Documentation produit
Citrix DaaS™
Voir PDF

Créer un catalogue de machines à image préparée dans Azure

March 25, 2026
Contributeur: 
C C

Créez des images préparées et utilisez-les pour créer un catalogue de machines MCS à l’aide de :

Les étapes clés pour créer un catalogue de machines MCS à l’aide de l’image préparée sont :

  1. Créez la définition d’image et les versions d’image initiales.
  2. Utilisez la version d’image comme image préparée pour créer un catalogue.

Utiliser Studio

Créer une définition d’image et une version d’image initiale

Pour créer une définition d’image et la version d’image initiale, procédez comme suit :

  1. Dans Studio, accédez au nœud Images, puis cliquez sur Créer une définition d’image. Cliquez sur Suivant sur la page Introduction.
  2. Sur la page Définition d’image, spécifiez le type de système d’exploitation et le type de session pour la définition d’image.
  3. Sélectionnez un groupe de ressources existant ou créez-en un nouveau pour héberger les ressources d’image. Pour activer le partage d’images, sélectionnez Placer les versions d’image dans la Galerie de calcul Azure, puis choisissez de créer une nouvelle galerie ou d’en utiliser une existante pour héberger ses versions d’image.

  4. Sur la page Image, sélectionnez Ressources (seules les ressources applicables à la connexion définie sont répertoriées) et une image principale à utiliser comme modèle pour créer la version d’image. Vous pouvez cocher la case Utiliser un profil de machine et sélectionner un profil de machine.

    Remarque :

    • Avant de sélectionner une image, vérifiez que l’image principale dispose du VDA 2311 ou version ultérieure et que le pilote MCSIO est installé sur le VDA.
    • Si vous souhaitez utiliser une image préparée de type VM confidentielle pour créer un catalogue MCS, créez une image préparée à l’aide de l’image principale de type VM confidentielle et d’un profil de machine de type VM confidentielle. Consultez Machines virtuelles confidentielles Azure pour plus d’informations sur la préparation des images principales et des profils de machine de type VM confidentielle.

  5. Sur la page Types de stockage et de licences, sélectionnez le type de stockage et de licence à utiliser dans le cadre du processus de préparation de l’image.

    Remarque :

    Si vous sélectionnez un profil de machine sur la page Image, le type de licence du profil de machine est présélectionné en fonction du paramètre de profil.

  6. Sur la page Spécification de la machine, sélectionnez une taille de machine. Si vous sélectionnez un profil de machine sur la page Image, la taille de machine du profil de machine est sélectionnée par défaut.
  7. Sur la page Cartes réseau, sélectionnez ou ajoutez des cartes réseau pour l’image de préparation. Pour chaque carte réseau, sélectionnez un réseau virtuel associé.
  8. Sur la page Paramètres de disque, sélectionnez la clé de chiffrement gérée par le client (CMEK). Si le profil de machine ne dispose pas d’une CMEK mais que l’image principale en a une, il présélectionne la CMEK de l’image principale.
  9. Sur la page Description de la version, entrez une description pour la version d’image initiale créée.
  10. Sur la page Résumé, vérifiez les détails de la définition d’image et de la version d’image initiale créée. Entrez un nom et une description pour la définition d’image. Cliquez sur Terminer.

Créer des versions d’image

Les versions d’image permettent de gérer différentes itérations ou mises à jour d’une image particulière. Cette fonctionnalité vous permet de conserver plusieurs versions d’une image à des fins différentes.

Pour créer des versions d’image à partir de la version d’image initiale, procédez comme suit :

Remarque :

L’unité d’hébergement de toutes les versions d’image doit être la même.

  1. Accédez au nœud Images, sélectionnez une version d’image ou une définition d’image, puis cliquez sur Créer une version d’image.
  2. Sur la page de définition d’image, vous pouvez modifier l’unité d’hébergement et resélectionner l’image principale et le profil de machine pour cette version d’image.
  3. Si vous souhaitez que la configuration de la version d’image soit différente de la version d’image configurée initialement, configurez les paramètres sur les pages Types de stockage et de licences, Spécification de la machine, Cartes réseau et Paramètres de disque de la boîte de dialogue Créer une version d’image.
  4. Ajoutez une description pour la version d’image. Cliquez sur Terminer.

Créer des versions d’image

Remarque :

Si la création de la version d’image échoue pour une raison quelconque, l’onglet Dépannage en bas fournit une option Réessayer.

Partager une image préparée

Pour partager des images préparées entre différentes unités d’hébergement pour Azure, procédez comme suit :

  1. Cliquez avec le bouton droit sur une version d’image et sélectionnez Gérer le partage d’images. Toutes les unités d’hébergement de votre environnement Azure apparaissent. Les ressources à partir desquelles la version d’image est créée sont désactivées pour toute action.
  2. Sélectionnez les unités d’hébergement avec lesquelles vous souhaitez partager l’image et cliquez sur Enregistrer. La colonne État du partage affiche En cours.
  3. Cliquez sur l’onglet Ressources pour plus de détails sur l’état du partage.

Remarque :

Lorsque l’état du partage de la version d’image est en cours, l’option Supprimer la version d’image ou Gérer le partage d’images est désactivée.

Créer un catalogue de machines à partir du nœud Images

Utilisez l’option Créer un catalogue dans le nœud Images pour créer un catalogue à l’aide de la version d’image.

Vous pouvez également sélectionner la version lors de la création d’un catalogue dans le nœud Catalogues de machines, en la liant à l’option d’image préparée dans le flux de travail de création de catalogue. Consultez Créer un catalogue de machines à partir du nœud Catalogues de machines.

Pour créer un catalogue de machines MCS à partir du nœud Images, procédez comme suit :

  1. Sélectionnez une version d’image et cliquez sur Créer un catalogue. Cliquez sur Suivant sur la page Introduction.
  2. Sur la page Expérience de bureau, sélectionnez l’expérience de bureau requise.
  3. De la page Image à la page Paramètres de disque, les paramètres sont présélectionnés en fonction de la version d’image sélectionnée.
  4. Sur la page Groupe de ressources, vous pouvez choisir de créer un nouveau groupe de ressources ou d’utiliser un groupe de ressources existant pour placer les ressources de ce catalogue.
  5. Terminez les paramètres sur les pages suivantes.
  6. Sur la page Résumé, vérifiez les détails du catalogue de machines. Entrez un nom et une description pour le catalogue de machines. Cliquez sur Terminer.
  7. Accédez au nœud Catalogues de machines pour afficher le catalogue de machines créé.

Créer un catalogue de machines à partir du nœud Catalogues de machines

Pour créer un catalogue de machines MCS à partir du nœud Catalogues de machines, procédez comme suit :

  1. Cliquez sur Catalogues de machines dans le volet de navigation de gauche.
  2. Cliquez sur Créer un catalogue de machines. La page Configuration du catalogue de machines apparaît. Cliquez sur Suivant pour passer les pages Introduction et Type de machine.
  3. Sur la page Gestion des machines, sélectionnez les paramètres suivants :
    1. Sélectionnez Machines gérées par l’alimentation (par exemple, machines virtuelles ou PC lames).
    2. Sélectionnez Technologie de provisionnement Citrix. Ensuite, sélectionnez Citrix Machine Creation Services™.
    3. Dans le champ Ressources, les ressources appartenant à différentes zones sont répertoriées. Sélectionnez n’importe quelle ressource réseau Azure et cliquez sur Suivant.
  4. Sur la page Image : Pour le type d’image préparée, suivez les étapes :
    1. Sélectionnez Image préparée.
    2. Sous Image préparée, sélectionnez une version d’image d’une définition d’image. Si nécessaire, ajoutez une note pour la version d’image préparée sélectionnée.
    3. Cliquez sur le nom de la version d’image. Pour afficher plus de détails sur la version d’image sélectionnée, cliquez sur le numéro de version, qui est souligné.
    4. Si la version d’image sélectionnée est configurée avec un profil de machine, sélectionnez un profil de machine. Si la version d’image sélectionnée n’est pas configurée avec un profil de machine, vous ne pouvez pas choisir d’utiliser un profil de machine.
  5. Configurez les paramètres sur les pages suivantes.

  6. Sur la page Paramètres de disque, si l’image préparée sélectionnée utilise un ensemble de chiffrement de disque, vous ne pouvez pas supprimer l’ensemble de chiffrement, mais vous pouvez modifier la clé pour une autre clé de chiffrement.

  7. Sur la page Groupe de ressources, vous pouvez choisir de créer un nouveau groupe de ressources ou d’utiliser un groupe de ressources existant pour y placer les ressources de ce catalogue.
  8. Terminez la configuration sur les pages suivantes.
  9. Sur la page Résumé, vérifiez les détails du catalogue de machines. Saisissez un nom et une description pour le catalogue de machines. Cliquez sur Terminer.

Utiliser PowerShell

Créer une image préparée

Les commandes PowerShell détaillées pour créer une spécification de version d’image préparée sont les suivantes :

  1. Vérifiez les noms de définition d’image disponibles à l’aide de la commande Test-ProvImageDefinitionNameAvailable. Par exemple,

    Test-ProvImageDefinitionNameAvailable -ImageDefinitionName <string[]>
<!--NeedCopy-->

  2. Créez une définition d’image à l’aide de la commande New-ProvImageDefinition. Par exemple,

    New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession
<!--NeedCopy-->

  3. Créez une nouvelle configuration pour la définition d’image dans la connexion d’hébergement spécifiée à l’aide de la commande Add-ProvImageDefinitionConnection.

    Les CustomProperties pour Add-ProvImageDefinitionConnection peuvent inclure les éléments suivants. Si vous n’utilisez pas les paramètres, les valeurs par défaut sont utilisées.

    • ResourceGroups : Le groupe de ressources qui contient les disques de base.
    • UseSharedImageGallery : Indicateur du type de disques de base. Utilisez true pour ACG (partage d’images) et false pour l’instantané.
    • ImageGallery : Le nom de la galerie lorsque le disque de base est une version d’image ACG.

    Par exemple,

    • Dans le cas d’un instantané et d’un groupe de ressources fourni par le client :

       $CustomerOwnRsourceGroupProperties = @"
 <CustomProperties xmlns="http:// schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="ResourceGroups" Value="yangj_image" />
 </CustomProperties>
 "@
 <!--NeedCopy-->

    • Dans le cas d’ACG et d’un groupe de ressources et d’une galerie d’images fournis par le client :

       $CustomerOwnAllProperties = @"
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
 <Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" />
 <Property xsi:type="StringProperty" Name="ImageGallery" Value="gallery" />
 </CustomProperties>
 "@
 <!--NeedCopy-->

    • Dans le cas d’ACG et d’un groupe de ressources fourni par le client uniquement :

      $CustomerOwnResourceGroupProperties = @"
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" />
</CustomProperties>
"@
<!--NeedCopy-->

    • Dans le cas d’ACG et d’un groupe de ressources et d’une galerie d’images gérés par Citrix :

       $CustomerOwnResourceGroupNothingProperties = @"
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
 </CustomProperties>
 "@
 <!--NeedCopy-->

    Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName Azure28 [-CustomProperties $CustomProperties]
<!--NeedCopy-->

  4. Créez une version d’image à l’aide de la commande New-ProvImageVersion. Par exemple,

    New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1"
<!--NeedCopy-->

  5. Ajoutez une spécification de version d’image principale à la version d’image à l’aide de la commande Add-ProvImageVersionSpec. Par exemple,

    Add-ProvImageVersionSpec -ImageDefinitionName  image1  -ImageVersionNumber  1 -HostingUnitName azure -MasterImagePath "XDHyp:\HostingUnits\azure\image.folder\azureresourcegroup.resourcegroup\win2022-snapshot.snapshot"
<!--NeedCopy-->

    Remarque :

    Vous ne pouvez ajouter qu’une seule spécification de version d’image principale à une version d’image pour une unité d’hébergement.

  6. Créez une spécification de version d’image préparée à partir de la spécification de version d’image principale à l’aide de la commande New-ProvImageVersionSpec. Par exemple,

    New-ProvImageVersionSpec
-SourceImageVersionSpecUid  c6e7384c-b2f8-46d6-9519-29a2c57ed3cb
-NetworkMapping @{"0"="XDHyp:\HostingUnits\azure\virtualprivatecloud.folder\azureresourcegroup.resourcegroup\azure-vnet-eastus.virtualprivatecloud\dev.network"}
-ServiceOffering"XDHyp:\HostingUnits\azure\serviceoffering.folder\Standard_B2ms.serviceoffering" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"></CustomProperties>" -RunAsynchronously
<!--NeedCopy-->

  7. Vous pouvez également partager une spécification de version d’image préparée avec une autre unité d’hébergement dans toutes les connexions d’hébergement à l’aide de la commande Add-ProvImageVersionSpecHostingUnit. Par exemple,

    Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid xxxxxxx -HostingUnitName AzureWest
<!--NeedCopy-->

    Remarque :

    Une unité d’hébergement et un type de préparation ne peuvent avoir qu’une seule instance préparée.

Exemple de l’ensemble complet de commandes PowerShell pour créer une définition d’image, une version d’image et une spécification de version d’image préparée :

New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession
 
$CustomProperties = @"
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
    <Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" />
    <Property xsi:type="StringProperty" Name="ImageGallery" Value="gallery" />
</CustomProperties>
"@  
 
Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName Azure28 -CustomProperties $CustomProperties
 
$imageVersion = New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1"
 
$SourceImageVersionSpec = Add-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid `
    -HostingUnitUid $hostingunit.HostingUnitUid `
    -MasterImagePath "XDHyp:\HostingUnits\azure28\image.folder\abc.resourcegroup\def-snapshot.snapshot"
 
New-ProvImageVersionSpec -NetworkMapping @{"0" = "XDHyp:\HostingUnits\azure28\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\studio-mcs-infrastructure.resourcegroup\studio-mcs-vnet-eastus.virtualprivatecloud\mcs-dev.network" } -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`" /></CustomProperties>" -ServiceOffering "XDHyp:\HostingUnits\azure28\serviceoffering.folder\Standard_B2s.serviceoffering" -SourceImageVersionSpecUid $SourceImageVersionSpec.ImageVersionSpecUid
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid xxxxxxx -HostingUnitName AzureWest
$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid | Where SourceImageVersionSpecUid-eq $SourceImageVersionSpec.ImageVersionSpecUid
<!--NeedCopy-->

Remarque :

  • Toutes les spécifications de version d’image dans une définition d’image doivent appartenir à la même unité d’hébergement.
  • Une version d’image ne peut avoir qu’une seule spécification de version d’image principale et une seule spécification de version d’image préparée.
  • Toutes les spécifications de version d’image doivent avoir un profil de machine ou aucune des spécifications de version d’image ne doit avoir de profil de machine.

Créer un catalogue à l’aide d’une spécification de version d’image préparée

Créez un catalogue de machines MCS à partir de la spécification de version d’image préparée à l’aide de la commande New-ProvScheme. Par exemple,

New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-VMCpuCount <int>] [-VMMemoryMB <int>] [-UseWriteBackCache] [-NetworkMapping <Hashtable>] [-CleanOnBoot] [-Scope <string[]>] [-Metadata <Hashtable>] [-ServiceOffering <string>] [-SecurityGroup <string[]>] [-TenancyType <string>] [-MachineProfile <string>] [-CustomProperties <string>] [-ResetAdministratorPasswords] [-UseFullDiskCloneProvisioning] [-RunAsynchronously] [-PurgeJobOnSuccess] [-ProvisioningSchemeType <ProvisioningSchemeType>]
[-ImageAssignmentNote <string>]
<!--NeedCopy-->

Ou,

New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitName <string> -IdentityPoolName <string> [-VMCpuCount <int>] [-VMMemoryMB <int>] [-UseWriteBackCache] [-NetworkMapping <Hashtable>] [-CleanOnBoot] [-Scope <string[]>] [-Metadata <Hashtable>] [-ServiceOffering <string>] [-SecurityGroup <string[]>] [-TenancyType <string>] [-MachineProfile <string>] [-CustomProperties <string>] [-ResetAdministratorPasswords] [-UseFullDiskCloneProvisioning] [-RunAsynchronously] [-PurgeJobOnSuccess] [-ProvisioningSchemeType <ProvisioningSchemeType>]
[-ImageAssignmentNote <string>]
<!--NeedCopy-->

Si vous souhaitez utiliser une spécification de version d’image ACG, définissez UseSharedImageGallery sur true. Par exemple,

$provSchemeCustomProperties= @"
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">  
    <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" />
</CustomProperties>
"@
New-ProvScheme -ProvisioningSchemeName assignimage -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid `
    -HostingUnitUid $hostingunit.HostingUnitUid `
    -IdentityPoolUid $IdentityPool.IdentityPoolUid `
    -CleanOnBoot -Scope @() -SecurityGroup @() `
    -ServiceOffering "XDHyp:\HostingUnits\azure28\serviceoffering.folder\Standard_B2s.serviceoffering" `
    -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure28\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\studio-mcs-infrastructure.resourcegroup\studio-mcs-vnet-eastus.virtualprivatecloud\mcs-dev.network"} `
    -CustomProperties $provSchemeCustomProperties
<!--NeedCopy-->

Exemple de l’ensemble complet de commandes PowerShell pour créer un catalogue :

$Catalog = New-BrokerCatalog  -AllocationType "Random"  -IsRemotePC $False  -MinimumFunctionalLevel "L7_20" -Name "azurecatalog" -PersistUserChanges "Discard" -ProvisioningType "MCS" -Scope @() -SessionSupport "MultiSession"

$IdentityPool = New-AcctIdentityPool  -AllowUnicode  -Domain "azure.local" -IdentityPoolName "azurecatalog" -IdentityType "ActiveDirectory"  -NamingScheme "azure##" -NamingSchemeType "Numeric" -Scope @()

$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageDefinitionName image1 -ImageVersionNumber 1 -Filter "PreparationType -eq 'Mcs'"

$Task = New-ProvScheme -ProvisioningSchemeName azurecatalog -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid -HostingUnitName azure -IdentityPoolName azurecatalog -CleanOnBoot -Scope @() -SecurityGroup @() -ServiceOffering "XDHyp:\HostingUnits\azure\serviceoffering.folder\Standard_B2s.serviceoffering" -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure\virtualprivatecloud.folder\azureresourcegroup.resourcegroup\azure-vnet-eastus.virtualprivatecloud\dev.network"} -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">    <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"StandardSSD_LRS`" /></CustomProperties>" -RunAsynchronously

Get-ProvTask -TaskId $Task.TaskId
$ProvScheme = Get-ProvScheme -ProvisioningSchemeName azurecatalog

Set-BrokerCatalog -Name $Catalog.Name -ProvisioningSchemeId $ProvScheme.ProvisioningSchemeUid
<!--NeedCopy-->

Créer des catalogues joints à Microsoft Entra et inscrits à Microsoft Intune avec des images préparées

Vous pouvez désormais utiliser des images préparées pour créer des catalogues joints à Microsoft Entra et inscrits à Microsoft Intune. Cette fonctionnalité s’applique aux catalogues MCS de type persistant et non persistant, à session unique et multi-session. Cette implémentation réduit considérablement les coûts de stockage et de temps, et simplifie le processus de déploiement de machines virtuelles et de mise à jour d’images.

Exemples

  • Pour créer un catalogue Microsoft Entra à l’aide d’une image préparée.

     New-ProvScheme -ProvisioningSchemeName <name> -ImageVersionSpecUid <preparedVersionSpecUid> -HostingUnitUid <hostingUnitUid> -IdentityPoolUid <IdentityPoolUid> [-CleanOnBoot] -NetworkMapping @{"0"="XDHyp:\HostingUnits\<hostingunitName>\<region>.region\virtualprivatecloud.folder\<resourcegroupName>.resourcegroup\<vnetName>.virtualprivatecloud\<sunNetName>.network"} -ServiceOffering <serviceofferingPath> [-MachineProfile <machineProfilePath>] [-CustomProperties <>]
 <!--NeedCopy-->

  • Pour créer un catalogue Microsoft Entra inscrit à Microsoft Intune à l’aide d’une image préparée :

     New-ProvScheme -ProvisioningSchemeName <name> -ImageVersionSpecUid <preparedVersionSpecUid> -HostingUnitUid <hostingUnitUid> -IdentityPoolUid <IdentityPoolUid> [-CleanOnBoot] -NetworkMapping @{"0"="XDHyp:\HostingUnits\<hostingunitName>\<region>.region\virtualprivatecloud.folder\<resourcegroupName>.resourcegroup\<vnetName>.virtualprivatecloud\<sunNetName>.network"} -ServiceOffering <serviceofferingPath> [-MachineProfile <machineProfilePath>] [-CustomProperties <>]
  <!--NeedCopy-->

Partager une image préparée chiffrée entre les régions, les abonnements et les locataires

Les images Azure Compute Gallery (ACG) peuvent être chiffrées avec un jeu de chiffrement de disque (DES). Grâce à la fonctionnalité de partage ACG, vous pouvez partager une image préparée chiffrée entre les régions, les abonnements et les locataires pour Azure. La ressource cible doit choisir un DES dans sa région à partir de l’abonnement auquel appartient l’image préparée. Vous pouvez ensuite créer un catalogue de machines dans la ressource où l’image préparée chiffrée est partagée.

Les étapes clés pour partager une image préparée chiffrée sont les suivantes :

  1. Créez un jeu de chiffrement de disque (DES) dans chaque région : consultez la documentation Microsoft Utiliser le portail Azure pour activer le chiffrement côté serveur avec des clés gérées par le client pour les disques gérés.
  2. Créez une définition d’image pour la connexion d’hôte Azure et les versions d’image dans Azure Compute Gallery (ACG et spécifiez le DES pour chiffrer l’image préparée : consultez Créer une définition d’image et une version d’image initiale.
  3. Partagez l’image préparée chiffrée entre les régions, les abonnements et les locataires : vous pouvez utiliser les commandes Studio ou PowerShell.

Vous pouvez maintenant créer un catalogue de machines dans la ressource où l’image préparée chiffrée est partagée. Pour plus d’informations sur la création du catalogue, consultez Créer un catalogue de machines d’images préparées dans Azure.

Remarque :

  • Si la région principale n’est pas chiffrée, les régions partagées ne peuvent pas non plus avoir de DES.
  • Si deux unités d’hébergement ciblent la même région, elles ont le même DES.

Partager l’image chiffrée entre les régions, les abonnements et les locataires à l’aide de Studio

  1. Cliquez avec le bouton droit sur une version d’image et sélectionnez Gérer le partage d’images. Les ressources avec la région et le jeu de chiffrement de disque sont répertoriées.

  2. Sélectionnez les ressources que vous souhaitez partager avec la version d’image. Les ressources à partir desquelles la version d’image est créée sont désactivées pour toute action. Sélectionnez un DES dans le menu déroulant si le DES n’est pas configuré pour une ressource.

    Remarque :

    Les ressources au sein de la même région doivent utiliser la même clé de chiffrement.

    Ressources que vous souhaitez partager avec la version d’image

  3. Cliquez sur Enregistrer.

  4. Cliquez sur l’onglet Ressources pour plus de détails sur l’état du partage.

    Remarque :

    • Lorsque l’état du partage de la version d’image est en cours, l’option Supprimer la version d’image ou Gérer le partage d’images est désactivée.
    • Lorsqu’une ressource est partagée avec succès, le DES n’est pas modifiable.

Partager l’image chiffrée entre les régions, les abonnements et les locataires à l’aide de PowerShell

Utilisez la commande Add-ProvImageVersionSpecHostingUnit et ajoutez le paramètre CustomProperties. Dans CustomProperties, configurez le DES pour la ressource cible. Lors du partage de l’image chiffrée préparée, chaque ressource choisit un DES dans sa région à partir de l’abonnement auquel appartient l’image préparée. Par exemple,

$CustomProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">" 
 "<Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/xxxxxx-7152-46c4-b061-xxxxxx70c/resourceGroups/resourcegroup1/providers/Microsoft.Compute/diskEncryptionSets/desid1`" />"+
 "</CustomProperties>"
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -CustomProperties $CustomProperties
<!--NeedCopy-->

Plus d’informations

Où aller ensuite

Créer un catalogue de machines à image préparée dans Azure
March 25, 2026
Contributeur: 
C C
March 25, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.