适用于 Windows 365 的 Citrix HDX

适用于 Windows 365 的 Citrix HDX Plus 允许您将 Citrix Cloud 与 Windows 365 集成,使用 Citrix HDX 技术来获得增强和更安全的 Windows 365 云电脑体验,此外还有其他 Citrix Cloud 服务以增强可管理性。

必备条件

以下是该解决方案的先决条件:

Citrix

  • Citrix DaaS
  • 具有完全管理员权限的 Citrix 管理员帐户。
  • 云电脑必须有权访问以下内容:
    • TCP 443 上的 https://*.xendesktop.net。如果您无法以这种方式允许所有子域,则可以使用 https://<customer_ID>.xendesktop.net,其中 <customer_ID> 是您的 Citrix Cloud 客户 ID,如 Citrix Cloud 管理员门户所示。
    • TCP 443 上的 https://*.*.nssvc.net 用于与网关服务的控制连接。
    • https://*.*.nssvc.net(对于使用 TCP 和 EDT 进行连接的 HDX 会话,分别通过 TCP 443UDP 443)。

      注意:

      如果您不允许所有子域名使用 https://*.*.nssvc.net,则可以改用 https://*.c.nssvc.nethttps://*.g.nssvc.net。有关详细信息,请参阅知识中心文章 CTX270584

    • https://*.infra.windows365.microsoft.comhttps://cpcstprovprod*.blob.core.windows.net 用于下载 VDA 和 VDA 注册工具。
    • https://*.dl.delivery.mp.microsoft.com 用于在 Citrix Workspace 应用程序安装期间下载 Microsoft Edge WebView2 Runtime(有关详细信息,请参阅 Microsoft Edge 端点的允许列表)。
    • https://msedge.api.cdp.microsoft.com 用于 Microsoft Edge WebView2 Runtime 更新检查。
  • 如果要部署加入了 Entra 混合的云电脑,请参阅加入了 Entra 混合的部署,了解特定于加入了 Entra 混合的环境的其他要求。

Microsoft

  • Microsoft Intune 授权
  • 输入 ID 目录与 Microsoft Intune 位于同一个租户中
  • Windows 365 Enterprise 许可证与 Microsoft Intune 在同一个租户中
  • Azure 管理员帐户:
    • Entra ID 全局管理员
    • Intune 全球管理员
  • 云电脑必须具有相应的 PowerShell 执行策略配置,才能允许自动安装和配置 VDA
    • 执行策略必须是以下策略之一:AllSigned、Bypass、RemoteSigned 或 Unrestricted
    • 作用域必须是计算机策略或本地计算机

      注意:

      请记住,计算机策略范围优先于本地计算机。因此,请确保设置执行策略配置,以使有效的执行策略足够。 有关更多信息,请参阅 PowerShell 执行策略

支持的配置

适用于 Windows 365 的 Citrix HDX Plus 支持与 Windows 365 部署集成(加入了 Entra)和加入了 Entra 混合的云电脑。以下是每种场景支持的配置的详细信息。

支持的基础架构

计算机标识 Citrix Cloud CVAD 本地 Citrix Workspace Citrix StoreFront NetScaler Gateway Service NetScaler Gateway
加入了 Entra
加入了 Entra 混合

注意

使用带有默认无连接器 VDA 模型的 StoreFront 时,本地主机缓存 (LHC) 和服务连续性都不适用于加入了 Entra 混合的云电脑。如果您想在使用 StoreFront 和加入了 Entra 混合的云电脑时利用 LHC,请参阅加入了 Entra 混合的部署

支持的身份提供程序

计算机标识 Azure Active Directory Active Directory Active Directory + 令牌 Okta SAML Citrix Gateway 自适应身份验证
加入了 Entra
加入了 Entra 混合

注意

如果在加入了 Entra 混合的部署中使用 Active Directory 或 Active Directory + 令牌以外的身份提供程序,则需要 Citrix 联合身份验证服务 (FAS) 来实现对云电脑的单点登录 (SSO)。有关详细信息,请参阅 FAS 文档

如果您计划使用 SAML 作为身份提供商,请参阅 Citrix Cloud 文档,了解有关使用 Entra ID 身份配置 SAML 的信息。

配置概述

要配置 W365,请按顺序完成以下步骤:

  1. 启用适用于 Windows 365 的 Citrix 连接器
  2. 将 Azure Active Directory 连接到 Citrix Cloud
  3. 配置 Citrix Workspace
  4. 将 Windows 365 连接到 Citrix Cloud
  5. 向您的用户分配 Citrix 许可证
  6. 预置云电脑

将 Citrix 许可证分配给用户后,Citrix 会向 Windows 365 服务通报所选用户有权使用 Citrix 访问其云电脑。如果所选用户已经配置了云电脑,Windows 365 会自动在这些云电脑上安装 Citrix Virtual Delivery Agent (VDA),并将用户的访问权限切换到 Citrix。如果没有为所选用户分配云电脑,则在分配 Windows 365 许可证时配置云电脑后立即安装 VDA。

安装 VDA 后,它将注册到 Citrix Cloud,并且会自动创建任何必要的计算机目录和交付组。然后即可通过 Citrix Workspace 使用云电脑。还为每个 Windows 365 交付组创建了一个 Citrix 策略,以启用所需功能。

接下来的部分详细说明了上述每个配置步骤。

注意:

Citrix 建议利用 VDA 升级服务来管理云电脑中的 VDA 升级。有关详细信息,请参阅以下主题:

限制和已知问题

  • 适用于 Windows 365 的 Citrix HDX Plus 不适用于 Citrix Cloud Japan、Citrix Cloud Gov 或 CSP 租户。
  • 目前无法对加入 Entra 的云电脑进行单点登录。
  • 不支持 Windows Hello 登录虚拟桌面。有关详细信息,请参阅配置云电脑
  • 如果执行原位 Windows 升级,则必须升级到以下 Windows 版本之一。否则,VDA 在升级后将无法在 Citrix 站点上注册,用户也将无法启动其桌面。

其他资源

适用于 Windows 365 的 Citrix HDX