Überlegungen zu Identität und Zugriff für Citrix in Azure
In diesem Artikel werden die verschiedenen Möglichkeiten zum Bereitstellen von Identitäts- und Zugriffssteuerungsdiensten für Citrix erläutert.
Überlegungen zum Entwurf
- Wie bei einem Azure-Abonnement unterstützt ein Citrix Cloud-Mandant nur einen einzelnen Microsoft Entra-Mandanten für die Benutzer- oder Administratorauthentifizierung. Wenn eine Isolation des Microsoft Entra-Mandanten für die Prozesse der Entwicklung und Produktion erforderlich ist, sollte eine ähnliche Isolation auch für Ihre Citrix Cloud-Mandanten erfolgen.
- Citrix unterstützt Azure-B2B- oder Gastkonten unter Verwendung der SAML-Authentifizierung in Workspace oder Citrix Gateway und Citrix Federated Authentication Service. Weitere Informationen finden Sie unter Konfigurieren von Microsoft Entra ID und SAML für Gastkonten.
- Citrix bietet integrierte Funktionen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) zur zentralen Verwaltung und Überwachung der zugehörigen virtuellen Citrix-Apps und -Desktops. Weitere Informationen finden Sie unter Delegierte Verwaltung und Überwachung.
- Die Mehrheit der Unternehmenskunden nutzt derzeit vollständige Domänendienste in Azure. Diese werden in der Regel in einem Identitätsabonnement bereitgestellt. Sie können Microsoft Entra ID weiterhin als Identitätsanbieter für die Benutzerauthentifizierung direkt mit Citrix Workspace verwenden, um Funktionen wie die Multi-Faktor-Authentifizierung von Azure und den bedingten Zugriff zu verwenden.
- Einmaliges Anmelden wird mithilfe von Citrix Federated Authentication Service unterstützt, wenn Microsoft Entra ID oder andere SAML-basierte Identitätsanbieter für die Authentifizierung genutzt werden.
- Umgebungen, die nur über Microsoft Entra ID, verfügen, können mithilfe von mit Microsoft Entra verknüpften und nicht mit Domänen verknüpften Workloads genutzt werden.
- In der folgenden Tabelle sind die wichtigsten Citrix-Funktionen für jede Azure-Strategie zum Hosten von Domänendiensten zusammengefasst. Wenn Sie sich derzeit in den Planungsphasen Ihrer Azure-Bereitstellung befinden, überprüfen Sie mit Ihrem Identitätsteam den Vergleich der einzelnen Dienste, und machen Sie sich mit deren Anforderungen und Zeitachsen vertraut. Identität ist eine Voraussetzung für den kritischen Pfad einer Bereitstellung in Azure.
| Funktionalität | Microsoft Entra ID | Microsoft Entra Domain Services | Active Directory Domain Services | Keine Domänendienste |
|---|---|---|---|---|
| Delegierte Verwaltung in Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Machine Creation Services (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Gruppenrichtlinienobjekte | Verwenden von Intune oder des Diensts Citrix Workspace Environment Management | ✓ | ✓ | Verwenden des Diensts Citrix Workspace Environment Management |
| Authentifizierung bei Ressourcen | ✓ | ✓ | ✓ | ✓ |
| Domänenbeitritt | X | ✓ | ✓ | X |
| Citrix Federated Authentication Service | X | X | ✓ | X |
Entwurfsempfehlungen
Entwurfsanleitungen für Citrix DaaS in Microsoft Azure finden Sie unter Citrix TechZone – Entwurfsleitfaden für Citrix DaaS in Microsoft Azure. In diesem Artikel werden die System-, Workload-, Benutzer- und Netzwerküberlegungen für Citrix-Technologien in Abstimmung mit Cloud Adoption Framework-Entwurfsprinzipien erläutert.
Nächste Schritte
Überprüfen Sie die kritischen Entwurfsüberlegungen und -empfehlungen für die Ressourcenorganisation spezifisch für die Bereitstellung von Citrix in Azure.