Compartilhar via


Considerações de identidade e acesso para a Citrix no Azure

Este artigo discute as várias maneiras de fornecer serviços de controle de acesso e identidade para a Citrix.

Considerações sobre o design

  • Como uma assinatura do Azure, um locatário da Citrix Cloud oferece suporte apenas a um único locatário do Microsoft Entra para autenticação de usuário ou administrador. Se o isolamento de locatário do Microsoft Entra de desenvolvimento e produção for necessário para seus processos operacionais, isolamento semelhante deverá ser estabelecido para seus locatários do Citrix Cloud.
  • A Citrix dá suporte a contas B2B ou de convidado do Azure usando a autenticação SAML no Espaço de Trabalho ou no Citrix Gateway e no Serviço de Autenticação Federada da Citrix. Para obter mais informações, consulte Como configurar o Microsoft Entra ID e SAML para contas de convidado.
  • A Citrix inclui recursos internos de controle de acesso baseado em função (RBAC) para administração e monitoramento principais dos aplicativos virtuais e desktops Citrix associados. Para obter mais informações, consulte Administração delegada e Monitor.
  • Atualmente, a maioria dos clientes corporativos usa serviços de domínio completo no Azure. Eles geralmente são implantados em uma Assinatura de Identidade. Você ainda pode usar a ID do Microsoft Entra como um provedor de identidade para autenticação de usuário diretamente com o Citrix Workspace para usar recursos como o Azure Multi-Factor Authentication e o Acesso Condicional.
  • O logon único é suportado usando o Serviço de Autenticação Federada da Citrix ao usar a ID do Microsoft Entra ou outros provedores de identidade baseados em SAML para autenticação.
  • Ambientes que têm apenas o Microsoft Entra ID são possíveis com suporte para cargas de trabalho ingressadas e não ingressadas no domínio do Microsoft Entra.
  • A tabela a seguir resume a funcionalidade chave da Citrix para cada estratégia do Azure para hospedar serviços de domínio. Se você estiver atualmente nos estágios de planejamento de sua implantação do Azure, revise a comparação de cada um desses serviços com sua equipe de identidade e entenda seus requisitos e cronogramas. A identidade é um pré-requisito de caminho crítico para a implantação no Azure.
Funcionalidade Microsoft Entra ID Serviços de Domínio do Microsoft Entra Active Directory Domain Services Sem serviços de domínio
Administração delegada no Citrix Cloud
Serviços de Criação de Máquinas (MCS)
LDAP/Kerberos X X
Objetos de Política de Grupo Usar o serviço de Gerenciamento de Ambiente de Espaço de Trabalho do Intune ou Citrix Usar o serviço Citrix Workspace Environment Management
Autenticação para recursos
Ingresso no domínio X X
Serviço de autenticação federada da Citrix X X X

Recomendações sobre design

As diretrizes de design para Citrix DaaS no Microsoft Azure estão disponíveis no Citrix TechZone - Diretrizes de design para Citrix DaaS no Microsoft Azure. Esse artigo destaca as considerações de sistema, carga de trabalho, usuário e rede para as tecnologias Citrix em alinhamento com os princípios de design do Cloud Adoption Framework.

Próximas etapas

Revise as considerações críticas de design e as recomendações para a organização de recursos que são específicas para a implantação do Citrix no Azure.