Einen Maschinenkatalog mit vorbereitetem Image in Azure erstellen

Erstellen Sie vorbereitete Images und verwenden Sie diese vorbereiteten Images, um einen MCS-Maschinenkatalog zu erstellen mit:

• Web Studio
• PowerShell-Befehle

Die wichtigsten Schritte zum Erstellen eines MCS-Maschinenkatalogs mit dem vorbereiteten Image sind:

1. Erstellen Sie die Imagedefinition und die anfänglichen Imageversionen.
2. Verwenden Sie die Imageversion als vorbereitetes Image, um einen Katalog zu erstellen

Web Studio verwenden

Imagedefinition und anfängliche Imageversion erstellen

Gehen Sie wie folgt vor, um eine Imagedefinition und die anfängliche Imageversion zu erstellen:

1. Gehen Sie in Web Studio zum Knoten Images und klicken Sie auf Imagedefinition erstellen. Klicken Sie auf der Seite Einführung auf Weiter.
2. Geben Sie auf der Seite Imagedefinition den OS-Typ und den Sitzungstyp für die Imagedefinition an.
3. Wählen Sie eine vorhandene Ressourcengruppe aus oder erstellen Sie eine neue, um die Image-Ressourcen zu speichern. Um die Imagefreigabe zu aktivieren, wählen Sie Imageversionen in der Azure Compute Gallery platzieren und wählen Sie dann, ob Sie eine neue Galerie erstellen oder eine vorhandene verwenden möchten, um die Imageversionen zu speichern.

4. Wählen Sie auf der Seite Image die Option Ressourcen (nur die für die festgelegte Verbindung anwendbaren Ressourcen werden aufgelistet) und ein Masterimage aus, das als Vorlage zum Erstellen der Imageversion verwendet werden soll. Sie können das Kontrollkästchen Maschinenprofil verwenden aktivieren und ein Maschinenprofil auswählen.

   Hinweis:

   • Bevor Sie ein Image auswählen, vergewissern Sie sich, dass auf dem Master-Image VDA 2311 oder höher installiert ist und der MCSIO-Treiber auf dem VDA installiert ist.
   • Wenn Sie ein vorbereitetes Image vom Typ „vertrauliche VM“ verwenden möchten, um einen MCS-Katalog zu erstellen, erstellen Sie ein vorbereitetes Image mit dem Master-Image vom Typ „vertrauliche VM“ und einem Maschinenprofil vom Typ „vertrauliche VM“. Weitere Informationen zur Vorbereitung von Master-Images und Maschinenprofilen vom Typ „vertrauliche VM“ finden Sie unter Azure confidential VMs.

5. Wählen Sie auf der Seite Speicher- und Lizenztypen den Speicher- und Lizenztyp aus, der im Rahmen des Image-Vorbereitungsprozesses verwendet werden soll.

   Hinweis:

   Wenn Sie auf der Seite Image ein Maschinenprofil auswählen, wird der Lizenztyp des Maschinenprofils basierend auf der Profileinstellung vorausgewählt.

6. Wählen Sie auf der Seite Maschinenspezifikation eine Maschinengröße aus. Wenn Sie auf der Seite Image ein Maschinenprofil auswählen, wird die Maschinengröße des Maschinenprofils standardmäßig ausgewählt.
7. Wählen Sie auf der Seite NICs NICs für das Vorbereitungs-Image aus oder fügen Sie diese hinzu. Wählen Sie für jede NIC ein zugehöriges virtuelles Netzwerk aus.
8. Wählen Sie auf der Seite Datenträgereinstellungen den vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) aus. Wenn das Maschinenprofil keinen CMEK hat, das Master-Image jedoch einen, wird der CMEK aus dem Master-Image vorausgewählt.
9. Geben Sie auf der Seite Versionsbeschreibung eine Beschreibung für die erstellte anfängliche Image-Version ein.
10. Überprüfen Sie auf der Seite Zusammenfassung die Details der Image-Definition und der erstellten anfänglichen Image-Version. Geben Sie einen Namen und eine Beschreibung für die Image-Definition ein. Klicken Sie auf Fertig stellen.

Image-Versionen erstellen

Image-Versionen ermöglichen die Verwaltung verschiedener Iterationen oder Updates eines bestimmten Images. Diese Funktionalität ermöglicht es Ihnen, mehrere Versionen eines Images für verschiedene Zwecke zu verwalten.

Gehen Sie wie folgt vor, um Image-Versionen aus der anfänglichen Image-Version zu erstellen:

Hinweis:

Die Hosting-Einheit aller Image-Versionen muss identisch sein.

1. Gehen Sie zum Knoten Bilder, wählen Sie eine Imageversion oder eine Imagestruktur aus und klicken Sie auf Imageversion erstellen.
2. Auf der Seite „Imagestruktur“ können Sie die Hostingeinheit ändern und das Masterimage sowie das Maschinenprofil für diese Imageversion neu auswählen.
3. Wenn die Konfiguration der Imageversion von der ursprünglich konfigurierten Imageversion abweichen soll, konfigurieren Sie die Einstellungen auf den Seiten Speicher- und Lizenztypen, Maschinenspezifikation, NICs und Datenträgereinstellungen des Dialogfelds Imageversion erstellen.
4. Fügen Sie eine Beschreibung für die Imageversion hinzu. Klicken Sie auf Fertig stellen.

Hinweis:

Wenn die Erstellung der Imageversion aus irgendeinem Grund fehlschlägt, bietet die Registerkarte Problembehandlung unten eine Option zum Wiederholen.

Freigegebene vorbereitete Images

Um vorbereitete Images für Azure über verschiedene Hostingeinheiten hinweg freizugeben, gehen Sie wie folgt vor:

1. Klicken Sie mit der rechten Maustaste auf eine Imageversion und wählen Sie Imagefreigabe verwalten. Alle Hostingeinheiten in Ihrer Azure-Umgebung werden angezeigt. Die Ressourcen, aus denen die Imageversion erstellt wurde, sind für alle Aktionen deaktiviert.
2. Wählen Sie die Hostingeinheiten aus, mit denen Sie das Image freigeben möchten, und klicken Sie auf Speichern. Die Spalte Freigabestatus zeigt „In Bearbeitung“ an.
3. Klicken Sie auf die Registerkarte Ressourcen, um weitere Details zum Freigabestatus anzuzeigen.

Hinweis:

Wenn der Status der Imageversionsfreigabe „In Bearbeitung“ ist, ist die Option zum Löschen der Imageversion oder Verwalten der Imagefreigabe deaktiviert.

Maschinenkatalog vom Knoten „Bilder“ erstellen

Verwenden Sie die Option Katalog erstellen im Knoten Bilder, um einen Katalog mit der Image-Version zu erstellen.

Alternativ können Sie die Version beim Erstellen eines Katalogs im Knoten Maschinenkataloge auswählen, wobei Sie auf die Option für vorbereitete Images im Workflow zur Katalogerstellung verweisen. Siehe Maschinenkatalog aus dem Knoten „Maschinenkataloge“ erstellen

Um einen MCS-Maschinenkatalog aus dem Knoten Bilder zu erstellen, gehen Sie wie folgt vor:

1. Wählen Sie eine Image-Version aus und klicken Sie auf Katalog erstellen. Klicken Sie auf der Seite Einführung auf Weiter.
2. Wählen Sie auf der Seite Desktop-Erfahrung die gewünschte Desktop-Erfahrung aus.
3. Von der Seite Image bis zur Seite Datenträgereinstellungen sind die Einstellungen basierend auf der ausgewählten Image-Version vorausgewählt.
4. Auf der Seite Ressourcengruppe können Sie wählen, ob Sie eine neue Ressourcengruppe erstellen oder eine vorhandene Ressourcengruppe verwenden möchten, um die Ressourcen dieses Katalogs zu platzieren.
5. Schließen Sie die Einstellungen auf den folgenden Seiten ab.
6. Überprüfen Sie auf der Seite Zusammenfassung die Details des Maschinenkatalogs. Geben Sie einen Namen und eine Beschreibung für den Maschinenkatalog ein. Klicken Sie auf Fertig stellen.
7. Gehen Sie zum Knoten Maschinenkataloge, um den erstellten Maschinenkatalog anzuzeigen.

Maschinenkatalog aus dem Knoten „Maschinenkataloge“ erstellen

Um einen MCS-Maschinenkatalog aus dem Knoten Maschinenkataloge zu erstellen, gehen Sie wie folgt vor:

1. Klicken Sie im linken Navigationsbereich auf Maschinenkataloge.
2. Klicken Sie auf Maschinenkatalog erstellen. Die Seite Maschinenkatalog-Setup wird angezeigt. Klicken Sie auf den Seiten Einführung, Maschinentyp und Maschinenverwaltung auf Weiter.
3. Wählen Sie auf der Seite Maschinenverwaltung die folgenden Einstellungen aus:
   1. Wählen Sie Energieverwaltete Maschinen (z. B. virtuelle Maschinen oder Blade-PCs) aus.
   2. Wählen Sie Citrix Provisioning-Technologie. Wählen Sie dann Citrix Machine Creation Services™.
   3. Im Feld Ressourcen werden die Ressourcen verschiedener Zonen aufgelistet. Wählen Sie eine beliebige Azure-Netzwerkressource aus und klicken Sie auf Weiter.
4. Auf der Seite Image: Gehen Sie für den Master-Image-Typ wie folgt vor:
   1. Wählen Sie Master-Image.
   2. Wählen Sie unter Master-Image ein Image aus. Das Blade listet alle Images auf, die zur selben Region gehören wie die Ressourcen.
   3. Klicken Sie auf Fertig.
   4. Wählen Sie für den Typ „Vorbereitetes Image“ die Option Vorbereitetes Image.
   5. Wählen Sie unter Vorbereitetes Image eine Image-Version einer Image-Definition aus. Fügen Sie bei Bedarf eine Notiz für die ausgewählte Version des vorbereiteten Images hinzu.
   6. Klicken Sie auf den Namen der Image-Version. Um weitere Details zur ausgewählten Image-Version anzuzeigen, klicken Sie auf die unterstrichene Versionsnummer.
   7. Wenn die ausgewählte Image-Version mit einem Maschinenprofil konfiguriert ist, wählen Sie ein Maschinenprofil aus. Wenn die ausgewählte Image-Version nicht mit einem Maschinenprofil konfiguriert ist, können Sie kein Maschinenprofil verwenden.
5. Konfigurieren Sie die Einstellungen auf den folgenden Seiten.
6. Auf der Seite Datenträgereinstellungen können Sie, wenn das ausgewählte vorbereitete Image einen Datenträgerverschlüsselungssatz verwendet, den Verschlüsselungssatz nicht entfernen, aber den Schlüssel in einen anderen Verschlüsselungsschlüssel ändern.
7. Auf der Seite Ressourcengruppe können Sie wählen, ob Sie eine neue Ressourcengruppe erstellen oder eine vorhandene Ressourcengruppe verwenden möchten, um die Ressourcen dieses Katalogs zu platzieren.
8. Schließen Sie die Einstellungen auf den folgenden Seiten ab.
9. Auf der Seite Zusammenfassung überprüfen Sie die Details des Maschinenkatalogs. Geben Sie einen Namen und eine Beschreibung für den Maschinenkatalog ein. Klicken Sie auf Fertig stellen.

PowerShell verwenden

Ein vorbereitetes Image erstellen

Die detaillierten PowerShell-Befehle zum Erstellen einer Spezifikation für eine vorbereitete Image-Version lauten wie folgt:

1. Überprüfen Sie die verfügbaren Namen der Imagedefinitionen mit Test-ProvImageDefinitionNameAvailable command. Zum Beispiel:

   Test-ProvImageDefinitionNameAvailable -ImageDefinitionName <string[]>
   <!--NeedCopy-->
   

2. Erstellen Sie eine Imagedefinition mit dem Befehl New-ProvImageDefinition. Zum Beispiel:

   New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession
   <!--NeedCopy-->
   

3. Erstellen Sie eine neue Konfiguration für die Imagedefinition in der angegebenen Hosting-Verbindung mit dem Befehl Add-ProvImageDefinitionConnection.

   Die CustomProperties für Add-ProvImageDefinitionConnection kann Folgendes enthalten. Wenn Sie die Parameter nicht verwenden, werden Standardwerte verwendet.

   • ResourceGroups: Die Ressourcengruppe, die die Basisdatenträger enthält.
   • UseSharedImageGallery: Indikator für den Typ der Basisdatenträger. Verwenden Sie true für ACG (Image-Freigabe) und false für Snapshot.
   • ImageGallery: Der Galeriename, wenn der Basisdatenträger eine ACG-Image-Version ist.

   Zum Beispiel:

   • Im Falle eines Snapshots und einer vom Kunden bereitgestellten Ressourcengruppe:

      $CustomerOwnRsourceGroupProperties = @"
      <CustomProperties xmlns="http:// schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="ResourceGroups" Value="yangj_image" />
      </CustomProperties>
      "@
      <!--NeedCopy-->
     

   • Im Falle von ACG und einer vom Kunden bereitgestellten Ressourcengruppe und Image-Galerie:

      $CustomerOwnAllProperties = @"
      <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
      <Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" />
      <Property xsi:type="StringProperty" Name="ImageGallery" Value="gallery" />
      </CustomProperties>
      "@
      <!--NeedCopy-->
     

   • Im Falle von ACG und nur einer vom Kunden bereitgestellten Ressourcengruppe:

     $CustomerOwnResourceGroupProperties = @"
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
     <Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" />
     </CustomProperties>
     "@
     <!--NeedCopy-->
     

   • Im Falle von ACG und Ressourcengruppe und Image-Galerie, die von Citrix verwaltet werden:

      $CustomerOwnResourceGroupNothingProperties = @"
      <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
      </CustomProperties>
      "@
      <!--NeedCopy-->
     

   Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName Azure28 [-CustomProperties $CustomProperties]
   <!--NeedCopy-->
   

4. Erstellen Sie eine Image-Version mithilfe des New-ProvImageVersion-Befehls. Zum Beispiel:

   New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1"
   <!--NeedCopy-->
   

5. Fügen Sie der Image-Version mithilfe des Add-ProvImageVersionSpec-Befehls eine Master-Image-Versionsspezifikation hinzu. Zum Beispiel:

   Add-ProvImageVersionSpec -ImageDefinitionName  image1  -ImageVersionNumber  1 -HostingUnitName azure -MasterImagePath "XDHyp:\HostingUnits\azure\image.folder\azureresourcegroup.resourcegroup\win2022-snapshot.snapshot"
   <!--NeedCopy-->
   

   Hinweis:

   Sie können nur eine Master-Image-Versionsspezifikation zu einer Image-Version für eine Hostingeinheit hinzufügen.

6. Erstellen Sie eine vorbereitete Image-Versionsspezifikation aus der Master-Image-Versionsspezifikation mithilfe des New-ProvImageVersionSpec-Befehls. Zum Beispiel:

   New-ProvImageVersionSpec
   -SourceImageVersionSpecUid  c6e7384c-b2f8-46d6-9519-29a2c57ed3cb
   -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure\virtualprivatecloud.folder\azureresourcegroup.resourcegroup\azure-vnet-eastus.virtualprivatecloud\dev.network"}
   -ServiceOffering"XDHyp:\HostingUnits\azure\serviceoffering.folder\Standard_B2ms.serviceoffering" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"></CustomProperties>" -RunAsynchronously
   <!--NeedCopy-->
   

7. Sie können eine vorbereitete Image-Versionsspezifikation auch mit einer anderen Hostingeinheit in allen Hosting-Verbindungen mithilfe des Add-ProvImageVersionSpecHostingUnit-Befehls teilen. Zum Beispiel:

   Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid xxxxxxx -HostingUnitName AzureWest
   <!--NeedCopy-->
   

   Hinweis:

   Eine Hostingeinheit und ein Vorbereitungstyp können nur eine vorbereitete Instanz haben.

Beispiel für den vollständigen Satz von PowerShell-Befehlen zum Erstellen einer Image-Definition, Image-Version und vorbereiteten Image-Versionsspezifikation:

New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession

$CustomProperties = @"
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
    <Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" />
    <Property xsi:type="StringProperty" Name="ImageGallery" Value="gallery" />
</CustomProperties>
"@

Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName Azure28 -CustomProperties $CustomProperties

$imageVersion = New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1"

$SourceImageVersionSpec = Add-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid `
    -HostingUnitUid $hostingunit.HostingUnitUid `
    -MasterImagePath "XDHyp:\HostingUnits\azure28\image.folder\abc.resourcegroup\def-snapshot.snapshot"

New-ProvImageVersionSpec -NetworkMapping @{"0" = "XDHyp:\HostingUnits\azure28\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\studio-mcs-infrastructure.resourcegroup\studio-mcs-vnet-eastus.virtualprivatecloud\mcs-dev.network" } -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`" /></CustomProperties>" -ServiceOffering "XDHyp:\HostingUnits\azure28\serviceoffering.folder\Standard_B2s.serviceoffering" -SourceImageVersionSpecUid $SourceImageVersionSpec.ImageVersionSpecUid
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid xxxxxxx -HostingUnitName AzureWest
$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid | Where SourceImageVersionSpecUid-eq $SourceImageVersionSpec.ImageVersionSpecUid
<!--NeedCopy-->

Hinweis:

• Alle Image-Versionsspezifikationen in einer Image-Definition müssen derselben Hostingeinheit angehören.
• Eine Image-Version kann nur eine Master-Image-Versionsspezifikation und eine vorbereitete Image-Versionsspezifikation haben.
• Alle Image-Versionsspezifikationen müssen entweder ein Maschinenprofil haben oder keine der Image-Versionsspezifikationen darf ein Maschinenprofil haben.

Erstellen Sie einen Katalog mithilfe einer vorbereiteten Image-Versionsspezifikation

Erstellen Sie einen MCS-Maschinenkatalog aus der vorbereiteten Image-Versionsspezifikation mit dem Befehl New-ProvScheme. Zum Beispiel:

New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-VMCpuCount <int>] [-VMMemoryMB <int>] [-UseWriteBackCache] [-NetworkMapping <Hashtable>] [-CleanOnBoot] [-Scope <string[]>] [-Metadata <Hashtable>] [-ServiceOffering <string>] [-SecurityGroup <string[]>] [-TenancyType <string>] [-MachineProfile <string>] [-CustomProperties <string>] [-ResetAdministratorPasswords] [-UseFullDiskCloneProvisioning] [-RunAsynchronously] [-PurgeJobOnSuccess] [-ProvisioningSchemeType <ProvisioningSchemeType>][-ImageAssignmentNote <string>]
<!--NeedCopy-->

Oder:

New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitName <string> -IdentityPoolName <string> [-VMCpuCount <int>] [-VMMemoryMB <int>] [-UseWriteBackCache] [-NetworkMapping <Hashtable>] [-CleanOnBoot] [-Scope <string[]>] [-Metadata <Hashtable>] [-ServiceOffering <string>] [-SecurityGroup <string[]>] [-TenancyType <string>] [-MachineProfile <string>] [-CustomProperties <string>] [-ResetAdministratorPasswords] [-UseFullDiskCloneProvisioning] [-RunAsynchronously] [-PurgeJobOnSuccess] [-ProvisioningSchemeType <ProvisioningSchemeType>][-ImageAssignmentNote <string>]
<!--NeedCopy-->

Wenn Sie eine ACG-Image-Versionsspezifikation verwenden möchten, legen Sie UseSharedImageGallery als true fest. Zum Beispiel:

$provSchemeCustomProperties= @"
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" />
</CustomProperties>
"@
New-ProvScheme -ProvisioningSchemeName assignimage -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid `
    -HostingUnitUid $hostingunit.HostingUnitUid `
    -IdentityPoolUid $IdentityPool.IdentityPoolUid `
    -CleanOnBoot -Scope @() -SecurityGroup @() `
    -ServiceOffering "XDHyp:\HostingUnits\azure28\serviceoffering.folder\Standard_B2s.serviceoffering" `
    -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure28\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\studio-mcs-infrastructure.resourcegroup\studio-mcs-vnet-eastus.virtualprivatecloud\mcs-dev.network"} `
    -CustomProperties $provSchemeCustomProperties
<!--NeedCopy-->

Beispiel für den vollständigen Satz von PowerShell-Befehlen zum Erstellen eines Katalogs:

$Catalog = New-BrokerCatalog  -AllocationType "Random"  -IsRemotePC $False  -MinimumFunctionalLevel "L7_20" -Name "azurecatalog" -PersistUserChanges "Discard" -ProvisioningType "MCS" -Scope @() -SessionSupport "MultiSession"

$IdentityPool = New-AcctIdentityPool  -AllowUnicode  -Domain "azure.local" -IdentityPoolName "azurecatalog" -IdentityType "ActiveDirectory"  -NamingScheme "azure##" -NamingSchemeType "Numeric" -Scope @()

$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageDefinitionName image1 -ImageVersionNumber 1 -Filter "PreparationType -eq 'Mcs'"

$Task = New-ProvScheme -ProvisioningSchemeName azurecatalog -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid -HostingUnitName azure -IdentityPoolName azurecatalog -CleanOnBoot -Scope @() -SecurityGroup @() -ServiceOffering "XDHyp:\HostingUnits\azure\serviceoffering.folder\Standard_B2s.serviceoffering" -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure\virtualprivatecloud.folder\azureresourcegroup.resourcegroup\azure-vnet-eastus.virtualprivatecloud\dev.network"} -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">    <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"StandardSSD_LRS`" /></CustomProperties>" -RunAsynchronously

Get-ProvTask -TaskId $Task.TaskId
$ProvScheme = Get-ProvScheme -ProvisioningSchemeName azurecatalog

Set-BrokerCatalog -Name $Catalog.Name -ProvisioningSchemeId $ProvScheme.ProvisioningSchemeUid
<!--NeedCopy-->

Verschlüsseltes vorbereitetes Image über Regionen, Abonnements und Mandanten hinweg freigeben

Azure Compute Gallery (ACG)-Images können mit einem Disk Encryption Set (DES) verschlüsselt werden. Mit der ACG-Freigabefunktion können Sie ein verschlüsseltes vorbereitetes Image über Regionen, Abonnements und Mandanten für Azure hinweg freigeben. Die Zielressource muss ein DES in ihrer Region aus dem Abonnement auswählen, zu dem das vorbereitete Image gehört. Danach können Sie einen Maschinenkatalog in der Ressource erstellen, in der das verschlüsselte vorbereitete Image freigegeben wird.

Die wichtigsten Schritte zum Freigeben eines verschlüsselten vorbereiteten Images sind:

1. Erstellen Sie ein Disk Encryption Set (DES) in jeder Region: Siehe die Microsoft-Dokumentation Verwenden des Azure-Portals zum Aktivieren der serverseitigen Verschlüsselung mit kundenseitig verwalteten Schlüsseln für verwaltete Datenträger.
2. Erstellen Sie eine Imagedefinition für die Azure-Hostverbindung und Image-Versionen in der Azure Compute Gallery (ACG) und geben Sie das DES an, um das vorbereitete Image zu verschlüsseln: Siehe Erstellen einer Imagedefinition und einer anfänglichen Image-Version.
3. Geben Sie das verschlüsselte vorbereitete Image über Regionen, Abonnements und Mandanten hinweg frei: Sie können Web Studio oder PowerShell-Befehle verwenden.

Sie können jetzt einen Maschinenkatalog in der Ressource erstellen, in der das verschlüsselte vorbereitete Image freigegeben wird. Weitere Informationen zum Erstellen des Katalogs finden Sie unter Erstellen eines Maschinenkatalogs für vorbereitete Images in Azure.

Hinweis:

• Wenn die primäre Region nicht verschlüsselt ist, können die freigegebenen Regionen auch kein DES haben.
• Wenn zwei Hosteinheiten dieselbe Region ansprechen, haben sie dasselbe DES.

Freigeben des verschlüsselten Images über Regionen, Abonnements und Mandanten hinweg mit Web Studio

1. Klicken Sie mit der rechten Maustaste auf eine Imageversion und wählen Sie Imagefreigabe verwalten aus. Die Ressourcen mit Region und Datenträgerverschlüsselungssatz werden aufgelistet.

2. Wählen Sie die Ressourcen aus, die Sie mit der Imageversion teilen möchten. Die Ressourcen, aus denen die Imageversion erstellt wurde, sind für alle Aktionen deaktiviert. Wählen Sie einen DES aus dem Dropdownmenü aus, wenn DES für eine Ressource nicht konfiguriert ist.

   Hinweis:

   Ressourcen innerhalb derselben Region müssen denselben Verschlüsselungsschlüssel verwenden.

3. Klicken Sie auf Speichern.

4. Klicken Sie auf die Registerkarte Ressourcen, um weitere Details zum Freigabestatus anzuzeigen.

   Hinweis:

   • Wenn der Status der Imageversionsfreigabe läuft, ist die Option Imageversion löschen oder Imagefreigabe verwalten deaktiviert.
   • Wenn eine Ressource erfolgreich freigegeben wurde, ist der DES nicht bearbeitbar.

Verschlüsseltes Image regions-, abonnement- und mandantenübergreifend mit PowerShell freigeben

Verwenden Sie den Befehl Add-ProvImageVersionSpecHostingUnit und fügen Sie den Parameter CustomProperties hinzu. Konfigurieren Sie in CustomProperties den DES für die Zielressource. Beim Freigeben des vorbereiteten verschlüsselten Images wählt jede Ressource einen DES in ihrer Region aus dem Abonnement aus, zu dem das vorbereitete Image gehört. Zum Beispiel:

$CustomProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">"
 "<Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/xxxxxx-7152-46c4-b061-xxxxxx70c/resourceGroups/resourcegroup1/providers/Microsoft.Compute/diskEncryptionSets/desid1`" />"+
 "</CustomProperties>"
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -CustomProperties $CustomProperties
<!--NeedCopy-->

Weitere Informationen

• Imageverwaltung

Nächste Schritte

• Maschinenkataloge für vorbereitete Images verwalten