Considerações de identidade e acesso para a Citrix no Azure
Este artigo discute as várias maneiras de fornecer serviços de controle de acesso e identidade para a Citrix.
Considerações sobre o design
- Como uma assinatura do Azure, um locatário da Citrix Cloud oferece suporte apenas a um único locatário do Microsoft Entra para autenticação de usuário ou administrador. Se o isolamento de locatário do Microsoft Entra de desenvolvimento e produção for necessário para seus processos operacionais, isolamento semelhante deverá ser estabelecido para seus locatários do Citrix Cloud.
- A Citrix dá suporte a contas B2B ou de convidado do Azure usando a autenticação SAML no Espaço de Trabalho ou no Citrix Gateway e no Serviço de Autenticação Federada da Citrix. Para obter mais informações, consulte Como configurar o Microsoft Entra ID e SAML para contas de convidado.
- A Citrix inclui recursos internos de controle de acesso baseado em função (RBAC) para administração e monitoramento principais dos aplicativos virtuais e desktops Citrix associados. Para obter mais informações, consulte Administração delegada e Monitor.
- Atualmente, a maioria dos clientes corporativos usa serviços de domínio completo no Azure. Eles geralmente são implantados em uma Assinatura de Identidade. Você ainda pode usar a ID do Microsoft Entra como um provedor de identidade para autenticação de usuário diretamente com o Citrix Workspace para usar recursos como o Azure Multi-Factor Authentication e o Acesso Condicional.
- O logon único é suportado usando o Serviço de Autenticação Federada da Citrix ao usar a ID do Microsoft Entra ou outros provedores de identidade baseados em SAML para autenticação.
- Ambientes que têm apenas o Microsoft Entra ID são possíveis com suporte para cargas de trabalho ingressadas e não ingressadas no domínio do Microsoft Entra.
- A tabela a seguir resume a funcionalidade chave da Citrix para cada estratégia do Azure para hospedar serviços de domínio. Se você estiver atualmente nos estágios de planejamento de sua implantação do Azure, revise a comparação de cada um desses serviços com sua equipe de identidade e entenda seus requisitos e cronogramas. A identidade é um pré-requisito de caminho crítico para a implantação no Azure.
| Funcionalidade | Microsoft Entra ID | Serviços de Domínio do Microsoft Entra | Active Directory Domain Services | Sem serviços de domínio |
|---|---|---|---|---|
| Administração delegada no Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Serviços de Criação de Máquinas (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Objetos de Política de Grupo | Usar o serviço de Gerenciamento de Ambiente de Espaço de Trabalho do Intune ou Citrix | ✓ | ✓ | Usar o serviço Citrix Workspace Environment Management |
| Autenticação para recursos | ✓ | ✓ | ✓ | ✓ |
| Ingresso no domínio | X | ✓ | ✓ | X |
| Serviço de autenticação federada da Citrix | X | X | ✓ | X |
Recomendações sobre design
As diretrizes de design para Citrix DaaS no Microsoft Azure estão disponíveis no Citrix TechZone - Diretrizes de design para Citrix DaaS no Microsoft Azure. Esse artigo destaca as considerações de sistema, carga de trabalho, usuário e rede para as tecnologias Citrix em alinhamento com os princípios de design do Cloud Adoption Framework.
Próximas etapas
Revise as considerações críticas de design e as recomendações para a organização de recursos que são específicas para a implantação do Citrix no Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de