Documentation produit
Citrix DaaS™
Voir PDF

Gérer un catalogue Microsoft Azure

April 6, 2026
Contributeur: 
C C

Gérer les catalogues de machines décrit les assistants qui gèrent un catalogue de machines. Les informations suivantes couvrent les détails spécifiques aux environnements cloud Microsoft Azure Resource Manager.

Remarque :

Avant de gérer un catalogue Microsoft Azure, vous devez terminer la création d’un catalogue Microsoft Azure. Consultez Créer un catalogue Microsoft Azure.

Modifier le type de stockage vers un niveau inférieur lorsqu’une machine virtuelle est arrêtée

Vous pouvez réduire les coûts de stockage en basculant le type de stockage d’un disque géré vers un niveau inférieur lorsque vous arrêtez une machine virtuelle. Pour ce faire, utilisez la propriété personnalisée StorageTypeAtShutdown.

Le type de stockage du disque passe à un niveau inférieur (tel que spécifié dans la propriété personnalisée StorageTypeAtShutdown) lorsque vous arrêtez la machine virtuelle. Après avoir démarré la machine virtuelle, le type de stockage revient à l’original (tel que spécifié dans la propriété personnalisée StorageType ou la propriété personnalisée WBCDiskStorageType).

Important :

  • Le disque n’existe pas tant que la machine virtuelle n’a pas été démarrée au moins une fois. Par conséquent, vous ne pouvez pas modifier le type de stockage lors du premier démarrage de la machine virtuelle.
  • Le démarrage d’une machine virtuelle peut prendre un peu plus de temps après avoir modifié le type de stockage vers un niveau inférieur.

Exigences

  • Applicable à un disque géré. Cela implique que vous définissez la propriété personnalisée UseManagedDisks sur true.
  • Applicable à un catalogue persistant et non persistant avec un disque de système d’exploitation persistant. Cela implique que vous définissez la propriété personnalisée persistOsDisk sur true.
  • Applicable à un catalogue non persistant avec un disque WBC persistant. Cela implique que vous définissez la propriété personnalisée persistWBC sur true.

Restriction

  • Selon Microsoft, vous ne pouvez modifier le type de disque que deux fois par jour. Consultez le document Microsoft. Selon Citrix, la mise à jour de StorageType se produit chaque fois qu’il y a une action de démarrage ou de désallocation pour la machine virtuelle. Par conséquent, limitez le nombre d’actions d’alimentation par machine virtuelle à deux par jour. Par exemple, une action d’alimentation le matin pour démarrer la machine virtuelle et une le soir pour désallouer la machine virtuelle.

Modifier le type de stockage vers un niveau inférieur

Avant de poursuivre les étapes, consultez les Exigences et les Restrictions.

  1. Ajoutez la propriété personnalisée StorageTypeAtShutdown, définissez la valeur sur Standard_LRS (HDD) et créez un catalogue à l’aide de New-ProvScheme.

    Remarque :

    Si StorageTypeAtShutdown a une valeur autre que vide ou Standard_LRS (HDD), l’opération échoue.

    Exemple de définition de propriétés personnalisées lors de la création d’un catalogue persistant :

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’
<!--NeedCopy-->

    Exemple de définition de propriétés personnalisées lors de la création d’un catalogue non persistant :

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’
<!--NeedCopy-->

    Remarque :

    Lorsque vous utilisez un profil de machine, la propriété personnalisée a priorité sur la propriété définie dans MachineProfile.

  2. Arrêtez la machine virtuelle et vérifiez le type de stockage de la machine virtuelle dans le portail Azure. Le type de stockage du disque passe à un niveau inférieur, tel que spécifié dans la propriété personnalisée StorageTypeAtShutdown.
  3. Démarrez la machine virtuelle. Le type de stockage du disque revient au type de stockage mentionné dans :
    • La propriété personnalisée StorageType pour le disque de système d’exploitation.
    • La propriété personnalisée WBCDiskStorageType pour le disque WBC uniquement si vous la spécifiez dans CustomProperties. Sinon, elle revient au type de stockage mentionné dans StorageType.

Appliquer StorageTypeAtShutdown à un catalogue existant

Avant de poursuivre les étapes, consultez les Exigences et les Restrictions.

Utilisez Set-ProvScheme pour appliquer StorageTypeAtShutdown aux nouvelles machines virtuelles ajoutées à un catalogue existant.

Exemple de définition de propriétés personnalisées lors de l’ajout d’une machine virtuelle à un catalogue existant :

$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’

$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName

Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->

Modifier le type de stockage des machines virtuelles existantes vers un niveau inférieur lors de l’arrêt

Avant de poursuivre les étapes, consultez les Exigences et les Restrictions.

Vous pouvez réduire les coûts de stockage en modifiant le type de stockage des machines virtuelles existantes vers un niveau inférieur lorsque les machines virtuelles sont arrêtées.

Pour modifier le type de stockage des machines existantes dans un catalogue vers un niveau inférieur lorsque les machines virtuelles sont arrêtées :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
  3. Exécutez Get-Provscheme -ProvisioningSchemeName $CatalogName.

  4. Modifiez la chaîne des propriétés personnalisées.

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>'
<!--NeedCopy-->

  5. Mettez à jour le schéma de provisionnement du catalogue existant. La mise à jour s’applique aux nouvelles machines virtuelles ajoutées après l’exécution de Set-ProvScheme.

    Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
<!--NeedCopy-->

  6. Mettez à jour les machines virtuelles existantes pour activer StorageTypeAtShutdown.

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  7. Lorsque vous démarrez les machines la prochaine fois, la propriété StorageTypeAtShutdown des machines est mise à jour. Le type de stockage change lors du prochain arrêt.

  8. Exécutez la commande suivante pour afficher la valeur StorageTypeAtShutdown pour chaque machine virtuelle d’un catalogue.

    Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }
<!--NeedCopy-->

Convertir les catalogues MCS hérités dans Azure en catalogues basés sur des profils de machine

Pour convertir un catalogue de machines non basé sur un profil de machine en un catalogue de machines basé sur un profil de machine, suivez les étapes suivantes :

  1. Sur la page Catalogues de machines, cliquez avec le bouton droit sur le nom du Catalogue de machines que vous souhaitez convertir, puis sélectionnez Modifier le catalogue de machines.
  2. Sur la page Modifier le catalogue de machines > Profil de machine, cochez la case Utiliser un profil de machine (obligatoire pour Microsoft Entra ID).
  3. Cliquez sur Sélectionner un profil de machine.
  4. Sur la page Sélectionner un profil de machine, sélectionnez une machine virtuelle ou un modèle de lancement à utiliser comme profil de machine.
  5. Si certains paramètres actuels diffèrent des nouveaux paramètres de profil de machine, sélectionnez l’option requise pour les paramètres que vous souhaitez utiliser et cliquez sur Continuer.
  6. Cliquez sur Appliquer.

Mettre à jour les machines provisionnées vers l’état actuel du schéma de provisioning

La commande Set-ProvScheme modifie le schéma de provisioning. Cependant, elle n’affecte pas les machines existantes. À l’aide de la commande PowerShell Set-ProvVMUpdateTimeWindow, vous pouvez appliquer le schéma de provisioning actuel à une machine ou un ensemble de machines existantes, persistantes ou non persistantes. Vous pouvez également planifier un créneau horaire pour les mises à jour de configuration des machines provisionnées par MCS existantes. Toute mise sous tension ou redémarrage pendant le créneau horaire planifié applique une mise à jour planifiée du schéma de provisioning à une machine. Actuellement, dans Azure, vous pouvez mettre à jour ServiceOffering, MachineProfile et les propriétés personnalisées suivantes :

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
  • DedicatedHostGroupId
  • PersistWBC
  • PersistOsDisk
  • PersistVm

Remarque :

  • Vous ne pouvez mettre à jour les propriétés personnalisées StorageType, WBCDiskStorageType et IdentityDiskStorageType que pour un catalogue utilisant un disque géré dans les environnements Azure.
  • Si vous exécutez Set-ProvVMUpdateTimeWindow deux fois, la commande la plus récente prend effet.

Vous pouvez mettre à jour :

  • Une seule machine virtuelle
  • Une liste de machines virtuelles spécifiques ou toutes les machines virtuelles existantes associées à un ID de schéma de provisioning
  • Une liste de machines virtuelles spécifiques ou toutes les machines virtuelles existantes associées à un nom de schéma de provisioning (nom du catalogue de machines)

Après avoir apporté les modifications suivantes au schéma de provisioning, l’instance de machine virtuelle est recréée pour les catalogues persistants dans Azure :

  • Modifier le MachineProfile
  • Supprimer le LicenseType
  • Supprimer le DedicatedHostGroupId

Remarque :

Le disque du système d’exploitation des machines existantes, ainsi que toutes ses données, reste tel quel et une nouvelle machine virtuelle est attachée au disque.

Avant de mettre à jour les machines virtuelles existantes :

  1. Vérifiez la configuration des machines existantes. Par exemple,

    Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
<!--NeedCopy-->

  2. Mettez à jour le schéma de provisioning. Par exemple,

    • Avec une machine virtuelle comme entrée de profil de machine :

       Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
 <!--NeedCopy-->

    • Avec une spécification de modèle comme entrée de profil de machine :

       Set-ProvScheme -ProvisioningSchemeName "my-catalog"
 -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
 -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
 <!--NeedCopy-->

    • Avec seulement l’offre de service :

       Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
 <!--NeedCopy-->

  3. Vérifiez si la propriété actuelle de la machine virtuelle correspond au schéma de provisioning actuel et s’il y a une action de mise à jour en attente sur la machine virtuelle. Par exemple,

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
<!--NeedCopy-->

    Vous pouvez également trouver des machines avec une version particulière. Par exemple,

    Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion
<!--NeedCopy-->

Pour demander que les mises à jour des machines existantes soient appliquées au prochain redémarrage :

  1. Exécutez les commandes suivantes pour mettre à jour les machines existantes et faire en sorte que les mises à jour soient appliquées au prochain redémarrage.

    • Pour mettre à jour toutes les machines existantes. Par exemple,

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

    • Pour mettre à jour une liste de machines spécifiques. Par exemple,

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

    • Pour mettre à jour les machines en fonction de la sortie de Get-ProvVM. Par exemple,

       Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

    Remarque :

    • StartsNow indique que l’heure de début planifiée est l’heure actuelle.
    • DurationInMinutes avec un nombre négatif (par exemple, –1) indique qu’il n’y a pas de limite supérieure pour la fenêtre de temps de la planification.

  2. Recherchez les machines avec une mise à jour planifiée. Par exemple,

    Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
<!--NeedCopy-->

  3. Redémarrez les machines. Lors de la prochaine mise sous tension, les modifications de propriétés sont appliquées aux machines existantes. Vous pouvez vérifier l’état mis à jour à l’aide de la commande suivante. Par exemple,

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
<!--NeedCopy-->

Pour planifier la mise à jour d’une machine virtuelle vers les derniers paramètres de provisioning lors de son prochain démarrage dans la fenêtre de temps planifiée :

  1. Exécutez les commandes suivantes :

    • Pour planifier une mise à jour avec l’heure de début comme heure actuelle :
        Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
        <!--NeedCopy-->

-  Pour planifier une mise à jour un week-end :

    ```
     Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes
     <!--NeedCopy--> ```

> **Remarque :**
>
> -  `VMName` est facultatif. S’il n’est pas spécifié, la mise à jour est planifiée pour l’ensemble du catalogue.
> -  Au lieu de `StartTimeInUTC`, utilisez `StartsNow` pour indiquer que l’heure de début de la planification est l’heure actuelle.
> -  `DurationInMinutes` est facultatif. La valeur par défaut est 120 minutes. Un nombre négatif (par exemple, –1) indique qu’il n’y a pas de limite supérieure à la fenêtre de temps de la planification.

  1. Vérifiez l’état de la mise à jour.

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
<!--NeedCopy-->

  2. Mettez la VM sous tension. Si vous mettez la machine sous tension après le créneau horaire planifié, la mise à jour de la configuration n’est pas appliquée. Si vous mettez la machine sous tension pendant le créneau horaire planifié :

    • Si la machine est hors tension, et
      • vous ne mettez pas la machine sous tension, la mise à jour de la configuration n’est pas appliquée
      • vous mettez la machine sous tension, la mise à jour de la configuration est appliquée
    • Si la machine est sous tension, et
      • vous ne redémarrez pas la machine, la mise à jour de la configuration n’est pas appliquée
      • vous redémarrez la machine, la mise à jour de la configuration est appliquée

Pour annuler la mise à jour de la configuration :

Vous pouvez également annuler une mise à jour de configuration d’une seule VM, de plusieurs VM ou d’un catalogue entier. Pour annuler une mise à jour de configuration :

  1. Exécutez Clear-ProvVMUpdateTimeWindow. Par exemple :

    • Pour annuler la mise à jour de configuration planifiée pour une seule VM :

       Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
 <!--NeedCopy-->

    • Pour annuler la mise à jour de configuration planifiée pour plusieurs VM :

        Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"
 <!--NeedCopy-->

Remarque :

Les VM doivent provenir du même catalogue.

Modifier le chiffrement de disque

Vous pouvez modifier le chiffrement de disque dans les environnements de virtualisation Azure et effectuer les opérations suivantes :

  • Créez un catalogue de machines MCS avec un ensemble de chiffrement de disque (DES) différent du DES de l’image principale à l’aide de la commande New-ProvScheme. Par exemple :

     $customProperties = @"
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/>
 </CustomProperties>
 "@
 New-ProvScheme -CleanOnBoot `
 -ProvisioningSchemeName $provisioningSchemeName `
 -HostingUnitName $hostingUnitName `
 -IdentityPoolName $identityPoolName `
 -InitialBatchSizeHint $numberOfVms `
 -masterImagePath $masterImagePath `
 -NetworkMapping $networkMapping `
 -CustomProperties $customProperties
 <!--NeedCopy-->

  • Modifiez le type de chiffrement de disque d’une clé DES à une autre clé DES d’un catalogue de machines MCS existant et de VM existantes à l’aide des commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Après avoir redémarré les VM, vous pouvez voir la clé DES mise à jour. Par exemple :

     $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

  • Mettez à jour un catalogue de machines MCS et une VM qui n’étaient pas précédemment activés pour CMEK afin d’avoir un chiffrement de clé géré par le client (CMEK) (DES), un chiffrement de disque sur l’hôte ou un double chiffrement à l’aide des commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Pour plus d’informations sur les différents types de chiffrement, consultez Chiffrement côté serveur Azure, Chiffrement de disque Azure sur l’hôte et Double chiffrement sur disque géré.

  • Mettez à jour un catalogue de machines MCS et des VM existants pour qu’ils ne soient pas chiffrés, alors qu’ils l’étaient auparavant, à l’aide des commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Par exemple :

     $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->

  • Activez le chiffrement de disque avec un point de terminaison privé (un catalogue de machines MCS qui utilisait une connexion d’hôte activée avec ProxyHypervisorTrafficThroughConnector). Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez Créer un environnement sécurisé pour le trafic géré par Azure. Pour plus d’informations sur l’activation du chiffrement de disque avec des points de terminaison privés, consultez Activer le chiffrement de disque avec un point de terminaison privé.

Activer le chiffrement de disque avec un point de terminaison privé

Conformément à la limitation d’Azure, vous ne pouvez actuellement pas avoir de chiffrement côté serveur avec des clés gérées par le client pour les points de terminaison privés. Cependant, vous pouvez mettre à jour un catalogue de machines MCS existant et des VM avec des points de terminaison privés pour qu’ils soient chiffrés avec la clé DES.

Mettre à jour un catalogue de machines existant avec des points de terminaison privés

Les étapes détaillées pour mettre à jour un catalogue de machines existant avec des points de terminaison privés sont les suivantes :

  1. Créez un catalogue sans chiffrement de disque via ProxyHypervisorTrafficThroughConnector. Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez Créer un environnement sécurisé pour le trafic géré par Azure.

  2. Exécutez Set-ProvScheme pour mettre à jour le catalogue avec DiskEncryptionSetId.

    Remarque :

    DiskEcryptionSetId peut être configuré via CustomProperties ou MachineProfile. Lorsqu’il est défini à la fois dans CustomProperties et MachineProfile, les propriétés définies dans CustomProperties sont appliquées.

    Exemple d’utilisation de CustomProperties :

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/>
</CustomProperties>'
Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
<!--NeedCopy-->

    Exemple d’utilisation de MachineProfile : utilisez une VM dont le chiffrement de disque est activé ou une spécification de modèle avec des paramètres de chiffrement de disque :

    Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
<!--NeedCopy-->

    Vous pouvez également mettre à jour un profil de machine à l’aide de Studio.

  3. Exécutez Set-ProvVMUpdateTimeWindow pour mettre à jour les VM de catalogue existantes. Par exemple :

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  4. Après avoir redémarré les VM, vous pouvez voir le chiffrement de disque mis à jour sur les disques de la VM dans le portail Azure.
  5. Exécutez Set-ProvScheme pour désactiver le chiffrement de disque avant d’ajouter de nouvelles VM de catalogue.

Remarque :

Cette étape est requise, car vous mettez à jour un catalogue de points de terminaison privés. Si vous n’effectuez pas cette étape, des erreurs se produisent lorsque vous tentez d’ajouter de nouvelles machines virtuelles au catalogue.

Par exemple :


    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
    </CustomProperties>'
    Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
    <!--NeedCopy-->
  1. Ajoutez de nouvelles machines virtuelles au catalogue.

Mettre à jour des machines virtuelles de catalogue individuelles

Les étapes détaillées pour mettre à jour des machines virtuelles de catalogue individuelles sont les suivantes :

  1. Créez un catalogue sans chiffrement de disque via ProxyHypervisorTrafficThroughConnector. Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez Créer un environnement sécurisé pour le trafic géré par Azure.

  2. Exécutez Set-ProvVM pour mettre à jour la machine virtuelle du catalogue avec DiskEncryptionSetId.

    Remarque :

    Le DiskEcryptionSetId peut être configuré via CustomProperties ou MachineProfile.

    Exemple d’utilisation de CustomProperties :

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
</CustomProperties>'
Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -CustomProperties $customProperties
<!--NeedCopy-->

    Exemple d’utilisation de MachineProfile :

    Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
<!--NeedCopy-->

  3. Exécutez Set-ProvVMUpdateTimeWindow pour mettre à jour les machines virtuelles de catalogue existantes. Par exemple :

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  4. Après le redémarrage des machines virtuelles, vous pouvez voir le chiffrement de disque mis à jour sur les disques des machines virtuelles dans le portail Azure.
  5. Ajoutez de nouvelles machines virtuelles au catalogue.

Utiliser un disque temporaire comme disque WBC pour les catalogues existants

Vous pouvez utiliser un disque temporaire Azure comme disque de cache en écriture (WBC) pour les catalogues de machines MCS existants. Utilisez la commande PowerShell Set-ProvScheme pour mettre à jour les catalogues et les machines virtuelles existants.

Conditions préalables

Le catalogue existant doit satisfaire aux conditions suivantes :

Remarque :

Si le catalogue existant ne répond pas aux exigences suivantes, le disque WBC n’est pas placé à l’intérieur du disque temporaire.

  • MCSIO est activé : les propriétés personnalisées WriteBackCacheMemorySize, WriteBackCacheDiskSize et UseWriteBackCache sont activées.
  • Le disque de système d’exploitation éphémère n’est pas activé.
  • Le WBC est non persistant : PersistWBC est false.
  • UseTempDiskForWBC est null ou false.
  • La taille du disque temporaire doit être supérieure à la taille totale de (taille du disque de cache en écriture + espace réservé pour le fichier d’échange + 1 Go d’espace tampon).

Important :

Il n’est pas autorisé de changer une offre de service d’une offre avec un disque temporaire à une offre sans, ou inversement.

Mettre à jour les catalogues existants

Pour mettre à jour un catalogue existant, exécutez les commandes suivantes :

  1. Exécutez Set-ProvScheme sur le catalogue existant pour mettre à jour UseTempDiskForWBC à true. Par exemple :

    Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"
<!--NeedCopy-->

  2. Ajoutez de nouvelles machines au catalogue et mettez-les sous tension. Les nouvelles machines virtuelles ont un disque WBC à l’intérieur du disque temporaire.

Récupérer des informations sur les machines virtuelles Azure, les instantanés, le disque de système d’exploitation et la définition d’image de galerie

Vous pouvez afficher des informations sur une machine virtuelle Azure, y compris le disque de système d’exploitation et son type, l’instantané et la définition d’image de galerie. Ces informations sont affichées pour les ressources de l’image principale lorsqu’un catalogue de machines est attribué. Utilisez cette fonctionnalité pour afficher et sélectionner une image Linux ou Windows. Une propriété PowerShell, TemplateIsWindowsTemplate, a été ajoutée au paramètre AdditionDatafield. Ce champ contient des informations spécifiques à Azure : type de machine virtuelle, disque de système d’exploitation, informations d’image de galerie et informations de type de système d’exploitation. La définition de TemplateIsWindowsTemplate sur True indique que le type de système d’exploitation est Windows et la définition de TemplateIsWindowsTemplate sur False indique que le type de système d’exploitation est Linux.

Conseil :

Les informations affichées par la propriété PowerShell TemplateIsWindowsTemplate sont dérivées de l’API Azure. Parfois, ce champ peut être vide. Par exemple, un instantané d’un disque de données ne contient pas le champ TemplateIsWindowsTemplate, car le type de système d’exploitation ne peut pas être récupéré à partir d’un instantané.

Par exemple, définissez le paramètre AdditionData de la machine virtuelle Azure sur True pour le type de système d’exploitation Windows à l’aide de PowerShell :

PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->

Récupérer les informations de nom de région pour les machines virtuelles Azure, les disques gérés, les instantanés, les disques durs virtuels Azure et les modèles ARM

Vous pouvez afficher les informations de nom de région pour une machine virtuelle Azure, les disques gérés, les instantanés, les disques durs virtuels Azure et les modèles ARM. Ces informations sont affichées pour les ressources de l’image principale lorsqu’un catalogue de machines est attribué. Une propriété PowerShell appelée RegionName affiche les informations de nom de région lorsque vous exécutez la commande PowerShell avec le paramètre AdditionalData.

Par exemple, utilisez la commande PowerShell suivante pour obtenir des informations sur une machine virtuelle dans Azure.

PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled
<!--NeedCopy-->

Cloner un catalogue MCS

Divisez un catalogue MCS persistant et non persistant existant en plusieurs catalogues. En créant un clone du schéma de provisionnement d’origine, vous pouvez appliquer différentes stratégies et configurations au niveau du catalogue à des sous-ensembles spécifiques de machines virtuelles. Cette fonctionnalité est particulièrement utile lorsque différents rôles fonctionnels au sein d’une organisation, tels que la finance ou les cadres, nécessitent des configurations de ressources différentes (par exemple, des limites de sauvegarde) par rapport aux utilisateurs standard.

Exemple d’utilisation

Un administrateur gère un grand catalogue de machines virtuelles. L’équipe de direction exige un nombre de sauvegardes plus élevé que ce que la stratégie standard autorise. L’administrateur utilise la commande Copy-ProvScheme pour cloner le schéma de provisionnement de catalogue existant dans un nouveau catalogue. Cela permet à l’administrateur d’appliquer une stratégie de sauvegarde dédiée au nouveau catalogue de direction tout en conservant les paramètres d’origine pour le reste de l’organisation.

Applicabilité

  • Environnements Azure
  • Catalogues MCS persistants et non persistants
  • Catalogues Citrix Provisioning provisionnés par MCS

Limitations

  • Schéma de provisioning : Seule la dernière version du schéma de provisioning est copiée.
  • Planifications de sauvegarde : La planification de sauvegarde n’est pas copiée dans le nouveau catalogue ; le nouveau catalogue doit avoir sa propre planification de sauvegarde configurée.
  • Pools d’identités : Les objets liés à l’identité ne sont pas clonés et restent partagés à l’aide du même ADAccountIdentityPool.
  • Groupes de mise à disposition : Les opérations de groupe de mise à disposition et les attributions d’utilisateurs ne sont pas modifiées ou associées pendant le processus de clonage.

Considérations importantes

  • Groupes de ressources (TargetLocation) :

    • Si vous ne fournissez pas de TargetLocation (groupe de ressources Azure) :
      • Pour un groupe de ressources géré par Citrix, un nouveau groupe de ressources géré par Citrix est créé.
      • Pour un groupe de ressources BYO (Bring Your Own), les nouvelles ressources du schéma de provisioning sont créées dans le même groupe de ressources.

    • Si vous fournissez une TargetLocation :

      • Les ressources sont créées dans le groupe de ressources fourni.
      • Le groupe de ressources spécifié doit déjà exister dans Azure.

  • Instantané du disque de base : Une copie de l’instantané du disque de base est toujours effectuée, quelle que soit la configuration du groupe de ressources.

Conditions préalables

  • Un schéma de provisioning existant (catalogue source) doit être disponible.
  • Si vous spécifiez un emplacement cible, le groupe de ressources Azure cible doit exister.

Configuration à l’aide de PowerShell

  1. Ouvrez une fenêtre PowerShell.

  2. Exécutez la commande Copy-ProvScheme en utilisant les paramètres requis : SourceProvisioningSchemeName (ou SourceProvisioningSchemeUid) et TargetProvisioningSchemeName.

    Exemple 1 : Copier un schéma de provisioning par nom.

    Cet exemple copie le schéma nommé « Backup » vers un nouveau schéma nommé « TestCopy ».

    Copy-ProvScheme -SourceProvisioningSchemeName Backup -TargetProvisioningSchemeName TestCopy
<!--NeedCopy-->

    Exemple 2 : Copier un schéma de provisioning par Uid vers un groupe de ressources spécifique.

    Cet exemple copie un schéma à l’aide de son Uid et spécifie un groupe de ressources cible nommé « TestRg ».

    Copy-ProvScheme -SourceProvisioningSchemeUid 771e205d-1ee5-4ad2-b044-ecf3d7f24ec7 -TargetProvisioningSchemeName TestCopy -TargetLocation TestRg
<!--NeedCopy-->

Identifier les ressources créées par MCS

Voici les balises que MCS ajoute aux ressources sur la plateforme Azure. Les balises dans le tableau sont représentées sous la forme « clé » : « valeur ».

Nom de la ressource Balise
Disque d’identité “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Image “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Carte réseau “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Disque du système d’exploitation “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
VM de préparation “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Instantané publié “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Groupe de ressources “CitrixResource” : “Internal”
  CitrixSchemaVersion: 2.0
  “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Compte de stockage “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
VM dans le catalogue “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Disque WBC “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”

Remarque :

Une VM n’est pas visible dans l’inventaire Citrix si une balise CitrixResource est ajoutée pour l’identifier comme une ressource créée par MCS. Vous pouvez supprimer ou renommer la balise pour la rendre visible.

Supprimer les balises

Lorsque vous créez un catalogue ou une VM, des balises sont créées sur les ressources suivantes :

  • Groupe de ressources
  • Machine virtuelle
  • Disque du système d’exploitation
  • Disque d’identité
  • Interface réseau
  • Compte de stockage

Vous pouvez supprimer des VM et des catalogues de machines de la base de données Citrix et supprimer des balises. Vous pouvez utiliser :

  • Remove-ProvVM avec le paramètre ForgetVM pour supprimer des VM et des balises d’une seule VM ou d’une liste de VM d’un catalogue de machines.
  • Remove-ProvScheme avec le paramètre ForgetVM pour supprimer un catalogue de machines de la base de données Citrix et des balises d’un catalogue de machines entier.

Cette fonctionnalité s’applique uniquement aux VM persistantes.

Pour ce faire :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

  3. Exécutez Remove-ProvVM pour supprimer les VM de la base de données Citrix et les balises des VM. Par exemple :

    Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
<!--NeedCopy-->

  4. Exécutez Remove-ProvScheme pour supprimer le catalogue de machines de la base de données Citrix et les balises des catalogues de machines. Par exemple :

    Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM
<!--NeedCopy-->

    Remarque :

    Après avoir utilisé le paramètre ForgetVM dans Remove-ProvScheme, MCS supprime tous les instantanés, y compris l’instantané du disque de base, si le schéma de provisioning est présent dans un groupe de ressources BYORG (Bring Your Own Resource Group) ou un groupe de ressources géré par Citrix.

Plus d’informations

Gérer un catalogue Microsoft Azure
April 6, 2026
Contributeur: 
C C
April 6, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.