Citrix Virtual Apps and Desktops Service

Azure-Abonnements in Quick Deploy

Einführung

Wenn Sie in Quick Deploy einen Katalog oder ein Image erstellen, wählen Sie ein Azure-Abonnement aus. Quick Deploy unterstützt Citrix Managed Azure-Abonnements und vom Kunden verwaltete Azure-Abonnements.

  • Um Ihr eigenes Azure-Abonnement zu verwenden, importieren Sie zuerst ein solches Abonnement (oder mehrere) in den Service. Dadurch kann der Citrix Service auf Ihr Azure-Abonnement zugreifen.
  • Die Verwendung eines Citrix Managed Azure-Abonnements erfordert keine Abonnementkonfiguration. Ein Citrix Managed Azure-Abonnement ist jedoch nur verfügbar, wenn Sie zusätzlich zu Citrix Virtual Apps and Desktops Service den Citrix Azure Consumption Fund bestellen.

Ein paar Features des Service sind unterschiedlich, je nachdem, ob ein Katalog ein Citrix Managed Azure-Abonnement oder Ihr eigenes Azure-Abonnement verwendet.

Citrix Managed Azure-Abonnement Kundeneigenes Azure-Abonnement
Unterstützt domänengebundene und nicht domänengebundene Maschinen. Unterstützt nur domänengebundene Maschinen.
Unterstützt die Schnellerstellung und die benutzerdefinierte Erstellung von Katalogen. Unterstützt nur die benutzerdefinierte Erstellung von Katalogen.
Immer verfügbar beim Erstellen von Katalogen und Images. Azure-Abonnement muss zum Service hinzugefügt werden, bevor ein Katalog erstellt wird.
Unterstützt für die Benutzerauthentifizierung Citrix Managed Azure Active Directory oder ein kundeneigenes Active Directory. Kann eine Verbindung mit dem kundeneigenen Active Directory und Azure Active Directory herstellen.
Zu den Netzwerkverbindungsoptionen gehört Keine Konnektivität. Als Netzwerkverbindungsoptionen stehen nur die kundeneigenen virtuellen Netzwerke zur Auswahl.
Wenn Sie Azure VNet-Peering für die Verbindung zu Ihren Ressourcen verwenden, müssen Sie eine VNet-Peer-Verbindung im Service erstellen. Wählen Sie ein bestehendes virtuelles Netzwerk aus.
Wenn Sie ein Image aus Azure importieren, geben Sie den URI des Images an. Beim Importieren eines Images können Sie eine virtuelle Festplatte auswählen oder den Azure-Abonnementspeicher durchsuchen.
Erstellen einer Bastionsmaschine im Azure-Abonnement des Kunden zur Fehlerbehandlung an Maschinen möglich. Kein Erfordernis einer Bastionsmaschine, da bereits Zugriff auf die Maschinen in Ihrem Abonnement besteht.

Anzeigen von Azure-Abonnements

Um Azure-Abonnementdetails anzuzeigen, erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements. Wählen Sie dann einen Abonnementeintrag aus.

  • Die Seite Details enthält die Anzahl der Maschine sowie die Anzahl und Namen von Katalogen und Images, von denen das Abonnement verwendet wird.
  • Auf der Seite Ressourcenstandorte werden die Ressourcenstandorte aufgeführt, an denen das Abonnement verwendet wird.

Hinzufügen von kundenverwalteten Azure-Abonnements

Um ein vom Kunden verwaltetes Azure-Abonnement zu verwenden, müssen Sie es dem Citrix Service hinzufügen, bevor Sie einen Katalog oder ein Image erstellen, der bzw. das dieses Abonnement verwendet. Sie haben zwei Möglichkeiten, wenn Sie Ihre Azure-Abonnements hinzufügen:

  • Wenn Sie globaler Administrator für das Verzeichnis sind und Mitwirkungsprivilegien für das Abonnement haben: Authentifizieren Sie sich einfach bei Ihrem Azure-Konto.
  • Wenn Sie kein globaler Administrator für das Verzeichnis sind und keine Mitwirkungsprivilegien für das Abonnement haben: Erstellen Sie eine Azure-App in Ihrem Azure AD und fügen Sie die App dann als Mitwirkende des Abonnements hinzu, bevor Sie das Abonnement dem Service hinzufügen. Wenn Sie dieses Abonnement dem Service hinzufügen, geben Sie die relevanten App-Informationen an.

Hinzufügen kundenverwalteter Azure-Abonnements als globaler Administrator

Für diese Aufgabe sind die Berechtigung “Globaler Administrator” für das Verzeichnis und Mitwirkungsprivilegien für das Abonnement erforderlich.

  1. Erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements.
  2. Wählen Sie Azure-Abonnement.
  3. Wählen Sie auf der Seite Abonnements hinzufügen die Option Hinzufügen Ihrer Azure-Abonnements.
  4. Wählen Sie die Schaltfläche aus, mit der der Service für Sie auf Ihre Azure-Abonnements zugreifen kann.
  5. Wählen Sie Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weitergeleitet.
  6. Geben Sie Ihre Azure-Anmeldeinformationen ein.
  7. Sie werden automatisch zum Service zurückgeleitet. Auf der Seite Abonnement hinzufügen werden die gefundenen Azure-Abonnements aufgeführt. Verwenden Sie bei Bedarf das Suchfeld, um die Liste zu filtern. Wählen Sie ein oder mehrere Abonnements aus. Wenn Sie fertig sind, wählen Sie Abonnements hinzufügen.
  8. Bestätigen Sie, dass Sie die ausgewählten Abonnements hinzufügen möchten.

Die von Ihnen ausgewählten Azure-Abonnements werden aufgeführt, wenn Sie Abonnements erweitern. Die hinzugefügten Abonnements stehen zur Auswahl, wenn Sie einen Katalog oder ein Image erstellen.

Hinzufügen kundenverwalteter Azure-Abonnements ohne Konto des globalen Administrators

Das Hinzufügen eines Azure-Abonnements ohne Konto des globalen Administrators besteht aus zwei Teilen:

Erstellen einer App in Azure AD und Hinzufügen als Mitwirkende

  1. Registrieren Sie eine neue App in Azure AD:

    1. Gehen Sie in einem Browser zu https://portal.azure.com.
    2. Wählen Sie im Menü oben links Azure Active Directory.
    3. Wählen Sie in der Liste Verwalten die Option App-Registrierungen.
    4. Wählen Sie + New registration.
    5. Geben Sie auf der Seite Register an application die folgenden Informationen an:

      • Name: Geben Sie den Verbindungsnamen ein.
      • Application type:: Wählen Sie Web app / API.
      • Redirect URI: Lassen Sie das Feld leer.
    6. Klicken Sie auf Create.
  2. Erstellen Sie den geheimen Zugriffsschlüssel für die App und fügen Sie die Rollenzuweisung hinzu:

    1. Wählen Sie im vorigen Verfahren App Registration, um Details anzuzeigen.
    2. Notieren Sie sich die Angabe für Application ID und Directory ID. Sie benötigen diese, wenn Sie Ihr Abonnement zum Service hinzufügen.
    3. Wählen Manage die Option Certificates & secrets.
    4. Wählen Sie auf der Seite Client secrets die Option + New client secret.
    5. Geben Sie auf der Seite Add a client secret eine Beschreibung ein und wählen Sie ein Ablaufintervall. Wählen Sie dann Add.
    6. Notieren Sie sich den geheimen Clientschlüssel. Sie benötigen diese, wenn Sie Ihr Abonnement zum Service hinzufügen.
    7. Wählen Sie das Azure-Abonnement aus, das Sie dem Service hinzufügen möchten, und wählen Sie dann Access control (IAM).
    8. Wählen Sie im Feld Add a role assignment die Option Add.
    9. Wählen Sie auf der Registerkarte Add role assignment Folgendes aus:

      • Role: Contributor
      • Assign access to: Azure AD user, group, oder service principal
      • Select: Name der Azure-App, die Sie zuvor erstellt haben.
    10. Wählen Sie Speichern.

Hinzufügen des Abonnements zum Service

Sie benötigen die Anwendungs-ID, die Verzeichnis-ID und den geheimen Clientschlüssel der App, die Sie in Azure AD erstellt haben.

  1. Erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements.
  2. Wählen Sie Azure-Abonnement.
  3. Wählen Sie auf der Seite Abonnements hinzufügen die Option Hinzufügen Ihrer Azure-Abonnements.
  4. Wählen Sie Ich habe eine Azure-App mit einer Mitwirkendenrolle für das Abonnement.
  5. Geben Sie die Mandanten-ID (Verzeichnis-ID), die Client-ID (Anwendungs-ID) und den geheimen Clientschlüssel der App ein, die Sie in Azure erstellt haben.
  6. Wählen Sie Abonnement wählen und dann das gewünschte Abonnement.

Sie können später auf der Seite Details des Abonnements im Service-Dashboard über das Menü den geheimen Clientschlüssel aktualisieren oder die Azure-App ersetzen.

Kann der Service nach dem Hinzufügen nicht auf das Azure-Abonnement zugreifen, sind mehrere Aktionen zur Katalog-Energieverwaltung und sowie Aktionen an einzelnen Maschinen nicht zulässig. Eine Meldung enthält die Option, das Abonnement erneut hinzuzufügen. Wenn das Abonnement ursprünglich mit einer Azure-App hinzugefügt wurde, können Sie diese ersetzen.

Hinzufügen von Citrix Managed Azure-Abonnements

Ein Citrix Managed Azure-Abonnement unterstützt eine bestimmte Anzahl Maschinen. (In diesem Zusammenhang bezieht sich der Begriff Maschine auf VMs mit einem Citrix VDA. Diese Maschinen stellen Benutzern Apps und Desktops bereit. Es sind keine anderen Maschinen an einem Ressourcenstandort wie Cloud Connectors gemeint.)

Wenn Ihr Citrix Managed Azure-Abonnement bald sein Limit erreicht und Sie genügend Citrix Lizenzen haben, können Sie ein weiteres Citrix Managed Azure-Abonnement anfordern. Im Dashboard wird eine Benachrichtigung angezeigt, wenn das Limit bald erreicht ist.

Sie können keinen Katalog erstellen (bzw. Maschinen zu einem Katalog hinzufügen), wenn die Gesamtzahl der Maschinen aller Kataloge, die das Citrix Managed Azure-Abonnement verwenden, das Limit überschreiten würde.

Beispiel: Sie haben ein Limit von 1.000 Maschinen pro Citrix Managed Azure-Abonnement.

  • Sie haben zwei Kataloge (Cat1 und Cat2), die dasselbe Citrix Managed Azure-Abonnement verwenden. Cat1 enthält 500 Maschinen und Cat2 250.

  • Bei der Planung für zukünftigen Kapazitätsbedarf fügen Sie 200 Maschinen zu Cat2 hinzu. Das Citrix Managed Azure-Abonnement unterstützt jetzt 950 Maschinen (500 in Cat 1 und 450 in Cat 2). Das Dashboard zeigt an, dass das Abonnementlimit fast erreicht ist.

  • Wenn Sie noch 75 Maschinen benötigen, können Sie das Abonnement nicht zur Erstellung eines Katalogs mit 75 Maschinen (bzw. zum Hinzufügen von 75 Maschinen zu einem vorhandenen Katalog) verwenden. Diese Zahl würde das Abonnementlimit überschreiten. Sie fordern stattdessen ein weiteres Citrix Managed Azure-Abonnement an. Anschließend können Sie einen Katalog in diesem Abonnement erstellen.

Wenn Sie mehrere Citrix Managed Azure-Abonnements haben, gilt Folgendes:

  • Zwischen den Abonnements wird nichts geteilt.
  • Jedes Abonnement hat einen eindeutigen Namen.
  • Sie haben die Citrix Managed Azure-Abonnements (und alle von Ihnen verwalteten Azure-Abonnements, die Sie hinzugefügt haben) zur Auswahl beim:

    • Erstellen eines Katalogs.
    • Erstellen oder Importieren eines Images.
    • Erstellen einer VNet-Peering- oder SD-WAN-Verbindung.

Voraussetzung:

  • Sie müssen genügend Citrix Lizenzen zum Hinzufügen eines weiteren Citrix Managed Azure-Abonnements haben. Wenn Sie im obigen Beispiel 2.000 Citrix Lizenzen haben, um mindestens 1.500 Maschinen über Citrix Managed Azure-Abonnements bereitzustellen, können Sie ein weiteres Citrix Managed Azure-Abonnement hinzufügen.

Gehen Sie zum Hinzufügen eines Citrix Managed Azure-Abonnements folgendermaßen vor:

  1. Fordern Sie sich bei dem zuständigen Citrix Mitarbeiter ein weiteres Citrix Managed Azure-Abonnement an. Sie werden benachrichtigt, wenn Sie fortfahren können.
  2. Erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements.
  3. Wählen Sie Azure-Abonnement.
  4. Wählen Sie auf der Seite Abonnements hinzufügen die Option Von Citrix verwaltetes Azure-Abonnement hinzufügen.
  5. Wählen Sie unten auf der Seite Von Citrix verwaltetes Abonnement hinzufügen die Option Abonnement hinzufügen.

Wird bei der Erstellung eines Citrix Managed Azure-Abonnements ein Fehler gemeldet, wenden Sie sich an den Citrix Support.

Entfernen von Azure-Abonnements

Bevor Sie ein Azure-Abonnement entfernen können, müssen Sie alle Kataloge und Images löschen, die es verwenden.

Wenn Sie ein oder mehrere Citrix Managed Azure-Abonnements haben, können Sie nicht alle entfernen. Sie müssen mindestens eines beibehalten.

  1. Erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements.
  2. Wählen Sie den Abonnementeintrag aus.
  3. Wählen Sie auf der Registerkarte Details die Option Abonnement entfernen.
  4. Wählen Sie Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weitergeleitet.
  5. Geben Sie Ihre Azure-Anmeldeinformationen ein.
  6. Sie werden automatisch zum Service zurückgeleitet. Bestätigen Sie den Löschvorgang und wählen Sie dann Ja, Abonnement löschen.
Azure-Abonnements in Quick Deploy