Suscripciones a Azure en Distribución rápida
Nota:
En julio de 2023, Microsoft cambió el nombre de Azure Active Directory (Azure AD) por el de Microsoft Entra ID. En este documento, cualquier referencia a Azure Active Directory, Azure AD o AAD ahora se refiere a Microsoft Entra ID.
Introducción
Al crear un catálogo o crear una imagen en Distribución rápida, elige entre las suscripciones de Azure disponibles. Distribución rápida admite tanto suscripciones de Azure administrado por Citrix como sus propias suscripciones de Azure administrado por el cliente.
- Para utilizar su propia suscripción a Azure, primero debe importar (agregar) una o más de esas suscripciones a Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service). Esta acción permite a Citrix DaaS acceder a sus suscripciones de Azure.
- El uso de una suscripción de Azure administrado por Citrix no requiere ninguna configuración de suscripción. Sin embargo, una suscripción de Azure administrado por Citrix solo está disponible cuando solicita Citrix Azure Consumption Fund, además de Citrix DaaS.
Algunas funciones de Citrix DaaS varían en función de si el catálogo utiliza una suscripción a Azure administrado por Citrix o su propia suscripción a Azure.
Suscripción a Azure administrado por Citrix | Su propia suscripción a Azure |
---|---|
Compatible con máquinas unidas a un dominio o no unidas a un dominio. | Compatible solo con máquinas unidas a un dominio. |
Compatible con catálogos de creación rápida y creación personalizada. | Compatible solo con catálogos de creación personalizada. |
Siempre disponible al crear catálogos e imágenes. | Debe agregar la suscripción de Azure a Citrix DaaS antes de crear un catálogo. |
Para la autenticación de usuarios, admite Azure Active Directory administrado por Citrix o su propio Active Directory. | Puede conectar su propio Active Directory y Azure Active Directory. |
Las opciones de conexión de red incluyen Sin conectividad. | Las opciones de conexión de red incluyen solo sus propias redes virtuales. |
Al utilizar el emparejamiento de redes virtuales de Azure para conectarse a los recursos, debe crear una conexión de pares de redes virtuales en Citrix DaaS. | Seleccione una red virtual existente. |
Al importar una imagen desde Azure, especifica el URI de la imagen. | Al importar una imagen, puede seleccionar un VHD o buscar en el almacenamiento en la suscripción de Azure. |
Puede crear una máquina bastión en la suscripción a Azure del cliente para solucionar problemas de máquinas. | No es necesario crear una máquina bastión porque ya puede acceder a las máquinas de la suscripción. |
Ver suscripciones de Azure
Para ver los detalles de la suscripción a Azure, en Administrar > Distribución rápida, expanda Suscripciones a la nube a la derecha. A continuación, seleccione una entrada de suscripción.
- La página Detalles incluye la cantidad de máquinas, además de los números y nombres de catálogos e imágenes que utilizan la suscripción.
- En la página Ubicaciones de recursos se enumeran las ubicaciones de recursos en las que se utiliza la suscripción.
Agregar suscripciones de Azure administradas por el cliente
Para utilizar una suscripción de Azure administrada por el cliente, debe agregarla a Citrix DaaS antes de crear un catálogo o crear una imagen que utilice esa suscripción. Tiene dos opciones al agregar las suscripciones de Azure:
- Si es administrador global del directorio y tiene permisos de propietario para la suscripción: Simplemente autentíquese en su cuenta de Azure.
- Si no es administrador global y tiene permisos de propietario en la suscripción: Antes de agregar la suscripción a Citrix DaaS, cree una aplicación Azure en su Azure AD y, a continuación, agregue esa aplicación como colaborador de la suscripción. Al agregar esa suscripción a Citrix DaaS, proporciona información relevante de la aplicación.
Agregar suscripciones de Azure administradas por el cliente si es administrador global
Esta tarea requiere permisos de administrador global para el directorio y permisos de propietario para la suscripción.
- En Administrar > Distribución rápida, expanda Suscripciones a la nube a la derecha.
- Seleccione Agregar suscripción de Azure.
- En la página Agregar suscripciones, seleccione Agregar las suscripciones de Azure.
- Seleccione el botón que permite a Citrix DaaS acceder a sus suscripciones de Azure en su nombre.
- Seleccione Autenticar cuenta de Azure. Vaya a la página de inicio de sesión de Azure.
- Introduzca sus credenciales de Azure.
- Regresará automáticamente a Citrix DaaS. En la página Agregar suscripción se enumeran las suscripciones de Azure detectadas. Utilice el cuadro de búsqueda para filtrar la lista, si es necesario. Seleccione una o más suscripciones. Cuando haya terminado, seleccione Agregar suscripciones.
- Confirme que desea agregar las suscripciones seleccionadas.
Las suscripciones de Azure que ha seleccionado aparecen en la lista cuando expande Suscripciones. Las suscripciones agregadas están disponibles para su selección al crear un catálogo o una imagen.
Agregar suscripciones de Azure administradas por el cliente si no es administrador global
Agregar una suscripción de Azure cuando no es administrador global es un proceso en dos partes:
- Antes de agregar una suscripción a Citrix DaaS, cree una aplicación en Azure AD y, a continuación, agréguela como colaborador de la suscripción.
- Agregue la suscripción a Citrix DaaS con la información sobre la aplicación que creó en Azure.
Crear una aplicación en Azure AD y agregarla como colaborador
-
Registre una nueva aplicación en Azure AD:
- En un explorador web, vaya a https://portal.azure.com.
- En el menú superior izquierdo, seleccione Azure Active Directory.
- En la lista Administrar, seleccione Registros de aplicaciones.
- Seleccione + Nuevo registro.
-
En la página Registrar una aplicación, proporcione la siguiente información:
- Nombre: Introduzca el nombre de la conexión
- Tipo de aplicación: Seleccione aplicación web/API
- URI de redirección: Déjelo en blanco
- Seleccione Create.
-
Cree la clave de acceso secreta de la aplicación y agregue la asignación de roles:
- En el procedimiento anterior, seleccione Registro de aplicaciones para ver los detalles.
- Anote el ID de aplicación y el ID de directorio. Le servirá más adelante al agregar la suscripción a Citrix DaaS.
- En Administrar, seleccione Certificados y secretos.
- En la página Secretos del cliente, seleccione + Nuevo secreto de cliente.
- En la página Agregar secreto de cliente, proporcione una descripción y seleccione un intervalo de caducidad. A continuación, selecciona Agregar.
- Anote el valor del secreto de cliente. Le servirá más adelante al agregar la suscripción a Citrix DaaS.
- Seleccione la suscripción de Azure que quiere vincular (agregar) a Citrix DaaS y, a continuación, seleccione Control de acceso (IAM).
- En el cuadro Agregar una asignación de roles, seleccione Agregar.
-
En la ficha Agregar asignación de roles, seleccione lo siguiente:
- Rol: Colaborador
- Asignar acceso a: Usuario, grupo o entidad de servicio de Azure AD
- Seleccionar: El nombre de la aplicación de Azure que creó anteriormente.
- Seleccione Guardar.
Agregar la suscripción a Citrix DaaS
Necesitará el ID de aplicación, el ID de directorio y el valor secreto de cliente de la aplicación que creó en Azure AD.
- En Administrar > Distribución rápida, expanda Suscripciones a la nube a la derecha.
- Seleccione Agregar suscripción de Azure.
- En la página Agregar suscripciones, seleccione Agregar las suscripciones a Azure.
- Seleccione Tengo una aplicación de Azure con rol de colaborador para la suscripción.
- Introduzca el ID de arrendatario (ID de directorio), el ID de cliente (ID de aplicación) y el secreto de cliente de la aplicación que creó en Azure.
- Elija Seleccione su suscripción y, a continuación, seleccione la suscripción que quiera.
Más adelante, desde la página Detalles de la suscripción, en el panel de mandos de Citrix DaaS, puede actualizar el secreto de cliente o reemplazar la aplicación de Azure desde el menú de puntos suspensivos.
Si Citrix DaaS no puede acceder a una suscripción de Azure después de agregarla, no se admiten algunas acciones de administración de energía del catálogo ni de máquinas individuales. Un mensaje ofrece una opción para agregar de nuevo la suscripción. Si la suscripción se agregó originalmente mediante una aplicación de Azure, puede reemplazar esa aplicación.
Agregar suscripciones de Azure administrado por Citrix
Una suscripción de Azure administrado por Citrix admite un cierto número de máquinas. (En este contexto, máquinas se refiere a las máquinas virtuales que tienen instalado un VDA de Citrix. Estas máquinas entregan aplicaciones y escritorios a los usuarios. No incluye otras máquinas de una ubicación de recursos, como Cloud Connectors.)
Si es probable que la suscripción de Azure administrado por Citrix alcance su límite pronto y tiene suficientes licencias de Citrix, puede solicitar otra suscripción de Azure administrado por Citrix. El panel de mandos incluye una notificación cuando se acerca al límite.
No se puede crear un catálogo (ni agregar máquinas a un catálogo) si el número total de máquinas de todos los catálogos que utilizan esa suscripción a Azure administrado por Citrix supera el límite.
Asumamos, por ejemplo, un límite hipotético de 1000 máquinas por suscripción de Azure administrado por Citrix.
-
Supongamos que tiene dos catálogos (
Cat1
yCat2
) que usan la misma suscripción a Azure administrado por Citrix.Cat1
tiene actualmente 500 máquinas yCat2
tiene 250. -
A medida que planifica las necesidades de capacidad futuras, agrega 200 máquinas a
Cat2
. La suscripción a Azure administrado por Citrix admite ahora 950 máquinas (500 enCat 1
y 450 enCat 2
). El panel indica que la suscripción se acerca a su límite. -
Cuando necesite 75 máquinas más, no podrá usar esa suscripción para crear un catálogo con 75 máquinas (ni agregar 75 máquinas a un catálogo existente). Eso superaría el límite de suscripción. En su lugar, deberá solicitar otra suscripción de Azure administrado por Citrix. A continuación, podrá crear un catálogo mediante esa suscripción.
Cuando tiene más de una suscripción a Azure administrado por Citrix:
- No se comparte nada entre esas suscripciones.
- Cada suscripción tiene un nombre único.
-
Puede elegir entre las suscripciones de Azure administrado por Citrix (y cualquier suscripción de Azure administrado por el cliente que haya agregado) al:
- Crear un catálogo.
- Crear o importar una imagen.
- Crear un emparejamiento de redes virtuales o una conexión SD-WAN.
Requisito:
- Debe tener suficientes licencias de Citrix para argumentar la agregación de otra suscripción a Azure administrado por Citrix. Con el ejemplo hipotético anterior, si tiene 2000 licencias de Citrix en previsión de implementar al menos 1500 máquinas mediante suscripciones administradas por Citrix, puede agregar otra suscripción de Azure administrado por Citrix.
Para agregar una suscripción de Azure administrada por Citrix:
- Póngase en contacto con su representante de Citrix para solicitar otra suscripción a Azure administrado por Citrix. Se le notificará cuándo puede proseguir.
- En Administrar > Distribución rápida, expanda Suscripciones a la nube a la derecha.
- Seleccione Agregar suscripción de Azure.
- En la página Agregar suscripciones, seleccione Agregue una suscripción de Azure administrada por Citrix.
- En la página Agregue una suscripción de Azure administrada por Citrix, seleccione Agregar suscripción en la parte inferior de la página.
Si se le notifica que se ha producido un error durante la creación de una suscripción a Azure administrado por Citrix, póngase en contacto con Citrix Support.
Quitar suscripciones a Azure
Antes de poder quitar una suscripción a Azure, debe eliminar todos los catálogos e imágenes que la utilizan.
Si tiene una o más suscripciones de Azure administrado por Citrix, no puede eliminarlas todas. Al menos debe quedar una.
- En Administrar > Distribución rápida, expanda Suscripciones a la nube a la derecha.
- Seleccione la entrada de la suscripción.
- En la ficha Detalles, seleccione Quitar suscripción.
- Seleccione Autenticar cuenta de Azure. Vaya a la página de inicio de sesión de Azure.
- Introduzca sus credenciales de Azure.
- Regresará automáticamente a Citrix DaaS. Confirme la eliminación y, a continuación, seleccione Sí, eliminar suscripción.
Actualizar los secretos de cliente caducados
Cuando caduca el secreto de cliente de una suscripción, no puede crear catálogos de máquinas para ella y aparece una alerta en la entrada de la suscripción. Para resolver este problema, tiene dos opciones:
- Actualizar el secreto de cliente de la aplicación de Azure en uso
- Cambiar a una aplicación de Azure con una fecha de caducidad válida
Actualizar el secreto de cliente de la aplicación de Azure en uso
Para seguir usando la aplicación de Azure existente para acceder a los recursos de Azure, siga estos pasos:
- En Azure, cree un secreto de cliente para la aplicación de Azure en uso. Anote el nuevo secreto y la fecha de caducidad para usarlos en el futuro. Para obtener más información, consulte Crear un secreto de aplicación en Azure.
- En DaaS, proporcione la información secreta recién creada a la suscripción. Estos son los pasos detallados:
- En el panel Administrar > Distribución rápida de Azure de Citrix DaaS para Azure, expanda Suscripciones a la nube a la derecha.
- Haga clic en la suscripción en la que es necesario actualizar el secreto.
- En la página de suscripción que aparece, haga clic en el menú de puntos suspensivos del panel Detalles de la aplicación de Azure y, a continuación, seleccione Actualizar secreto de cliente.
- En la página Actualizar secreto de cliente, escriba el nuevo secreto de cliente y la fecha de caducidad del secreto.
- Haz clic en Actualizar secreto.
Cambiar a una aplicación de Azure con una fecha de caducidad válida
Para cambiar a una aplicación de Azure válida para acceder a los recursos de Azure, obtenga la información de la aplicación necesaria y envíela a la suscripción siguiendo estos pasos:
- En Azure, obtenga una aplicación de Azure válida y anote sus detalles. Asegúrese de que la nueva aplicación de Azure tenga asignado el rol de colaborador. Para obtener más información, consulte Crear una aplicación en Azure AD y agregarla como colaborador.
- En DaaS, proporcione detalles de la aplicación de Azure a la suscripción. Estos son los pasos detallados:
- En el panel Administrar > Distribución rápida de Azure de Citrix DaaS para Azure, expanda Suscripciones a la nube a la derecha.
- Haga clic en la suscripción en la que es necesario actualizar el secreto.
- En la página de suscripción que aparece, haga clic en el menú de puntos suspensivos del panel Detalles de la aplicación de Azure y, a continuación, seleccione Sustituir aplicación de Azure.
- En la página Sustituir aplicación de Azure, introduzca los detalles de la nueva aplicación de Azure en los campos correspondientes a ID de directorio (arrendatario), Aplicación (cliente), Secreto del cliente y Fecha de caducidad del secreto de la entidad principal de servicio.
- Haz clic en Sustituir aplicación.