Considerações sobre identidade e acesso para Citrix no Azure
Este artigo aborda as várias maneiras de fornecer serviços de controle de identidade e acesso para o Citrix.
Considerações sobre o design
- Como uma assinatura do Azure, um locatário do Citrix Cloud é compatível somente com um único locatário do Microsoft Entra para autenticação de usuário ou administrador. Se um isolamento de locatário do Microsoft Entra de desenvolvimento e produção for necessário para seus processos operacionais, um isolamento semelhante deverá ser estabelecido para seus locatários do Citrix Cloud.
- A Citrix oferece suporte a contas B2B ou de convidado do Azure usando autenticação SAML no Workspace ou no Citrix Gateway e no Citrix Federated Authentication Service. Para obter mais informações, confira Como configurar o Microsoft Entra ID e o SAML para contas de convidado.
- O Citrix inclui recursos internos de controle de acesso baseado em função (RBAC) para administração e monitoramento principais dos aplicativos e das áreas de trabalho virtuais do Citrix associados. Para obter mais informações, confira Administração delegada e Monitor.
- A maioria dos clientes empresariais atuais usa serviços de domínio completos no Azure. Geralmente, esses serviços são implantados em uma Assinatura de identidade. Você ainda pode usar o Microsoft Entra ID como um provedor de identidade para autenticação de usuário diretamente com o Citrix Workspace para usar recursos, como Autenticação Multifator do Azure e Acesso Condicional.
- O logon único é compatível com o uso do Citrix Federated Authentication Service ao usar o Microsoft Entra ID ou outros provedores de identidade baseados em SAML para autenticação.
- Ambientes que têm apenas o Microsoft Entra ID são possíveis com suporte para cargas de trabalho conectadas e não conectadas ao domínio do Microsoft Entra.
- A tabela a seguir resume a principal funcionalidade do Citrix para cada estratégia do Azure para hospedar serviços de domínio. Se você estiver atualmente nos estágios de planejamento de sua implantação do Azure, revise a comparação de cada um desses serviços com sua equipe de identidade e entenda seus requisitos e cronogramas. A identidade é um pré-requisito de caminho crítico para implantação no Azure.
| Funcionalidade | Microsoft Entra ID | Serviços de Domínio do Microsoft Entra | Active Directory Domain Services | Sem Serviços de Domínio |
|---|---|---|---|---|
| Administração delegada no Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Serviços de criação de máquina (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Objetos de Política de Grupo | Usar o Intune ou o serviço Citrix Workspace Environment Management | ✓ | ✓ | Usar o serviço Citrix Workspace Environment Management |
| Autenticação para recursos | ✓ | ✓ | ✓ | ✓ |
| Ingresso no domínio | X | ✓ | ✓ | X |
| Citrix Federated Authentication Service | X | X | ✓ | X |
Recomendações de design
As diretrizes de design para o Citrix DaaS no Azure estão disponíveis no Citrix DaaS no Microsoft Azure estão disponíveis no Citrix TechZone - Diretrizes de design para Citrix DaaS no Microsoft Azure. Este artigo destaca as considerações sobre sistema, carga de trabalho, usuário e rede para as tecnologias Citrix alinhadas aos princípios de design do Cloud Adoption Framework.
Próximas etapas
Examine as considerações críticas de design e as recomendações para organização de recurso que são específicas para implantação do Citrix no Azure.