Die New Teams Version (Manchmal auch Teams 2.0 genannt) wird ab 1 Juli 2024 der neue Standard für die Kommunikationsplattform von Microsoft. Am 1 Oktober 2024 erreicht der Classical Teams Client im VDI Kontext sein End of Support und nach neusten Nachrichten am 1 Juli 2025 sein End of availability Date. Diese Abschlussdaten wurden die letzten Wochen mehrfach angepasst.
Kategorie: Microsoft
SAML Authentifizierung zwischen Citrix & Microsoft mit Azure MFA
Aktualisierung auf die neuste Cloud Navigation.
Als Folge der zunehmenden Projekte gibt es hier ein kleines How To mit den folgenden Punkten:
- Azure AD Seamless Single Sign-On (PTA / PHS)
- SAML Authentifizierung (Azure AD als IdP & NetScaler Gateway als SP)
- Citrix Federated Authentication Service (FAS)
- Microsoft Azure Multi-Factor-Authentication mit Conditional Access
Voraussetzungen
- Voll funktionsfähige Citrix Virtual Apps and Desktop Umgebung (Mindestens StoreFront & DDC Version 7.9)
- NetScaler (Citrix ADC) mit funktionsfähiger Basiskonfiguration & aktivierter Enterprise oder Platinum Lizenz (Minimum Version 12.1 Build 50+ für native Workspace App & für Browser Zugriff Minimum Version 11.1)
- Konfigurierter Unified Gateway vServer
- Interne und externe DNS Einträge für Unified Gateway vServer (z.B. citrix.deyda.net)
- Zertifikate für DNS Einträge (am einfachsten sind Wildcard-Zertifikate)
- Bestehender Azure Tenant mit Azure-AD Basiskonfiguration (Domain, AAD Sync) & aktivierter Azure AD Premium-Lizenz
- Installierte & Konfigurierte AD Connect Version (Minimum Version 1.1.644.0)
- Firewall Freigabe für *.msappproxy.net auf Port 443
- Domänen Administrator Zugangsdaten für die Domänen, die sich über Azure Connect mit Azure AD verbinden
- Installierte Authenticator App auf dem Test User Mobilgerät
Teams & OneDrive in Citrix installieren (Machine-Based)
Aktualisierung des bestehenden Artikels auf die neuesten Anforderungen und Funktionen.
Microsoft Teams
User Based Microsoft Teams
Bei der Standard Installation die der Benutzer z.B. über das Microsoft365 Apps Portal durchführen kann, handelt es sich um eine User-Based Installation. Dies ist im Citrix Umfeld nur für Desktop Betriebssysteme (Pooled oder Personal Desktop) empfohlen.
Eine User-Based Installation kann im User Profile sehr schnell erkannt werden, da sich dann Daten unter AppData\Local\Microsoft\Teams befinden.
Diese Art von Installation in einem Worker mit Server Betriebssystem hat viele Nachteile:
- Keine Kontrolle über die installierte Version
- Mehrere unterschiedliche Version auf dem selben Worker möglich
- Komplette Daten (~1 GB) liegen im User Profile
Warum sollte ein Windows Server 2019 VDI Hybrid Azure AD joined sein
Was ist Hybrid Azure AD Join ?
Beginnen wir einfach mit der offiziellen Definition aus der Microsoft Dokumentation:
Hybrid Azure AD Join: Joined to on-premises AD and Azure AD requiring an organizational account to sign in to the device.
Dies bedeutet, dass sich das Gerät, nachdem es Hybrid Azure AD Joined wurde, genauso verhält wie jeder andere Computer, der mit Active Directory verbunden ist.
- Man muss sich mit einem Active Directory-Konto anmelden.
- Die Benutzeranmeldeinformationen werden mit einem Active Directory-Domänencontroller abgeglichen.
- Gruppenrichtlinienobjekte für Benutzer & Computer, die vom Domänencontroller gelesen werden) werden automatisch angewendet.
Nachdem der Active Directory Verbindungsprozess abgeschlossen ist, werden zusätzliche Schritte im Hintergrund asynchron durchgeführt, um das Gerät auch in Azure AD zu registrieren.
„Warum sollte ein Windows Server 2019 VDI Hybrid Azure AD joined sein“ weiterlesenMSIX App Attach mit Windows 10 Version 2004 in einer Citrix Umgebung
Mit der neusten Version von Windows 10 (Version 2004) ist es nun endlich möglich auch ohne spezielle Anpassung MSIX App Attach in Citrix zu nutzen.
MSIX App Attach erlaubt es, Anwendungen für virtuelle Umgebungen außerhalb einer virtuellen Maschine in einer VHD/X Datei zu speichern. Eine solche Anwendung kann somit bei Bedarf in die Benutzersitzung eingebunden werden.
Was ist MSIX App Attach ?
MSIX App Attach basiert auf dem Konzept, bei dem die Anwendung im MSIX-Format an einem zentralen Ort gespeichert und in das Betriebssystem eingebunden wird. Nach dem Einbinden sehen Anwendungen sowohl für den Benutzer als auch für das Betriebssystem wie lokal installiert aus. Beim Kombinieren von FSLogix Profil Containern und MSIX App Attach bleibt das Betriebssystem des Golden Master Image vollständig sauber und Daten, Profile und Anwendungen sind vollständig getrennt.
„MSIX App Attach mit Windows 10 Version 2004 in einer Citrix Umgebung“ weiterlesen