directory (AD) zur Authentifizierung von Citrix Cloud-Administratoren und Workspace-Abonnenten.

  • Durch die Verwendung von Azure AD mit Citrix Cloud können Sie:

  • Ihr eigenes Active Directory nutzen, um Auditing und Kennwortrichtlinien zu steuern und Konten bei Bedarf einfach zu deaktivieren.
  • Multifaktor-Authentifizierung für ein höheres Sicherheitsniveau gegen die Möglichkeit gestohlener Anmeldeinformationen konfigurieren.
  • Eine Anmeldeseite mit Ihrem Branding verwenden, damit Ihre Benutzer wissen, dass sie sich am richtigen Ort anmelden.
  • Föderation mit einem Identitätsanbieter Ihrer Wahl nutzen, einschließlich ADFS, Okta und Ping, unter anderem.

Azure AD-App und Berechtigungen

Citrix Cloud enthält eine Azure AD-App, die es Citrix Cloud ermöglicht, sich mit Azure AD zu verbinden, ohne dass Sie in einer aktiven Azure AD-Sitzung angemeldet sein müssen. Seit der Einführung dieser App hat Citrix Updates veröffentlicht, die die Leistung verbessern und neue Funktionen und Berechtigungen unterstützen.

Wenn Sie eine bestehende Azure AD-Verbindung zu Citrix Cloud haben und die neueste aktualisierte App verwenden möchten, müssen Sie Ihre Azure AD-Verbindung in Citrix Cloud aktualisieren. Weitere Informationen finden Sie unter Wiederverbindung mit Azure AD für die aktualisierte App in diesem Artikel. Wenn Sie die App nicht aktualisieren möchten, funktioniert Ihre bestehende Verbindung weiterhin normal.

Weitere Informationen zu den Azure AD-Apps und Berechtigungen, die Citrix Cloud für die Verbindung mit Ihrem Azure AD verwendet, finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.

Tipp:

Erfahren Sie mehr über unterstützte Identitätsanbieter im Schulungskurs Einführung in Citrix Identity and Authentication. Das Modul „Planning Citrix Identity and Access Management“ enthält kurze Videos, die Sie durch die Verbindung dieses Identitätsanbieters mit Citrix Cloud und die Aktivierung der Authentifizierung für Citrix Workspace führen.

  • Authentifizierung mit mehreren Citrix Cloud-Konten

  • Dieser Artikel beschreibt, wie Sie Ihr Azure AD als Identitätsanbieter mit einem einzelnen Citrix Cloud-Konto verbinden. Wenn Sie mehrere Citrix Cloud-Konten haben, können Sie jedes davon mit demselben Azure AD-Mandanten verbinden. Führen Sie die folgenden Aufgaben aus:
  1. Melden Sie sich bei Ihrem Citrix Cloud-Konto an und wählen Sie die entsprechende Kunden-ID aus der Kundenauswahl aus.
  2. Wenn der ausgewählte Kunde der erste ist, den Sie mit Ihrem Azure AD verbinden, befolgen Sie alle Schritte in diesem Artikel zum Synchronisieren Ihres AD und Azure AD, zum Verbinden des Kunden mit Citrix Cloud und zum Hinzufügen von Administratoren.
  3. Um einen weiteren Kunden zu verbinden, klicken Sie auf das Benutzermenü in der oberen rechten Ecke der Citrix Cloud-Konsole, wählen Sie Kunden wechseln und wählen Sie die nächste Kunden-ID aus, die Sie verbinden möchten.
  4. Verbinden Sie den Kunden mit Ihrem Azure AD, wie unter Citrix Cloud mit Azure AD verbinden in diesem Artikel beschrieben.
  5. Wiederholen Sie die Schritte 3 und 4 für jede Kunden-ID.

Active Directory und Azure AD vorbereiten

Bevor Sie Azure AD verwenden können, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Sie verfügen über ein Microsoft Azure-Konto. Jedes Azure-Konto enthält Azure AD kostenlos. Wenn Sie kein Azure-Konto haben, registrieren Sie sich unter https://azure.microsoft.com/en-us/free/?v=17.36.
  • Sie haben die Rolle „Globaler Administrator“ in Azure AD. Diese Rolle ist erforderlich, um Citrix Cloud Ihre Zustimmung zur Verbindung mit Azure AD zu erteilen.
  • Administratorkonten haben ihre „mail“-Eigenschaft in Azure AD konfiguriert. Dazu können Sie Konten aus Ihrem lokalen Active Directory mithilfe des Microsoft-Tools Azure AD Connect mit Azure AD synchronisieren. Alternativ können Sie nicht synchronisierte Azure AD-Konten mit Office 365-E-Mail konfigurieren.

Konten mit Azure AD Connect synchronisieren

  1. Stellen Sie sicher, dass die Active Directory-Konten die Benutzer-Eigenschaft „E-Mail“ konfiguriert haben:
    1. Öffnen Sie „Active Directory-Benutzer und -Computer“.
    2. Suchen Sie im Ordner Benutzer das Konto, das Sie überprüfen möchten, klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften. Vergewissern Sie sich auf der Registerkarte Allgemein, dass das Feld E-Mail einen gültigen Eintrag enthält. Citrix Cloud erfordert, dass Administratoren, die aus Azure AD hinzugefügt werden, andere E-Mail-Adressen haben als Administratoren, die sich mit einer von Citrix gehosteten Identität anmelden.
  2. Installieren und konfigurieren Sie Azure AD Connect. Vollständige Anweisungen finden Sie unter Erste Schritte mit Azure AD Connect mithilfe von Express-Einstellungen auf der Microsoft Azure-Website.

Citrix Cloud mit Azure AD verbinden

Wenn Sie Ihr Citrix Cloud-Konto mit Ihrem Azure AD verbinden, benötigt Citrix Cloud die Berechtigung, auf Ihr Benutzerprofil (oder das Profil des angemeldeten Benutzers) sowie auf die grundlegenden Profile der Benutzer in Ihrem Azure AD zuzugreifen. Citrix fordert diese Berechtigung an, damit es Ihren Namen und Ihre E-Mail-Adresse (als Administrator) erfassen und Ihnen ermöglichen kann, später nach anderen Benutzern zu suchen und diese als Administratoren hinzuzufügen. Weitere Informationen zu den App-Berechtigungen, die Citrix Cloud anfordert, finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.

Wichtig:

Sie müssen ein globaler Administrator in Azure AD sein, um diese Aufgabe abzuschließen, oder einen globalen Administrator bitten, die Voraussetzungen zu erfüllen, bevor Sie sich bei Citrix Cloud anmelden.

  1. Klicken Sie auf Menü in der oberen linken Ecke der Seite und wählen Sie Identitäts- und Zugriffsverwaltung aus.
    1. Suchen Sie Azure Active Directory und wählen Sie Verbinden aus dem Ellipsenmenü aus.
    1. Geben Sie bei Aufforderung einen kurzen, URL-freundlichen Bezeichner für Ihr Unternehmen ein und klicken Sie auf Verbinden. Der von Ihnen gewählte Bezeichner muss innerhalb von Citrix Cloud global eindeutig sein.
  1. Melden Sie sich bei Aufforderung bei dem Azure-Konto an, mit dem Sie eine Verbindung herstellen möchten. Azure zeigt Ihnen die Berechtigungen an, die Citrix Cloud benötigt, um auf das Konto zuzugreifen und die für die Verbindung erforderlichen Informationen zu erfassen. Die meisten dieser Berechtigungen sind schreibgeschützt und ermöglichen es Citrix Cloud, grundlegende Informationen aus Ihrem Microsoft Graph, wie Gruppen und Benutzerprofile, zu sammeln. Wenn Sie Citrix Endpoint Management oder XenMobile Server mit Microsoft Intune integriert haben, müssen Sie Microsoft Intune-bezogene Lese-/Schreibberechtigungen erteilen. Weitere Informationen finden Sie unter Azure Active Directory-Berechtigungen für Citrix Cloud.
  2. Klicken Sie auf Akzeptieren, um die Berechtigungsanfrage anzunehmen.

Alternative Verbindungsmethode

Sie können den Verbindungsfluss in die folgenden zwei Phasen unterteilen:

  • Erstellung der Azure AD (Entra ID)-App in Azure.
  • Citrix Cloud-Verbindung zur Azure AD (Entra ID)-App in Citrix Cloud.

Zuerst müssen Sie eine URL erstellen, die der globale Administrator verwenden kann, um die Unternehmens-Apps zum Mandanten hinzuzufügen. Weitere Informationen finden Sie unter Erstellen der URL zum Erteilen der mandantenweiten Administratorzustimmung.

Hier ist die Erklärung der erstellten URL.

  • https://login.microsoftonline.com/<tenant url>/adminconsent?client_id=f9c0e999-22e7-409f-bb5e-956986abdf02&redirect_uri=https://portal.azure.com

  • wo: tenant url ist Ihre Mandanten-URL oder -ID. f9c0e999-22e7-409f-bb5e-956986abdf02 ist die Client-ID für Citrix Cloud.

  • Administratoren aus Azure AD zu Citrix Cloud hinzufügen

Citrix Cloud unterstützt das Hinzufügen von Administratoren entweder einzeln oder als Azure AD-Gruppen.

Informationen zum Hinzufügen einzelner Administratoren aus Azure AD finden Sie unter Administratorzugriff verwalten.

Informationen zum Hinzufügen von Azure AD-Administratorgruppen zu Citrix Cloud finden Sie unter Administratorgruppen verwalten.

Bei Citrix Cloud mit Azure AD anmelden

Nachdem die Azure AD-Benutzerkonten verbunden sind, können sich Benutzer mit einer der folgenden Methoden bei Citrix Cloud anmelden:

  • Navigieren Sie zu der Administrator-Anmelde-URL, die Sie bei der erstmaligen Verbindung des Azure AD-Identitätsanbieters für Ihr Unternehmen konfiguriert haben. Beispiel: https://citrix.cloud.com/go/mycompany
  • Klicken Sie auf der Citrix Cloud-Anmeldeseite auf Mit meinen Unternehmensanmeldeinformationen anmelden., geben Sie den Bezeichner ein, den Sie bei der erstmaligen Verbindung von Azure AD erstellt haben (z. B. „mycompany“), und klicken Sie auf Weiter.

Azure AD-Authentifizierung für Workspaces aktivieren

Nachdem Sie Azure AD mit Citrix Cloud verbunden haben, können Sie Ihren Abonnenten erlauben, sich über Azure AD bei ihren Workspaces zu authentifizieren.

Wichtig:

Bevor Sie die Azure AD-Workspace-Authentifizierung aktivieren, lesen Sie den Abschnitt Azure Active Directory für Überlegungen zur Verwendung von Azure AD mit Workspaces.

  1. Klicken Sie in Citrix Cloud auf die Menüschaltfläche in der oberen linken Ecke und wählen Sie Workspacekonfiguration.
  2. Wählen Sie auf der Registerkarte Authentifizierung die Option Azure Active Directory.
  3. Klicken Sie auf Bestätigen, um die Änderungen an der Workspace-Erfahrung zu akzeptieren, die bei Aktivierung der Azure AD-Authentifizierung auftreten.

Erweiterte Azure AD-Funktionen aktivieren

Azure AD bietet unter anderem erweiterte Multifaktor-Authentifizierung, erstklassige Sicherheitsfunktionen, Föderation mit 20 verschiedenen Identitätsanbietern sowie Self-Service-Passwortänderung und -zurücksetzung. Das Aktivieren dieser Funktionen für Ihre Azure AD-Benutzer ermöglicht es Citrix Cloud, diese Funktionen automatisch zu nutzen.

Informationen zum Vergleich der Azure AD-Dienstleistungsfunktionen und Preise finden Sie unter https://azure.microsoft.com/en-us/pricing/details/active-directory/.

Erneute Verbindung mit Azure AD für die aktualisierte App

Citrix Cloud enthält eine Azure AD-App, die es Citrix Cloud ermöglicht, sich mit Azure AD zu verbinden, ohne dass Sie in einer aktiven Azure AD-Sitzung angemeldet sein müssen. Seit der Einführung dieser App hat Citrix die App wie folgt aktualisiert:

  • Im August 2018 wurde die App aktualisiert, um die Leistung zu verbessern und Sie auf zukünftige Releases vorzubereiten.
  • Im Mai 2019 wurde die App aktualisiert, um das Hinzufügen von Azure AD-Administratorgruppen zu Citrix Cloud zu unterstützen.
  • Im April 2022 wurde die App aktualisiert, um die Berechtigung GroupMember.Read.All zu verwenden, die die Berechtigung Group.Read.All ersetzt.

Wenn Sie Ihr Azure AD vor der Veröffentlichung dieser Updates mit Citrix Cloud verbunden haben und die neueste aktualisierte App verwenden möchten, müssen Sie Ihr Azure AD von Citrix Cloud trennen und dann erneut verbinden. Die Verwendung der neuesten App ist optional. Wenn Sie die App nicht aktualisieren möchten, funktioniert Ihre bestehende Verbindung weiterhin normal.

Anforderungen

Bevor Sie Ihr Azure AD erneut verbinden, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Sie müssen ein Administrator mit vollständigen Zugriffsrechten unter dem Standard-Citrix-Identitätsanbieter sein. Wenn Sie bei Citrix Cloud mit Ihren Azure AD-Anmeldeinformationen angemeldet sind, schlägt die erneute Verbindung fehl. Wenn Sie keine Administratoren haben, die den Citrix-Identitätsanbieter in Ihrem Konto verwenden, können Sie vorübergehend einen hinzufügen und ihn nach der erneuten Verbindung Ihres Azure AD löschen. Anweisungen finden Sie unter Einzelne Administratoren einladen.
  • Wenn Sie Azure AD zur Authentifizierung von Workspace-Abonnenten verwenden, wählen Sie vorübergehend einen anderen Identitätsanbieter aus. Citrix Cloud erlaubt Ihnen nicht, Ihr Azure AD zu trennen, wenn es auch als Authentifizierungsmethode für Citrix Workspace verwendet wird. Weitere Informationen finden Sie unter Authentifizierungsmethoden auswählen oder ändern in der Citrix Workspace-Dokumentation.

So verbinden Sie Azure AD erneut

  1. Melden Sie sich bei Citrix Cloud als Administrator mit vollständigen Zugriffsrechten unter dem Citrix-Identitätsanbieter an.
  2. Wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung und dann Authentifizierung.
  3. Suchen Sie Azure Active Directory und wählen Sie Trennen aus dem Ellipsenmenü ganz rechts auf der Seite.
  4. Wählen Sie im Ellipsenmenü Verbinden.

Hinweis:

Wenn Sie das Azure Active Directory wie in Schritt 3 erwähnt trennen, fordert Citrix Cloud den Administrator auf, alle Administratorprofile unter diesem Identitätsanbieter zu löschen. Um diesen Aufwand zu umgehen, kann der Administrator die folgenden Schritte ausführen, um den Azure AD-Identitätsanbieter erneut zu verbinden.

  1. Navigieren Sie als globaler Administrator zu Azure und löschen Sie die App.
  2. Melden Sie sich bei Citrix Cloud an und navigieren Sie zu Identitäts- und Zugriffsverwaltung und klicken Sie auf Authentifizierung. Auf der Registerkarte Authentifizierung können Sie feststellen, dass Azure AD noch verbunden ist.
  3. Fügen Sie einen neuen Administrator in Citrix Cloud für Azure AD hinzu.

Dies löst die Neuerstellung der App und die erneute Verbindung aus, ohne die Administratoren zu löschen.

Azure Active Directory mit Citrix Cloud™ verbinden
April 2, 2026
Beitrag von: 
C C
April 2, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.