Galerie de calcul Azure (Azure Compute Gallery)

1. CustomProperties
2. Property
3. [-ServiceOffering <String>][-CustomProperties <String>]
4. [-CustomProperties <String>][-ServiceOffering <String>]
5. [-ServiceOffering <String>][-CustomProperties <String>]
6. [-CustomProperties <String>][-ServiceOffering <String>]
7. [-ServiceOffering <String>][-CustomProperties <String>]

Créer un catalogue Microsoft Azure

Créer des catalogues de machines décrit les assistants qui créent un catalogue de machines. Les informations suivantes couvrent les détails spécifiques aux environnements cloud Microsoft Azure Resource Manager. [-ServiceOffering <String>][-CustomProperties <String>] <CommonParameters> <Property> <Property> <Property>

Remarque : \[-ServiceOffering <String>\] \[-CustomProperties <String>\] CommonParameters Property Property Property Avant de créer un catalogue Microsoft Azure, vous devez terminer la création d’une connexion à Microsoft Azure. Consultez Connexion à Microsoft Azure.

Créer un catalogue de machines

Vous pouvez créer un catalogue de machines de deux manières :

• Studio.
• PowerShell. Consultez Gérer Citrix DaaS à l’aide des SDK PowerShell distants. Pour plus d’informations sur la façon d’implémenter des fonctionnalités spécifiques à l’aide de PowerShell, consultez Utiliser PowerShell.

Créer un catalogue de machines à l’aide d’une image Azure Resource Manager dans Studio

• Google

Ces informations complètent les directives de l’article Créer des catalogues de machines.

Une image peut être un disque, un instantané ou une version d’image d’une définition d’image au sein de la Galerie de calcul Azure, utilisée pour créer les machines virtuelles dans un catalogue de machines.

Avant de créer le catalogue de machines, créez une image dans Azure Resource Manager.

• Google

Remarque :

• L’utilisation de disques non gérés pour provisionner des machines virtuelles est obsolète.

• La prise en charge de l’utilisation d’une image principale provenant d’une région différente de celle configurée dans la connexion d’hôte est obsolète. Utilisez la Galerie de calcul Azure pour répliquer l’image principale vers la région souhaitée.

Lors de la création d’un catalogue de machines MCS, une machine virtuelle temporaire est créée à partir de la machine virtuelle d’origine pour effectuer des tâches de préparation telles que l’activation du DHCP et le réarmement de la licence. Cette machine virtuelle temporaire est appelée machine virtuelle de préparation. Le nom de cette machine virtuelle de préparation suit le format Preparati-84x9n, où les cinq derniers caractères sont générés aléatoirement pour éviter les doublons. La convention de nommage de cette machine virtuelle de préparation est fixe et ne peut pas être personnalisée. Une fois les tâches de préparation terminées, la machine virtuelle de préparation est détruite.

Pour déconnecter le réseau de la machine virtuelle de préparation, un groupe de sécurité réseau est créé pour refuser tout le trafic entrant et sortant. Le groupe de sécurité réseau est créé automatiquement une fois par catalogue. Le nom du groupe de sécurité réseau est Citrix-Deny-All-a3pgu-GUID, où GUID est généré aléatoirement. Par exemple, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

Dans l’assistant de création de catalogue de machines :

1. Les pages Type de machine et Gestion des machines ne contiennent pas d’informations spécifiques à Azure. Suivez les directives de l’article Créer des catalogues de machines.

   • 1. Sur la page Image, sélectionnez une image que vous souhaitez utiliser comme image principale pour toutes les machines du catalogue. L’assistant Sélectionner une image apparaît. Suivez ces étapes pour sélectionner une image :
   • 1. (Applicable uniquement aux connexions configurées avec des images partagées au sein ou entre des locataires) Sélectionnez un abonnement où réside l’image.
   • 1. Sélectionnez un groupe de ressources.
   • 1. Accédez au disque géré Azure, à la Galerie de calcul Azure ou à la version d’image Azure.

   Lors de la sélection d’une image, tenez compte des éléments suivants :

• Vérifiez qu’un VDA Citrix est installé sur l’image.
  • Si vous sélectionnez un disque attaché à une machine virtuelle, vous devez arrêter la machine virtuelle avant de passer à l’étape suivante.
• Example Link

Remarque :

• L’abonnement correspondant à la connexion (hôte) qui a créé les machines dans le catalogue est indiqué par un point vert. Les autres abonnements sont ceux qui ont la Galerie de calcul Azure partagée avec cet abonnement. Dans ces abonnements, seules les galeries partagées sont affichées. Pour plus d’informations sur la configuration des abonnements partagés, consultez Partager des images au sein d’un locataire (entre abonnements) et Partager des images entre locataires.
• Vous pouvez créer un schéma de provisionnement à l’aide d’un disque de système d’exploitation éphémère sur Windows avec Lancement fiable. Lorsque vous sélectionnez une image avec Lancement fiable, vous devez sélectionner un profil de machine avec Lancement fiable activé avec vTPM. Pour créer des catalogues de machines à l’aide d’un disque de système d’exploitation éphémère, consultez Comment créer des machines à l’aide de disques de système d’exploitation éphémères.
• Lorsque la réplication d’image est en cours, vous pouvez continuer et sélectionner l’image comme image principale et terminer la configuration. Cependant, la création du catalogue peut prendre plus de temps pendant la réplication de l’image. MCS exige que la réplication soit terminée dans l’heure suivant le début de la création du catalogue. Si la réplication expire, la création du catalogue échoue. Vous pouvez vérifier l’état de la réplication dans Azure. Réessayez si la réplication est toujours en attente ou une fois la réplication terminée.

  • Vous pouvez provisionner un catalogue de machines virtuelles Gen2 en utilisant une image Gen2 pour améliorer les performances de démarrage. Cependant, la création d’un catalogue de machines Gen2 à l’aide d’une image Gen1 n’est pas prise en charge. De même, la création d’un catalogue de machines Gen1 à l’aide d’une image Gen2 n’est pas non plus prise en charge. De plus, toute image plus ancienne qui ne contient pas d’informations de génération est une image Gen1.

Choisissez si vous souhaitez que les machines virtuelles du catalogue héritent des configurations d'un profil de machine. Par défaut, la case à cocher **Utiliser un profil de machine (obligatoire pour Microsoft Entra ID)** est sélectionnée. Cliquez sur **Sélectionner un profil de machine** pour parcourir une machine virtuelle ou une spécification de modèle ARM à partir d'une liste de groupes de ressources.

Voici des exemples de configurations que les machines virtuelles peuvent hériter d'un profil de machine :

-  Mise en réseau accélérée
-  Diagnostics de démarrage
-  Mise en cache du disque hôte (liée aux disques de système d'exploitation et MCSIO)
    -  Taille de la machine (sauf indication contraire)
    -  Balises placées sur la machine virtuelle

Remarque :

• Lorsque vous sélectionnez une image principale pour les catalogues de machines dans Azure, le profil de machine est filtré en fonction de l’image principale que vous avez sélectionnée. Par exemple, le profil de machine est filtré en fonction du système d’exploitation Windows, du type de sécurité, de la prise en charge de l’hibernation et de l’ID de l’ensemble de chiffrement de disque de l’image principale.
• L’utilisation d’un profil de machine avec Lancement fiable comme Type de sécurité est obligatoire lorsque vous sélectionnez une image ou un instantané pour lequel le Lancement fiable est activé. Vous pouvez ensuite activer ou désactiver SecureBoot et vTPM en spécifiant leurs valeurs dans le profil de machine. Pour plus d’informations sur le Lancement fiable Azure, consultez https://docs.microsoft.com/fr-fr/azure/virtual-machines/trusted-launch.

    -  Validez la spécification de modèle ARM pour vous assurer qu'elle peut être utilisée comme profil de machine pour créer un catalogue de machines. Pour plus d'informations sur la création d'une spécification de modèle Azure, consultez [Créer une spécification de modèle Azure](#create-an-azure-template-spec).

    -  Il existe deux façons de valider la spécification de modèle ARM :

    -  Après avoir sélectionné la spécification de modèle ARM dans la liste des groupes de ressources, cliquez sur **Suivant**. Des messages d'erreur apparaissent si la spécification de modèle ARM contient des erreurs.
    -  Exécutez l'une des commandes PowerShell suivantes :
    -  `Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>`
    -  `Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>`

    Par exemple :

    ```

    -  Test-ProvInventoryItem -HostingUnitName "we-vdi0101-d-vnet" -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion

    <!--NeedCopy--> ```

    -  Après avoir créé le catalogue, vous pouvez afficher les configurations que l'image hérite du profil de machine. Dans le nœud **Catalogues de machines**, sélectionnez le catalogue pour afficher ses détails dans le volet inférieur. Cliquez ensuite sur l'onglet **Propriétés du modèle** pour afficher les propriétés du profil de machine. La section **Balises** affiche jusqu'à trois balises. Pour afficher toutes les balises placées sur la machine virtuelle, cliquez sur **Afficher tout**.

    -  Si vous souhaitez que MCS provisionne des machines virtuelles sur un hôte dédié Azure, cochez la case **Utiliser un groupe d'hôtes**, puis sélectionnez un groupe d'hôtes dans la liste. Un groupe d'hôtes est une ressource qui représente une collection d'hôtes dédiés. Un hôte dédié est un service qui fournit des serveurs physiques hébergeant une ou plusieurs machines virtuelles. Votre serveur est dédié à votre abonnement Azure et n'est pas partagé avec d'autres abonnés. Lorsque vous utilisez un hôte dédié, Azure garantit que vos machines virtuelles sont les seules machines exécutées sur cet hôte. Cette fonctionnalité est adaptée aux scénarios où vous devez respecter des exigences réglementaires ou de sécurité internes. Pour en savoir plus sur les groupes d'hôtes et les considérations relatives à leur utilisation, consultez [Provisionner des machines virtuelles sur des hôtes dédiés Azure](#provision-vms-on-azure-dedicated-hosts).

Important : >

• Seuls les groupes d’hôtes pour lesquels le placement automatique Azure est activé sont affichés.
• L’utilisation d’un groupe d’hôtes modifie la page Machines virtuelles proposée ultérieurement dans l’assistant. Seules les tailles de machine contenues dans le groupe d’hôtes sélectionné sont affichées sur cette page. De plus, les zones de disponibilité sont sélectionnées automatiquement et ne sont pas disponibles pour la sélection.

-  1.  La page **Types de stockage et de licence** apparaît uniquement lorsque vous utilisez une image Azure Resource Manager.

-  Sélectionnez le **Type de redondance du stockage** :
    -  Stockage localement redondant (LRS) : LRS vous permet de choisir parmi tous les types de stockage disponibles. Lors de l'utilisation de LRS, Azure déploie les machines virtuelles (VM) exclusivement au sein de la zone de disponibilité spécifiée.
    -  Stockage redondant interzone (ZRS) : ZRS offre une plus grande flexibilité dans le placement des machines virtuelles, car Azure peut lancer des machines virtuelles dans n'importe quelle zone disponible. Il s'agit d'un avantage clé par rapport au stockage localement redondant (LRS), garantissant la disponibilité des machines virtuelles même si la zone d'origine du disque devient inaccessible. ZRS, cependant, n'est compatible qu'avec les types de stockage Premium SSD et Standard SSD.

    -  Sélectionnez les **Types de stockage** à utiliser pour le catalogue de machines : Le type de stockage détermine les tailles de machine proposées sur la page **Machines virtuelles** de l'assistant.

    -  **Premium SSD**. Offre une option de stockage sur disque hautes performances et à faible latence, adaptée aux machines virtuelles avec des charges de travail gourmandes en E/S.
    -  **Standard SSD**. Offre une option de stockage économique adaptée aux charges de travail qui nécessitent des performances constantes à des niveaux d'IOPS inférieurs.
    -  **Standard HDD**. Offre une option de stockage sur disque fiable et économique, adaptée aux machines virtuelles qui exécutent des charges de travail insensibles à la latence.
    -  **Disque de système d'exploitation éphémère Azure**. Offre une option de stockage économique qui réutilise le disque local des machines virtuelles pour héberger le disque du système d'exploitation. Vous pouvez également utiliser PowerShell pour créer des machines qui utilisent des disques de système d'exploitation éphémères. Pour plus d'informations, consultez [Disques éphémères Azure](/fr-fr/citrix-daas/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#azure-ephemeral-disks). Tenez compte des points suivants lorsque vous utilisez un disque de système d'exploitation éphémère :
    -  Le disque de système d'exploitation éphémère Azure et MCS I/O ne peuvent pas être activés simultanément.
    -  Pour mettre à jour des machines qui utilisent des disques de système d'exploitation éphémères, vous devez sélectionner une image dont la taille ne dépasse pas la taille du disque de cache ou du disque temporaire de la machine virtuelle.
    -  Vous ne pouvez pas utiliser l'option **Conserver la machine virtuelle et le disque système pendant les cycles d'alimentation** proposée ultérieurement dans l'assistant.

> **Remarque :**
>
>     -  Le disque d'identité est toujours créé à l'aide de Standard SSD, quel que soit le type de stockage que vous choisissez.
>     -  Si vous sélectionnez **ZRS** comme **Redondance du stockage**, vous n'avez la possibilité de sélectionner que **Premium SSD** et **Standard SSD**.

Pour plus de détails sur les types de stockage Azure et la réplication du stockage, consultez les liens suivants :

-  [Introduction au stockage Azure](https://docs.microsoft.com/fr-fr/azure/storage/common/storage-introduction/)
-  [Stockage Premium Azure : conception pour des performances élevées](https://docs.microsoft.com/fr-fr/azure/virtual-machines/premium-storage-performance/)
-  [Redondance du stockage Azure](https://docs.microsoft.com/fr-fr/azure/storage/common/storage-redundancy/)

-  Sélectionnez si vous souhaitez utiliser des licences Windows ou Linux existantes :

-  Licences Windows : L'utilisation de licences Windows avec des images Windows (images de support de plateforme Azure ou images personnalisées) vous permet d'exécuter des machines virtuelles Windows dans Azure à un coût réduit. Il existe deux types de licences :

    -  **Licence Windows Server**. Vous permet d'utiliser vos licences Windows Server ou Azure Windows Server, ce qui vous permet de bénéficier des avantages hybrides Azure. Pour plus de détails, consultez <https://azure.microsoft.com/fr-fr/pricing/hybrid-benefit/>. L'avantage hybride Azure réduit le coût d'exécution des machines virtuelles dans Azure au tarif de calcul de base, en supprimant le coût des licences Windows Server supplémentaires de la galerie Azure.

    -  **Licence client Windows**. Vous permet d'apporter vos licences Windows 10 et Windows 11 à Azure, ce qui vous permet d'exécuter des machines virtuelles Windows 10 et Windows 11 dans Azure sans avoir besoin de licences supplémentaires. Pour plus de détails, consultez [Licences d'accès client et licences de gestion](https://www.microsoft.com/fr-fr/licensing/product-licensing/client-access-license).

-  Licences Linux : Avec les licences Linux BYOS (Bring-Your-Own-Subscription), vous n'avez pas à payer pour le logiciel. Les frais BYOS n'incluent que les frais de matériel de calcul. Il existe deux types de licences :

    -  **RHEL_BYOS** : Pour utiliser le type RHEL_BYOS avec succès, activez Red Hat Cloud Access sur votre abonnement Azure.
    -  **SLES_BYOS** : Les versions BYOS de SLES incluent le support de SUSE.

Consultez les liens suivants :

    -  [Vérifier la licence Windows](#verify-the-windows-license)
    -  [Configurer la licence Linux](#configure-the-linux-license)

Consultez les documents suivants pour comprendre les types de licences et leurs avantages :

    -  <https://docs.microsoft.com/fr-fr/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet>

-  <https://docs.microsoft.com/fr-fr/azure/virtual-machines/linux/azure-hybrid-benefit-linux>

-  Azure Compute Gallery est un référentiel pour la gestion et le partage d'images. Il vous permet de rendre vos images disponibles dans toute votre organisation. Nous vous recommandons de stocker une image dans Azure Compute Gallery lors de la création de grands catalogues de machines non persistantes, car cela permet des réinitialisations plus rapides des disques de système d'exploitation VDA. Après avoir sélectionné **Placer l'image préparée dans Azure Compute Gallery**, la section **Paramètres d'Azure Compute Gallery** apparaît, vous permettant de spécifier d'autres paramètres d'Azure Compute Gallery :

    -  **Ratio de machines virtuelles par réplique d'image**. Vous permet de spécifier le ratio de machines virtuelles par réplique d'image que vous souhaitez qu'Azure conserve. Par défaut, Azure conserve une seule réplique d'image pour 40 machines non persistantes. Pour les machines persistantes, ce nombre est de 1 000 par défaut.

    -  **Nombre maximal de répliques**. Vous permet de spécifier le nombre maximal de répliques d'image que vous souhaitez qu'Azure conserve. La valeur par défaut est 100.

    -  Pour plus d'informations sur Azure Compute Gallery, consultez [Azure Compute Gallery](#azure-compute-gallery).

> **Remarque :**
> > Une galerie est créée dans ACG pour stocker l'image. Cette galerie est accessible uniquement à MCS pour la création de machines virtuelles et n'apparaît pas sur la page **Sélectionner une image**.

1. Sur la page Machines virtuelles, indiquez le nombre de machines virtuelles que vous souhaitez créer et la taille de la machine. Après la création du catalogue, vous pouvez modifier la taille de la machine en modifiant le catalogue.

   Vous pouvez désormais configurer une machine virtuelle secondaire lorsque la taille de la machine principale atteint sa pleine capacité. Pour configurer les tailles de machines virtuelles secondaires, cliquez sur Taille secondaire (facultatif).

   1. Dans la fenêtre Taille de machine secondaire, les machines virtuelles répertoriées ont à la fois des types de machines virtuelles Spot et Régulières. Vous pouvez sélectionner jusqu’à 10 tailles de machines secondaires. Une fois les 10 machines virtuelles sélectionnées, les autres machines virtuelles répertoriées sont désactivées pour toute sélection ultérieure.
   2. Cliquez sur Suivant. Dans le volet Taille de machine secondaire, vous pouvez sélectionner plusieurs tailles de machine et les faire glisser pour modifier l’ordre de priorité. Cliquez sur Terminé.

Les tailles de machine sélectionnées s’affichent dans la section Taille secondaire (facultatif). Cliquez sur l’icône de modification pour modifier si nécessaire.

Remarque :

• Si la propriété Taille du disque temporaire est définie pour une machine virtuelle principale, alors seules les machines virtuelles secondaires pour lesquelles la propriété Taille du disque temporaire est définie sont répertoriées.
• Si la propriété Taille du disque temporaire n’est pas définie pour une machine virtuelle principale, alors les machines virtuelles secondaires sans propriété Taille du disque temporaire sont répertoriées.
  • Si vous modifiez la machine virtuelle principale, vous devez reconfigurer la machine virtuelle secondaire.
  • Les profils de machine sont obligatoires pour les tailles de machine secondaires.
  • Les tailles de machine virtuelle secondaires qui ne prennent pas en charge le spot sont affichées uniquement lorsqu’une des conditions suivantes est remplie ; sinon, toutes les tailles de machine virtuelle secondaires sont affichées :
    • La taille de la machine virtuelle principale ne prend pas en charge le spot
    • La taille de la machine virtuelle principale prend en charge le spot, mais le profil de machine (MP) ne prend pas en charge le spot
    • Le profil de machine prend en charge l’hibernation

1. La page NIC ne contient pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.

2. Sur la page Paramètres du disque, choisissez d’activer ou non le cache en écriture différée. Lorsque la fonctionnalité d’optimisation du stockage MCS est activée, vous pouvez configurer les paramètres suivants lors de la création d’un catalogue.

   Après avoir activé le cache en écriture différée, vous pouvez effectuer les opérations suivantes :

   • Configurez la taille du disque et de la RAM utilisés pour la mise en cache des données temporaires. Pour plus d’informations, consultez Configurer le cache pour les données temporaires.

   • Sélectionnez le type de stockage pour le disque de cache en écriture différée. Les options de stockage suivantes sont disponibles pour le disque de cache en écriture différée :

     • SSD Premium
     • SSD Standard
     • HDD Standard

     Remarque :

     Si vous sélectionnez ZRS comme Redondance du stockage sur la page Types de stockage et de licence, la redondance du stockage du disque de cache en écriture différée est définie sur ZRS par défaut.

   • Choisissez si vous souhaitez que le disque de cache en écriture différée persiste pour les machines virtuelles provisionnées. Sélectionnez Activer le cache en écriture différée pour rendre les options disponibles. Par défaut, Utiliser un disque de cache en écriture différée non persistant est sélectionné.

   • Sélectionnez le type de disque de cache en écriture différée.

     • Utiliser un disque de cache en écriture différée non persistant. Si cette option est sélectionnée, le disque de cache en écriture différée est supprimé lors des cycles d’alimentation. Toutes les données qui y sont redirigées seront perdues. Si le disque temporaire de la machine virtuelle dispose d’un espace suffisant, il est utilisé pour héberger le disque de cache en écriture différée afin de réduire vos coûts. Après la création du catalogue, vous pouvez vérifier si les machines provisionnées utilisent le disque temporaire. Pour ce faire, cliquez sur le catalogue et vérifiez les informations sous l’onglet Propriétés du modèle. Si le disque temporaire est utilisé, vous voyez Disque de cache en écriture différée non persistant et sa valeur est Oui (à l’aide du disque temporaire de la machine virtuelle). Sinon, vous voyez Disque de cache en écriture différée non persistant et sa valeur est Non (n’utilisant pas le disque temporaire de la machine virtuelle).
     • Utiliser un disque de cache en écriture différée persistant. Si cette option est sélectionnée, le disque de cache en écriture différée persiste pour les machines virtuelles provisionnées. L’activation de cette option augmente vos coûts de stockage.

     Remarque :

     Un catalogue utilise automatiquement le disque temporaire Azure pour le disque WBC si tous les critères suivants sont remplis :

     • MCSIO est activé.
     • Le disque WBC est non persistant.
     • La taille de la machine virtuelle inclut un disque temporaire suffisamment grand pour le disque WBC.
     • Aucune lettre de lecteur n’est spécifiée pour le disque WBC.

     Cette fonctionnalité s’applique à la fois à la création et à la modification de catalogues, ce qui contribue à réduire vos coûts de stockage.

   • Choisissez de conserver ou non les machines virtuelles et les disques système pour les VDA pendant les cycles d’alimentation.

     Conserver la machine virtuelle et le disque système pendant les cycles d’alimentation. Disponible lorsque vous avez sélectionné Activer le cache en écriture différée. Par défaut, les machines virtuelles et les disques système sont supprimés à l’arrêt et recréés au démarrage. Si vous souhaitez réduire les temps de redémarrage des machines virtuelles, sélectionnez cette option. Gardez à l’esprit que l’activation de cette option augmente également les coûts de stockage.

   • Choisissez d’Activer les économies de coûts de stockage. Si cette option est activée, réduisez les coûts de stockage en rétrogradant le disque de stockage vers un HDD Standard lorsque la machine virtuelle s’arrête. La machine virtuelle retrouve ses paramètres d’origine au redémarrage. L’option s’applique aux disques de stockage et aux disques de cache en écriture différée. Vous pouvez également utiliser PowerShell. Consultez Modifier le type de stockage vers un niveau inférieur lorsqu’une machine virtuelle est arrêtée.

     Remarque :

     Microsoft impose des restrictions sur la modification du type de stockage lors de l’arrêt d’une machine virtuelle. Il est également possible que Microsoft bloque les modifications de type de stockage à l’avenir. Pour plus d’informations, consultez cet article Microsoft.

   • Choisissez d’encrypter ou non les données sur les machines de ce catalogue et quelle clé de chiffrement utiliser. Le chiffrement côté serveur avec une clé gérée par le client (CMK) vous permet de gérer le chiffrement au niveau du disque géré et de protéger les données sur les machines du catalogue. Les paramètres par défaut sont hérités du profil de machine ou de l’image principale, le profil ayant la priorité :

     • Si vous utilisez un profil de machine avec une CMK, l’option Utiliser la clé suivante pour chiffrer les données sur chaque machine est automatiquement sélectionnée et utilise par défaut la clé du profil de machine.
     • Si vous utilisez un profil de machine avec une clé gérée par la plateforme (PMK) et que l’image principale est chiffrée par CMK, l’option Utiliser la clé suivante pour chiffrer les données sur chaque machine est automatiquement sélectionnée et utilise par défaut la clé de l’image principale.
     • Si vous n’utilisez pas de profil de machine et que l’image principale est chiffrée par CMK, l’option Utiliser la clé suivante pour chiffrer les données sur chaque machine est automatiquement sélectionnée et utilise par défaut la clé de l’image principale.

   Pour plus d’informations, consultez Chiffrement côté serveur Azure.

3. Sur la page Groupe de ressources, choisissez de créer des groupes de ressources ou d’utiliser des groupes existants.

   • Si vous choisissez de créer des groupes de ressources, sélectionnez Suivant.
   • Si vous choisissez d’utiliser des groupes de ressources existants, sélectionnez des groupes dans la liste Groupes de ressources de provisioning disponibles.

   Remarque :

   Sélectionnez suffisamment de groupes pour accueillir les machines que vous créez dans le catalogue. Un message s’affiche si vous en choisissez trop peu. Vous pouvez sélectionner plus que le minimum requis si vous prévoyez d’ajouter d’autres machines virtuelles au catalogue ultérieurement. Vous ne pouvez pas ajouter d’autres groupes de ressources à un catalogue après sa création.

   Pour plus d’informations, consultez Groupes de ressources Azure.

• 1. Sur la page Identités des machines, choisissez un type d’identité et configurez les identités des machines de ce catalogue. Si vous sélectionnez les machines virtuelles comme Jointes à Microsoft Entra, vous pouvez les ajouter à un groupe de sécurité Microsoft Entra. Les étapes détaillées sont les suivantes :

  2. Dans le champ Type d’identité, sélectionnez Joint à Microsoft Entra.
  3. Cliquez sur Sélectionner un compte de service et sélectionnez un compte de service doté de la capacité de gestion des groupes de sécurité Microsoft Entra.
  4. Cliquez sur Groupe de sécurité Microsoft Entra : Créer un nouveau.

Remarque : > > Créer un nouveau est grisé si le compte de service sélectionné ne dispose pas de la capacité de gestion des groupes de sécurité Microsoft Entra.

• 1. Saisissez un nom de groupe, puis cliquez sur Créer.
  • 1. Pour ajouter le groupe de sécurité à un groupe de sécurité attribué, sélectionnez Rejoindre un groupe de sécurité attribué en tant que membre, puis cliquez sur Sélectionner un groupe pour choisir un groupe attribué à rejoindre.
  • 1. Saisissez le schéma de nommage du compte de machine pour les machines virtuelles.

    Après la création du catalogue, Citrix DaaS™ accède à Azure à l’aide du compte de service que vous avez sélectionné et crée le groupe de sécurité ainsi qu’une règle d’appartenance dynamique pour le groupe. Selon la règle, les machines virtuelles avec le schéma de nommage spécifié dans ce catalogue sont automatiquement ajoutées au groupe de sécurité.

Remarque :

    > Pour renommer le groupe de sécurité Microsoft Entra après la création du catalogue, modifiez le catalogue et accédez à **Groupe de sécurité Microsoft Entra** depuis la navigation de gauche. Les noms des groupes de sécurité Microsoft Entra ne doivent pas contenir les caractères suivants : `@ " \ / ; : # . * ? = < > | [ ] ( ) '`.

1. Sur la page Informations d’identification du domaine, suivez les instructions de l’article Créer des catalogues de machines pour terminer les paramètres.

2. Sur la page Récapitulatif, vérifiez les paramètres que vous avez spécifiés, et cliquez sur Terminer.

   Conseil :

   Vous pouvez consulter le coût mensuel estimé des machines virtuelles de ce catalogue de machines, basé sur le prix public d’Azure. Si la connexion hébergeant le catalogue dispose de l’autorisation Microsoft.Consumption/pricesheets/read dans Azure, l’estimation est calculée à l’aide des tarifs contractuels de votre organisation.

   Sélectionnez l’estimation des coûts pour afficher des informations détaillées. Pour une estimation plus précise, ajustez les paramètres tels que les heures de mise sous tension quotidiennes, les jours ouvrables par semaine et les options d’économie en fonction de votre utilisation.

Créer une spécification de modèle Azure

Vous pouvez créer une spécification de modèle Azure dans le portail Azure et l’utiliser dans Studio et les commandes PowerShell pour créer ou mettre à jour un catalogue de machines MCS.

• Pour créer une spécification de modèle Azure pour une machine virtuelle existante :

• 1. Accédez au portail Azure. Sélectionnez un groupe de ressources, puis la machine virtuelle et l’interface réseau. Dans le menu … en haut, cliquez sur Exporter le modèle.
• 1. Décochez la case Inclure les paramètres si vous souhaitez créer une spécification de modèle pour le provisionnement de catalogues. Vérifiez dans le fichier JSON que les sections parameters et variables sont :

  
   "parameters": {},
   "variables": {}
  
   <!--NeedCopy-->
  

1. Cliquez sur Télécharger pour enregistrer le modèle en tant que fichier JSON.
2. Dans le portail Azure, sélectionnez Spécifications de modèle et cliquez sur Importer le modèle.
3. Parcourez et importez le profil de machine (au format JSON) enregistré sur votre ordinateur.

• 1. Indiquez le Nom, l’Abonnement, le Groupe de ressources, l’Emplacement et la Version. Cliquez sur Suivant : Modifier le modèle.
• 1. Cliquez sur Vérifier+Créer et créez la spécification de modèle.

1. Sur la page Spécifications de modèle, vérifiez la spécification de modèle que vous avez créée. Cliquez sur la spécification de modèle. Dans le panneau de gauche, cliquez sur Versions.
2. Vous pouvez créer une nouvelle version en cliquant sur Créer une nouvelle version. Spécifiez un nouveau numéro de version, apportez des modifications à la spécification de modèle actuelle, et cliquez sur Vérifier + Créer pour créer la nouvelle version de la spécification de modèle.

• Vous pouvez obtenir des informations sur la spécification de modèle et la version du modèle à l’aide des commandes PowerShell suivantes :

• Pour obtenir des informations sur la spécification de modèle, exécutez :

  
   -  get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
  
   <!--NeedCopy-->
  

• Pour obtenir des informations sur la version de la spécification de modèle, exécutez :

  
   get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
  
   <!--NeedCopy-->
  

Utiliser une spécification de modèle pour créer ou mettre à jour un catalogue

Vous pouvez créer ou mettre à jour un catalogue de machines MCS en utilisant une spécification de modèle comme entrée de profil de machine. Pour ce faire, vous pouvez :

• Utiliser Studio. Consultez Créer un catalogue de machines à l’aide d’une image Azure Resource Manager dans Studio.
• Utiliser PowerShell. Consultez Utiliser une spécification de modèle pour créer ou mettre à jour un catalogue à l’aide de PowerShell

Exporter un profil de machine vers un fichier JSON

Vous pouvez exporter le profil de machine utilisé par un catalogue vers un fichier JSON. Cette fonction vous permet de personnaliser le profil et de l’importer dans Azure en tant que spécification de modèle ARM pour un provisionnement futur.

• 1. Sur la page Catalogues de machines, sélectionnez un catalogue de machines pour afficher les détails dans le volet inférieur.

1. Cliquez sur l’onglet Propriétés du modèle pour afficher les propriétés du profil de machine et cliquez sur Exporter.
2. Spécifiez un chemin d’accès sur votre ordinateur local pour enregistrer le profil de machine en tant que fichier JSON.

Importer un profil de machine en tant que spécification de modèle ARM dans Azure

1. Dans le portail Azure, sélectionnez Spécifications de modèle et cliquez sur Importer le modèle.
2. Parcourez et importez le profil de machine (au format JSON) enregistré sur votre ordinateur.
3. Indiquez le Nom, l’Abonnement, le Groupe de ressources, l’Emplacement et la Version pour le modèle d’importation et cliquez sur Vérifier + Créer.

Le modèle est validé et importé avec succès. Le modèle importé est répertorié dans les Spécifications de modèle.

• Lorsque vous créez des catalogues de machines à l’aide de profils de machine, vous pouvez voir ce modèle lors du choix des profils. Pour plus d’informations, consultez Utiliser une spécification de modèle pour créer ou mettre à jour un catalogue.

Provisionner des machines dans des zones de disponibilité spécifiées

• Vous pouvez provisionner des machines dans des zones de disponibilité spécifiques dans les environnements Azure. Vous pouvez y parvenir à l’aide de Studio ou de PowerShell.

Remarque :

• Si aucune zone n’est spécifiée, MCS laisse Azure placer les machines dans la région. Si plusieurs zones sont spécifiées, MCS distribue les machines de manière aléatoire entre elles.

• Si vous sélectionnez ZRS comme redondance de stockage sur la page Types de stockage et de licence, un avertissement vous suggère de désélectionner la zone et de laisser Azure gérer les zones de disponibilité des machines virtuelles. Vous recevez l’avertissement uniquement si vous sélectionnez un profil de machine ou un groupe d’hôtes qui a des zones de disponibilité.

Configurer les zones de disponibilité dans Studio

• Lors de la création d’un catalogue de machines, vous pouvez spécifier les zones de disponibilité dans lesquelles vous souhaitez provisionner des machines. Sur la page Machines virtuelles, sélectionnez une ou plusieurs zones de disponibilité où vous souhaitez créer des machines.

Il y a deux raisons pour lesquelles aucune zone de disponibilité n’est disponible : La région n’a pas de zones de disponibilité ou la taille de machine sélectionnée n’est pas disponible.

Pour plus d’informations sur la configuration à l’aide de la commande PowerShell, consultez Configurer les zones de disponibilité à l’aide de PowerShell.

Disques éphémères Azure

Un disque éphémère Azure vous permet de réaffecter le disque de cache, le disque temporaire ou le disque NVMe pour stocker le disque du système d’exploitation d’une machine virtuelle compatible Azure. Cette fonctionnalité est utile pour les environnements Azure qui nécessitent un disque SSD plus performant qu’un disque HDD standard. Pour plus d’informations sur la création d’un catalogue avec un disque éphémère Azure, consultez Créer un catalogue avec un disque éphémère Azure.

Remarque :

Les catalogues persistants ne prennent pas en charge les disques de système d’exploitation éphémères.

Les disques de système d’exploitation éphémères exigent que votre schéma de provisionnement utilise des disques gérés et une Galerie de calcul Azure. Pour plus d’informations, consultez Galerie d’images partagées Azure.

Stocker un disque temporaire de système d’exploitation éphémère

Vous avez la possibilité de stocker un disque de système d’exploitation éphémère sur le disque temporaire de la machine virtuelle, un disque de ressources ou un disque NVMe. Cette fonctionnalité vous permet d’utiliser un disque de système d’exploitation éphémère avec une machine virtuelle qui n’a pas de cache ou dont le cache est insuffisant. Ces machines virtuelles disposent d’un disque temporaire, d’un disque de ressources ou d’un disque NVMe pour stocker un disque de système d’exploitation éphémère, tel que Ddv4.

Tenez compte des éléments suivants :

-  Un disque éphémère est stocké soit dans le disque de cache de la machine virtuelle, soit dans le disque temporaire (de ressources) de la machine virtuelle ou le disque NVMe. Le disque de cache est préféré au disque temporaire, sauf si le disque de cache n’est pas assez grand pour contenir le contenu du disque du système d’exploitation.
-  Pour les mises à jour, une nouvelle image plus grande que le disque de cache mais plus petite que le disque temporaire entraîne le remplacement du disque de système d’exploitation éphémère par le disque temporaire de la machine virtuelle.

Disque éphémère Azure et optimisation du stockage Machine Creation Services (MCS I/O)

-  Le disque de système d’exploitation éphémère Azure et MCS I/O ne peuvent pas être activés simultanément.

Les considérations importantes sont les suivantes :

-  Vous ne pouvez pas créer de catalogue de machines avec le disque de système d’exploitation éphémère et MCS I/O activés simultanément.

• Dans l’assistant Configuration du catalogue de machines, si vous sélectionnez Disque de système d’exploitation éphémère Azure sur la page Types de stockage et de licence, l’option de paramètres du disque de cache en écriture différée n’apparaît pas sur la page Paramètres du disque.

  

  

• Les paramètres PowerShell (UseWriteBackCache et UseEphemeralOsDisk) définis sur true dans New-ProvScheme ou Set-ProvScheme échouent avec un message d’erreur approprié.
• Pour les catalogues de machines existants créés avec les deux fonctionnalités activées, vous pouvez toujours :
  • mettre à jour un catalogue de machines.
  • ajouter ou supprimer des machines virtuelles.
  • supprimer un catalogue de machines.

Galerie de calcul Azure

    -  Utilisez la Galerie de calcul Azure (anciennement Galerie d’images partagées) comme référentiel d’images publiées pour les machines provisionnées par MCS dans Azure. Vous pouvez stocker une image publiée dans la galerie pour accélérer la création et l’hydratation des disques de système d’exploitation, améliorant ainsi les temps de démarrage et de lancement des applications pour les machines virtuelles non persistantes. La Galerie de calcul Azure contient les trois éléments suivants :

-  Galerie : les images y sont stockées. MCS crée une galerie pour chaque catalogue de machines.
    -  Définition d’image de galerie : cette définition inclut des informations (type et état du système d’exploitation, région Azure) sur l’image publiée. MCS crée une définition d’image pour chaque image créée pour le catalogue.
    -  Version d’image de galerie : chaque image d’une Galerie de calcul Azure peut avoir plusieurs versions, et chaque version peut avoir plusieurs réplicas dans différentes régions. Chaque réplica est une copie complète de l’image publiée. Citrix DaaS crée une version d’image Standard_LRS (version 1.0.0) pour chaque image avec le nombre approprié de réplicas dans la région du catalogue, en fonction du nombre de machines dans le catalogue, du rapport de réplication configuré et du maximum de réplicas configuré.

Remarque :

La fonctionnalité Galerie de calcul Azure est uniquement compatible avec les disques gérés. Elle n’est pas disponible pour les catalogues de machines hérités.

Pour plus d’informations, consultez Vue d’ensemble de la Galerie d’images partagées Azure.

Accéder aux images de la Galerie de calcul Azure

Lorsque vous sélectionnez une image à utiliser pour créer un catalogue de machines, vous pouvez sélectionner les images que vous avez créées dans la Galerie de calcul Azure. Ces images apparaissent dans la liste des images de la page Image de l’assistant Configuration du catalogue de machines.

    -  Pour que ces images apparaissent, vous devez :

1. Configurer Citrix DaaS.
2. Se connecter à Azure Resource Manager.
3. Dans le portail Azure, créer un groupe de ressources. Pour plus de détails, consultez Créer une Galerie d’images partagées Azure à l’aide du portail.
   • 1. Dans le groupe de ressources, créer une Galerie de calcul Azure.
   • 1. Dans la Galerie de calcul Azure, créer une définition d’image.
   • 1. Dans la définition d’image, créer une version d’image.

Pour plus d’informations sur la configuration de la Galerie de calcul Azure, consultez Configurer la Galerie de calcul Azure.

Conditions pour qu’un disque temporaire Azure soit éligible en tant que disque de cache en écriture différée

Vous pouvez utiliser le disque temporaire Azure comme disque de cache en écriture différée uniquement si toutes les conditions suivantes sont remplies :

-  Le disque de cache en écriture différée doit être non persistant, car le disque temporaire Azure n’est pas approprié pour les données persistantes.
-  La taille de machine virtuelle Azure choisie doit inclure un disque temporaire.
-  Le disque de système d’exploitation éphémère n’est pas requis pour être activé.
-  Accepter de placer le fichier de cache en écriture différée sur le disque temporaire Azure.
-  La taille du disque temporaire Azure doit être supérieure à la taille totale de (taille du disque de cache en écriture différée + espace réservé pour le fichier d’échange + 1 Go d’espace tampon).

Scénarios de disque de cache en écriture différée non persistant

Le tableau suivant décrit trois scénarios différents lorsqu’un disque temporaire est utilisé pour le cache de réécriture lors de la création d’un catalogue de machines.

-  | \*\*Scénario\*\* | \*\*Résultat\*\* |
-  | --- | --- |

Consultez les rubriques PowerShell suivantes :

-  [Créer un catalogue de machines avec un disque de cache de réécriture non persistant](#create-a-machine-catalog-with-non-persistent-write-back-cache-disk)

• Créer un catalogue de machines avec un disque de cache de réécriture persistant

Chiffrement côté serveur Azure

• Citrix DaaS prend en charge les clés de chiffrement gérées par le client pour les disques gérés Azure via Azure Key Vault. Grâce à cette prise en charge, vous pouvez gérer vos exigences organisationnelles et de conformité en chiffrant les disques gérés de votre catalogue de machines à l’aide de votre propre clé de chiffrement. Pour plus d’informations, consultez Chiffrement côté serveur du stockage sur disque Azure.

Lorsque vous utilisez cette fonctionnalité pour les disques gérés :

• Pour modifier la clé avec laquelle le disque est chiffré, vous modifiez la clé actuelle dans le DiskEncryptionSet. Toutes les ressources associées à ce DiskEncryptionSet sont chiffrées avec la nouvelle clé.

• Lorsque vous désactivez ou supprimez votre clé, toutes les machines virtuelles dont les disques utilisent cette clé s’arrêtent automatiquement. Après l’arrêt, les machines virtuelles ne sont pas utilisables, sauf si la clé est réactivée ou si vous attribuez une nouvelle clé. Tout catalogue utilisant la clé ne peut pas être mis sous tension et vous ne pouvez pas y ajouter de machines virtuelles.

Considérations importantes lors de l’utilisation de clés de chiffrement gérées par le client

Tenez compte des éléments suivants lorsque vous utilisez cette fonctionnalité :

• Toutes les ressources liées à vos clés gérées par le client (coffres de clés Azure, ensembles de chiffrement de disque, machines virtuelles, disques et instantanés) doivent résider dans le même abonnement et la même région.
• Les disques, instantanés et images chiffrés avec des clés gérées par le client ne peuvent pas être déplacés vers un autre groupe de ressources et abonnement.
• Reportez-vous au site de Microsoft pour connaître les limitations relatives aux ensembles de chiffrement de disque par région.

Remarque :

Consultez Démarrage rapide : Créer un coffre de clés à l’aide du portail Azure pour plus d’informations sur la configuration du chiffrement côté serveur Azure.

Clé de chiffrement gérée par le client Azure

Lors de la création d’un catalogue de machines, vous pouvez choisir de chiffrer ou non les données sur les machines provisionnées dans le catalogue. Le chiffrement côté serveur avec une clé de chiffrement gérée par le client vous permet de gérer le chiffrement au niveau du disque géré et de protéger les données sur les machines du catalogue. Un ensemble de chiffrement de disque (DES) représente une clé gérée par le client. Pour utiliser cette fonctionnalité, vous devez d’abord créer votre DES dans Azure. Un DES se présente sous le format suivant :

• /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

Sélectionnez un DES dans la liste. Le DES que vous sélectionnez doit se trouver dans le même abonnement et la même région que vos ressources.

Si vous créez un catalogue avec une clé de chiffrement et que vous désactivez ultérieurement le DES correspondant dans Azure, vous ne pouvez plus mettre sous tension les machines du catalogue ni y ajouter de machines.

Consultez Créer un catalogue de machines avec une clé gérée par le client.

Chiffrement de disque Azure au niveau de l’hôte

• Vous pouvez créer un catalogue de machines MCS avec la capacité de chiffrement au niveau de l’hôte. Actuellement, MCS ne prend en charge que le flux de travail de profil de machine pour cette fonctionnalité. Vous pouvez utiliser une machine virtuelle ou une spécification de modèle comme entrée pour un profil de machine.

Cette méthode de chiffrement ne chiffre pas les données via le stockage Azure. Le serveur hébergeant la machine virtuelle chiffre les données, puis les données chiffrées transitent par le serveur de stockage Azure. Par conséquent, cette méthode de chiffrement chiffre les données de bout en bout.

Restrictions :

Le chiffrement de disque Azure au niveau de l’hôte est :

• Non pris en charge pour toutes les tailles de machines Azure
• Incompatible avec le chiffrement de disque Azure

Pour plus d’informations, consultez :

• Créer un catalogue de machines avec la capacité de chiffrement au niveau de l’hôte.
• Récupérer les informations de chiffrement au niveau de l’hôte à partir d’un profil de machine

Double chiffrement sur disque géré

Vous pouvez créer un catalogue de machines avec double chiffrement. Tous les catalogues créés avec cette fonctionnalité ont tous les disques chiffrés côté serveur avec des clés gérées par la plateforme et par le client. Vous possédez et maintenez le coffre de clés Azure, la clé de chiffrement et les ensembles de chiffrement de disque (DES).

Le double chiffrement est un chiffrement côté plateforme (par défaut) et un chiffrement géré par le client (CMEK). Par conséquent, si vous êtes un client très sensible à la sécurité et préoccupé par les risques associés à tout algorithme de chiffrement, à son implémentation ou à une clé compromise, vous pouvez opter pour ce double chiffrement. Les disques de système d’exploitation et de données persistants, les instantanés et les images sont tous chiffrés au repos avec un double chiffrement.

Remarque :

• Vous pouvez créer et mettre à jour un catalogue de machines avec un double chiffrement à l’aide de Studio et des commandes PowerShell.
• Vous pouvez utiliser un workflow basé sur un profil non-machine ou un workflow basé sur un profil machine pour créer ou mettre à jour un catalogue de machines avec un double chiffrement.

• Si vous utilisez un workflow basé sur un profil non-machine pour créer un catalogue de machines, vous pouvez réutiliser le DiskEncryptionSetId stocké.

• Si vous utilisez un profil machine, vous pouvez utiliser une machine virtuelle ou une spécification de modèle comme entrée de profil machine.

Limitations

    -  Le double chiffrement n’est pas pris en charge pour les disques Ultra ou les disques SSD Premium v2.

• Le double chiffrement n’est pas pris en charge sur les disques non gérés.
• Si vous désactivez une clé de jeu de chiffrement de disque associée à un catalogue, les machines virtuelles du catalogue sont désactivées.
• Toutes les ressources liées à vos clés gérées par le client (coffres de clés Azure, jeux de chiffrement de disque, machines virtuelles, disques et instantanés) doivent se trouver dans le même abonnement et la même région.
• Vous ne pouvez créer que jusqu’à 50 jeux de chiffrement de disque par région et par abonnement.

Consultez les rubriques PowerShell suivantes :

• Créer un catalogue de machines avec un double chiffrement
• Convertir un catalogue non chiffré pour utiliser le double chiffrement
• Vérifier que le catalogue est doublement chiffré

Groupes de ressources Azure

Les groupes de ressources de provisionnement Azure permettent de provisionner les machines virtuelles qui fournissent des applications et des bureaux aux utilisateurs. Vous pouvez créer un groupe de ressources ou utiliser un groupe de ressources existant pour provisionner des machines virtuelles dans un catalogue de machines MCS. Vous pouvez utiliser le même groupe de ressources dans plusieurs catalogues de machines. Pour plus d’informations sur les groupes de ressources Azure, consultez la documentation Microsoft.

Utilisation des groupes de ressources Azure

Il n’y a aucune limite sur le nombre de machines virtuelles, de disques gérés, d’instantanés et d’images par groupe de ressources Azure. (La limite de 240 machines virtuelles pour 800 disques gérés par groupe de ressources Azure a été supprimée.)

• Lorsque vous utilisez un principal de service à portée complète pour créer un catalogue de machines, MCS crée un seul groupe de ressources Azure et utilise ce groupe pour le catalogue.
• Lorsque vous utilisez un principal de service à portée limitée pour créer un catalogue de machines, vous devez fournir un groupe de ressources Azure vide et pré-créé pour le catalogue.

Azure Marketplace

Citrix DaaS prend en charge l’utilisation d’une image principale sur Azure qui contient des informations de plan pour créer un catalogue de machines. Pour plus d’informations, consultez Microsoft Azure Marketplace.

Conseil :

Certaines images trouvées sur Azure Marketplace, comme l’image standard de Windows Server, n’ajoutent pas d’informations de plan. La fonctionnalité Citrix DaaS est destinée aux images payantes.

Assurez-vous que l’image créée dans Azure Compute Gallery contient les informations de plan Azure

• Utilisez la procédure de cette section pour afficher les images d’Azure Compute Gallery dans Studio. Ces images peuvent éventuellement être utilisées pour une image principale. Pour placer l’image dans une Azure Compute Gallery, créez une définition d’image dans une galerie.

• 

• Dans la page Options de publication, vérifiez les informations du plan d’achat.

• Les champs d’informations du plan d’achat sont initialement vides. Remplissez ces champs avec les informations du plan d’achat utilisées pour l’image. Le fait de ne pas renseigner les informations du plan d’achat peut entraîner l’échec du processus de catalogue de machines.

• 

• Après avoir vérifié les informations du plan d’achat, créez une version d’image dans la définition. Celle-ci est utilisée comme image principale. Cliquez sur Ajouter une version :

• 

• Dans la section Détails de la version, sélectionnez l’instantané de l’image ou le disque géré comme source :

• 

Provisionner des machines virtuelles de catalogue avec Azure Monitor Agent installé

• Azure Monitoring est un service que vous pouvez utiliser pour collecter, analyser et agir sur les données de télémétrie de vos environnements Azure et locaux.

• Azure Monitor Agent (AMA) collecte les données de surveillance des ressources de calcul telles que les machines virtuelles et les transmet à Azure Monitor. Il prend actuellement en charge la collecte des journaux d’événements, de Syslog et des métriques de performance, et les envoie aux sources de données Azure Monitor Metrics et Azure Monitor Logs.

Pour activer la surveillance en identifiant de manière unique les machines virtuelles dans les données de surveillance, vous pouvez provisionner les machines virtuelles d’un catalogue de machines MCS avec AMA installé en tant qu’extension.

Exigences

• Autorisations : Assurez-vous de disposer des autorisations Azure minimales spécifiées dans À propos des autorisations Azure et des autorisations suivantes pour utiliser Azure Monitor :

  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Insights/DataCollectionRuleAssociations/Read
  • Microsoft.Insights/dataCollectionRuleAssociations/write
  • Microsoft.Insights/DataCollectionRules/Read

• Règle de collecte de données : Configurez une règle de collecte de données dans le portail Azure. Pour plus d’informations sur la configuration d’une DCR, consultez Créer une règle de collecte de données. Une DCR est spécifique à la plateforme (Windows ou Linux). Assurez-vous de créer une DCR en fonction de la plateforme requise.

L’AMA utilise des règles de collecte de données (DCR) pour gérer le mappage entre les ressources, telles que les machines virtuelles, et les sources de données, comme les métriques Azure Monitor et les journaux Azure Monitor.

• Espace de travail par défaut : Créez un espace de travail dans le portail Azure. Pour plus d’informations sur la création d’un espace de travail, consultez Créer un espace de travail Log Analytics. Lorsque vous collectez des journaux et des données, les informations sont stockées dans un espace de travail. Un espace de travail possède un ID d’espace de travail et un ID de ressource uniques. Le nom de l’espace de travail doit être unique pour un groupe de ressources donné. Après avoir créé un espace de travail, configurez les sources de données et les solutions pour y stocker leurs données.
  • Extension de moniteur mise sur liste blanche : Les extensions AzureMonitorWindowsAgent et AzureMonitorLinuxAgent sont des extensions mises sur liste blanche définies par Citrix. Pour afficher la liste des extensions mises sur liste blanche, utilisez la commande PowerShell, Get-ProvMetadataConfiguration.
  • Image principale : Microsoft recommande de supprimer les extensions d’une machine existante avant de créer une nouvelle machine à partir de celle-ci. Si les extensions ne sont pas supprimées, cela peut entraîner des fichiers résiduels et un comportement inattendu. Pour plus d’informations, consultez Si la machine virtuelle est recréée à partir d’une machine virtuelle existante.

Pour plus d’informations sur la création d’un catalogue avec AMA activé à l’aide de PowerShell, consultez Provisionner des machines virtuelles de catalogue avec AMA activé.

Machines virtuelles confidentielles Azure

Les machines virtuelles de calcul confidentiel Azure garantissent que votre bureau virtuel est chiffré en mémoire et protégé en cours d’utilisation.

Vous pouvez utiliser MCS pour créer un catalogue avec des machines virtuelles confidentielles Azure. Vous devez utiliser le workflow de profil de machine pour créer un tel catalogue. Vous pouvez utiliser à la fois une machine virtuelle et une spécification de modèle ARM comme entrée de profil de machine.

Vous pouvez également utiliser une image principale Azure de type machine virtuelle confidentielle et un profil de machine Azure de type machine virtuelle confidentielle pour créer une image préparée, puis utiliser cette image préparée pour créer un catalogue MCS.

Considérations importantes pour les machines virtuelles confidentielles

-  Les considérations importantes concernant les tailles de machines virtuelles prises en charge et la création de catalogues de machines avec des machines virtuelles confidentielles sont les suivantes :

• Pour vérifier les tailles de machines virtuelles prises en charge par les machines virtuelles confidentielles, consultez Tailles.

• Créez des catalogues de machines avec des machines virtuelles confidentielles.

  • Vous pouvez créer un catalogue de machines avec des machines virtuelles confidentielles Azure à l’aide de Studio et des commandes PowerShell.
  • Vous devez utiliser un workflow basé sur un profil de machine pour créer un catalogue de machines avec des machines virtuelles confidentielles Azure. Vous pouvez utiliser une machine virtuelle ou une spécification de modèle comme entrée de profil de machine.

  • L’image principale et l’entrée du profil de machine doivent toutes deux être activées avec le même type de sécurité confidentielle. Différentes ressources Azure utilisent différentes étiquettes pour indiquer le type de machine virtuelle confidentielle.

  • Pour les instantanés Azure, les disques gérés ou les machines virtuelles, les types de sécurité sont :

    • ConfidentialVM_DiskEncryptedWithCustomerKey.
    • ConfidentialVM_DiskEncryptedWithPlatformKey.
    • ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey

    Pour la version de la spécification du modèle ARM Azure, les types de sécurité sont :

    • VMGuestStateOnly : Machine virtuelle confidentielle avec uniquement l’état invité de la machine virtuelle chiffré
    • DiskWithVMGuestState : Machine virtuelle confidentielle avec le disque du système d’exploitation et l’état invité de la machine virtuelle chiffrés avec une clé gérée par la plateforme ou une clé gérée par le client. Les disques du système d’exploitation normaux et éphémères peuvent être chiffrés.

  • Vous pouvez obtenir des informations sur les machines virtuelles confidentielles de différents types de ressources tels que le disque géré, l’instantané, l’image de la galerie de calcul Azure, la machine virtuelle et la spécification du modèle ARM à l’aide du paramètre AdditionalData. Par exemple :

    
     PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
    
     <!--NeedCopy-->
    

• Les champs de données supplémentaires sont :

  • DiskSecurityType
  • ConfidentialVMDiskEncryptionSetId

  • DiskSecurityProfiles

    Pour obtenir la propriété de calcul confidentiel d’une taille de machine, exécutez la commande suivante : (Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData

  • Le champ de données supplémentaire est ConfidentialComputingType.

  • Vous ne pouvez pas modifier l’image principale ou le profil de machine d’un type de sécurité confidentiel à non confidentiel, ou d’un type de sécurité non confidentiel à confidentiel.
  • Vous recevez des messages d’erreur appropriés pour toute configuration incorrecte.

Préparer les images principales et les profils de machine

Avant de créer un ensemble de machines virtuelles confidentielles, suivez ces étapes pour préparer une image principale et un profil de machine pour celles-ci :

1. Dans le portail Azure, créez une machine virtuelle confidentielle avec des paramètres spécifiques, tels que :
   • Type de sécurité : Machines virtuelles confidentielles
   • Chiffrement du disque du système d’exploitation confidentiel : Activé.
   • Gestion des clés : Chiffrement de disque confidentiel avec une clé gérée par la plateforme

   Pour plus d’informations sur la création de machines virtuelles confidentielles, consultez cet article de Microsoft.

2. Préparez l’image principale sur la machine virtuelle créée. Installez les applications nécessaires et le VDA sur la machine virtuelle créée.

   Remarque :

   La création de machines virtuelles confidentielles à l’aide de VHD n’est pas prise en charge. Utilisez plutôt Azure Compute Gallery, les disques gérés ou les instantanés à cette fin.

3. Créez le profil de machine en utilisant l’une des méthodes suivantes :

   -  Utilisez la VM existante créée à l'étape 1 si elle possède les propriétés de machine requises.
   -  Si vous optez pour une spécification de modèle ARM comme profil de machine, créez la spécification de modèle selon vos besoins. Configurez spécifiquement les paramètres qui répondent à vos exigences de VM confidentielle, tels que *SecurityEncryptionType* et *diskEncryptionSet* (pour une clé gérée par le client). Pour plus d'informations, consultez [Créer une spécification de modèle Azure](#create-an-azure-template-spec).
   
   > **Remarque :**
   >
   >     -  Assurez-vous que l'image principale et le profil de machine ont le même type de clé de sécurité.
   >         -  Pour créer des VM confidentielles nécessitant un chiffrement de disque de système d'exploitation confidentiel avec une clé gérée par le client, assurez-vous que les ID de jeu de chiffrement de disque dans l'image principale et le profil de machine sont identiques.
   

Si vous souhaitez utiliser une image préparée de type VM confidentielle pour créer un catalogue MCS, créez une image préparée à l’aide de l’image principale de type VM confidentielle et d’un profil de machine de type VM confidentielle. Consultez Créer une définition d’image et une version d’image initiale pour plus d’informations sur la création d’images préparées.

Créer des VM confidentielles à l’aide de Studio ou de commandes PowerShell

Pour créer un ensemble de VM confidentielles, créez un catalogue de machines à l’aide d’une image principale et d’un profil de machine dérivé d’une VM confidentielle souhaitée.

Pour créer le catalogue à l’aide de Studio, suivez les étapes décrites dans Créer des catalogues de machines. Gardez les considérations suivantes à l’esprit :

    -  Sur la page **Image**, sélectionnez une image principale et un profil de machine que vous avez préparés pour la création de VM confidentielles. La sélection du profil de machine est obligatoire et seuls les profils qui correspondent au même type de chiffrement de sécurité que l'image principale sélectionnée sont disponibles.
-  Sur la page **Machines virtuelles**, seules les tailles de machine prenant en charge les VM confidentielles apparaissent pour la sélection.
    -  Sur la page **Paramètres de disque**, vous ne pouvez pas spécifier le jeu de chiffrement de disque car il est hérité du profil de machine sélectionné.

Surveillance de l’intégrité du démarrage

• Si votre VM a le démarrage sécurisé (Secure Boot) et le module de plateforme sécurisée virtuel (vTPM) activés, et l’extension GuestAttestation installée, Microsoft Defender for Cloud peut valider à distance que votre VM démarre de manière saine. Cette surveillance est appelée surveillance de l’intégrité du démarrage. Pour plus d’informations sur la surveillance de l’intégrité du démarrage, consultez Vue d’ensemble de la surveillance de l’intégrité du démarrage.

Vous pouvez activer la surveillance de l’intégrité du démarrage pour les VM de catalogue de machines MCS (VM persistantes et non persistantes) à l’aide d’un profil de machine (VM ou spécification de modèle). La surveillance de l’intégrité du démarrage n’est prise en charge que pour les VM à lancement fiable (Trusted Launch) et les VM confidentielles.

Vous pouvez mettre à jour un catalogue existant pour utiliser l’intégrité du démarrage à l’aide de Set-ProvScheme pour pointer vers un profil de machine activé pour l’intégrité du démarrage. Les nouvelles VM ajoutées au catalogue sont alors activées avec la surveillance de l’intégrité.

-  Vous pouvez également mettre à jour une VM existante dans un catalogue à l'aide de `Set-ProvVmUpdateTimeWindow`, `Set-ProvVm` ou des cycles de maintenance.

Vous pouvez convertir :

    -  Une VM sans surveillance de l'intégrité pour qu'elle ait la surveillance de l'intégrité.
    -  Une VM avec surveillance de l'intégrité pour qu'elle n'ait pas la surveillance de l'intégrité.

Créer un catalogue de machines activé avec la surveillance de l’intégrité

Assurez-vous de disposer des autorisations suivantes :

-  `Microsoft.Compute/virtualMachines/extensions/read`
    -  `Microsoft.Compute/virtualMachines/extensions/write`

Procédez comme suit pour créer un catalogue de machines MCS activé avec la surveillance de l’intégrité :

1. Créez un profil de machine (VM ou spécification de modèle) avec l’extension GuestAttestation.

2. Créez un catalogue de machines MCS en utilisant l’entrée du profil de machine via l’interface de configuration complète ou les commandes PowerShell.

   Remarque :

   Vous pouvez vérifier l’état GuestAttestationExtensionEnabled d’une VM ou d’une spécification de modèle à l’aide de la commande PowerShell Get-Item avec le paramètre AdditionalData.

3. Ajoutez des VM au catalogue.

Créer un profil de machine activé avec l’extension GuestAttestation

Créez une VM ou une spécification de modèle comme entrée de profil de machine avec la surveillance de l’intégrité activée, ce qui implique que l’extension GuestAttestation est installée.

Pour créer une VM avec la surveillance de l’intégrité activée, procédez comme suit :

1. Connectez-vous au portail Azure.

2. Si vous créez une nouvelle VM :

   1. Sélectionnez le Type de sécurité comme Machines virtuelles à lancement fiable ou Machines virtuelles confidentielles.

   2. Cliquez sur Configurer les fonctionnalités de sécurité et cochez la case Surveillance de l’intégrité.

      Remarque :

      Pour la surveillance de l’intégrité, vous devez activer le démarrage sécurisé (Secure Boot) et le vTPM.

      • 1. Sur la page Vue d’ensemble, accédez à la section Type de sécurité et vérifiez que le type de sécurité est Lancement fiable (Trusted Launch) ou Machines virtuelles confidentielles et que la surveillance de l’intégrité est activée.
3. Accédez à la page Extensions + applications pour vérifier que GuestAttestation est installée.

Pour activer la surveillance de l’intégrité d’une machine virtuelle existante, consultez Activer la surveillance de l’intégrité – Portail Azure.

Pour créer une spécification de modèle avec l’extension GuestAttestation installée :

1. Vous pouvez installer GuestAttestation à l’aide d’une spécification de modèle. Consultez Activer la surveillance de l’intégrité – Spécification de modèle.

   Remarque :

   Dans cette spécification de modèle, sous Paramètres, vous pouvez configurer les points de terminaison à utiliser pour l’attestation. Si vous ne configurez rien, Azure décide des points de terminaison à configurer.

Créer un catalogue de machines virtuelles de réservation de capacité à la demande

La réservation de capacité à la demande vous permet de réserver de la capacité de calcul dans une région Azure ou une zone de disponibilité pour une durée quelconque. Pour plus d’informations sur la réservation de capacité à la demande Azure, consultez la documentation Microsoft Réservation de capacité à la demande.

Vous pouvez créer un catalogue de machines MCS de machines virtuelles Azure avec réservation de capacité à la demande à l’aide d’un profil de machine (machine virtuelle ou spécification de modèle). Vous pouvez également mettre à jour un catalogue de machines existant et des machines virtuelles existantes pour avoir ou supprimer la réservation de capacité à la demande.

Cette fonctionnalité s’applique aux catalogues de machines persistants et non persistants.

Limitations

Cette fonctionnalité ne s’applique pas aux :

-  Machines virtuelles Spot
    -  Groupes d'hôtes
-  Machines virtuelles avec hibernation activée

    -  Pour plus d'informations sur les limitations, consultez la documentation Microsoft [Limitations et restrictions](https://learn.microsoft.com/fr-fr/azure/virtual-machines/capacity-reservation-overview#limitations-and-restrictions).

Autorisation requise

Vous avez besoin de l’autorisation suivante pour créer un catalogue de machines virtuelles de réservation de capacité à la demande :

Microsoft.Compute/capacityReservationGroups/deploy/action

Étapes pour créer un catalogue de machines virtuelles de réservation de capacité à la demande

1. Créez une source de profil de machine (machine virtuelle ou spécification de modèle ARM). Pour créer une machine virtuelle ou une spécification de modèle ARM, consultez Associer une machine virtuelle à un groupe de réservation de capacité.
   • 1. Exécutez la commande PowerShell suivante pour vérifier si un profil de machine a ou non la réservation de capacité à la demande activée. Si le profil de machine est activé avec la réservation de capacité à la demande, vous obtenez l’ID du groupe de réservation de capacité.

     • Par exemple,

     • Si la source du profil de machine est une machine virtuelle, exécutez la commande suivante :

   
   (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\demand-capacity.vm").AdditionalData
   
   <!--NeedCopy-->
   

   Si la source du profil de machine est une spécification de modèle, exécutez la commande suivante :

   
   (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-capacity-reservation.templatespecversion").AdditionalData
   
   <!--NeedCopy-->
   

2. Créez un catalogue de machines à l’aide d’un profil de machine via Studio ou des commandes PowerShell.

   -  Vous pouvez mettre à jour un catalogue à l'aide de la commande `Set-ProvScheme`. Vous pouvez également mettre à jour les machines virtuelles existantes à l'aide de la commande PowerShell `Set-ProvVmUpdateTimeWindow`. Le profil de machine est mis à jour lors du prochain démarrage.
   

Virtualisation imbriquée

Si vous configurez la machine virtuelle principale avec la virtualisation imbriquée activée, toutes les machines virtuelles du catalogue de machines MCS créées à l’aide de cette machine virtuelle principale auront la virtualisation imbriquée activée. Cette fonctionnalité s’applique aux machines virtuelles persistantes et non persistantes. Vous pouvez mettre à jour un catalogue de machines MCS existant et des machines virtuelles existantes pour avoir la virtualisation imbriquée via une mise à jour d’image.

Actuellement, seules les tailles de machines virtuelles Dv3 et Ev3 prennent en charge la virtualisation imbriquée.

Pour plus d’informations sur la virtualisation imbriquée, consultez le blog Microsoft Virtualisation imbriquée dans Azure.

SKU NVMe uniquement

Généralement, les anciennes générations de VM à usage général, optimisées pour la mémoire et optimisées pour le calcul (D/Ev5 ou Fv2 et versions antérieures) prennent en charge SCSI. Les nouvelles générations (Da/Ea/Fav6 et versions ultérieures) ne prennent généralement en charge que l’interface de stockage NVMe. MCS prend en charge le type de contrôleur de stockage NVMe pour prendre en charge les nouvelles références SKU de VM sur Azure.

-  Pour plus d'informations sur NVMe, consultez la documentation Microsoft [FAQ générale sur NVMe](https://learn.microsoft.com/fr-fr/azure/virtual-machines/enable-nvme-faqs).

    -  Vous pouvez créer un catalogue MCS à l'aide d'une offre de service qui :

• prend en charge à la fois SCSI et NVMe, consultez Créer un catalogue à l’aide d’une offre de service qui prend en charge à la fois SCSI et NVMe
• prend en charge uniquement NVMe, consultez Créer un catalogue à l’aide d’une offre de service qui prend en charge uniquement NVMe

Limitations

• Toutes les offres de service qui prennent en charge NVMe ne prennent pas en charge le lancement approuvé (Trusted Launch) en même temps.
• NVMe n’est pas pris en charge pour les VM de génération 1.
• Certaines images de système d’exploitation peuvent ne pas prendre en charge NVMe. Dans ce cas, l’option NVMe est grisée dans l’interface utilisateur d’Azure.

Créer un catalogue à l’aide d’une offre de service qui prend en charge à la fois SCSI et NVMe

1. Créez une VM à utiliser comme image principale.

   1. Utilisez une image de la Place de marché qui prend en charge NVMe. Une liste des images de la Place de marché Azure qui prennent en charge NVMe est disponible à l’adresse Images de système d’exploitation prises en charge pour NVMe distant.

   2. Prenez un instantané du disque du système d’exploitation de la VM à utiliser dans le paramètre MasterImageVM de la commande New-ProvScheme ou utilisez directement le disque géré.

      Vérifiez si votre image principale prend en charge NVMe de l’une des manières suivantes :

      • Vérifiez les SupportedDiskControllerTypes dans le champ AdditionalData de Get-Item. Par exemple :

        
         (get-item XDHyp:\HostingUnits\mynetwork\image.folder\abc.resourcegroup\deg-snapshot).AdditionalData
        
         <!--NeedCopy-->
        

        Les SupportedDiskControllerTypes doivent être SCSI, NVMe.

      • Utilisez Azure CLI et PowerShell

2. Utilisez une offre de service qui prend en charge à la fois NVMe et SCSI.
3. Utilisez une VM ou une spécification de modèle comme profil de machine avec NVMe activé. Prenez n’importe quelle VM dont le DiskControllerType est défini sur NVMe. Utilisez la VM directement comme profil de machine ou exportez le modèle et utilisez la spécification de modèle comme profil de machine.

Créer un catalogue à l’aide d’une offre de service qui prend en charge uniquement NVMe

1. Créez une VM à utiliser comme image principale. Utilisez une image de la Place de marché qui prend en charge NVMe. Une liste des images de la Place de marché Azure qui prennent en charge NVMe est disponible à l’adresse Images de système d’exploitation prises en charge pour NVMe distant.

2. Utilisez une offre de service qui prend en charge uniquement NVMe.

   Remarque :

   Étant donné que l’offre de service prend en charge NVMe, vous n’avez pas besoin d’un profil de machine avec DiskControllerType défini sur NVMe pour activer NVMe sur le catalogue. Cependant, si vous utilisez un profil de machine, son DiskControllerType doit être défini sur NVMe ou être vide ou non spécifié.

Modifier les VM persistantes existantes

La configuration NVMe ne peut pas être modifiée sur une VM une fois qu’elle est créée. La façon de modifier la configuration NVMe pour une VM persistante est de redéployer la VM. La logique pour ce faire est la suivante :

• 1. Enregistrez l’état actuel de la VM.

• 1. Après avoir mis sous tension une VM existante, détectez si la VM nécessite un redéploiement.

  2. Si le changement de configuration est de NVMe à NVMe ou de SCSI à SCSI, le redéploiement de la VM n’est pas requis.
  3. Si le changement de configuration est de SCSI à NVMe et inversement, redéployez et recréez la VM.

Utiliser PowerShell

Cette section détaille comment effectuer les tâches suivantes à l’aide de PowerShell :

• Utiliser une spécification de modèle pour créer ou mettre à jour un catalogue à l’aide de PowerShell
• Activer les extensions de VM Azure
• Catalogues de machines avec lancement approuvé (Trusted Launch)
• Utiliser les valeurs de propriété du profil de machine
• Configurer les zones de disponibilité à l’aide de PowerShell
• Provisionner des VM sur des hôtes dédiés Azure
• Configurer les types de stockage
• Activer le stockage redondant interzone
• Capturer les paramètres de diagnostic sur les VM et les cartes réseau à partir d’un profil de machine
• Vérifier la licence Windows
  • Configurer la licence Linux
  • Créer un catalogue de machines avec un disque éphémère Azure
  • Configurer Azure Compute Gallery
• Créer ou mettre à jour un catalogue avec plusieurs cartes réseau par VM
• Créer un catalogue de machines avec un disque de cache de réécriture non persistant
• Créer un catalogue de machines avec un disque de cache de réécriture persistant
• Améliorer les performances de démarrage avec MCSIO
• Créer un catalogue de machines avec une clé de chiffrement gérée par le client
• Créer un catalogue de machines avec la capacité de chiffrement au niveau de l’hôte
• Créer un catalogue de machines avec double chiffrement
• Détermination de l’emplacement du fichier d’échange

• Scénarios de configuration du fichier d’échange

• Spécifier le paramètre du fichier d’échange
• Modifier les paramètres du fichier d’échange
• Provisionner des machines virtuelles de catalogue avec AMA activé
• Créer un catalogue à l’aide de machines virtuelles Azure Spot
• Configurer les tailles de machines virtuelles de sauvegarde
• Copier les balises sur toutes les ressources

Utiliser une spécification de modèle pour créer ou mettre à jour un catalogue à l’aide de PowerShell

• Vous pouvez créer ou mettre à jour un catalogue de machines MCS à l’aide d’une spécification de modèle comme entrée de profil de machine. Pour ce faire, vous pouvez utiliser Studio ou des commandes PowerShell.

• Pour l’interface Studio, consultez Créer un catalogue de machines à l’aide d’une image Azure Resource Manager dans l’interface Studio.

• Utilisation des commandes PowerShell :

1. Ouvrez la fenêtre PowerShell.
2. Exécutez asnp citrix*.
3. Créez ou mettez à jour un catalogue.
   • Pour créer un catalogue :

     1. Utilisez la commande New-ProvScheme avec une spécification de modèle comme entrée de profil de machine. Par exemple :

        
        New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
        
        -  MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
        -  -ProvisioningSchemeName <String>
        -  -HostingUnitName <String>
                    -IdentityPoolName <String>
        -  [-ServiceOffering <String>][-CustomProperties <String>]
        -  [<CommonParameters>]
        
        <!--NeedCopy-->
        

     2. Terminez la création du catalogue.

   • Pour mettre à jour un catalogue, utilisez la commande Set-ProvScheme avec une spécification de modèle comme entrée de profil de machine. Par exemple :

     
      Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
      MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
      [-ProvisioningSchemeName] <String>
      -  \[-CustomProperties <String>\]\[-ServiceOffering <String>\] [-PassThru]
          -  [<CommonParameters>]
     
      <!--NeedCopy-->
     

Activer les extensions de machine virtuelle Azure

Après avoir sélectionné la spécification de modèle ARM, exécutez les commandes PowerShell suivantes pour travailler avec les extensions de machine virtuelle Azure :

-  Pour afficher la liste des extensions de machine virtuelle Azure prises en charge : `Get-ProvMetadataConfiguration`
-  Pour ajouter d’autres extensions de machine virtuelle : `Add-ProvMetadataConfiguration`. Par exemple, `Add-ProvMetadataConfiguration -PluginType "AzureRM" -ConfigurationName "Extension" -ConfigurationValue "CustomScriptExtension"`

Si vous tentez d’ajouter l’un des éléments suivants, la commande échoue avec un message d’erreur :

-  Extension définie par Citrix.
-  Extension définie par l’utilisateur existante.
-  Clés de configuration non prises en charge. Actuellement, la clé de configuration prise en charge est `Extension`.
-  Pour supprimer des extensions de la liste : `Remove-ProvMetadataConfiguration`. Vous pouvez supprimer les extensions que vous avez ajoutées.

Catalogues de machines avec lancement approuvé

Pour créer avec succès un catalogue de machines avec lancement approuvé, utilisez :

-  Une image principale activée avec le lancement approuvé. Vous devez utiliser un profil de machine, mais il n’est pas nécessaire que le profil de machine soit activé pour le lancement approuvé. Si vous utilisez une image principale activée avec le lancement approuvé et un profil de machine non activé avec le lancement approuvé, vous recevez un message d’avertissement en raison de la configuration de lancement approuvé non concordante entre l’image principale et le profil de machine.
-  Une taille de machine virtuelle qui prend en charge le lancement approuvé.
-  Une version de machine virtuelle Windows qui prend en charge le lancement approuvé. Actuellement, Windows 10, Windows 11, Windows Server 2016, 2019 et 2022 prennent en charge le lancement approuvé.

Pour afficher les éléments d’inventaire de l’offre Citrix DaaS et déterminer si la taille de la machine virtuelle prend en charge le lancement approuvé, exécutez la commande suivante :

1. Ouvrez une fenêtre PowerShell.
2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

3. Exécutez la commande suivante :

   
   $s = (ls XDHyp:\HostingUnits\<name of hosting unit>\serviceoffering.folder\"<VM size>".serviceoffering)
   
   <!--NeedCopy-->
   

4. Exécutez $s | select -ExpandProperty Additionaldata

5. Vérifiez la valeur de l’attribut SupportsTrustedLaunch.

   • Si SupportsTrustedLaunch est True, la taille de la machine virtuelle prend en charge le lancement approuvé.
   • Si SupportsTrustedLaunch est False, la taille de la machine virtuelle ne prend pas en charge le lancement approuvé.

Selon PowerShell d’Azure, vous pouvez utiliser la commande suivante pour déterminer les tailles de machine virtuelle qui prennent en charge le lancement approuvé :

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities

<!--NeedCopy-->

Voici des exemples qui décrivent si la taille de la machine virtuelle prend en charge le lancement approuvé après l’exécution de la commande Azure PowerShell.

-  *Exemple 1* : Si la machine virtuelle Azure ne prend en charge que la génération 1, cette machine virtuelle ne prend pas en charge le lancement approuvé. Par conséquent, la capacité `TrustedLaunchDisabled` n’est pas affichée après l’exécution de la commande Azure PowerShell.
    -  *Exemple 2* : Si la machine virtuelle Azure ne prend en charge que la génération 2 et que la capacité `TrustedLaunchDisabled` est **True**, la taille de la machine virtuelle de génération 2 n’est pas prise en charge pour le lancement approuvé.
    -  *Exemple 3* : Si la machine virtuelle Azure ne prend en charge que la génération 2 et que la capacité `TrustedLaunchDisabled` n’est pas affichée après l’exécution de la commande PowerShell, la taille de la machine virtuelle de génération 2 est prise en charge pour le lancement approuvé.

Pour plus d’informations sur le lancement approuvé pour les machines virtuelles Azure, consultez le document Microsoft Lancement approuvé pour les machines virtuelles Azure.

Créer un catalogue de machines avec lancement approuvé

-  1.  Créez une image principale activée avec le lancement approuvé. Consultez la documentation Microsoft [Images de machine virtuelle à lancement approuvé](https://learn.microsoft.com/fr-fr/azure/virtual-machines/trusted-launch-portal?tabs=portal%2Cportal3%2Cportal2#trusted-launch-vm-images).

1. Créez une machine virtuelle ou une spécification de modèle avec le type de sécurité machines virtuelles à lancement approuvé. Pour plus d’informations sur la création d’une machine virtuelle ou d’une spécification de modèle, consultez le document Microsoft Déployer une machine virtuelle à lancement approuvé.

2. Créez un catalogue de machines à l’aide de Studio ou de commandes PowerShell.

   -  Si vous souhaitez utiliser Studio, consultez [Créer un catalogue de machines à l’aide d’une image Azure Resource Manager dans Studio](/fr-fr/citrix-daas/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure#create-a-machine-catalog-using-an-azure-resource-manager-image-in-studio).
   -  Si vous souhaitez utiliser des commandes PowerShell, utilisez la commande `New-ProvScheme` avec la machine virtuelle ou la spécification de modèle comme entrée de profil de machine.
   
   Exemple de `New-ProvScheme` avec une machine virtuelle comme entrée de profil de machine :
   
   ```
   
   New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
   -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
   -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
   -ProvisioningSchemeName <String>
   -HostingUnitName <String>
   -IdentityPoolName <String>
   [-ServiceOffering <String>][-CustomProperties <String>]
   [<CommonParameters>]
   
   <!--NeedCopy--> ```
   

• Exemple de New-ProvScheme avec une spécification de modèle comme entrée de profil de machine :

   ```
  
   -  New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
   -  -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
   -  MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
           -ProvisioningSchemeName <String>
   -HostingUnitName <String>
   -IdentityPoolName <String>
   [-ServiceOffering <String>][-CustomProperties <String>]
   [<CommonParameters>]
  
   <!--NeedCopy--> ```
  

Mettre à jour un catalogue de machines avec lancement approuvé

Vous pouvez mettre à jour les catalogues de machines persistants et non persistants :

Pour un catalogue de machines persistant :

Pour un catalogue de machines non persistant :

Erreurs lors de la création de catalogues de machines avec le lancement sécurisé

Vous obtenez des erreurs appropriées dans les scénarios suivants lors de la création d’un catalogue de machines avec le lancement sécurisé :

Utiliser les valeurs de propriété du profil de machine

Le catalogue de machines utilise les propriétés suivantes qui sont définies dans les propriétés personnalisées :

• Zone de disponibilité
• ID de groupe d’hôtes dédiés
• ID de jeu de chiffrement de disque
• Type de système d’exploitation
• Type de licence
• Type de stockage

Si ces propriétés personnalisées ne sont pas définies explicitement, les valeurs de propriété sont définies à partir de la spécification de modèle ARM ou de la VM, selon ce qui est utilisé comme profil de machine. De plus, si ServiceOffering n’est pas spécifié, il est défini à partir du profil de machine.

Remarque :

Si certaines des propriétés sont manquantes dans le profil de machine et non définies dans les propriétés personnalisées, les valeurs par défaut des propriétés sont utilisées le cas échéant.

La section suivante décrit certains scénarios pour New-ProvScheme et Set-ProvScheme lorsque CustomProperties a toutes les propriétés définies ou que les valeurs sont dérivées du MachineProfile.

• Scénarios New-ProvScheme

  • MachineProfile a toutes les propriétés et CustomProperties ne sont pas définies. Exemple :

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    
     -  Get-ProvScheme | select CustomProperties
         -  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
             <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>
         -  <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
         -  <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
         -  <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
             <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
     -  <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
     -  </CustomProperties>
    
     <!--NeedCopy-->
    

  • MachineProfile a certaines propriétés et CustomProperties ne sont pas définies. Exemple : MachineProfile n’a que LicenseType et OsType.

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
     </CustomProperties>
    
     <!--NeedCopy-->
    

  • MachineProfile et CustomProperties définissent toutes les propriétés. Exemple :

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

    Les propriétés personnalisées ont la priorité. Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
     </CustomProperties>
    
     <!--NeedCopy-->
    

  • Certaines propriétés sont définies dans MachineProfile et certaines propriétés sont définies dans CustomProperties. Exemple :

    • CustomProperties définissent LicenseType et StorageAccountType
    • MachineProfile définissent LicenseType, OsType et Zones

• New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

   Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :
  
   ```
  
   Get-ProvScheme | select CustomProperties
   <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
   <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
   <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
   <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
   </CustomProperties>
  
   <!--NeedCopy--> ```
  

  • Certaines propriétés sont définies dans MachineProfile et d’autres dans CustomProperties. De plus, ServiceOffering n’est pas défini. Exemple :

    • CustomProperties définit StorageType
    • MachineProfile définit LicenseType

    
     -  New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
     -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder\<explicit-machine-size>.serviceoffering"
    
     <!--NeedCopy-->
    

  • Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    
     Get-ProvScheme | select ServiceOffering
     serviceoffering.folder\<explicit-machine-size>.serviceoffering
    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
     </CustomProperties>
    
     <!--NeedCopy-->
    

  • Si l’OsType n’est ni dans les CustomProperties ni dans le MachineProfile, alors :
    • La valeur est lue à partir de l’image maître.
    • Si l’image maître est un disque non géré, l’OsType est défini sur Windows. Exemple :

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

    La valeur de l’image maître est écrite dans les propriétés personnalisées, dans ce cas Linux.

    
     Get-ProvScheme | select CustomProperties
     -  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
     </CustomProperties>
    
     <!--NeedCopy-->
    

  • Scénarios Set-ProvScheme

    • Un catalogue existant avec :

    • Des CustomProperties pour StorageAccountType et OsType
    • Un MachineProfile mpA.vm qui définit les zones

  • Mises à jour :

    • Un MachineProfile mpB.vm qui définit StorageAccountType
    • Un nouvel ensemble de propriétés personnalisées $CustomPropertiesB qui définit LicenseType et OsType

    Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

    Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
         </CustomProperties>
    
     <!--NeedCopy-->
    

  • Un catalogue existant avec :
    • Des CustomProperties pour StorageAccountType et OsType
    • Un MachineProfile mpA.vm qui définit StorageAccountType et LicenseType
  • Mises à jour :
    • Un nouvel ensemble de propriétés personnalisées $CustomPropertiesB qui définit StorageAccountType et OsType.

    Set-ProvScheme -CustomProperties $CustomPropertiesB

    Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
     </CustomProperties>
    
     <!--NeedCopy-->
    

  • Un catalogue existant avec :
    • Des CustomProperties pour StorageAccountType et OsType
    • Un MachineProfile mpA.vm qui définit les Zones
  • Mises à jour :
    • Un MachineProfile mpB.vm qui définit StorageAccountType et LicenseType
    • ServiceOffering n’est pas spécifié

    Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

    Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    
     Get-ProvScheme | select ServiceOffering
     serviceoffering.folder\<value-from-machineprofile>.serviceoffering
    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
     </CustomProperties>
    
     <!--NeedCopy-->
    

Configurer les zones de disponibilité à l’aide de PowerShell

À l’aide de PowerShell, vous pouvez afficher les éléments d’inventaire de l’offre Citrix DaaS à l’aide de Get-Item. Par exemple, pour afficher l’offre de service Standard_B1ls de la région Est des États-Unis :

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"

<!--NeedCopy-->

Pour afficher les zones, utilisez le paramètre AdditionalData pour l’élément :

$serviceOffering.AdditionalData

Si les zones de disponibilité ne sont pas spécifiées, il n’y a aucun changement dans la manière dont les machines sont provisionnées.

Pour configurer les zones de disponibilité via PowerShell, utilisez la propriété personnalisée Zones disponible avec l’opération New-ProvScheme. La propriété Zones définit une liste de zones de disponibilité dans lesquelles provisionner des machines. Ces zones peuvent inclure une ou plusieurs zones de disponibilité. Par exemple, <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> pour les zones 1 et 3.

Utilisez la commande Set-ProvScheme pour mettre à jour les zones d’un schéma de provisioning.

Si une zone non valide est fournie, le schéma de provisioning n’est pas mis à jour et un message d’erreur s’affiche, fournissant des instructions sur la façon de corriger la commande non valide.

Conseil :

Si vous spécifiez une propriété personnalisée non valide, le schéma de provisioning n’est pas mis à jour et un message d’erreur pertinent s’affiche.

Résultat de l’utilisation simultanée de groupes d’hôtes et de zones de disponibilité Azure

Une vérification préalable est effectuée pour évaluer si la création d’un catalogue de machines sera réussie en fonction de la zone de disponibilité spécifiée dans la propriété personnalisée et de la zone du groupe d’hôtes. La création du catalogue échoue si la propriété personnalisée de la zone de disponibilité ne correspond pas à la zone du groupe d’hôtes.

Pour plus d’informations sur la configuration des zones de disponibilité via PowerShell, consultez Configuration des zones de disponibilité via PowerShell.

Pour plus d’informations sur les hôtes dédiés Azure, consultez Hôtes dédiés Azure.

Le tableau suivant décrit les différentes combinaisons de zones de disponibilité et de zones de groupes d’hôtes, et celles qui entraînent la réussite ou l’échec de la création d’un catalogue de machines.

Provisionner des machines virtuelles sur des hôtes dédiés Azure

Vous pouvez utiliser MCS pour provisionner des machines virtuelles sur des hôtes dédiés Azure. Avant de provisionner des machines virtuelles sur des hôtes dédiés Azure :

-  Créez un groupe d'hôtes.
-  Créez des hôtes dans ce groupe d'hôtes.
-  Assurez-vous qu'une capacité d'hôte suffisante est réservée pour la création de catalogues et de machines virtuelles.

Vous pouvez créer un catalogue de machines avec une location d’hôte définie via le script PowerShell suivant :

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>

<!--NeedCopy-->

Lorsque vous utilisez MCS pour provisionner des machines virtuelles sur des hôtes dédiés Azure, tenez compte des éléments suivants :

-  Un *hôte dédié* est une propriété de catalogue et ne peut pas être modifiée une fois le catalogue créé. La location dédiée n'est actuellement pas prise en charge sur Azure.
-  Un groupe d'hôtes Azure préconfiguré, dans la région de l'unité d'hébergement, est requis lors de l'utilisation du paramètre `HostGroupId`.
-  Le placement automatique Azure est requis. Cette fonctionnalité envoie une demande d'intégration de l'abonnement associé au groupe d'hôtes. Pour plus d'informations, consultez [Groupe de machines virtuelles identiques sur des hôtes dédiés Azure - Aperçu public](https://forms.microsoft.com/Pages/ResponsePage.aspx?id=DQSIkWdsW0yxEjajBLZtrQAAAAAAAAAAAAEUB0xASRFUMVNXMlZVSFcyRE00QzBMRURWODVEVVVBWS4u). Si le placement automatique n'est pas activé, MCS génère une erreur lors de la création du catalogue.

Configurer les types de stockage

Sélectionnez différents types de stockage pour les machines virtuelles dans les environnements Azure qui utilisent MCS. Pour les machines virtuelles cibles, MCS prend en charge :

-  Disque du système d'exploitation : SSD Premium, SSD ou HDD
-  Disque de cache en écriture différée : SSD Premium, SSD ou HDD

-  Lorsque vous utilisez ces types de stockage, tenez compte des éléments suivants :

• Assurez-vous que votre machine virtuelle prend en charge le type de stockage sélectionné.
• Si votre configuration utilise un disque éphémère Azure, l’option de paramètre de disque de cache en écriture différée n’est pas disponible.

Conseil :

StorageType est configuré pour un type de système d’exploitation et un compte de stockage. WBCDiskStorageType est configuré pour le type de stockage de cache en écriture différée. Pour un catalogue normal, StorageType est requis. Si WBCDiskStorageType n’est pas configuré, StorageType est utilisé par défaut pour WBCDiskStorageType.

Si WBCDiskStorageType n’est pas configuré, StorageType est utilisé par défaut pour WBCDiskStorageType

Configurer les types de stockage pour les machines virtuelles

Pour configurer les types de stockage pour les machines virtuelles, utilisez le paramètre StorageType dans New-ProvScheme. Pour mettre à jour la valeur du paramètre StorageType dans un catalogue existant vers l’un des types de stockage pris en charge, utilisez la commande Set-ProvScheme.

Voici un exemple de jeu du paramètre CustomProperties dans un schéma de provisioning :

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'

<!--NeedCopy-->

Activer le stockage redondant interzone

Vous pouvez sélectionner le stockage redondant interzone lors de la création du catalogue. Il réplique de manière synchrone votre disque géré Azure sur plusieurs zones de disponibilité, ce qui vous permet de récupérer après une défaillance dans une zone en utilisant la redondance des autres.

-  Vous pouvez spécifier **Premium_ZRS** et **StandardSSD_ZRS** dans les propriétés personnalisées du type de stockage. Le stockage ZRS peut être configuré à l'aide de propriétés personnalisées existantes ou via le modèle **MachineProfile**. Le stockage ZRS est également pris en charge avec la commande `Set-ProvVMUpdateTimeWindow` avec les paramètres `-StartsNow` et `-DurationInMinutes -1`. Vous pouvez modifier les machines virtuelles existantes du stockage LRS au stockage ZRS.

Remarque :

-  `StartsNow` indique que l'heure de début planifiée est l'heure actuelle.
-  `DurationInMinutes` avec un nombre négatif (par exemple, –1) indique qu'il n'y a pas de limite supérieure à la fenêtre de temps de la planification.

    -  **Limitations :**

-  Pris en charge uniquement pour les disques gérés
-  Pris en charge uniquement avec les disques SSD (Solid-State Drive) premium et standard
-  Non pris en charge avec `StorageTypeAtShutdown`

• Disponible uniquement dans certaines régions.
• Les performances d’Azure diminuent lors de la création de disques ZRS à grande échelle. Par conséquent, pour la première mise sous tension, allumez les machines par petits lots (moins de 300 machines à la fois)

Définir le stockage redondant interzone comme type de stockage de disque

Vous pouvez sélectionner le stockage redondant interzone lors de la création initiale du catalogue, ou vous pouvez mettre à jour votre type de stockage dans un catalogue existant.

Sélectionner le stockage redondant interzone à l’aide de commandes PowerShell

Lors de la création d’un nouveau catalogue dans Azure à l’aide de la commande PowerShell New-ProvScheme, utilisez Standard_ZRS comme valeur pour StorageAccountType. Par exemple :

<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />

<!--NeedCopy-->

Lors de la définition de cette valeur, elle est validée par une API dynamique qui détermine si elle peut être utilisée correctement. Les exceptions suivantes peuvent se produire si l’utilisation de ZRS n’est pas valide pour votre catalogue :

• StorageTypeAtShutdownNotSupportedForZrsDisks : La propriété personnalisée StorageTypeAtShutdown ne peut pas être utilisée avec le stockage ZRS.
• StorageAccountTypeNotSupportedInRegion : Cette exception se produit si vous tentez d’utiliser le stockage ZRS dans une région Azure qui ne prend pas en charge ZRS.
• ZrsRequiresManagedDisks : Vous ne pouvez utiliser le stockage redondant interzone qu’avec des disques gérés.

Vous pouvez définir le type de stockage de disque à l’aide des propriétés personnalisées suivantes :

• StorageType
• WBCDiskStorageType
• IdentityDiskStorageType

Remarque :

Lors de la création du catalogue, le StorageType du disque du système d’exploitation du profil de machine est utilisé si les propriétés personnalisées ne sont pas définies.

Capturer les paramètres de diagnostic sur les machines virtuelles et les cartes réseau à partir d’un profil de machine

Vous pouvez capturer les paramètres de diagnostic sur les machines virtuelles et les cartes réseau à partir d’un profil de machine lors de la création d’un catalogue de machines, de la mise à jour d’un catalogue de machines existant et de la mise à jour de machines virtuelles existantes.

Vous pouvez créer une machine virtuelle ou une spécification de modèle comme source de profil de machine.

Étapes clés

1. Configurez les ID requis dans Azure. Vous devez fournir ces ID dans la spécification du modèle.

   • Compte de stockage
   • Espace de travail Log Analytics
   • Espace de noms Event Hub avec la tarification de niveau standard

• 1. Créez une source de profil de machine.

1. Créez un nouveau catalogue de machines, mettez à jour un catalogue existant ou mettez à jour des machines virtuelles existantes.

Configurer les ID requis dans Azure

Configurez l’un des éléments suivants dans Azure :

• Compte de stockage
• Espace de travail Log Analytics
• Espace de noms Event Hub avec le niveau tarifaire Standard

Configurer un compte de stockage

Créez un compte de stockage standard dans Azure. Dans la spécification de modèle, indiquez l’ID de ressource complet du compte de stockage comme storageAccountId.

Une fois que les machines virtuelles sont configurées pour enregistrer des données dans le compte de stockage, les données se trouvent dans le conteneur insights-metrics-pt1m.

Configurer un espace de travail Log Analytics

Créez un espace de travail Log Analytics. Dans la spécification de modèle, indiquez l’ID de ressource complet de l’espace de travail Log Analytics comme workspaceId.

Une fois que les machines virtuelles sont configurées pour enregistrer des données dans l’espace de travail, les données peuvent être interrogées sous Journaux dans Azure. Vous pouvez exécuter la commande suivante dans Azure sous Journaux pour afficher le nombre de toutes les métriques enregistrées par une ressource :

`AzureMetrics

Configurer un Event Hub

Procédez comme suit pour configurer un Event Hub dans le portail Azure :

1. Créez un espace de noms Event Hub avec le niveau tarifaire Standard.
2. Créez un Event Hub sous l’espace de noms.
3. Accédez à Capture sous l’Event Hub. Activez le bouton bascule pour capturer avec le type de sortie Avro.
4. Créez un nouveau conteneur dans un compte de stockage existant pour capturer les journaux.
5. Dans la spécification de modèle, spécifiez l’eventHubAuthorizationRuleId au format suivant : /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey

• 1. Spécifiez le nom de l’Event Hub.
• Une fois que les machines virtuelles sont configurées pour enregistrer des données dans l’Event Hub, les données sont capturées dans le conteneur de stockage configuré.

Créer une source de profil de machine

Vous pouvez créer une machine virtuelle ou une spécification de modèle comme source de profil de machine.

Créer un profil de machine basé sur une machine virtuelle avec des paramètres de diagnostic

Si vous souhaitez créer une machine virtuelle comme profil de machine, configurez d’abord les paramètres de diagnostic sur la machine virtuelle de modèle elle-même. Vous pouvez vous référer aux instructions détaillées fournies dans la documentation Microsoft Paramètres de diagnostic dans Azure Monitor.

Vous pouvez exécuter les commandes suivantes pour vérifier qu’il existe désormais des paramètres de diagnostic associés à la machine virtuelle ou à la carte réseau :

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces

<!--NeedCopy-->

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines

<!--NeedCopy-->

Créer un profil de machine basé sur une spécification de modèle avec des paramètres de diagnostic

Si vous souhaitez utiliser une machine virtuelle qui a déjà des paramètres de diagnostic activés et l’exporter dans une spécification de modèle ARM, ces paramètres ne seront pas automatiquement inclus dans le modèle. Vous devez ajouter ou modifier manuellement les paramètres de diagnostic dans le modèle ARM.

Cependant, si vous souhaitez une machine virtuelle comme profil de machine, MCS s’assure que les paramètres de diagnostic critiques sont correctement capturés et appliqués aux ressources de votre catalogue MCS.

1. Créez une spécification de modèle standard qui définit une machine virtuelle et des cartes réseau.

2. Ajoutez des ressources supplémentaires pour déployer les paramètres de diagnostic conformément à la spécification : Microsoft.Insights diagnosticSettings. Pour la portée, référencez une machine virtuelle ou une carte réseau qui se trouve dans le modèle par son nom avec un ID partiel. Par exemple, pour créer des paramètres de diagnostic attachés à une machine virtuelle nommée test-VM dans la spécification de modèle, spécifiez la portée comme suit :

   ```

• “scope”: “microsoft.compute/virtualMachines/test-VM”,

  ```

1. Utilisez la spécification de modèle comme source de profil de machine.

Créer ou mettre à jour un catalogue avec des paramètres de diagnostic

Après avoir créé une source de profil de machine, vous pouvez maintenant créer un catalogue de machines à l’aide de la commande New-ProvScheme, mettre à jour un catalogue de machines existant à l’aide de la commande Set-ProvScheme et mettre à jour les machines virtuelles existantes à l’aide de la commande Request-ProvVMUpdate.

Vérifier la licence Windows

Vous pouvez vérifier que la VM provisionnée utilise l’avantage de licence en exécutant la commande PowerShell suivante : Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM.

• Pour le type de licence Windows Server, vérifiez que le type de licence est Windows_Server. Des instructions supplémentaires sont disponibles à l’adresse https://docs.microsoft.com/fr-fr/azure/virtual-machines/windows/hybrid-use-benefit-licensing/.

• Pour le type de licence Windows Client, vérifiez que le type de licence est Windows_Client. Des instructions supplémentaires sont disponibles à l’adresse https://docs.microsoft.com/fr-fr/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/.

Vous pouvez également utiliser le SDK PowerShell Get-Provscheme pour effectuer la vérification. Par exemple : Get-Provscheme -ProvisioningSchemeName "My Azure Catalog". Pour plus d’informations sur cette cmdlet, consultez https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

Configurer la licence Linux

Avec les licences Linux BYOS (Bring Your Own Subscription), vous n’avez pas à payer pour le logiciel. Les frais BYOS incluent uniquement les frais de matériel de calcul. Il existe deux types de licences :

-  **RHEL_BYOS** : Pour utiliser le type RHEL_BYOS avec succès, activez Red Hat Cloud Access sur votre abonnement Azure.
-  **SLES_BYOS** : Les versions BYOS de SLES incluent le support de SUSE.

Vous pouvez définir la valeur LicenseType sur les options Linux dans New-ProvScheme et Set-ProvScheme.

Exemple de définition de LicenseType sur RHEL_BYOS dans New-ProvScheme :

New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'

<!--NeedCopy-->

Exemple de définition de LicenseType sur SLES_BYOS dans Set-ProvScheme :

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'

<!--NeedCopy-->

Remarque :

Si la valeur de LicenseType est vide, les valeurs par défaut sont Azure Windows Server License ou Azure Linux License, selon la valeur de OsType.

Exemple de définition de LicenseType sur vide :

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'

<!--NeedCopy-->

Créer un catalogue de machines avec un disque éphémère Azure

Pour provisionner des disques de système d’exploitation éphémères à l’aide de New-ProvScheme, tenez compte des contraintes suivantes :

• La taille de la VM utilisée pour le catalogue doit prendre en charge les disques de système d’exploitation éphémères.
  • La taille du disque de cache ou temporaire associé à la taille de la VM doit être supérieure ou égale à la taille du disque de système d’exploitation.
  • La taille du disque temporaire doit être supérieure à la taille du disque de cache.

Tenez également compte de ces contraintes lors de :

• La création du schéma de provisionnement
  • La modification du schéma de provisionnement
• La mise à jour de l’image

Pour utiliser des disques éphémères, vous devez définir la propriété personnalisée UseEphemeralOsDisk sur true lors de l’exécution de New-ProvScheme.

Remarque :

Si la propriété personnalisée UseEphemeralOsDisk est définie sur false ou si aucune valeur n’est spécifiée, tous les VDA provisionnés continuent d’utiliser un disque de système d’exploitation provisionné.

Voici un exemple d’ensemble de propriétés personnalisées à utiliser dans le schéma de provisionnement :

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
    -  },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
-  {
-  "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
-  "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
-  "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
    -  }
    -  ],

<!--NeedCopy-->

Configurer un disque éphémère pour un catalogue existant

Pour configurer un disque de système d’exploitation éphémère Azure pour un catalogue existant, utilisez le paramètre UseEphemeralOsDisk dans Set-ProvScheme. Définissez la valeur du paramètre UseEphemeralOsDisk sur true.

Remarque :

Pour utiliser cette fonctionnalité, vous devez également activer les paramètres UseManagedDisks et UseSharedImageGallery.

Par exemple :

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    -  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'

<!--NeedCopy-->

Configurer le type de stockage utilisé par les disques éphémères

Par défaut, Standard_LRS est le type de stockage utilisé par la fonctionnalité de disque de système d’exploitation éphémère. Vous pouvez définir le type de stockage pour utiliser des SSD à la place afin d’augmenter les IOPS du disque sur les opérations de lecture en spécifiant la propriété personnalisée StorageType. Les valeurs prises en charge actuellement sont Standard_LRS, StandardSSD_LRS et Premium_LRS.

StorageType peut également être mis à jour sur les machines éphémères existantes avec Set-ProvScheme et Set-ProvVMUpdateTimeWindow.

Configurer Azure Compute Gallery

• Utilisez la commande New-ProvScheme pour créer un schéma de provisionnement avec la prise en charge d’Azure Compute Gallery. Utilisez la commande Set-ProvScheme pour activer ou désactiver cette fonctionnalité pour un schéma de provisionnement et pour modifier le rapport de réplication et les valeurs maximales de réplication.

Trois propriétés personnalisées ont été ajoutées aux schémas de provisionnement pour prendre en charge la fonctionnalité Azure Compute Gallery :

    -  `UseSharedImageGallery`

• Définit s’il faut utiliser Azure Compute Gallery pour stocker les images publiées. Si la valeur est définie sur True, l’image est stockée en tant qu’image Azure Compute Gallery, sinon l’image est stockée en tant qu’instantané.
• Les valeurs valides sont True et False.
• Si la propriété n’est pas définie, la valeur par défaut est False.

SharedImageGalleryReplicaRatio

• Définit le rapport entre les machines et les réplicas de version d’image de la galerie.
• Les valeurs valides sont des nombres entiers supérieurs à 0.

• Si la propriété n’est pas définie, les valeurs par défaut sont utilisées. La valeur par défaut pour les disques de système d’exploitation persistants est 1000 et la valeur par défaut pour les disques de système d’exploitation non persistants est 40.

   -  `SharedImageGalleryReplicaMaximum`
  

• Définit le nombre maximal de réplicas pour chaque version d’image de la galerie.
• Les valeurs valides sont des nombres entiers supérieurs à 0 et jusqu’à 100. MCS génère une erreur si vous fournissez une valeur en dehors de la plage valide.
• Si la propriété n’est pas définie, la valeur par défaut est 10.
• Si la propriété n’est pas définie, la valeur par défaut est 100.

Conseil :

Lorsque vous utilisez Azure Compute Gallery pour stocker une image publiée pour les catalogues provisionnés par MCS, MCS définit le nombre de réplicas de version d’image de la galerie en fonction du nombre de machines dans le catalogue, du rapport de réplication et du maximum de réplicas. Le nombre de réplicas est calculé en divisant le nombre de machines dans le catalogue par le rapport de réplication (arrondi à l’entier le plus proche), puis en plafonnant la valeur au nombre maximal de réplicas. Par exemple, avec un rapport de réplication de 20 et un maximum de 5, 0 à 20 machines ont un réplica créé, 21 à 40 en ont 2, 41 à 60 en ont 3, 61 à 80 en ont 4, 81 et plus en ont 5.

Cas d’utilisation : Mise à jour du rapport de réplication et du maximum de réplicas d’Azure Compute Gallery

Le catalogue de machines existant utilise Azure Compute Gallery. Utilisez la commande Set-ProvScheme pour mettre à jour les propriétés personnalisées de toutes les machines existantes dans le catalogue et de toutes les machines futures :

-  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

<!--NeedCopy-->

Cas d’utilisation : Conversion d’un catalogue d’instantanés en catalogue Azure Compute Gallery

Pour ce cas d’utilisation :

• 1. Exécutez Set-ProvScheme avec l’indicateur UseSharedImageGallery défini sur True. Incluez éventuellement les propriétés SharedImageGalleryReplicaRatio et SharedImageGalleryReplicaMaximum.
• 1. Mettez à jour le catalogue.
• 1. Redémarrez les machines pour forcer une mise à jour.
• Par exemple :

    -  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

<!--NeedCopy-->

Conseil :

Les paramètres SharedImageGalleryReplicaRatio et SharedImageGalleryReplicaMaximum ne sont pas obligatoires. Une fois la commande Set-ProvScheme terminée, l’image Azure Compute Gallery n’a pas encore été créée. Une fois le catalogue configuré pour utiliser la galerie, la prochaine opération de mise à jour du catalogue stocke l’image publiée dans la galerie. La commande de mise à jour du catalogue crée la galerie, l’image de la galerie et la version de l’image. Le redémarrage des machines les met à jour, et le nombre de réplicas est mis à jour, le cas échéant. À partir de ce moment, toutes les machines non persistantes existantes sont réinitialisées à l’aide de l’image Azure Compute Gallery et toutes les machines nouvellement provisionnées sont créées à l’aide de l’image. L’ancien instantané est nettoyé automatiquement en quelques heures.

Cas d’utilisation : Conversion d’un catalogue Azure Compute Gallery en catalogue d’instantanés

Pour ce cas d’utilisation :

1. Exécutez Set-ProvScheme avec l’indicateur UseSharedImageGallery défini sur False ou non défini.
2. Mettez à jour le catalogue.
3. Redémarrez les machines pour forcer une mise à jour.

Par exemple :

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'

<!--NeedCopy-->

Conseil :

Contrairement à la mise à jour d’un instantané vers un catalogue Azure Compute Gallery, les données personnalisées de chaque machine ne sont pas encore mises à jour pour refléter les nouvelles propriétés personnalisées. Exécutez la commande suivante pour afficher les propriétés personnalisées d’origine d’Azure Compute Gallery : Get-ProvVm -ProvisioningSchemeName catalog-name. Une fois la commande Set-ProvScheme terminée, l’instantané de l’image n’a pas encore été créé. Une fois le catalogue configuré pour ne pas utiliser la galerie, la prochaine opération de mise à jour du catalogue stocke l’image publiée en tant qu’instantané. À partir de ce moment, toutes les machines non persistantes existantes sont réinitialisées à l’aide de l’instantané et toutes les machines nouvellement provisionnées sont créées à partir de l’instantané. Le redémarrage des machines les met à jour, et les données personnalisées des machines sont mises à jour pour refléter que UseSharedImageGallery est défini sur False. Les anciens actifs d’Azure Compute Gallery (galerie, image et version) sont automatiquement nettoyés en quelques heures.

Créer ou mettre à jour un catalogue avec plusieurs cartes réseau par machine virtuelle

MCS prend en charge plusieurs cartes réseau par machine virtuelle. Vous pouvez associer plusieurs cartes réseau sur une machine virtuelle à plusieurs sous-réseaux, mais ces sous-réseaux doivent se trouver dans le même réseau virtuel (VNet). Vous pouvez utiliser la commande PowerShell pour :

• Créer un catalogue avec plusieurs cartes réseau sur une machine virtuelle
• Mettre à jour une configuration de catalogue existante pour avoir plusieurs cartes réseau sur une machine virtuelle afin que les machines virtuelles nouvellement créées aient plusieurs cartes réseau
• Mettre à jour une machine virtuelle existante pour avoir plusieurs cartes réseau

Vous pouvez créer ou mettre à jour un catalogue de machines basé sur un profil non-machine et un catalogue de machines basé sur un profil de machine pour avoir plusieurs cartes réseau sur une machine virtuelle. Actuellement, pour un catalogue de machines basé sur un profil de machine, vous ne pouvez avoir que le même nombre de cartes réseau que celui spécifié dans la source du profil de machine.

Des propriétés telles que la mise en réseau accélérée sont dérivées de la source du profil de machine.

Remarque :

La taille de la machine virtuelle doit prendre en charge le même nombre de cartes réseau et la mise en réseau accélérée correspondante, sinon une erreur se produit.

Vous pouvez récupérer le nombre maximal de cartes réseau associées à une taille de machine virtuelle sélectionnée. Une propriété PowerShell appelée MaxNetworkInterfaces affiche le nombre maximal de cartes réseau lorsque vous exécutez la commande PowerShell get-item avec le paramètre AdditionalData.

Récupérer le nombre maximal de cartes réseau

Pour récupérer le nombre maximal de cartes réseau :

1. Ouvrez une fenêtre PowerShell à partir de l’hôte Delivery Controller™.
2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
3. Exécutez Get-ChildItem -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder" pour répertorier toutes les tailles de machines virtuelles disponibles.

• 1. Exécutez get-item -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\Standard_M416ms_v2.serviceoffering").AdditionalData
• 1. Vérifiez MaxNetworkInterfaces pour connaître le nombre maximal de cartes réseau.

Créer un catalogue avec plusieurs cartes réseau sur une machine virtuelle

Pour créer un catalogue avec plusieurs cartes réseau sur une machine virtuelle, procédez comme suit :

1. Ouvrez une fenêtre PowerShell à partir de l’hôte Delivery Controller.
2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
3. Créez un pool d’identités s’il n’est pas déjà créé.
4. Créez le schéma de provisionnement :

   • Si vous créez un catalogue de machines basé sur un profil non-machine, exécutez la commande New-ProvScheme avec le paramètre NetworkMappings. Vous pouvez ajouter plusieurs sous-réseaux au paramètre NetworkMappings. Par exemple :

     
      New-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
     
      <!--NeedCopy-->
     

   • Si vous créez un catalogue de machines basé sur un profil de machine :

     1. Créez une machine virtuelle dans Azure pour avoir plusieurs cartes réseau. Pour plus d’informations, consultez Créer et gérer une machine virtuelle Windows dotée de plusieurs cartes réseau. Vous pouvez également créer une nouvelle machine virtuelle, puis attacher une interface réseau dans la page Mise en réseau du portail Azure.
     2. Exécutez la commande New-ProvScheme avec la machine virtuelle comme entrée de profil de machine.

     Remarque :

     Lors de la création d’un catalogue de machines basé sur un profil de machine, le nombre de NetworkMappings doit être le même que le NetworkInterfaceCount du profil de machine. Le NetworkInterfaceCount peut être récupéré à partir de AdditionalData de Get-item -Path "chemin du profil de machine".

5. Terminez la création du catalogue.

Mettre à jour un catalogue pour avoir plusieurs cartes réseau sur une machine virtuelle

Pour mettre à jour un catalogue afin d’avoir plusieurs cartes réseau sur une machine virtuelle, procédez comme suit :

1. Ouvrez une fenêtre PowerShell à partir de l’hôte Delivery Controller.
2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

3. Mettez à jour le schéma de provisionnement :

   • Si vous créez un catalogue de machines basé sur un profil non-machine, exécutez la commande Set-ProvScheme avec le paramètre NetworkMappings. Vous pouvez ajouter plusieurs sous-réseaux au paramètre NetworkMappings. Par exemple :

     
      Set-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
     
      <!--NeedCopy-->
     

   • Si vous créez un catalogue de machines basé sur un profil de machine :

     1. Créez une machine virtuelle dans Azure pour avoir plusieurs cartes réseau. Pour plus d’informations, consultez Créer et gérer une machine virtuelle Windows dotée de plusieurs cartes réseau.
     2. Exécutez la commande Set-ProvScheme avec la machine virtuelle comme entrée de profil de machine.

Mettre à jour une machine virtuelle existante pour avoir plusieurs cartes réseau

Vous pouvez également mettre à jour une machine virtuelle existante à l’aide de Set-ProvVMUpdateTimeWindow et effectuer un cycle d’alimentation sur la machine virtuelle existante pendant la fenêtre de temps de mise à jour. Pour plus d’informations sur la mise à jour d’une machine virtuelle existante, consultez Mettre à jour les machines provisionnées vers l’état actuel du schéma de provisionnement.

Créer un catalogue de machines avec un disque de cache en écriture non persistant

Pour configurer un catalogue avec un disque de cache en écriture non persistant, utilisez le paramètre PowerShell New-ProvScheme CustomProperties. Les propriétés personnalisées sont :

• UseTempDiskForWBC. Cette propriété indique si vous acceptez d’utiliser le stockage temporaire Azure pour stocker le fichier de cache en écriture. Elle doit être configurée sur « true » lors de l’exécution de New-ProvScheme si vous souhaitez utiliser le disque temporaire comme disque de cache en écriture. Si cette propriété n’est pas spécifiée, le paramètre est défini sur « False » par défaut.

Par exemple, en utilisant le paramètre CustomProperties pour définir UseTempDiskForWBC sur true :

    -CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
    <Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
    <Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
    </CustomProperties>'

<!--NeedCopy-->

Remarque :

Une fois que vous avez validé le catalogue de machines pour utiliser le stockage temporaire local Azure pour le fichier de cache de réécriture, il ne peut plus être modifié pour utiliser un VHD ultérieurement.

Créer un catalogue de machines avec un disque de cache de réécriture persistant

Pour configurer un catalogue avec un disque de cache de réécriture persistant, utilisez le paramètre PowerShell New-ProvScheme CustomProperties.

Conseil :

Utilisez le paramètre PowerShell New-ProvScheme CustomProperties uniquement pour les connexions d’hébergement basées sur le cloud. Si vous souhaitez provisionner des machines à l’aide d’un disque de cache de réécriture persistant pour une solution sur site (par exemple, XenServer®), PowerShell n’est pas nécessaire car le disque persiste automatiquement.

Ce paramètre prend en charge une propriété supplémentaire, PersistWBC, utilisée pour déterminer comment le disque de cache de réécriture persiste pour les machines provisionnées par MCS. La propriété PersistWBC est utilisée uniquement lorsque le paramètre UseWriteBackCache est spécifié et lorsque le paramètre WriteBackCacheDiskSize est défini pour indiquer qu’un disque est créé.

Remarque :

Ce comportement s’applique à Azure et à GCP où le disque de cache de réécriture MCSIO par défaut est supprimé et recréé lors du cycle d’alimentation. Vous pouvez choisir de rendre le disque persistant pour éviter la suppression et la recréation du disque de cache de réécriture MCSIO.

• Voici des exemples de propriétés trouvées dans le paramètre CustomProperties avant la prise en charge de PersistWBC :

    -  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>

<!--NeedCopy-->

Remarque :

Cet exemple s’applique uniquement à Azure. Les propriétés sont différentes dans l’environnement GCP.

• Lorsque vous utilisez ces propriétés, sachez qu’elles contiennent des valeurs par défaut si elles sont omises du paramètre CustomProperties. La propriété PersistWBC a deux valeurs possibles : true ou false.

• Définir la propriété PersistWBC sur true ne supprime pas le disque de cache de réécriture lorsque l’administrateur Citrix DaaS arrête la machine depuis l’interface de gestion.

• Définir la propriété PersistWBC sur false supprime le disque de cache de réécriture lorsque l’administrateur Citrix DaaS arrête la machine depuis l’interface de gestion.

Remarque :

Si la propriété PersistWBC est omise, la propriété est par défaut false et le cache de réécriture est supprimé lorsque la machine est arrêtée depuis l’interface de gestion.

Par exemple, en utilisant le paramètre CustomProperties pour définir PersistWBC sur true :

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
-  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
-  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>

<!--NeedCopy-->

Important :

La propriété PersistWBC ne peut être définie qu’à l’aide de l’applet de commande PowerShell New-ProvScheme. Toute tentative de modification des CustomProperties d’un schéma de provisionnement après sa création n’a aucun impact sur le catalogue de machines et la persistance du disque de cache de réécriture lorsqu’une machine est arrêtée.

Par exemple, configurez New-ProvScheme pour utiliser le cache de réécriture tout en définissant la propriété PersistWBC sur true :

-  New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
-  <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
-  <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" />
-  <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" />
-  </CustomProperties>"
-  -HostingUnitName "adSubnetScale1"
    -  -IdentityPoolName "BV-WBC1-CAT1"
    -  -MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256

<!--NeedCopy-->

Améliorer les performances de démarrage avec MCSIO

Vous pouvez améliorer les performances de démarrage des disques gérés Azure et GCP lorsque MCSIO est activé. Utilisez la propriété personnalisée PowerShell PersistOSDisk dans la commande New-ProvScheme pour configurer cette fonctionnalité. Les options associées à New-ProvScheme incluent :

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>

<!--NeedCopy-->

Pour activer cette fonctionnalité, définissez la propriété personnalisée PersistOSDisk sur true. Par exemple :

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-  -WriteBackCacheDiskSize 127
    -  -WriteBackCacheMemorySize 256

<!--NeedCopy-->

Créer un catalogue de machines avec une clé de chiffrement gérée par le client

Si vous souhaitez créer un catalogue de machines à l’aide de commandes PowerShell, où la clé de chiffrement est une clé gérée par le client, procédez comme suit :

1. Ouvrez une fenêtre PowerShell.
2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

• 1. Saisissez cd xdhyp:/.
• 1. Saisissez cd .\HostingUnits\(votre unité d'hébergement).
• 1. Saisissez cd diskencryptionset.folder.

1. Saisissez dir pour obtenir la liste des ensembles de chiffrement de disque.

• 1. Copiez l’ID d’un ensemble de chiffrement de disque.
• 1. Créez une chaîne de propriétés personnalisées pour inclure l’ID de l’ensemble de chiffrement de disque. Par exemple :

  
   $customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
   <Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
   <Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
   <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
   <Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
   </CustomProperties>
  
   <!--NeedCopy-->
  

1. Créez un pool d’identités s’il n’est pas déjà créé. Par exemple :

   
   New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
   
   <!--NeedCopy-->
   

2. Exécutez la commande New-ProvScheme : Par exemple :

   
   New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
   -MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
   -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
   -ProvisioningSchemeName "name"
   -ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
   -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
   -CustomProperties $customProperties
   
   <!--NeedCopy-->
   

3. Terminez la création du catalogue de machines.

Créer un catalogue de machines avec la fonctionnalité de chiffrement au niveau de l’hôte

Pour créer un catalogue de machines avec la fonctionnalité de chiffrement au niveau de l’hôte

1. Vérifiez si la fonctionnalité de chiffrement au niveau de l’hôte est activée ou non pour l’abonnement. Pour ce faire, consultez https://learn.microsoft.com/fr-fr/rest/api/resources/features/get?tabs=HTTP/. Si elle n’est pas activée, vous devez l’activer pour l’abonnement. Pour plus d’informations sur l’activation de la fonctionnalité pour votre abonnement, consultez https://learn.microsoft.com/fr-fr/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.

2. Vérifiez si une taille de machine virtuelle Azure particulière prend en charge le chiffrement au niveau de l’hôte. Pour ce faire, dans une fenêtre PowerShell, exécutez l’une des commandes suivantes :

   
   PS XDHyp:\Connections\<your connection>\east us.region\serviceoffering.folder>
   
   <!--NeedCopy-->
   

   
   PS XDHyp:\HostingUnits\<your hosting unit>\serviceoffering.folder>
   
   <!--NeedCopy-->
   

3. Créez une machine virtuelle ou une spécification de modèle, en tant qu’entrée pour le profil de machine, dans le portail Azure avec le chiffrement au niveau de l’hôte activé.

   • Si vous souhaitez créer une machine virtuelle, sélectionnez une taille de machine virtuelle qui prend en charge le chiffrement au niveau de l’hôte. Après avoir créé la machine virtuelle, la propriété de machine virtuelle Chiffrement au niveau de l’hôte est activée.
   • Si vous souhaitez utiliser une spécification de modèle, attribuez le paramètre Encryption at Host à true dans securityProfile.

4. Créez un catalogue de machines MCS avec un workflow de profil de machine en sélectionnant une machine virtuelle ou une spécification de modèle.

   • Disque du système d’exploitation / Disque de données : Chiffré via une clé gérée par le client et une clé gérée par la plateforme
   • Disque du système d’exploitation éphémère : Chiffré uniquement via une clé gérée par la plateforme
   • Disque de cache : Chiffré via une clé gérée par le client et une clé gérée par la plateforme

   Vous pouvez créer le catalogue de machines à l’aide de Studio ou en exécutant des commandes PowerShell.

Récupérer les informations de chiffrement au niveau de l’hôte à partir d’un profil de machine

Vous pouvez récupérer les informations de chiffrement au niveau de l’hôte à partir d’un profil de machine lorsque vous exécutez la commande PowerShell avec le paramètre AdditionalData. Si le paramètre EncryptionAtHost est défini sur True, cela indique que le chiffrement au niveau de l’hôte est activé pour le profil de machine.

Par exemple : Lorsque l’entrée du profil de machine est une machine virtuelle, exécutez la commande suivante :

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData

<!--NeedCopy-->

Par exemple : Lorsque l’entrée du profil de machine est une spécification de modèle, exécutez la commande suivante :

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData

<!--NeedCopy-->

Créer un catalogue de machines avec double chiffrement

Vous pouvez créer et mettre à jour un catalogue de machines avec double chiffrement à l’aide de Studio et de commandes PowerShell.

Les étapes détaillées pour créer un catalogue de machines avec double chiffrement sont les suivantes :

1. Créez un Azure Key Vault et un DES avec des clés gérées par la plateforme et par le client. Pour plus d’informations sur la création d’un Azure Key Vault et d’un DES, consultez Utiliser le portail Azure pour activer le double chiffrement au repos pour les disques gérés.
2. Pour parcourir les ensembles de chiffrement de disque disponibles dans votre connexion d’hébergement :
   1. Ouvrez une fenêtre PowerShell.
   2. Exécutez les commandes PowerShell suivantes :
      1. asnp citrix*
      2. cd xdhyp:
      3. cd HostingUnits
      4. cd YourHostingUnitName (ex. azure-east)
      5. cd diskencryptionset.folder
      6. dir

   Vous pouvez utiliser un ID du DiskEncryptionSet pour créer ou mettre à jour un catalogue à l’aide de propriétés personnalisées.

3. Si vous souhaitez utiliser le workflow de profil de machine, créez une machine virtuelle ou une spécification de modèle comme entrée de profil de machine.
   • Si vous souhaitez utiliser une machine virtuelle comme entrée de profil de machine :
     1. Créez une machine virtuelle dans le portail Azure.
     2. Accédez à Disques>Gestion des clés pour chiffrer directement la machine virtuelle avec n’importe quel DiskEncryptionSetID.
   • Si vous souhaitez utiliser une spécification de modèle comme entrée de profil de machine :
     1. Dans le modèle, sous properties>storageProfile>osDisk>managedDisk, ajoutez le paramètre diskEncryptionSet et ajoutez l’ID du DES de double chiffrement.
4. Créez le catalogue de machines.
   • Si vous utilisez Studio, effectuez l’une des opérations suivantes en plus des étapes décrites dans Créer des catalogues de machines.
     • Si vous n’utilisez pas de workflow basé sur un profil de machine, sur la page Paramètres du disque, sélectionnez Utiliser la clé suivante pour chiffrer les données sur chaque machine. Ensuite, sélectionnez votre DES de double chiffrement dans la liste déroulante. Continuez la création du catalogue.
     • Si vous utilisez le workflow de profil de machine, sur la page Image, sélectionnez une image principale (ou une image préparée) et un profil de machine. Assurez-vous que le profil de machine possède un ID d’ensemble de chiffrement de disque dans ses propriétés.

     Toutes les machines créées dans le catalogue sont doublement chiffrées par la clé associée au DES que vous avez sélectionné.

   • Si vous utilisez des commandes PowerShell, effectuez l’une des opérations suivantes :

     • Si vous n’utilisez pas de workflow basé sur un profil de machine, ajoutez la propriété personnalisée DiskEncryptionSetId dans la commande New-ProvScheme. Par exemple :

       
        New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
        <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
        <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
        </CustomProperties>'
        -HostingUnitName "Redacted"
        -IdentityPoolName "Redacted"
        -InitialBatchSizeHint 1
        -MasterImageVM "Redacted"
        -NetworkMapping @{"0"="Redacted"}
        -ProvisioningSchemeName "Redacted"
        -ServiceOffering "Redacted"
       
        <!--NeedCopy-->
       

     • Si vous utilisez un flux de travail basé sur un profil de machine, utilisez une entrée de profil de machine dans la commande New-ProvScheme. Par exemple :

       
        New-ProvScheme -CleanOnBoot
        -HostingUnitName azure-east
        -IdentityPoolName aio-ip
        -InitialBatchSizeHint 1
        -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
        -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
        -ProvisioningSchemeName aio-test
        -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
       
        <!--NeedCopy-->
       

     Terminez la création d’un catalogue à l’aide du SDK PowerShell distant. Toutes les machines créées dans le catalogue sont doublement chiffrées par la clé associée au DES que vous avez sélectionné.

Convertir un catalogue non chiffré pour utiliser le double chiffrement

Vous pouvez mettre à jour le type de chiffrement d’un catalogue de machines (à l’aide de propriétés personnalisées ou d’un profil de machine).

• Si vous n’utilisez pas un flux de travail basé sur un profil de machine, ajoutez la propriété personnalisée DiskEncryptionSetId dans la commande Set-ProvScheme. Par exemple :

  
   Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
   -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
   </CustomProperties>'
  
   <!--NeedCopy-->
  

• Si vous utilisez un flux de travail basé sur un profil de machine, utilisez une entrée de profil de machine dans la commande Set-ProvScheme. Par exemple :

  
   Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
  
   <!--NeedCopy-->
  

Une fois l’opération réussie, toutes les nouvelles machines virtuelles que vous ajoutez à votre catalogue sont doublement chiffrées par la clé associée au DES que vous avez sélectionné.

Vérifier que le catalogue est doublement chiffré

• Dans Studio :

  1. Accédez à Catalogues de machines.
  2. Sélectionnez le catalogue que vous souhaitez vérifier. Cliquez sur l’onglet Propriétés du modèle situé en bas de l’écran.
  3. Sous Détails Azure, vérifiez l’ID du jeu de chiffrement de disque dans Jeu de chiffrement de disque. Si l’ID DES du catalogue est vide, le catalogue n’est pas chiffré.
  4. Dans le portail Azure, vérifiez que le type de chiffrement du DES associé à l’ID DES est géré par la plateforme et par des clés gérées par le client.

• À l’aide de la commande PowerShell :

  1. Ouvrez la fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

  3. Utilisez Get-ProvScheme pour obtenir les informations de votre catalogue de machines. Par exemple :

     
     Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
     
     <!--NeedCopy-->
     

  4. Récupérez la propriété personnalisée DES Id du catalogue de machines. Par exemple :

     
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
     
     <!--NeedCopy-->
     

  5. Dans le portail Azure, vérifiez que le type de chiffrement du DES associé à l’ID DES est géré par la plateforme et par des clés gérées par le client.

Détermination de l’emplacement du fichier d’échange

L’emplacement du fichier d’échange est déterminé selon le scénario suivant :

Remarque :

L’emplacement par défaut du fichier d’échange est le disque du système d’exploitation.

Scénarios de paramétrage du fichier d’échange

Le tableau suivant décrit certains des scénarios possibles de paramétrage du fichier d’échange lors de la préparation de l’image et de la mise à jour du schéma de provisioning :

Spécifier le paramètre du fichier d’échange

À l’aide des commandes PowerShell, vous pouvez spécifier les paramètres du fichier d’échange, y compris l’emplacement et la taille. Cela remplace les paramètres du fichier d’échange déterminés par MCS conformément à Détermination de l’emplacement du fichier d’échange. Vous pouvez le faire en exécutant la commande New-ProvScheme suivante lors de la création du catalogue de machines.

Considérations importantes

Tenez compte des éléments suivants avant de procéder à la création du catalogue :

• Vous devez fournir toutes les propriétés personnalisées (‘PageFileDiskDriveLetterOverride’, ‘InitialPageFileSizeInMB’ et ‘MaxPageFileSizeInMB’) dans la commande New-ProvScheme, ou aucune d’entre elles.
• Cette fonctionnalité n’est pas prise en charge via Citrix Studio.
• La taille initiale du fichier d’échange doit être comprise entre 16 Mo et 16777216 Mo.
• La taille maximale du fichier d’échange doit être supérieure ou égale à la taille initiale du fichier d’échange et inférieure à 16777216 Mo.
• Vous pouvez définir simultanément la taille initiale et la taille maximale du fichier d’échange à zéro.

Remarque :

Vous pouvez modifier les paramètres du fichier d’échange des machines virtuelles nouvellement ajoutées d’un catalogue existant, sans mettre à jour l’image principale. Pour modifier les paramètres du fichier d’échange, vous avez besoin de la version 2311 ou ultérieure du VDA. Vous pouvez modifier les paramètres du fichier d’échange à l’aide des commandes PowerShell. Pour plus d’informations, consultez Modifier les paramètres du fichier d’échange.

New-ProvScheme -CleanOnBoot `
-HostingUnitName "zijinnet" `
-IdentityPoolName "PageFileSettingExample" `
-ProvisioningSchemeName "PageFileSettingExample" `
-InitialBatchSizeHint 1 `
-MasterImageVM "XDHyp:\HostingUnits\zijinnet\image.folder\neal-zijincloud-resources.resourcegroup\CustomWin10VDA_OsDisk_1_9473d7c8a6174b2c8284c7d3efeea88f.manageddisk" `
-NetworkMapping @{"0"="XDHyp:\\HostingUnits\\zijinnet\\virtualprivatecloud.folder\\East US.region\\virtualprivatecloud.folder\\neal-zijincloud-resources.resourcegroup\\neal-zijincloud-resources-vnet.virtualprivatecloud\\default.network"} `
-ServiceOffering "XDHyp:\\HostingUnits\\zijinnet\\serviceoffering.folder\\Standard_B2ms.serviceoffering" `
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'

<!--NeedCopy-->

Modifier les paramètres du fichier d’échange

Vous pouvez modifier les paramètres du fichier d’échange des machines virtuelles nouvellement ajoutées à un catalogue existant sans mettre à jour l’image principale. Actuellement, cette fonctionnalité s’applique uniquement aux environnements Azure.

Pour modifier les paramètres du fichier d’échange, vous avez besoin de la version 2311 ou ultérieure du VDA. Vous pouvez modifier les paramètres du fichier d’échange à l’aide des commandes PowerShell.

Voici les différents paramètres du fichier d’échange que vous pouvez modifier dans l’environnement Azure :

• PageFileDiskDriveLetterOverride
• InitialPageFileSizeInMB
• MaxPageFileSizeInMB

Modifier les paramètres du fichier d’échange d’un catalogue existant

Pour modifier les paramètres du fichier d’échange d’un catalogue de machines existant, exécutez la commande Set-ProvScheme. Dans ce cas, les mises à jour ne sont appliquées qu’aux nouvelles machines virtuelles ajoutées au catalogue. Par exemple :

Set-ProvScheme -ProvisioningSchemeName $schemeName -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageType" Value="StandardSSD_LRS" />
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="D" />
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048" />
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property  xsi:type="StringProperty" Name="Zones" Value="1" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="neal-test-group1" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
</CustomProperties>'

<!--NeedCopy-->

Remarque :

Si vous activez le cache en écriture différée et tentez de définir PageFileDiskDriveLetterOverride sur C: à l’aide de la commande PowerShell, le pilote d’E/S MCS redirige automatiquement le fichier d’échange vers un lecteur de disque correct et non vers C:.

Provisionner des machines virtuelles de catalogue avec AMA activé

1. Configurez un modèle de profil de machine.

   • Si vous souhaitez utiliser une machine virtuelle comme modèle de profil de machine :

     1. Créez une machine virtuelle sur le portail Azure.
     2. Mettez la machine virtuelle sous tension.
     3. Ajoutez la machine virtuelle à la règle de collecte de données sous Ressources. Cela déclenche l’installation de l’agent sur la machine virtuelle du modèle.

   Remarque :

   Si vous devez créer un catalogue Linux, configurez une machine Linux.

   • Si vous souhaitez utiliser une spécification de modèle comme modèle de profil de machine :

     1. Configurez une spécification de modèle.

     2. Ajoutez l’extension et l’association de règle de collecte de données suivantes à la spécification de modèle générée :

        
        {
        "type": "Microsoft.Compute/virtualMachines/extensions",
        "apiVersion": "2022-03-01",
        "name": "<vm-name>/AzureMonitorWindowsAgent",
        "dependsOn": [
            "Microsoft.Compute/virtualMachines/<vm-name>"
        ],
        "location": "<azure-region>",
        "properties": {
            "publisher": "Microsoft.Azure.Monitor",
            "type": "AzureMonitorWindowsAgent",
            "typeHandlerVersion": "1.0",
            "autoUpgradeMinorVersion": true,
            "enableAutomaticUpgrade": true
        }
        },
         {
            "type": "Microsoft.Insights/dataCollectionRuleAssociations",
            "apiVersion": "2021-11-01",
            "name": "<associatio-name>",
            "scope": "Microsoft.Compute/virtualMachines/<vm-name>",
            "dependsOn": [
             "Microsoft.Compute/virtualMachines/<vm-name>",
            "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent"
            ],
            "properties": {
               "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
             "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>"
             }
            }
        
        <!--NeedCopy-->
        

     Remarque :

     Si vous avez une règle de collecte de données configurée avec un connecteur de données Microsoft Sentinel, vous pouvez simplement ajouter dataCollectionRuleAssociation dans la spécification de modèle de la même manière qu’une association DCR régulière. Les machines virtuelles du catalogue peuvent alors apparaître dans le DCR Sentinel et l’AMA serait installé sur ces machines virtuelles. Pour plus d’informations sur les meilleures pratiques de création de règles de collecte de données, consultez Bonnes pratiques pour la création et la gestion des règles de collecte de données dans Azure Monitor.

2. Créez ou mettez à jour un catalogue de machines MCS existant.

   • Pour créer un nouveau catalogue MCS :

     1. Sélectionnez cette machine virtuelle ou cette spécification de modèle comme profil de machine dans Studio.
     2. Poursuivez avec les étapes suivantes pour créer le catalogue.

   • Pour mettre à jour un catalogue MCS existant, utilisez les commandes PowerShell suivantes. Dans ce cas, seules les nouvelles machines virtuelles reçoivent le modèle de profil de machine mis à jour.

     
      Set-ProvScheme -ProvisioningSchemeName "name"
      -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
     
      <!--NeedCopy-->
     

   • Pour mettre à jour les machines virtuelles existantes avec le modèle de profil de machine mis à jour, exécutez Set-ProvScheme, puis exécutez Set-ProvVMUpdateTimeWindow :

     
      Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
     
      <!--NeedCopy-->
     

3. Mettez sous tension les machines virtuelles du catalogue.
4. Accédez au portail Azure et vérifiez si l’extension de surveillance est installée sur la machine virtuelle et si la machine virtuelle apparaît sous les ressources du DCR. Après quelques minutes, les données de surveillance s’affichent sur Azure Monitor.

Dépannage

Pour plus d’informations sur le guide de dépannage de l’agent Azure Monitor, consultez les liens suivants :

• https://learn.microsoft.com/fr-fr/azure/azure-monitor/agents/azure-monitor-agent-troubleshoot-windows-vm/
• https://learn.microsoft.com/fr-fr/azure/azure-resource-manager/troubleshooting/create-troubleshooting-template/

Créer un catalogue à l’aide de machines virtuelles Azure Spot

Les machines virtuelles Azure Spot vous permettent de tirer parti de la capacité de calcul inutilisée d’Azure à des coûts considérablement réduits. Cependant, la capacité d’allouer une machine virtuelle Azure Spot dépend de la capacité et de la tarification actuelles. Par conséquent, Azure peut expulser votre machine virtuelle en cours d’exécution, ne pas réussir à créer la machine virtuelle ou ne pas réussir à la mettre sous tension, conformément à la stratégie d’éviction. Les machines virtuelles Azure Spot sont donc adaptées à certaines applications et postes de travail non critiques. Pour plus d’informations, consultez Utiliser des machines virtuelles Azure Spot.

Limitations

• Toutes les tailles de machines virtuelles ne sont pas prises en charge pour les machines virtuelles Azure Spot. Pour plus d’informations, consultez Limitations.

  Vous pouvez exécuter la commande PowerShell suivante pour vérifier si une taille de machine virtuelle prend en charge les machines virtuelles Spot. Si une taille de machine virtuelle prend en charge les machines virtuelles Spot, alors SupportsSpotVM est True.

  
   (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData
  
   <!--NeedCopy-->
  

• Actuellement, les machines virtuelles Azure Spot ne prennent pas en charge l’hibernation.

Exigence

Lors de la création de la source du profil de machine (machine virtuelle ou spécification de modèle) pour le catalogue de machines virtuelles Azure Spot, vous devez sélectionner Instance Azure Spot (si vous utilisez une machine virtuelle) ou définir priority sur Spot (si vous utilisez une spécification de modèle).

Étapes pour créer un catalogue à l’aide de machines virtuelles Azure Spot

1. Créez une source de profil de machine (machine virtuelle ou modèle de lancement).

   • Pour créer une machine virtuelle à l’aide du portail Azure, consultez Déployer des machines virtuelles Azure Spot à l’aide du portail Azure.

   • Pour créer une spécification de modèle, ajoutez les propriétés suivantes sous resources > type: Microsoft.Compute/virtualMachines > properties dans la spécification de modèle. Par exemple :

     
      "priority": "Spot",
      "evictionPolicy": "Deallocate",
      "billingProfile": {
      "maxPrice": 0.01
      }
     
      <!--NeedCopy-->
     

   Remarque :

   • La stratégie d’éviction peut être Désallouer ou Supprimer.
   • Pour les machines virtuelles non persistantes, MCS définit toujours la stratégie d’éviction sur Supprimer. Si la machine virtuelle est expulsée, elle est supprimée avec tous les disques non persistants (par exemple, le disque du système d’exploitation). Les disques persistants (par exemple, le disque d’identité) ne sont pas supprimés. Cependant, un disque de système d’exploitation est persistant si le type de catalogue est persistant ou si la propriété personnalisée PersistOsDisk est définie sur True. De même, un disque WBC est persistant si la propriété personnalisée PersistWbc est définie sur True.
   • Pour les machines virtuelles persistantes, MCS définit toujours la stratégie d’éviction sur Désallouer. Si la machine virtuelle est expulsée, elle est désallouée. Aucune modification n’est apportée aux disques.
   • Le prix maximal est le prix que vous êtes prêt à payer par heure. Si vous utilisez Capacité uniquement, alors il s’agit de -1. Le prix maximal ne peut être que nul, -1 ou un nombre décimal supérieur à zéro. Pour plus d’informations, consultez Tarification.

2. Vous pouvez exécuter la commande PowerShell suivante pour vérifier si un profil de machine est activé pour les machines virtuelles Azure Spot. Si le paramètre SpotEnabled est True et que SpotEvictionPolicy est défini sur Désallouer ou Supprimer, alors le profil de machine est activé pour les machines virtuelles Azure Spot. Par exemple,

   • Si la source du profil de machine est une machine virtuelle, exécutez la commande suivante :

     
      (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData
     
      <!--NeedCopy-->
     

   • Si la source du profil de machine est une spécification de modèle, exécutez la commande suivante :

     
      (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
     
      <!--NeedCopy-->
     

3. Créez un catalogue de machines à l’aide d’un profil de machine avec la commande PowerShell New-ProvScheme.

Vous pouvez mettre à jour un catalogue à l’aide de la commande Set-ProvScheme. Vous pouvez également mettre à jour les machines virtuelles existantes à l’aide de la commande PowerShell Set-ProvVmUpdateTimeWindow. Le profil de machine est mis à jour lors de la prochaine mise sous tension.

Évictions sur une machine virtuelle Azure Spot en cours d’exécution

Si la capacité de calcul n’est pas disponible ou si le prix par heure est supérieur au prix maximal configuré, Azure expulse une machine virtuelle Spot en cours d’exécution. Par défaut, vous n’êtes pas averti d’une éviction. La machine virtuelle se fige simplement et est expulsée. Microsoft recommande d’utiliser les événements planifiés pour surveiller les évictions. Consultez Surveiller en continu les évictions. Vous pouvez également exécuter des scripts depuis une machine virtuelle pour recevoir une notification avant l’éviction. Par exemple, Microsoft propose un script d’interrogation en Python ScheduledEvents.cs.

Dépannage

• Vous pouvez consulter les propriétés des machines virtuelles Spot dans les customMachineData de la machine virtuelle provisionnée à l’aide de la commande Get-ProvVM. Si le champ de priorité est défini sur Spot, cela signifie que Spot est utilisé.

• Vous pouvez vérifier si une machine virtuelle utilise Spot dans le portail Azure :

  1. Recherchez la machine virtuelle dans le portail Azure.
  2. Accédez à la page Vue d’ensemble.

  3. Faites défiler vers le bas et localisez la section Azure Spot.

     • Si Spot n’est pas utilisé, ce champ est vide.
     • Si Spot est utilisé, les champs Azure Spot et Stratégie d’éviction Azure Spot sont définis.

1. Vous pouvez vérifier le profil de facturation ou le prix maximal par heure de la machine virtuelle sur la page Configuration.

Configurer les tailles de machines virtuelles de secours

Les clouds publics peuvent manquer de capacité pour une taille de machine virtuelle spécifique. Lorsque Azure manque de capacité, MCS se rabat sur une liste préconfigurée de tailles de machines virtuelles de secours. Cette liste organisée, adaptée par le client à ses exigences de charge de travail, augmente la probabilité que l’une de ces tailles dispose d’une capacité suffisante pour démarrer lors d’une mise sous tension ou d’une reprise si la machine virtuelle était précédemment mise en veille prolongée.

Lorsqu’une action d’alimentation est initiée, MCS implémente une séquence de secours automatisée pour garantir une haute disponibilité. Le processus est le suivant :

1. Initiation : Un utilisateur ou un administrateur émet une commande PowerOn (Mise sous tension) ou Resume (Reprise) via Web Studio.
2. Surveillance des exceptions : MCS tente de démarrer la machine virtuelle à l’aide de la configuration principale. Il surveille les exceptions de capacité Azure spécifiques telles que Quota Exceeded, Allocation Failed, Zonal Allocation Failed et SKU Not Available.
3. Secours séquentiel : Si l’une des erreurs ci-dessus se produit, MCS parcourt automatiquement la liste BackupVmConfiguration de manière séquentielle jusqu’à ce que la machine virtuelle démarre avec succès. Si toutes les tailles de la BackupVmConfiguration échouent, l’action d’alimentation est marquée comme ayant échoué.

4. Logique de mise à jour ou de recréation :

   • Mise à jour directe : Dans la plupart des cas, MCS effectue une simple mise à jour de la taille de la machine virtuelle vers la référence SKU de secours, puis met la machine virtuelle sous tension.
   • Suppression et recréation : Pour maintenir l’intégrité de l’environnement, certaines transitions nécessitent la suppression de la machine virtuelle existante et la création d’une nouvelle à sa place. Cela se produit lorsque :
     • Vous passez d’un type de machine virtuelle Spot à un type de machine virtuelle standard.
     • Vous passez de tailles de machines virtuelles prenant en charge le disque de ressources (stockage temporaire) à celles qui ne le prennent pas en charge.
5. Persistance et récupération des données : Lors d’une opération de « suppression et recréation », si toutes les tailles de secours échouent également en raison de pénuries extrêmes de capacité Azure, la machine virtuelle peut temporairement disparaître du portail Azure. Cependant, aucune perte de données ne se produit. Lors de la prochaine tentative de mise sous tension, MCS recréera la machine virtuelle à l’aide des paramètres d’origine et rattachera les disques de système d’exploitation, d’identité et de données existants.
6. Comportement de facturation et de prix maximal des machines virtuelles Spot

Si votre configuration principale utilise un profil de machine (modèle de machine virtuelle) avec une priorité Spot et un profil de facturation spécifique (MaxPrice), la logique suivante s’applique lors du secours :

-  Taille principale : Utilise le `MaxPrice` défini dans votre profil de machine. L'éviction est basée sur le prix ou la capacité.
-  Tailles Spot de secours : La propriété `BackupVmConfiguration` ne prend pas actuellement en charge une entrée `MaxPrice` unique pour chaque référence SKU, MCS gère la transition comme suit :
-  Réinitialisation de `MaxPrice` : MCS définit le `MaxPrice` sur -1.
-  Changement de stratégie d'éviction : Cela modifie le comportement d'éviction d'Azure, le faisant passer d'une base de prix à une base de capacité.
-  Tarification : Vous serez facturé au prix Spot actuel, plafonné au tarif standard Pay-As-You-Go (PAYG) pour cette référence SKU de secours. Cela garantit que la machine virtuelle n'est évincée que si Azure manque réellement de capacité physique, plutôt qu'en raison d'une fluctuation de prix.

1. Persistance de l’état de secours : Une fois démarrée, la machine virtuelle reste sur la taille de secours pendant toute la durée de la session jusqu’à ce qu’une demande d’arrêt ou de mise en veille prolongée soit traitée.
2. Restauration de la taille principale : Lors de la prochaine mise sous tension ou reprise, MCS tente toujours de « ramener » la machine virtuelle à son offre de service principale (telle que définie dans le catalogue ou le profil de machine). Si la taille principale reste indisponible, la séquence de secours se répète.

Défis liés à la mise en veille prolongée

Azure n’autorise pas les modifications de taille sur une machine virtuelle mise en veille prolongée, comme expliqué dans Limitations générales. La machine virtuelle doit être à l’état Arrêté. Par conséquent, avant de modifier la taille, MCS émet une demande de désallocation pour effacer l’état de veille prolongée, ce qui entraîne la perte de l’état de veille prolongée de la machine virtuelle. MCS parcourt ensuite les tailles de secours, met à jour la taille de la machine virtuelle et la met sous tension.

Scénarios non pris en charge pour les tailles de machines virtuelles de secours

Les configurations suivantes ne sont pas prises en charge :

• Pour les machines virtuelles persistantes, les scénarios suivants ne sont pas pris en charge :
  • La machine virtuelle utilise DiskControllerType SCSI, mais la taille de machine virtuelle de secours ne prend en charge que DiskControllerType NVMe.
  • La machine virtuelle utilise DiskControllerType NVMe, mais la taille de machine virtuelle de secours ne prend en charge que DiskControllerType SCSI.
• Pour les machines virtuelles non persistantes avec MCSIO activé, le passage à une taille sans stockage temporaire n’est pas pris en charge si le disque de cache d’écriture utilise le stockage temporaire du disque de ressources.

Conditions préalables à la configuration des tailles de machines virtuelles de secours

Si l’une des conditions suivantes n’est pas remplie, une erreur est générée.

• Pris en charge uniquement lorsque le profil de machine est utilisé sur le catalogue de machines.
• Le type est facultatif et peut être Spot ou Standard. Par défaut, il est Standard si non spécifié.
• Chaque combinaison de ServiceOffering doit être unique pour éviter les configurations répétées.
• Le quota régional doit disposer de suffisamment de cœurs pour le ServiceOffering.
• Le nombre d’interfaces réseau ne doit pas dépasser le maximum autorisé pour un ServiceOffering.
• Les ServiceOfferings de cette liste BackupVmConfiguration doivent être compatibles avec les propriétés personnalisées actuelles, les capacités de l’image principale et le MachineProfile. Certains scénarios d’échec sont :
  • Hôtes dédiés Azure : Les hôtes du groupe d’hôtes doivent prendre en charge le ServiceOffering si des hôtes dédiés sont utilisés.
  • Disque de système d’exploitation éphémère : Le ServiceOffering doit prendre en charge les disques de système d’exploitation éphémères s’ils sont activés dans les propriétés personnalisées.
  • Stockage Premium : Le ServiceOffering doit prendre en charge le stockage Premium s’il est spécifié dans les propriétés personnalisées.
  • Mise en réseau accélérée : Le ServiceOffering doit prendre en charge la mise en réseau accélérée si elle est activée dans MachineProfile.
  • DiskEncryptionAtHost : Le ServiceOffering doit prendre en charge le chiffrement au niveau de l’hôte s’il est activé dans MachineProfile.
  • Stockage temporaire : Si MCSIO est utilisé et que le cache d’écriture est sur le disque temporaire, l’utilisation d’une taille de machine virtuelle qui ne dispose pas de stockage temporaire n’est pas autorisée.
  • HyperVGeneration : Le ServiceOffering doit être compatible avec la génération de machine virtuelle (1 ou 2) spécifiée dans MasterImageVM.
  • TrustedLaunch : Le ServiceOffering doit prendre en charge TrustedLaunch s’il est activé dans MachineProfile.
  • Machines virtuelles confidentielles : Le ServiceOffering doit prendre en charge les machines virtuelles confidentielles si elles sont activées dans MachineProfile.

Créer un catalogue avec des tailles de machines virtuelles de secours

Remarque :

Pour résoudre le problème de blocage de l’interface utilisateur de Studio, remplacez toutes les apostrophes simples par " lors de l’exécution des commandes PowerShell.

1. Ouvrez une fenêtre PowerShell.
2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
3. Créez un catalogue Broker. Ce catalogue est rempli de machines qui sont sur le point d’être créées.
4. Créez un pool d’identités. Celui-ci devient un conteneur pour les comptes AD créés pour les machines qui doivent être créées.
5. Créez un schéma de provisionnement avec le profil de machine. Consultez Comment configurer la configuration de secours.
6. Mettez à jour le BrokerCatalog avec l’ID unique du schéma de provisionnement.
7. Créez et ajoutez des machines virtuelles au catalogue.

Mettre à jour un catalogue existant

Vous pouvez mettre à jour un schéma de provisionnement à l’aide de la commande Set-ProvScheme. Consultez Comment configurer la configuration de secours.

Mettre à jour les machines virtuelles existantes

Vous pouvez mettre à jour les machines virtuelles existantes dans un catalogue à l’aide de la commande PowerShell Set-ProvVMUpdateTimeWindow. La commande met à jour les machines virtuelles créées à partir du schéma de provisionnement associé au catalogue lors du prochain démarrage dans la fenêtre de temps spécifiée. Par exemple :

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60`

<!--NeedCopy-->

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60

<!--NeedCopy-->

Vous pouvez configurer la liste de tailles de machines virtuelles de sauvegarde pour un nombre sélectionné de machines virtuelles MCS existantes à l’aide de la commande Set-ProvVM. Cependant, pour appliquer les mises à jour, définissez une fenêtre de temps de mise à jour pour les machines virtuelles à l’aide de Set-ProvVMUpdateTimeWindow et démarrez les machines virtuelles dans cette fenêtre. Par exemple,

1. Exécutez la commande Set-ProvVM pour configurer la liste des tailles de machines virtuelles de sauvegarde pour une machine virtuelle MCS existante sélectionnée. Par exemple :

   
   Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001"
   -CustomProperties
   "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
   <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
   <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
   <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
   <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{&quot;ServiceOffering&quot;: &quot;Standard_D2as_v4&quot;, &quot;Type&quot;: &quot;Spot&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Regular&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Spot&quot;}]`"/> </CustomProperties>"
   
   <!--NeedCopy-->
   

2. Exécutez la commande Set-ProvVMUpdateTimeWindow pour appliquer les mises à jour. Par exemple :

   
   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
   
   <!--NeedCopy-->
   

Copier les balises sur toutes les ressources

Vous pouvez copier les balises spécifiées dans un profil de machine vers toutes les ressources telles que plusieurs cartes réseau et disques (disque de système d’exploitation, disque d’identité et disque de cache en écriture différée) d’une nouvelle machine virtuelle ou d’une machine virtuelle existante dans un catalogue de machines. La source du profil de machine peut être une machine virtuelle ou une spécification de modèle ARM.

Remarque :

Vous devez ajouter la stratégie sur les balises (Consultez Attribuer des définitions de stratégie pour la conformité des balises) ou ajouter les balises dans une source de profil de machine pour conserver les balises sur les ressources.

Conditions préalables

Créez la source du profil de machine (machine virtuelle ou spécification de modèle ARM) pour avoir des balises sur la machine virtuelle, les disques et les cartes réseau de cette machine virtuelle.

• Si vous souhaitez utiliser une machine virtuelle comme entrée de profil de machine, appliquez des balises sur la machine virtuelle et toutes les ressources dans le portail Azure. Consultez Appliquer des balises avec le portail Azure.

• Si vous souhaitez utiliser une spécification de modèle ARM comme entrée de profil de machine, ajoutez le bloc de balises suivant sous chaque ressource.

  
    "tags": {
   "TagC": "Value3"
   },
  
   <!--NeedCopy-->
  

Remarque :

Vous pouvez avoir un maximum d’un disque et au moins une carte réseau dans la spécification de modèle.

Copier les balises vers les ressources d’une machine virtuelle dans un nouveau catalogue de machines

1. Créez un catalogue non persistant ou persistant avec une machine virtuelle ou une spécification de modèle ARM comme entrée de profil de machine.

2. Ajoutez une machine virtuelle au catalogue et mettez-la sous tension. Vous devez voir les balises spécifiées dans le profil de machine copiées vers les ressources correspondantes de cette machine virtuelle.

   Remarque :

   Une erreur se produit s’il y a une incompatibilité entre le nombre de cartes réseau fournies dans le profil de machine et le nombre de cartes réseau que vous souhaitez que les machines virtuelles utilisent.

Modifier les balises sur les ressources d’une machine virtuelle existante

1. Créez un profil de machine avec les balises sur toutes les ressources.

2. Mettez à jour le catalogue de machines existant avec le profil de machine mis à jour. Par exemple :

   
   Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
   
   <!--NeedCopy-->
   

3. Éteignez la machine virtuelle sur laquelle vous souhaitez appliquer les mises à jour.

4. Demandez une mise à jour planifiée pour la machine virtuelle. Par exemple :

   
   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
   
   <!--NeedCopy-->
   

5. Mettez la machine virtuelle sous tension.
6. Vous devez voir les balises spécifiées dans le profil de machine copiées vers les ressources correspondantes.

Remarque :

Une erreur se produit s’il y a une incompatibilité entre le nombre de cartes réseau fournies dans le profil de machine et le nombre de cartes réseau fournies dans le Set-ProvScheme.

Créer un catalogue de disques WBC préformatés

Vous pouvez créer un catalogue de disques WBC préformatés pour améliorer les performances de démarrage des machines provisionnées. Pour implémenter cette fonctionnalité, créez un catalogue Azure avec WBC activé et incluez une propriété personnalisée supplémentaire PreformatWriteBackCache définie sur True.

Vous pouvez mettre à jour un catalogue existant à l’aide de la commande Set-ProvScheme pour mettre à jour la taille du disque WBC.

Cette fonctionnalité est compatible avec le workflow de gestion d’images où MCS sépare la phase de création d’image du workflow de provisionnement global. Pour plus d’informations sur la gestion d’images, consultez Gestion d’images.

Exemple de création d’un catalogue Azure avec WBC activé et PreformatWriteBackCache défini sur True :

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30

<!--NeedCopy-->

Exemple de mise à jour de la taille du cache de disque WBC d’un catalogue existant :

Set-ProvScheme -ProvisioningSchemeName provisioningschemename -WriteBackCacheDiskSize 127

<!--NeedCopy-->

Suppression du disque WBC à l’arrêt pour les catalogues Citrix Provisioning™ provisionnés par MCS

Lors de la création de catalogues Citrix Provisioning provisionnés par MCS dans Azure, vous pouvez configurer le disque WBC comme non persistant (PersistWBC sur False). Cette configuration permet de supprimer le disque de cache en écriture (WBC) après l’arrêt de la machine virtuelle pour les catalogues Citrix Provisioning provisionnés par MCS dans Azure.

Condition :

Vous devez définir la propriété personnalisée PreformatWriteBackCache sur True pour que cette fonctionnalité fonctionne.

Exemple de création d’un catalogue Azure avec PersistWBC sur False et PreformatWriteBackCache sur True :

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30

<!--NeedCopy-->

Vous pouvez également mettre à jour un catalogue existant à l’aide de la commande Set-ProvScheme pour mettre à jour la propriété personnalisée PersistWBC.

Provisionnement du disque de données

Vous pouvez créer et attribuer un disque de données persistant à une machine virtuelle persistante ou non persistante créée par MCS d’un catalogue de machines MCS dans Azure.

Le disque de données doit être provisionné à partir d’un disque géré en tant que source d’image.

Propriétés du disque de données

Le disque de données dérive ses propriétés des propriétés personnalisées ou du modèle de disque de système d’exploitation si les propriétés ne sont pas spécifiées dans les propriétés personnalisées.

• Propriétés dérivées des propriétés personnalisées

  • DiskEncryptionSetId
  • Zones
  • StorageType

• Propriétés dérivées du modèle de disque de système d’exploitation si non spécifiées dans les propriétés personnalisées

  • DiskEncryptionSetId
  • Zones
  • StorageType

Remarque :

• Si le stockage redondant interzone (ZRS) n’est pas spécifié dans les propriétés personnalisées ou le modèle de disque de système d’exploitation, le disque de données est placé dans la même zone que le disque de système d’exploitation et le disque d’identité.
• Les balises sont dérivées uniquement du modèle de disque de système d’exploitation.

Limitations

Les opérations suivantes ne sont actuellement pas prises en charge :

• Provisionnement de plus d’un disque de données.
• Provisionnement de disques de données non persistants.
• Création d’un disque de données avec un modèle.
• Modification de catalogues et de machines virtuelles existants pour utiliser des disques de données.
• Réinitialisation du disque de données.
• Mise à jour de l’image du disque de données.
• Utilisation d’une source autre qu’un disque géré.
• Stockage du disque de données dans Azure Compute Gallery (ACG).
• Utilisation de StorageTypeAtShutdown pour le disque de données.

Créer un catalogue avec un disque de données

Incluez les paramètres suivants dans la commande PowerShell New-ProvScheme pour provisionner un catalogue de machines MCS avec un disque de données.

• DataDisk : Chemin d’accès à un élément d’inventaire de type ManagedDisk valide.
• DataDiskPersistence : Indique si le DataDisk est persistant ou non persistant. Cependant, seuls les disques de données persistants sont actuellement pris en charge.

Par exemple :

New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM disk.manageddisk -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "XDHyp:\HostingUnits\Azure-Resources-1\image.folder\<resourcegroupname>\xxxx-datadisk.manageddisk"  -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"

<!--NeedCopy-->

Déterminer si un disque de données est utilisé

Procédez comme suit pour vérifier si le disque de données est attribué à une machine virtuelle :

• Exécutez Get-ProvVm et vérifiez le CustomVmData de la machine virtuelle. Si la machine virtuelle utilise le disque de données, il existe un enregistrement de disque avec le rôle DiskRole.DataDisk.
• Vérifiez si un disque de données est présent sous la machine virtuelle dans le portail Azure.

Supprimer un disque de données

Si vous supprimez le catalogue, le disque de données est supprimé, sauf si vous utilisez l’option forgetVM ou purgeDBOnly. Si vous supprimez la VM, le disque de données est supprimé, sauf si vous utilisez l’option forgetVM ou purgeDBOnly.

Migrer des disques non gérés vers des disques gérés

Le 30 septembre 2025, Azure retirera officiellement les disques non gérés (c’est-à-dire les VHD). Toutes les VM existantes utilisant des disques non gérés seront arrêtées et désallouées après cette date limite.

Cependant, vous pouvez migrer vos VM provisionnées par MCS des disques non gérés vers des disques gérés, ce qui permet d’éviter les interruptions de service dues aux plans de retrait des disques non gérés d’Azure.

Tous les disques non gérés attachés à la VM sont convertis. Cela inclut le disque d’identité, le disque du système d’exploitation et le disque WBC (s’il est utilisé).

Pour plus d’informations sur le plan de retrait des disques non gérés d’Azure, consultez Migrer vos disques non gérés Azure avant le 30 septembre 2025.

Cas d’utilisation

Cette fonctionnalité s’applique aux catalogues MCS persistants et non persistants.

Elle prend également en charge la migration pour les VM à la demande et non à la demande (héritées) :

• VM à la demande : Faites passer vos disques existants de disques non gérés à des disques gérés pour vous aligner sur le support mis à jour d’Azure.
• VM non à la demande (héritées) : Les VM héritées ou non à la demande ne prennent en charge que les disques non gérés. Utilisez cette fonctionnalité pour convertir vos VM héritées en VM à la demande tout en migrant vers des disques gérés.

Pour plus d’informations sur le provisionnement à la demande, consultez Provisionnement à la demande Azure.

Limitations

• Une fois qu’un catalogue de machines ou une VM est converti en disques gérés, il ne peut pas être reconverti en disques non gérés.
• Pour les VM non à la demande (héritées), le processus de migration inclut leur conversion en provisionnement à la demande. Vous ne pouvez pas convertir uniquement les disques et continuer à utiliser des VM non à la demande.

Considérations importantes

• La conversion ne se produit pas automatiquement. Elle a lieu dans le cadre d’une opération de mise sous tension.
• Si plusieurs mises à jour sont demandées pour une VM, la conversion du disque est prioritaire. Les mises à jour supplémentaires sont reportées jusqu’à une mise sous tension ultérieure.
• Une fois la VM convertie et mise sous tension avec succès, les VHD de la VM sont nettoyés pour réduire les coûts. Le compte de stockage lui-même n’est pas nettoyé.
  • Un disque de base peut toujours exister dans le compte de stockage. Vous pouvez exécuter une mise à jour du catalogue, et un nouveau disque de base d’instantané (ou ACG) est créé.
  • Une fois que toutes les VM du catalogue sont converties et que le nouveau disque de base est créé, le compte de stockage vide peut être supprimé.

Autorisations requises

Vous avez besoin de l’autorisation suivante sur votre principal de service Azure pour permettre la conversion des disques non gérés en disques gérés :

Microsoft.Compute/virtualMachines/convertToManagedDisks/write

<!--NeedCopy-->

Étapes de configuration

Pour les catalogues à la demande :

1. Exécutez Set-ProvScheme (ou Set-ProvVM pour les VM persistantes) pour mettre à jour UseManagedDisks à True. Par exemple :

   
   Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
   
   <!--NeedCopy-->
   

   
   Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
   
   <!--NeedCopy-->
   

2. Exécutez Set-ProvVMUpdateTimeWindow` pour appliquer les mises à jour. Dans cet exemple, la mise à jour est appliquée lors de la prochaine mise sous tension de la VM.

   
   Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"
   
   <!--NeedCopy-->
   

3. Mettez les VM sous tension.

Pour les catalogues non à la demande (hérités) :

1. Exécutez Set-ProvScheme (ou Set-ProvVM pour les VM persistantes) pour configurer Set DeploymentSchema à 1.1. Par exemple :

   
   Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>"
   
   <!--NeedCopy-->
   

   
   Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>
   
   <!--NeedCopy-->
   

2. Exécutez Set-ProvVMUpdateTimeWindow pour appliquer les mises à jour. Dans cet exemple, la mise à jour est appliquée lors de la prochaine mise sous tension de la VM.

   
   Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"
   
   <!--NeedCopy-->
   

3. Mettez sous tension les VM.

Dépannage

Si une VM ne parvient pas à convertir des disques non gérés en disques gérés :

• Vérifiez que les propriétés personnalisées UseManagedDisks ou DeploymentSchema sont correctement définies :

  • Si vous utilisez Set-ProvScheme, vérifiez les propriétés personnalisées de ProvScheme en exécutant Get-ProvScheme. Pour plus d’informations, consultez Get-ProvScheme.
  • Si vous utilisez Set-ProvVM, vérifiez que la VM dispose d’une nouvelle configuration avec la propriété personnalisée mise à jour en exécutant Get-ProvVMConfiguration. Pour plus d’informations, consultez Set-ProvVM.

• Vérifiez que l’autorisation suivante est présente dans votre principal de service Azure :

  • Microsoft.Compute/virtualMachines/convertToManagedDisks/write

• Exécutez Get-ProvOperationEvent pour afficher les avertissements relatifs au schéma de provisioning. Pour plus d’informations, consultez Get-ProvOperationEvent. Par exemple :

  
   Get-ProvOperationEvent -LinkedObjectType ProvisioningScheme -LinkedObjectUid <your-provscheme-id>
  
   <!--NeedCopy-->
  

Étapes suivantes

• S’il s’agit du premier catalogue créé, vous êtes invité à créer un groupe de mise à disposition.
• Pour consulter l’ensemble du processus de configuration, consultez Planifier et créer un déploiement.
• Pour gérer les catalogues, consultez Gérer les catalogues de machines et Gérer un catalogue Microsoft Azure.

Informations complémentaires

• Créer et gérer des connexions et des ressources
• Connexion à Microsoft Azure Resource Manager
• Créer des catalogues de machines