用于计算机身份管理的服务帐户

October 23, 2024

投稿者:

服务账户是存储凭证的容器，用于执行机器身份无需用户交互的相关操作。在执行需要机器身份管理权限的操作之前，请先创建服务账号。

您可以将 MCS 计算机目录配置为使用服务帐户来：

在 Active Directory 中创建或删除计算机帐户，而无需每次都输入域凭据。
管理已加入 Azure AD 或已注册 Microsoft Intune 的过时设备，而无需通过 Azure AD 或 Intune 门户手动删除它们。

支持的服务账户类型

Citrix 允许根据身份提供程序的类型创建两种类型的服务帐户。

身份提供商类型	说明	凭据
本地 Active Directory 服务帐户	管理计算机目录和计算机帐户，而无需每次都输入域凭据。	本地 Active Directory 用户帐户的用户名和密码。
Azure AD 服务帐户	将服务主体与设备管理功能相结合，以授予设备管理权限。	Azure AD 服务主体的应用程序 ID 和机密。

凭据保护

Citrix 将服务帐户的凭据存储在客户的站点数据库中。在 DaaS 中，站点数据库是每租户（客户）数据库，只能由为客户运行的服务访问。

此外，还会强制执行以下操作来保护存储的凭据：

凭证使用 AES 256 系列 加密。
加密密钥是按站点生成的，并存储在本地的 Delivery Controller 中，只能由专用于客户的服务访问。
与数据库的连接使用 TLS 1.2 协议进行加密。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

用于计算机身份管理的服务帐户

October 23, 2024

投稿者:

在本文中

支持的服务账户类型

这是否有帮助？