-
-
-
-
Comparer, donner un ordre de priorité, modéliser et résoudre les problèmes de stratégies
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Joint à Azure Active Directory Hybride
Remarque:
Depuis juillet 2023, Microsoft a renommé Azure Active Directory (Azure AD) Microsoft Entra ID. Dans ce document, toute occurrence de l’appellation Azure Active Directory, Azure AD ou de l’acronyme AAD fait désormais référence à Microsoft Entra ID.
Cet article décrit les conditions requises pour créer des catalogues joints à Azure Active Directory Hybride (HAAD) à l’aide de Citrix DaaS, en plus des exigences décrites dans la section Configuration système requise pour Citrix DaaS.
Les machines jointes à Azure AD Hybride utilisent AD sur site comme fournisseur d’authentification. Vous pouvez les attribuer à des utilisateurs ou à des groupes de domaine dans AD sur site. Pour permettre une expérience d’authentification unique transparente dans Azure AD, vous devez synchroniser les utilisateurs de domaine avec Azure AD.
Remarque:
Les machines virtuelles jointes à Azure AD Hybride sont prises en charge dans les infrastructures d’identité fédérées et gérées.
Exigences
- Type de VDA : mono-session (bureaux uniquement) ou multisession (applications et bureaux)
- Version de VDA : 2212 ou ultérieure
- Type de provisioning : Machine Creation Services (MCS), persistant et non persistant
- Type d’affectation : dédié et regroupé
- Plate-forme d’hébergement : tout hyperviseur ou service cloud
Limites
- Si le service d’authentification fédérée de Citrix (FAS) est utilisé, l’authentification unique (Single Sign-On) est dirigée vers le domaine AD local plutôt que vers Azure AD. Dans ce cas, il est recommandé de configurer l’authentification basée sur les certificats Azure AD afin que le jeton d’actualisation principal (PRT) soit généré lors de la connexion de l’utilisateur, ce qui facilite l’authentification unique aux ressources Azure AD au sein de la session. Sinon, le PRT ne sera pas présent et l’authentification unique aux ressources Azure AD ne fonctionnera pas. Pour plus d’informations sur la mise en place de l’authentification unique (SSO) Azure AD sur des VDA joints hybrides à l’aide du service d’authentification fédérée (FAS) Citrix, consultez la section VDA joints hybrides.
- N’ignorez pas la préparation des images lors de la création ou de la mise à jour des catalogues de machines. Si vous souhaitez ignorer la préparation des images, assurez-vous que les VM principales ne sont pas jointes à Azure AD ou à Azure AD Hybride.
Considérations
- La création de machines jointes à Azure Active Directory hybrides nécessite l’autorisation
Write userCertificatedans le domaine cible. Assurez-vous de saisir les informations d’identification d’un administrateur disposant de cette autorisation lors de la création du catalogue. -
Le processus Azure AD Hybride est géré par Citrix. Vous devez désactiver
autoWorkplaceJoincontrôlé par Windows dans les machines virtuelles principales comme suit. La tâche de désactivation manuelle deautoWorkplaceJoinn’est requise que pour la version 2212 ou antérieure de VDA.- Exécutez
gpedit.msc. - Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Enregistrement de l’appareil.
- Définissez Enregistrer les ordinateurs appartenant à un domaine en tant qu’appareils sur Désactivé.
- Exécutez
-
Sélectionnez l’unité d’organisation (UO) configurée pour être synchronisée avec Azure AD lorsque vous créez les identités de machine.
-
Pour la machine virtuelle principale basée sur Windows 11 22H2 : créez une tâche planifiée dans la machine virtuelle principale qui exécute la commande suivante au démarrage du système à l’aide du compte système. Cette planification de tâche dans la machine virtuelle principale n’est requise que pour la version 2212 ou antérieure du VDA.
$VirtualDesktopKeyPath = 'HKLM:\Software\AzureAD\VirtualDesktop' $WorkplaceJoinKeyPath = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin' $MaxCount = 60 for ($count = 1; $count -le $MaxCount; $count++) { if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true) { $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue("Provider", $null) if ($provider -eq 'Citrix') { break; } if ($provider -eq 1) { Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force Start-Sleep 5 dsregcmd /join break } } Start-Sleep 1 } - Par défaut, Azure AD Connect se synchronise toutes les 30 minutes. Les machines provisionnées peuvent prendre jusqu’à 30 minutes pour être jointes à Azure AD hybride lors du premier démarrage.
Autres ressources
Pour plus d’informations sur la création de catalogues joints à Azure Active Directory Hybride, voir Créer des catalogues joints à Azure Active Directory Hybride.
Dans cet article
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.