Considérations relatives aux identités et aux accès pour Citrix sur Azure
Cet article décrit les différentes façons de fournir des services d’identité et de contrôle d’accès pour Citrix.
Remarques relatives à la conception
- Comme un abonnement Azure, un locataire Citrix Cloud ne prend en charge qu’un seul locataire Microsoft Entra pour l’authentification utilisateur ou administrateur. Si l’isolation des locataires Microsoft Entra de développement et de production est requise pour vos processus opérationnels, une isolation similaire doit être établie pour vos locataires Citrix Cloud.
- Citrix prend en charge les comptes Azure B2B ou invités grâce à l’authentification SAML dans Workspace ou Citrix Gateway et Citrix Federated Authentication Service. Pour plus d'informations, consultez Comment configurer Microsoft Entra ID et SAML pour les comptes invités.
- Citrix inclut des fonctionnalités de contrôle d’accès en fonction du rôle (RBAC) intégrées pour l’administration de base et le monitoring des applications virtuelles et des bureaux Citrix associés. Pour plus d’informations, consultez Administration déléguée et Surveillance.
- La plupart des entreprises clientes utilisent aujourd’hui des services de domaine complets dans Azure. Ils sont généralement déployés dans un abonnement d’identité. Vous pouvez toujours utiliser Microsoft Entra ID comme fournisseur d'identité pour l'authentification des utilisateurs directement avec Citrix Workspace afin d'utiliser des fonctionnalités telles que Azure Multi-Factor Authentication et Conditional Access.
- L’authentification unique est prise en charge à l’aide du service d’authentification fédérée Citrix lors de l’utilisation de Microsoft Entra ID ou d’autres fournisseurs d’identité basés sur SAML pour l’authentification.
- Les environnements dotés uniquement d'un identifiant Microsoft Entra sont possibles avec la prise en charge des charges de travail jointes à Microsoft Entra et non jointes à un domaine.
- Le tableau suivant récapitule les fonctionnalités clés de Citrix pour chaque stratégie Azure d’hébergement de services de domaine. Si vous en êtes actuellement aux phases de planification de votre déploiement Azure, passez en revue la comparaison de chacun de ces services avec votre équipe d’identité, et veillez à comprendre leurs exigences et leurs calendriers. L’identité est un chemin critique requis pour le déploiement sur Azure.
| Fonctionnalités | Microsoft Entra ID | Services de domaine Microsoft Entra | Active Directory Domain Services | Aucun service de domaine |
|---|---|---|---|---|
| Administration déléguée dans Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Machine Creation Services (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Objets de stratégie de groupe | Utiliser Intune ou le service Citrix Workspace Environment Management | ✓ | ✓ | Utiliser le service Citrix Workspace Environment Management |
| Authentification auprès des ressources | ✓ | ✓ | ✓ | ✓ |
| Jonction de domaine | X | ✓ | ✓ | X |
| Citrix Federated Authentication Service | X | X | ✓ | X |
Recommandations de conception
Les conseils de conception pour Citrix DaaS sur Microsoft Azure sont disponibles sur Citrix TechZone - Conseils de conception pour Citrix DaaS sur Microsoft Azure. Cet article met en évidence les considérations relatives au système, aux charges de travail, aux utilisateurs et au réseau pour les technologies Citrix, conformément aux principes de conception du Cloud Adoption Framework.
Étapes suivantes
Passez en revue les considérations et recommandations de conception critiques pour l’organisation des ressources propres au déploiement de Citrix sur Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour