-
-
-
Microsoft Entraハイブリッド参加済み
-
-
Cloud ConnectorスタンドアロンCitrix Secure Ticketing Authority (STA)サービス
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft Entra ハイブリッド参加
この記事では、システム要件のセクションで概説されている要件に加えて、Microsoft Entra ハイブリッド参加カタログのIDプールと、Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログを作成するための要件について説明します。
Microsoft Entra ハイブリッド参加マシンは、オンプレミスの AD を認証プロバイダーとして使用します。これらをオンプレミスの AD のドメインユーザーまたはグループに割り当てることができます。Microsoft Entra ID のシームレスな SSO エクスペリエンスを有効にするには、ドメインユーザーを Microsoft Entra ID に同期する必要があります。
注:
Microsoft Entra ハイブリッド参加 VM は、フェデレーションおよびマネージドIDインフラストラクチャの両方でサポートされています。
-
Microsoft Entra ハイブリッド参加の要件
- VDAの種類:シングルセッション(デスクトップのみ)またはマルチセッション(アプリおよびデスクトップ)
- VDAバージョン:2212以降
- プロビジョニングの種類:Machine Creation Services™(MCS)、永続および非永続
- 割り当ての種類:専用およびプール
- ホスティングプラットフォーム:任意のハイパーバイザーまたはクラウドサービス
Microsoft Entra ハイブリッド参加の制限事項
- Citrix Federated Authentication Service(FAS)を使用している場合、シングルサインオンはMicrosoft Entra IDではなくオンプレミスのADに転送されます。この場合、ユーザーログオン時にプライマリ更新トークン(PRT)が生成され、セッション内のMicrosoft Entraリソースへのシングルサインオンが容易になるように、Microsoft Entra証明書ベースの認証を構成することをお勧めします。そうしないと、PRTが存在せず、Microsoft EntraリソースへのSSOは機能しません。Citrix Federated Authentication Service(FAS)を使用してハイブリッド参加VDAへのMicrosoft Entraシングルサインオン(SSO)を実現する方法については、「ハイブリッド参加VDA」を参照してください。
- マシンカタログの作成または更新時にイメージ準備をスキップしないでください。イメージ準備をスキップする場合は、マスターVMがMicrosoft EntraまたはMicrosoft Entraハイブリッド参加ではないことを確認してください。
Microsoft Entra ハイブリッド参加の考慮事項
- Microsoft Entra ハイブリッド参加マシンを作成するには、ターゲットドメインで
Write userCertificate権限が必要です。カタログ作成時に、その権限を持つ管理者の資格情報を入力していることを確認してください。 -
Microsoft Entra ハイブリッド参加プロセスはCitrixによって管理されます。マスターVMでWindowsによって制御される
autoWorkplaceJoinを次のように無効にする必要があります。autoWorkplaceJoinを手動で無効にするタスクは、VDAバージョン2212以前の場合にのみ必要です。-
gpedit.mscを実行します。 - コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > デバイス登録 に移動します。
- ドメイン参加済みコンピューターをデバイスとして登録する を 無効 に設定します。
-
-
マシンIDを作成する際に、Microsoft Entra ID と同期するように構成されている組織単位(OU)を選択します。
-
Windows 11 22H2 ベースのマスターVMの場合、システム起動時にSYSTEMアカウントを使用して次のコマンドを実行するスケジュールされたタスクをマスターVMに作成します。マスターVMでタスクをスケジュールするこのタスクは、VDAバージョン2212以前の場合にのみ必要です。
``` $VirtualDesktopKeyPath = ‘HKLM:\Software\AzureAD\VirtualDesktop’ $WorkplaceJoinKeyPath = ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows\WorkplaceJoin’ $MaxCount = 60
for ($count = 1; $count -le $MaxCount; $count++) { if ((Test-Path -Path $VirtualDesktopKeyPath) -eq $true) { $provider = (Get-Item -Path $VirtualDesktopKeyPath).GetValue(“Provider”, $null) if ($provider -eq ‘Citrix’)
{ -
break; }
if ($provider -eq 1) { Set-ItemProperty -Path $VirtualDesktopKeyPath -Name "Provider" -Value "Citrix" -Force - Set-ItemProperty -Path $WorkplaceJoinKeyPath -Name “autoWorkplaceJoin” -Value 1 -Force
- Start-Sleep 5 dsregcmd /join
- break
- }
-
}
- Start-Sleep 1
-
}
```
-
デフォルトでは、Microsoft Entra Connect は30分ごとに同期します。プロビジョニングされたマシンがMicrosoft Entra ハイブリッド参加になるまで、最初の起動時に最大30分かかる場合があります。
-
Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログ
Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログ、永続的なシングルセッションおよびマルチセッションVMは、共同管理機能を持つデバイス資格情報を使用します。
-
共同管理により、Configuration Manager と Microsoft Intune の両方を使用して Windows 10 以降のデバイスを同時に管理できます。詳細については、「共同管理」を参照してください。
-
Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログの前提条件
この機能を有効にする前に、以下を確認してください。
- Azure 環境が Microsoft Intune を使用するためのライセンス要件を満たしていること。詳細については、Microsoft ドキュメントを参照してください。
- 共同管理が有効になっている有効な Configuration Manager 展開があること。詳細については、Microsoft ドキュメントを参照してください。
Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログの要件
- コントロールプレーン:Citrix DaaS™
- VDAの種類:シングルセッションまたはマルチセッション
- VDAバージョン:2407以降
- プロビジョニングの種類:Machine Creation Service(MCS)、永続。非永続的なシングルセッションおよびマルチセッションVM向けのMicrosoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログは、現在プレビュー中です。「ハイブリッド Entra ID 参加の非永続VMの Microsoft Intune への登録」を参照してください。
- 割り当ての種類:専用およびプール
- ホスティングプラットフォーム:任意のハイパーバイザーまたはクラウドサービス
Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログの制限事項
- マシンカタログの作成または更新時にイメージ準備をスキップしないでください。
- Configuration Manager のインターネットベースのクライアント管理(IBCM)はサポートされていません。
Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログの考慮事項
-
カタログ内の多数のマシンが同時に電源オンになると、Intune 登録が遅延する可能性があります。
Microsoft は、特定の期間内に登録できるデバイスの数を制限するテナントごとの Intune 登録制限を課しています。許可されるデバイスの数は、テナントに関連付けられている Microsoft Intune ライセンスの数によって異なります。テナントの許容制限については、Microsoft アカウントチームにお問い合わせください。このアプローチは、大規模な環境での Microsoft Intune 登録のスケーリングを向上させるのに役立ちます。
永続マシンでは、すべてのデバイスが Intune 登録を完了するまでに初期の待機時間が必要になる場合があります。
非永続マシンでは、Autoscale™ または手動の電源操作で同時電源操作を制限することを検討してください。
- Configuration Manager の Cloud Attach を構成します。詳細については、Microsoft ドキュメントを参照してください。
- マスターVMに Configuration Manager クライアントを手動でインストールします。その際、サイトコードを
.\CCMSetup.exe /mp:SCCMServer /logon FSP=SCCMServerで割り当てないでください。SCCMServer は、環境内の SCCM サーバー名です。詳細については、Microsoft ドキュメントを参照してください。 -
MCS で作成されたマシンは、自動サイト割り当てメカニズムを使用して、Active Directory Domain Services に公開されているサイト境界グループを検索します。環境内で Configuration Manager の境界と境界グループが構成されていることを確認してください。自動サイト割り当てが利用できない場合は、次のレジストリ設定を通じて、マスターVMで静的な Configuration Manager サイトコードを構成できます。
キー:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\MachineIdentityServiceAgent\DeviceManagement <!--NeedCopy-->値の名前:
MdmSccmSiteCode値の型:文字列
値のデータ:
割り当てるサイトコード
次のステップ
Microsoft Entra ハイブリッド参加カタログのIDプールを作成する方法の詳細については、「Microsoft Entra ハイブリッド参加マシンIDのIDプール」を参照してください。
共有
共有
この記事の概要
- Microsoft Entra ハイブリッド参加の要件
- Microsoft Entra ハイブリッド参加の制限事項
- Microsoft Entra ハイブリッド参加の考慮事項
- Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログ
- Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログの前提条件
- Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログの要件
- Microsoft Intune に登録されている Microsoft Entra ハイブリッド参加カタログの制限事項
- 次のステップ
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.