Identitets- och åtkomstöverväganden för Citrix i Azure
I den här artikeln beskrivs olika sätt att tillhandahålla identitets- och åtkomstkontrolltjänster för Citrix.
Utformningsbeaktanden
- Precis som en Azure-prenumeration stöder en Citrix Cloud-klientorganisation endast en enda Microsoft Entra-klient för användar- eller administratörsautentisering. Om utvecklings- och produktionsisolering av Microsoft Entra-klientorganisationen krävs för dina driftsprocesser bör liknande isolering upprättas för dina Citrix Cloud-klientorganisationer.
- Citrix stöder Azure B2B eller gästkonton med hjälp av SAML-autentisering i Arbetsyta eller Citrix Gateway och Citrix Federated Authentication Service. Mer information finns i Konfigurera Microsoft Entra-ID och SAML för gästkonton.
- Citrix innehåller inbyggda rollbaserade åtkomstkontrollfunktioner (RBAC) för kärnadministration och övervakning av associerade virtuella Citrix-appar och skrivbord. Mer information finns i Delegerad administration och Övervaka.
- De flesta företagskunder använder idag fullständiga domäntjänster i Azure. De distribueras vanligtvis i en identitetsprenumeration. Du kan fortfarande använda Microsoft Entra-ID som identitetsprovider för användarautentisering direkt med Citrix-arbetsytan för att använda funktioner som Azure Multi-Factor Authentication och villkorsstyrd åtkomst.
- Enkel inloggning stöds med Citrix Federated Authentication Service när du använder Microsoft Entra-ID eller andra SAML-baserade identitetsprovidrar för autentisering.
- Miljöer som bara har Microsoft Entra-ID är möjliga med stöd för Microsoft Entra-anslutna och icke-domänanslutna arbetsbelastningar.
- I följande tabell sammanfattas viktiga Citrix-funktioner för varje Azure-strategi för att vara värd för domäntjänster. Om du för närvarande befinner dig i planeringsstegen för din Azure-distribution granskar du jämförelsen av var och en av dessa tjänster med ditt identitetsteam och förstår deras krav och tidslinjer. Identitet är en viktig sökväg som krävs för distribution i Azure.
| Funktioner | Microsoft Entra ID | Microsoft Entra Domain Services | Active Directory Domain Services | Inga domäntjänster |
|---|---|---|---|---|
| Delegerad administration i Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Machine Creation Services (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Grupprincipobjekt | Använda Intune- eller Citrix Workspace Environment Management-tjänsten | ✓ | ✓ | Använda Citrix-miljöhanteringstjänsten för arbetsytor |
| Autentisering till resurser | ✓ | ✓ | ✓ | ✓ |
| Domänanslutning | X | ✓ | ✓ | X |
| Citrix Federerad autentiseringstjänst | X | X | ✓ | X |
Designrekommendationer
Designvägledning för Citrix DaaS på Microsoft Azure finns på Citrix TechZone – Designvägledning för Citrix DaaS på Microsoft Azure. Den artikeln belyser system-, arbetsbelastnings-, användar- och nätverksöverväganden för Citrix-tekniker i enlighet med designprinciperna för Cloud Adoption Framework.
Nästa steg
Granska viktiga designöverväganden och rekommendationer för resursorganisationen som är specifika för distributionen av Citrix i Azure.