Citrix HDX Plus für Windows 365

Mit Citrix HDX Plus für Windows 365 können Sie Citrix Cloud mit Windows 365 integrieren, um mit Citrix HDX-Technologien den Einsatz von Windows 365 Cloud-PC besser und sicherer zu gestalten und die Verwaltbarkeit mit weiteren Clouddienste zu verbessern.

Voraussetzungen

Im Folgenden sind die Voraussetzungen für die Lösung aufgeführt:

Citrix

  • Citrix DaaS
  • Citrix-Administratorkonto mit vollen Administratorrechten.
  • Cloud-PCs müssen Zugriff auf Folgendes haben:
    • https://*.xendesktop.net auf TCP 443. Wenn Sie nicht alle Subdomänen auf diese Weise zulassen können, können Sie https://<customer_ID>.xendesktop.net verwenden, wobei <customer_ID> Ihre Citrix Cloud-Kunden-ID ist, wie sie im Citrix Cloud-Administratorportal angezeigt wird.
    • https://*.*.nssvc.net an TCP 443 für die Steuerverbindung mit Gateway Service.
    • https://*.*.nssvc.net an TCP 443 und UDP 443 für HDX-Sitzungen über TCP bzw. EDT.

      Hinweis:

      Wenn Sie nicht alle Unterdomänen mit https://*.*.nssvc.net zulassen können, verwenden Sie stattdessen https://*.c.nssvc.net und https://*.g.nssvc.net. Weitere Informationen finden Sie im Knowledge Center-Artikel CTX270584.

    • https://*.infra.windows365.microsoft.com und https://cpcstprovprod*.blob.core.windows.net zum Herunterladen des VDA und des VDA Registration Tools.
    • https://*.dl.delivery.mp.microsoft.com zum Herunterladen von Microsoft Edge WebView2 Runtime während der Installation der Citrix Workspace-App (weitere Informationen finden Sie in der Zulassungsliste für Microsoft Edge-Endpoints).
    • https://msedge.api.cdp.microsoft.com für Microsoft Edge WebView2 Runtime-Aktualisierungsprüfungen.
  • Wenn Sie Cloud-PCs bereitstellen, die mit Entra Hybrid verbunden sind, finden Sie unter Verbundene Entra Hybrid-Bereitstellungen zusätzliche Anforderungen, die für Entra Hybrid-Umgebungen spezifisch sind.

Microsoft

  • Microsoft Intune-Berechtigung
  • Geben Sie ein ID-Verzeichnis in demselben Mandanten wie Microsoft Intune ein
  • Windows 365 Enterprise-Lizenzen im gleichen Mandanten wie Microsoft Intune
  • Azure-Administratorkonto:
    • Geben Sie die globale Administrator-ID ein
    • Globaler Administrator für Intune
  • Cloud-PCs müssen über die entsprechende PowerShell-Ausführungsrichtlinienkonfiguration verfügen, um die automatische Installation und Konfiguration des VDA zu ermöglichen.
    • Die Ausführungsrichtlinie muss eine der folgenden sein: AllSigned, Bypass, RemoteSigned oder Unrestricted
    • Der Geltungsbereich muss MachinePolicy oder LocalMachine sein

      Hinweis:

      Beachten Sie, dass der MachinePolicy-Bereich Vorrang vor LocalMachine hat. Stellen Sie daher sicher, dass die Konfiguration der Ausführungsrichtlinie so eingestellt ist, dass die effektive Ausführungsrichtlinie angemessen ist. Weitere Informationen finden Sie unter PowerShell-Ausführungsrichtlinien.

Unterstützte Konfigurationen

Citrix HDX Plus für Windows 365 unterstützt die Integration in Windows 365-Bereitstellungen mit Entra-verbundenen und Entra Hybrid-verbundenen Cloud-PCs. Im Folgenden finden Sie Einzelheiten zu den unterstützten Konfigurationen für jedes Szenario.

Unterstützte Infrastruktur

Identität der Maschine Citrix Cloud CVAD On-prem Citrix Workspace Citrix StoreFront NetScaler Gateway Service NetScaler Gateway
Entra-Verbindung Ja Nein Ja Nein Ja Nein
Entra Hybrid-Verbindung Ja Nein Ja Ja Ja Ja

Hinweis

Weder Local Host Cache (LHC) noch Service Continuity sind für Entra Hybrid-verbundene Cloud-PCs verfügbar, wenn StoreFront mit dem standardmäßigen VDA-Modell ohne Connector verwendet wird. Wenn Sie LHC bei der Verwendung von StoreFront und Entra Hybrid-verbundenen Cloud-PCs nutzen möchten, finden Sie Informationen unter Entra Hybrid-verbundene Bereitstellungen.

Unterstützte Identitätsanbieter

Identität der Maschine Azure Active Directory Active Directory Active Directory + Token Okta SAML Citrix Gateway Adaptive Authentifizierung
Entra-Verbindung Ja Nein Nein Nein Ja Nein Nein
Entra Hybrid-Verbindung Ja Ja Ja Ja Ja Ja Ja

Hinweis

Wenn Sie einen anderen Identitätsanbieter als Active Directory oder Active Directory+-Token mit Entra Hybrid-verbundenen Bereitstellungen verwenden, benötigen Sie den Citrix Federated Authentication Service (FAS), um Single Sign-On (SSO) am Cloud-PC zu erreichen. Einzelheiten finden Sie in der FAS-Dokumentation .

Wenn Sie SAML als Identitätsanbieter verwenden möchten, finden Sie in der Citrix Cloud-Dokumentation Informationen zur Konfiguration von SAML mit Entra-ID-Identitäten.

Übersicht über die Konfiguration

Führen Sie die folgenden Schritte nacheinander aus, um W365 zu konfigurieren:

  1. Aktivieren Sie den Citrix Connector für Windows 365
  2. Azure Active Directory mit Citrix Cloud verbinden
  3. Citrix Workspace konfigurieren
  4. Verbinden Sie Windows 365 mit Citrix Cloud
  5. Weisen Sie Ihren Benutzern Citrix Lizenzen zu
  6. Cloud-PCs bereitstellen

Sobald den Benutzern Citrix-Lizenzen zugewiesen wurden, teilt Citrix dem Windows 365-Dienst mit, dass die ausgewählten Benutzer berechtigt sind, Citrix für den Zugriff auf ihre Cloud-PCs zu verwenden. Wenn die ausgewählten Benutzer bereits Cloud-PCs bereitgestellt haben, installiert Windows 365 automatisch den Citrix Virtual Delivery Agent (VDA) auf diesen Cloud-PCs und schaltet den Benutzerzugriff auf Citrix um. Wenn den ausgewählten Benutzern keine Cloud-PCs zugewiesen sind, wird der VDA unmittelbar nach der Bereitstellung des Cloud-PCs zum Zeitpunkt der Windows 365-Lizenzzuweisung installiert.

Nachdem der VDA installiert ist, registriert er sich bei Citrix Cloud und alle erforderlichen Maschinenkataloge und Bereitstellungsgruppen werden automatisch erstellt. Cloud-PCs sind dann über Citrix Workspace verfügbar. Außerdem wird für jede Windows 365-Bereitstellungsgruppe eine Citrix-Richtlinie erstellt, um die erforderlichen Funktionen zu aktivieren.

Die nächsten Abschnitte enthalten detaillierte Anweisungen für jeden der oben genannten Konfigurationsschritte.

Hinweis:

Citrix empfiehlt, den VDA Upgrade Service zu nutzen, um VDA-Upgrades auf Ihren Cloud-PCs zu verwalten. Weitere Informationen:

Einschränkungen und bekannte Probleme

  • Citrix HDX Plus für Windows 365 ist in Citrix Cloud Japan, Citrix Cloud Gov oder CSP-Mandaten nicht verfügbar.
  • Single Sign-On für Cloud-PCs, die mit Entra verbunden sind, ist derzeit nicht verfügbar.
  • Windows Hello wird nicht unterstützt, um sich am virtuellen Desktop anzumelden. Weitere Informationen finden Sie unter Bereitstellung von Cloud-PCs.
  • Wenn Sie direkte Windows-Upgrades durchführen, müssen Sie auf eine der folgenden Windows-Versionen aktualisieren. Andernfalls kann sich der VDA nach dem Upgrade nicht bei der Citrix-Site registrieren, und Benutzer können ihre Desktops nicht starten.

Weitere Ressourcen

Citrix HDX Plus für Windows 365