-
-
-
Hybrid Azure Active Directory参加済み
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft Entra ハイブリッド参加済み
注:
2023年7月以降、Microsoft は Azure Active Directory (アジュール アクティブ ディレクトリ) を Microsoft Entra ID (マイクロソフト エントラ ID) に名称変更しました。本ドキュメントでは、Azure Active Directory、Azure AD、または AAD といった表記は、すべて Microsoft Entra ID を指すものとします。
この記事では、システム要件のセクションで概説されている要件に加えて、Microsoft Entra ハイブリッド参加済みカタログのIDプールを作成するための要件について説明します。
Microsoft Entra ハイブリッド参加済みマシンは、オンプレミスADを認証プロバイダーとして使用します。これらをオンプレミスADのドメインユーザーまたはグループに割り当てることができます。Azure ADシームレスSSOエクスペリエンスを有効にするには、ドメインユーザーをAzure ADに同期する必要があります。
注:
Microsoft Entra ハイブリッド参加済みVMは、フェデレーションIDインフラストラクチャとマネージドIDインフラストラクチャの両方でサポートされています。
必要条件
- VDAタイプ:シングルセッション(デスクトップのみ)またはマルチセッション(アプリとデスクトップ)
- VDAバージョン:2212以降
- プロビジョニングタイプ:Machine Creation Services™ (MCS)、永続的および非永続的
- 割り当てタイプ:専用およびプール
- ホスティングプラットフォーム:任意のハイパーバイザーまたはクラウドサービス
制限事項
- Citrix Federated Authentication Service (FAS) を使用する場合、シングルサインオンはMicrosoft Entra IDではなくオンプレミスADに転送されます。この場合、ユーザーログオン時にプライマリ更新トークン (PRT) が生成され、セッション内のMicrosoft Entraリソースへのシングルサインオンが容易になるように、Microsoft Entra証明書ベースの認証を構成することをお勧めします。そうしないと、PRTが存在せず、Microsoft EntraリソースへのSSOは機能しません。Citrix Federated Authentication Service (FAS) を使用してハイブリッド参加済みVDAへのMicrosoft Entraシングルサインオン (SSO) を実現する方法については、「ハイブリッド参加済みVDA」を参照してください。
- マシンカタログの作成または更新時にイメージの準備をスキップしないでください。イメージの準備をスキップする場合は、マスターVMがMicrosoft EntraまたはMicrosoft Entraハイブリッド参加済みではないことを確認してください。
考慮事項
- Microsoft Entraハイブリッド参加済みマシンを作成するには、ターゲットドメインで
Write userCertificate権限が必要です。カタログ作成時に、その権限を持つ管理者の資格情報を入力していることを確認してください。 -
Microsoft Entraハイブリッド参加プロセスはCitrixによって管理されます。マスターVMでWindowsによって制御される
autoWorkplaceJoinを次のように無効にする必要があります。autoWorkplaceJoinを手動で無効にするタスクは、VDAバージョン2212以前の場合にのみ必要です。-
gpedit.mscを実行します。 - コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > デバイス登録に移動します。
- ドメイン参加済みコンピューターをデバイスとして登録するを無効に設定します。
-
-
マシンIDを作成するときに、Microsoft Entra IDと同期するように構成されている組織単位 (OU) を選択します。
-
Windows 11 22H2ベースのマスターVMの場合、SYSTEMアカウントを使用してシステム起動時に次のコマンドを実行するスケジュールされたタスクをマスターVMに作成します。マスターVMでタスクをスケジュールするこのタスクは、VDAバージョン2212以前の場合にのみ必要です。
$VirtualDesktopKeyPath = 'HKLM:\Software\AzureAD\VirtualDesktop' $WorkplaceJoinKeyPath = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin' $MaxCount = 60 for ($count = 1; $count -le $MaxCount; $count++) { if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true) { $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue("Provider", $null) if ($provider -eq 'Citrix') { break; } if ($provider -eq 1) { Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name "autoWorkplaceJoin" -Value 1 -Force Start-Sleep 5 dsregcmd /join break } } Start-Sleep 1 } <!--NeedCopy--> - デフォルトでは、Microsoft Entra Connectは30分ごとに同期します。プロビジョニングされたマシンが最初の起動時にMicrosoft Entraハイブリッド参加済みになるまで、最大30分かかる場合があります。
次のステップ
Microsoft Entraハイブリッド参加済みカタログのIDプール作成の詳細については、「Microsoft Entraハイブリッド参加済みマシンIDのIDプール」を参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.