Documentation produit
Citrix DaaS™
Voir PDF

Créer un catalogue Microsoft Azure

April 8, 2026
Contributeur: 
C C

La section Créer des catalogues de machines décrit les assistants qui créent un catalogue de machines. Les informations suivantes couvrent les détails spécifiques aux environnements cloud Microsoft Azure Resource Manager.

Remarque :

Avant de créer un catalogue Microsoft Azure, vous devez terminer la création d’une connexion à Microsoft Azure. Consultez Connexion à Microsoft Azure.

Créer un catalogue de machines

Vous pouvez créer un catalogue de machines de deux manières :

Créer un catalogue de machines à l’aide d’une image Azure Resource Manager dans Studio

Ces informations complètent les instructions de la section Créer des catalogues de machines.

Une image peut être un disque, un instantané ou une version d’image d’une définition d’image au sein de la Galerie de calcul Azure utilisée pour créer les machines virtuelles dans un catalogue de machines.

Avant de créer le catalogue de machines, créez une image dans Azure Resource Manager.

Remarque :

  • L’utilisation de disques non gérés pour provisionner des machines virtuelles est dépréciée.
      • La prise en charge de l’utilisation d’une image principale provenant d’une région différente de celle configurée dans la connexion d’hôte est dépréciée. Utilisez la Galerie de calcul Azure pour répliquer l’image principale vers la région souhaitée.

Lors de la création d’un catalogue de machines MCS, une machine virtuelle temporaire est créée à partir de la machine virtuelle d’origine pour effectuer des tâches de préparation telles que l’activation du DHCP et le réarmement de la licence. Cette machine virtuelle temporaire est appelée machine virtuelle de préparation. Le nom de cette machine virtuelle de préparation suit le format Preparati-84x9n, où les cinq derniers caractères sont générés aléatoirement pour éviter les doublons. La convention de nommage de cette machine virtuelle de préparation est fixe et ne peut pas être personnalisée. Une fois les tâches de préparation terminées, la machine virtuelle de préparation est détruite.

Pour déconnecter le réseau de la machine virtuelle de préparation, un groupe de sécurité réseau est créé pour refuser tout le trafic entrant et sortant. Le groupe de sécurité réseau est créé automatiquement une fois par catalogue. Le nom du groupe de sécurité réseau est Citrix-Deny-All-a3pgu-GUID, où GUID est généré aléatoirement. Par exemple, Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1.

Dans l’assistant de création de catalogue de machines :

  1. Les pages Type de machine et Gestion des machines ne contiennent pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.

      1. Sur la page Image, sélectionnez une image que vous souhaitez utiliser comme image principale pour toutes les machines du catalogue. L’assistant Sélectionner une image apparaît. Suivez ces étapes pour sélectionner une image :
      1. (Applicable uniquement aux connexions configurées avec des images partagées au sein ou entre des locataires) Sélectionnez un abonnement où réside l’image.
      1. Sélectionnez un groupe de ressources.
      1. Accédez au disque géré Azure, à la Galerie de calcul Azure ou à la version d’image Azure.

    Lors de la sélection d’une image, tenez compte des éléments suivants :

    • Vérifiez qu’un VDA Citrix est installé sur l’image.
    • Si vous sélectionnez un disque attaché à une machine virtuelle, vous devez arrêter la machine virtuelle avant de passer à l’étape suivante.

    Remarque :

    • L’abonnement correspondant à la connexion (hôte) qui a créé les machines du catalogue est indiqué par un point vert. Les autres abonnements sont ceux qui ont la Galerie de calcul Azure partagée avec cet abonnement. Dans ces abonnements, seules les galeries partagées sont affichées. Pour plus d’informations sur la configuration des abonnements partagés, consultez Partager des images au sein d’un locataire (entre abonnements) et Partager des images entre locataires.
    • Vous pouvez créer un schéma de provisionnement à l’aide d’un disque de système d’exploitation éphémère sur Windows avec Lancement approuvé. Lorsque vous sélectionnez une image avec Lancement approuvé, vous devez sélectionner un profil de machine avec Lancement approuvé activé avec vTPM. Pour créer des catalogues de machines à l’aide d’un disque de système d’exploitation éphémère, consultez Comment créer des machines à l’aide de disques de système d’exploitation éphémères.
    • Lorsque la réplication d’image est en cours, vous pouvez continuer et sélectionner l’image comme image principale et terminer la configuration. Cependant, la création du catalogue peut prendre plus de temps pendant la réplication de l’image. MCS exige que la réplication se termine dans l’heure suivant le début de la création du catalogue. Si la réplication expire, la création du catalogue échoue. Vous pouvez vérifier l’état de la réplication dans Azure. Réessayez si la réplication est toujours en attente ou une fois la réplication terminée.
    • Vous pouvez provisionner un catalogue de machines virtuelles Gen2 en utilisant une image Gen2 pour améliorer les performances de démarrage. Cependant, la création d’un catalogue de machines Gen2 à l’aide d’une image Gen1 n’est pas prise en charge. De même, la création d’un catalogue de machines Gen1 à l’aide d’une image Gen2 n’est pas prise en charge. De plus, toute image plus ancienne qui n’a pas d’informations de génération est une image Gen1.

    Choisissez si vous souhaitez que les machines virtuelles du catalogue héritent des configurations d’un profil de machine. Par défaut, la case à cocher Utiliser un profil de machine (obligatoire pour Microsoft Entra ID) est sélectionnée. Cliquez sur Sélectionner un profil de machine pour parcourir une machine virtuelle ou une spécification de modèle ARM à partir d’une liste de groupes de ressources.

    Voici des exemples de configurations que les machines virtuelles peuvent hériter d’un profil de machine :

    • Mise en réseau accélérée
    • Diagnostics de démarrage
    • Mise en cache de disque d’hôte (liée aux disques de système d’exploitation et MCSIO)
      • Taille de la machine (sauf indication contraire)
      • Balises placées sur la machine virtuelle

      Remarque :

      • Lorsque vous sélectionnez une image principale pour les catalogues de machines dans Azure, le profil de machine est filtré en fonction de l’image principale que vous avez sélectionnée. Par exemple, le profil de machine est filtré en fonction du système d’exploitation Windows, du type de sécurité, de la prise en charge de l’hibernation et de l’ID de l’ensemble de chiffrement de disque de l’image principale.
      • L’utilisation d’un profil de machine avec Lancement approuvé comme Type de sécurité est obligatoire lorsque vous sélectionnez une image ou un instantané pour lequel le Lancement approuvé est activé. Vous pouvez ensuite activer ou désactiver SecureBoot et vTPM en spécifiant leurs valeurs dans le profil de machine. Pour plus d’informations sur le Lancement approuvé Azure, consultez https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch.

      • Validez la spécification de modèle ARM pour vous assurer qu’elle peut être utilisée comme profil de machine pour créer un catalogue de machines. Pour plus d’informations sur la création d’une spécification de modèle Azure, consultez Créer une spécification de modèle Azure.

      • Il existe deux façons de valider la spécification de modèle ARM :

      • Après avoir sélectionné la spécification de modèle ARM dans la liste des groupes de ressources, cliquez sur Suivant. Des messages d’erreur apparaissent si la spécification de modèle ARM contient des erreurs.
      • Exécutez l’une des commandes PowerShell suivantes :
      • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
      • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

      Par exemple :

      • ```

      • Test-ProvInventoryItem -HostingUnitName “we-vdi0101-d-vnet” -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion

      ```

      • Après avoir créé le catalogue, vous pouvez afficher les configurations que l’image hérite du profil de machine. Sur le nœud Catalogues de machines, sélectionnez le catalogue pour afficher ses détails dans le volet inférieur. Ensuite, cliquez sur l’onglet Propriétés du modèle pour afficher les propriétés du profil de machine. La section Balises affiche jusqu’à trois balises. Pour afficher toutes les balises placées sur la machine virtuelle, cliquez sur Afficher tout.

    • Si vous souhaitez que MCS provisionne des machines virtuelles sur un hôte dédié Azure, cochez la case Utiliser un groupe d’hôtes, puis sélectionnez un groupe d’hôtes dans la liste. Un groupe d’hôtes est une ressource qui représente une collection d’hôtes dédiés. Un hôte dédié est un service qui fournit des serveurs physiques qui hébergent une ou plusieurs machines virtuelles. Votre serveur est dédié à votre abonnement Azure et n’est pas partagé avec d’autres abonnés. Lorsque vous utilisez un hôte dédié, Azure garantit que vos machines virtuelles sont les seules machines exécutées sur cet hôte. Cette fonctionnalité est adaptée aux scénarios où vous devez respecter des exigences réglementaires ou de sécurité internes. Pour en savoir plus sur les groupes d’hôtes et les considérations relatives à leur utilisation, consultez Provisionner des machines virtuelles sur des hôtes dédiés Azure.

      • Important :

      • Seuls les groupes d’hôtes pour lesquels le placement automatique Azure est activé sont affichés.
      • L’utilisation d’un groupe d’hôtes modifie la page Machines virtuelles proposée plus tard dans l’assistant. Seules les tailles de machine que le groupe d’hôtes sélectionné contient sont affichées sur cette page. De plus, les zones de disponibilité sont sélectionnées automatiquement et ne sont pas disponibles pour la sélection.
      1. La page Types de stockage et de licence apparaît uniquement lorsque vous utilisez une image Azure Resource Manager.
    • Sélectionnez le Type de redondance du stockage :
      • Stockage localement redondant (LRS) : Le LRS vous permet de choisir parmi tous les types de stockage disponibles. Lors de l’utilisation du LRS, Azure déploie les machines virtuelles (VM) exclusivement au sein de la zone de disponibilité spécifiée.
      • Stockage redondant interzone (ZRS) : Le ZRS offre une plus grande flexibilité dans le placement des machines virtuelles, car Azure peut lancer des machines virtuelles dans n’importe quelle zone disponible. Il s’agit d’un avantage clé par rapport au stockage localement redondant (LRS), garantissant la disponibilité des machines virtuelles même si la zone d’origine du disque devient inaccessible. Le ZRS, cependant, n’est compatible qu’avec les types de stockage Premium SSD et Standard SSD.

    • Sélectionnez les Types de stockage à utiliser pour le catalogue de machines : Le type de stockage détermine les tailles de machine proposées sur la page Machines virtuelles de l’assistant.

      • Premium SSD. Offre une option de stockage sur disque haute performance et à faible latence, adaptée aux machines virtuelles avec des charges de travail gourmandes en E/S.
      • Standard SSD. Offre une option de stockage économique adaptée aux charges de travail qui nécessitent des performances constantes à des niveaux d’IOPS inférieurs.
      • Standard HDD. Offre une option de stockage sur disque fiable et à faible coût, adaptée aux machines virtuelles qui exécutent des charges de travail insensibles à la latence.
      • Disque de système d’exploitation éphémère Azure. Offre une option de stockage économique qui réutilise le disque local des machines virtuelles pour héberger le disque du système d’exploitation. Alternativement, vous pouvez utiliser PowerShell pour créer des machines qui utilisent des disques de système d’exploitation éphémères. Pour plus d’informations, consultez Disques éphémères Azure. Tenez compte des points suivants lors de l’utilisation d’un disque de système d’exploitation éphémère :
      • Le disque de système d’exploitation éphémère Azure et MCS I/O ne peuvent pas être activés simultanément.
      • Pour mettre à jour les machines qui utilisent des disques de système d’exploitation éphémères, vous devez sélectionner une image dont la taille ne dépasse pas la taille du disque de cache ou du disque temporaire de la machine virtuelle.
      • Vous ne pouvez pas utiliser l’option Conserver la machine virtuelle et le disque système pendant les cycles d’alimentation proposée plus tard dans l’assistant.

    Remarque :

    -  Le disque d'identité est toujours créé à l'aide de Standard SSD, quel que soit le type de stockage que vous choisissez. -  Si vous sélectionnez **ZRS** comme **Redondance du stockage**, vous n'avez la possibilité de sélectionner que **Premium SSD** et **Standard SSD**.

    Pour plus de détails sur les types de stockage Azure et la réplication du stockage, consultez les liens suivants :

    • Introduction au stockage Azure
    • Stockage Premium Azure : Conception pour des performances élevées

    • Redondance du stockage Azure

    • Sélectionnez si vous souhaitez utiliser des licences Windows existantes ou des licences Linux :

    • Licences Windows : L’utilisation de licences Windows avec des images Windows (images de support de plateforme Azure ou images personnalisées) vous permet d’exécuter des machines virtuelles Windows dans Azure à un coût réduit. Il existe deux types de licences :

      • Licence Windows Server. Vous permet d’utiliser vos licences Windows Server ou Azure Windows Server, ce qui vous permet de bénéficier des avantages hybrides Azure. Pour plus de détails, consultez https://azure.microsoft.com/fr-fr/pricing/hybrid-benefit/. L’avantage hybride Azure réduit le coût d’exécution des machines virtuelles dans Azure au tarif de calcul de base, en supprimant le coût des licences Windows Server supplémentaires de la galerie Azure.

      • Licence client Windows. Vous permet d’apporter vos licences Windows 10 et Windows 11 à Azure, ce qui vous permet d’exécuter des machines virtuelles Windows 10 et Windows 11 dans Azure sans avoir besoin de licences supplémentaires. Pour plus de détails, consultez Licences d’accès client et licences de gestion.

    • Licences Linux : Avec les licences Linux BYOS (Bring-Your-Own-Subscription), vous n’avez pas à payer pour le logiciel. Les frais BYOS n’incluent que les frais de matériel de calcul. Il existe deux types de licences :

      • RHEL_BYOS : Pour utiliser le type RHEL_BYOS avec succès, activez Red Hat Cloud Access sur votre abonnement Azure.
      • SLES_BYOS : Les versions BYOS de SLES incluent le support de SUSE.

    Consultez les éléments suivants :

    -  [Vérifier la licence Windows](#verify-the-windows-license)
-  [Configurer la licence Linux](#configure-the-linux-license)

    Consultez les documents suivants pour comprendre les types de licences et leurs avantages :

    • https://docs.microsoft.com/fr-fr/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet

    • https://docs.microsoft.com/fr-fr/azure/virtual-machines/linux/azure-hybrid-benefit-linux

      • Azure Compute Gallery est un référentiel pour la gestion et le partage d’images. Il vous permet de rendre vos images disponibles dans toute votre organisation. Nous vous recommandons de stocker une image dans Azure Compute Gallery lors de la création de grands catalogues de machines non persistantes, car cela permet des réinitialisations plus rapides des disques de système d’exploitation VDA. Après avoir sélectionné Placer l’image préparée dans Azure Compute Gallery, la section Paramètres d’Azure Compute Gallery apparaît, vous permettant de spécifier davantage de paramètres d’Azure Compute Gallery :

      • Ratio de machines virtuelles par rapport aux réplicas d’image. Vous permet de spécifier le ratio de machines virtuelles par rapport aux réplicas d’image que vous souhaitez qu’Azure conserve. Par défaut, Azure conserve un seul réplica d’image pour 40 machines non persistantes. Pour les machines persistantes, ce nombre est de 1 000 par défaut.

    • Nombre maximal de réplicas. Vous permet de spécifier le nombre maximal de réplicas d’image que vous souhaitez qu’Azure conserve. La valeur par défaut est 100.

    Remarque :

    • Une galerie est créée dans ACG pour stocker l’image. Cette galerie est accessible uniquement à MCS pour la création de machines virtuelles et n’apparaît pas sur la page Sélectionner une image.

  2. Sur la page Machines virtuelles, indiquez le nombre de machines virtuelles que vous souhaitez créer et la taille de la machine. Après la création du catalogue, vous pouvez modifier la taille de la machine en modifiant le catalogue.

    Vous pouvez désormais configurer une machine virtuelle secondaire lorsque la taille de la machine principale atteint sa pleine capacité. Pour configurer les tailles de machines virtuelles secondaires, cliquez sur Taille secondaire (facultatif).

    1. Dans la fenêtre Taille de machine secondaire, les machines virtuelles répertoriées ont à la fois des types de machines virtuelles Spot et Régulières. Vous pouvez sélectionner jusqu’à 10 tailles de machines secondaires. Une fois les 10 machines virtuelles sélectionnées, les autres machines virtuelles répertoriées sont désactivées pour toute sélection ultérieure.
    2. Cliquez sur Suivant. Dans le volet Taille de machine secondaire, vous pouvez sélectionner plusieurs tailles de machine et les faire glisser-déposer pour modifier l’ordre de priorité. Cliquez sur Terminé. Les tailles de machine sélectionnées apparaissent dans Taille secondaire (facultatif). Cliquez sur l’icône de modification pour les modifier si nécessaire.

    Remarque :

    • Si la propriété Taille du disque temporaire est définie pour une machine virtuelle principale, seules les machines virtuelles secondaires avec la propriété Taille du disque temporaire définie sont répertoriées.
      • Si la propriété Taille du disque temporaire n’est pas définie pour une machine virtuelle principale, les machines virtuelles secondaires sans la propriété Taille du disque temporaire sont répertoriées.
      • Si vous modifiez la machine virtuelle principale, vous devez reconfigurer la machine virtuelle secondaire.
      • Les profils de machine sont obligatoires pour les tailles de machines secondaires.
        • Les tailles de machines virtuelles secondaires qui ne prennent pas en charge les instances Spot ne sont affichées que si l’une des conditions suivantes est remplie ; sinon, toutes les tailles de machines virtuelles secondaires sont affichées :
        • La taille de la machine virtuelle principale ne prend pas en charge les instances Spot
    -  La taille de la VM principale prend en charge les instances spot, mais le profil de machine ne les prend pas en charge.
-  Le profil de machine prend en charge l'hibernation.
  1. La page Cartes réseau ne contient pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.

  2. Sur la page Paramètres de disque, choisissez d’activer ou non le cache en écriture différée. Lorsque la fonctionnalité d’optimisation du stockage MCS est activée, vous pouvez configurer les paramètres suivants lors de la création d’un catalogue.

    Après avoir activé le cache en écriture différée, vous pouvez effectuer les opérations suivantes :

    • Configurez la taille du disque et de la RAM utilisés pour la mise en cache des données temporaires. Pour plus d’informations, consultez Configurer le cache pour les données temporaires.

    • Sélectionnez le type de stockage pour le disque de cache en écriture différée. Les options de stockage suivantes sont disponibles pour le disque de cache en écriture différée :

      • SSD Premium
      • SSD Standard
      • HDD Standard

      Remarque :

      Si vous sélectionnez ZRS comme Redondance du stockage sur la page Types de stockage et de licence, la redondance du stockage du disque de cache en écriture différée est définie par défaut sur ZRS.

    • Choisissez si vous souhaitez que le disque de cache en écriture différée persiste pour les machines virtuelles provisionnées. Sélectionnez Activer le cache en écriture différée pour rendre les options disponibles. Par défaut, Utiliser un disque de cache en écriture différée non persistant est sélectionné.

    • Sélectionnez le type de disque de cache en écriture différée.

      • Utiliser un disque de cache en écriture différée non persistant. Si cette option est sélectionnée, le disque de cache en écriture différée est supprimé lors des cycles d’alimentation. Toutes les données qui y sont redirigées seront perdues. Si le disque temporaire de la machine virtuelle dispose de suffisamment d’espace, il est utilisé pour héberger le disque de cache en écriture différée afin de réduire vos coûts. Après la création du catalogue, vous pouvez vérifier si les machines provisionnées utilisent le disque temporaire. Pour ce faire, cliquez sur le catalogue et vérifiez les informations sous l’onglet Propriétés du modèle. Si le disque temporaire est utilisé, vous verrez Disque de cache en écriture différée non persistant et sa valeur sera Oui (utilisation du disque temporaire de la machine virtuelle). Sinon, vous verrez Disque de cache en écriture différée non persistant et sa valeur sera Non (pas d’utilisation du disque temporaire de la machine virtuelle).
      • Utiliser un disque de cache en écriture différée persistant. Si cette option est sélectionnée, le disque de cache en écriture différée persiste pour les machines virtuelles provisionnées. L’activation de cette option augmente vos coûts de stockage.

      Remarque :

       -  > Un catalogue utilise automatiquement le disque temporaire Azure pour le disque WBC si tous les critères suivants sont remplis :
      • MCSIO est activé.
      • Le disque WBC est non persistant.
      • La taille de la machine virtuelle inclut un disque temporaire suffisamment grand pour le disque WBC.
      -  Aucune lettre de lecteur n'est spécifiée pour le disque WBC.

    • Cette fonctionnalité s’applique à la fois à la création et à la modification de catalogues, ce qui contribue à réduire vos coûts de stockage.

    • Choisissez de conserver les machines virtuelles et les disques système pour les VDA pendant les cycles d’alimentation.

      Conserver la machine virtuelle et le disque système pendant les cycles d’alimentation. Disponible lorsque vous avez sélectionné Activer le cache en écriture différée. Par défaut, les machines virtuelles et les disques système sont supprimés à l’arrêt et recréés au démarrage. Si vous souhaitez réduire les temps de redémarrage des machines virtuelles, sélectionnez cette option. Gardez à l’esprit que l’activation de cette option augmente également les coûts de stockage.

    • Choisissez d’Activer les économies de coûts de stockage. Si cette option est activée, économisez les coûts de stockage en déclassant le disque de stockage vers un disque dur standard lorsque la machine virtuelle s’arrête. La machine virtuelle retrouve ses paramètres d’origine au redémarrage. L’option s’applique aux disques de stockage et aux disques de cache en écriture différée. Vous pouvez également utiliser PowerShell. Consultez Modifier le type de stockage vers un niveau inférieur lorsqu’une machine virtuelle est arrêtée.

      Remarque :

      Microsoft impose des restrictions sur la modification du type de stockage pendant l’arrêt de la machine virtuelle. Il est également possible que Microsoft bloque les modifications de type de stockage à l’avenir. Pour plus d’informations, consultez cet article de Microsoft.

    • Choisissez de chiffrer les données sur les machines de ce catalogue et la clé de chiffrement à utiliser. Le chiffrement côté serveur avec une clé gérée par le client (CMK) vous permet de gérer le chiffrement au niveau du disque géré et de protéger les données sur les machines du catalogue. Les paramètres par défaut sont hérités du profil de machine ou de l’image principale, le profil ayant la priorité :

      • Si vous utilisez un profil de machine avec une CMK, l’option Utiliser la clé suivante pour chiffrer les données sur chaque machine est sélectionnée automatiquement et utilise par défaut la clé du profil de machine.
      • Si vous utilisez un profil de machine avec une clé gérée par la plateforme (PMK) et que l’image principale est chiffrée par CMK, l’option Utiliser la clé suivante pour chiffrer les données sur chaque machine est sélectionnée automatiquement et utilise par défaut la clé de l’image principale.
      • Si vous n’utilisez pas de profil de machine et que l’image principale est chiffrée par CMK, l’option Utiliser la clé suivante pour chiffrer les données sur chaque machine est sélectionnée automatiquement et utilise par défaut la clé de l’image principale.

    Pour plus d’informations, consultez Chiffrement côté serveur Azure.

  3. Sur la page Groupe de ressources, choisissez de créer des groupes de ressources ou d’utiliser des groupes existants.

    • Si vous choisissez de créer des groupes de ressources, sélectionnez Suivant.
    • Si vous choisissez d’utiliser des groupes de ressources existants, sélectionnez des groupes dans la liste Groupes de ressources de provisionnement disponibles.

    Remarque :

    Sélectionnez suffisamment de groupes pour accueillir les machines que vous créez dans le catalogue. Un message apparaît si vous en choisissez trop peu. Vous pouvez sélectionner plus que le minimum requis si vous prévoyez d’ajouter d’autres machines virtuelles au catalogue ultérieurement. Vous ne pouvez pas ajouter d’autres groupes de ressources à un catalogue après sa création.

    Pour plus d’informations, consultez Groupes de ressources Azure.

    1. Sur la page Identités de machine, choisissez un type d’identité et configurez les identités pour les machines de ce catalogue. Si vous sélectionnez les machines virtuelles comme Jointes à Microsoft Entra, vous pouvez les ajouter à un groupe de sécurité Microsoft Entra. Les étapes détaillées sont les suivantes :

    2. Dans le champ Type d’identité, sélectionnez Joint à Microsoft Entra.
    3. Cliquez sur Sélectionner un compte de service et sélectionnez un compte de service doté de la capacité Gestion des groupes de sécurité Microsoft Entra.
    4. Cliquez sur Groupe de sécurité Microsoft Entra : Créer un nouveau.

  • Remarque : > > Créer un nouveau est grisé si le compte de service sélectionné ne dispose pas de la capacité Gestion des groupes de sécurité Microsoft Entra.

    1. Saisissez un nom de groupe, puis cliquez sur Créer.
      1. Pour ajouter le groupe de sécurité à un groupe de sécurité attribué, sélectionnez Rejoindre un groupe de sécurité attribué en tant que membre, puis cliquez sur Sélectionner un groupe pour choisir un groupe attribué à rejoindre.
      1. Saisissez le schéma de nommage de compte de machine pour les machines virtuelles.

      Après la création du catalogue, Citrix DaaS™ accède à Azure à l’aide du compte de service que vous avez sélectionné et crée le groupe de sécurité ainsi qu’une règle d’appartenance dynamique pour le groupe. Sur la base de cette règle, les machines virtuelles avec le schéma de nommage spécifié dans ce catalogue sont automatiquement ajoutées au groupe de sécurité.

  • Remarque :

  •  > Pour renommer le groupe de sécurité Microsoft Entra après la création du catalogue, modifiez le catalogue et accédez à **Groupe de sécurité Microsoft Entra** dans la navigation de gauche. Les noms des groupes de sécurité Microsoft Entra ne doivent pas contenir les caractères suivants : `@ " \ / ; : # . * ? = < > | [ ] ( ) '`.

  1. Sur la page Informations d’identification de domaine, suivez les instructions de l’article Créer des catalogues de machines pour compléter les paramètres.

  2. Sur la page Résumé, vérifiez les paramètres que vous avez spécifiés, puis cliquez sur Terminer.

    Conseil :

    Vous pouvez afficher le coût mensuel estimé pour les machines virtuelles de ce catalogue de machines, basé sur le prix public d’Azure. Si la connexion hébergeant le catalogue dispose de l’autorisation Microsoft.Consumption/pricesheets/read dans Azure, l’estimation est calculée à l’aide des tarifs contractuels de votre organisation.

    Sélectionnez l’estimation des coûts pour afficher des informations détaillées. Pour une estimation plus précise, ajustez les paramètres tels que les heures de mise sous tension quotidiennes, les jours ouvrables par semaine et les options d’économie en fonction de votre utilisation.

Créer une spécification de modèle Azure

Vous pouvez créer une spécification de modèle Azure dans le portail Azure et l’utiliser dans Studio et les commandes PowerShell pour créer ou mettre à jour un catalogue de machines MCS.

  • Pour créer une spécification de modèle Azure pour une VM existante :

    1. Accédez au portail Azure. Sélectionnez un groupe de ressources, puis sélectionnez la VM et l’interface réseau. Dans le menu en haut, cliquez sur Exporter le modèle.
    1. Désactivez la case à cocher Inclure les paramètres si vous souhaitez créer une spécification de modèle pour le provisionnement de catalogues.
    1. Cliquez sur Ajouter à la bibliothèque pour modifier la spécification de modèle ultérieurement.
  1. Sur la page Importation du modèle, entrez les informations requises telles que Nom, Abonnement, Groupe de ressources, Emplacement et Version. Cliquez sur Suivant : Modifier le modèle.

  2. Vous avez également besoin d’une interface réseau en tant que ressource indépendante si vous souhaitez provisionner des catalogues. Par conséquent, vous devez supprimer toute dépendance dependsOn spécifiée dans la spécification de modèle. Par exemple :

    
"dependsOn": [
"[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]"
],

<!--NeedCopy-->
    1. Créez Vérifier + Créer et créez la spécification de modèle.
  1. Sur la page Spécifications de modèle, vérifiez la spécification de modèle que vous avez créée. Cliquez sur la spécification de modèle. Dans le panneau de gauche, cliquez sur Versions.
  2. Vous pouvez créer une nouvelle version en cliquant sur Créer une nouvelle version. Spécifiez un nouveau numéro de version, apportez des modifications à la spécification de modèle actuelle, puis cliquez sur Vérifier + Créer pour créer la nouvelle version de la spécification de modèle.

  • Vous pouvez obtenir des informations sur la spécification de modèle et la version du modèle à l’aide des commandes PowerShell suivantes :

  • Pour obtenir des informations sur la spécification de modèle, exécutez :

  • ```

  • get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec

  • ```

  • Pour obtenir des informations sur la version de la spécification de modèle, exécutez :

    ```

    get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion

  • ```

Utiliser une spécification de modèle pour créer ou mettre à jour un catalogue

Vous pouvez créer ou mettre à jour un catalogue de machines MCS à l’aide d’une spécification de modèle comme entrée de profil de machine. Pour ce faire, vous pouvez :

Exporter un profil de machine vers un fichier JSON

Vous pouvez exporter le profil de machine utilisé par un catalogue vers un fichier JSON. Cette fonction vous permet de personnaliser le profil et de l’importer dans Azure en tant que spécification de modèle ARM pour un provisionnement futur.

    1. Sur la page Catalogues de machines, sélectionnez un catalogue de machines pour afficher les détails dans le volet inférieur.
  1. Cliquez sur l’onglet Propriétés du modèle pour afficher les propriétés du profil de machine, puis cliquez sur Exporter.
  2. Spécifiez un chemin d’accès sur votre ordinateur local pour enregistrer le profil de machine en tant que fichier JSON.

Importer un profil de machine en tant que spécification de modèle ARM dans Azure

  1. Dans le portail Azure, sélectionnez Spécifications de modèle et cliquez sur Importer le modèle.
  2. Parcourez et importez le profil de machine (au format JSON) enregistré sur votre ordinateur.
  3. Indiquez le Nom, l’Abonnement, le Groupe de ressources, l’Emplacement et la Version du modèle à importer, puis cliquez sur Vérifier + Créer. Le modèle est validé et importé avec succès. Le modèle importé est répertorié dans les Spécifications de modèle.

Provisionner des machines dans des zones de disponibilité spécifiées

  • Vous pouvez provisionner des machines dans des zones de disponibilité spécifiques dans les environnements Azure. Vous pouvez y parvenir à l’aide de Studio ou de PowerShell.

  • Remarque :

    • Si aucune zone n’est spécifiée, MCS laisse Azure placer les machines dans la région. Si plusieurs zones sont spécifiées, MCS distribue les machines de manière aléatoire entre elles.
-  Si vous sélectionnez ZRS comme redondance de stockage sur la page Types de stockage et de licence, un avertissement vous suggère de désélectionner la zone et de laisser Azure gérer les zones de disponibilité de la VM. Cet avertissement s’affiche uniquement si vous sélectionnez un profil de machine ou un groupe d’hôtes qui a des zones de disponibilité.

Configurer les zones de disponibilité dans Studio 

-  Lors de la création d’un catalogue de machines, vous pouvez spécifier les zones de disponibilité dans lesquelles vous souhaitez provisionner des machines. Sur la page **Machines virtuelles**, sélectionnez une ou plusieurs zones de disponibilité où vous souhaitez créer des machines.

Il y a deux raisons pour lesquelles aucune zone de disponibilité n’est disponible : la région n’a pas de zones de disponibilité ou la taille de machine sélectionnée n’est pas disponible.

Pour plus d’informations sur la configuration à l’aide de la commande PowerShell, consultez Configurer les zones de disponibilité à l’aide de PowerShell.

Disques éphémères Azure

Un disque éphémère Azure vous permet de réaffecter le disque de cache, le disque temporaire ou le disque NVMe pour stocker le disque du système d’exploitation d’une machine virtuelle compatible Azure. Cette fonctionnalité est utile pour les environnements Azure qui nécessitent un disque SSD plus performant qu’un disque HDD standard. Pour plus d’informations sur la création d’un catalogue avec un disque éphémère Azure, consultez Créer un catalogue avec un disque éphémère Azure.

Remarque :

Les catalogues persistants ne prennent pas en charge les disques de système d’exploitation éphémères.

Les disques de système d’exploitation éphémères exigent que votre schéma de provisionnement utilise des disques gérés et une galerie de calcul Azure. Pour plus d’informations, consultez Galerie d’images partagées Azure.

Stocker un disque de système d’exploitation éphémère temporaire

Vous avez la possibilité de stocker un disque de système d’exploitation éphémère sur le disque temporaire de la machine virtuelle, un disque de ressources ou un disque NVMe. Cette fonctionnalité vous permet d’utiliser un disque de système d’exploitation éphémère avec une machine virtuelle qui n’a pas de cache ou dont le cache est insuffisant. Ces machines virtuelles disposent d’un disque temporaire, d’un disque de ressources ou d’un disque NVMe pour stocker un disque de système d’exploitation éphémère, tel que Ddv4.

Considérez les points suivants :

-  Un disque éphémère est stocké soit dans le disque de cache de la machine virtuelle, soit dans le disque temporaire (de ressources) de la machine virtuelle, soit dans le disque NVMe. Le disque de cache est préféré au disque temporaire, sauf si le disque de cache n'est pas assez grand pour contenir le contenu du disque de système d'exploitation.
  • Pour les mises à jour, une nouvelle image plus grande que le disque de cache mais plus petite que le disque temporaire entraîne le remplacement du disque de système d’exploitation éphémère par le disque temporaire de la machine virtuelle.

Disque éphémère Azure et optimisation du stockage des services de création de machines (MCS I/O) 

-  Le disque de système d'exploitation éphémère Azure et MCS I/O ne peuvent pas être activés simultanément.

Les considérations importantes sont les suivantes :

  • Vous ne pouvez pas créer un catalogue de machines avec le disque de système d’exploitation éphémère et MCS I/O activés simultanément.

  • Dans l’assistant Configuration du catalogue de machines, si vous sélectionnez Disque de système d’exploitation éphémère Azure sur la page Types de stockage et de licence, l’option de configuration du disque de cache en écriture différée n’est pas disponible sur la page Paramètres du disque.

    Disque de système d'exploitation éphémère Azure sélectionné

    Paramètres du disque de cache en écriture différée non disponibles

  • Les paramètres PowerShell (UseWriteBackCache et UseEphemeralOsDisk) définis sur true dans New-ProvScheme ou Set-ProvScheme échouent avec un message d’erreur approprié.
    • Pour les catalogues de machines existants créés avec les deux fonctionnalités activées, vous pouvez toujours :
    • mettre à jour un catalogue de machines.
    • ajouter ou supprimer des machines virtuelles.
      • supprimer un catalogue de machines.
    -  Utilisez Azure Compute Gallery (anciennement Shared Image Gallery) comme référentiel d'images publiées pour les machines provisionnées par MCS dans Azure. Vous pouvez stocker une image publiée dans la galerie pour accélérer la création et l'hydratation des disques de système d'exploitation, améliorant ainsi les temps de démarrage et de lancement des applications pour les machines virtuelles non persistantes. Azure Compute Gallery contient les trois éléments suivants :

    -  Galerie : les images y sont stockées. MCS crée une galerie pour chaque catalogue de machines.
    -  Définition d'image de galerie : cette définition inclut des informations (type et état du système d'exploitation, région Azure) sur l'image publiée. MCS crée une définition d'image pour chaque image créée pour le catalogue.
-  Version d'image de galerie : chaque image d'une Azure Compute Gallery peut avoir plusieurs versions, et chaque version peut avoir plusieurs réplicas dans différentes régions. Chaque réplica est une copie complète de l'image publiée. Citrix DaaS crée une version d'image Standard_LRS (version 1.0.0) pour chaque image avec le nombre approprié de réplicas dans la région du catalogue, en fonction du nombre de machines dans le catalogue, du rapport de réplication configuré et du nombre maximal de réplicas configuré.

-  > **Remarque :** > > La fonctionnalité Azure Compute Gallery est uniquement compatible avec les disques gérés. Elle n'est pas disponible pour les catalogues de machines hérités.

Pour plus d’informations, consultez Vue d’ensemble de la galerie d’images partagées Azure.

Lorsque vous sélectionnez une image à utiliser pour créer un catalogue de machines, vous pouvez sélectionner les images que vous avez créées dans l’Azure Compute Gallery. Ces images apparaissent dans la liste des images sur la page Image de l’assistant Configuration du catalogue de machines.

-  Pour que ces images apparaissent, vous devez :
  1. Configurer Citrix DaaS.
  2. Vous connecter à Azure Resource Manager.
  3. Dans le portail Azure, créer un groupe de ressources. Pour plus de détails, consultez Créer une galerie d’images partagées Azure à l’aide du portail.
      1. Dans le groupe de ressources, créer une Azure Compute Gallery.
      1. Dans l’Azure Compute Gallery, créer une définition d’image.
      1. Dans la définition d’image, créer une version d’image.

Pour plus d’informations sur la configuration de l’Azure Compute Gallery, consultez Configurer Azure Compute Gallery.

Conditions pour qu’un disque temporaire Azure soit éligible au disque de cache en écriture différée

Vous pouvez utiliser le disque temporaire Azure comme disque de cache en écriture différée uniquement si toutes les conditions suivantes sont remplies :

-  Le disque de cache en écriture différée doit être non persistant, car le disque temporaire Azure n'est pas approprié pour les données persistantes.
-  La taille de machine virtuelle Azure choisie doit inclure un disque temporaire.
-  Le disque de système d'exploitation éphémère n'est pas requis pour être activé.
-  Accepter de placer le fichier de cache en écriture différée sur le disque temporaire Azure.
  • La taille du disque temporaire Azure doit être supérieure à la taille totale de (taille du disque de cache en écriture différée + espace réservé pour le fichier d’échange + 1 Go d’espace tampon).

Scénarios de disque de cache en écriture différée non persistant

Le tableau suivant décrit trois scénarios différents où un disque temporaire est utilisé pour le cache en écriture différée lors de la création d’un catalogue de machines.

  • Scénario Résultat
  • Toutes les conditions pour utiliser un disque temporaire pour le cache en écriture différée sont remplies. Le fichier WBC mcsdif.vhdx est placé sur le disque temporaire.
    Le disque temporaire ne dispose pas d’un espace suffisant pour l’utilisation du cache en écriture différée. Un disque VHD ‘MCSWCDisk’ est créé et le fichier WBC mcsdif.vhdx est placé sur ce disque.
    Le disque temporaire dispose d’un espace suffisant pour l’utilisation du cache en écriture différée, mais UseTempDiskForWBC est défini sur false. Un disque VHD ‘MCSWCDisk’ est créé et le fichier WBC mcsdif.vhdx est placé sur ce disque.

Consultez les rubriques PowerShell suivantes :

Chiffrement côté serveur Azure

  • Citrix DaaS prend en charge les clés de chiffrement gérées par le client pour les disques gérés Azure via Azure Key Vault. Grâce à cette prise en charge, vous pouvez gérer vos exigences organisationnelles et de conformité en chiffrant les disques gérés de votre catalogue de machines à l’aide de votre propre clé de chiffrement. Pour plus d’informations, consultez Chiffrement côté serveur du Stockage sur disque Azure.

Lorsque vous utilisez cette fonctionnalité pour les disques gérés :

  • Pour modifier la clé avec laquelle le disque est chiffré, vous modifiez la clé actuelle dans le DiskEncryptionSet. Toutes les ressources associées à ce DiskEncryptionSet sont chiffrées avec la nouvelle clé.

  • Lorsque vous désactivez ou supprimez votre clé, toutes les machines virtuelles dont les disques utilisent cette clé s’arrêtent automatiquement. Après l’arrêt, les machines virtuelles sont inutilisables à moins que la clé ne soit réactivée ou que vous n’en attribuiez une nouvelle. Tout catalogue utilisant la clé ne peut pas être mis sous tension et vous ne pouvez pas y ajouter de machines virtuelles.

Considérations importantes lors de l’utilisation de clés de chiffrement gérées par le client

Tenez compte des éléments suivants lorsque vous utilisez cette fonctionnalité :

  • Toutes les ressources liées à vos clés gérées par le client (coffres de clés Azure, jeux de chiffrement de disque, machines virtuelles, disques et instantanés) doivent résider dans le même abonnement et la même région.
  • Les disques, instantanés et images chiffrés avec des clés gérées par le client ne peuvent pas être déplacés vers un autre groupe de ressources et abonnement.
  • Reportez-vous au site Microsoft pour connaître les limitations relatives aux jeux de chiffrement de disque par région.

Remarque :

Consultez Démarrage rapide : Créer un coffre de clés à l’aide du portail Azure pour des informations sur la configuration du chiffrement côté serveur Azure.

Clé de chiffrement gérée par le client Azure

Lors de la création d’un catalogue de machines, vous pouvez choisir de chiffrer ou non les données sur les machines provisionnées dans le catalogue. Le chiffrement côté serveur avec une clé de chiffrement gérée par le client vous permet de gérer le chiffrement au niveau du disque géré et de protéger les données sur les machines du catalogue. Un jeu de chiffrement de disque (DES) représente une clé gérée par le client. Pour utiliser cette fonctionnalité, vous devez d’abord créer votre DES dans Azure. Un DES se présente sous le format suivant :

  • /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

Sélectionnez un DES dans la liste. Le DES que vous sélectionnez doit se trouver dans le même abonnement et la même région que vos ressources.

Si vous créez un catalogue avec une clé de chiffrement et que vous désactivez ultérieurement le DES correspondant dans Azure, vous ne pouvez plus mettre sous tension les machines du catalogue ni y ajouter de machines.

Consultez Créer un catalogue de machines avec une clé gérée par le client.

Chiffrement de disque Azure au niveau de l’hôte

  • Vous pouvez créer un catalogue de machines MCS avec la capacité de chiffrement au niveau de l’hôte. Actuellement, MCS ne prend en charge que le flux de travail de profil de machine pour cette fonctionnalité. Vous pouvez utiliser une machine virtuelle ou une spécification de modèle comme entrée pour un profil de machine.

Cette méthode de chiffrement ne chiffre pas les données via le stockage Azure. Le serveur hébergeant la machine virtuelle chiffre les données, puis les données chiffrées transitent par le serveur de stockage Azure. Par conséquent, cette méthode de chiffrement chiffre les données de bout en bout.

Restrictions :

Le chiffrement de disque Azure au niveau de l’hôte est :

  • Non pris en charge pour toutes les tailles de machines Azure
  • Incompatible avec le chiffrement de disque Azure

Pour plus d’informations, consultez :

Double chiffrement sur disque géré

Vous pouvez créer un catalogue de machines avec double chiffrement. Tous les catalogues créés avec cette fonctionnalité ont tous leurs disques chiffrés côté serveur avec des clés gérées par la plateforme et par le client. Vous possédez et maintenez l’Azure Key Vault, la clé de chiffrement et les jeux de chiffrement de disque (DES).

Le double chiffrement est un chiffrement côté plateforme (par défaut) et un chiffrement géré par le client (CMEK). Par conséquent, si vous êtes un client très sensible à la sécurité et préoccupé par le risque associé à tout algorithme de chiffrement, à toute implémentation ou à une clé compromise, vous pouvez opter pour ce double chiffrement. Les disques de système d’exploitation et de données persistants, les instantanés et les images sont tous chiffrés au repos avec un double chiffrement.

Remarque :

    -  Vous pouvez créer et mettre à jour un catalogue de machines avec double chiffrement à l'aide de Studio et des [commandes PowerShell](#create-a-machine-catalog-with-double-encryption).
  • Vous pouvez utiliser un flux de travail basé sur un profil non-machine ou basé sur un profil de machine pour créer ou mettre à jour un catalogue de machines avec double chiffrement.

  • Si vous utilisez un flux de travail basé sur un profil non-machine pour créer un catalogue de machines, vous pouvez réutiliser l’DiskEncryptionSetId stocké.

    • Si vous utilisez un profil de machine, vous pouvez utiliser une machine virtuelle ou une spécification de modèle comme entrée de profil de machine.

Limitations

  • Le double chiffrement n’est pas pris en charge pour les disques Ultra ou les disques SSD Premium v2.
  • Le double chiffrement n’est pas pris en charge sur les disques non gérés.
  • Si vous désactivez une clé de jeu de chiffrement de disque associée à un catalogue, les machines virtuelles du catalogue sont désactivées.
  • Toutes les ressources liées à vos clés gérées par le client (coffres de clés Azure, jeux de chiffrement de disque, machines virtuelles, disques et instantanés) doivent se trouver dans le même abonnement et la même région.
  • Vous ne pouvez créer que jusqu’à 50 jeux de chiffrement de disque par région et par abonnement.

Consultez les rubriques PowerShell suivantes :

Groupes de ressources Azure

Les groupes de ressources d’approvisionnement Azure permettent d’approvisionner les machines virtuelles qui fournissent des applications et des bureaux aux utilisateurs. Vous pouvez créer un groupe de ressources ou utiliser un groupe de ressources existant pour approvisionner des machines virtuelles dans un catalogue de machines MCS. Vous pouvez utiliser le même groupe de ressources dans plusieurs catalogues de machines. Pour plus d’informations sur les groupes de ressources Azure, consultez la documentation Microsoft.

Utilisation des groupes de ressources Azure

Il n’y a pas de limite sur le nombre de machines virtuelles, de disques gérés, d’instantanés et d’images par groupe de ressources Azure. (La limite de 240 machines virtuelles par 800 disques gérés par groupe de ressources Azure a été supprimée.)

  • Lorsque vous utilisez un principal de service à portée complète pour créer un catalogue de machines, MCS crée un seul groupe de ressources Azure et utilise ce groupe pour le catalogue.
  • Lorsque vous utilisez un principal de service à portée limitée pour créer un catalogue de machines, vous devez fournir un groupe de ressources Azure vide et pré-créé pour le catalogue.

Azure Marketplace

Citrix DaaS prend en charge l’utilisation d’une image principale sur Azure qui contient des informations de plan pour créer un catalogue de machines. Pour plus d’informations, consultez Microsoft Azure Marketplace.

Conseil :

  • Certaines images trouvées sur Azure Marketplace, comme l’image standard de Windows Server, n’ajoutent pas d’informations de plan. La fonctionnalité Citrix DaaS est destinée aux images payantes.

  • Utilisez la procédure de cette section pour afficher les images d’Azure Compute Gallery dans Studio. Ces images peuvent être utilisées en option comme image principale. Pour placer l’image dans une Azure Compute Gallery, créez une définition d’image dans une galerie.

  • Galerie d'images partagées Azure Marketplace

  • Dans la page Options de publication, vérifiez les informations du plan d’achat.

  • Les champs d’informations du plan d’achat sont initialement vides. Renseignez ces champs avec les informations du plan d’achat utilisées pour l’image. Le fait de ne pas renseigner les informations du plan d’achat peut entraîner l’échec du processus de catalogue de machines.

  • Azure Marketplace vérifie les options de publication VDA

  • Après avoir vérifié les informations du plan d’achat, créez une version d’image dans la définition. Celle-ci est utilisée comme image principale. Cliquez sur Ajouter une version :

  • Azure Marketplace ajoute une version VDA

  • Dans la section Détails de la version, sélectionnez l’instantané d’image ou le disque géré comme source :

  • Azure Marketplace sélectionne les options VDA

Approvisionner des machines virtuelles de catalogue avec Azure Monitor Agent installé

  • Azure Monitor est un service que vous pouvez utiliser pour collecter, analyser et agir sur les données de télémétrie de vos environnements Azure et locaux.

  • Azure Monitor Agent (AMA) collecte les données de surveillance des ressources de calcul comme les machines virtuelles et les transmet à Azure Monitor. Il prend actuellement en charge la collecte des journaux d’événements, de Syslog et des métriques de performance, et les envoie aux sources de données Azure Monitor Metrics et Azure Monitor Logs.

Pour activer la surveillance en identifiant de manière unique les machines virtuelles dans les données de surveillance, vous pouvez approvisionner les machines virtuelles d’un catalogue de machines MCS avec AMA installé en tant qu’extension.

Exigences 

-  Autorisations : Assurez-vous de disposer des autorisations Azure minimales spécifiées dans [À propos des autorisations Azure](/fr-fr/citrix-daas/install-configure/connections/connection-azure-resource-manager.html#about-azure-permissions) et des autorisations suivantes pour utiliser Azure Monitor :

-  `Microsoft.Compute/virtualMachines/extensions/read`
-  `Microsoft.Compute/virtualMachines/extensions/write`
-  `Microsoft.Insights/DataCollectionRuleAssociations/Read`
-  `Microsoft.Insights/dataCollectionRuleAssociations/write`
-  `Microsoft.Insights/DataCollectionRules/Read`

-  Règle de collecte de données : Configurez une règle de collecte de données dans le portail Azure. Pour plus d'informations sur la configuration d'une DCR, consultez [Créer une règle de collecte de données](https://learn.microsoft.com/fr-fr/azure/azure-monitor/agents/data-collection-rule-azure-monitor-agent?tabs=portal#create-a-data-collection-rule). Une DCR est spécifique à la plateforme (Windows ou Linux). Assurez-vous de créer une DCR selon la plateforme requise. L'AMA utilise des règles de collecte de données (DCR) pour gérer le mappage entre les ressources, telles que les machines virtuelles, et les sources de données, comme Azure Monitor Metrics et Azure Monitor Logs.
  • Espace de travail par défaut : Créez un espace de travail dans le portail Azure. Pour plus d’informations sur la création d’un espace de travail, consultez Créer un espace de travail Log Analytics. Lorsque vous collectez des journaux et des données, les informations sont stockées dans un espace de travail. Un espace de travail possède un ID d’espace de travail et un ID de ressource uniques. Le nom de l’espace de travail doit être unique pour un groupe de ressources donné. Après avoir créé un espace de travail, configurez les sources de données et les solutions pour y stocker leurs données.
  • Extension de moniteur sur liste blanche : Les extensions AzureMonitorWindowsAgent et AzureMonitorLinuxAgent sont des extensions sur liste blanche définies par Citrix. Pour afficher la liste des extensions sur liste blanche, utilisez la commande PowerShell Get-ProvMetadataConfiguration.
  • Image principale : Microsoft recommande de supprimer les extensions d’une machine existante avant de créer une nouvelle machine à partir de celle-ci. Si les extensions ne sont pas supprimées, cela peut entraîner des fichiers résiduels et un comportement inattendu. Pour plus d’informations, consultez Si la machine virtuelle est recréée à partir d’une machine virtuelle existante.

Pour plus d’informations sur la création d’un catalogue avec AMA activé à l’aide de PowerShell, consultez Approvisionner des machines virtuelles de catalogue avec AMA activé.

Machines virtuelles confidentielles Azure

Les machines virtuelles de calcul confidentiel Azure garantissent que votre bureau virtuel est chiffré en mémoire et protégé en cours d’utilisation.

Vous pouvez utiliser MCS pour créer un catalogue avec des machines virtuelles confidentielles Azure. Vous devez utiliser le flux de travail de profil de machine pour créer un tel catalogue. Vous pouvez utiliser à la fois une machine virtuelle et une spécification de modèle ARM comme entrée de profil de machine.

Vous pouvez également utiliser une image principale Azure de type VM confidentielle et un profil de machine Azure de type VM confidentielle pour créer une image préparée, puis utiliser cette image préparée pour créer un catalogue MCS.

Considérations importantes pour les machines virtuelles confidentielles

  • Les considérations importantes concernant les tailles de machines virtuelles prises en charge et la création de catalogues de machines avec des machines virtuelles confidentielles sont les suivantes :

    • Pour vérifier les tailles de machines virtuelles prises en charge par les machines virtuelles confidentielles, consultez Tailles.

    • Créez des catalogues de machines avec des machines virtuelles confidentielles.

    • Vous pouvez créer un catalogue de machines avec des machines virtuelles confidentielles Azure à l’aide de Studio et de commandes PowerShell.
    • Vous devez utiliser un workflow basé sur un profil de machine pour créer un catalogue de machines avec des machines virtuelles confidentielles Azure. Vous pouvez utiliser une machine virtuelle ou une spécification de modèle comme entrée de profil de machine.

    • L’image principale et l’entrée du profil de machine doivent toutes deux être activées avec le même type de sécurité confidentielle. Différentes ressources Azure utilisent différentes étiquettes pour indiquer le type de machine virtuelle confidentielle.

    • Pour les instantanés Azure, les disques gérés ou les machines virtuelles, les types de sécurité sont :

      • ConfidentialVM_DiskEncryptedWithCustomerKey.
      • ConfidentialVM_DiskEncryptedWithPlatformKey.
      • ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey

      Pour la version de spécification de modèle ARM Azure, les types de sécurité sont :

      • VMGuestStateOnly : Machine virtuelle confidentielle avec uniquement l’état invité de la machine virtuelle chiffré
      • DiskWithVMGuestState : Machine virtuelle confidentielle avec le disque du système d’exploitation et l’état invité de la machine virtuelle chiffrés avec une clé gérée par la plateforme ou une clé gérée par le client. Les disques du système d’exploitation normaux et éphémères peuvent être chiffrés.

    • Vous pouvez obtenir des informations sur les machines virtuelles confidentielles de différents types de ressources, tels que le disque géré, l’instantané, l’image Azure Compute Gallery, la machine virtuelle et la spécification de modèle ARM, à l’aide du paramètre AdditionalData. Par exemple :

       PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
 <!--NeedCopy-->

  • Les champs de données supplémentaires sont :

    • DiskSecurityType
    • ConfidentialVMDiskEncryptionSetId

    • DiskSecurityProfiles

      Pour obtenir la propriété de calcul confidentiel d’une taille de machine, exécutez la commande suivante : (Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData

    • Le champ de données supplémentaires est ConfidentialComputingType.

    • Vous ne pouvez pas modifier l’image principale ou le profil de machine d’un type de sécurité confidentiel à non confidentiel, ou d’un type de sécurité non confidentiel à confidentiel.
      • Vous recevez des messages d’erreur appropriés pour toute configuration incorrecte.

Préparer les images principales et les profils de machine

Avant de créer un ensemble de machines virtuelles confidentielles, suivez ces étapes pour préparer une image principale et un profil de machine pour celles-ci :

  1. Dans le portail Azure, créez une machine virtuelle confidentielle avec des paramètres spécifiques, tels que : - Type de sécurité : Machines virtuelles confidentielles
    • Chiffrement du disque du système d’exploitation confidentiel : Activé.
      • Gestion des clés : Chiffrement de disque confidentiel avec une clé gérée par la plateforme Pour plus d’informations sur la création de machines virtuelles confidentielles, consultez cet article de Microsoft.

  2. Préparez l’image principale sur la machine virtuelle créée. Installez les applications nécessaires et le VDA sur la machine virtuelle créée.

    Remarque :

    La création de machines virtuelles confidentielles à l’aide de VHD n’est pas prise en charge. Utilisez plutôt Azure Compute Gallery, des disques gérés ou des instantanés à cette fin.

  3. Créez le profil de machine de l’une des manières suivantes :

    -  Utilisez la machine virtuelle existante créée à l’étape 1 si elle possède les propriétés de machine nécessaires. -  Si vous optez pour une spécification de modèle ARM comme profil de machine, créez la spécification de modèle selon vos besoins. Plus précisément, configurez les paramètres qui répondent à vos exigences en matière de machines virtuelles confidentielles, tels que *SecurityEncryptionType* et *diskEncryptionSet* (pour la clé gérée par le client). Pour plus d’informations, consultez [Créer une spécification de modèle Azure](#create-an-azure-template-spec).

> **Remarque :**
>
>         -  Assurez-vous que l’image principale et le profil de machine ont le même type de clé de sécurité.
>         -  Pour créer des machines virtuelles confidentielles nécessitant le chiffrement du disque du système d’exploitation confidentiel avec une clé gérée par le client, assurez-vous que les ID de jeu de chiffrement de disque dans l’image principale et le profil de machine sont identiques.

Si vous souhaitez utiliser une image préparée de type VM confidentielle pour créer un catalogue MCS, créez une image préparée à l’aide de l’image principale de type VM confidentielle et d’un profil de machine de type VM confidentielle. Consultez Créer une définition d’image et une version d’image initiale pour plus d’informations sur la création d’images préparées.

Créer des machines virtuelles confidentielles à l’aide de Studio ou de commandes PowerShell

Pour créer un ensemble de machines virtuelles confidentielles, créez un catalogue de machines à l’aide d’une image principale et d’un profil de machine dérivés d’une machine virtuelle confidentielle souhaitée.

Pour créer le catalogue à l’aide de Studio, suivez les étapes décrites dans Créer des catalogues de machines. Gardez les considérations suivantes à l’esprit :

  • Sur la page Image, sélectionnez une image principale et un profil de machine que vous avez préparés pour la création de la machine virtuelle confidentielle. La sélection du profil de machine est obligatoire et seuls les profils qui correspondent au même type de chiffrement de sécurité que l’image principale sélectionnée sont disponibles pour la sélection.
    • Sur la page Machines virtuelles, seules les tailles de machine qui prennent en charge les machines virtuelles confidentielles apparaissent pour la sélection.
      • Sur la page Paramètres du disque, vous ne pouvez pas spécifier le jeu de chiffrement de disque car il est hérité du profil de machine sélectionné.

Surveillance de l’intégrité du démarrage

-  Si votre machine virtuelle dispose du démarrage sécurisé (Secure Boot) et du module de plateforme sécurisée virtuel (vTPM) activés, et que l'extension GuestAttestation est installée, Microsoft Defender pour le cloud peut valider à distance que votre machine virtuelle démarre correctement. Cette surveillance est appelée surveillance de l'intégrité du démarrage. Pour plus d'informations sur la surveillance de l'intégrité du démarrage, consultez la [vue d'ensemble de la surveillance de l'intégrité du démarrage](https://learn.microsoft.com/fr-fr/azure/virtual-machines/boot-integrity-monitoring-overview?tabs=template).

Vous pouvez activer la surveillance de l’intégrité du démarrage pour les machines virtuelles de catalogue de machines MCS (machines virtuelles persistantes et non persistantes) à l’aide d’un profil de machine (machine virtuelle ou spécification de modèle). La surveillance de l’intégrité du démarrage est uniquement prise en charge pour les machines virtuelles à lancement approuvé (Trusted Launch) et confidentielles.

Vous pouvez mettre à jour un catalogue existant pour utiliser l’intégrité du démarrage en utilisant Set-ProvScheme pour pointer vers un profil de machine avec l’intégrité du démarrage activée. Les nouvelles machines virtuelles ajoutées au catalogue sont alors activées avec la surveillance de l’intégrité.

    -  Vous pouvez également mettre à jour une machine virtuelle existante dans un catalogue à l'aide de `Set-ProvVmUpdateTimeWindow`, `Set-ProvVm` ou des cycles de maintenance.

Vous pouvez convertir une :

    -  Machine virtuelle sans surveillance de l'intégrité pour qu'elle ait la surveillance de l'intégrité.
-  Machine virtuelle avec surveillance de l'intégrité pour qu'elle n'ait pas la surveillance de l'intégrité.

Créer un catalogue de machines avec surveillance de l’intégrité activée

Assurez-vous de disposer des autorisations suivantes :

    -  `Microsoft.Compute/virtualMachines/extensions/read`
    -  `Microsoft.Compute/virtualMachines/extensions/write`

Procédez comme suit pour créer un catalogue de machines MCS avec surveillance de l’intégrité activée :

  1. Créez un profil de machine (machine virtuelle ou spécification de modèle) avec l’extension GuestAttestation.

  2. Créez un catalogue de machines MCS en utilisant l’entrée du profil de machine via l’interface de configuration complète ou les commandes PowerShell.

    Remarque :

    Vous pouvez vérifier l’état GuestAttestationExtensionEnabled d’une machine virtuelle ou d’une spécification de modèle à l’aide de la commande PowerShell Get-Item avec le paramètre AdditionalData.

  3. Ajoutez des machines virtuelles au catalogue.

Créer un profil de machine avec l’extension GuestAttestation activée

Créez une machine virtuelle ou une spécification de modèle comme entrée de profil de machine avec la surveillance de l’intégrité activée, ce qui implique que l’extension GuestAttestation est installée.

Pour créer une machine virtuelle avec la surveillance de l’intégrité activée, procédez comme suit :

  1. Connectez-vous au portail Azure.

  2. Si vous créez une nouvelle machine virtuelle :

    1. Sélectionnez le type de sécurité comme Machines virtuelles à lancement approuvé ou Machines virtuelles confidentielles.

    2. Cliquez sur Configurer les fonctionnalités de sécurité et cochez la case Surveillance de l’intégrité.

      Remarque :

      • Pour la surveillance de l’intégrité, vous devez activer le démarrage sécurisé (Secure Boot) et le vTPM.

        1. Sur la page Vue d’ensemble, accédez à la section Type de sécurité et vérifiez que le type de sécurité est Machines virtuelles à lancement approuvé ou confidentielles et que la surveillance de l’intégrité est activée.
  3. Accédez à la page Extensions + applications pour vérifier que GuestAttestation est installé.

Pour activer la surveillance de l’intégrité d’une machine virtuelle existante, consultez Activer la surveillance de l’intégrité – Portail Azure.

Pour créer une spécification de modèle avec l’extension GuestAttestation installée :

  1. Vous pouvez installer GuestAttestation à l’aide d’une spécification de modèle. Consultez Activer la surveillance de l’intégrité – Spécification de modèle.

    Remarque :

    Dans cette spécification de modèle, sous Paramètres, vous pouvez configurer les points de terminaison à utiliser pour l’attestation. Si vous ne configurez rien, Azure décide des points de terminaison à configurer.

Créer un catalogue de machines virtuelles avec réservation de capacité à la demande

La réservation de capacité à la demande vous permet de réserver de la capacité de calcul dans une région Azure ou une zone de disponibilité pour n’importe quelle durée. Pour plus d’informations sur la réservation de capacité à la demande Azure, consultez la documentation Microsoft Réservation de capacité à la demande.

Vous pouvez créer un catalogue de machines MCS de machines virtuelles Azure avec réservation de capacité à la demande à l’aide d’un profil de machine (machine virtuelle ou spécification de modèle). Vous pouvez également mettre à jour un catalogue de machines existant et des machines virtuelles existantes pour avoir ou supprimer la réservation de capacité à la demande.

Cette fonctionnalité s’applique aux catalogues de machines persistantes et non persistantes.

Limitations

Cette fonctionnalité ne s’applique pas à :

    -  Machines virtuelles Spot
-  Groupe d'hôtes
    -  Machines virtuelles avec hibernation activée

    -  Pour plus d'informations sur les limitations, consultez la documentation Microsoft [Limitations et restrictions](https://learn.microsoft.com/fr-fr/azure/virtual-machines/capacity-reservation-overview#limitations-and-restrictions).

Autorisation requise

Vous avez besoin de l’autorisation suivante pour créer un catalogue de machines virtuelles de réservation de capacité à la demande :

Microsoft.Compute/capacityReservationGroups/deploy/action

Étapes pour créer un catalogue de machines virtuelles de réservation de capacité à la demande

  1. Créez une source de profil de machine (machine virtuelle ou spécification de modèle ARM). Pour créer une machine virtuelle ou une spécification de modèle ARM, consultez Associer une machine virtuelle à un groupe de réservation de capacité.

    1. Exécutez la commande PowerShell suivante pour vérifier si un profil de machine a la réservation de capacité à la demande activée ou non. Si le profil de machine est activé avec la réservation de capacité à la demande, vous obtenez l’ID du groupe de réservation de capacité.

      • Par exemple,

    • Si la source du profil de machine est une machine virtuelle, exécutez la commande suivante :

      • ```

    (Get-Item “XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\demand-capacity.vm”).AdditionalData

    
 Si la source du profil de machine est une spécification de modèle, exécutez la commande suivante :

    (Get-Item “XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-capacity-reservation.templatespecversion”).AdditionalData

    ```

  1. Créez un catalogue de machines à l’aide d’un profil de machine via Studio ou des commandes PowerShell.

    -  Vous pouvez mettre à jour un catalogue à l'aide de la commande `Set-ProvScheme`. Vous pouvez également mettre à jour les machines virtuelles existantes à l'aide de la commande PowerShell `Set-ProvVmUpdateTimeWindow`. Le profil de machine est mis à jour lors du prochain démarrage.

Virtualisation imbriquée

Si vous configurez la machine virtuelle principale avec la virtualisation imbriquée activée, toutes les machines virtuelles du catalogue de machines MCS créées à l’aide de cette machine virtuelle principale auront la virtualisation imbriquée activée. Cette fonctionnalité s’applique aux machines virtuelles persistantes et non persistantes. Vous pouvez mettre à jour un catalogue de machines MCS existant et des machines virtuelles existantes pour activer la virtualisation imbriquée via une mise à jour d’image.

Actuellement, seules les tailles de machines virtuelles Dv3 et Ev3 prennent en charge la virtualisation imbriquée.

Pour plus d’informations sur la virtualisation imbriquée, consultez le blog Microsoft Virtualisation imbriquée dans Azure.

SKU NVMe uniquement

Généralement, les anciennes générations de machines virtuelles à usage général, optimisées pour la mémoire et optimisées pour le calcul (D/Ev5 ou Fv2 et antérieures) prennent en charge le SCSI. Les nouvelles générations (Da/Ea/Fav6 et ultérieures) ne prennent généralement en charge que l’interface de stockage NVMe. MCS prend en charge le type de contrôleur de stockage NVMe pour prendre en charge les nouvelles SKU de machines virtuelles sur Azure.

-  Pour plus d'informations sur NVMe, consultez la documentation Microsoft [FAQ générale sur NVMe](https://learn.microsoft.com/fr-fr/azure/virtual-machines/enable-nvme-faqs).

    -  Vous pouvez créer un catalogue MCS à l'aide d'une offre de service qui :

Limitations

  • Toutes les offres de service prenant en charge NVMe ne prennent pas en charge le lancement approuvé en même temps.
  • NVMe n’est pas pris en charge pour les machines virtuelles de génération 1.
  • Certaines images de système d’exploitation peuvent ne pas prendre en charge NVMe. Dans ce cas, l’option NVMe est grisée dans l’interface utilisateur d’Azure.

Créer un catalogue à l’aide d’une offre de service prenant en charge à la fois SCSI et NVMe

  1. Créez une machine virtuelle à utiliser comme image principale.

    1. Utilisez une image de la Place de marché qui prend en charge NVMe. Une liste des images de la Place de marché Azure qui prennent en charge NVMe est disponible à l’adresse Images de système d’exploitation prises en charge pour NVMe distant.

    2. Prenez un instantané du disque du système d’exploitation de la machine virtuelle à utiliser dans le paramètre MasterImageVM de la commande New-ProvScheme ou utilisez directement le disque géré.

      Vérifiez si votre image principale prend en charge NVMe de l’une des manières suivantes :

      • Vérifiez les SupportedDiskControllerTypes dans le champ AdditionalData de Get-Item. Par exemple :

        
 (get-item XDHyp:\HostingUnits\mynetwork\image.folder\abc.resourcegroup\deg-snapshot).AdditionalData

 <!--NeedCopy-->

        Les SupportedDiskControllerTypes doivent être SCSI, NVMe.

      • Utilisez Azure CLI et PowerShell

  2. Utilisez une offre de service qui prend en charge à la fois NVMe et SCSI.
  3. Utilisez une machine virtuelle ou une spécification de modèle comme profil de machine avec NVMe activé. Prenez n’importe quelle machine virtuelle dont le DiskControllerType est défini sur NVMe. Utilisez la machine virtuelle directement comme profil de machine ou exportez le modèle et utilisez la spécification de modèle comme profil de machine.

Créer un catalogue à l’aide d’une offre de service qui prend en charge uniquement NVMe

  1. Créez une machine virtuelle à utiliser comme image principale. Utilisez une image de la Place de marché qui prend en charge NVMe. Une liste des images de la Place de marché Azure qui prennent en charge NVMe est disponible à l’adresse Images de système d’exploitation prises en charge pour NVMe distant.

  2. Utilisez une offre de service qui prend en charge uniquement NVMe.

    Remarque :

    Comme l’offre de service prend en charge NVMe, vous n’avez pas besoin d’un profil de machine avec DiskControllerType défini sur NVMe pour activer NVMe sur le catalogue. Cependant, si vous utilisez un profil de machine, son DiskControllerType doit être défini sur NVMe ou doit être vide ou non spécifié.

Modifier les machines virtuelles persistantes existantes

La configuration NVMe ne peut pas être modifiée sur une machine virtuelle une fois qu’elle est créée. La façon de modifier la configuration NVMe pour une machine virtuelle persistante est de redéployer la machine virtuelle. La logique pour ce faire est la suivante :

    1. Enregistrez l’état actuel de la machine virtuelle.

    1. Après avoir mis sous tension une machine virtuelle existante, détectez si la machine virtuelle nécessite un redéploiement.

    2. Si le changement de configuration est de NVMe à NVMe ou de SCSI à SCSI, le redéploiement de la machine virtuelle n’est pas requis.
    3. Si le changement de configuration est de SCSI à NVMe et inversement, redéployez et recréez la machine virtuelle.

Utiliser PowerShell

Cette section détaille comment effectuer les tâches suivantes à l’aide de PowerShell :

Utiliser la spécification de modèle pour créer ou mettre à jour un catalogue à l’aide de PowerShell

Vous pouvez créer ou mettre à jour un catalogue de machines MCS à l’aide d’une spécification de modèle comme entrée de profil de machine. Pour ce faire, vous pouvez utiliser Studio ou les commandes PowerShell.

  1. Ouvrez la fenêtre PowerShell.
  2. Exécutez asnp citrix*.
  3. Créez ou mettez à jour un catalogue.
    • Pour créer un catalogue :

      1. Utilisez la commande New-ProvScheme avec une spécification de modèle comme entrée de profil de machine. Par exemple :

        
New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
-ProvisioningSchemeName <String>
-HostingUnitName <String>
-IdentityPoolName <String>
[-ServiceOffering <String>][-CustomProperties <String>]
[<CommonParameters>]

<!--NeedCopy-->

      2. Terminez la création du catalogue.

    • Pour mettre à jour un catalogue, utilisez la commande Set-ProvScheme avec une spécification de modèle comme entrée de profil de machine. Par exemple :

      
 Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
 MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
 [-ProvisioningSchemeName] <String>
 [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
 [<CommonParameters>]

 <!--NeedCopy-->

Activer les extensions de machine virtuelle Azure

Après avoir sélectionné la spécification de modèle ARM, exécutez les commandes PowerShell suivantes pour travailler avec les extensions de machine virtuelle Azure :

-  Pour afficher la liste des extensions de machine virtuelle Azure prises en charge : `Get-ProvMetadataConfiguration`
-  Pour ajouter d’autres extensions de machine virtuelle : `Add-ProvMetadataConfiguration`. Par exemple : `Add-ProvMetadataConfiguration -PluginType "AzureRM" -ConfigurationName "Extension" -ConfigurationValue "CustomScriptExtension"`

Si vous tentez d’ajouter l’un des éléments suivants, la commande échoue avec un message d’erreur : - Extension définie par Citrix. - Extension définie par l’utilisateur existante. - Clés de configuration non prises en charge. Actuellement, la clé de configuration prise en charge est Extension. - Pour supprimer des extensions de la liste : Remove-ProvMetadataConfiguration. Vous pouvez supprimer les extensions que vous avez ajoutées.

Catalogues de machines avec lancement approuvé

Pour créer un catalogue de machines avec lancement approuvé, utilisez :

-  Une image principale activée avec le lancement approuvé. Vous devez utiliser un profil de machine, mais il n’est pas nécessaire que le profil de machine soit activé avec le lancement approuvé. Si vous utilisez une image principale activée avec le lancement approuvé et un profil de machine non activé avec le lancement approuvé, un message d’avertissement s’affiche en raison de la non-concordance de la configuration du lancement approuvé entre l’image principale et le profil de machine.
-  Une taille de machine virtuelle qui prend en charge le lancement approuvé.
    -  Une version de machine virtuelle Windows qui prend en charge le lancement approuvé. Actuellement, Windows 10, Windows 11, Windows Server 2016, 2019 et 2022 prennent en charge le lancement approuvé.

Pour afficher les éléments d’inventaire de l’offre Citrix DaaS et déterminer si la taille de la machine virtuelle prend en charge le lancement approuvé, exécutez la commande suivante :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

  3. Exécutez la commande suivante :

    
$s = (ls XDHyp:\HostingUnits\<name of hosting unit>\serviceoffering.folder\"<VM size>".serviceoffering)

<!--NeedCopy-->
  4. Exécutez $s | select -ExpandProperty Additionaldata

  5. Vérifiez la valeur de l’attribut SupportsTrustedLaunch.

    -  Si `SupportsTrustedLaunch` est **True**, la taille de la machine virtuelle prend en charge le lancement approuvé. -  Si `SupportsTrustedLaunch` est **False**, la taille de la machine virtuelle ne prend pas en charge le lancement approuvé.

Selon PowerShell d’Azure, vous pouvez utiliser la commande suivante pour déterminer les tailles de machines virtuelles qui prennent en charge le lancement approuvé :


(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities

<!--NeedCopy-->

Voici des exemples qui décrivent si la taille de la machine virtuelle prend en charge le lancement approuvé après l’exécution de la commande Azure PowerShell.

    -  *Exemple 1* : Si la machine virtuelle Azure ne prend en charge que la Génération 1, cette machine virtuelle ne prend pas en charge le lancement approuvé. Par conséquent, la capacité `TrustedLaunchDisabled` n'est pas affichée après l'exécution de la commande Azure PowerShell.
    -  *Exemple 2* : Si la machine virtuelle Azure ne prend en charge que la Génération 2 et que la capacité `TrustedLaunchDisabled` est **True**, la taille de la machine virtuelle de Génération 2 n'est pas prise en charge pour le lancement approuvé.

  • Exemple 3 : Si la machine virtuelle Azure ne prend en charge que la Génération 2 et que la capacité TrustedLaunchDisabled n’est pas affichée après l’exécution de la commande PowerShell, la taille de la machine virtuelle de Génération 2 est prise en charge pour le lancement approuvé.

  • Pour plus d’informations sur le lancement approuvé pour les machines virtuelles Azure, consultez le document Microsoft Lancement approuvé pour les machines virtuelles Azure.

Créer un catalogue de machines avec le lancement approuvé

  1. Créez un catalogue de machines à l’aide de Studio ou de commandes PowerShell.

    • Si vous souhaitez utiliser Studio, consultez Créer un catalogue de machines à l’aide d’une image Azure Resource Manager dans Studio.

    • Si vous souhaitez utiliser des commandes PowerShell, utilisez la commande New-ProvScheme avec la machine virtuelle ou la spécification de modèle comme entrée de profil de machine.

      Exemple de New-ProvScheme avec une machine virtuelle comme entrée de profil de machine :

      
 New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
 -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
 -ProvisioningSchemeName <String>
 -HostingUnitName <String>
 -IdentityPoolName <String>
 [-ServiceOffering <String>][-CustomProperties <String>]
 [<CommonParameters>]

 <!--NeedCopy-->
  • Exemple de New-ProvScheme avec une spécification de modèle comme entrée de profil de machine :

        New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1

-  -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
-  MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
-  -ProvisioningSchemeName <String>
        -HostingUnitName <String>
        -IdentityPoolName <String>
        [-ServiceOffering <String>][-CustomProperties <String>]
        [<CommonParameters>]

<!--NeedCopy-->

Mettre à jour un catalogue de machines avec le lancement approuvé

Vous pouvez mettre à jour les catalogues de machines persistants et non persistants :

Pour un catalogue de machines persistant :

Mettre à jour un catalogue de machines persistant avec le lancement approuvé

Pour un catalogue de machines non persistant :

Mettre à jour un catalogue de machines non persistant avec le lancement approuvé

Erreurs lors de la création de catalogues de machines avec le lancement approuvé

Vous obtenez des erreurs appropriées dans les scénarios suivants lors de la création d’un catalogue de machines avec le lancement approuvé :

Scénario Erreur
Si vous sélectionnez un profil de machine lors de la création d’un catalogue non géré MachineProfileNotSupportedForUnmanagedCatalog
Si vous sélectionnez un profil de machine qui prend en charge le lancement approuvé lors de la création d’un catalogue avec un disque non géré comme image principale SecurityTypeNotSupportedForUnmanagedDisk
Si vous sélectionnez un profil de machine avec un type de sécurité différent du type de sécurité de l’image principale SecurityTypeConflictBetweenMasterImageAndMachineProfile
Si vous sélectionnez une taille de machine virtuelle qui ne prend pas en charge le lancement approuvé mais utilisez une image principale qui prend en charge le lancement approuvé lors de la création d’un catalogue MachineSizeNotSupportTrustedLaunch

Utiliser les valeurs de propriété du profil de machine

Le catalogue de machines utilise les propriétés suivantes définies dans les propriétés personnalisées :

  • Zone de disponibilité
    • ID de groupe d’hôtes dédiés
    • ID de jeu de chiffrement de disque
    • Type de système d’exploitation
    • Type de licence
    • Type de stockage

Si ces propriétés personnalisées ne sont pas définies explicitement, les valeurs de propriété sont définies à partir de la spécification de modèle ARM ou de la machine virtuelle, selon ce qui est utilisé comme profil de machine. De plus, si ServiceOffering n’est pas spécifié, il est défini à partir du profil de machine.

Remarque :

Si certaines des propriétés sont manquantes dans le profil de machine et non définies dans les propriétés personnalisées, les valeurs par défaut des propriétés sont appliquées le cas échéant.

La section suivante décrit certains scénarios pour New-ProvScheme et Set-ProvScheme lorsque CustomProperties contient toutes les propriétés définies ou que les valeurs sont dérivées du MachineProfile.

  • Scénarios New-ProvScheme

    • Le MachineProfile contient toutes les propriétés et les CustomProperties ne sont pas définies. Exemple :

      New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

  • Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :


        Get-ProvScheme | select CustomProperties
    -  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

    -  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>

-  <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
        <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
-  <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
-  <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
-  <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
    -  </CustomProperties>

<!--NeedCopy-->

-  Le MachineProfile contient certaines propriétés et les CustomProperties ne sont pas définies. Exemple : Le MachineProfile ne contient que LicenseType et OsType.

   `New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"`

    Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    ```

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
    </CustomProperties>

    <!--NeedCopy--> ```

-  Le MachineProfile et les CustomProperties définissent toutes les propriétés. Exemple :

   `New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA`

    Les propriétés personnalisées sont prioritaires. Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    ```

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
    </CustomProperties>

    <!--NeedCopy--> ```

-  Certaines propriétés sont définies dans le MachineProfile et d'autres dans les CustomProperties. Exemple :
    -  Les CustomProperties définissent LicenseType et StorageAccountType
    -  Le MachineProfile définit LicenseType, OsType et Zones

    `New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA`

    Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    ```

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
    <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
    </CustomProperties>

    <!--NeedCopy--> ```

-  Certaines propriétés sont définies dans le MachineProfile et d'autres dans les CustomProperties. De plus, ServiceOffering n'est pas défini. Exemple :

    -  Les CustomProperties définissent StorageType
    -  Le MachineProfile définit LicenseType

    ```

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
    -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder\<explicit-machine-size>.serviceoffering"

-  <!--NeedCopy--> ```

    Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

    ```

    Get-ProvScheme | select ServiceOffering
    serviceoffering.folder\<explicit-machine-size>.serviceoffering

    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
    <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
-  </CustomProperties>
    <!--NeedCopy--> ```

-  Si l'OsType ne se trouve ni dans les CustomProperties ni dans le MachineProfile, alors :
    -  La valeur est lue à partir de l'image principale.
    -  Si l'image principale est un disque non géré, l'OsType est défini sur Windows. Exemple :

   `New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"`

    La valeur de l'image principale est écrite dans les propriétés personnalisées, dans ce cas Linux.

-  ```
    Get-ProvScheme | select CustomProperties
    <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
    </CustomProperties>

    <!--NeedCopy--> ```
  • Scénarios Set-ProvScheme

    • Un catalogue existant avec :

      • Des CustomProperties pour StorageAccountType et OsType
      • Un MachineProfile mpA.vm qui définit des zones

    • Mises à jour :

      • Profil de machine mpB.vm qui définit StorageAccountType
      • Un nouvel ensemble de propriétés personnalisées $CustomPropertiesB qui définit LicenseType et OsType

      Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

      Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

      
 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
     </CustomProperties>

 <!--NeedCopy-->
    • Un catalogue existant avec :
      • Propriétés personnalisées pour StorageAccountType et OsType
      • Profil de machine mpA.vm qui définit StorageAccountType et LicenseType
    • Mises à jour :
      • Un nouvel ensemble de propriétés personnalisées $CustomPropertiesB qui définit StorageAccountType et OsType.

      Set-ProvScheme -CustomProperties $CustomPropertiesB

      Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

      
 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
 </CustomProperties>

 <!--NeedCopy-->
    • Un catalogue existant avec :
      • Propriétés personnalisées pour StorageAccountType et OsType
      • Profil de machine mpA.vm qui définit les zones
    • Mises à jour :
      • Un profil de machine mpB.vm qui définit StorageAccountType et LicenseType
      • ServiceOffering n’est pas spécifié

      Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

      Les valeurs suivantes sont définies comme propriétés personnalisées pour le catalogue :

      
 Get-ProvScheme | select ServiceOffering
 serviceoffering.folder\<value-from-machineprofile>.serviceoffering

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
 </CustomProperties>

 <!--NeedCopy-->

Configurer les zones de disponibilité à l’aide de PowerShell

À l’aide de PowerShell, vous pouvez afficher les éléments d’inventaire de l’offre Citrix DaaS en utilisant Get-Item. Par exemple, pour afficher l’offre de service Standard_B1ls de la région Est des États-Unis :


$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"

<!--NeedCopy-->

Pour afficher les zones, utilisez le paramètre AdditionalData pour l’élément :

$serviceOffering.AdditionalData

Si les zones de disponibilité ne sont pas spécifiées, la manière dont les machines sont provisionnées ne change pas.

Pour configurer les zones de disponibilité via PowerShell, utilisez la propriété personnalisée Zones disponible avec l’opération New-ProvScheme. La propriété Zones définit une liste de zones de disponibilité dans lesquelles provisionner des machines. Ces zones peuvent inclure une ou plusieurs zones de disponibilité. Par exemple, <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> pour les zones 1 et 3.

Utilisez la commande Set-ProvScheme pour mettre à jour les zones d’un schéma de provisioning.

Si une zone non valide est fournie, le schéma de provisioning n’est pas mis à jour et un message d’erreur s’affiche, fournissant des instructions sur la façon de corriger la commande non valide.

Conseil :

Si vous spécifiez une propriété personnalisée non valide, le schéma de provisioning n’est pas mis à jour et un message d’erreur pertinent s’affiche.

Résultat de l’utilisation simultanée de groupes d’hôtes et de zones de disponibilité Azure

Une vérification préalable est effectuée pour évaluer si la création d’un catalogue de machines sera réussie en fonction de la zone de disponibilité spécifiée dans la propriété personnalisée et de la zone du groupe d’hôtes. La création du catalogue échoue si la propriété personnalisée de la zone de disponibilité ne correspond pas à la zone du groupe d’hôtes.

Pour plus d’informations sur la configuration des zones de disponibilité via PowerShell, consultez Configuration des zones de disponibilité via PowerShell.

Pour plus d’informations sur les hôtes dédiés Azure, consultez Hôtes dédiés Azure.

Le tableau suivant décrit les différentes combinaisons de zones de disponibilité et de zones de groupes d’hôtes, et celles qui entraînent la création réussie ou échouée d’un catalogue de machines.

Zone de groupe d’hôtes Zone de disponibilité dans la propriété personnalisée Résultat de la création du catalogue de machines
Spécifiée. Par exemple, le groupe d’hôtes se trouve dans la Zone 1 Non spécifiée Réussie. Les machines sont créées dans la zone du groupe d’hôtes
Spécifiée. Par exemple, le groupe d’hôtes se trouve dans la Zone 1 Même zone que la zone du groupe d’hôtes. Par exemple, la zone dans la propriété personnalisée est définie sur 1 Réussie. Les machines sont créées dans la Zone 1
Spécifiée. Par exemple, le groupe d’hôtes se trouve dans la Zone 1 Différente de la zone du groupe d’hôtes. Par exemple, la zone dans la propriété personnalisée est définie sur 2 Étant donné que la zone de disponibilité spécifiée et la zone du groupe d’hôtes ne correspondent pas, la création du catalogue échoue avec une erreur pertinente lors des vérifications préliminaires
Spécifiée. Par exemple, le groupe d’hôtes se trouve dans la Zone 1 Plusieurs zones spécifiées. Par exemple, les zones dans les propriétés personnalisées sont définies sur 1,2 ou 2,3 Étant donné que la zone de disponibilité spécifiée et la zone du groupe d’hôtes ne correspondent pas, la création du catalogue échoue avec une erreur pertinente lors des vérifications préliminaires
Non spécifiée. Par exemple, la zone du groupe d’hôtes est None Non spécifiée Étant donné que la zone de disponibilité spécifiée et la zone du groupe d’hôtes correspondent (c’est-à-dire aucune zone), la création du catalogue est réussie. Les machines ne sont créées dans aucune zone
Non spécifiée. Par exemple, la zone du groupe d’hôtes est None Spécifiée. Par exemple, les zones dans la propriété personnalisée sont définies sur une ou plusieurs zones Étant donné que la zone de disponibilité spécifiée et la zone du groupe d’hôtes ne correspondent pas, la création du catalogue échoue avec une erreur pertinente lors des vérifications préliminaires

Provisionner des machines virtuelles sur des hôtes dédiés Azure

Vous pouvez utiliser MCS pour provisionner des machines virtuelles sur des hôtes dédiés Azure. Avant de provisionner des machines virtuelles sur des hôtes dédiés Azure :

  • Créez un groupe d’hôtes.
  • Créez des hôtes dans ce groupe d’hôtes.
  • Assurez-vous qu’une capacité d’hôte suffisante est réservée pour la création de catalogues et de machines virtuelles.

Vous pouvez créer un catalogue de machines avec une location d’hôte définie via le script PowerShell suivant :


New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>

<!--NeedCopy-->

Lorsque vous utilisez MCS pour provisionner des machines virtuelles sur des hôtes dédiés Azure, tenez compte des éléments suivants :

  • Un hôte dédié est une propriété de catalogue et ne peut pas être modifié une fois le catalogue créé. La location dédiée n’est actuellement pas prise en charge sur Azure.
  • Un groupe d’hôtes Azure préconfiguré, dans la région de l’unité d’hébergement, est requis lors de l’utilisation du paramètre HostGroupId.
  • Le placement automatique Azure est requis. Cette fonctionnalité envoie une demande d’intégration de l’abonnement associé au groupe d’hôtes. Pour plus d’informations, consultez VM Scale Set on Azure Dedicated Hosts - Public Preview. Si le placement automatique n’est pas activé, MCS génère une erreur lors de la création du catalogue.

Configurer les types de stockage

-  Sélectionnez différents types de stockage pour les machines virtuelles dans les environnements Azure qui utilisent MCS. Pour les machines virtuelles cibles, MCS prend en charge :
  • Disque du système d’exploitation : SSD Premium, SSD ou HDD

  • Disque de cache en écriture : SSD Premium, SSD ou HDD

    • Lorsque vous utilisez ces types de stockage, tenez compte des éléments suivants :
  • Assurez-vous que votre machine virtuelle prend en charge le type de stockage sélectionné.
  • Si votre configuration utilise un disque éphémère Azure, l’option de paramétrage du disque de cache en écriture n’est pas disponible.

Conseil :

StorageType est configuré pour un type de système d’exploitation et un compte de stockage. WBCDiskStorageType est configuré pour le type de stockage de cache en écriture. Pour un catalogue normal, StorageType est requis. Si WBCDiskStorageType n’est pas configuré, StorageType est utilisé par défaut pour WBCDiskStorageType.

Si WBCDiskStorageType n’est pas configuré, StorageType est utilisé par défaut pour WBCDiskStorageType.

Configurer les types de stockage pour les machines virtuelles

Pour configurer les types de stockage pour les machines virtuelles, utilisez le paramètre StorageType dans New-ProvScheme. Pour mettre à jour la valeur du paramètre StorageType dans un catalogue existant vers l’un des types de stockage pris en charge, utilisez la commande Set-ProvScheme.

Voici un exemple de jeu du paramètre CustomProperties dans un schéma de provisionnement :


Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'

<!--NeedCopy-->

Activer le stockage redondant interzone

-  Vous pouvez sélectionner le stockage redondant interzone lors de la création du catalogue. Il réplique de manière synchrone votre disque géré Azure sur plusieurs zones de disponibilité, ce qui vous permet de récupérer après une défaillance dans une zone en utilisant la redondance dans d'autres.

Vous pouvez spécifier Premium_ZRS et StandardSSD_ZRS dans les propriétés personnalisées du type de stockage. Le stockage ZRS peut être défini à l’aide de propriétés personnalisées existantes ou via le modèle MachineProfile. Le stockage ZRS est également pris en charge avec la commande Set-ProvVMUpdateTimeWindow avec les paramètres -StartsNow et -DurationInMinutes -1. Vous pouvez modifier les machines virtuelles existantes du stockage LRS au stockage ZRS.

Remarque :

-  > -  `StartsNow` indique que l'heure de début planifiée est l'heure actuelle.
    -  > -  `DurationInMinutes` avec un nombre négatif (par exemple, –1) indique qu'il n'y a pas de limite supérieure pour la fenêtre de temps de la planification.

Limitations :

  • Pris en charge uniquement pour les disques gérés
  • Pris en charge uniquement avec les disques SSD (Solid-State Drive) Premium et Standard
  • Non pris en charge avec StorageTypeAtShutdown
  • Disponible uniquement dans certaines régions.
  • Les performances d’Azure diminuent lors de la création de disques ZRS à grande échelle. Par conséquent, pour la première mise sous tension, allumez les machines par petits lots (moins de 300 machines à la fois).

Définir le stockage redondant interzone comme type de stockage de disque

Vous pouvez sélectionner le stockage redondant interzone lors de la création initiale du catalogue, ou vous pouvez mettre à jour votre type de stockage dans un catalogue existant.

Sélectionner le stockage redondant interzone à l’aide des commandes PowerShell

Lors de la création d’un nouveau catalogue dans Azure à l’aide de la commande PowerShell New-ProvScheme, utilisez Standard_ZRS comme valeur dans StorageAccountType. Par exemple :


<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />

<!--NeedCopy-->

Lorsque vous définissez cette valeur, elle est validée par une API dynamique qui détermine si elle peut être utilisée correctement. Les exceptions suivantes peuvent se produire si l’utilisation de ZRS n’est pas valide pour votre catalogue :

  • StorageTypeAtShutdownNotSupportedForZrsDisks : La propriété personnalisée StorageTypeAtShutdown ne peut pas être utilisée avec le stockage ZRS.
    • StorageAccountTypeNotSupportedInRegion : Cette exception se produit si vous tentez d’utiliser le stockage ZRS dans une région Azure qui ne prend pas en charge ZRS.
    • ZrsRequiresManagedDisks : Vous ne pouvez utiliser le stockage redondant interzone qu’avec des disques gérés.

Vous pouvez définir le type de stockage de disque à l’aide des propriétés personnalisées suivantes :

  • StorageType
    • WBCDiskStorageType
    • IdentityDiskStorageType

Remarque :

Lors de la création du catalogue, le StorageType du disque du système d’exploitation du profil de machine est utilisé si les propriétés personnalisées ne sont pas définies.

Capturer les paramètres de diagnostic sur les machines virtuelles et les cartes réseau à partir d’un profil de machine

Vous pouvez capturer les paramètres de diagnostic sur les machines virtuelles et les cartes réseau à partir d’un profil de machine lors de la création d’un catalogue de machines, de la mise à jour d’un catalogue de machines existant et de la mise à jour de machines virtuelles existantes.

Vous pouvez créer une machine virtuelle ou une spécification de modèle comme source de profil de machine.

Étapes clés

  1. Configurez les ID requis dans Azure. Vous devez fournir ces ID dans la spécification du modèle.

    • Compte de stockage
    • Espace de travail Log Analytics
    • Espace de noms Event Hub avec la tarification de niveau Standard
  2. Créez une source de profil de machine.
  3. Créez un nouveau catalogue de machines, mettez à jour un catalogue existant ou mettez à jour des machines virtuelles existantes.

Configurer les ID requis dans Azure

Configurez l’un des éléments suivants dans Azure :

  • Compte de stockage
  • Espace de travail Log Analytics
  • Espace de noms Event Hub avec la tarification de niveau Standard

Configurer un compte de stockage

Créez un compte de stockage standard dans Azure. Dans la spécification du modèle, indiquez l’ID de ressource complet du compte de stockage comme storageAccountId.

Une fois que les machines virtuelles sont configurées pour enregistrer des données dans le compte de stockage, les données se trouvent sous le conteneur insights-metrics-pt1m.

Configurer un espace de travail Log Analytics

Créez un espace de travail Log Analytics. Dans la spécification du modèle, indiquez l’ID de ressource complet de l’espace de travail Log Analytics comme workspaceId.

Une fois que les machines virtuelles sont configurées pour enregistrer des données dans l’espace de travail, les données peuvent être interrogées sous Journaux dans Azure. Vous pouvez exécuter la commande suivante dans Azure sous Journaux pour afficher un décompte de toutes les métriques enregistrées par une ressource :

`AzureMetrics

summarize Count=count() by ResourceId`

Configurer un Event Hub

Procédez comme suit pour configurer un Event Hub dans le portail Azure :

  1. Créez un espace de noms Event Hub avec la tarification de niveau Standard.
  2. Créez un Event Hub sous l’espace de noms.
  3. Accédez à Capture sous l’Event Hub. Activez le bouton bascule pour capturer avec le type de sortie Avro.
    1. Créez un nouveau conteneur dans un compte de stockage existant pour capturer les journaux.
    1. Dans la spécification du modèle, spécifiez le eventHubAuthorizationRuleId au format suivant : /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
    1. Spécifiez le nom de l’Event Hub.
  • Une fois que les machines virtuelles sont configurées pour enregistrer des données dans l’Event Hub, les données sont capturées dans le conteneur de stockage configuré.

Créer une source de profil de machine

Vous pouvez créer une machine virtuelle ou une spécification de modèle comme source de profil de machine.

Créer un profil de machine basé sur une machine virtuelle avec des paramètres de diagnostic

Si vous souhaitez créer une machine virtuelle comme profil de machine, configurez d’abord les paramètres de diagnostic sur la machine virtuelle de modèle elle-même. Vous pouvez vous référer aux instructions détaillées fournies dans la documentation Microsoft Paramètres de diagnostic dans Azure Monitor.

Vous pouvez exécuter les commandes suivantes pour vérifier que des paramètres de diagnostic sont désormais associés à la machine virtuelle ou à la carte réseau :


az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces

<!--NeedCopy-->


az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines

<!--NeedCopy-->

Créer un profil de machine basé sur une spécification de modèle avec des paramètres de diagnostic

Si vous souhaitez utiliser une machine virtuelle qui a déjà des paramètres de diagnostic activés et l’exporter dans une spécification de modèle ARM, ces paramètres ne seront pas automatiquement inclus dans le modèle. Vous devez ajouter ou modifier manuellement les paramètres de diagnostic dans le modèle ARM.

Toutefois, si vous souhaitez qu’une machine virtuelle serve de profil de machine, MCS garantit que les paramètres de diagnostic critiques sont correctement capturés et appliqués aux ressources de votre catalogue MCS.

  1. Créez une spécification de modèle standard qui définit une machine virtuelle et des cartes réseau.
    1. Ajoutez des ressources supplémentaires pour déployer les paramètres de diagnostic conformément à la spécification : Microsoft.Insights diagnosticSettings. Pour la portée, référencez une machine virtuelle ou une carte réseau qui se trouve dans le modèle par son nom avec un ID partiel. Par exemple, pour créer des paramètres de diagnostic attachés à une machine virtuelle nommée test-VM dans la spécification de modèle, spécifiez la portée comme suit :
  •  "scope": "microsoft.compute/virtualMachines/test-VM",
 <!--NeedCopy-->
  1. Utilisez la spécification de modèle comme source de profil de machine.

Créer ou mettre à jour un catalogue avec des paramètres de diagnostic

Après avoir créé une source de profil de machine, vous pouvez maintenant créer un catalogue de machines à l’aide de la commande New-ProvScheme, mettre à jour un catalogue de machines existant à l’aide de la commande Set-ProvScheme et mettre à jour les machines virtuelles existantes à l’aide de la commande Request-ProvVMUpdate.

Vérifier la licence Windows

Vous pouvez vérifier que la machine virtuelle provisionnée utilise l’avantage de licence en exécutant la commande PowerShell suivante : Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM.

Vous pouvez également utiliser le SDK PowerShell Get-Provscheme pour effectuer la vérification. Par exemple : Get-Provscheme -ProvisioningSchemeName "My Azure Catalog". Pour plus d’informations sur cette cmdlet, consultez https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/.

Configurer la licence Linux

-  Avec les licences Linux BYOS (Bring Your Own Subscription), vous n’avez pas à payer pour le logiciel. Les frais BYOS incluent uniquement les frais de matériel de calcul. Il existe deux types de licences :
  • RHEL_BYOS : Pour utiliser le type RHEL_BYOS avec succès, activez Red Hat Cloud Access sur votre abonnement Azure.
  • SLES_BYOS : Les versions BYOS de SLES incluent le support de SUSE.

Vous pouvez définir la valeur LicenseType sur les options Linux dans New-ProvScheme et Set-ProvScheme.

-  Exemple de définition de `LicenseType` sur RHEL_BYOS dans `New-ProvScheme` :

New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'
<!--NeedCopy-->

Exemple de définition de LicenseType sur SLES_BYOS dans Set-ProvScheme :

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'
<!--NeedCopy-->

Remarque :

Si la valeur LicenseType est vide, les valeurs par défaut sont Azure Windows Server License ou Azure Linux License, selon la valeur OsType.

Exemple de définition de LicenseType sur vide :

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'
<!--NeedCopy-->

Créer un catalogue de machines avec un disque éphémère Azure

Pour provisionner des disques de système d’exploitation éphémères à l’aide de New-ProvScheme, tenez compte des contraintes suivantes :

  • La taille de la machine virtuelle utilisée pour le catalogue doit prendre en charge les disques de système d’exploitation éphémères.
  • La taille du cache ou du disque temporaire associé à la taille de la machine virtuelle doit être supérieure ou égale à la taille du disque de système d’exploitation.
  • La taille du disque temporaire doit être supérieure à la taille du disque de cache.

Tenez également compte de ces contraintes lors des opérations suivantes :

  • Création du schéma de provisioning
  • Modification du schéma de provisioning
  • Mise à jour de l’image

Pour utiliser des disques éphémères, vous devez définir la propriété personnalisée UseEphemeralOsDisk sur true lors de l’exécution de New-ProvScheme.

Remarque : - > Si la propriété personnalisée UseEphemeralOsDisk est définie sur false ou si aucune valeur n’est spécifiée, tous les VDA provisionnés continuent d’utiliser un disque de système d’exploitation provisionné.

-  Voici un exemple d’ensemble de propriétés personnalisées à utiliser dans le schéma de provisioning :

"CustomProperties": [
            {
    -  "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
-  "Value": "true"
-  },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
-  },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
-  {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
    -  "Name": "UseEphemeralOsDisk",
    -  "Value": "true"
            }
        ],
<!--NeedCopy-->

Configurer un disque éphémère pour un catalogue existant

Pour configurer un disque de système d’exploitation éphémère Azure pour un catalogue existant, utilisez le paramètre UseEphemeralOsDisk dans Set-ProvScheme. Définissez la valeur du paramètre UseEphemeralOsDisk sur true.

Remarque :

Pour utiliser cette fonctionnalité, vous devez également activer les paramètres UseManagedDisks et UseSharedImageGallery.

Par exemple :

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
    -  <Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'

<!--NeedCopy-->

Utilisez la commande New-ProvScheme pour créer un schéma de provisioning prenant en charge Azure Compute Gallery. Utilisez la commande Set-ProvScheme pour activer ou désactiver cette fonctionnalité pour un schéma de provisioning et pour modifier le rapport de réplication et les valeurs maximales de réplication.

Trois propriétés personnalisées ont été ajoutées aux schémas de provisioning pour prendre en charge la fonctionnalité Azure Compute Gallery :

  • UseSharedImageGallery

  • Définit s’il faut utiliser Azure Compute Gallery pour stocker les images publiées. Si la valeur est définie sur True, l’image est stockée en tant qu’image Azure Compute Gallery ; sinon, l’image est stockée en tant que capture instantanée.
  • Les valeurs valides sont True et False.
  • Si la propriété n’est pas définie, la valeur par défaut est False.

SharedImageGalleryReplicaRatio

  • Définit le rapport entre les machines et les réplicas de version d’image de galerie.
  • Les valeurs valides sont des nombres entiers supérieurs à 0.

  • Si la propriété n’est pas définie, les valeurs par défaut sont utilisées. La valeur par défaut pour les disques de système d’exploitation persistants est 1000 et la valeur par défaut pour les disques de système d’exploitation non persistants est 40.

  • SharedImageGalleryReplicaMaximum

  • Définit le nombre maximal de réplicas pour chaque version d’image de galerie.
  • Les valeurs valides sont des nombres entiers supérieurs à 0 et jusqu’à 100. MCS génère une erreur si vous fournissez une valeur en dehors de la plage valide.
  • Si la propriété n’est pas définie, la valeur par défaut est 10.

  • Si la propriété n’est pas définie, la valeur par défaut est 100.

    • Conseil :

    • Lors de l’utilisation d’Azure Compute Gallery pour stocker une image publiée pour les catalogues provisionnés par MCS, MCS définit le nombre de réplicas de version d’image de galerie en fonction du nombre de machines dans le catalogue, du rapport de réplication et du maximum de réplicas. Le nombre de réplicas est calculé en divisant le nombre de machines dans le catalogue par le rapport de réplication (arrondi à l’entier supérieur le plus proche), puis en plafonnant la valeur au nombre maximal de réplicas. Par exemple, avec un rapport de réplication de 20 et un maximum de 5, 0 à 20 machines ont un réplica créé, 21 à 40 en ont 2, 41 à 60 en ont 3, 61 à 80 en ont 4, 81 et plus en ont 5.

Cas d’utilisation : Mise à jour du rapport de réplication et du maximum de réplicas d’Azure Compute Gallery

  • Le catalogue de machines existant utilise Azure Compute Gallery. Utilisez la commande Set-ProvScheme pour mettre à jour les propriétés personnalisées de toutes les machines existantes dans le catalogue et de toutes les machines futures :
-  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Cas d’utilisation : Conversion d’un catalogue de captures instantanées en catalogue Azure Compute Gallery

Pour ce cas d’utilisation :

  1. Exécutez Set-ProvScheme avec l’indicateur UseSharedImageGallery défini sur True. Incluez éventuellement les propriétés SharedImageGalleryReplicaRatio et SharedImageGalleryReplicaMaximum.
  2. Mettez à jour le catalogue.
  3. Redémarrez les machines pour forcer une mise à jour.

Par exemple :


Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

<!--NeedCopy-->

Conseil :

Les paramètres SharedImageGalleryReplicaRatio et SharedImageGalleryReplicaMaximum ne sont pas obligatoires. Une fois la commande Set-ProvScheme exécutée, l’image de la galerie de calcul Azure n’a pas encore été créée. Une fois le catalogue configuré pour utiliser la galerie, la prochaine opération de mise à jour du catalogue stocke l’image publiée dans la galerie. La commande de mise à jour du catalogue crée la galerie, l’image de la galerie et la version de l’image. Le redémarrage des machines les met à jour, et le nombre de réplicas est alors mis à jour, le cas échéant. À partir de ce moment, toutes les machines non persistantes existantes sont réinitialisées à l’aide de l’image de la galerie de calcul Azure et toutes les machines nouvellement provisionnées sont créées à l’aide de l’image. L’ancien instantané est automatiquement nettoyé en quelques heures.

Cas d’utilisation : Conversion d’un catalogue de la galerie de calcul Azure en catalogue d’instantanés

Pour ce cas d’utilisation :

  1. Exécutez Set-ProvScheme avec l’indicateur UseSharedImageGallery défini sur False ou non défini.
  2. Mettez à jour le catalogue.
  3. Redémarrez les machines pour forcer une mise à jour.

Par exemple :


Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'

<!--NeedCopy-->

Conseil :

Contrairement à la mise à jour d’un instantané vers un catalogue de la galerie de calcul Azure, les données personnalisées de chaque machine ne sont pas encore mises à jour pour refléter les nouvelles propriétés personnalisées. Exécutez la commande suivante pour afficher les propriétés personnalisées d’origine de la galerie de calcul Azure : Get-ProvVm -ProvisioningSchemeName catalog-name. Une fois la commande Set-ProvScheme exécutée, l’instantané de l’image n’a pas encore été créé. Une fois le catalogue configuré pour ne pas utiliser la galerie, la prochaine opération de mise à jour du catalogue stocke l’image publiée en tant qu’instantané. À partir de ce moment, toutes les machines non persistantes existantes sont réinitialisées à l’aide de l’instantané et toutes les machines nouvellement provisionnées sont créées à partir de l’instantané. Le redémarrage des machines les met à jour, et les données personnalisées de la machine sont alors mises à jour pour refléter que UseSharedImageGallery est défini sur False. Les anciens actifs de la galerie de calcul Azure (galerie, image et version) sont automatiquement nettoyés en quelques heures.

Créer ou mettre à jour un catalogue avec plusieurs cartes réseau par machine virtuelle

MCS prend en charge plusieurs cartes réseau par machine virtuelle. Vous pouvez associer plusieurs cartes réseau sur une machine virtuelle à plusieurs sous-réseaux, mais ces sous-réseaux doivent se trouver dans le même réseau virtuel (VNet). Vous pouvez utiliser la commande PowerShell pour :

Une propriété telle que la mise en réseau accélérée est dérivée de la source du profil de machine.

Remarque :

La taille de la machine virtuelle doit prendre en charge le même nombre de cartes réseau et la mise en réseau accélérée correspondante, sinon une erreur se produit.

Vous pouvez récupérer le nombre maximal de cartes réseau associées à une taille de machine virtuelle sélectionnée. Une propriété PowerShell appelée MaxNetworkInterfaces affiche le nombre maximal de cartes réseau lorsque vous exécutez la commande PowerShell get-item avec le paramètre AdditionalData.

Récupérer le nombre maximal de cartes réseau

Pour récupérer le nombre maximal de cartes réseau :

  1. Ouvrez une fenêtre PowerShell à partir de l’hôte Delivery Controller™.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
  3. Exécutez Get-ChildItem -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder" pour lister toutes les tailles de machines virtuelles disponibles.
  4. Exécutez get-item -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\Standard_M416ms_v2.serviceoffering").AdditionalData
  5. Vérifiez MaxNetworkInterfaces pour connaître le nombre maximal de cartes réseau.

Créer un catalogue avec plusieurs cartes réseau sur une machine virtuelle

Pour créer un catalogue avec plusieurs cartes réseau sur une machine virtuelle, procédez comme suit :

  1. Ouvrez une fenêtre PowerShell à partir de l’hôte Delivery Controller.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
  3. Créez un pool d’identités s’il n’est pas déjà créé.
  4. Créez le schéma de provisionnement :

    • Si vous créez un catalogue de machines basé sur un profil non-machine, exécutez la commande New-ProvScheme avec le paramètre NetworkMappings. Vous pouvez ajouter plusieurs sous-réseaux au paramètre NetworkMappings. Par exemple :

       New-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
 <!--NeedCopy-->

    • Si vous créez un catalogue de machines basé sur un profil de machine :

      1. Créez une machine virtuelle dans Azure pour avoir plusieurs cartes réseau. Pour plus d’informations, consultez Créer et gérer une machine virtuelle Windows dotée de plusieurs cartes réseau. Vous pouvez également créer une nouvelle machine virtuelle, puis attacher une interface réseau dans la page Mise en réseau du portail Azure.
      2. Exécutez la commande New-ProvScheme avec la machine virtuelle comme entrée de profil de machine.

      Remarque :

      Lors de la création d’un catalogue de machines basé sur un profil de machine, le nombre de NetworkMappings doit être identique au NetworkInterfaceCount du profil de machine. Le NetworkInterfaceCount peut être récupéré à partir de AdditionalData de Get-item -Path "chemin du profil de machine".

  5. Terminez la création du catalogue.

Mettre à jour un catalogue pour avoir plusieurs cartes réseau sur une machine virtuelle

Pour mettre à jour un catalogue afin d’avoir plusieurs cartes réseau sur une machine virtuelle, procédez comme suit :

  1. Ouvrez une fenêtre PowerShell à partir de l’hôte Delivery Controller.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

  3. Mettez à jour le schéma de provisionnement :

    • Si vous créez un catalogue de machines basé sur un profil non-machine, exécutez la commande Set-ProvScheme avec le paramètre NetworkMappings. Vous pouvez ajouter plusieurs sous-réseaux au paramètre NetworkMappings. Par exemple :

       Set-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
 <!--NeedCopy-->

    • Si vous créez un catalogue de machines basé sur un profil de machine :

      1. Créez une VM dans Azure pour avoir plusieurs cartes réseau. Pour plus d’informations, consultez Créer et gérer une machine virtuelle Windows dotée de plusieurs cartes réseau.
      2. Exécutez la commande Set-ProvScheme en utilisant la VM comme entrée de profil de machine.

Mettre à jour une VM existante pour qu’elle dispose de plusieurs cartes réseau

Vous pouvez également mettre à jour une VM existante à l’aide de Set-ProvVMUpdateTimeWindow et effectuer un cycle d’alimentation sur la VM existante pendant la fenêtre de mise à jour. Pour plus d’informations sur la mise à jour d’une VM existante, consultez Mettre à jour les machines provisionnées vers l’état actuel du schéma de provisioning.

Créer un catalogue de machines avec un disque de cache en écriture différée non persistant

Pour configurer un catalogue avec un disque de cache en écriture différée non persistant, utilisez le paramètre PowerShell New-ProvScheme CustomProperties. Les propriétés personnalisées sont :

  • UseTempDiskForWBC. Cette propriété indique si vous acceptez d’utiliser le stockage temporaire Azure pour stocker le fichier de cache en écriture différée. Elle doit être configurée sur true lors de l’exécution de New-ProvScheme si vous souhaitez utiliser le disque temporaire comme disque de cache en écriture différée. Si cette propriété n’est pas spécifiée, le paramètre est défini sur False par défaut.

Par exemple, en utilisant le paramètre CustomProperties pour définir UseTempDiskForWBC sur true :


    -CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
    <Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `

-  <Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
    -  </CustomProperties>'

<!--NeedCopy-->

  • Remarque :

    • Une fois que vous avez validé le catalogue de machines pour utiliser le stockage temporaire local Azure pour le fichier de cache en écriture différée, il ne peut plus être modifié pour utiliser un VHD ultérieurement.

Créer un catalogue de machines avec un disque de cache en écriture différée persistant

Pour configurer un catalogue avec un disque de cache en écriture différée persistant, utilisez le paramètre PowerShell New-ProvScheme CustomProperties.

Conseil :

  • Utilisez le paramètre PowerShell New-ProvScheme CustomProperties uniquement pour les connexions d’hébergement basées sur le cloud. Si vous souhaitez provisionner des machines à l’aide d’un disque de cache en écriture différée persistant pour une solution sur site (par exemple, XenServer®), PowerShell n’est pas nécessaire car le disque persiste automatiquement.

  • Ce paramètre prend en charge une propriété supplémentaire, PersistWBC, utilisée pour déterminer comment le disque de cache en écriture différée persiste pour les machines provisionnées par MCS. La propriété PersistWBC est utilisée uniquement lorsque le paramètre UseWriteBackCache est spécifié et lorsque le paramètre WriteBackCacheDiskSize est défini pour indiquer qu’un disque est créé.

  • Remarque :

  • Ce comportement s’applique à Azure et à GCP, où le disque de cache en écriture différée MCSIO par défaut est supprimé et recréé lors du cycle d’alimentation. Vous pouvez choisir de rendre le disque persistant pour éviter la suppression et la recréation du disque de cache en écriture différée MCSIO.

  • Voici des exemples de propriétés trouvées dans le paramètre CustomProperties avant la prise en charge de PersistWBC :
-  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>
<!--NeedCopy-->

Remarque :

  • Cet exemple s’applique uniquement à Azure. Les propriétés sont différentes dans l’environnement GCP.

Lorsque vous utilisez ces propriétés, tenez compte du fait qu’elles contiennent des valeurs par défaut si les propriétés sont omises du paramètre CustomProperties. La propriété PersistWBC a deux valeurs possibles : true ou false.

La définition de la propriété PersistWBC sur true ne supprime pas le disque de cache en écriture différée lorsque l’administrateur Citrix DaaS arrête la machine à partir de l’interface de gestion.

La définition de la propriété PersistWBC sur false supprime le disque de cache en écriture différée lorsque l’administrateur Citrix DaaS arrête la machine à partir de l’interface de gestion.

Remarque :

Si la propriété PersistWBC est omise, la propriété est définie par défaut sur false et le cache en écriture différée est supprimé lorsque la machine est arrêtée à partir de l’interface de gestion.

  • Par exemple, en utilisant le paramètre CustomProperties pour définir PersistWBC sur true :
-  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
-  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
-  <Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
-  </CustomProperties>
 <!--NeedCopy-->

Important :

La propriété PersistWBC ne peut être définie qu’à l’aide de l’applet de commande PowerShell New-ProvScheme. Toute tentative de modification des CustomProperties d’un schéma de provisioning après sa création n’a aucun impact sur le catalogue de machines et la persistance du disque de cache en écriture différée lorsqu’une machine est arrêtée.

Par exemple, définissez New-ProvScheme pour utiliser le cache en écriture différée tout en définissant la propriété PersistWBC sur true :


New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" />
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" />
</CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256

<!--NeedCopy-->

Améliorer les performances de démarrage avec MCSIO

Vous pouvez améliorer les performances de démarrage pour les disques gérés Azure et GCP lorsque MCSIO est activé. Utilisez la propriété personnalisée PowerShell PersistOSDisk dans la commande New-ProvScheme pour configurer cette fonctionnalité. Les options associées à New-ProvScheme incluent :


<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
-  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
    -  <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
    -  </CustomProperties>
<!--NeedCopy-->
  • Pour activer cette fonctionnalité, définissez la propriété personnalisée PersistOSDisk sur true. Par exemple :
New-ProvScheme
-CleanOnBoot
-  -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-  -HostingUnitName "adSubnetScale1"
-  -IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-  -NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-  -ProvisioningSchemeName "BV-WBC1-CAT1"
-  -ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

Créer un catalogue de machines avec une clé de chiffrement gérée par le client

Si vous souhaitez créer un catalogue de machines à l’aide de commandes PowerShell, où la clé de chiffrement est une clé gérée par le client, procédez comme suit :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
  3. Saisissez cd xdhyp:/.
  4. Saisissez cd .\HostingUnits\(votre unité d'hébergement).
  5. Saisissez cd diskencryptionset.folder.
  6. Saisissez dir pour obtenir la liste des ensembles de chiffrement de disque.
  7. Copiez l’ID d’un ensemble de chiffrement de disque.

  8. Créez une chaîne de propriétés personnalisées pour inclure l’ID de l’ensemble de chiffrement de disque. Par exemple :

    $customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
<Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
</CustomProperties>
<!--NeedCopy-->

  9. Créez un pool d’identités s’il n’est pas déjà créé. Par exemple :

    New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
<!--NeedCopy-->

  10. Exécutez la commande New-ProvScheme : Par exemple :

    New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
-MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
-ProvisioningSchemeName "name"
-ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
-MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
-CustomProperties $customProperties
<!--NeedCopy-->
  11. Terminez la création du catalogue de machines.

Créer un catalogue de machines avec la capacité de chiffrement au niveau de l’hôte

Pour créer un catalogue de machines avec la capacité de chiffrement au niveau de l’hôte

  1. Vérifiez si la fonctionnalité de chiffrement au niveau de l’hôte est activée ou non pour l’abonnement. Pour ce faire, consultez https://learn.microsoft.com/fr-fr/rest/api/resources/features/get?tabs=HTTP/. Si elle n’est pas activée, vous devez activer la fonctionnalité pour l’abonnement. Pour plus d’informations sur l’activation de la fonctionnalité pour votre abonnement, consultez https://learn.microsoft.com/fr-fr/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/.

  2. Vérifiez si une taille de machine virtuelle Azure particulière prend en charge le chiffrement au niveau de l’hôte. Pour ce faire, dans une fenêtre PowerShell, exécutez l’une des commandes suivantes :

    PS XDHyp:\Connections\<your connection>\east us.region\serviceoffering.folder>
<!--NeedCopy-->

    PS XDHyp:\HostingUnits\<your hosting unit>\serviceoffering.folder>
<!--NeedCopy-->

  3. Créez une machine virtuelle ou une spécification de modèle, comme entrée pour le profil de machine, dans le portail Azure avec le chiffrement au niveau de l’hôte activé.

    • Si vous souhaitez créer une machine virtuelle, sélectionnez une taille de machine virtuelle qui prend en charge le chiffrement au niveau de l’hôte. Après avoir créé la machine virtuelle, la propriété de machine virtuelle Chiffrement au niveau de l’hôte est activée.
    • Si vous souhaitez utiliser une spécification de modèle, attribuez le paramètre Encryption at Host comme true à l’intérieur de securityProfile.

  4. Créez un catalogue de machines MCS avec un workflow de profil de machine en sélectionnant une machine virtuelle ou une spécification de modèle.

    • Disque du système d’exploitation / Disque de données : Est chiffré via une clé gérée par le client et une clé gérée par la plateforme
    • Disque du système d’exploitation éphémère : Est chiffré uniquement via une clé gérée par la plateforme
    • Disque de cache : Est chiffré via une clé gérée par le client et une clé gérée par la plateforme

    Vous pouvez créer le catalogue de machines à l’aide de Studio ou en exécutant des commandes PowerShell.

Récupérer les informations de chiffrement au niveau de l’hôte à partir d’un profil de machine

Vous pouvez récupérer les informations de chiffrement au niveau de l’hôte à partir d’un profil de machine lorsque vous exécutez la commande PowerShell avec le paramètre AdditionalData. Si le paramètre EncryptionAtHost est True, cela indique que le chiffrement au niveau de l’hôte est activé pour le profil de machine.

Par exemple : Lorsque l’entrée du profil de machine est une machine virtuelle, exécutez la commande suivante :

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData
<!--NeedCopy-->

Par exemple : Lorsque l’entrée du profil de machine est une spécification de modèle, exécutez la commande suivante :

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData
<!--NeedCopy-->

Créer un catalogue de machines avec double chiffrement

Vous pouvez créer et mettre à jour un catalogue de machines avec double chiffrement à l’aide de Studio et de commandes PowerShell.

Les étapes détaillées pour créer un catalogue de machines avec double chiffrement sont les suivantes :

  1. Créez un coffre de clés Azure et un DES avec des clés gérées par la plateforme et par le client. Pour plus d’informations sur la création d’un coffre de clés Azure et d’un DES, consultez Utiliser le portail Azure pour activer le double chiffrement au repos pour les disques gérés.
  2. Pour parcourir les ensembles de chiffrement de disque disponibles dans votre connexion d’hébergement :
    1. Ouvrez une fenêtre PowerShell.
    2. Exécutez les commandes PowerShell suivantes :
      1. asnp citrix*
      2. cd xdhyp:
      3. cd HostingUnits
      4. cd VotreNomUniteHebergement (par ex. azure-east)
      5. cd diskencryptionset.folder
      6. dir

    Vous pouvez utiliser un ID du DiskEncryptionSet pour créer ou mettre à jour un catalogue à l’aide de propriétés personnalisées.

  3. Si vous souhaitez utiliser le flux de travail de profil de machine, créez une machine virtuelle ou une spécification de modèle comme entrée de profil de machine.
    • Si vous souhaitez utiliser une machine virtuelle comme entrée de profil de machine :
      1. Créez une machine virtuelle dans le portail Azure.
      2. Accédez à Disques>Gestion des clés pour chiffrer directement la machine virtuelle avec n’importe quel DiskEncryptionSetID.
    • Si vous souhaitez utiliser une spécification de modèle comme entrée de profil de machine :
      1. Dans le modèle, sous properties>storageProfile>osDisk>managedDisk, ajoutez le paramètre diskEncryptionSet et ajoutez l’ID du DES à double chiffrement.
  4. Créez le catalogue de machines.
    • Si vous utilisez Studio, effectuez l’une des opérations suivantes en plus des étapes décrites dans Créer des catalogues de machines.
      • Si vous n’utilisez pas un flux de travail basé sur un profil de machine, sur la page Paramètres de disque, sélectionnez Utiliser la clé suivante pour chiffrer les données sur chaque machine. Ensuite, sélectionnez votre DES à double chiffrement dans la liste déroulante. Continuez à créer le catalogue.
      • Si vous utilisez le flux de travail de profil de machine, sur la page Image, sélectionnez une image principale (ou une image préparée) et un profil de machine. Assurez-vous que le profil de machine possède un ID de jeu de chiffrement de disque dans ses propriétés.

      Toutes les machines créées dans le catalogue sont doublement chiffrées par la clé associée au DES que vous avez sélectionné.

    • Si vous utilisez des commandes PowerShell, effectuez l’une des opérations suivantes :

      • Si vous n’utilisez pas un flux de travail basé sur un profil de machine, ajoutez la propriété personnalisée DiskEncryptionSetId dans la commande New-ProvScheme. Par exemple :

         New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
 </CustomProperties>'
 -HostingUnitName "Redacted"
 -IdentityPoolName "Redacted"
 -InitialBatchSizeHint 1
 -MasterImageVM "Redacted"
 -NetworkMapping @{"0"="Redacted"}
 -ProvisioningSchemeName "Redacted"
 -ServiceOffering "Redacted"
 <!--NeedCopy-->

      • Si vous utilisez un flux de travail basé sur un profil de machine, utilisez une entrée de profil de machine dans la commande New-ProvScheme. Par exemple :

         New-ProvScheme -CleanOnBoot
 -HostingUnitName azure-east
 -IdentityPoolName aio-ip
 -InitialBatchSizeHint 1
 -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
 -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
 -ProvisioningSchemeName aio-test
 -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
 <!--NeedCopy-->

      Terminez la création d’un catalogue à l’aide du SDK PowerShell distant. Toutes les machines créées dans le catalogue sont doublement chiffrées par la clé associée au DES que vous avez sélectionné.

Convertir un catalogue non chiffré pour utiliser le double chiffrement

Vous pouvez mettre à jour le type de chiffrement d’un catalogue de machines (à l’aide de propriétés personnalisées ou d’un profil de machine).

  • Si vous n’utilisez pas un flux de travail basé sur un profil de machine, ajoutez la propriété personnalisée DiskEncryptionSetId dans la commande Set-ProvScheme. Par exemple :

     Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
 -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
 </CustomProperties>'
 <!--NeedCopy-->

  • Si vous utilisez un flux de travail basé sur un profil de machine, utilisez une entrée de profil de machine dans la commande Set-ProvScheme. Par exemple :

     Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
 <!--NeedCopy-->

Une fois l’opération réussie, toutes les nouvelles machines virtuelles que vous ajoutez à votre catalogue sont doublement chiffrées par la clé associée au DES que vous avez sélectionné.

Vérifier que le catalogue est doublement chiffré

  • Dans Studio :

    1. Accédez à Catalogues de machines.
    2. Sélectionnez le catalogue que vous souhaitez vérifier. Cliquez sur l’onglet Propriétés du modèle situé près du bas de l’écran.
    3. Sous Détails Azure, vérifiez l’ID du jeu de chiffrement de disque dans Jeu de chiffrement de disque. Si l’ID du DES du catalogue est vide, le catalogue n’est pas chiffré.
    4. Dans le portail Azure, vérifiez que le type de chiffrement du DES associé à l’ID du DES est géré par la plateforme et par des clés gérées par le client.

  • À l’aide de la commande PowerShell :

    1. Ouvrez la fenêtre PowerShell.
    2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.

    3. Utilisez Get-ProvScheme pour obtenir les informations de votre catalogue de machines. Par exemple :

      Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
<!--NeedCopy-->

    4. Récupérez la propriété personnalisée de l’ID du DES du catalogue de machines. Par exemple :

      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
<!--NeedCopy-->
    5. Dans le portail Azure, vérifiez que le type de chiffrement du DES associé à l’ID du DES est géré par la plateforme et par des clés gérées par le client.

Détermination de l’emplacement du fichier d’échange

L’emplacement du fichier d’échange est déterminé selon le scénario suivant :

Remarque :

L’emplacement par défaut du fichier d’échange est le disque du système d’exploitation.

Scénario Emplacement
Le paramètre du fichier d’échange est spécifié dans les propriétés personnalisées Tel que spécifié dans les propriétés personnalisées
Le disque du système d’exploitation éphémère ou l’hibernation est activé Disque du système d’exploitation
La machine virtuelle possède un disque temporaire Disque temporaire
L’E/S MCS est activée Disque WBC

Scénarios de paramétrage du fichier d’échange

Le tableau suivant décrit certains des scénarios possibles de configuration du fichier d’échange lors de la préparation de l’image et de la mise à jour du schéma de provisionnement :

Pendant Scénario Résultat
Préparation de l’image Vous définissez le fichier d’échange de l’image source sur le disque temporaire, alors que la taille de la VM que vous spécifiez dans le schéma de provisionnement n’a pas de disque temporaire Le fichier d’échange est placé sur le système d’exploitation
Préparation de l’image Vous définissez le fichier d’échange de l’image source sur le disque du système d’exploitation, alors que la taille de la VM que vous spécifiez dans le schéma de provisionnement a un disque temporaire Le fichier d’échange est placé sur le disque temporaire
Préparation de l’image Vous définissez le fichier d’échange de l’image source sur le disque temporaire et activez le disque de système d’exploitation éphémère dans le schéma de provisionnement Le fichier d’échange est placé sur le disque du système d’exploitation
Mise à jour du schéma de provisionnement Vous tentez de mettre à jour le schéma de provisionnement lorsque la version du VDA est antérieure à 2311 Modifie le paramètre du fichier d’échange avec un avertissement
Mise à jour du schéma de provisionnement Vous tentez de mettre à jour le schéma de provisionnement lorsque la version du VDA est 2311 ou ultérieure Détermine l’emplacement du fichier d’échange conformément à Détermination de l’emplacement du fichier d’échange

Spécifier le paramètre du fichier d’échange

À l’aide des commandes PowerShell, vous pouvez spécifier les paramètres du fichier d’échange, y compris l’emplacement et la taille. Cela remplace les paramètres du fichier d’échange déterminés par MCS conformément à Détermination de l’emplacement du fichier d’échange. Vous pouvez le faire en exécutant la commande New-ProvScheme suivante lors de la création du catalogue de machines.

Considérations importantes

Tenez compte des points suivants avant de procéder à la création du catalogue :

  • Vous devez fournir toutes les propriétés personnalisées (‘PageFileDiskDriveLetterOverride’, ‘InitialPageFileSizeInMB’ et ‘MaxPageFileSizeInMB’) dans la commande New-ProvScheme ou aucune d’entre elles.
  • Cette fonctionnalité n’est pas prise en charge via Citrix Studio.
  • La taille initiale du fichier d’échange doit être comprise entre 16 Mo et 16777216 Mo.
  • La taille maximale du fichier d’échange doit être supérieure ou égale à la taille initiale du fichier d’échange et inférieure à 16777216 Mo.
  • Vous pouvez définir la taille initiale et la taille maximale du fichier d’échange à zéro en même temps.

Remarque :

Vous pouvez modifier les paramètres du fichier d’échange des nouvelles VM ajoutées à un catalogue existant, sans mettre à jour l’image principale. Pour modifier les paramètres du fichier d’échange, vous avez besoin de la version 2311 du VDA ou d’une version ultérieure. Vous pouvez modifier les paramètres du fichier d’échange à l’aide des commandes PowerShell. Pour plus d’informations, consultez Modifier les paramètres du fichier d’échange.

New-ProvScheme -CleanOnBoot `
-HostingUnitName "zijinnet" `
-IdentityPoolName "PageFileSettingExample" `
-ProvisioningSchemeName "PageFileSettingExample" `
-InitialBatchSizeHint 1 `
-MasterImageVM "XDHyp:\HostingUnits\zijinnet\image.folder\neal-zijincloud-resources.resourcegroup\CustomWin10VDA_OsDisk_1_9473d7c8a6174b2c8284c7d3efeea88f.manageddisk" `
-NetworkMapping @{"0"="XDHyp:\\HostingUnits\\zijinnet\\virtualprivatecloud.folder\\East US.region\\virtualprivatecloud.folder\\neal-zijincloud-resources.resourcegroup\\neal-zijincloud-resources-vnet.virtualprivatecloud\\default.network"} `
-ServiceOffering "XDHyp:\\HostingUnits\\zijinnet\\serviceoffering.folder\\Standard_B2ms.serviceoffering" `
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'
<!--NeedCopy-->

Modifier les paramètres du fichier d’échange

Vous pouvez modifier les paramètres du fichier d’échange des nouvelles VM ajoutées à un catalogue existant sans mettre à jour l’image principale. Actuellement, cette fonctionnalité s’applique uniquement aux environnements Azure.

Pour modifier les paramètres du fichier d’échange, vous avez besoin de la version 2311 du VDA ou d’une version ultérieure. Vous pouvez modifier les paramètres du fichier d’échange à l’aide des commandes PowerShell.

Voici les différents paramètres du fichier d’échange que vous pouvez modifier dans l’environnement Azure :

  • PageFileDiskDriveLetterOverride
  • InitialPageFileSizeInMB
  • MaxPageFileSizeInMB

Modifier les paramètres du fichier d’échange d’un catalogue existant

Pour modifier les paramètres du fichier d’échange d’un catalogue de machines existant, exécutez la commande Set-ProvScheme. Dans ce cas, les mises à jour sont appliquées uniquement aux nouvelles VM ajoutées au catalogue. Par exemple :

Set-ProvScheme -ProvisioningSchemeName $schemeName -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageType" Value="StandardSSD_LRS" />
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="D" />
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048" />
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property  xsi:type="StringProperty" Name="Zones" Value="1" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="neal-test-group1" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
</CustomProperties>'
<!--NeedCopy-->

Remarque :

Si vous activez le cache d’écriture différée et tentez de définir PageFileDiskDriveLetterOverride sur C: à l’aide de la commande PowerShell, le pilote d’E/S MCS redirige automatiquement le fichier d’échange vers un lecteur de disque correct et non C:.

Provisionner des VM de catalogue avec AMA activé

  1. Configurez un modèle de profil de machine.

    • Si vous souhaitez utiliser une VM comme modèle de profil de machine :

      1. Créez une VM sur le portail Azure.
      2. Mettez la VM sous tension.
      3. Ajoutez la VM à la règle de collecte de données sous Ressources. Cela déclenche l’installation de l’agent sur la VM modèle.

    Remarque :

    Si vous devez créer un catalogue Linux, configurez une machine Linux.

    • Si vous souhaitez utiliser une spécification de modèle comme modèle de profil de machine :

      1. Configurez une spécification de modèle.

      2. Ajoutez l’extension suivante et l’association de règle de collecte de données à la spécification de modèle générée :

        {
"type": "Microsoft.Compute/virtualMachines/extensions",
"apiVersion": "2022-03-01",
"name": "<vm-name>/AzureMonitorWindowsAgent",
"dependsOn": [
    "Microsoft.Compute/virtualMachines/<vm-name>"
],
"location": "<azure-region>",
"properties": {
    "publisher": "Microsoft.Azure.Monitor",
    "type": "AzureMonitorWindowsAgent",
    "typeHandlerVersion": "1.0",
    "autoUpgradeMinorVersion": true,
    "enableAutomaticUpgrade": true
}
},
 {
    "type": "Microsoft.Insights/dataCollectionRuleAssociations",
    "apiVersion": "2021-11-01",
    "name": "<associatio-name>",
    "scope": "Microsoft.Compute/virtualMachines/<vm-name>",
    "dependsOn": [
     "Microsoft.Compute/virtualMachines/<vm-name>",
    "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent"
    ],
    "properties": {
       "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
     "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>"
     }
    }
<!--NeedCopy-->

      Remarque :

      Si vous avez une règle de collecte de données configurée avec un connecteur de données Microsoft Sentinel, vous pouvez simplement ajouter dataCollectionRuleAssociation dans la spécification de modèle de la même manière qu’une association DCR régulière. Les VM du catalogue peuvent alors apparaître dans le DCR Sentinel et l’AMA serait installé sur ces VM. Pour plus d’informations sur les meilleures pratiques pour la création de règles de collecte de données, consultez Meilleures pratiques pour la création et la gestion des règles de collecte de données dans Azure Monitor.

  2. Créez ou mettez à jour un catalogue de machines MCS existant.

    • Pour créer un nouveau catalogue MCS :

      1. Sélectionnez cette VM ou cette spécification de modèle comme profil de machine dans Studio.
      2. Poursuivez avec les étapes suivantes pour créer le catalogue.

    • Pour mettre à jour un catalogue MCS existant, utilisez les commandes PowerShell suivantes. Dans ce cas, seules les nouvelles machines virtuelles reçoivent le modèle de profil de machine mis à jour.

       Set-ProvScheme -ProvisioningSchemeName "name"
 -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
 <!--NeedCopy-->

    • Pour mettre à jour les machines virtuelles existantes avec le modèle de profil de machine mis à jour, exécutez Set-ProvScheme, puis exécutez Set-ProvVMUpdateTimeWindow :

       Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
 <!--NeedCopy-->
  3. Mettez sous tension les machines virtuelles du catalogue.
  4. Accédez au portail Azure et vérifiez si l’extension de surveillance est installée sur la machine virtuelle et si la machine virtuelle apparaît sous les ressources du DCR. Après quelques minutes, les données de surveillance s’affichent sur Azure Monitor.

Dépannage

Pour plus d’informations sur le dépannage de l’agent Azure Monitor, consultez les liens suivants :

Créer un catalogue à l’aide de machines virtuelles Azure Spot

Les machines virtuelles Azure Spot vous permettent de tirer parti de la capacité de calcul inutilisée d’Azure à des coûts considérablement réduits. Cependant, la capacité d’allouer une machine virtuelle Azure Spot dépend de la capacité et de la tarification actuelles. Par conséquent, Azure peut expulser votre machine virtuelle en cours d’exécution, ne pas réussir à créer la machine virtuelle ou ne pas réussir à démarrer la machine virtuelle conformément à la stratégie d’éviction. Par conséquent, les machines virtuelles Azure Spot sont adaptées à certaines applications et bureaux non critiques. Pour plus d’informations, consultez Utiliser des machines virtuelles Azure Spot.

Limitations

  • Toutes les tailles de machines virtuelles ne sont pas prises en charge pour les machines virtuelles Azure Spot. Pour plus d’informations, consultez Limitations.

    Vous pouvez exécuter la commande PowerShell suivante pour vérifier si une taille de machine virtuelle prend en charge les machines virtuelles Spot. Si une taille de machine virtuelle prend en charge les machines virtuelles Spot, alors SupportsSpotVM est True.

     (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData
 <!--NeedCopy-->

  • Actuellement, les machines virtuelles Azure Spot ne prennent pas en charge l’hibernation.

Exigence

Lors de la création de la source de profil de machine (machine virtuelle ou spécification de modèle) pour le catalogue de machines virtuelles Azure Spot, vous devez sélectionner une instance Azure Spot (si vous utilisez une machine virtuelle) ou définir la priority sur Spot (si vous utilisez une spécification de modèle).

Étapes pour créer un catalogue à l’aide de machines virtuelles Azure Spot

  1. Créez une source de profil de machine (machine virtuelle ou modèle de lancement).

    • Pour créer une machine virtuelle à l’aide du portail Azure, consultez Déployer des machines virtuelles Azure Spot à l’aide du portail Azure.

    • Pour créer une spécification de modèle, ajoutez les propriétés suivantes sous resources > type: Microsoft.Compute/virtualMachines > properties dans la spécification de modèle. Par exemple :

       "priority": "Spot",
 "evictionPolicy": "Deallocate",
 "billingProfile": {
 "maxPrice": 0.01
 }
 <!--NeedCopy-->

    Remarque :

    • La stratégie d’éviction peut être Désallouer ou Supprimer.
    • Pour les machines virtuelles non persistantes, MCS définit toujours la stratégie d’éviction sur Supprimer. Si la machine virtuelle est évincée, elle est supprimée avec tous les disques non persistants (par exemple, le disque du système d’exploitation). Les disques persistants (par exemple, le disque d’identité) ne sont pas supprimés. Cependant, un disque de système d’exploitation est persistant si le type de catalogue est persistant ou si la propriété personnalisée PersistOsDisk est définie sur True. De même, un disque WBC est persistant si la propriété personnalisée PersistWbc est définie sur True.
    • Pour les machines virtuelles persistantes, MCS définit toujours la stratégie d’éviction sur Désallouer. Si la machine virtuelle est évincée, elle est désallouée. Aucune modification n’est apportée aux disques.
    • Le prix maximal est le prix que vous êtes prêt à payer par heure. Si vous utilisez Capacité uniquement, il s’agit de -1. Le prix maximal ne peut être que nul, -1 ou un nombre décimal supérieur à zéro. Pour plus d’informations, consultez Tarification.

  2. Vous pouvez exécuter la commande PowerShell suivante pour vérifier si un profil de machine est activé pour les machines virtuelles Azure Spot. Si le paramètre SpotEnabled est True et que SpotEvictionPolicy est défini sur Désallouer ou Supprimer, alors le profil de machine est activé pour les machines virtuelles Azure Spot. Par exemple,

    • Si la source du profil de machine est une machine virtuelle, exécutez la commande suivante :

       (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData
 <!--NeedCopy-->

    • Si la source du profil de machine est une spécification de modèle, exécutez la commande suivante :

       (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
 <!--NeedCopy-->

  3. Créez un catalogue de machines à l’aide d’un profil de machine avec la commande PowerShell New-ProvScheme.

Vous pouvez mettre à jour un catalogue à l’aide de la commande Set-ProvScheme. Vous pouvez également mettre à jour les machines virtuelles existantes à l’aide de la commande PowerShell Set-ProvVmUpdateTimeWindow. Le profil de machine est mis à jour lors du prochain démarrage.

Évictions sur une machine virtuelle Azure Spot en cours d’exécution

Si la capacité de calcul n’est pas disponible ou si le prix par heure est supérieur au prix maximal configuré, Azure expulse une machine virtuelle Spot en cours d’exécution. Par défaut, vous n’êtes pas averti d’une expulsion. La machine virtuelle se fige simplement et est expulsée. Microsoft recommande d’utiliser les événements planifiés (Scheduled Events) pour surveiller les expulsions. Consultez Surveiller en continu les expulsions. Vous pouvez également exécuter des scripts à partir d’une machine virtuelle pour recevoir une notification avant l’expulsion. Par exemple, Microsoft propose un script d’interrogation en Python ScheduledEvents.cs.

Dépannage

  • Vous pouvez consulter les propriétés de la machine virtuelle Spot dans les customMachineData de la machine virtuelle provisionnée à l’aide de la commande Get-ProvVM. Si le champ de priorité est défini sur Spot, cela signifie que Spot est utilisé.

  • Vous pouvez vérifier si une machine virtuelle utilise Spot dans le portail Azure :

    1. Recherchez la machine virtuelle dans le portail Azure.
    2. Accédez à la page Vue d’ensemble.

    3. Faites défiler vers le bas et localisez la section Azure Spot.

      • Si Spot n’est pas utilisé, ce champ est vide.
      • Si Spot est utilisé, les champs Azure Spot et Stratégie d’expulsion Azure Spot sont définis.
  1. Vous pouvez vérifier le profil de facturation ou le prix maximal par heure de la machine virtuelle sur la page Configuration.

Configurer les tailles de machines virtuelles de sauvegarde

Les clouds publics peuvent parfois manquer de capacité pour une taille de machine virtuelle spécifique. De plus, si vous utilisez des machines virtuelles Azure Spot, les machines virtuelles sont expulsées à tout moment en fonction des besoins en capacité d’Azure. Dans un tel cas de capacité insuffisante sur Azure ou d’échec de démarrage d’une machine virtuelle Spot, MCS se rabat sur les tailles de machines virtuelles de sauvegarde. Vous pouvez fournir une liste de tailles de machines virtuelles de sauvegarde à l’aide d’une propriété personnalisée BackupVmConfiguration lors de la création ou de la mise à jour d’un catalogue de machines MCS. MCS essaie de se rabattre sur les tailles de machines virtuelles de sauvegarde dans l’ordre que vous avez fourni dans la liste.

Lorsque MCS utilise une taille de machine virtuelle de sauvegarde particulière pour la machine virtuelle, il continue d’utiliser cette configuration jusqu’à la prochaine demande d’arrêt ou d’hibernation. Lors du prochain démarrage, MCS tente de démarrer la taille de machine virtuelle principale. En cas d’échec, MCS tente à nouveau de démarrer une taille de machine virtuelle de sauvegarde conformément à la liste.

Cette fonctionnalité est prise en charge pour :

  • un catalogue qui utilise un profil de machine
  • les catalogues de machines MCS persistants et non persistants
  • les environnements Azure actuellement

Limitations

Les configurations suivantes ne sont pas prises en charge :

  • Azure n’autorise pas les modifications de taille sur une machine virtuelle en veille prolongée, comme expliqué dans Hibernation pour les machines virtuelles Azure. La machine virtuelle doit être à l’état Arrêté. Par conséquent, avant de modifier la taille, MCS émet une demande de désallocation pour effacer l’état de veille prolongée, ce qui entraîne la perte de l’état d’hibernation de la machine virtuelle. MCS parcourt ensuite différentes tailles de sauvegarde, met à jour la taille de la machine virtuelle et la met sous tension.

  • Pour les machines virtuelles persistantes, les scénarios suivants ne sont pas pris en charge :

    • La machine virtuelle prend en charge le stockage temporaire sur disque de ressources, mais pas les tailles de machines virtuelles de sauvegarde.
    • La machine virtuelle ne dispose pas de stockage temporaire sur disque de ressources, mais les tailles de machines virtuelles de sauvegarde le prennent en charge.
    • La machine virtuelle utilise DiskControllerType SCSI, mais la taille de machine virtuelle de sauvegarde ne prend en charge que DiskControllerType NVMe.
    • La machine virtuelle utilise DiskControllerType NVMe, mais la taille de machine virtuelle de sauvegarde ne prend en charge que DiskControllerType SCSI.
  • Pour les machines virtuelles non persistantes avec MCSIO activé, le passage à une taille sans stockage temporaire n’est pas pris en charge si le disque de cache en écriture utilise le stockage temporaire sur disque de ressources.
  • La machine virtuelle existante ou la taille de machine virtuelle principale a l’hibernation activée, mais la taille de machine virtuelle de sauvegarde ne prend pas en charge l’hibernation.

Considérations importantes

  • Vous pouvez fournir plusieurs tailles de machines virtuelles de sauvegarde dans la liste. Fournir davantage de tailles de machines virtuelles de sauvegarde augmente les chances de réussite d’une action d’alimentation.
  • La liste doit être unique.
  • Vous pouvez ajouter la propriété de type d’instance pour chacune des machines virtuelles de la liste. Le type est soit Spot, soit Standard. Si le type n’est pas spécifié, MCS considère la machine virtuelle comme Standard.
  • Vous pouvez modifier la liste des tailles de machines virtuelles de sauvegarde d’un catalogue existant à l’aide des commandes PowerShell Set-ProvScheme.
  • Vous pouvez mettre à jour les machines virtuelles existantes créées à partir du schéma de provisionnement associé au catalogue à l’aide de la commande Set-ProvVMUpdateTimeWindow.
  • Vous pouvez configurer la liste des tailles de machines virtuelles de sauvegarde pour un nombre sélectionné de machines virtuelles MCS existantes à l’aide de la commande Set-ProvVM. Cependant, pour appliquer les mises à jour, définissez une fenêtre de temps de mise à jour pour les machines virtuelles à l’aide de Set-ProvVMUpdateTimeWindow et démarrez les machines virtuelles dans cette fenêtre. Si la commande Set-ProvVM est utilisée sur une machine virtuelle, la machine virtuelle continue d’utiliser la liste des tailles de machines virtuelles de sauvegarde définie sur cette machine virtuelle particulière, même si la liste du schéma de provisionnement est mise à jour ultérieurement. Vous pouvez utiliser Set-ProvVM avec -RevertToProvSchemeConfiguration pour que la machine virtuelle utilise la liste de sauvegarde du schéma de provisionnement.

Créer un catalogue avec des tailles de machines virtuelles de sauvegarde

Remarque :

Pour résoudre le problème de blocage de l’interface utilisateur de Studio, remplacez toutes les apostrophes simples par &quot; lors de l’exécution des commandes PowerShell.

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
  3. Créez un catalogue Broker. Ce catalogue est rempli avec les machines qui sont sur le point d’être créées.
  4. Créez un pool d’identités. Celui-ci devient un conteneur pour les comptes AD créés pour les machines à créer.
  5. Créez un schéma de provisionnement avec le profil de machine. Consultez Comment configurer la configuration de sauvegarde.
  6. Mettez à jour le BrokerCatalog avec l’ID unique du schéma de provisionnement.
  7. Créez et ajoutez des machines virtuelles au catalogue.

Mettre à jour un catalogue existant

Vous pouvez mettre à jour un schéma de provisionnement à l’aide de la commande Set-ProvScheme. Consultez Comment configurer la configuration de sauvegarde.

Mettre à jour les machines virtuelles existantes

Vous pouvez mettre à jour les machines virtuelles existantes dans un catalogue à l’aide de la commande PowerShell Set-ProvVMUpdateTimeWindow. La commande met à jour les machines virtuelles créées à partir du schéma de provisionnement associé au catalogue lors du prochain démarrage dans la fenêtre de temps donnée. Par exemple :

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60`
<!--NeedCopy-->

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
<!--NeedCopy-->

Vous pouvez configurer la liste des tailles de machines virtuelles de sauvegarde pour un nombre sélectionné de machines virtuelles MCS existantes à l’aide de la commande Set-ProvVM. Cependant, pour appliquer les mises à jour, définissez une fenêtre de temps de mise à jour pour les machines virtuelles à l’aide de Set-ProvVMUpdateTimeWindow et démarrez les machines virtuelles dans cette fenêtre. Par exemple,

  1. Exécutez la commande Set-ProvVM pour configurer la liste des tailles de machines virtuelles de sauvegarde pour une machine virtuelle MCS existante sélectionnée. Par exemple :

    Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001"
-CustomProperties
"<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{&quot;ServiceOffering&quot;: &quot;Standard_D2as_v4&quot;, &quot;Type&quot;: &quot;Spot&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Regular&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Spot&quot;}]`"/> </CustomProperties>"
<!--NeedCopy-->

  2. Exécutez la commande Set-ProvVMUpdateTimeWindow pour appliquer les mises à jour. Par exemple :

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
<!--NeedCopy-->

Copier les balises sur toutes les ressources

Vous pouvez copier les balises spécifiées dans un profil de machine vers toutes les ressources, telles que plusieurs cartes réseau et disques (disque de système d’exploitation, disque d’identité et disque de cache en écriture différée) d’une nouvelle machine virtuelle ou d’une machine virtuelle existante dans un catalogue de machines. La source du profil de machine peut être une machine virtuelle ou une spécification de modèle ARM.

Remarque :

Vous devez ajouter la stratégie sur les balises (consultez Attribuer des définitions de stratégie pour la conformité des balises) ou ajouter les balises dans une source de profil de machine pour conserver les balises sur les ressources.

Conditions préalables

Créez la source du profil de machine (machine virtuelle ou spécification de modèle ARM) pour que les balises soient présentes sur la machine virtuelle, les disques et les cartes réseau de cette machine virtuelle.

  • Si vous souhaitez utiliser une machine virtuelle comme entrée de profil de machine, appliquez des balises à la machine virtuelle et à toutes les ressources dans le portail Azure. Consultez Appliquer des balises avec le portail Azure.

  • Si vous souhaitez utiliser une spécification de modèle ARM comme entrée de profil de machine, ajoutez le bloc de balises suivant sous chaque ressource.

      "tags": {
 "TagC": "Value3"
 },
 <!--NeedCopy-->

Remarque :

Vous pouvez avoir un maximum d’un disque et au moins une carte réseau dans la spécification de modèle.

Copier les balises vers les ressources d’une machine virtuelle dans un nouveau catalogue de machines

  1. Créez un catalogue non persistant ou persistant avec une machine virtuelle ou une spécification de modèle ARM comme entrée de profil de machine.

  2. Ajoutez une machine virtuelle au catalogue et mettez-la sous tension. Vous devez voir les balises spécifiées dans le profil de machine copiées vers les ressources correspondantes de cette machine virtuelle.

    Remarque :

    Vous obtenez une erreur s’il y a une incompatibilité entre le nombre de cartes réseau fournies dans le profil de machine et le nombre de cartes réseau que vous souhaitez que les machines virtuelles utilisent.

Modifier les balises sur les ressources d’une machine virtuelle existante

  1. Créez un profil de machine avec les balises sur toutes les ressources.

  2. Mettez à jour le catalogue de machines existant avec le profil de machine mis à jour. Par exemple :

    Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
<!--NeedCopy-->
  3. Éteignez la machine virtuelle sur laquelle vous souhaitez appliquer les mises à jour.

  4. Demandez une mise à jour planifiée pour la machine virtuelle. Par exemple :

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->
  5. Mettez la machine virtuelle sous tension.
  6. Vous devez voir les balises spécifiées dans le profil de machine copiées vers les ressources correspondantes.

Remarque :

Vous obtenez une erreur s’il y a une incompatibilité entre le nombre de cartes réseau fournies dans le profil de machine et le nombre de cartes réseau fournies dans le Set-ProvScheme.

Créer un catalogue de disques WBC préformatés

Vous pouvez créer un catalogue de disques WBC préformatés pour améliorer les performances de démarrage des machines provisionnées. Pour implémenter cette fonctionnalité, créez un catalogue Azure avec WBC activé et incluez une propriété personnalisée supplémentaire PreformatWriteBackCache définie sur True.

Vous pouvez mettre à jour un catalogue existant à l’aide de la commande Set-ProvScheme pour mettre à jour la taille du disque WBC.

Cette fonctionnalité est compatible avec le workflow de gestion d’images où MCS sépare la phase de création de l’image du workflow global de provisionnement. Pour plus d’informations sur la gestion d’images, consultez Gestion d’images.

Exemple de création d’un catalogue Azure avec WBC activé et PreformatWriteBackCache défini sur True :

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30
<!--NeedCopy-->

Exemple de mise à jour de la taille du cache du disque WBC d’un catalogue existant :

Set-ProvScheme -ProvisioningSchemeName provisioningschemename -WriteBackCacheDiskSize 127
<!--NeedCopy-->

Supprimer le disque WBC à l’arrêt pour les catalogues Citrix Provisioning™ provisionnés par MCS

Lors de la création de catalogues Citrix Provisioning provisionnés par MCS dans Azure, vous pouvez provisionner le disque WBC comme non persistant (PersistWBC défini sur False). Cette configuration permet de supprimer le disque de cache en écriture différée (WBC) après l’arrêt de la machine virtuelle pour les catalogues Citrix Provisioning provisionnés par MCS dans Azure.

Condition :

Vous devez définir la propriété personnalisée PreformatWriteBackCache sur True pour que cette fonctionnalité fonctionne.

Exemple de création d’un catalogue Azure avec PersistWBC défini sur False et PreformatWriteBackCache défini sur True :

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30
<!--NeedCopy-->

Vous pouvez également mettre à jour un catalogue existant à l’aide de la commande Set-ProvScheme pour mettre à jour la propriété personnalisée PersistWBC.

Provisionner un disque de données

Vous pouvez créer et attribuer un disque de données persistant à une machine virtuelle persistante ou non persistante créée par MCS d’un catalogue de machines MCS dans Azure.

Le disque de données doit être provisionné à partir d’un disque géré en tant que source d’image.

Propriétés du disque de données

Le disque de données dérive ses propriétés des propriétés personnalisées ou du modèle de disque de système d’exploitation si les propriétés ne sont pas spécifiées dans les propriétés personnalisées.

  • Propriétés dérivées des propriétés personnalisées

    • DiskEncryptionSetId
    • Zones
    • StorageType

  • Propriétés dérivées du modèle de disque de système d’exploitation si non spécifiées dans les propriétés personnalisées

    • DiskEncryptionSetId
    • Zones
    • StorageType

Remarque :

  • Si le stockage redondant interzone (ZRS) n’est pas spécifié dans les propriétés personnalisées ou le modèle de disque de système d’exploitation, le disque de données est placé dans la même zone que le disque de système d’exploitation et le disque d’identité.
  • Les balises sont dérivées uniquement du modèle de disque de système d’exploitation.

Limitations

Les opérations suivantes ne sont actuellement pas prises en charge :

  • Provisionnement de plus d’un disque de données.
  • Provisionnement de disques de données non persistants.
  • Création d’un disque de données avec un modèle.
  • Modification des catalogues et des machines virtuelles existants pour utiliser des disques de données.
  • Réinitialisation du disque de données.
  • Mise à jour de l’image du disque de données.
  • Utilisation d’une source autre qu’un disque géré.
  • Stockage du disque de données dans Azure Compute Gallery (ACG).
  • Utilisation de StorageTypeAtShutdown pour le disque de données.

Créer un catalogue avec un disque de données

Incluez les paramètres suivants dans la commande PowerShell New-ProvScheme pour provisionner un catalogue de machines MCS avec un disque de données.

  • DataDisk : chemin d’accès à un élément d’inventaire de type ManagedDisk valide.
  • DataDiskPersistence : indique si le DataDisk est persistant ou non persistant. Cependant, seuls les disques de données persistants sont actuellement pris en charge.

Par exemple :

New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM disk.manageddisk -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "XDHyp:\HostingUnits\Azure-Resources-1\image.folder\<resourcegroupname>\xxxx-datadisk.manageddisk"  -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"
<!--NeedCopy-->

Déterminer si un disque de données est utilisé

Procédez comme suit pour vérifier si le disque de données est attribué à une machine virtuelle :

  • Exécutez Get-ProvVm et vérifiez les CustomVmData de la machine virtuelle. Si la machine virtuelle utilise le disque de données, il existe un enregistrement de disque avec le rôle DiskRole.DataDisk.
  • Vérifiez si un disque de données est présent sous la machine virtuelle dans le portail Azure.

Supprimer un disque de données

Si vous supprimez le catalogue, le disque de données est supprimé, sauf si vous utilisez l’option forgetVM ou purgeDBOnly. Si vous supprimez la machine virtuelle, le disque de données est supprimé, sauf si vous utilisez l’option forgetVM ou purgeDBOnly.

Migrer des disques non gérés vers des disques gérés

Le 30 septembre 2025, Azure retirera officiellement les disques non gérés (c’est-à-dire les VHD). Toutes les machines virtuelles existantes utilisant des disques non gérés seront arrêtées et désallouées après cette date limite.

Cependant, vous pouvez migrer vos machines virtuelles provisionnées par MCS des disques non gérés vers des disques gérés, ce qui permet d’éviter les interruptions de service dues aux plans de retrait des disques non gérés d’Azure.

Tous les disques non gérés attachés à la VM sont convertis. Cela inclut le disque d’identité, le disque de système d’exploitation et le disque WBC (si utilisé).

Pour plus d’informations sur le plan de suppression des disques non gérés d’Azure, consultez Migrer vos disques non gérés Azure d’ici le 30 septembre 2025.

Cas d’utilisation

Cette fonctionnalité s’applique aux catalogues provisionnés par MCS persistants et non persistants.

Elle prend également en charge la migration pour les VM à la demande et les VM non à la demande (héritées) :

  • VM à la demande : Faites passer vos disques existants de non gérés à gérés pour vous aligner sur le support mis à jour d’Azure.
  • VM non à la demande (héritées) : Les VM héritées ou non à la demande ne prennent en charge que les disques non gérés. Utilisez cette fonctionnalité pour convertir vos VM héritées en VM à la demande tout en migrant vers des disques gérés.

Pour plus d’informations sur le provisioning à la demande, consultez Provisioning à la demande Azure.

Limitations

  • Une fois qu’un catalogue de machines ou une VM est converti en disques gérés, il ne peut pas être reconverti en disques non gérés.
  • Pour les VM non à la demande (héritées), le processus de migration inclut leur conversion en provisioning à la demande. Vous ne pouvez pas convertir uniquement les disques et continuer à utiliser des VM non à la demande.

Considérations importantes

  • La conversion ne se produit pas automatiquement. Elle a lieu dans le cadre d’une opération de mise sous tension.
  • Si plusieurs mises à jour sont demandées pour une VM, la conversion du disque est prioritaire. Les mises à jour supplémentaires sont reportées jusqu’à une mise sous tension ultérieure.
  • Une fois la VM convertie et mise sous tension avec succès, les VHD de la VM sont nettoyés pour réduire les coûts. Le compte de stockage lui-même n’est pas nettoyé.
    • Un disque de base peut toujours exister dans le compte de stockage. Vous pouvez exécuter une mise à jour de catalogue, et un nouveau disque de base d’instantané (ou ACG) est créé.
    • Une fois que toutes les VM du catalogue sont converties et que le nouveau disque de base est créé, le compte de stockage vide peut être supprimé.

Autorisations requises

Vous avez besoin de l’autorisation suivante sur votre principal de service Azure pour permettre la conversion des disques non gérés en disques gérés :

Microsoft.Compute/virtualMachines/convertToManagedDisks/write
<!--NeedCopy-->

Étapes de configuration

Pour les catalogues à la demande :

  1. Exécutez Set-ProvScheme (ou Set-ProvVM pour les VM persistantes) pour mettre à jour UseManagedDisks sur True. Par exemple :

    Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
<!--NeedCopy-->

    Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
<!--NeedCopy-->

  2. Exécutez Set-ProvVMUpdateTimeWindow pour appliquer les mises à jour. Dans cet exemple, la mise à jour est appliquée lors de la prochaine mise sous tension de la VM.

    Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"
<!--NeedCopy-->

  3. Mettez les VM sous tension.

Pour les catalogues non à la demande (hérités) :

  1. Exécutez Set-ProvScheme (ou Set-ProvVM pour les VM persistantes) pour configurer Set DeploymentSchema sur 1.1. Par exemple :

    Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>"
<!--NeedCopy-->

    Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>
<!--NeedCopy-->

  2. Exécutez Set-ProvVMUpdateTimeWindow pour appliquer les mises à jour. Dans cet exemple, la mise à jour est appliquée lors de la prochaine mise sous tension de la VM.

    Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"
<!--NeedCopy-->

  3. Mettez les VM sous tension.

Dépannage

Si une machine virtuelle ne parvient pas à être convertie de disques non gérés en disques gérés :

  • Vérifiez que les propriétés personnalisées UseManagedDisks ou DeploymentSchema sont correctement définies :

    • Si vous utilisez Set-ProvScheme, vérifiez les propriétés personnalisées de ProvScheme en exécutant Get-ProvScheme. Pour plus d’informations, consultez Get-ProvScheme.
    • Si vous utilisez Set-ProvVM, vérifiez que la machine virtuelle dispose d’une nouvelle configuration avec la propriété personnalisée mise à jour en exécutant Get-ProvVMConfiguration. Pour plus d’informations, consultez Set-ProvVM.

  • Vérifiez que l’autorisation suivante est présente dans votre principal de service Azure :

    • Microsoft.Compute/virtualMachines/convertToManagedDisks/write

  • Exécutez Get-ProvOperationEvent pour afficher les avertissements relatifs au schéma de provisionnement. Pour plus d’informations, consultez Get-ProvOperationEvent. Par exemple :

     Get-ProvOperationEvent -LinkedObjectType ProvisioningScheme -LinkedObjectUid <your-provscheme-id>
 <!--NeedCopy-->

Étapes suivantes

Plus d’informations

Créer un catalogue Microsoft Azure
April 8, 2026
Contributeur: 
C C
April 8, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.