Overwegingen voor identiteit en toegang voor Citrix in Azure
In dit artikel worden de verschillende manieren besproken waarop identiteits- en toegangsbeheerservices voor Citrix kunnen worden geboden.
Ontwerpoverwegingen
- Net als een Azure-abonnement ondersteunt een Citrix Cloud-tenant slechts één Microsoft Entra-tenant voor gebruikers- of beheerdersverificatie. Als de microsoft Entra-tenantisolatie voor ontwikkeling en productie vereist is voor uw operationele processen, moet vergelijkbare isolatie worden ingesteld voor uw Citrix Cloud-tenants.
- Citrix ondersteunt Azure B2B- of gastaccounts met behulp van SAML-verificatie in werkruimte of Citrix Gateway en Citrix Federated Authentication Service. Zie Microsoft Entra-id en SAML configureren voor gastaccounts voor meer informatie.
- Citrix bevat ingebouwde RBAC-mogelijkheden (op rollen gebaseerd toegangsbeheer) voor kernbeheer en bewaking van de bijbehorende virtuele Citrix-apps en -desktops. Zie Gedelegeerd beheer en Monitor voor meer informatie.
- De meeste zakelijke klanten gebruiken tegenwoordig volledige domeinservices in Azure. Ze worden meestal geïmplementeerd in een identiteitsabonnement. U kunt Microsoft Entra ID nog steeds gebruiken als id-provider voor gebruikersverificatie rechtstreeks met Citrix Workspace om mogelijkheden zoals Azure Multi-Factor Authentication en voorwaardelijke toegang te gebruiken.
- Eenmalige aanmelding wordt ondersteund door Citrix Federated Authentication Service te gebruiken bij het gebruik van Microsoft Entra ID of andere op SAML gebaseerde id-providers voor verificatie.
- Omgevingen met alleen Microsoft Entra-id zijn mogelijk met ondersteuning voor aan Microsoft Entra gekoppelde en niet-domein gekoppelde workloads.
- De volgende tabel bevat een overzicht van de belangrijkste Citrix-functionaliteit voor elke Azure-strategie voor het hosten van domeinservices. Als u zich momenteel in de planningsfasen van uw Azure-implementatie bevindt, bekijkt u de vergelijking van elk van deze services met uw identiteitsteam en begrijpt u de vereisten en tijdlijnen. Identiteit is een kritieke padvereisten voor implementatie in Azure.
| Functionaliteit | Microsoft Entra ID | Microsoft Entra Domain Services. | Active Directory Domain Services | Geen Domain Services |
|---|---|---|---|---|
| Gedelegeerd beheer in Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Services voor het maken van machines (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Groepsbeleidsobjecten | Intune- of Citrix Workspace Environment Management-service gebruiken | ✓ | ✓ | Citrix Workspace Environment Management-service gebruiken |
| Verificatie voor resources | ✓ | ✓ | ✓ | ✓ |
| Domeindeelname | X | ✓ | ✓ | X |
| Citrix Federated Authentication Service | X | X | ✓ | X |
Ontwerpaanaanvelingen
Ontwerprichtlijnen voor Citrix DaaS in Microsoft Azure zijn beschikbaar op Citrix TechZone - Ontwerprichtlijnen voor Citrix DaaS op Microsoft Azure. In dit artikel worden de systeem-, workload-, gebruikers- en netwerkoverwegingen voor Citrix-technologieën beschreven in overeenstemming met de ontwerpprincipes van Het Cloud Adoption Framework.
Volgende stappen
Bekijk de kritieke ontwerpoverwegingen en aanbevelingen voor resourceorganisatie die specifiek zijn voor de implementatie van Citrix in Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor