那些使用Citrix Virtual Apps和Desktops以及微软在线服务的企业应该了解如何充分利用Citrix和Microsoft部署。

首先，IT应该了解Citrix平台的功能。在Citrix Cloud平台内，Citrix提供Virtual Apps和Desktops，这是其主要的VDI产品。Citrix Analytics可作为基于最终用户活动和机器学习的主动访问控制平台。

Citrix还提供网络产品，例如应用交付控制器（ADC），ADC通过Citrix Gateway功能提供负载均衡、安全和身份管理以及远程访问。IT可以使用SD-WAN产品来优化多个位置之间的互联网流量以及SaaS应用程序或云基础架构的互联网流量。

身份和身份验证

通过基于云的身份产品在云端构建虚拟化应用程序和桌面。Citrix具有内置支持，可利用Machine Creation Services在Azure中配置虚拟桌面。IT可以将其与AutoScale结合使用，以自动开启/关闭和扩展桌面，这有利于基于云的成本模型。

IT可以使用Azure Active Directory提供现代身份验证，作为Citrix虚拟应用程序和桌面的主要身份源。首先，管理员需要使用基于云的联合身份验证服务（FAS）配置Citrix Workspace。这允许IT通过Azure AD直接对最终用户进行身份验证，并提供从终端客户端到应用程序或桌面的单点登录（SSO）。

安全性

Citrix Analytics整合了Microsoft Security Graph API，后者通过其在线服务提供风险指标。这使Citrix Analytics可以访问微软的数据，以更好地检测和响应端点受感染或用户凭据泄露的情况。

Microsoft Intune和Citrix Gateway之间也有集成，允许更好地控制对连接设备的访问。但是，这些设备需要兼容Intune才能在连接到Gateway。

网络

对于那些将服务和应用程序迁移到云端的企业，也需要更好地控制其网络，尤其是广域网（WAN）。这意味着IT应该优化到云服务的网络路径，以确保低延迟和优化的传输控制协议（TCP）流量。

Citrix已构建其SD-WAN产品，以确保与Office 365和Microsoft Azure直接集成。它支持Azure Virtual WAN，可以让IT优化多个位置和Azure之间的流量。

应用访问

目前，微软不提供可统一访问Web应用程序和Windows应用程序的单一门户。Azure AD和Office 365门户中的My Apps可支持利用Azure AD Application Proxy的本地Web应用程序和其他SaaS应用程序，但不支持Windows应用程序。

最佳方法是使用Citrix Gateway作为主应用程序门户。这允许支持基于Citrix的应用程序，并可在那里发布Office 365和其他Web应用程序。这样，IT还可以为基于Azure AD的设备和用户提供单点登录。

 

通过Citrix应对Office 365挑战

从Citrix虚拟环境中基于云的桌面提供Office 365的管理员需要应对各种挑战。例如，当最终用户为远程会话运行视频会议时，IT如何为视频和音频内容提供最佳性能，而不影响服务器？当用户每次登录时移动到另一个会话或服务器时，IT如何处理用户配置文件数据？

不过，我们有办法解决这些问题。Citrix针对Skype for Business的内置附件HDX Optimization Pack实际上将视频和音频内容卸载回连接的终端客户端。Citrix还发布了新版本，为Microsoft Teams提供相同的支持和功能。

微软收购FSLogix旨在解决漫游VDI环境中Office 365的用户配置文件数据，现在可供RDS或Window 10客户免费使用。