Considerazioni sull'identità e sull'accesso per Citrix in Azure
Questo articolo illustra i vari modi per fornire servizi di controllo delle identità e degli accessi per Citrix.
Considerazioni relative alla progettazione
- Analogamente a una sottoscrizione di Azure, un tenant Citrix Cloud supporta solo un singolo tenant di Microsoft Entra per l'autenticazione dell'utente o dell'amministratore. Se per i processi operativi è necessario l'isolamento del tenant Microsoft Entra e di produzione, è necessario stabilire un isolamento simile per i tenant Citrix Cloud.
- Citrix supporta gli account Azure B2B o guest usando l'autenticazione SAML nell'area di lavoro o nel gateway Citrix e nel servizio di autenticazione federata Citrix. Per altre informazioni, vedere Come configurare Microsoft Entra ID e SAML per gli account guest.
- Citrix include funzionalità predefinite di controllo degli accessi in base al ruolo per l'amministrazione principale e il monitoraggio delle app virtuali e dei desktop Citrix associati. Per altre informazioni, vedere Amministrazione delegata e Monitoraggio.
- La maggior parte dei clienti aziendali usa oggi servizi di dominio completi in Azure. In genere vengono distribuiti in una sottoscrizione di identità. È comunque possibile usare Microsoft Entra ID come provider di identità per l'autenticazione utente direttamente con Citrix Workspace per usare funzionalità quali Azure Multi-Factor Authentication e l'accesso condizionale.
- L'accesso Single Sign-On è supportato tramite Citrix Federated Authentication Service quando si usa Microsoft Entra ID o altri provider di identità basati su SAML per l'autenticazione.
- Gli ambienti che hanno solo Microsoft Entra ID sono possibili con il supporto per i carichi di lavoro aggiunti a Microsoft Entra e non aggiunti a un dominio.
- La tabella seguente riepiloga le principali funzionalità citrix per ogni strategia di Azure per l'hosting di servizi di dominio. Se si è attualmente nelle fasi di pianificazione della distribuzione di Azure, esaminare il confronto di ognuno di questi servizi con il team di gestione delle identità e comprendere i requisiti e le tempistiche. L'identità è un prerequisito di percorso critico per la distribuzione in Azure.
| Funzionalità | Microsoft Entra ID | Microsoft Entra Domain Services | Active Directory Domain Services | Nessun servizio di dominio |
|---|---|---|---|---|
| Amministrazione delegata in Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Servizi di creazione computer (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Oggetti Criteri di gruppo | Usare il servizio Intune o Citrix Workspace Environment Management | ✓ | ✓ | Usare il servizio Citrix Workspace Environment Management |
| Autenticazione alle risorse | ✓ | ✓ | ✓ | ✓ |
| Aggiunta a un dominio | X | ✓ | ✓ | X |
| Servizio di autenticazione federata Citrix | X | X | ✓ | X |
Suggerimenti per la progettazione
Le linee guida per la progettazione per Citrix DaaS in Microsoft Azure sono disponibili in Citrix TechZone - Linee guida per la progettazione per Citrix DaaS in Microsoft Azure. Questo articolo illustra le considerazioni sul sistema, il carico di lavoro, l'utente e la rete per le tecnologie Citrix in linea con i principi di progettazione di Cloud Adoption Framework.
Passaggi successivi
Esaminare le considerazioni e le raccomandazioni di progettazione critiche per l'organizzazione delle risorse specifica per la distribuzione di Citrix in Azure.