Citrix Virtual Apps and Desktops 7 2402 LTSR

Joints hybrides Microsoft Entra

May 31, 2026

Contributeur:

C C

Remarque :

Depuis juillet 2023, Microsoft a renommé Azure Active Directory (Azure AD) en Microsoft Entra ID. Dans ce document, toute référence à Azure Active Directory, Azure AD ou AAD fait désormais référence à Microsoft Entra ID.

Cet article décrit les exigences pour créer un pool d’identités de catalogues joints hybrides Microsoft Entra, en plus des exigences décrites dans la section des exigences système.

Les machines jointes hybrides Microsoft Entra utilisent l’AD local comme fournisseur d’authentification. Vous pouvez les attribuer à des utilisateurs ou des groupes de domaine dans l’AD local. Pour activer l’expérience SSO transparente d’Azure AD, vous devez synchroniser les utilisateurs de domaine avec Azure AD.

Remarque :

Les machines virtuelles jointes hybrides Microsoft Entra sont prises en charge dans les infrastructures d’identité fédérées et gérées.

Exigences

Type de VDA : Session unique (postes de travail uniquement) ou multisession (applications et postes de travail)
Version du VDA : 2212 ou ultérieure
Type de provisionnement : Machine Creation Services™ (MCS), persistant et non persistant
Type d’affectation : Dédié et en pool
Plateforme d’hébergement : Tout hyperviseur ou service cloud

Limitations

Si le service d’authentification fédérée Citrix (FAS) est utilisé, l’authentification unique est dirigée vers l’AD local plutôt que vers Microsoft Entra ID. Dans ce cas, il est recommandé de configurer l’authentification basée sur les certificats Microsoft Entra afin que le jeton d’actualisation principal (PRT) soit généré lors de la connexion de l’utilisateur, ce qui facilite l’authentification unique aux ressources Microsoft Entra au sein de la session. Sinon, le PRT ne sera pas présent et l’authentification unique aux ressources Microsoft Entra ne fonctionnera pas. Pour plus d’informations sur la réalisation de l’authentification unique (SSO) Microsoft Entra vers les VDA joints hybrides à l’aide du service d’authentification fédérée Citrix (FAS), consultez VDA joints hybrides.
Ne pas ignorer la préparation de l’image lors de la création ou de la mise à jour de catalogues de machines. Si vous souhaitez ignorer la préparation de l’image, assurez-vous que les machines virtuelles principales ne sont pas jointes à Microsoft Entra ou à Microsoft Entra hybride.

Considérations

La création de machines jointes à Microsoft Entra hybride nécessite la permission Write userCertificate dans le domaine cible. Assurez-vous de saisir les informations d’identification d’un administrateur disposant de cette permission lors de la création du catalogue.
Le processus de jonction hybride Microsoft Entra est géré par Citrix. Vous devez désactiver autoWorkplaceJoin contrôlé par Windows dans les machines virtuelles principales comme suit. La tâche de désactivation manuelle de autoWorkplaceJoin n’est requise que pour la version 2212 ou antérieure du VDA.
1. Exécutez gpedit.msc.
2. Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Inscription des appareils.
3. Définissez Enregistrer les ordinateurs joints au domaine en tant qu’appareils sur Désactivé.
Sélectionnez l’unité d’organisation (UO) qui est configurée pour être synchronisée avec Microsoft Entra ID lorsque vous créez les identités de machine.

Pour une machine virtuelle principale basée sur Windows 11 22H2, créez une tâche planifiée dans la machine virtuelle principale qui exécute les commandes suivantes au démarrage du système en utilisant le compte SYSTEM. Cette tâche de planification d’une tâche dans la machine virtuelle principale n’est requise que pour la version 2212 ou antérieure du VDA.

 $VirtualDesktopKeyPath = 'HKLM:\Software\AzureAD\VirtualDesktop'
 $WorkplaceJoinKeyPath = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin'
 $MaxCount = 60

 for ($count = 1; $count -le $MaxCount; $count++)
 {
   if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true)
   {
     $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue("Provider", $null)
     if ($provider -eq 'Citrix')
     {
         break;
     }

     if ($provider -eq 1)
     {
         Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force
         Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force
         Start-Sleep 5
         dsregcmd /join
         break
     }
   }

   Start-Sleep 1
 }
 <!--NeedCopy-->

Par défaut, Microsoft Entra Connect se synchronise toutes les 30 minutes. Les machines provisionnées peuvent prendre jusqu’à 30 minutes pour être jointes à Microsoft Entra hybride lors du premier démarrage.

Étapes suivantes

Pour plus d’informations sur la création d’un pool d’identités de catalogues joints à Microsoft Entra hybride, consultez Pool d’identités de machines jointes à Microsoft Entra hybride.

La version officielle de la documentation de ce produit est en anglais. Toute version dans une langue autre que l’anglais est fournie uniquement à titre indicatif et peut inclure du contenu traduit automatiquement. Pour en savoir plus, veuillez consulter la clause de non-responsabilité relative à la traduction automatique sur Cloud Software Group home.

Cela vous a-t-il été utile ?

Joints hybrides Microsoft Entra

May 31, 2026

Contributeur:

C C

May 31, 2026

Contributeur:

C C

Cela vous a-t-il été utile ?