Citrix DaaS

Kataloge mit aktiviertem Microsoft Intune erstellen

Hinweis:

Seit Juli 2023 hat Microsoft Azure Active Directory (Azure AD) in Microsoft Entra ID umbenannt. In diesem Dokument bezieht sich jeder Verweis auf Azure Active Directory, Azure AD oder AAD jetzt auf Microsoft Entra ID.

In diesem Artikel wird beschrieben, wie Sie mit Citrix DaaS für Microsoft Intune aktivierte Kataloge erstellen. Sie können Microsoft Intune mithilfe von Studio oder PowerShell aktivieren.

Weitere Informationen zu Anforderungen, Einschränkungen und Überlegungen finden Sie unter Microsoft Intune.

Studio verwenden

Die folgenden Informationen ergänzen die Anweisungen unter Erstellen von Maschinenkatalogen. Das Feature erfordert bei der Katalogerstellung die Auswahl von In Azure Active Directory eingebunden für Maschinenidentitäten. Folgen Sie den allgemeinen Anweisungen in dem Artikel unter besonderer Beachtung der featurespezifischen Details.

Im Assistenten für die Katalogerstellung:

  • Wählen Sie auf der Seite Maschinenidentitäten die Option In Azure Active Directory eingebunden und dann Maschinen bei Microsoft Intune registrieren. Wenn die Option aktiviert ist, registrieren Sie die Maschinen bei Microsoft Intune für die Verwaltung.

PowerShell verwenden

Nachfolgend sind die den Studio-Vorgängen entsprechenden PowerShell-Schritte aufgeführt.

Um Maschinen mit dem Remote PowerShell SDK bei Microsoft Intune zu registrieren, verwenden Sie den Parameter DeviceManagementType in New-AcctIdentityPool. Das Feature erfordert, dass der Katalog Azure AD-eingebunden ist und dass Azure AD über die richtige Microsoft Intune-Lizenz verfügt. Beispiel:

New-AcctIdentityPool -AllowUnicode -DeviceManagementType "Intune" IdentityType="AzureAD" -WorkgroupMachine -IdentityPoolName "AzureADJoinedCatalog" -NamingScheme "AzureAD-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->

Problembehandlung

Führen Sie folgende Schritte aus, wenn Maschinen nicht bei Microsoft Intune registriert werden können:

  • Überprüfen Sie, ob die mit MCS bereitgestellten Maschinen in Azure AD eingebunden sind. Ohne Azure AD-Einbindung können die Maschinen nicht bei Microsoft Intune registriert werden. Informationen zur Vorgehensweise bei Problemen mit der Azure AD-Einbindung finden Sie unter https://docs.citrix.com/en-us/citrix-daas/install-configure/create-machine-identities-joined-catalogs/create-azure-ad-joined-catalogs.html.

  • Überprüfen Sie, ob Ihrem Azure AD-Mandanten die passende Intune-Lizenz zugewiesen wurde. Informationen zur Lizenzanforderung von Microsoft Intune finden Sie unter https://learn.microsoft.com/en-us/mem/intune/fundamentals/licenses.

  • Überprüfen Sie bei Katalogen, die Masterimages mit VDA-Version 2206 oder früher verwenden, den Bereitstellungsstatus der AADLoginForWindows-Erweiterung für die Maschinen. Wenn die Erweiterung AADLoginForWindows nicht vorhanden ist, kann dies folgende Gründe haben:

    • IdentityType des Identitätspools, der dem Provisioningschema zugeordnet ist, ist nicht auf AzureAD festgelegt, oder DeviceManagementType ist nicht auf Intune festgelegt. Sie können dies überprüfen, indem Sie Get-AcctIdentityPool ausführen.

    • Die Installation der Erweiterung AADLoginForWindows wird von der Azure-Richtlinie blockiert.

  • Wenn das Provisioning der Erweiterung AADLoginForWindows fehlschlägt, können Sie zur Problembehandlung die Protokolle unter C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.ActiveDirectory.AADLoginForWindows auf der mit MCS bereitgestellten Maschine überprüfen.

    Hinweis:

    MCS ist nicht auf die AADLoginForWindows-Erweiterung angewiesen, um eine VM mit Azure AD zu verbinden und sich bei Microsoft Intune zu registrieren, wenn ein Masterimage mit VDA-Version 2209 oder höher verwendet wird. In diesem Fall wird die AADLoginForWindows-Erweiterung nicht auf der von MCS bereitgestellten Maschine installiert. Daher können keine Protokolle zur Bereitstellung von AADLoginForWindows-Erweiterungen gesammelt werden.

  • Aktivieren Sie die Windows-Ereignisprotokolle unter Anwendungs- und Dienstprotokolle > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider.

Kataloge mit aktiviertem Microsoft Intune erstellen