Abonnements Azure

Introduction

Citrix DaaS Standard pour Azure (anciennement Citrix Virtual Apps and Desktops Standard pour Azure service) prend en charge à la fois les abonnements Azure gérés par Citrix et vos propres abonnements Azure gérés par le client.

  • Pour utiliser vos propres abonnements Azure, vous devez d’abord importer (ajouter) un ou plusieurs de ces abonnements dans Citrix DaaS pour Azure. Cette action permet à Citrix DaaS pour Azure d’accéder à vos abonnements Azure.
  • L’utilisation d’un abonnement Azure géré par Citrix ne nécessite aucune configuration d’abonnement. Toutefois, pour avoir un abonnement Citrix Managed Azure disponible, vous devez avoir commandé le Fonds de consommation Citrix Azure (en plus de la norme Citrix DaaS pour Azure).

Lorsque vous créez un catalogue ou créez une image, vous choisissez parmi les abonnements Azure disponibles.

Certaines fonctionnalités de service diffèrent selon que les machines sont dans un abonnement Citrix Managed Azure ou dans votre propre abonnement Azure.

Abonnement Azure géré par Citrix Votre propre abonnement Azure
Prend en charge les machines jointes au domaine ou n’appartenant pas au domaine. Prend en charge uniquement les machines jointes au domaine.
Prend en charge les catalogues à création rapide et à création personnalisée. Prend en charge uniquement les catalogues de création personnalisés.
Toujours disponible (et c’est la sélection d’abonnement par défaut) lors de la création de catalogues et d’images. Vous devez ajouter l’abonnement Azure à Citrix DaaS pour Azure avant de créer un catalogue.
Pour l’authentification utilisateur, prend en charge Azure Active Directory géré par Citrix ou votre propre Active Directory. Peut connecter votre propre Active Directory et Azure Active Directory.
Les options de connexion réseau incluent Aucune connectivité. Les options de connexion réseau incluent uniquement vos propres réseaux virtuels.
Lorsque vous utilisez l’appairage de réseaux virtuels Azure pour vous connecter à vos ressources, vous devez créer une connexion homologue de réseau virtuel dans Citrix DaaS pour Azure. Sélectionnez un réseau virtuel existant.
Lorsque vous importez une image depuis Azure, vous spécifiez l’URI de l’image. Lorsque vous importez une image, vous pouvez sélectionner un disque dur virtuel ou parcourir le stockage dans l’abonnement Azure.
Peut créer une machine bastion dans l’abonnement Azure du client pour résoudre les problèmes de machines. Pas besoin de créer un bastion machine car vous pouvez déjà accéder aux machines de votre abonnement.

Afficher les abonnements

Pour afficher les détails de l’abonnement, dans le tableau de bord Gérer > Déploiement rapide d’Azure dans Citrix DaaS pour Azure, développez Abonnements cloud sur la droite. Cliquez ensuite sur une entrée d’abonnement.

  • La page Détails inclut le nombre de machines, ainsi que les numéros et les noms des catalogues et des images de l’abonnement.
  • La page Emplacements des ressources répertorie les emplacements de ressources où l’abonnement est utilisé.

Ajouter des abonnements Azure gérés par le client

Pour utiliser un abonnement Azure géré par le client, vous devez l’ajouter à Citrix DaaS Standard pour Azure avant de créer un catalogue ou une image qui utilise cet abonnement. Deux options s’offrent à vous lorsque vous ajoutez vos abonnements Azure :

  • Si vous êtes administrateur général pour le répertoire et que vous disposez des privilèges de contributeur pour l’abonnement : il suffit de vous authentifier auprès de votre compte Azure.
  • Si vous n’êtes pas un administrateur global et que vous disposez des privilèges de contributeur sur l’abonnement : avant d’ajouter l’abonnement à Citrix DaaS pour Azure, créez une application Azure dans votre Azure AD, puis ajoutez-la en tant que contributeur de l’abonnement. Lorsque vous ajoutez cet abonnement à Citrix DaaS pour Azure, vous fournissez des informations pertinentes sur l’application.

Ajouter des abonnements Azure gérés par le client si vous êtes administrateur général

Cette tâche nécessite des privilèges d’administrateur général pour le répertoire et des privilèges de contributeur pour l’abonnement.

  1. Dans le tableau de bord Gérer > Déploiement rapide d’Azure dans Citrix DaaS pour Azure, développez Abonnements cloud sur la droite.
  2. Cliquez sur Ajouter un abonnement Azure.
  3. Sur la page Ajouter des abonnements, cliquez sur Ajouter votre abonnement Azure.
  4. Sélectionnez le bouton qui permet à Citrix DaaS pour Azure d’accéder à vos abonnements Azure en votre nom.
  5. Cliquez sur Authentifier le compte Azure. Vous accédez à la page de connexion Azure.
  6. Saisissez vos informations d’identification Azure.
  7. Vous êtes automatiquement redirigé vers Citrix DaaS pour Azure. La page Ajouter un abonnement répertorie les abonnements Azure découverts. Utilisez la zone de recherche pour filtrer la liste, si nécessaire. Sélectionnez un ou plusieurs abonnements. Lorsque vous avez terminé, cliquez sur Ajouter des abonnements.
  8. Confirmez que vous souhaitez ajouter les abonnements sélectionnés.

Les abonnements Azure que vous avez sélectionnés sont répertoriés lorsque vous développez Abonnements. Les abonnements ajoutés peuvent être sélectionnés lors de la création d’un catalogue ou d’une image.

Ajoutez des abonnements Azure gérés par le client si vous n’êtes pas administrateur global

L’ajout d’un abonnement Azure lorsque vous n’êtes pas administrateur global est un processus en deux étapes :

Créer une application dans Azure Active Directory et l’ajouter en tant que contributeur

  1. Enregistrez une nouvelle application dans Azure Active Directory :

    1. À partir d’un navigateur, accédez à https://portal.azure.com.
    2. Dans le menu supérieur gauche, sélectionnez Azure Active Directory.
    3. Dans la liste Gérer, cliquez sur Inscriptions d’applications.
    4. Cliquez sur + Nouvelle inscription.
    5. Sur la page Enregistrer une application, fournissez les informations suivantes :

      • Nom : saisissez le nom de la connexion
      • Type d’application : sélectionnez une application Web/API
      • URI de redirection : laissez ce champ vide
    6. Cliquez sur Créer.
  2. Créez la clé d’accès secrète de l’application et ajoutez l’attribution de rôle :

    1. Dans la procédure précédente, sélectionnez Enregistrement de l’application pour afficher les détails.
    2. Notez l’ID d’application et l’ID de répertoire. Vous l’utiliserez ultérieurement lors de l’ajout de votre abonnement à Citrix DaaS pour Azure.
    3. Sous Gérer, sélectionnez Certificats et secrets.
    4. Sur la page Clés secrètes clients, sélectionnez + Nouvelle clé secrète client.
    5. Sur la page Ajouter une clé secrète client, fournissez une description et sélectionnez un intervalle d’expiration. Cliquez ensuite sur Ajouter.
    6. Notez la valeur de la clé secrète client. Vous l’utiliserez ultérieurement lors de l’ajout de votre abonnement à Citrix DaaS pour Azure.
    7. Sélectionnez l’abonnement Azure que vous souhaitez associer (ajouter) à Citrix DaaS pour Azure, puis cliquez sur Contrôle d’accès (IAM).
    8. Dans la zone Ajouter une attribution de rôle, cliquez sur Ajouter.
    9. Dans l’onglet Ajouter une attribution de rôle, sélectionnez les éléments suivants :

      • Rôle : contributeur
      • Attribuer l’accès à : utilisateur, groupe ou principal du service Azure Active Directory
      • Sélectionnez : nom de l’application Azure que vous avez créée précédemment.
    10. Cliquez sur Enregistrer.

Ajoutez votre abonnement à Citrix DaaS pour Azure

Vous aurez besoin de l’ID d’application, de l’ID d’annuaire et de la valeur secrète client de l’application que vous avez créée dans Azure AD.

  1. Dans le tableau de bord Gérer > Déploiement rapide d’Azure dans Citrix DaaS pour Azure, développez Abonnements cloud sur la droite.
  2. Cliquez sur Ajouter un abonnement Azure.
  3. Sur la page Ajouter des abonnements, cliquez sur Ajouter vos abonnements Azure.
  4. Sélectionnez J’ai une application Azure avec un rôle de contributeur pour l’abonnement
  5. Saisissez l’ID de locataire (ID de répertoire), l’ID client (ID d’application) et la clé secrète client de l’application que vous avez créée dans Azure.
  6. Cliquez sur Sélectionnez votre abonnement, puis sélectionnez l’abonnement que vous souhaitez.

Plus tard, à partir de la page Détails de l’abonnement dans le tableau de bord Citrix DaaS pour Azure, vous pouvez mettre à jour le secret client ou remplacer l’application Azure à partir du menu de points de suspension.

Si Citrix DaaS pour Azure ne peut pas accéder à un abonnement Azure après son ajout, plusieurs fonctions de gestion de l’alimentation du catalogue et les actions individuelles de la machine ne sont pas autorisées. Un message permet d’ajouter à nouveau l’abonnement. Si l’abonnement a été initialement ajouté à l’aide d’une application Azure, vous pouvez remplacer l’application Azure.

Ajouter des abonnements Azure gérés par Citrix

Un abonnement Citrix Managed Azure prend en charge le nombre de machines indiqué dans Limites. (Dans ce contexte, les machines font référence aux machines virtuelles sur lesquelles un VDA Citrix est installé. Ces machines fournissent des applications et des bureaux aux utilisateurs. Il n’inclut pas d’autres machines dans un emplacement de ressources, telles que Cloud Connectors.)

Si votre abonnement Azure géré par Citrix est susceptible d’atteindre sa limite bientôt et que vous disposez de suffisamment de licences Citrix, vous pouvez demander un autre abonnement Azure géré par Citrix. Le tableau de bord contient une notification lorsque vous vous rapprochez de la limite.

Vous ne pouvez pas créer de catalogue (ou ajouter des machines à un catalogue) si le nombre total de machines pour tous les catalogues qui utilisent cet abonnement Citrix Managed Azure dépasse la valeur indiquée dans Limites.

Par exemple, supposons une limite hypothétique de 1 000 machines par abonnement Azure géré par Citrix.

  • Supposons que vous ayez deux catalogues (Cat1 et Cat2) qui utilisent le même abonnement Azure géré par Citrix. Cat1 contient actuellement 500 machines et Cat2 en contient 250.

  • Au fur et à mesure que vous planifiez les besoins futurs en capacité, vous ajoutez 200 machines à Cat2. L’abonnement Azure géré par Citrix prend désormais en charge 950 machines (500 dans Cat 1 et 450 dans Cat 2). Le tableau de bord indique que l’abonnement est proche de sa limite.

  • Lorsque vous avez besoin de 75 machines supplémentaires, vous ne pouvez pas utiliser cet abonnement pour créer un catalogue avec 75 machines (ou ajouter 75 machines à un catalogue existant). Cela dépasserait la limite d’abonnement. Au lieu de cela, vous demandez un autre abonnement Azure géré par Citrix. Vous pouvez ensuite créer un catalogue en utilisant cet abonnement.

Lorsque vous disposez de plusieurs abonnements Azure gérés par Citrix :

  • Rien n’est partagé entre ces abonnements.
  • Chaque abonnement porte un nom unique.
  • Vous pouvez choisir parmi les abonnements Azure gérés par Citrix (et tous les abonnements Azure gérés par le client que vous avez ajoutés) lorsque :

    • vous créez un catalogue ;
    • vous créez ou importez une image ;
    • vous créez un peering de réseau virtuel ou une connexion SD-WAN.

Exigence :

  • Vous devez disposer de suffisamment de licences Citrix pour justifier l’ajout d’un autre abonnement Azure géré par Citrix. Pour reprendre l’exemple hypothétique précédent, si vous disposez de 2 000 licences Citrix en prévision du déploiement d’au moins 1 500 machines via des abonnements gérés par Citrix, vous pouvez ajouter un autre abonnement Azure géré par Citrix.

Pour ajouter un abonnement Azure géré par Citrix :

  1. Contactez votre représentant Citrix pour demander un autre abonnement Azure géré par Citrix. Vous êtes averti lorsque vous pouvez continuer.
  2. Dans le tableau de bord Gérer > Déploiement rapide d’Azure dans Citrix DaaS pour Azure, développez Abonnements cloud sur la droite.
  3. Cliquez sur Ajouter un abonnement Azure.
  4. Sur la page Ajouter des abonnements, cliquez sur Ajouter un abonnement Citrix Managed Azure.
  5. Sur la page Ajouter un abonnement géré Citrix, cliquez sur Ajouter un abonnement en bas de la page.

Si vous êtes averti qu’une erreur s’est produite lors de la création d’un abonnement Azure géré par Citrix, contactez le support Citrix.

Supprimer les abonnements Azure

Pour supprimer un abonnement Azure, vous devez d’abord supprimer tous les catalogues et images qui l’utilisent.

Si vous possédez un ou plusieurs abonnements Azure gérés par Citrix, vous ne pouvez pas tous les supprimer. Vous devez en conserver au moins un.

  1. Dans le tableau de bord Gérer > Déploiement rapide d’Azure dans Citrix DaaS pour Azure, développez Abonnements cloud sur la droite.
  2. Cliquez sur l’entrée d’abonnement.
  3. Dans l’onglet Détails, cliquez sur Supprimer l’abonnement.
  4. Cliquez sur Authentifier le compte Azure. Vous accédez à la page de connexion Azure.
  5. Saisissez vos informations d’identification Azure.
  6. Vous êtes automatiquement redirigé vers Citrix DaaS pour Azure. Confirmez la suppression dans les cases à cocher, puis cliquez sur Oui, Supprimer l’abonnement.
Abonnements Azure