Produktdokumentation
Citrix DaaS™
PDF anzeigen

(Partneradministratoren) Multitenant-DaaS-Bereitstellungen verwalten

April 6, 2026
Beitrag von: 
C C

Dieser Artikel beschreibt, wie Citrix Service Provider (Partner) Multitenant-DaaS-Umgebungen in Citrix Cloud einrichten und verwalten.

Weitere Informationen zu den Anforderungen für CSP-Partner finden Sie unter Anforderungen.

Hinweis:

Um eine Single-Tenant-DaaS-Bereitstellung einzurichten und die DaaS-Ressourcen dieses Kunden zu verwalten, befolgen Sie den Standardprozess, der im DaaS-Leitfaden für den Einstieg beschrieben wird.

Schritt 1: Einen Kunden hinzufügen

Befolgen Sie dieses Verfahren, um einen Multitenant-Kunden aufzunehmen, der die Org-ID mit dem Partner teilt. Die Schritte gelten auch für die Aufnahme eines Single-Tenant-Kunden, der die Org-ID mit dem Partner teilt.

  1. Melden Sie sich mit Ihren Citrix Service Provider™ (CSP)-Anmeldeinformationen bei Citrix Cloud an. Wählen Sie im oberen linken Menü Meine Kunden aus.

  2. Wählen Sie im Dashboard Meine Kunden die Registerkarte Cloud-Tenant aus, klicken Sie auf Kunden hinzufügen und wählen Sie dann Kunden aufnehmen aus.

  3. Füllen Sie die erforderlichen Felder aus und klicken Sie auf Hinzufügen.

    Mandanten hinzufügen oder einladen

Hinweis:

Durch das Hinzufügen des Kunden wird ein Kunden-Cloud-Konto erstellt und Sie (Partneradministrator) werden automatisch als Administrator mit Vollzugriff für diesen Mandanten hinzugefügt.

Um einen Single-Tenant-Kunden mit einer bestehenden eigenständigen Org-ID und einem Cloud-Konto zu verbinden, gehen Sie wie folgt vor:

  1. Wählen Sie im Dashboard Meine Kunden die Registerkarte Cloud-Tenant aus, klicken Sie auf Kunden hinzufügen und wählen Sie dann Kunden einladen aus.

  2. Stellen Sie eine Verbindung zu einem bestehenden Citrix Cloud-Kunden her, indem Sie die Citrix Cloud-URL an den Kunden senden. Weitere Informationen finden Sie unter Verbindungen mit Kunden erstellen. Der Kunde muss Sie als Administrator mit Vollzugriff zu seinem Konto hinzufügen. Weitere Informationen finden Sie unter Administratoren zu einem Citrix Cloud-Konto hinzufügen.

Schritt 2: Citrix® Multitenant-DaaS zu einem Kunden hinzufügen

  1. Melden Sie sich mit Ihren CSP-Anmeldeinformationen bei Citrix Cloud an. Wählen Sie im oberen linken Menü Meine Kunden aus.

  2. Gehen Sie im Dashboard Meine Kunden zur Registerkarte Cloud-Tenant, wählen Sie den Kunden aus und klicken Sie im unteren Bereich Details des ausgewählten Kunden auf Citrix DaaS hinzufügen.

    Dienst hinzufügen

  3. Klicken Sie zur Bestätigung auf Hinzufügen.

    Dienst auswählen

Tipp:

Wenn der Partneradministrator DaaS hinzufügen für einen neuen Mandanten nicht ausführen kann, überprüfen Sie, ob die folgenden Anforderungen erfüllt sind:

  • Der angemeldete Administrator verfügt über Vollzugriffsberechtigungen im Citrix Cloud-Konto des Mandanten.
  • Das Citrix Service Provider-Konto verfügt über die erforderliche Multitenant-Citrix DaaS-Berechtigung.

Nachdem Sie dieses Verfahren abgeschlossen haben, wird der Kunde in Ihr Citrix DaaS-Abonnement aufgenommen.

Nach Abschluss des Onboardings wird in Citrix DaaS automatisch ein neuer Kundenscope erstellt. Der Scope ist in der Studio-Anzeige sichtbar. Dieser Scope ist für jeden Kunden einzigartig. Sie können den Scope umbenennen, ihn aber nicht löschen.

Verwenden Sie diesen Scope, um den Zugriff für andere Administratoren anzupassen. Angenommen, Sie haben 10 Kunden und zwei Administratoren. Mit dem eindeutigen Scope können Sie den Zugriff eines Administrators auf nur drei der Kunden beschränken. Der andere Administrator kann auf einen dieser drei Kunden sowie auf zwei weitere Kunden zugreifen. Weitere Informationen finden Sie unter Administratorzugriff auf Kunden steuern.

Schritt 3: Einen Ressourcenstandort einrichten

Ein Ressourcenstandort enthält die Maschinen, die Apps und Desktops für Ihre Kunden bereitstellen, sowie Infrastrukturkomponenten wie Citrix Cloud Connectors. Weitere Informationen finden Sie unter Verbindung zu Citrix Cloud herstellen.

In Multitenant-DaaS-Bereitstellungen werden Mandanten durch Ressourcenstandorte und deren zugehörige Domänen getrennt. Obwohl jeder Mandant sein eigenes Cloud-Konto hat, müssen alle Mandanten-Ressourcenstandorte und deren Cloud Connectors vom Partnerkonto des CSP aus bereitgestellt und verwaltet werden. Weitere Informationen zur detaillierten Architektur und den Bereitstellungsoptionen finden Sie unter Citrix Service Provider DaaS-Referenzarchitektur.

Schritt 4: Domänen föderieren

Föderierte Domänen ermöglichen es Kundenbenutzern, Anmeldeinformationen von einer Domäne zu verwenden, die an Ihren Ressourcenstandort angehängt ist, der dem Mandantenkunden zugewiesen ist, um sich bei ihrem Workspace anzumelden. Dieses Verhalten ermöglicht es Ihnen, Ihren Kunden dedizierte Workspaces bereitzustellen, auf die Kundenbenutzer über eine im Mandantenkonto definierte benutzerdefinierte Workspace-URL zugreifen können (zum Beispiel customer.cloud.com), während sich der Ressourcenstandort weiterhin in Ihrem Citrix Cloud-Konto befindet. Sie können dedizierte Workspaces neben dem gemeinsam genutzten Workspace bereitstellen, auf den Kunden über Ihre CSP-Workspace-URL zugreifen können (zum Beispiel csppartner.cloud.com).

Um Kunden den Zugriff auf ihren dedizierten Workspace zu ermöglichen, fügen Sie sie den entsprechenden Domänen hinzu, die Sie verwalten. Nach der Konfiguration des Workspace über die Workspace-Konfiguration können sich die Benutzer der Kunden bei ihrem Workspace anmelden und auf die von Ihnen zur Verfügung gestellten Apps und Desktops zugreifen.

Kunden zu einer Domäne hinzufügen

  1. Melden Sie sich mit Ihren CSP-Anmeldeinformationen bei Citrix Cloud an. Wählen Sie im Menü oben links Identitäts- und Zugriffsverwaltung aus.
  2. Suchen Sie auf der Registerkarte Domänen die relevante Domäne für den Kunden und wählen Sie im Ellipsenmenü der Domäne die Option Verbunddomäne verwalten aus.

  3. Wählen Sie auf der Karte Verbunddomäne verwalten unter der Spalte Verfügbare Kunden den Kunden aus, den Sie der Domäne hinzufügen möchten, und klicken Sie auf das Pluszeichen neben dem Kundennamen. Der ausgewählte Kunde wird nun in der Spalte Verbundene Kunden angezeigt. Wiederholen Sie diesen Vorgang, um weitere Kunden hinzuzufügen. Wenn Sie fertig sind, wählen Sie Anwenden.

    Zu Domäne hinzufügen 1

    Zu Domäne hinzufügen 2

Kunden aus einer Domäne entfernen

Wenn Sie einen Kunden aus einer von Ihnen verwalteten Domäne entfernen, können die Benutzer des Kunden nicht mehr mit Anmeldeinformationen aus Ihrer Domäne auf ihre Workspaces zugreifen.

  1. Wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung und dann Domänen aus.
  2. Suchen Sie die Domäne, die Sie verwalten möchten, und wählen Sie die Ellipsenschaltfläche aus. Wählen Sie Verbunddomäne verwalten.
  3. Suchen oder durchsuchen Sie in der Liste der verbundenen Kunden die Kunden, die Sie entfernen möchten, und wählen Sie die Schaltfläche X aus. Wählen Sie Alle entfernen, um alle Kunden in der Liste aus der Domäne zu entfernen. Die ausgewählten Kunden werden in die Liste der verfügbaren Kunden verschoben.
  4. Wählen Sie Anwenden.
  5. Überprüfen Sie die von Ihnen ausgewählten Kunden und wählen Sie Kunden entfernen.

Schritt 5: Kataloge und Gruppen für die Bereitstellung von Apps und Desktops einrichten

Hinweis:

Um DaaS für einen Mandantenkunden als Partneradministrator zu verwalten, müssen Sie zum Cloud-Konto des CSP wechseln. Klicken Sie dazu im Menü oben rechts auf den Kontonamen und dann auf Kunden wechseln.

Ein Katalog ist eine Gruppe identischer virtueller Maschinen. Wenn Sie einen Katalog erstellen, wird ein Image (mit anderen Einstellungen) als Vorlage für die Erstellung der Maschinen verwendet. Weitere Informationen finden Sie unter Maschinenkataloge erstellen.

Eine Bereitstellungsgruppe ist eine Sammlung von Maschinen, die aus einem oder mehreren Maschinenkatalogen ausgewählt wurden. Die Bereitstellungsgruppe legt fest, welche Benutzer diese Maschinen verwenden können, sowie die Anwendungen oder Desktops, die diesen Benutzern zur Verfügung stehen. Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.

Mit Anwendungsgruppen können Sie Sammlungen von Anwendungen verwalten. Sie können Anwendungsgruppen für Anwendungen erstellen, die über verschiedene Bereitstellungsgruppen hinweg gemeinsam genutzt werden oder von einer Untergruppe von Benutzern innerhalb von Bereitstellungsgruppen verwendet werden. Weitere Informationen finden Sie unter Anwendungsgruppen erstellen.

Stellen Sie beim Konfigurieren von Gruppen sicher, dass:

  • Der Geltungsbereich der Bereitstellungsgruppe eine Untermenge des Geltungsbereichs des Maschinenkatalogs ist. Angenommen, der Geltungsbereich des Katalogs ist A und B. Der Geltungsbereich der Bereitstellungsgruppe kann entweder A oder B oder A und B sein.
  • Der Geltungsbereich der Anwendungsgruppe eine Untermenge des Geltungsbereichs der Bereitstellungsgruppe ist. Angenommen, die mit einer Anwendungsgruppe verbundenen Bereitstellungsgruppen haben den Geltungsbereich A und B. Der Geltungsbereich der Anwendungsgruppe kann entweder A oder B oder A und B sein.
  • Aus Sicherheitsgründen in einer Mehrmandantenbereitstellung wird empfohlen, alle vorstehenden Objekte nach spezifischen Mandantengeltungsbereichen zu trennen.

Schritt 6: Administratorzugriff auf Kunden steuern

Sie können den Administratorzugriff auf Kunden steuern, indem Sie den eindeutigen Geltungsbereich verwenden, der erstellt wurde, als Sie Citrix DaaS dem Kunden hinzugefügt haben. Sie können den Zugriff beim Hinzufügen eines Administrators oder später konfigurieren.

Informationen zum Einschränken des Zugriffs mithilfe von Rollen und Geltungsbereichen in Citrix DaaS finden Sie unter Delegierte Administration.

Partneradministrator mit eingeschränktem Zugriff hinzufügen

  1. Melden Sie sich mit Ihren CSP-Anmeldeinformationen bei Citrix Cloud an und wählen Sie Ihr Partnerkonto aus der Liste der verfügbaren Konten aus.
  2. Wählen Sie im Menü oben links Identitäts- und Zugriffsverwaltung aus.
  3. Wählen Sie auf der Registerkarte Administratoren die Option Administratoren hinzufügen von und dann Citrix Identity aus.
  4. Geben Sie die E-Mail-Adresse der Person ein, die Sie als Administrator hinzufügen, und wählen Sie dann Einladen.
  5. Konfigurieren Sie die entsprechenden Zugriffsrechte für den Administrator. Citrix empfiehlt die Auswahl von Benutzerdefinierter Zugriff, es sei denn, Sie möchten, dass der Administrator die Verwaltungskontrolle über Citrix Cloud und alle abonnierten Dienste hat.
  6. Nachdem Sie Benutzerdefinierter Zugriff ausgewählt haben, wählen Sie nach Bedarf ein oder mehrere Rollen- und Geltungsbereichspaare für Citrix DaaS aus. Stellen Sie sicher, dass Sie nur Einträge aktivieren, die den eindeutigen Geltungsbereich enthalten, der für den Kunden erstellt wurde.
  7. Wenn Sie mit der Auswahl der Rollen- und Geltungsbereichspaare fertig sind, wählen Sie Einladung senden.

Wenn der Administrator die Einladung annimmt, hat er den von Ihnen zugewiesenen Zugriff.

Berechtigungen für die delegierte Administration für Administratoren bearbeiten

  1. Melden Sie sich mit Ihren CSP-Anmeldeinformationen bei Citrix Cloud an und wählen Sie Ihr Partnerkonto aus der Liste der verfügbaren Konten aus.
  2. Wählen Sie im Menü oben links Identitäts- und Zugriffsverwaltung aus.
  3. Wählen Sie auf der Registerkarte Administratoren im Ellipsenmenü für den Administrator die Option Zugriff bearbeiten aus.
  4. Wählen und deaktivieren Sie nach Bedarf Rollen- und Geltungsbereichspaare für Citrix DaaS. Stellen Sie sicher, dass Sie nur Einträge aktivieren, die den eindeutigen Geltungsbereich enthalten, der für den Kunden erstellt wurde.
  5. Wählen Sie Speichern.

DaaS-Administratoren und ihre zugewiesenen Rollen und Geltungsbereiche anzeigen

  1. Melden Sie sich mit Ihren CSP-Anmeldeinformationen bei Ihrem Citrix Cloud-Partnerkonto an.
  2. Wählen Sie die Kachel DaaS im Menü oben links aus.
  3. Wählen Sie im linken Bereich Administratoren aus.

Informationen sind auf drei Registerkarten verfügbar:

  • Die Registerkarte Administratoren listet die erstellten Administratoren sowie deren Rollen und Geltungsbereiche auf.
  • Die Registerkarte Rollen listet alle Rollen auf. Um Rollendetails anzuzeigen, wählen Sie die Rolle im mittleren Bereich aus. Der untere Teil dieses Bereichs listet die Objekttypen und die zugehörigen Berechtigungen für die Rolle auf. Wählen Sie die Registerkarte Administratoren im unteren Bereich aus, um eine Liste der Administratoren anzuzeigen, die derzeit diese Rolle innehaben.
  • Die Registerkarte Geltungsbereiche listet alle Geltungsbereiche auf, einschließlich der Geltungsbereiche, die für Kunden von Citrix-Partnern generiert wurden.

Administratoraktivitäten für Audits exportieren

In einer Mehrmandanten-Citrix DaaS-Umgebung teilen sich mehrere Mandantenkunden eine DaaS-Instanz. Jeder Mandant hat seinen eigenen, auf den Geltungsbereich bezogenen Administratorzugriff. Einblick in Rollen und Geltungsbereiche zu erhalten, trägt dazu bei, eine sichere Delegierung zu gewährleisten und Audits zu vereinfachen.

Alle auf Mandantenebene definierten Administratorrollen in Mandantenkonten werden automatisch mit dem Dashboard Administratoren in der Studio-Konsole des Partners synchronisiert. Ein Partneradministrator mit Vollzugriff kann die Daten für Berichterstellung und Analyse als CSV-Datei exportieren.

admin log

Für weitere Auditierungen kann der Verlauf der Administratoraktivitäten auch über den Knoten Protokollierung in Studio exportiert werden.

Schritt 7: Workspaces konfigurieren

Ein Kunde kann seinen eigenen Workspace mit einer eindeutigen customer.cloud.com-URL haben, die im Cloud-Konto des Kunden definiert ist. Dieser Workspace ist der Ort, an dem die Benutzer des Kunden auf ihre veröffentlichten Apps und Desktops zugreifen. Alternativ kann der CSP seine Workspace-URL mit Partner-Branding mit verschiedenen Mandantenkunden teilen.

So zeigen Sie die von Partnern freigegebenen Workspace-URLs an oder konfigurieren sie:

  1. Melden Sie sich mit Ihren CSP-Anmeldeinformationen bei Ihrem Citrix Cloud-Partnerkonto an.
  2. Wählen Sie Workspace-Konfiguration aus dem Menü oben links.

Sie können den Zugriff und die Authentifizierung für einen Workspace ändern. Sie können auch das Erscheinungsbild und die Einstellungen des Workspace anpassen. Weitere Informationen finden Sie in den folgenden Artikeln:

So zeigen Sie die Workspace-URL eines Mandantenkunden an oder konfigurieren sie:

  1. Melden Sie sich beim Citrix Cloud-Konto des Mandantenkunden an.

  2. Gehen Sie zu Workspace-Konfiguration.

Hinweis:

  • Für jede im Mandantenkonto verwendete Authentifizierungsmethode muss der Partneradministrator dieselbe Methode zuerst im übergeordneten CSP-Konto unter Identitäts- und Zugriffsverwaltung aktivieren, bevor sie im Mandantenkonto konfiguriert werden kann.
  • In Szenarien, in denen der Citrix Federated Authentication Service (FAS) bereitgestellt wird, um SSO für Benutzer in einer mandantenfähigen Umgebung zu verarbeiten, finden Sie weitere Informationen in der Dokumentation zur FAS-Unterstützung für mehrere Mandanten.

Dienst eines Kunden überwachen

In einer CSP-Umgebung funktioniert das Dashboard Monitor genauso wie in einer Nicht-CSP-Umgebung, zeigt jedoch mehrere Mandantenbereiche unter derselben DaaS-Instanz an. Weitere Informationen finden Sie unter Monitor.

Standardmäßig zeigt das Dashboard Monitor Daten für alle Mandantenkunden an. Um Informationen für einen bestimmten Mandanten anzuzeigen, wählen Sie den Mandantenbereich aus der Dropdown-Liste Alle Mandanten in der oberen rechten Ecke aus.

Beachten Sie, dass die Möglichkeit eines Partneradministrators, Monitor-Anzeigen für einen Kunden zu sehen, durch den konfigurierten Zugriff des vollständigen Administrators gesteuert wird. Der Zugriff muss ein Rollen- und Bereichspaar enthalten, das den eindeutigen Bereich des Kunden umfasst.

Wenn Sie integrierte Rollen zur Konfiguration des Zugriffs verwendet haben: Die integrierten Rollen steuern, ob der Administrator die Studio-Anzeigen sehen kann. Wenn Sie nur Rollen- und Kundenbereichspaare auswählen, die keine Sichtbarkeit des Monitor-Knotens umfassen, kann dieser Administrator den Monitor-Knoten für keine der ausgewählten Kunden sehen. Wenn Sie beispielsweise einem Administrator den Zugriff Schreibgeschützter Administrator,customerABC gewähren, können diese Partneradministratoren den Monitor-Knoten für customerABC nicht sehen, da schreibgeschützte Administratoren nicht auf Monitor-Anzeigen zugreifen können.

DaaS-Dienst von einem Kunden entfernen

Voraussetzungen:

  • Stellen Sie sicher, dass Ihr Kundenbereich nicht mit Citrix DaaS-Objekten verknüpft ist. Wenn sie verknüpft sind, können Sie den Dienst nicht entfernen. Um Bereiche zu entknüpfen, gehen Sie zu Studio > Administratoren > Bereiche und bearbeiten Sie den Bereich.
  • Um Ihren Kundenbereich zu kennen und zu verwalten, siehe Bereich erstellen und verwalten.

So entfernen Sie den DaaS-Dienst von einem Kunden:

  1. Melden Sie sich bei Ihrem Citrix Cloud-Partnerkonto mit Partneradministrator-Anmeldeinformationen mit Vollzugriffsberechtigungen für den Kunden an.

  2. Gehen Sie im Dashboard Meine Kunden zur Registerkarte Multi-Tenant, suchen Sie den Kunden, klicken Sie auf das Ellipsenmenü (…) neben dem Kunden und wählen Sie Citrix DaaS entfernen.

    Remove a service dots menu

    Das folgende Dialogfeld wird angezeigt.

    Remove a service dots menu

  3. Klicken Sie auf Entfernen, um den Dienst zu entfernen.

    Remove a service time taken

(Partneradministratoren) Multitenant-DaaS-Bereitstellungen verwalten
April 6, 2026
Beitrag von: 
C C
April 6, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.