Partager via


Considérations relatives aux identités et aux accès pour Citrix sur Azure

Cet article décrit les différentes façons de fournir des services d’identité et de contrôle d’accès pour Citrix.

Remarques relatives à la conception

  • Comme un abonnement Azure, un locataire Citrix Cloud ne prend en charge qu’un seul locataire Microsoft Entra pour l’authentification utilisateur ou administrateur. Si l’isolation des locataires Microsoft Entra de développement et de production est requise pour vos processus opérationnels, une isolation similaire doit être établie pour vos locataires Citrix Cloud.
  • Citrix prend en charge les comptes Azure B2B ou invités grâce à l’authentification SAML dans Workspace ou Citrix Gateway et Citrix Federated Authentication Service. Pour plus d'informations, consultez Comment configurer Microsoft Entra ID et SAML pour les comptes invités.
  • Citrix inclut des fonctionnalités de contrôle d’accès en fonction du rôle (RBAC) intégrées pour l’administration de base et le monitoring des applications virtuelles et des bureaux Citrix associés. Pour plus d’informations, consultez Administration déléguée et Surveillance.
  • La plupart des entreprises clientes utilisent aujourd’hui des services de domaine complets dans Azure. Ils sont généralement déployés dans un abonnement d’identité. Vous pouvez toujours utiliser Microsoft Entra ID comme fournisseur d'identité pour l'authentification des utilisateurs directement avec Citrix Workspace afin d'utiliser des fonctionnalités telles que Azure Multi-Factor Authentication et Conditional Access.
  • L’authentification unique est prise en charge à l’aide du service d’authentification fédérée Citrix lors de l’utilisation de Microsoft Entra ID ou d’autres fournisseurs d’identité basés sur SAML pour l’authentification.
  • Les environnements dotés uniquement d'un identifiant Microsoft Entra sont possibles avec la prise en charge des charges de travail jointes à Microsoft Entra et non jointes à un domaine.
  • Le tableau suivant récapitule les fonctionnalités clés de Citrix pour chaque stratégie Azure d’hébergement de services de domaine. Si vous en êtes actuellement aux phases de planification de votre déploiement Azure, passez en revue la comparaison de chacun de ces services avec votre équipe d’identité, et veillez à comprendre leurs exigences et leurs calendriers. L’identité est un chemin critique requis pour le déploiement sur Azure.
Fonctionnalités Microsoft Entra ID Services de domaine Microsoft Entra Active Directory Domain Services Aucun service de domaine
Administration déléguée dans Citrix Cloud
Machine Creation Services (MCS)
LDAP/Kerberos X X
Objets de stratégie de groupe Utiliser Intune ou le service Citrix Workspace Environment Management Utiliser le service Citrix Workspace Environment Management
Authentification auprès des ressources
Jonction de domaine X X
Citrix Federated Authentication Service X X X

Recommandations de conception

Les conseils de conception pour Citrix DaaS sur Microsoft Azure sont disponibles sur Citrix TechZone - Conseils de conception pour Citrix DaaS sur Microsoft Azure. Cet article met en évidence les considérations relatives au système, aux charges de travail, aux utilisateurs et au réseau pour les technologies Citrix, conformément aux principes de conception du Cloud Adoption Framework.

Étapes suivantes

Passez en revue les considérations et recommandations de conception critiques pour l’organisation des ressources propres au déploiement de Citrix sur Azure.