Azure-Abonnements

Einführung

Der Citrix Virtual Apps and Desktops Standard für Azure-Dienst unterstützt sowohl von Citrix verwaltete Azure-Abonnements als auch Ihre eigenen, vom Kunden verwalteten Azure-Abonnements.

  • Um Ihre eigenen Azure-Abonnements zu verwenden, importieren (fügen) Sie zuerst eines oder mehrere dieser Abonnements in den Dienst ein. Mit dieser Aktion kann der Dienst auf Ihre Azure-Abonnements zugreifen.
  • Die Verwendung eines von Citrix verwalteten Abonnements erfordert keine Abonnementkonfiguration. Um jedoch ein von Citrix verwaltetes Abonnement zur Verfügung zu haben, müssen Sie den Citrix Azure-Verbrauchsfonds bestellt haben (zusätzlich zum Citrix Virtual Apps and Desktops Standard für Azure-Dienst).

Wenn Sie einen Katalog erstellen oder ein Image erstellen, wählen Sie unter den verfügbaren Azure-Abonnements aus.

Einige Dienstfunktionen unterscheiden sich, je nachdem, ob sich die Computer in einem von Citrix verwalteten Azure-Abonnement oder in Ihrem eigenen Azure-Abonnement befinden.

Von Citrix verwaltetes Abonnement Ihr eigenes Azure-Abonnement
Unterstützt domänengebundene oder nicht domänenverbundene Computer. Unterstützt nur domänenverbundene Computer.
Unterstützt schnelle Erstellung und benutzerdefinierte Erstellung von Katalogen. Unterstützt nur benutzerdefinierte Kataloge erstellen.
Immer verfügbar (und ist die Standardauswahl für Abonnements) beim Erstellen von Katalogen und Images. Das Azure-Abonnement muss dem Dienst hinzugefügt werden, bevor ein Katalog erstellt wird.
Für die Benutzerauthentifizierung unterstützt Citrix Managed Azure Active Directory oder Ihr eigenes Active Directory. Kann Ihr eigenes Active Directory und Azure Active Directory verbinden.
Die Netzwerkverbindungsoptionen umfassen keine Konnektivität. Zu den Netzwerkverbindungsoptionen gehören nur Ihre eigenen virtuellen Netzwerke.
Wenn Sie Azure VNet-Peering verwenden, um eine Verbindung mit Ihren Ressourcen herzustellen, müssen Sie eine VNet-Peer-Verbindung im Dienst erstellen. Wählen Sie ein vorhandenes virtuelles Netzwerk aus.
Beim Importieren eines Images aus Azure geben Sie den URI des Images an. Beim Importieren eines Images können Sie eine virtuelle Festplatte auswählen oder den Speicher im Azure-Abonnement durchsuchen.
Kann eine Bastionmaschine im Azure-Abonnement des Kunden erstellen, um Probleme mit Computern zu beheben. Keine Notwendigkeit, eine Bastion Maschine zu erstellen, da Sie bereits auf die Maschinen in Ihrem Abonnement zugreifen können.

Abonnements anzeigen

Erweitern Sie zum Anzeigen von Abonnementdetails im Dashboard Verwalten im Dienst auf der rechten Seite Cloud-Abonnements. Klicken Sie dann auf einen Abonnementeintrag.

  • Die Seite Details enthält die Anzahl der Maschinen sowie die Nummern und Namen der Kataloge und Images im Abonnement.
  • Auf der Seite Ressourcenstandorte werden die Ressourcenstandorte aufgeführt, an denen das Abonnement verwendet wird.

Hinzufügen von kundenverwalteten Azure-Abonnements

Um ein vom Kunden verwaltetes Azure-Abonnement zu verwenden, müssen Sie es Citrix Virtual Apps and Desktops Standard for Azure hinzufügen, bevor Sie einen Katalog oder ein Image erstellen, das dieses Abonnement verwendet. Beim Hinzufügen Ihrer Azure-Abonnements stehen Ihnen zwei Optionen zur Verfügung:

  • Wenn Sie ein globaler Administrator für das Verzeichnis sind und über Teilnehmerberechtigungen für das Abonnement verfügen: Authentifizieren Sie sich einfach bei Ihrem Azure-Konto.
  • Wenn Sie kein globaler Administrator sind und über Teilnehmerberechtigungen für das Abonnement verfügen: Erstellen Sie vor dem Hinzufügen des Abonnements zum Dienst eine Azure-App in Azure AD, und fügen Sie diese App dann als Teilnehmer des Abonnements hinzu. Wenn Sie dieses Abonnement dem Dienst hinzufügen, geben Sie relevante App-Informationen an.

Fügen Sie von Kunden verwaltete Azure-Abonnements hinzu, wenn Sie ein globaler Administrator sind

Für diese Aufgabe sind globale Administratorrechte für das Verzeichnis und Teilnehmerberechtigungen für das Abonnement erforderlich.

  1. Erweitern Sie im Dashboard Verwalten im Dienst auf der rechten Seite Cloud-Abonnements.
  2. Klicken Sie auf Azure-Abonnement hinzufügen.
  3. Klicken Sie auf der Seite Abonnements hinzufügen auf Ihr Azure-Abonnement hinzufügen.
  4. Wählen Sie die Schaltfläche aus, mit der der Dienst in Ihrem Namen auf Ihre Azure-Abonnements zugreifen kann.
  5. Klicken Sie auf Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weitergeleitet.
  6. Geben Sie Ihre Azure-Anmeldeinformationen ein.
  7. Sie werden automatisch an den Dienst zurückgekehrt. Auf der Seite Abonnement hinzufügen werden die erkannten Azure-Abonnements aufgeführt. Verwenden Sie das Suchfeld, um die Liste bei Bedarf zu filtern. Wählen Sie ein oder mehrere Abonnements aus. Wenn Sie fertig sind, klicken Sie auf Abonnements hinzufügen.
  8. Bestätigen Sie, dass Sie die ausgewählten Abonnements hinzufügen möchten.

Die ausgewählten Azure-Abonnements werden aufgelistet, wenn Sie Abonnements erweitern. Beim Erstellen eines Katalogs oder Images stehen hinzugefügte Abonnements zur Auswahl.

Kundenverwaltete Azure-Abonnements hinzufügen ohne globaler Administrator zu sein

Das Hinzufügen eines Azure-Abonnements, wenn Sie kein globaler Administrator sind, ist ein zweiteiliger Prozess:

Erstellen Sie eine App in Azure AD und fügen Sie sie als Mitwirkende hinzu

  1. Registrieren Sie eine neue Anwendung in Azure AD:

    1. Navigieren Sie in einem Browser zu https://portal.azure.com .
    2. Wählen Sie im oberen linken Menü Azure Active Directory aus.
    3. Klicken Sie in der Liste Verwalten auf App-Registrierungen.
    4. Klicken Sie auf + Neue Registrierung.
    5. Geben Sie auf der Seite Anwendung registrieren die folgenden Informationen ein :

      • Name: Geben Sie den Verbindungsnamen ein
      • Anwendungstyp: Wählen Sie Web-App/API
      • Umleitungs-URI: leer lassen
    6. Klicken Sie auf Erstellen.
  2. Erstellen Sie den geheimen Zugriffsschlüssel der Anwendung, und fügen Sie die Rollenzuweisung hinzu:

    1. Wählen Sie im vorherigen Verfahren App-Registrierung aus, um Details anzuzeigen.
    2. Notieren Sie sich die Anwendungs-ID und die Verzeichnis-ID. Sie werden dies später verwenden, wenn Sie Ihr Abonnement zum Dienst hinzufügen.
    3. Wählen Sie unter Verwaltendie Option Zertifikate und Geheimnisseaus.
    4. Wählen Sie auf der Seite Client-Geheimnisse die Option + Neuer Client-Schlüssel aus.
    5. Geben Sie auf der Seite Geheimen Client hinzufügen eine Beschreibung ein, und wählen Sie ein Ablaufintervall aus. Klicken Sie dann auf Hinzufügen.
    6. Notieren Sie sich den geheimen Clientwert. Sie werden dies später verwenden, wenn Sie Ihr Abonnement zum Dienst hinzufügen.
    7. Wählen Sie das Azure-Abonnement aus, das Sie mit dem Dienst verknüpfen (hinzufügen) möchten, und klicken Sie dann auf Zugriffssteuerung (IAM).
    8. Klicken Sie im Feld Rollenzuweisunghinzufügen auf Hinzufügen.
    9. Wählen Sie auf der Registerkarte Rollenzuweisung hinzufügen Folgendes aus:

      • Rolle: Mitwirkende
      • Zuweisen des Zugriffs zu: Azure AD-Benutzer, -Gruppe oder -Dienstprinzipal
      • Auswählen: Der Name der zuvor erstellten Azure-App.
    10. Klicken Sie auf Speichern.

Fügen Sie Ihr Abonnement zum Dienst hinzu

Sie benötigen die Anwendungs-ID, die Verzeichnis-ID und den geheimen Clientwert aus der App, die Sie in Azure AD erstellt haben.

  1. Erweitern Sie im Dashboard Verwalten im Dienst auf der rechten Seite Cloud-Abonnements.
  2. Klicken Sie auf Azure-Abonnement hinzufügen.
  3. Klicken Sie auf der Seite Abonnements hinzufügen auf Azure-Abonnementshinzufügen.
  4. Wählen Sie Ich habe eine Azure-App mit Beitragsrolle für das Abonnementaus.
  5. Geben Sie die Mandanten-ID (Verzeichnis-ID), die Client-ID (Anwendungs-ID) und den Clientgeheimnis für die in Azure erstellte App ein.
  6. Klicken Sie auf Abonnement auswählen , und wählen Sie dann das gewünschte Abonnement aus.

Später können Sie auf der Seite Details des Abonnements im Dienst-Dashboard den Clientgeheimnis aktualisieren oder die Azure-App über das Auslassungsmenü ersetzen.

Hinzufügen von Citrix-verwalteten Azure-Abonnements

Ein von Citrix verwaltetes Azure-Abonnement unterstützt die unter Einschränkungen angegebene Anzahl von Computern. (In diesem Zusammenhang beziehen sich Maschinen auf VMs, auf denen ein Citrix VDA installiert ist. Diese Maschinen stellen Apps und Desktops für Benutzer bereit. Andere Computer an einem Ressourcenstandort, z. B. Cloud Connectors, werden nicht berücksichtigt.)

Wenn Ihr von Citrix verwaltetes Azure-Abonnement wahrscheinlich bald sein Limit erreicht und Sie über genügend Citrix Lizenzen verfügen, können Sie ein anderes von Citrix verwaltetes Azure-Abonnement anfordern. Das Dashboard enthält eine Benachrichtigung, wenn Sie nahe am Limit sind.

Sie können keinen Katalog erstellen (oder Maschinen zu einem Katalog hinzufügen), wenn die Gesamtanzahl der Maschinen für alle Kataloge, die dieses von Citrix verwaltete Abonnement verwenden, den unter Einschränkungen angegebenen Wert überschreitet.

Angenommen, ein hypothetisches Limit von 1.000 Maschinen pro von Citrix verwaltetes Abonnement.

  • Angenommen, Sie haben zwei Kataloge (Cat1 undCat2), die das gleiche von Citrix verwaltete Abonnement haben.Cat1 enthält derzeit 500 Maschinen, und Cat2 hat 250.

  • Wenn Sie für zukünftige Kapazitätsanforderungen planen, fügen Sie Cat2 200 Maschinen hinzu. Das von Citrix verwaltete Abonnement unterstützt jetzt 950 Maschinen (500 in Cat 1 und 450 in Cat 2). Das Dashboard zeigt an, dass das Abonnement nahe seinem Limit liegt.

  • Wenn Sie 75 weitere Maschinen benötigen, können Sie dieses Abonnement nicht verwenden, um einen Katalog mit 75 Maschinen zu erstellen (oder 75 Maschinen zu einem vorhandenen Katalog hinzuzufügen). Das würde das Abonnementlimit überschreiten. Stattdessen fordern Sie ein anderes von Citrix verwaltetes Abonnement an. Anschließend können Sie mit diesem Abonnement einen Katalog erstellen.

Wenn Sie mehr als ein von Citrix verwaltetes Azure-Abonnement haben:

  • Nichts wird zwischen diesen Abonnements geteilt.
  • Jedes Abonnement hat einen eindeutigen Namen.
  • Sie können zwischen den von Citrix verwalteten Abonnements (und allen von Kunden verwalteten Azure-Abonnements, die Sie hinzugefügt haben) wählen, wenn:

    • Erstellen eines Katalogs.
    • Erstellen oder Importieren eines Images.
    • Erstellen einer VNet-Peering- oder SD-WAN-Verbindung.

Anforderung:

  • Sie müssen über genügend Citrix Lizenzen verfügen, um das Hinzufügen eines anderen von Citrix verwalteten Abonnements zu gewährleisten. Wenn Sie im vorherigen hypothetischen Beispiel über 2.000 Citrix Lizenzen verfügen, die voraussichtlich mindestens 1.500 Maschinen über von Citrix verwaltete Abonnements bereitstellen, können Sie ein weiteres von Citrix verwaltetes Abonnement hinzufügen.

So fügen Sie ein von Citrix verwaltetes Azure-Abonnement hinzu:

  1. Wenden Sie sich an Ihren Citrix Ansprechpartner, um ein anderes von Citrix verwaltetes Azure-Abonnement Sie werden benachrichtigt, wenn Sie fortfahren können.
  2. Erweitern Sie im Dashboard Verwalten im Dienst auf der rechten Seite Cloud-Abonnements.
  3. Klicken Sie auf Azure-Abonnement hinzufügen.
  4. Klicken Sie auf der Seite Abonnements hinzufügen auf Ein von Citrix verwaltetes Azure-Abonnement hinzufügen.
  5. Klicken Sie auf der Seite Add a Citrix-Managed Subscription unten auf der Seite auf Abonnement hinzufügen.

Wenn Sie benachrichtigt werden, dass bei der Erstellung eines von Citrix verwalteten Azure-Abonnements ein Fehler aufgetreten ist, wenden Sie sich an den Citrix Support.

Azure-Abonnements entfernen

Um ein Azure-Abonnement zu entfernen, müssen Sie zuerst alle Kataloge und Images löschen, die es verwenden.

Wenn Sie über ein oder mehrere von Citrix verwaltete Azure-Abonnements verfügen, können Sie diese nicht alle entfernen. Mindestens einer muss bleiben.

  1. Erweitern Sie im Dashboard Verwalten im Dienst auf der rechten Seite Cloud-Abonnements.
  2. Klicken Sie auf den Abonnementeintrag.
  3. Klicken Sie auf der Registerkarte Details auf Abonnement entfernen.
  4. Klicken Sie auf Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weitergeleitet.
  5. Geben Sie Ihre Azure-Anmeldeinformationen ein.
  6. Sie werden automatisch an den Dienst zurückgekehrt. Bestätigen Sie die Löschung in den Kontrollkästchen, und klicken Sie dann auf Ja, Abonnement löschen.

Azure-Abonnements