Pertimbangan identitas dan akses untuk Citrix di Azure
Artikel ini membahas berbagai cara menyediakan layanan kontrol identitas dan akses untuk Citrix.
Pertimbangan Desain
- Seperti langganan Azure, penyewa Citrix Cloud hanya mendukung satu penyewa Microsoft Entra untuk autentikasi pengguna atau admin. Jika isolasi penyewa Microsoft Entra pengembangan dan produksi diperlukan untuk proses operasional Anda, isolasi serupa harus dibuat untuk penyewa Citrix Cloud Anda.
- Citrix mendukung Azure B2B atau akun tamu dengan menggunakan autentikasi SAML di Ruang Kerja atau Citrix Gateway dan Layanan Autentikasi Federasi Citrix. Untuk informasi selengkapnya, lihat Cara mengonfigurasi ID Microsoft Entra dan SAML untuk Akun Tamu.
- Citrix mencakup kemampuan kontrol akses berbasis peran (RBAC) bawaan untuk administrasi inti dan pemantauan aplikasi dan desktop virtual Citrix terkait. Untuk informasi selengkapnya, lihat Administrasi yang didelegasikan dan Pantau.
- Sebagian besar pelanggan perusahaan saat ini menggunakan layanan domain penuh di Azure. Mereka biasanya disebarkan dalam Langganan Identitas. Anda masih dapat menggunakan ID Microsoft Entra sebagai penyedia identitas untuk autentikasi pengguna langsung dengan Ruang Kerja Citrix untuk menggunakan kemampuan seperti Autentikasi Multifaktor Azure dan Akses Bersyariah.
- Akses menyeluruh didukung dengan menggunakan Layanan Autentikasi Federasi Citrix saat menggunakan ID Microsoft Entra atau idP berbasis SAML lainnya untuk autentikasi.
- Lingkungan yang hanya memiliki ID Microsoft Entra dimungkinkan dengan dukungan untuk beban kerja gabungan Microsoft Entra dan non-domain.
- Tabel berikut ini meringkas fungsionalitas Citrix utama untuk setiap strategi Azure untuk menghosting layanan domain. Jika saat ini Anda sedang dalam tahap perencanaan penyebaran Azure, tinjau perbandingan masing-masing layanan ini dengan tim identitas Anda, dan pahami persyaratan dan garis waktunya. Identitas adalah prasyarat jalur penting untuk penyebaran di Azure.
| Fungsi | Microsoft Entra ID | Microsoft Entra Domain Services | Layanan Domain Active Directory | Tidak Ada Layanan Domain |
|---|---|---|---|---|
| Administrasi yang didelegasikan di Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Layanan Pembuatan Mesin (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Objek Kebijakan Grup | Menggunakan layanan Intune atau Citrix Workspace Environment Management | ✓ | ✓ | Menggunakan layanan Manajemen Lingkungan Ruang Kerja Citrix |
| Autentikasi ke sumber daya | ✓ | ✓ | ✓ | ✓ |
| Bergabung ke Domain | X | ✓ | ✓ | X |
| Layanan Autentikasi Federasi Citrix | X | X | ✓ | X |
Rekomendasi desain
Panduan desain untuk Citrix DaaS di Microsoft Azure tersedia di Citrix TechZone - Panduan Desain untuk Citrix DaaS di Microsoft Azure. Artikel tersebut menyoroti sistem, beban kerja, pengguna, dan pertimbangan jaringan untuk teknologi Citrix selaras dengan prinsip desain Cloud Adoption Framework.
Langkah berikutnya
Tinjau pertimbangan dan rekomendasi desain penting untuk organisasi sumber daya yang khusus untuk penyebaran Citrix di Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk