Aspekty identit a přístupu pro Citrix v Azure
Tento článek popisuje různé způsoby poskytování služeb řízení identit a přístupu pro Citrix.
Aspekty návrhu
- Podobně jako předplatné Azure podporuje tenant Citrix Cloud jenom jednoho tenanta Microsoft Entra pro ověřování uživatele nebo správce. Pokud je pro provozní procesy vyžadována izolace tenanta Microsoft Entra pro vývoj a produkční prostředí, měla by být pro vaše tenanty Citrix Cloud vytvořena podobná izolace.
- Citrix podporuje účty Azure B2B nebo hosta pomocí ověřování SAML v pracovním prostoru nebo službě Citrix Gateway a Citrix Federated Authentication Service. Další informace naleznete v tématu Konfigurace MICROSOFT Entra ID a SAML pro účty hostů.
- Citrix zahrnuje integrované funkce řízení přístupu na základě role (RBAC) pro základní správu a monitorování přidružených virtuálních aplikací a desktopů Citrixu. Další informace najdete v tématu Delegovaná správa a monitorování.
- Většina podnikových zákazníků dnes používá plné doménové služby v Azure. Obvykle se nasazují v předplatném identity. Microsoft Entra ID stále můžete použít jako zprostředkovatele identity pro ověřování uživatelů přímo s Citrix Workspace , abyste mohli používat funkce, jako je Azure Multi-Factor Authentication a podmíněný přístup.
- Jednotné přihlašování se podporuje pomocí služby Citrix Federated Authentication Service při ověřování pomocí Microsoft Entra ID nebo jiných zprostředkovatelů identity založených na SAML.
- Prostředí, která mají pouze ID Microsoft Entra, jsou možná s podporou úloh připojených k Microsoft Entra a nepřiřaděných k doméně.
- Následující tabulka shrnuje klíčové funkce Citrixu pro každou strategii Azure pro hostování doménových služeb. Pokud jste v současné době ve fázích plánování nasazení Azure, projděte si porovnání jednotlivých těchto služeb s týmem identit a seznamte se s jejich požadavky a časovými osami. Identita je nezbytným předpokladem pro nasazení v Azure.
| Funkce | Microsoft Entra ID | Microsoft Entra Domain Services | Active Directory Domain Services | Žádné doménové služby |
|---|---|---|---|---|
| Delegovaná správa v Citrix Cloudu | ✓ | ✓ | ✓ | ✓ |
| Služby pro vytváření počítačů (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Objekty zásad skupiny | Použití služby Intune nebo Citrix Workspace Environment Management | ✓ | ✓ | Použití služby Citrix Workspace Environment Management |
| Ověřování k prostředkům | ✓ | ✓ | ✓ | ✓ |
| Připojení k doméně | X | ✓ | ✓ | X |
| Citrix Federated Authentication Service | X | X | ✓ | X |
Doporučení k návrhu
Pokyny k návrhu pro Citrix DaaS v Microsoft Azure jsou k dispozici na platformě Citrix TechZone – Pokyny k návrhu pro Citrix DaaS v Microsoft Azure. Tento článek zdůrazňuje aspekty systému, úloh, uživatelů a sítí pro technologie Citrix v souladu s principy návrhu architektury přechodu na cloud.
Další kroky
Projděte si důležité aspekty návrhu a doporučení pro organizaci prostředků, které jsou specifické pro nasazení Citrixu v Azure.