-
Integration von Endpoint Management in Microsoft Endpoint Manager
-
Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen
-
Zertifikate und Authentifizierung
-
Authentifizierung mit Domäne bzw. mit Domäne und Sicherheitstoken
-
Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne
-
Authentifizierung mit Azure Active Directory über Citrix Cloud
-
Authentifizierung mit Azure Active Directory über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit Okta über Citrix Gateway für die MAM-Registrierung
-
Authentifizierung mit einem On-Premises-Citrix Gateway über Citrix Cloud
-
-
Registrierungseinladungen an Gruppen senden in Endpoint Management
-
Zertifikatbasierten Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen konfigurieren
-
On-Premises DHA-Server zum Nachweis der Geräteintegrität konfigurieren
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Authentifizierung mit Azure Active Directory über Citrix Cloud
Citrix Endpoint Management unterstützt die Authentifizierung mit Azure Active Directory (Azure AD)-Anmeldeinformationen über Citrix Cloud. Diese Authentifizierungsmethode steht nur Benutzern zur Verfügung, die sich über Citrix Secure Hub bei MDM registrieren.
Um Citrix Secure Hub mit MDM+MAM zu verwenden, konfigurieren Sie Citrix Endpoint Management zur Verwendung von NetScaler Gateway für die MAM-Registrierung. Weitere Informationen finden Sie unter NetScaler Gateway und Citrix Endpoint Management.
Citrix Endpoint Management verwendet die Citrix-Identität, einen Service von Citrix Cloud, für den Verbindungsaufbau mit Azure Active Directory. Citrix empfiehlt, dass Sie den Citrix-Identitätsanbieter und keine direkte Verbindung mit Azure Active Directory verwenden.
Citrix Endpoint Management unterstützt die Authentifizierung mit Azure AD für die folgenden Plattformen:
- iOS- und macOS-Geräte, die nicht im Apple Business Manager oder Apple School Manager registriert sind
- iOS- und macOS-Geräte, die im Apple Business Manager registriert sind
- Android Enterprise-Geräte (Preview) im BYOD- und vollständig verwalteten Modus
Für die Authentifizierung mit Azure AD über Citrix Cloud gelten folgende Einschränkungen:
- Nicht für lokale Citrix Endpoint Management-Konten verfügbar.
- Unterstützt keine Authentifizierung mit Azure AD für Registrierungseinladungen. Wenn Sie eine Registrierungseinladung mit einer Registrierungs-URL senden, authentifizieren sich die Benutzer über LDAP anstelle von Azure AD.
Voraussetzungen
- Azure Active Directory-Benutzeranmeldeinformationen
- Benutzergruppen in Active Directory müssen mit den Benutzergruppen in Azure Active Directory übereinstimmen.
- Benutzernamen und E-Mail-Adressen in Active Directory müssen mit den Benutzernamen und E-Mail-Adressen im Azure Active Directory übereinstimmen.
- Citrix Cloud-Konto mit installiertem Citrix Cloud Connector für die Synchronisierung der Verzeichnisdienste
- NetScaler Gateway. Citrix empfiehlt, dass Sie entweder die zertifikatsbasierte Authentifizierung oder Azure AD für eine komplette Single Sign-On-Erfahrung aktivieren. Wenn Sie die LDAP-Authentifizierung für das NetScaler Gateway für die MAM-Registrierung verwenden, erhalten Endbenutzer bei der Registrierung zwei Authentifizierungsanforderungen. Weitere Informationen finden Sie unter Authentifizierung mit Clientzertifikat oder Zertifikat und Domäne.
- Legen Sie in Registrierungsprofilen für Android Enterprise die Option Benutzer dürfen Geräteverwaltung ablehnen auf Aus fest. Wenn Benutzer die Geräteverwaltung ablehnen, können sie sich bei der Authentifizierung nicht mit einem Identitätsanbieter registrieren. Weitere Informationen finden Sie unter Registrierungssicherheit.
Konfigurieren von Azure Active Directory als Identitätsanbieter (IdP) in Citrix Cloud
Um diesen Dienst für die Verwendung mit Citrix Secure Hub einzurichten, konfigurieren Sie Azure Active Directory in Citrix Cloud.
-
Melden Sie sich unter https://citrix.cloud.com an Ihrem Citrix Cloud-Konto an.
-
Stellen Sie im Citrix Cloud-Menü auf der Seite Identitäts- und Zugriffsverwaltung eine Verbindung mit Azure Active Directory her.
-
Geben Sie Ihre Administrator-Anmelde-URL ein und klicken Sie auf Verbinden.
-
Nach der Anmeldung wird Ihr Azure Active Directory-Konto mit Citrix Cloud verbunden. Auf der Seite Identitäts- und Zugriffsverwaltung > Authentifizierung sehen Sie, mit welchen Konten Sie sich bei den Citrix Cloud- und Azure AD-Konten anmelden.
-
Um die Authentifizierung mit Azure AD für Benutzer zu aktivieren, die sich über Citrix Secure Hub registrieren, wählen Sie unter Workspacekonfiguration > Authentifizierung die Option Azure Active Directory. Nach Abschluss der Konfiguration können Sie Benutzergeräte über Citrix Secure Hub registrieren.
Konfigurieren der Citrix-Identität als IdP-Typ für Citrix Endpoint Management
Diese Konfiguration gilt nur für Benutzer, die sich über Citrix Secure Hub registrieren. Nach dem Konfigurieren von Azure Active Directory in Citrix Cloud konfigurieren Sie Citrix Endpoint Management wie nachfolgend beschrieben.
-
Navigieren Sie in der Citrix Endpoint Management-Konsole zu Einstellungen > Identitätsanbieter (IdP) und klicken Sie auf Hinzufügen.
-
Konfigurieren Sie auf der Seite Identitätsanbieter (IdP) folgende Einstellungen:
- IdP-Name: Geben Sie einen eindeutigen Namen für die IdP-Verbindung ein, die Sie erstellen.
- IdP-Typ: Wählen Sie Citrix-Identitätsplattform.
- Auth-Domäne: Wählen Sie Azure Active Directory. Diese Domäne entspricht der Identitätsanbieterdomäne auf der Seite Workspacekonfiguration > Authentifizierung in Citrix Cloud.
-
Klicken Sie auf Weiter. Konfigurieren Sie folgende Einstellungen auf der Seite IdP-Anspruchsverwendung:
- Benutzer-ID-Typ: Dieses Feld ist standardmäßig auf userPrincipalName festgelegt. Stellen Sie sicher, dass Sie alle Benutzer im on-premises Active Directory und in Azure Active Directory mit derselben ID konfigurieren. Citrix Endpoint Management verwendet diese ID, um Benutzer im Identitätsanbieter den on-premises Active Directory-Benutzern zuzuordnen.
- Benutzer-ID-Zeichenfolge: Dieses Feld wird automatisch ausgefüllt.
-
Klicken Sie auf Weiter, lesen Sie die Zusammenfassung und klicken Sie auf Speichern.
Benutzer von Citrix Secure Hub, der Citrix Endpoint Management-Konsole und des Selbsthilfeportals können sich jetzt mit ihren Azure Active Directory-Anmeldeinformationen anmelden. Domänengebundene Citrix Secure Hub-Benutzer können sich über Citrix Secure Hub mit ihren Azure AD-Anmeldeinformationen anmelden. Citrix Secure Hub verwendet die Clientzertifikat-Authentifizierung für MAM-Geräte.
Verfahren zur Authentifizierung in Citrix Secure Hub
Citrix Endpoint Management verwendet das folgende Verfahren, um Benutzer mit Azure AD als Identitätsanbieter auf Geräten zu authentifizieren, die über Citrix Secure Hub registriert sind:
- Ein Benutzer startet Citrix Secure Hub.
- Die Authentifizierungsanforderung wird von Citrix Secure Hub an die Citrix-Identität und von dort an Azure Active Directory geleitet.
- Der Benutzer gibt den Benutzernamen und das Kennwort für Azure Active Directory ein.
- Azure Active Directory überprüft den Benutzer und sendet einen Code an die Citrix-Identität.
- Die Citrix-Identität sendet den Code an Citrix Secure Hub, von wo er an den Citrix Endpoint Management-Server weitergeleitet wird.
- Citrix Endpoint Management fordert mit dem Code und dem geheimen Schlüssel einen ID-Token an und überprüft die Benutzerinformationen im ID-Token. Citrix Endpoint Management gibt eine Sitzungs-ID zurück.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.