Documentation produit
Citrix DaaS
Voir PDF

Créer des catalogues joints à Azure Active Directory

December 20, 2022
Contributeur: 
C

Cet article explique comment créer des catalogues joints à Azure Active Directory (AD) à l’aide de Citrix DaaS.

Pour plus d’informations sur les exigences, les limites et les considérations, consultez la section Joint à Azure Active Directory.

Avant de créer le catalogue de machines, vous devez disposer des éléments suivants :

  1. Nouvel emplacement de ressources
    • Accédez à l’interface utilisateur d’administration Citrix Cloud > menu hamburger en haut à gauche > Emplacements des ressources.
    • Cliquez sur + Emplacement des ressources.
    • Entrez un nom pour le nouvel emplacement de ressources, puis cliquez sur Enregistrer.
  2. Créer une connexion hôte. Voir la section Créer et gérer des connexions pour plus de détails. Lorsque vous déployez des machines sur Azure, consultez la section Connexion à Azure Resource Manager.

Vous pouvez créer des catalogues joints à Azure AD à l’aide de l’interface Configuration complète ou de PowerShell.

Utiliser l’interface Configuration complète

Les informations suivantes étayent les instructions disponibles dans la section Créer des catalogues de machines. Pour créer des catalogues joints à Azure AD, suivez les instructions générales de cet article, en tenant compte des détails spécifiques aux catalogues joints à Azure AD.

Dans l’assistant de création de catalogues :

  1. Sur la page Image principale :
    • Sélectionnez 2106 (ou version ultérieure) comme niveau fonctionnel.
    • Sélectionnez Utiliser un profil de machine et sélectionnez la machine appropriée dans la liste.

  2. Sur la page Identités des machines, sélectionnez Joint à Azure Active Directory. Les machines créées appartiennent à une organisation et sont connectées avec un compte Azure AD qui appartient à cette organisation. Elles n’existent que dans le cloud.

    Remarque :

    • Le type d’identité Joint à Azure Active Directory nécessite la version 2106 ou ultérieure comme niveau fonctionnel minimum pour le catalogue.
    • Les machines sont jointes au domaine Azure AD associé au locataire auquel la connexion d’hébergement est liée.
  3. Les utilisateurs doivent disposer d’un accès explicite dans Azure pour se connecter aux machines à l’aide de leurs informations d’identification AAD. Consultez la section Joint à Azure Active Directory pour plus de détails.

Utiliser PowerShell

Les étapes PowerShell suivantes sont équivalentes aux opérations dans Configuration complète. Pour plus d’informations sur la création d’un catalogue à l’aide du SDK Remote PowerShell, consultez https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.

La différence entre les catalogues joints à AD sur site et ceux joints à Azure AD réside dans la création du pool d’identités et du schéma de provisioning.

Pour créer un pool d’identités pour les catalogues joints à Azure AD, procédez comme suit :

New-AcctIdentityPool -AllowUnicode -IdentityType="AzureAD" -WorkgroupMachine -IdentityPoolName "AzureADJoinedCatalog" -NamingScheme "AzureAD-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->

Pour créer un schéma de provisioning pour les catalogues joints à Azure AD, le paramètre MachineProfile est requis dans New-ProvScheme :

New-ProvScheme -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageType`" Value=`"StandardSSD_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`" /></CustomProperties>" -HostingUnitName "AzureResource" -IdentityPoolName "AzureADJoinedCatalog" -InitialBatchSizeHint 1 -MachineProfile "XDHyp:\HostingUnits\AzureResource\image.folder\azuread-rg.resourcegroup\MasterVDA.vm" -MasterImageVM "XDHyp:\HostingUnits\AzureResource\image.folder\azuread-rg.resourcegroup\azuread-small_OsDisk_1_5fb42fadf7ff460bb301ee0d56ea30da.manageddisk" -NetworkMapping @{"0"="XDHyp:\HostingUnits\AzureResource\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\azuread-rg.resourcegroup\azuread-vnet.virtualprivatecloud\Test_VNET.network"} -ProvisioningSchemeName "AzureADJoinedCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -ServiceOffering "XDHyp:\HostingUnits\AzureResource\serviceoffering.folder\Standard_DS1_v2.serviceoffering"
<!--NeedCopy-->

Toutes les autres commandes utilisées pour créer des catalogues joints à Azure AD sont les mêmes que pour les catalogues joints à AD sur site traditionnels.

Afficher l’état Azure AD

Dans l’interface Configuration complète, l’état Azure AD est visible lorsque les machines jointes à Azure AD dans un groupe de mise à disposition sont sous tension. Pour afficher l’état, utilisez la fonction Rechercher pour identifier ces machines, puis vérifiez Identité de la machine dans l’onglet Détails du volet inférieur. Les informations suivantes peuvent apparaître dans Identité de la machine :

  • Joint à Azure AD
  • Pas encore joint à Azure AD

Remarque :

Si les machines ne sont pas jointes à Azure AD, elles ne s’enregistrent pas auprès du Delivery Controller. L’état de leur enregistrement apparaît comme Initialisation.

En outre, à l’aide de l’interface Configuration complète, vous pouvez découvrir pourquoi les machines ne sont pas disponibles. Pour ce faire, cliquez sur une machine dans le nœud Rechercher, cochez Enregistrement dans l’onglet Détails dans le volet inférieur, puis lisez l’infobulle pour plus d’informations.

Groupe de mise à disposition

Consultez la section Créer des groupes de mise à disposition pour plus d’informations.

Activer Rendezvous

Une fois le groupe de mise à disposition créé, vous pouvez activer Rendezvous. Consultez Rendezvous V2 pour plus d’informations.

Dépanner

Si des machines ne peuvent pas être jointes à Azure AD, procédez comme suit :

  • Vérifiez si l’identité gérée attribuée par le système est activée pour les machines. Elle doit être activée automatiquement sur les machines provisionnées par MCS. Le processus d’association à Azure AD échoue sans identité gérée attribuée par le système. Si l’identité gérée attribuée par le système n’est pas activée pour les machines provisionnées par MCS, la raison peut être la suivante :

    • Le paramètre IdentityType du pool d’identités associé au schéma de provisioning n’est pas défini sur AzureAD. Vous pouvez le vérifier en exécutant Get-AcctIdentityPool.

  • Vérifiez l’état de provisioning de l’extension AADLoginForWindows pour les machines. MCS s’appuie sur cette extension pour joindre une machine virtuelle à Azure AD. Si l’extension AADLoginforWindows n’existe pas, les raisons possibles sont les suivantes :

    • Le paramètre IdentityType du pool d’identités associé au schéma de provisioning n’est pas défini sur AzureAD. Vous pouvez le vérifier en exécutant Get-AcctIdentityPool.

    • L’installation de l’extension AADLoginForWindows est bloquée par la stratégie Azure.

  • Pour résoudre les problèmes de provisioning de l’extension AADLoginForWindows, vous pouvez consulter les journaux sous C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.ActiveDirectory.AADLoginForWindows sur la machine provisionnée par MCS.

  • Vérifiez l’état de l’association avec Azure AD et les journaux de débogage en exécutant la commande dsregcmd /status /debug sur la machine provisionnée par MCS.

  • Consultez les journaux d’événements Windows sous Journaux des applications et des services > Microsoft > Windows > User Device Registration (Enregistrement de l’appareil utilisateur).

Créer des catalogues joints à Azure Active Directory
December 20, 2022
Contributeur: 
C
December 20, 2022
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement
© 1999- Cloud Software Group, Inc. All rights reserved.