-
-
Créer et gérer des connexions et des ressources
-
Créer des catalogues de machines d'images préparées
-
Créer une image préparée pour les instances gérées Amazon WorkSpaces Core
-
Créer un catalogue d'instances gérées Amazon WorkSpaces Core
-
Créer un catalogue de machines d'images préparées dans Azure
-
Créer un catalogue de machines d'images préparées dans Red Hat OpenShift
-
Créer un catalogue de machines d'images préparées dans VMware
-
Créer un catalogue de machines d'images préparées dans XenServer
-
-
Pools d'identités de différents types de jonction d'identité de machine
-
Pool d'identités de machine jointes à Active Directory sur site
-
Pool d'identités de machine jointes hybrides Microsoft Entra
-
-
Service Cloud Connector autonome Citrix Secure Ticketing Authority (STA)
-
-
-
-
-
-
Sauvegarder ou migrer votre configuration
-
Sauvegarder et restaurer à l'aide de l'outil de configuration automatisée
-
Migrer les configurations Cloud vers des environnements sur site
-
Cmdlets de l'outil de configuration automatisée pour la migration
-
Cmdlets de l'outil de configuration automatisée pour la sauvegarde et la restauration
-
Dépanner la configuration automatisée et informations supplémentaires
-
Collecter une trace CDF (Citrix Diagnostic Facility) au démarrage du système
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Pool d’identités des machines jointes à Microsoft Entra hybride
-
Cet article décrit comment créer un pool d’identités pour :
- les catalogues joints à Microsoft Entra hybride
- les catalogues joints à Microsoft Entra hybride inscrits dans Microsoft Intune
Pour plus d’informations sur les exigences, les limitations et les considérations, consultez Joint à Microsoft Entra hybride.
Utiliser Web Studio
Les informations suivantes complètent les instructions de Créer des catalogues de machines.
Sur la page Identités de machines de l’assistant de création de catalogue :
- Sélectionnez **Joint à Microsoft Entra hybride**. Les machines créées appartiennent à une organisation et sont connectées avec un compte Active Directory appartenant à cette organisation.
- Pour inscrire les machines créées dans Microsoft Intune (y compris Configuration Manager) pour la gestion des appareils, sélectionnez Inscrire les machines dans Microsoft Intune avec Configuration Manager. Pour éviter les erreurs lors de la création du catalogue, assurez-vous que l’image principale répond aux exigences suivantes :
- VDA version 2405 ou ultérieure est installée.
- Le client Configuration Manager est installé avec le code de site non attribué. Pour plus d’informations, consultez cet article Microsoft.
Remarque :
Si vous sélectionnez Joint à Microsoft Entra hybride comme type d’identité, chaque machine du catalogue doit avoir un compte d’ordinateur AD correspondant.
Utiliser PowerShell
Voici les étapes PowerShell équivalentes aux opérations dans Web Studio. Pour plus d’informations sur la création d’un catalogue à l’aide du SDK PowerShell distant, consultez https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/fr/latest/creating-a-catalog/.
- La différence entre les catalogues joints à AD sur site et ceux joints à Microsoft Entra hybride réside dans la création du pool d’identités et des comptes de machines.
Pour créer un pool d’identités avec les comptes pour les catalogues joints à Microsoft Entra hybride :
New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctIdentity -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->
Remarque : - > - >
$passwordest le mot de passe correspondant à un compte d’utilisateur AD avec des autorisations d’écriture.
- Toutes les autres commandes utilisées pour créer des catalogues joints à Microsoft Entra hybride sont les mêmes que pour les catalogues traditionnels joints à AD sur site.
- ### Afficher l'état du processus de jonction hybride à Microsoft Entra
- Dans Web Studio, l'état du processus de jonction hybride à Microsoft Entra est visible lorsque les machines jointes à Microsoft Entra hybride d'un groupe de mise à disposition sont sous tension. Pour afficher l'état, utilisez [Rechercher](/en-us/citrix-virtual-apps-desktops/-service/manage-deployment/search.html) pour identifier ces machines, puis pour chacune, vérifiez **Identité de machine** sous l'onglet **Détails** dans le volet inférieur. Les informations suivantes peuvent apparaître dans **Identité de machine** :
- Joint à Microsoft Entra hybride
- Pas encore joint à Microsoft Entra ID
Remarque :
- Vous pourriez rencontrer un délai dans la jonction hybride à Microsoft Entra lorsque la machine démarre initialement. Cela est dû à l'intervalle de synchronisation par défaut de l'identité de machine (30 minutes de Microsoft Entra Connect). La machine n'est en état de jonction hybride à Microsoft Entra qu'après la synchronisation des identités de machine avec Microsoft Entra ID via Microsoft Entra Connect.
- Si les machines ne parviennent pas à être dans l’état de jonction hybride à Microsoft Entra, elles ne sont pas enregistrées auprès du Delivery Controller. Leur état d’enregistrement apparaît comme Initialisation.
De plus, en utilisant Web Studio, vous pouvez savoir pourquoi les machines sont indisponibles. Pour ce faire, cliquez sur une machine dans le nœud Rechercher, vérifiez Enregistrement sous l’onglet Détails dans le volet inférieur, puis lisez l’info-bulle pour des informations supplémentaires.
Dépannage
- Si les machines ne parviennent pas à être jointes à Microsoft Entra hybride, procédez comme suit :
- Vérifiez si le compte de machine a été synchronisé avec Microsoft Entra ID via le portail Microsoft Entra ID. Si synchronisé, **Pas encore joint à Microsoft Entra ID** apparaît, indiquant un état d'enregistrement en attente.
Pour synchroniser les comptes de machine avec Microsoft Entra ID, assurez-vous que :
- Le compte de machine se trouve dans l'unité d'organisation (OU) configurée pour être synchronisée avec Microsoft Entra ID. Les comptes de machine sans l'attribut **userCertificate** ne sont pas synchronisés avec Microsoft Entra ID même s'ils se trouvent dans l'OU configurée pour être synchronisée.
- L'attribut **userCertificate** est renseigné dans le compte de machine. Utilisez Active Directory Explorer pour afficher l'attribut.
- Microsoft Entra Connect doit avoir été synchronisé au moins une fois après la création du compte de machine. Si ce n'est pas le cas, exécutez manuellement la commande `Start-ADSyncSyncCycle -PolicyType Delta` dans la console PowerShell de la machine Microsoft Entra Connect pour déclencher une synchronisation immédiate.
-
Vérifiez si la paire de clés de périphérique gérée par Citrix pour la jonction hybride à Microsoft Entra est correctement poussée vers la machine en interrogeant la valeur de DeviceKeyPairRestored sous HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix.
-
Vérifiez que la valeur est 1. Si ce n’est pas le cas, les raisons possibles sont :
-
IdentityTypedu pool d’identités associé au schéma de provisionnement n’est pas défini surHybridAzureAD. Vous pouvez le vérifier en exécutantGet-AcctIdentityPool. - La machine n’est pas provisionnée à l’aide du même schéma de provisionnement que le catalogue de machines.
-
La machine n’est pas jointe au domaine local. La jonction au domaine local est une condition préalable à la jonction hybride à Microsoft Entra.
-
Vérifiez les messages de diagnostic en exécutant la commande
dsregcmd /status /debugsur la machine provisionnée par MCS. -
Si la jonction hybride Microsoft Entra est réussie, AzureAdJoined et DomainJoined sont OUI dans la sortie de la ligne de commande.
-
Si ce n’est pas le cas, consultez la documentation Microsoft pour résoudre les problèmes : https://docs.microsoft.com/fr-fr/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current.
-
Si vous recevez le message d’erreur Message du serveur : Le certificat utilisateur est introuvable sur l’appareil avec l’ID : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, exécutez la commande PowerShell suivante pour réparer le certificat utilisateur :
Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate <!--NeedCopy-->Pour plus d’informations sur le problème de certificat utilisateur, consultez CTX566696.
-
Créer des catalogues joints hybrides Microsoft Entra inscrits dans Microsoft Intune
Vous pouvez créer des catalogues activés pour la cogestion pour les catalogues joints hybrides Microsoft Entra inscrits dans Microsoft Intune pour les machines virtuelles persistantes à session unique et multisession. Vous pouvez créer des catalogues activés pour la cogestion à l’aide de Studio et de PowerShell.
Utiliser Web Studio
Les informations suivantes complètent les instructions de Créer des catalogues de machines.
Dans l’assistant de configuration de catalogue de machines :
- Sur la page Identités de machine, sélectionnez Joint hybride Microsoft Entra puis Inscrire les machines dans Microsoft Intune avec Configuration Manager. Grâce à cette action, Configuration Manager et Microsoft Intune (c’est-à-dire cogérés) gèrent les machines virtuelles.
Utiliser PowerShell
Voici les étapes PowerShell équivalentes aux étapes de Studio.
Pour inscrire des machines dans Microsoft Intune avec Configuration Manager à l’aide du SDK PowerShell distant, utilisez le paramètre DeviceManagementType dans New-AcctIdentityPool. Cette fonctionnalité nécessite que le catalogue soit joint hybride Microsoft Entra et que Microsoft Entra ID possède la licence Microsoft Intune appropriée.
La différence entre les catalogues joints hybrides Microsoft Entra et ceux activés pour la cogestion réside dans la création du pool d’identités. Par exemple :
New-AcctIdentityPool -AllowUnicode -DeviceManagementType "IntuneWithSCCM" IdentityType="HybridAzureAD" -IdentityPoolName "CoManagedCatalog" -NamingScheme "CoManaged-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->
Dépannage
Si les machines ne parviennent pas à s’inscrire à Microsoft Intune ou ne parviennent pas à atteindre l’état de cogestion, procédez comme suit :
-
Vérifier la licence Intune
Vérifiez si votre locataire Microsoft Entra dispose de la licence Intune appropriée. Consultez Licences Microsoft Intune pour connaître les exigences de licence de Microsoft Intune.
-
Vérifier l’état de la jonction hybride Microsoft Entra
Vérifiez si les machines provisionnées par MCS sont jointes hybrides Microsoft Entra. Les machines ne sont pas éligibles à la cogestion si elles ne sont pas jointes hybrides Microsoft Entra. Consultez Dépannage pour résoudre les problèmes de jonction hybride Microsoft Entra.
-
Vérifier l’éligibilité à la cogestion
-
Vérifiez si les machines provisionnées par MCS sont correctement attribuées au site Configuration Manager attendu. Pour obtenir le site attribué, exécutez la commande PowerShell suivante sur les machines concernées.
(New-Object -ComObject "Microsoft.SMS.Client").GetAssignedSite() <!--NeedCopy--> -
Si aucun site n’est attribué à la machine virtuelle, utilisez la commande suivante pour vérifier si le site Configuration Manager peut être découvert automatiquement.
(New-Object -ComObject "Microsoft.SMS.Client").AutoDiscoverSite() <!--NeedCopy--> -
Assurez-vous que les limites et les groupes de limites sont bien configurés dans votre environnement Configuration Manager si aucun code de site ne peut être découvert. Consultez Considérations pour plus de détails.
-
Vérifiez
C:\Windows\CCM\Logs\ClientLocation.logpour tout problème d’attribution de site client Configuration Manager. -
Vérifiez les états de cogestion des machines. Ouvrez le Panneau de configuration de Configuration Manager sur les machines concernées et accédez à l’onglet Général. La valeur de la propriété Cogestion doit être Activée. Si ce n’est pas le cas, vérifiez les journaux sous
C:\Windows\CCM\Logs\CoManagementHandler.log.
-
-
Vérifier l’inscription Intune
Les machines peuvent ne pas s’inscrire à Microsoft Intune même si toutes les conditions préalables sont remplies. Vérifiez les journaux d’événements Windows sous Journaux des applications et des services > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider pour les problèmes d’inscription Intune.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.