This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft Entra ハイブリッド参加済みマシンIDのIDプール
この記事では、Microsoft Entra ハイブリッド参加済みカタログを作成する方法について説明します。
要件、制限、考慮事項については、Microsoft Entra ハイブリッド参加済みを参照してください。
ウェブスタジオを使用する
以下の情報は、マシンカタログの作成のガイダンスを補足するものです。ハイブリッドAzure AD参加済みカタログを作成するには、その記事の一般的なガイダンスに従い、ハイブリッドAzure AD参加済みカタログに固有の詳細に注意してください。
カタログ作成ウィザードで:
- マシンIDページで、Microsoft Entra ハイブリッド参加済みを選択します。作成されたマシンは組織が所有し、その組織に属するActive Directory Domain Servicesアカウントでサインインします。これらはクラウドとオンプレミスの両方に存在します。
注:
IDタイプとしてMicrosoft Entra ハイブリッド参加済みを選択した場合、カタログ内の各マシンには対応するADコンピューターアカウントが必要です。
パワーシェルを使用する
以下は、Web Studioでの操作に相当するPowerShellの手順です。Remote PowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。
オンプレミスAD参加済みカタログとMicrosoft Entra ハイブリッド参加済みカタログの違いは、IDプールとマシンアカウントの作成にあります。
Microsoft Entra ハイブリッド参加済みカタログのアカウントとともにIDプールを作成するには:
New-AcctIdentityPool -AllowUnicode -IdentityType "HybridAzureAD" -Domain "corp.local" -IdentityPoolName "HybridAADJoinedCatalog" -NamingScheme "HybridAAD-VM-##" -NamingSchemeType "Numeric" -OU "CN=AADComputers,DC=corp,DC=local" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
New-AcctADAccount -IdentityPoolName "HybridAADJoinedCatalog" -Count 10 -ADUserName "corp\admin1" -ADPassword $password
Set-AcctAdAccountUserCert -IdentityPoolName "HybridAADJoinedCatalog" -All -ADUserName "corp\admin1" -ADPassword $password
<!--NeedCopy-->
注:
$passwordは、書き込み権限を持つADユーザーアカウントの一致するパスワードです。
Microsoft Entra ハイブリッド参加カタログの作成に使用される他のすべてのコマンドは、従来のオンプレミス AD 参加カタログの場合と同じです。
Microsoft Entra ハイブリッド参加プロセスのステータスを表示する
Web Studio では、デリバリーグループ内の Microsoft Entra ハイブリッド参加マシンが電源オン状態の場合に、Microsoft Entra ハイブリッド参加プロセスのステータスが表示されます。ステータスを表示するには、Search を使用してそれらのマシンを特定し、下部ペインの Details タブで各マシンの Machine Identity を確認します。Machine Identity には次の情報が表示されます。
- Microsoft Entra ハイブリッド参加済み
- Azure AD にまだ参加していません
注:
- マシンが最初に電源オンになったときに、Microsoft Entra ハイブリッド参加が遅延する場合があります。これは、デフォルトのマシン ID 同期間隔 (Microsoft Entra Connect の 30 分) が原因です。マシンは、Microsoft Entra Connect を介してマシン ID が Microsoft Entra ID に同期された後にのみ、Microsoft Entra ハイブリッド参加状態になります。
- マシンが Microsoft Entra ハイブリッド参加状態にならない場合、それらは Delivery Controller に登録されません。登録ステータスは Initialization と表示されます。
また、Web Studio を使用して、マシンが利用できない理由を知ることができます。そのためには、Search ノードでマシンをクリックし、下部ペインの Details タブで Registration を確認し、ツールチップを読んで追加情報を確認します。
トラブルシューティング
マシンが Microsoft Entra ハイブリッド参加に失敗した場合、次の手順を実行します。
-
マシンアカウントが Microsoft Entra ID ポータルを介して Microsoft Entra ID に同期されているか確認します。同期されている場合、Not yet joined to Azure AD と表示され、登録が保留中であることを示します。
マシンアカウントを Microsoft Entra ID に同期するには、以下を確認してください。
- マシンアカウントが、Microsoft Entra ID と同期するように構成されている OU にあることを確認します。userCertificate 属性を持たないマシンアカウントは、同期するように構成されている OU にあっても Microsoft Entra ID に同期されません。
- userCertificate 属性がマシンアカウントに設定されていることを確認します。属性を表示するには、Active Directory Explorer を使用します。
- マシンアカウントが作成された後、Microsoft Entra Connectが少なくとも1回同期されている必要があります。同期されていない場合は、Microsoft Entra ConnectマシンのPowerShellコンソールで
Start-ADSyncSyncCycle -PolicyType Deltaコマンドを手動で実行し、即時同期をトリガーします。
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrixレジストリパスの下にあるDeviceKeyPairRestoredの値をクエリを実行して、Microsoft Entra ハイブリッド参加済み用のCitrix管理デバイスキーペアがマシンに正しくプッシュされているか確認してください。
値が1であることを確認します。そうでない場合、考えられる理由は次のとおりです。
- プロビジョニングスキームに関連付けられているIDプールの
IdentityTypeがHybridAzureADに設定されていません。これはGet-AcctIdentityPoolを実行して確認できます。 - マシンがマシンカタログと同じプロビジョニングスキームを使用してプロビジョニングされていません。
- マシンがローカルドメインに参加していません。ローカルドメインへの参加は、Microsoft Entra ハイブリッド参加の前提条件です。
- プロビジョニングスキームに関連付けられているIDプールの
-
MCSプロビジョニング済みマシンで
dsregcmd /status /debugコマンドを実行して、診断メッセージを確認します。-
Microsoft Entra ハイブリッド参加が成功した場合、コマンドラインの出力でAzureAdJoinedとDomainJoinedはYESになります。
-
そうでない場合は、Microsoftのドキュメントを参照して問題のトラブルシューティングを行ってください: https://docs.microsoft.com/ja-jp/azure/active-directory/devices/troubleshoot-hybrid-join-windows-current。
-
「サーバーメッセージ: ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx のデバイスでユーザー証明書が見つかりません」というエラーメッセージが表示された場合は、ユーザー証明書を修復するために、以下のPowerShellコマンドを実行してください:
Repair-AcctIdentity -IdentityAccountName TEST\VM1 -Target UserCertificate <!--NeedCopy-->ユーザー証明書の問題の詳細については、CTX566696を参照してください。
-
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.