Azure-Abonnements

Einführung

Citrix DaaS Standard für Azure (ehemals Citrix Virtual Apps and Desktops Standard für Azure-Dienst) unterstützt sowohl von Citrix verwaltete Azure-Abonnements als auch Ihre eigenen, kundenverwalteten Azure-Abonnements.

• Um Ihre eigenen Azure-Abonnements zu verwenden, importieren (fügen) Sie zunächst eines oder mehrere dieser Abonnements zu Citrix DaaS™ für Azure hinzu. Diese Aktion ermöglicht Citrix DaaS für Azure den Zugriff auf Ihre Azure-Abonnements.
• Die Verwendung eines von Citrix verwalteten Azure-Abonnements erfordert keine Abonnementkonfiguration. Um jedoch ein von Citrix verwaltetes Azure-Abonnement verfügbar zu haben, müssen Sie den Citrix Azure Consumption Fund (zusätzlich zu Citrix DaaS Standard für Azure) bestellt haben.

Wenn Sie einen Katalog erstellen oder ein Image aufbauen, wählen Sie aus den verfügbaren Azure-Abonnements.

Einige Dienstfunktionen unterscheiden sich, je nachdem, ob sich die Maschinen in einem von Citrix verwalteten Azure-Abonnement oder in Ihrem eigenen Azure-Abonnement befinden.

Abonnements anzeigen

Um Abonnementdetails anzuzeigen, erweitern Sie im Dashboard Quick Deploy > Microsoft Azure in Citrix DaaS für Azure auf der rechten Seite Cloud Subscriptions. Klicken Sie dann auf einen Abonnement-Eintrag.

• Die Seite Details enthält die Anzahl der Maschinen sowie die Anzahl und Namen der Kataloge und Images im Abonnement.
• Die Seite Resource Locations listet die Ressourcenstandorte auf, an denen das Abonnement verwendet wird.

Kundenverwaltete Azure-Abonnements hinzufügen

Um ein kundenverwaltetes Azure-Abonnement zu verwenden, müssen Sie es zu Citrix DaaS Standard für Azure hinzufügen, bevor Sie einen Katalog oder ein Image erstellen, das dieses Abonnement verwendet. Sie haben zwei Optionen, wenn Sie Ihre Azure-Abonnements hinzufügen:

• Wenn Sie ein globaler Administrator für das Verzeichnis sind und über Besitzerberechtigungen für das Abonnement verfügen: Authentifizieren Sie sich einfach bei Ihrem Azure-Konto.
• Wenn Sie kein globaler Administrator sind und über Besitzerberechtigungen für das Abonnement verfügen: Bevor Sie das Abonnement zu Citrix DaaS für Azure hinzufügen, erstellen Sie eine Azure-App in Ihrer Microsoft Entra ID und fügen Sie diese App dann als Mitwirkenden des Abonnements hinzu. Wenn Sie dieses Abonnement zu Citrix DaaS für Azure hinzufügen, geben Sie relevante App-Informationen an.

Kundenverwaltete Azure-Abonnements hinzufügen, wenn Sie ein globaler Administrator sind

Diese Aufgabe erfordert globale Administratorberechtigungen für das Verzeichnis und Besitzerberechtigungen für das Abonnement.

1. Erweitern Sie im Dashboard Quick Deploy > Microsoft Azure in Citrix DaaS für Azure auf der rechten Seite Cloud Subscriptions.
2. Klicken Sie auf Add Azure subscription.
3. Klicken Sie auf der Seite Add Subscriptions auf Add your Azure subscription.
4. Wählen Sie die Schaltfläche aus, die Citrix DaaS für Azure den Zugriff auf Ihre Azure-Abonnements in Ihrem Namen ermöglicht.
5. Klicken Sie auf Authenticate Azure Account. Sie werden zur Azure-Anmeldeseite weitergeleitet.
6. Geben Sie Ihre Azure-Anmeldeinformationen ein.
7. Sie werden automatisch zu Citrix DaaS für Azure zurückgeleitet. Die Seite Add Subscription listet die gefundenen Azure-Abonnements auf. Verwenden Sie bei Bedarf das Suchfeld, um die Liste zu filtern. Wählen Sie ein oder mehrere Abonnements aus. Wenn Sie fertig sind, klicken Sie auf Add Subscriptions.
8. Bestätigen Sie, dass Sie die ausgewählten Abonnements hinzufügen möchten.

Die von Ihnen ausgewählten Azure-Abonnements werden angezeigt, wenn Sie Subscriptions erweitern. Hinzugefügte Abonnements stehen zur Auswahl, wenn Sie einen Katalog oder ein Image erstellen.

Kundenverwaltete Azure-Abonnements hinzufügen, wenn Sie kein globaler Administrator sind

Das Hinzufügen eines Azure-Abonnements, wenn Sie kein globaler Administrator sind, ist ein zweiteiliger Prozess:

• Bevor Sie ein Abonnement zu Citrix DaaS für Azure hinzufügen, erstellen Sie eine App in Microsoft Entra ID und fügen Sie diese App dann als Mitwirkenden des Abonnements hinzu.
• Fügen Sie das Abonnement zu Citrix DaaS für Azure hinzu, indem Sie Informationen über die von Ihnen in Azure erstellte App verwenden.

Eine App in Microsoft Entra ID erstellen und als Mitwirkenden hinzufügen

1. Registrieren Sie eine neue Anwendung in Microsoft Entra ID:

   1. Navigieren Sie in einem Browser zu https://portal.azure.com.
   2. Wählen Sie im oberen linken Menü Microsoft Entra ID aus.
   3. Klicken Sie in der Liste Manage auf App registrations.
   4. Klicken Sie auf + New registration.

   5. Geben Sie auf der Seite Register an application die folgenden Informationen an:

      • Name: Geben Sie den Verbindungsnamen ein
      • Application type: Wählen Sie Web app / API
      • Redirect URI: leer lassen
   6. Klicken Sie auf Create.

2. Erstellen Sie den geheimen Zugriffsschlüssel der Anwendung und fügen Sie die Rollenzuweisung hinzu:

   1. Wählen Sie aus dem vorherigen Verfahren App Registration aus, um Details anzuzeigen.
   2. Notieren Sie sich die Application ID und Directory ID. Sie werden diese später beim Hinzufügen Ihres Abonnements zu Citrix DaaS für Azure verwenden.
   3. Wählen Sie unter Manage die Option Certificates & secrets aus.
   4. Wählen Sie auf der Seite Client secrets die Option + New client secret aus.
   5. Geben Sie auf der Seite Add a client secret eine Beschreibung ein und wählen Sie ein Ablaufintervall aus. Klicken Sie dann auf Add.
   6. Notieren Sie sich den Wert des geheimen Clientschlüssels. Sie werden diesen später beim Hinzufügen Ihres Abonnements zu Citrix DaaS für Azure verwenden.
   7. Wählen Sie das Azure-Abonnement aus, das Sie mit Citrix DaaS für Azure verknüpfen (hinzufügen) möchten, und klicken Sie dann auf Access control (IAM).
   8. Klicken Sie im Feld Add a role assignment auf Add.

   9. Wählen Sie auf der Registerkarte Add role assignment Folgendes aus:

      • Role: Contributor
      • Assign access to: Microsoft Entra user, group, or service principal
      • Select: Der Name der zuvor erstellten Azure-App.
   10. Klicken Sie auf Save.

Ihr Abonnement zu Citrix DaaS for Azure hinzufügen

Sie benötigen die Anwendungs-ID, die Verzeichnis-ID und den geheimen Clientschlüssel der App, die Sie in Microsoft Entra ID erstellt haben.

1. Erweitern Sie im Dashboard Quick Deploy > Microsoft Azure in Citrix DaaS für Azure auf der rechten Seite Cloud Subscriptions.
2. Klicken Sie auf Add Azure subscription.
3. Klicken Sie auf der Seite Add Subscriptions auf Add your Azure subscriptions.
4. Wählen Sie I have an Azure App with contributor role to the subscription aus.
5. Geben Sie die Mandanten-ID (Verzeichnis-ID), die Client-ID (Anwendungs-ID) und den geheimen Clientschlüssel für die App ein, die Sie in Azure erstellt haben.
6. Klicken Sie auf Select your subscription und wählen Sie dann das gewünschte Abonnement aus.

Später können Sie auf der Seite Details des Abonnements im Citrix DaaS für Azure-Dashboard den geheimen Clientschlüssel aktualisieren oder die Azure-App über das Ellipsenmenü ersetzen.

Wenn Citrix DaaS für Azure nach dem Hinzufügen nicht auf ein Azure-Abonnement zugreifen kann, sind mehrere Aktionen zur Energieverwaltung von Katalogen und einzelnen Maschinen nicht zulässig. Eine Meldung bietet die Möglichkeit, das Abonnement erneut hinzuzufügen. Wenn das Abonnement ursprünglich mit einer Azure-App hinzugefügt wurde, können Sie die Azure-App ersetzen.

Citrix Managed Azure-Abonnements hinzufügen

Ein von Citrix verwaltetes Azure-Abonnement unterstützt die Anzahl der Maschinen, die unter Limits angegeben ist. (In diesem Kontext bezieht sich Maschinen auf VMs, auf denen ein Citrix VDA installiert ist. Diese Maschinen stellen Apps und Desktops für Benutzer bereit. Es umfasst keine anderen Maschinen an einem Ressourcenstandort, wie z. B. Cloud Connectors.)

Wenn Ihr von Citrix verwaltetes Azure-Abonnement wahrscheinlich bald sein Limit erreicht und Sie über genügend Citrix-Lizenzen verfügen, können Sie ein weiteres von Citrix verwaltetes Azure-Abonnement anfordern. Das Dashboard enthält eine Benachrichtigung, wenn Sie sich dem Limit nähern.

Sie können keinen Katalog erstellen (oder Maschinen zu einem Katalog hinzufügen), wenn die Gesamtzahl der Maschinen für alle Kataloge, die dieses von Citrix verwaltete Azure-Abonnement verwenden, den unter Limits angegebenen Wert überschreiten würde.

Nehmen wir zum Beispiel ein hypothetisches Limit von 1.000 Maschinen pro von Citrix verwaltetem Azure-Abonnement an.

• Angenommen, Sie haben zwei Kataloge (Cat1 und Cat2), die dasselbe von Citrix verwaltete Azure-Abonnement verwenden. Cat1 enthält derzeit 500 Maschinen und Cat2 hat 250.

• Wenn Sie zukünftige Kapazitätsanforderungen planen, fügen Sie 200 Maschinen zu Cat2 hinzu. Das von Citrix verwaltete Azure-Abonnement unterstützt nun 950 Maschinen (500 in Cat1 und 450 in Cat2). Das Dashboard zeigt an, dass das Abonnement sein Limit fast erreicht hat.

• Wenn Sie 75 weitere Maschinen benötigen, können Sie dieses Abonnement nicht verwenden, um einen Katalog mit 75 Maschinen zu erstellen (oder 75 Maschinen zu einem vorhandenen Katalog hinzuzufügen). Dies würde das Abonnementlimit überschreiten. Stattdessen fordern Sie ein weiteres von Citrix verwaltetes Azure-Abonnement an. Dann können Sie einen Katalog mit diesem Abonnement erstellen.

Wenn Sie mehr als ein von Citrix verwaltetes Azure-Abonnement haben:

• Nichts wird zwischen diesen Abonnements geteilt.
• Jedes Abonnement hat einen eindeutigen Namen.

• Sie können zwischen den von Citrix verwalteten Azure-Abonnements (und allen von Ihnen hinzugefügten kundenverwalteten Azure-Abonnements) wählen, wenn Sie:

  • Einen Katalog erstellen.
  • Ein Image erstellen oder importieren.
  • Eine VNet-Peering- oder Azure VPN Gateway-Verbindung erstellen.

Anforderung:

• Sie müssen über genügend Citrix-Lizenzen verfügen, um ein weiteres von Citrix verwaltetes Azure-Abonnement zu rechtfertigen. Unter Verwendung des vorherigen hypothetischen Beispiels können Sie ein weiteres von Citrix verwaltetes Azure-Abonnement hinzufügen, wenn Sie 2.000 Citrix-Lizenzen in Erwartung der Bereitstellung von mindestens 1.500 Maschinen über von Citrix verwaltete Abonnements haben.

So fügen Sie ein von Citrix verwaltetes Azure-Abonnement hinzu:

1. Wenden Sie sich an Ihren Citrix-Vertriebsmitarbeiter, um ein weiteres von Citrix verwaltetes Azure-Abonnement anzufordern. Sie werden benachrichtigt, wenn Sie fortfahren können.
2. Erweitern Sie im Dashboard Quick Deploy > Microsoft Azure in Citrix DaaS für Azure auf der rechten Seite Cloud Subscriptions.
3. Klicken Sie auf Add Azure subscription.
4. Klicken Sie auf der Seite Add Subscriptions auf Add a Citrix Managed Azure subscription.
5. Klicken Sie auf der Seite Add a Citrix Managed Subscription unten auf der Seite auf Add Subscription.

Wenn Sie benachrichtigt werden, dass bei der Erstellung eines von Citrix verwalteten Azure-Abonnements ein Fehler aufgetreten ist, wenden Sie sich an den Citrix Support.

Azure-Abonnements entfernen

Um ein Azure-Abonnement zu entfernen, müssen Sie zuerst alle Kataloge und Images löschen, die es verwenden.

Wenn Sie ein oder mehrere von Citrix verwaltete Azure-Abonnements haben, können Sie nicht alle davon entfernen. Mindestens eines muss verbleiben.

1. Erweitern Sie im Dashboard Quick Deploy > Microsoft Azure in Citrix DaaS für Azure auf der rechten Seite Cloud Subscriptions.
2. Klicken Sie auf den Abonnement-Eintrag.
3. Klicken Sie auf der Registerkarte Details auf Remove Subscription.
4. Klicken Sie auf Authenticate Azure Account. Sie werden zur Azure-Anmeldeseite weitergeleitet.
5. Geben Sie Ihre Azure-Anmeldeinformationen ein.
6. Sie werden automatisch zu Citrix DaaS für Azure zurückgeleitet. Bestätigen Sie die Löschung in den Kontrollkästchen und klicken Sie dann auf Yes, Delete Subscription.