适用于 Windows 365 的 Citrix HDX Plus
Citrix HDX Plus for Windows 365 允许您将 Citrix Cloud 与 Windows 365 集成,以使用 Citrix HDX 技术获得增强且更安全的 Windows 365 云 PC 体验,此外还可以使用其他 Citrix Cloud 服务来增强可管理性。
先决条件
以下是该解决方案的先决条件:
Citrix
- Citrix DaaS
- 具有完全管理员权限的 Citrix 管理员帐户。
- 云电脑必须能够访问以下内容:
- Citrix Cloud 注册服务:
- 美国:
https://cloudpcregistration.apps.cloud.com - 欧盟:
https://cloudpcregistration-eu.apps.cloud.com - APS:
https://cloudpcregistration-ap-s.apps.cloud.com
- 美国:
-
https://*.xendesktop.net位于TCP 443。 如果您不能以这种方式允许所有子域,您可以使用https://<customer_ID>.xendesktop.net,其中 <customer_ID> 是您的 Citrix Cloud 客户 ID,如 Citrix Cloud 管理员门户中所示。 -
https://*.*.nssvc.net位于TCP 443上,用于与网关服务的控制连接。 -
https://*.*.nssvc.net分别在TCP 443和UDP 443上用于通过 TCP 和 EDT 进行的 HDX 会话。
笔记:
如果您无法使用
https://*.*.nssvc.net允许所有子域,则可以改用https://*.c.nssvc.net和https://*.g.nssvc.net。 有关更多信息,请参阅知识中心文章 CTX270584。-
https://*.infra.windows365.microsoft.com和https://cpcstprovprod*.blob.core.windows.net用于下载 VDA 和 VDA 注册工具。 -
https://*.dl.delivery.mp.microsoft.com用于在 Citrix Workspace 应用程序安装期间下载 Microsoft Edge WebView2 Runtime \(有关详细信息,请参阅 Microsoft Edge 端点允许列表 \)。 -
https://msedge.api.cdp.microsoft.com用于 Microsoft Edge WebView2 运行时更新检查。
- Citrix Cloud 注册服务:
- 如果部署 Entra 混合连接云 PC,请参阅 Entra 混合连接部署 了解特定于 Entra 混合连接环境的其他要求。
微软
- Microsoft Intune 权利
- 与 Microsoft Intune 位于同一租户中的 Entra ID 目录
- 与 Microsoft Intune 位于同一租户中的 Windows 365 Enterprise 或 Windows 365 Frontline 许可证
- Azure 管理员帐户:
- Entra ID 全球管理员
- Intune 全局管理员
- 云 PC 必须具有适当的 PowerShell 执行策略配置,才能允许自动安装和配置 VDA
- 执行策略必须是以下之一:AllSigned、Bypass、RemoteSigned 或 Unrestricted
- 范围必须是 MachinePolicy 或 LocalMachine > 注: > > 请记住,MachinePolicy 范围优先于 LocalMachine。 因此,请确保设置执行策略配置,以便有效的执行策略足够。 > 有关更多信息,请参阅 PowerShell 执行策略。
支持的配置
Citrix HDX Plus for Windows 365 支持与 Entra 加入的 Windows 365 部署以及 Entra 混合加入的云 PC 集成。 以下是每个场景支持的配置的详细信息。
支持的基础设施
| 机器身份 | Citrix Cloud | CVAD 本地部署 | Citrix Workspace | Citrix 店面 | NetScaler 网关服务 | NetScaler 网关 |
|---|---|---|---|---|---|---|
| Entra 加入 | 是的 | 不 | 是的 | 不 | 是的 | 不 |
| Entra混合动力车加入 | 是的 | 不 | 是的 | 是的 | 是的 | 是的 |
笔记
当使用带有默认无连接器 VDA 模型的 StoreFront 时,Entra 混合加入的云 PC 均无法使用本地主机缓存 (LHC) 或服务连续性。 如果您想在使用 StoreFront 和 Entra 混合连接的云 PC 时利用 LHC,请参阅 Entra 混合连接部署 。
支持的身份提供者
| 机器身份 | Azure Active Directory | 活动目录 | 活动目录 + 令牌 | 奥克塔 | SAML | Citrix Gateway | 自适应身份验证 |
|---|---|---|---|---|---|---|---|
| Entra 加入 | 是的 | 不 | 不 | 不 | 是的 | 不 | 不 |
| Entra混合动力车加入 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
笔记
如果在 Entra 混合加入部署中使用 Active Directory 或 Active Directory + Token 以外的身份提供程序,则需要 Citrix 联合身份验证服务 (FAS) 来实现云 PC 的单点登录 (SSO)。 有关详细信息,请参阅 FAS 文档 。
如果您计划使用 SAML 作为您的身份提供者,请参阅 Citrix Cloud 文档 以获取有关使用 Entra ID 身份配置 SAML 的信息。
配置概述
要配置 W365,请按顺序完成以下步骤:
- 启用适用于 Windows 365 的 Citrix 连接器
- 将 Azure Active Directory 连接到 Citrix Cloud
- 配置 Citrix Workspace
- 将 Windows 365 连接到 Citrix Cloud
- 向您的用户分配 Citrix 许可证
- 配置云电脑
一旦将 Citrix 许可证分配给用户,Citrix 就会向 Windows 365 服务传达选定的用户有权使用 Citrix 访问他们的云 PC。 如果选定的用户已经配置了云 PC,Windows 365 会自动在这些云 PC 上安装 Citrix 虚拟交付代理 (VDA),并将用户的访问权限切换到 Citrix。 如果选定的用户未分配云 PC,则在分配 Windows 365 许可证时配置云 PC 后立即安装 VDA。
安装 VDA 后,它会在 Citrix Cloud 中注册,并自动创建任何必要的计算机目录和交付组。 然后可以通过 Citrix Workspace 使用云 PC。 还为每个 Windows 365 交付组创建了一个 Citrix 策略,以启用所需的功能。
接下来的部分将提供上述每个配置步骤的详细说明。
笔记:
Citrix 建议利用 VDA 升级服务来管理云端 PC 中的 VDA 升级。 有关详细信息,请参阅下列内容:
限制和已知问题
- Citrix HDX Plus for Windows 365 在 Citrix Cloud Japan、Citrix Cloud Gov 或 CSP 租户中不可用。
- 目前还无法提供 Entra 加入云端电脑的单点登录。
- 不支持Windows Hello登录虚拟桌面。 有关更多信息,请参阅 Provision Cloud PCs。
- 如果执行就地 Windows 升级,则必须升级到以下 Windows 版本之一。 否则,升级后 VDA 将无法在 Citrix 站点注册,并且用户将无法启动其桌面。
- 安装了 2023-07 Windows 11 累积更新 (KB5028185) 或更高版本的 Windows 11(内部版本 22621.1992 或更高版本)。
- 安装了 2023-07 Windows 10 动态更新 (KB5028311) 的 Windows 10。