Citrix® 与 Windows 365 的集成
Citrix 与 Windows 365 的集成允许您将 Citrix Cloud™ 与 Windows 365 集成,以使用 Citrix HDX 技术,从而获得增强且更安全的 Windows 365 Cloud PC 体验,此外还可利用其他 Citrix Cloud 服务来增强可管理性。
先决条件
以下是此解决方案的先决条件:
Citrix
- Citrix DaaS™
- 具有完全管理员权限的 Citrix 管理员帐户。
- 必须启用适用于 Windows 365 云服务的快速部署。
- Cloud PC 必须能够访问以下内容:
- Citrix Cloud 注册服务:
https://api.cloud.com/cloudpcregistration
- Citrix Cloud 注册服务:
注意:
区域特定的 Citrix Cloud 注册端点已弃用。
- 通过
TCP 443访问https://*.xendesktop.net。如果您无法以这种方式允许所有子域,则可以使用https://<customer_ID>.xendesktop.net,其中<customer_ID>是 Citrix Cloud 管理员门户中显示的 Citrix Cloud 客户 ID。 - 通过
TCP 443访问https://*.*.nssvc.net,用于与 Gateway Service 建立控制连接。 - 通过
TCP 443和UDP 443访问https://*.*.nssvc.net,分别用于通过 TCP 和 EDT 的 HDX 会话。注意:
如果您无法使用
https://*.*.nssvc.net允许所有子域,则可以改用https://*.c.nssvc.net和https://*.g.nssvc.net。有关详细信息,请参阅知识中心文章 CTX270584。 -
https://*.infra.windows365.microsoft.com和https://cpcstprovprod*.blob.core.windows.net,用于下载 VDA 和 VDA 注册工具。 -
https://*.dl.delivery.mp.microsoft.com,用于在 Citrix Workspace 应用程序安装期间下载 Microsoft Edge WebView2 Runtime(有关详细信息,请参阅 Microsoft Edge 端点允许列表)。 -
https://msedge.api.cdp.microsoft.com,用于 Microsoft Edge WebView2 Runtime 更新检查。 - 如果部署 Entra 混合加入的 Cloud PC,请参阅 Entra 混合加入部署,以了解针对 Entra 混合加入环境的其他要求。
Microsoft
- Microsoft Intune 授权
- 与 Microsoft Intune 位于同一租户中的 Entra ID 目录
- 与 Microsoft Intune 位于同一租户中的 Windows 365 Enterprise 或 Windows 365 Frontline 许可证
注意:
如果使用 Windows 365 Frontline,则仅支持专用模式。目前无法将共享模式与 Citrix 结合使用。
- Azure 管理员帐户:
- Entra ID 全局管理员
- Intune 全局管理员
- Cloud PC 必须具有适当的 PowerShell 执行策略配置,以允许 VDA 的自动安装和配置
- 执行策略必须是以下之一:AllSigned、Bypass、RemoteSigned 或 Unrestricted
- 范围必须是 MachinePolicy 或 LocalMachine
注意:
请记住,MachinePolicy 范围优先于 LocalMachine。因此,请确保执行策略配置已设置,以便有效的执行策略是足够的。 有关详细信息,请参阅 PowerShell 执行策略。
支持的配置
Citrix for Windows 365 支持与包含 Entra 加入和 Entra 混合加入的 Cloud PC 的 Windows 365 部署集成。以下是针对每种情况的支持配置的详细信息。
支持的基础设施
| 计算机标识 | Citrix Cloud | CVAD 本地部署 | Citrix Workspace™ | Citrix StoreFront™ | NetScaler Gateway Service | NetScaler Gateway |
|---|---|---|---|---|---|---|
| Entra 加入 | 是 | 否 | 是 | 否 | 是 | 否 |
| Entra 混合加入 | 是 | 否 | 是 | 是 | 是 | 是 |
注意:
当使用默认无连接器 VDA 模型与 StoreFront 结合使用时,本地主机缓存 (LHC) 和服务连续性均不适用于 Entra 混合加入的 Cloud PC。如果您想在使用 StoreFront 和 Entra 混合加入的 Cloud PC 时利用 LHC,请参阅 Entra 混合加入部署。
支持的身份提供程序
| 计算机标识 | Azure Active Directory | Active Directory | Active Directory + Token | Okta | SAML | Citrix Gateway | 自适应身份验证 |
|---|---|---|---|---|---|---|---|
| Entra 加入 | 是 | 否 | 否 | 否 | 是 | 否 | 否 |
| Entra 混合加入 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
注意:
如果您将 Microsoft Entra ID 或 SAML 用作 Citrix Workspace 的身份提供程序,我们建议使用 Microsoft DaaS 单点登录 来启用对 Cloud PC 的单点登录 (SSO)。
如果您的 Cloud PC 是 Microsoft Entra 混合加入的,并且您使用的身份提供程序不是 Active Directory 或 Active Directory + Token,您还可以使用 Citrix 联合身份验证服务 (FAS) 作为实现对 Cloud PC 单点登录 (SSO) 的替代方法。有关详细信息,请参阅 FAS 文档。
配置概述
要配置 W365,请按顺序完成以下步骤:
- 启用适用于 Windows 365 的 Citrix 连接器
- 将 Azure Active Directory 连接到 Citrix Cloud
- 配置 Citrix Workspace
- 将 Windows 365 连接到 Citrix Cloud
- 将 Citrix 许可证分配给您的用户
- 预配 Cloud PC
一旦 Citrix 许可证分配给用户,Citrix 就会通知 Windows 365 服务,所选用户有权使用 Citrix 访问其 Cloud PC。如果所选用户已预配 Cloud PC,Windows 365 会自动在这些 Cloud PC 上安装 Citrix Virtual Delivery Agent (VDA),并将用户的访问权限切换到 Citrix。如果所选用户未分配 Cloud PC,VDA 会在 Windows 365 许可证分配时,在 Cloud PC 预配后立即安装。
VDA 安装后,它会向 Citrix Cloud 注册,并且任何必要的计算机目录和交付组都会自动创建。然后可以通过 Citrix Workspace 访问 Cloud PC。还会针对每个 Windows 365 交付组创建一个 Citrix 策略,以启用所需功能。
下一节将针对上述每个配置步骤提供详细说明。
注意:
Citrix 建议利用 VDA 升级服务来管理 Cloud PC 中的 VDA 升级。有关详细信息,请参阅以下内容:
限制和已知问题
- Citrix HDX™ Plus for Windows 365 不适用于 Citrix Cloud Japan、Citrix Cloud Gov 或 CSP 租户。
- 在虚拟桌面中使用 Windows Hello 登录仅支持 PIN。目前不支持生物识别身份验证方法(面部识别、指纹识别和虹膜识别)。
- 如果执行就地 Windows 升级,您必须升级到以下 Windows 版本之一。否则,升级后 VDA 将无法向 Citrix 站点注册,并且用户将无法启动其桌面。
- 已安装 2023 年 7 月适用于 Windows 11 的累积更新 (KB5028185) 或更高版本(内部版本 22621.1992 或更高版本)的 Windows 11。
- 已安装 2023 年 7 月适用于 Windows 10 的动态更新 (KB5028311) 的 Windows 10。