Parallels RAS 10 Administratorhandbuch - Microsoft Entra ID-Anwendung erstellen

Einführung
- Parallels RAS 19-Versionsverlauf
- Über Parallels RAS
- Über dieses Handbuch
- Neue Funktionen
- In diesem Handbuch verwendete Begriffe und Abkürzungen
Installation von Parallels RAS
- Systemanforderungen
- Parallels RAS installieren
- Anmelden und Aktivieren von Parallels RAS
Erste Schritte mit Parallels RAS
- Die Parallels RAS-Konsole
- Einrichten einer einfachen Parallels RAS-Serverfarm
Serverfarm und Sites
- Herstellung einer Verbindung zu einer Parallels RAS-Serverfarm
- Über Sites
- Sites in der RAS-Konsole
- Hinzufügen einer Site zur Serverfarm
- Replizieren von Site-Einstellungen
- Verwalten der Lizenzierungssite
- Verwalten der Administratorkonten
RAS Connection Broker
- Konfigurieren eines RAS Connection Brokers
- Sekundäre Connection Broker
- Sekundäre Connection Broker verwalten
- Verwenden der Tools zur Computerverwaltung
RAS Secure Gateway
- Überblick
- Hinzufügen eines RAS Secure Gateways
- Manuelles Hinzufügen eines RAS Secure Gateways
- Überprüfen des Status des RAS Secure Gateways
- Konfiguration eines RAS Secure Gateways
- Tunnelling-Richtlinien für Secure Gateways
- Konfigurieren der Protokollierung
- Anzeigen von Secure Gateway-Zusammenfassungen und -Metriken
- Verwenden der Tools zur Computerverwaltung
RD-Sitzungshosts
- RD-Sitzungshost-Typen
- RD-Sitzungshost hinzufügen
  - Manuelle Agent-Installation
- Vorlagenbasierten RD-Sitzungshost hinzufügen
- RD-Sitzungshosts verwalten
- Planung der Hochverfügbarkeit
- Verwalten von Anmeldungen
- Verwenden der Tools zur Computerverwaltung
- Veröffentlichen von einem RD-Sitzungshost
- Anzeigen der veröffentlichten Ressourcen
Virtuelle Desktopinfrastruktur (VDI)
- Unterstützte Anbieter
- Hinzufügen eines Anbieters
- VDI verwalten
- Konfigurieren der Protokollierung
- Aktivieren der Hochverfügbarkeit für VDI
- Standardeinstellungen der Site (VDI)
- Verwenden der Tools zur Computerverwaltung
- Anzeigen der Anbieter-Zusammenfassung
- Remote-PC-Pools
Azure Virtual Desktop
- Einführung
- Voraussetzungen
- Azure Virtual Desktop bereitstellen
- Azure Virtual Desktop verwalten
- Standortvorgaben (Azure Virtual Desktop)
  - Site-Standardeinstellungen für Single-Session-Hosts
  - Site-Standardeinstellungen für Multi-Session-Hosts
- Parallels Client mit Azure Virtual Desktop verwenden
- Verifizieren der Bereitstellung
PCs
- Überblick
- Hinzufügen eines Remote-PC zu einer Serverfarm
  - Vom Administrator initiierte Registrierung für Remote-PCs
  - Self-Service-Registrierung für Remote-PCs
- Konfigurieren eines PC
- Anzeigen des Remote PC-Überblicks
- Verwenden der Tools zur Computerverwaltung
Veröffentlichung
- Überblick
- Veröffentlichen eines Desktops
- Veröffentlichen einer Anwendung
- Veröffentlichen einer Anwendung mit MSIX App Attach
- Veröffentlichen einer Webanwendung
- Veröffentlichen eines Netzwerkordners
- Veröffentlichen eines Dokuments
- Allgemeine Verwaltungsaufgaben
- Verwalten veröffentlichter Anwendungen
- Verwalten veröffentlichter Desktops
- Verwalten veröffentlichter Dokumente
- Verwalten von Ordnern
- Standardeinstellungen der Site (Publishing)
- Verwenden von Filterregeln
- Bevorzugtes Routing konfigurieren
- Grundlegendes zum Sitzungsvorstart
- Prüfen des effektiven Zugriffs
- Festlegen von Client-Einstellungen
- Schnelltastatur
Sitzungsverwaltung
- Überblick
- Sitzungsinformationen
- Überwachungseinstellungen
- Verwalten von Sitzungen
- Die Registerkarte Ressourcen
SSL-Zertifikatsverwaltung
- Generieren eines selbstsignierten Zertifikats
- Generieren einer Zertifikatsignaturanforderung (CSR)
- Let's Encrypt-Zertifikate
  - Let's Encrypt-Zertifikat anfordern
  - Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
- Importieren eines Zertifikats
- Exportieren eines Zertifikats
- Zuweisen eines Zertifikats zu Secure Gateways und HALBs
- Audit-Zertifikate
- Berechtigungen zur Verwaltung von Zertifikaten
- Upgrade von einer älteren RAS-Version
Verbindungs- und Authentifizierungseinstellungen
- Verbindungseinstellungen RAS Connection Broker
- Einstellungen für Remotesitzungen
- Einstellung der Anmeldezeiten
- Beschränken des Zugriffs nach Typ und Build-Nummer von Parallels Client
- Multifaktor-Authentifizierung
- Ändern des Domain-Passworts durch Benutzer zulassen
- Erkennen von RAS-Verbindungen über E-Mail-Adresse
Lastausgleich und HALB
- Lastverteilung auf Ressourcenbasis und mit Roundrobin
  - CPU-Optimierung konfigurieren
- High Availability Load Balancing (HALB)
Mandantenfähige Architektur des RAS
- Überblick
- Architekturbeschreibung
  - Überblick über die Implementierung
  - Ablauf der Benutzerverbindung
- Bereitstellung von Mandantenmakler und Mandanten
- Verwalten von Mandanten
- Gemeinsam genutzte Gateways
- Netzwerk-Load-Balancer von Drittanbietern
- Web Client und Designs
- Überwachung von Mandanten
- Kompatibilität und Updates des Mandantenmaklers
- Upgrade von einer älteren RAS-Version
- Konfigurieren von Benachrichtigungen
- Kommunikationsschnittstellen
SAML SSO-Authentifizierung
- Einführung
- Systemvoraussetzungen
- SAML-Grundlagen
- SAML-Konfiguration
- Konfiguration von Parallels Client
- Konfiguration der Parallels Client-Richtlinie
- Testen der SAML SSO-Bereitstellung
- Fehlermeldungen
Die Schemas werden im Kapitel über den Web Client und Nutzerportal von Parallels (S. ) ausführlich beschrieben.
- Konfigurieren von Web Client
- Schemas konfigurieren
- Parallels Web Client öffnen
- Hauptmenüoptionen
- Starten von Remote-Anwendungen und -Desktops
- Automatische Anmeldung
- Direkter App-Zugriff
- Verwenden der Symbolleiste
Universal Printing
- Verwalten von Universal Printing-Einstellungen
- Universelle Druckertreiber
- Verwalten von Schriftarten
Universal Scanning
- Verwalten von Universal Scanning
- Hinzufügen von Scan-Anwendungen
Verwaltung von Benutzergeräten und Client-Richtlinien
- Einladen von Benutzern, eine Verbindung zu Parallels RAS herzustellen
- Massenkonfiguration von Benutzergeräten
- Aktivieren der Helpdesk-Unterstützung
- Überwachen von Geräten
  - Abrufen zusätzlicher Geräteinformationen
- Windows-Gerätegruppen
- Verwalten von Windows-Geräten
  - Ersetzen des Windows-Desktops
- Planen von Zyklen für Windows-Geräte und Windows-Gruppen
- Client-Richtlinien
- Konfigurieren der Remote-Dateiübertragung
Berichterstellung
- Systemvoraussetzungen
- Microsoft SQL Server installieren
  - Installieren Sie Microsoft SQL Server 2016 oder früher
  - Microsoft SQL Server 2017 oder 2019 installieren
- Parallels RAS Reporting installieren
- Parallels RAS-Berichte erstellen
- Konformität mit der DSGVO
Performance Manager
- Überblick
- Installieren von RAS Performance Monitor
- Verwenden von Parallels RAS Performance Monitor
- Konfigurieren der Sicherheit für RAS Performance Monitor
- Aktualisieren von RAS Performance Monitor
Allgemeine Managementaufgaben
- Wiederherstellung – Hinzufügen eines Root-Administrators
- Hostnamensauflösung
- Tools zur Computerverwaltung
- Site-Informationen
- Site-Einstellungen
- MSIX-Anwendungspakete verwenden
- Verwendung von Vorlagenversionen
- Prüfung der Einstellungen
- Upgrade von RAS-Agents
- Lizenzierung
- Konfigurieren der HTTP-Proxy-Einstellungen
- Ereignisbenachrichtigungen des Systems
- RAS-Sitzungsvariablen
- Wartung und Backup
  - Exportieren und Importieren von Serverfarmeinstellungen über die Befehlszeile
- Berichterstellung und Fehlerbehebung
- Protokollierung
- Funktion vorschlagen
Parallels RAS-Verwaltungsportal
- Überblick
- Voraussetzungen
- Installation
- Anmelden beim RAS-Verwaltungsportal
- RAS Web-Administrationsdienst konfigurieren
- Benutzeroberfläche des RAS-Verwaltungsportals
Parallels RAS-APIs
- RAS PowerShell API
- RAS REST API
- RAS Web Client-API und Parallels Client URL-Schema
Anhang
- Microsoft-Lizenzanforderungen in Parallels RAS
- Port-Referenz
- RAS-Leistungsindikatoren

Microsoft Entra ID-Anwendung erstellen

Um die folgenden Schritte auszuführen, müssen Sie ein Microsoft Azure-Abonnement und ein Konto haben. Wenn Sie kein Abonnement haben, müssen Sie zuerst eines erwerben.

Erstellen Sie eine Microsoft Entra ID-Anwendung

Eine Microsoft Entra ID-Anwendung wird mit der rollenbasierten Zugriffskontrolle verwendet. Sie müssen eine Microsoft Entra ID-Anwendung erstellen, um von Parallels RAS aus auf Ressourcen in Ihrem Abonnement zugreifen zu können.

So erstellen Sie eine Microsoft Entra ID-Anwendung:

Melden Sie sich beim Microsoft Azure-Portal an.
Öffnen Sie das Portalmenü und wählen Sie Microsoft Entra ID.
Wählen Sie im linken Fensterausschnitt die Option App-Registrierungen.
Klicken Sie auf Neue Registrierung (oben im rechten Fensterausschnitt).
Das Blatt Registrieren einer Anwendung wird geöffnet.
Geben Sie im Feld Name einen Namen ein, den Sie für die Anwendung verwenden möchten.
Stellen Sie im Abschnitt URI umleiten (optional) sicher, dass Web in der Dropdownliste ausgewählt ist. Lassen Sie das URI-Feld leer.
Klicken Sie auf Registrieren (unten links).
Die neue Microsoft Entra ID-App wird erstellt und deren Blatt wird im Portal angezeigt.

Beachten Sie die folgenden App-Eigenschaften, die oben im rechten Fensterbereich angezeigt werden:

Anzeigename
Anwendungs-ID (Client)*
Directory-ID (Mandant)*
Objekt-ID*

* Kopieren und speichern Sie diese Eigenschaften. Sie müssen sie später beim Hinzufügen von Azure als Anbieter in der RAS-Konsole angeben.

Erstellen eines geheimen Clientschlüssels

Ein geheimer Clientschlüssel ist eine Zeichenfolge, die die Anwendung zum Nachweis ihrer Identität verwendet, wenn sie ein Token anfordert. Es dient im Wesentlichen als Anwendungspasswort. Sie müssen diese Zeichenfolge in der RAS-Konsole angeben, wenn Sie Azure als Anbieter hinzufügen.

So erstellen Sie einen geheimen Clientschlüssel:

Wenn Sie sich nicht mehr auf der Anwendungsseite befinden, navigieren Sie von der Startseite aus zu dieser, indem Sie Microsoft Entra ID > App-Registrierung wählen und dann im rechten Fensterbereich auf die App klicken.
Klicken Sie im linken Fensterbereich auf Zertifikate und Geheimnisse.
Klicken Sie im rechten Fensterbereich auf Neuer geheimer Clientschlüssel.
Geben Sie einen Clientnamen ein und wählen Sie die gewünschte Ablaufoption.
Klicken Sie auf Hinzufügen. Der neue geheime Clientschlüssel erscheint in der Liste Geheime Clientschlüssel.
WICHTIG: Kopieren und speichern Sie den geheimen Clientschlüssel (Spalte Wert). Wenn Sie diese Seite verlassen, ohne den geheimen Clientschlüssel zu kopieren, wird er versteckt und Sie können ihn später nicht mehr abrufen.

Erteilen von Lese- und Schreibzugriff auf Ressourcen für die Anwendung

Die Microsoft Entra ID-App, die Sie erstellt haben, muss Lese- und Schreibzugriff auf Azure-Ressourcen haben. Die folgenden Anweisungen zeigen, wie man der Anwendung Lese- und Schreibzugriff auf eine Ressourcengruppe gewährt. Sie können auch Zugang zu einer bestimmten Ressource oder zu Ihrem gesamten Azure-Abonnement gewähren. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Azure.

So geben Sie der App Schreibzugriff auf die Ressourcengruppe, in der sich neue VMs befinden werden:

Wählen Sie im Portalmenü Azure die Option Ressourcengruppen.
Klicken Sie auf eine Ressourcengruppe, in der sich die neuen VMs befinden werden.
Wählen Sie im linken Fensterbereich Zugriffskontrolle (IAM).
Suchen Sie im rechten Fensterbereich das Feld Zugriff auf diese Ressource gewähren und klicken Sie dann auf Rollenzuweisung hinzufügen.
Auf der Registerkarte Position der Seite Positionszuweisung hinzufügen wählen Sie Berechtigte Administratorrollen, dann die Rolle Mitwirkender aus.
Klicken Sie auf Weiter.
Auf der Registerkarte Mitglieder wählen Sie die Option Benutzer, Gruppe oder Service-Prinzipal aus.
Klicken Sie auf den Link Mitglieder auswählen und geben Sie dann den Namen der vorab im Feld Auswählen erstellten Anwendung ein. Wählen Sie die Anwendung in der Dropdownliste aus und klicken Sie auf Auswählen.
Klicken Sie auf Weiter.
Auf der Registerkarte Überprüfung und Zuweisen bestätigen Sie, dass die Konfiguration korrekt ist und klicken auf Überprüfung und Zuweisen.

So geben Sie der App Lesezugriff auf die Ressourcengruppe:

Wiederholen Sie die Schritte 1-4 aus der obigen Liste.
Auf der Registerkarte Position der Seite Positionszuweisung hinzufügen wählen Sie Tätigkeitsrollen, dann die Rolle Mitwirkender aus.
Wiederholen Sie die Schritte 6-10 aus der obigen Liste.

Hinweis: Wenn Sie der Anwendung Lesezugriff auf Ihr gesamtes Abonnement (nicht nur auf eine bestimmte Ressourcengruppe) gewähren möchten, wählen Sie im Menü des Azure-Portals Alle Dienste, dann navigieren Sie zu Kategorien > Alle > Abonnements und wählen Sie Ihr Abonnement aus. Wählen Sie im mittleren Bereich Zugriffskontrolle (IAM) und klicken Sie im Feld Rollenzuweisung hinzufügen auf Hinzufügen. Wiederholen Sie die Schritte 2-4 aus der obigen Liste.

So finden Sie Ihre Microsoft Azure-Abonnement-ID

Wenn Sie Microsoft Azure als Anbieter in der RAS-Konsole hinzufügen, müssen Sie Ihre Azure-Abonnement-ID angeben. Wenn Sie sich nicht mehr daran erinnern, finden Sie sie hier im Microsoft Azure-Portal:

Wählen Sie im Portalmenü Alle Dienste.
Klicken Sie in der Liste Kategorien auf Alle.
Klicken Sie im rechten Fensterbereich auf Abonnements.
Klicken Sie auf ein Abonnement und kopieren und speichern Sie dann den Wert aus dem Feld Abonnement-ID.

Zusammenfassung

Wenn Sie alle oben genannten Schritte abgeschlossen haben, sollten Sie die folgenden Werte gespeichert haben und bereit sein, um Microsoft Azure als Anbieter in der RAS-Konsole hinzuzufügen:

App-ID (Client): Anwendungs-ID.
Directory-ID (Mandant): Mandanten-ID.
Geheimer Clientschlüssel: Geheimer Clientschlüssel (Anwendungsschlüssel).
Abonnement-ID: Ihre Microsoft Azure-Abonnement-ID.

Lesen Sie weiter, um zu erfahren, wie Sie Microsoft Azure als Anbieter in der RAS-Konsole hinzufügen können.

Was this topic helpful?

Yes No

Einführung und Voraussetzungen

Hinzufügen von Microsoft Azure als Anbieter