-
Konfiguration der VPN-Benutzererfahrung
-
So funktionieren Benutzerverbindungen mit dem Citrix Gateway-Plug-In
-
So konfigurieren Sie das vollständige VPN-Setup auf einer Citrix Gateway-Appliance
-
Bereitstellung von Citrix Gateway-Plug-Ins für den Benutzerzugriff
-
AlwaysOn-VPN vor der Windows-Anmeldung (formell AlwaysOn-Dienst)
-
-
Bereitstellung in einer Double-Hop-DMZ
-
Installation und Konfiguration von Citrix Gateway in einer Double-Hop-DMZ
-
Konfiguration der Einstellungen auf den virtuellen Servern auf dem Citrix Gateway Proxy
-
Konfiguration der Appliance für die Kommunikation mit dem Appliance-Proxy
-
Konfiguration von Citrix Gateway für die Verarbeitung des STA- und ICA-Datenverkehrs
-
Verwalten von SSL-Zertifikaten in einer Double-Hop-DMZ-Bereitstellung
-
-
Pflege und Überwachung des Systems
-
So stellen Benutzer eine Verbindung zu Anwendungen, Desktops und ShareFile her
-
Bereitstellung mit Citrix Endpoint Management, Citrix Virtual Apps und Citrix Virtual Desktops
-
Zugreifen auf Citrix Virtual Apps and Desktops-Ressourcen mit dem Webinterface
-
Integration von Citrix Gateway mit Citrix Virtual Apps and Desktops
-
Konfigurieren zusätzlicher Webinterface-Einstellungen auf NetScaler Gateway
-
Konfigurieren des Zugriffs auf Anwendungen und virtuelle Desktops im Webinterface
-
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Einstellungen für Ihre Citrix Endpoint Management-Umgebungkonfigurieren
-
Lastausgleichsservern für Citrix Endpoint Management konfigurieren
-
Lastausgleichsserver für Microsoft Exchange mit E-Mail-Sicherheitsfilterung konfigurieren
-
Citrix Endpoint Management NetScaler Connector (XNC) ActiveSync-Filterung konfigurieren
-
Zugriff von Mobilgeräten mit Citrix Mobile Productivity Apps zulassen
-
Domänen- und Sicherheitstoken-Authentifizierung für Citrix Endpoint Management konfigurieren
-
Clientzertifikat- oder Clientzertifikat und Domänenauthentifizierung konfigurieren
-
-
NetScaler Gateway aktiviert PCoIP-Proxy-Unterstützung für VMware Horizon View
-
Automatische Proxy-Konfiguration für ausgehende Proxy-Unterstützung für NetScaler Gateway
-
NetScaler Gateway mit Citrix Virtual Apps and Desktops integrieren
-
Gerätezertifikat in nFactor als EPA-Komponente konfigurieren
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Citrix Gateway-Anwendung im Azure-Portal
Im folgenden Abschnitt werden Schritte zum Konfigurieren einer Citrix Gateway-Anwendung im Azure-Portal aufgeführt.
Voraussetzung
- Globale Azure Admin-Anmeldeinformationen
- Intune-Lizenzierung ist aktiviert
- Für die Intune-Integration müssen Sie eine Citrix Gateway-Anwendung im Azure-Portal erstellen.
- Konfigurieren Sie nach dem Erstellen der Citrix Gateway-Anwendung die OAuth-Richtlinie auf Citrix Gateway mithilfe der folgenden anwendungsspezifischen Informationen:
- Client-ID/Anwendungs-ID
- Client Secret/Anwendungsschlüssel
- Azure-Tenant-ID
- Citrix Gateway verwendet die App-Client-ID und das Clientgeheimnis, um mit Azure zu kommunizieren und die NAC-Konformität zu überprüfen.
So erstellen Sie die Citrix Gateway App in Azure
- Loggen Sie sich auf portal.azure.com ein
- Klicken Sie auf Azure Active Directory.
-
Klicken Sie auf App-Registrierungen und dann auf Neue Registrierung.
-
Geben Sie auf der Seite Anwendung registrieren einen App-Namen ein und klicken Sie auf Registrieren.
-
Navigieren Sie zu Authentifizierung, klicken Sie auf URI hinzufügen, geben Sie FDQN für Citrix Gateway ein und klicken Sie auf Speichern.
-
Navigieren Sie zur Übersichtsseite, um die Client-ID, die Mandanten-ID und die Objekt-ID abzurufen.
-
Navigieren Sie zu API-Berechtigungen und klicken Sie auf Berechtigung hinzufügen.
- Scrolle nach unten und wähle Azure AD Graphaus.
- Wählen Sie Anwendungsberechtigungen, wählen Sie Application.Read.Allund klicken Sie dann auf Berechtigungen hinzufügen.
- Klicken Sie auf Admin-Zustimmung erteilen für
<tenant>und wählen Sie Ja. - Stellen Sie sicher, dass die Berechtigungen für Ihren Mandanten erteilt wurden.
Hinweis:
Für alle Azure AD-Anwendungen, die die Dienstendpunkte
https://login.microsoftonline.comoderhttps://graph.windows.netaufrufen, muss die API-Berechtigung zugewiesen werden, damit das Gateway die NAC-API aufrufen kann. Die verfügbaren API-Berechtigungen sind:- Application.Read.All
- Application.ReadWrite.All
- Application.OwnedBy
- Directory.Read.All
Die bevorzugte Berechtigung ist Application.Read.All.
Weitere Einzelheiten finden Sie unter https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-intune-service-discovery-api-endpoint-will-require/ba-p/2428040
-
Klicken Sie auf die Microsoft Graph-Kachel, um API-Berechtigungen für Microsoft Graph zu konfigurieren
-
Klicken Sie auf die Kachel Delegierte Berechtigungen.
-
Wählen Sie die folgenden Berechtigungen aus und klicken Sie auf Berechtigungen hinzufügen.
openid- Profil
- Directory.AccessAsUser.All
- User.Read
- User.Read.All
- User.ReadBasic.All
Zusätzliche Berechtigung für Intune NAC-Prüfung:
Alle Azure AD-Anwendungen, die die Dienstendpunkte
https://login.microsoftonline.comoderhttps://graph.windows.netaufrufen, benötigen die API-Berechtigung, damit das Gateway die NAC-API aufrufen kann. Die verfügbaren API-Berechtigungen sind:- Application.Read.All
- Application.ReadWrite.All
- Application.OwnedBy
- Directory.Read.All
Die bevorzugte Berechtigung ist Application.Read.All.
Weitere Einzelheiten finden Sie unter https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-intune-service-discovery-api-endpoint-will-require/ba-p/2428040
-
Klicken Sie auf die Intune-Kachel, um API-Berechtigungen für Intune zu konfigurieren.
-
Klicken Sie auf die Kachel Anwendungsberechtigungen und die Kachel Delegierte Berechtigungen, um Berechtigungen für get_device_Compliance bzw. get_Data_Warehouse hinzuzufügen.
- Wählen Sie die folgenden Berechtigungen aus und klicken Sie auf Berechtigungen hinzufügen.
- get_device_Compliance - Anwendungsberechtigungen
- get_data_Warehouse - Delegierte Berechtigungen
-
Auf der folgenden Seite sind die konfigurierten API-Berechtigungen aufgeführt.
-
Navigieren Sie zu Certificates & Secrets und klicken Sie auf Neuer
-
Geben Sie auf der Seite Clientgeheimnis hinzufügen eine Beschreibung ein, wählen Sie Ablauf aus und klicken Sie auf Hinzufügen.
- Der folgende Bildschirm zeigt das konfigurierte Clientgeheimnis.
Hinweis
Das Client-Secret wird nur einmal angezeigt, wenn es generiert wird. Sie müssen das angezeigte Client-Geheimnis lokal kopieren. Verwenden Sie dasselbe Client-Geheimnis zusammen mit der Client-ID, die der neu registrierten App zugeordnet ist, während Sie die OAuth-Aktion auf der Citrix Gateway-Appliance für Intune konfigurieren.
Die Anwendungskonfiguration im Azure-Portal ist jetzt abgeschlossen.
Teilen
Teilen
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.