Considerações sobre identidade e acesso para Citrix no Azure
Este artigo discute as várias maneiras de fornecer serviços de controle de identidade e acesso para a Citrix.
Considerações de design
- Como uma assinatura do Azure, um locatário do Citrix Cloud só dá suporte a um único locatário do Microsoft Entra para autenticação de usuário ou administrador. Se o isolamento de locatário do Microsoft Entra de desenvolvimento e produção for necessário para seus processos operacionais, um isolamento semelhante deverá ser estabelecido para seus locatários do Citrix Cloud.
- A Citrix dá suporte a contas B2B ou de convidado do Azure usando a autenticação SAML no Workspace ou no Citrix Gateway e no Citrix Federated Authentication Service. Para obter mais informações, consulte Como configurar o Microsoft Entra ID e o SAML para contas de convidado.
- O Citrix inclui recursos integrados de controle de acesso baseado em função (RBAC) para administração e monitoramento principais dos aplicativos virtuais e desktops Citrix associados. Para obter mais informações, consulte Administração delegada e monitor.
- Atualmente, a maioria dos clientes corporativos usa serviços de domínio completos no Azure. Eles geralmente são implantados em uma Assinatura de Identidade. Você ainda pode usar o Microsoft Entra ID como um provedor de identidade para autenticação de usuário diretamente com o Citrix Workspace para usar recursos como Azure Multi-Factor Authentication e Acesso Condicional.
- O logon único é suportado usando o Citrix Federated Authentication Service ao usar o Microsoft Entra ID ou outros provedores de identidade baseados em SAML para autenticação.
- Ambientes que têm apenas o Microsoft Entra ID são possíveis com suporte para cargas de trabalho ingressadas e não associadas ao domínio do Microsoft Entra.
- A tabela a seguir resume a principal funcionalidade do Citrix para cada estratégia do Azure para hospedar serviços de domínio. Se você estiver atualmente nos estágios de planejamento de sua implantação do Azure, analise a comparação de cada um desses serviços com sua equipe de identidade e entenda seus requisitos e cronogramas. A identidade é um pré-requisito de caminho crítico para a implantação no Azure.
| Caraterística | Microsoft Entra ID | Microsoft Entra Domain Services | Active Directory Domain Services | Sem Serviços de Domínio |
|---|---|---|---|---|
| Administração delegada no Citrix Cloud | ✓ | ✓ | ✓ | ✓ |
| Serviços de criação de máquinas (MCS) | ✓ | ✓ | ✓ | ✓ |
| LDAP/Kerberos | X | ✓ | ✓ | X |
| Objetos de Política de Grupo | Usar o Intune ou o serviço Citrix Workspace Environment Management | ✓ | ✓ | Usar o serviço Citrix Workspace Environment Management |
| Autenticação em recursos | ✓ | ✓ | ✓ | ✓ |
| Associação a um domínio | X | ✓ | ✓ | X |
| Serviço de autenticação federada Citrix | X | X | ✓ | X |
Recomendações de design
As diretrizes de design para Citrix DaaS no Microsoft Azure estão disponíveis em Citrix TechZone - Design Guidance for Citrix DaaS on Microsoft Azure. Esse artigo destaca as considerações de sistema, carga de trabalho, usuário e rede para as tecnologias Citrix em alinhamento com os princípios de design do Cloud Adoption Framework.
Próximos passos
Analise as considerações críticas de design e as recomendações para a organização de recursos que são específicas para a implantação do Citrix no Azure.