Citrix DaaS

Gérer un catalogue Microsoft Azure

Remarque

Depuis juillet 2023, Microsoft a renommé Azure Active Directory (Azure AD) Microsoft Entra ID. Dans ce document, toute mention d’Azure Active Directory, d’Azure AD ou d’AAD fait désormais référence à Microsoft Entra ID.

Gérer les catalogues de machines décrit les assistants qui permettent de gérer un catalogue de machines. Les informations suivantes couvrent les détails spécifiques aux environnements de cloud Microsoft Azure Resource Manager.

Remarque

Avant de gérer un catalogue Microsoft Azure, vous devez terminer de créer un catalogue Microsoft Azure. Voir Créer un catalogue Microsoft Azure.

Changer le type de stockage vers un niveau inférieur lorsqu’une machine virtuelle est arrêtée

Vous pouvez réduire les coûts de stockage en changeant le type de stockage d’un disque géré vers un niveau inférieur lorsque vous arrêtez une machine virtuelle. Pour ce faire, utilisez la propriété personnalisée StorageTypeAtShutdown.

Le type de stockage du disque passe à un niveau inférieur (comme spécifié dans la propriété personnalisée StorageTypeAtShutdown) lorsque vous arrêtez la machine virtuelle. Une fois la machine virtuelle sous tension, le type de stockage revient à son état d’origine (comme spécifié dans la propriété personnalisée StorageType ou la propriété personnalisée WBCDiskStorageType).

Important :

  • Le disque n’existe pas tant que la machine virtuelle n’a pas été pas mise sous tension au moins une fois. Par conséquent, vous ne pouvez pas modifier le type de stockage lors de la première mise sous tension de la machine virtuelle.
  • Une machine virtuelle peut mettre un peu plus de temps à démarrer après que vous avez modifié le type de stockage vers un niveau inférieur.

Exigences

  • Applicable à un disque géré. Cela implique que vous définissiez la propriété personnalisée UseManagedDisks sur true.
  • Applicable à un catalogue persistant et non persistant avec un disque de système d’exploitation persistant. Cela implique que vous définissiez la propriété personnalisée persistOsDisk sur true.
  • Applicable à un catalogue non persistant avec un disque WBC persistant. Cela implique que vous définissiez la propriété personnalisée persistWBC sur true.

Restriction

  • Microsoft ne vous permet de modifier le type de disque que deux fois par jour. Consultez le document Microsoft. Avec Citrix, la mise à jour de StorageType se produit chaque fois qu’une action de démarrage ou de désallocation est effectuée sur la machine virtuelle. Par conséquent, limitez le nombre d’actions d’alimentation par machine virtuelle à deux fois par jour. Par exemple, une action d’alimentation le matin pour démarrer la machine virtuelle et une autre le soir pour la désallouer.

Modifier le type de stockage vers un niveau inférieur

Avant de suivre les étapes, consultez les exigences et restrictions.

  1. Ajoutez la propriété personnalisée StorageTypeAtShutdown, définissez la valeur sur Standard_LRS (HDD) et créez un catalogue à l’aide de New-ProvScheme.

    Remarque

    Si la propriété StorageTypeAtShutdown est définie sur une valeur autre que Standard_LRS (HDD) ou laissée vide, l’opération échoue.

    Exemple de définition de propriétés personnalisées lors de la création d’un catalogue persistant :

      $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
      <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ />
      <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
      <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
      <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
      <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
      <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
      </CustomProperties>’
    <!--NeedCopy-->
    

    Exemple de définition de propriétés personnalisées lors de la création d’un catalogue non persistant :

      $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
      <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
      <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
      <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
      <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
      <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
      <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
      <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
      <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
      <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
      </CustomProperties>’
    <!--NeedCopy-->
    

    Remarque

    Lorsque vous utilisez un profil de machine, la propriété personnalisée a priorité sur la propriété définie dans MachineProfile.

  2. Arrêtez la machine virtuelle et vérifiez le type de stockage de la machine virtuelle sur le portail Azure. Le type de stockage du disque passe à un niveau inférieur, comme indiqué dans la propriété personnalisée StorageTypeAtShutdown.
  3. Allumez la machine virtuelle. Le type de stockage du disque revient au type de stockage mentionné dans :
    • Propriété personnalisée StorageType pour le disque du système d’exploitation
    • Propriété personnalisée WBCDiskStorageType pour le disque WBC uniquement si vous la spécifiez dans CustomProperties. Dans le cas contraire, le type de stockage mentionné dans StorageType est rétabli.

Appliquer une propriété StorageTypeAtShutdown à un catalogue existant

Avant de suivre les étapes, consultez les exigences et restrictions.

Utilisez Set-ProvScheme pour appliquer la propriété StorageTypeAtShutdown aux nouvelles machines virtuelles ajoutées à un catalogue existant.

Exemple de définition de propriétés personnalisées lors de l’ajout d’une machine virtuelle à un catalogue existant :

  $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
  <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
  <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
  <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
  <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
  <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
  <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
  <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
  <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
  <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
  </CustomProperties>’

  $ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName

  Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->

Définir le type de stockage des machines virtuelles existantes sur un niveau inférieur lors de l’arrêt

Avant de suivre les étapes, consultez les exigences et restrictions.

Vous pouvez réduire les coûts de stockage en définissant le type de stockage des machines virtuelles existantes sur un niveau inférieur lorsque les machines virtuelles sont arrêtées.

Pour définir le type de stockage des machines existantes dans un catalogue sur un niveau inférieur lorsque les machines virtuelles sont arrêtées, procédez comme suit :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger des modules PowerShell spécifiques à Citrix.
  3. Exécutez Get-Provscheme -ProvisioningSchemeName $CatalogName.
  4. Modifiez la chaîne de propriétés personnalisées.

      $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
      </CustomProperties>'
    <!--NeedCopy-->
    
  5. Mettez à jour le schéma de provisioning du catalogue existant. La mise à jour s’applique aux nouvelles machines virtuelles ajoutées après avoir exécuté Set-ProvScheme.

      Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
    <!--NeedCopy-->
    
  6. Mettez à jour les machines virtuelles existantes pour activer StorageTypeAtShutdown.

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  7. La prochaine fois que vous mettez des machines sous tension, leur propriété StorageTypeAtShutdown sera mise à jour. Le type de stockage change lors du prochain arrêt.
  8. Exécutez la commande suivante pour afficher la valeur de la propriété StorageTypeAtShutdown de chaque machine virtuelle d’un catalogue.

      Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }
    <!--NeedCopy-->
    

Convertir les catalogues MCS d’ancienne génération dans Azure en catalogues basés sur les profils de machine

Pour convertir un catalogue de machines non basé sur un profil de machine en un catalogue de machines basé sur un profil de machine, procédez comme suit :

  1. Sur la page Catalogues de machines, cliquez avec le bouton droit sur le nom du Catalogue de machines que vous souhaitez convertir, puis sélectionnez Modifier le catalogue de machines.
  2. Sur la page Modifier le catalogue de machines > Profil de machine, cochez la case Utiliser un profil de machine (obligatoire pour Azure Active Directory).
  3. Cliquez sur Sélectionnez un profil de machine.
  4. Sur la page Sélectionner un profil de machine, sélectionnez une machine virtuelle ou un modèle de lancement à utiliser comme profil de machine.
  5. Si certains paramètres actuels diffèrent des nouveaux paramètres de profil de machine, sélectionnez l’option requise pour les paramètres que vous souhaitez utiliser, puis cliquez sur Continuer.
  6. Cliquez sur Appliquer.

Mettre à jour les machines provisionnées vers l’état du schéma de provisioning actuel

La commande Set-ProvScheme modifie le schéma de provisioning. Toutefois, ce script n’affecte pas les machines existantes. À l’aide de la commande PowerShell Set-ProvVMUpdateTimeWindow, vous pouvez appliquer le schéma de provisioning actuel à une machine ou à un ensemble de machines persistantes ou non persistantes. Vous pouvez également planifier un créneau horaire pour les mises à jour de la configuration des machines provisionnées par MCS existantes. Toute mise sous tension ou redémarrage pendant le créneau horaire prévu applique une mise à jour planifiée du schéma de provisioning à une machine. Actuellement, dans Azure, vous pouvez mettre à jour ServiceOffering, MachineProfileet les propriétés personnalisées suivantes :

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
  • DedicatedHostGroupId
  • PersistWBC
  • PersistOsDisk
  • PersistVm

Remarque

  • Seules les propriétés personnalisées StorageType, WBCDiskStorageTypeet IdentityDiskStorageType peuvent être mises à jour pour un catalogue utilisant un disque géré dans les environnements Azure.
  • Si vous exécutez Set-ProvVMUpdateTimeWindow deux fois, la commande la plus récente prend effet.

Vous pouvez mettre à jour :

  • une seule machine virtuelle ;
  • une liste des machines virtuelles spécifiques ou toutes les machines virtuelles existantes associées à un ID de schéma de provisioning ;
  • une liste des machines virtuelles spécifiques ou toutes les machines virtuelles existantes associées à un nom de schéma de provisioning (nom du catalogue de machines).

Après avoir apporté les modifications suivantes au schéma de provisioning, l’instance de machine virtuelle est recréée pour les catalogues persistants dans Azure :

  • Modifier MachineProfile
  • Supprimer LicenseType
  • Supprimer DedicatedHostGroupID

Remarque

Le disque d’OS des machines existantes ainsi que toutes ses données restent tels quels et une nouvelle machine virtuelle est connectée au disque.

Avant de mettre à jour les machines virtuelles existantes :

  1. Vérifiez la configuration des machines existantes. Par exemple, les opérations suivantes peuvent être effectuées :

      Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
    <!--NeedCopy-->
    
  2. Mettez à jour le schéma de provisioning. Par exemple, les opérations suivantes peuvent être effectuées :

    • Avec la machine virtuelle comme entrée de profil de machine :

         Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"
       <!--NeedCopy-->
      
    • Avec la spécification de modèle comme entrée du profil de la machine :

         Set-ProvScheme -ProvisioningSchemeName "my-catalog"
         -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
         -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
       <!--NeedCopy-->
      
    • Avec juste une offre de service :

         Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"
       <!--NeedCopy-->
      
  3. Vérifiez si la propriété actuelle de la machine virtuelle correspond au schéma de provisioning actuel et s’il existe une action de mise à jour en attente sur la machine virtuelle. Par exemple, les opérations suivantes peuvent être effectuées :

      Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
    <!--NeedCopy-->
    

    Vous pouvez également rechercher les machines avec une version particulière. Par exemple, les opérations suivantes peuvent être effectuées :

      Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion
    <!--NeedCopy-->
    

Pour demander des mises à jour pour les machines existantes à appliquer au prochain redémarrage :

  1. Exécutez les commandes suivantes pour mettre à jour les machines existantes et faire en sorte que les mises à jour s’appliquent au prochain redémarrage.

    • Pour mettre à jour toutes les machines existantes. Par exemple, les opérations suivantes peuvent être effectuées :

         Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
       <!--NeedCopy-->
      
    • Pour mettre à jour une liste de machines spécifiques. Par exemple, les opérations suivantes peuvent être effectuées :

         Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
       <!--NeedCopy-->
      
    • Pour mettre à jour les machines en fonction de la sortie de Get-Provmachine virtuelle. Par exemple, les opérations suivantes peuvent être effectuées :

         Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
       <!--NeedCopy-->
      

    Remarque

    • Le paramètre StartsNow indique que l’heure de début prévue est l’heure actuelle.
    • Le paramètre DurationInMinutes défini sur un nombre négatif (par exemple, –1) indique qu’aucune limite supérieure n’est définie pour la fenêtre temporelle de la planification.
  2. Recherchez les machines pour lesquelles une mise à jour est planifiée. Par exemple, les opérations suivantes peuvent être effectuées :

      Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
    <!--NeedCopy-->
    
  3. Redémarrez les machines. Lors de la prochaine mise sous tension, les modifications de propriétés sont appliquées aux machines existantes. Vous pouvez vérifier l’état actualisé à l’aide de la commande suivante. Par exemple, les opérations suivantes peuvent être effectuées :

      Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
    <!--NeedCopy-->
    

Pour planifier la mise à jour d’une machine virtuelle avec les derniers paramètres de provisioning lors de son prochain démarrage dans le créneau planifié :

  1. Exécutez les commandes suivantes :

    • Pour planifier une mise à jour avec l’heure actuelle comme heure de démarrage :

         Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
       <!--NeedCopy-->
      
    • Pour planifier une mise à jour un week-end :

          Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes
        <!--NeedCopy-->
      

    Remarque

    • VMname est facultatif. Sans spécification, la mise à jour est planifiée pour l’ensemble du catalogue.
    • Au lieu de StartTimeInUTC, utilisez StartsNow pour indiquer que l’heure de démarrage programmée est l’heure actuelle.
    • DurationInMinutes est facultatif. La valeur par défaut est 120 minutes. Un nombre négatif (par exemple, –1) indique qu’aucune limite supérieure n’est défini pour la fenêtre temporelle de la planification.
  2. Vérifiez l’état de la mise à jour.

      Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
    <!--NeedCopy-->
    
  3. Allumez la machine virtuelle. Si vous allumez la machine après le créneau horaire prévu, la mise à jour de la configuration n’est pas appliquée. Si vous allumez la machine dans le créneau horaire prévu,

    • Si la machine est éteinte, et
      • Si vous ne mettez pas la machine sous tension, la mise à jour de la configuration n’est pas appliquée.
      • Si vous mettez la machine sous tension, la mise à jour de la configuration est appliquée.
    • Si la machine est allumée, et
      • vous ne redémarrez pas la machine, la mise à jour de la configuration n’est pas appliquée
      • vous redémarrez la machine, la mise à jour de la configuration est appliquée

Pour annuler la mise à jour de la configuration :

Vous pouvez également annuler une mise à jour de la configuration d’une seule machine virtuelle, de plusieurs machines virtuelles ou d’un catalogue entier. Pour annuler une mise à jour de la configuration :

  1. Exécutez la commande Clear-ProvVMUpdateTimeWindow. Par exemple :

    • Pour annuler la mise à jour de la configuration prévue pour une seule machine virtuelle :

         Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
       <!--NeedCopy-->
      
    • Pour annuler la mise à jour de la configuration prévue pour plusieurs machines virtuelles :

          Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"
       <!--NeedCopy-->
      

Remarque

Les machines virtuelles doivent provenir du même catalogue.

Modifier le cryptage des disques

Vous pouvez modifier le cryptage des disques dans les environnements de virtualisation Azure et effectuer les actions suivantes :

  • Créez un catalogue de machines MCS avec un jeu de cryptage de disque (DES) différent de celui de l’image principale DES à l’aide de la commande New-ProvScheme. Par exemple :

       $customProperties = @"
       <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/>
       </CustomProperties>
       "@
       New-ProvScheme -CleanOnBoot `
       -ProvisioningSchemeName $provisioningSchemeName `
       -HostingUnitName $hostingUnitName `
       -IdentityPoolName $identityPoolName `
       -InitialBatchSizeHint $numberOfVms `
       -masterImagePath $masterImagePath `
       -NetworkMapping $networkMapping `
       -CustomProperties $customProperties
     <!--NeedCopy-->
    
  • Modifiez le type de cryptage des disques en remplaçant une clé DES par une autre clé DES d’un catalogue de machines MCS et de machines virtuelles existant à l’aide des commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Après avoir redémarré les machines virtuelles, vous constaterez que la clé DES a été mise à jour. Par exemple :

       $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
       </CustomProperties>'
       Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
     <!--NeedCopy-->
    
  • Mettez à jour un catalogue de machines MCS et une machine virtuelle qui n’étaient pas initialement compatibles avec l’utilisation de clés CMEK afin qu’ils disposent d’un cryptage par clé de cryptage gérée par le client (CMEK) (DES), d’un cryptage de disque sur l’hôte ou d’un cryptage double, en exécutant les commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Pour plus d’informations sur les différents types de cryptage, consultez Cryptage côté serveur Azure, Cryptage de disque sur l’hôte Azure et Cryptage double sur disque géré.

  • Mettez à jour un catalogue de machines MCS et de machines virtuelles initialement cryptés afin de supprimer le cryptage, en exécutant les commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Par exemple :

       $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
       </CustomProperties>'
       Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
     <!--NeedCopy-->
    
  • Activer le cryptage de disque avec un point de terminaison privé (un catalogue de machines MCS utilisant une connexion hôte pour laquelle ProxyHypervisorTrafficThroughConnector est activé). Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez la section Créer un environnement sécurisé pour le trafic géré par Azure. Pour plus d’informations sur l’activation du cryptage de disque avec des points de terminaison privés, consultez Activer le cryptage de disque avec un point de terminaison privé.

Activer le cryptage de disque avec un point de terminaison privé

Actuellement, la limitation d’Azure ne vous permet pas d’utiliser le cryptage côté serveur avec des clés gérées par le client pour les points de terminaison privés. Toutefois, vous pouvez mettre à jour un catalogue de machines MCS et des machines virtuelles pour crypter les points de terminaison avec une clé DES.

Mettre à jour un catalogue de machines avec des points de terminaison privés

Voici la procédure détaillée pour mettre à jour un catalogue de machines avec des points de terminaison privés :

  1. Créez un catalogue sans cryptage de disque via ProxyHypervisorTrafficThroughConnector. Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez la section Créer un environnement sécurisé pour le trafic géré par Azure.
  2. Exécutez la commande Set-ProvScheme pour mettre à jour le catalogue avec DiskEncryptionSetId.

    Remarque

    Le paramètre DiskEncryptionSetId peut être configuré via CustomProperties ou MachineProfile. Lorsqu’il est défini à la fois dans CustomProperties et MachineProfile, les propriétés définies dans CustomProperties sont appliquées.

    Exemple avec l’utilisation de CustomProperties :

      $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/>
      </CustomProperties>'
      Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
    <!--NeedCopy-->
    

    Exemple avec l’utilisation de MachineProfile : utilisez une machine virtuelle sur laquelle le cryptage de disque est activé ou qui dispose d’une spécification de modèle avec des paramètres de cryptage de disque :

      Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
    <!--NeedCopy-->
    

    Vous pouvez également mettre à jour un profil de machine à l’aide de Studio.

  3. Exécutez Set-ProvVMUpdateTimeWindow pour mettre à jour les machines virtuelles du catalogue existant. Par exemple :

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  4. Après avoir redémarré les machines virtuelles, vous constaterez que le cryptage de disque a été mis à jour sur les disques de la machine virtuelle dans le portail Azure.
  5. Avant d’ajouter de nouvelles machines virtuelles au catalogue, exécutez la commande Set-ProvScheme afin de désactiver le cryptage du disque.

    Remarque

    Cette étape est obligatoire parce que vous mettez à jour un catalogue de points de terminaison privés. Si vous ne procédez pas à cette étape, des erreurs s’afficheront lorsque vous tenterez d’ajouter de nouvelles machines virtuelles au catalogue.

    Par exemple :

      $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
      </CustomProperties>'
      Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
    <!--NeedCopy-->
    
  6. Ajoutez des machines virtuelles au catalogue.

Mettre à jour des machines virtuelles individuelles du catalogue

Voici la procédure détaillée pour mettre à jour des machines virtuelles individuelles du catalogue :

  1. Créez un catalogue sans cryptage de disque via ProxyHypervisorTrafficThroughConnector. Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez la section Créer un environnement sécurisé pour le trafic géré par Azure.
  2. Exécutez la commande Set-ProvVM pour mettre à jour la machine virtuelle du catalogue avec DiskEncryptionSetId.

    Remarque

    Le paramètre DiskEncryptionSetId peut être configuré via CustomProperties ou MachineProfile.

    Exemple avec l’utilisation de CustomProperties :

      $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
      <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
      </CustomProperties>'
      Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -CustomProperties $customProperties
    <!--NeedCopy-->
    

    Exemple avec l’utilisation de MachineProfile :

      Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
    <!--NeedCopy-->
    
  3. Exécutez Set-ProvVMUpdateTimeWindow pour mettre à jour les machines virtuelles du catalogue existant. Par exemple :

      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  4. Après avoir redémarré les machines virtuelles, vous constaterez que le cryptage de disque a été mis à jour sur les disques de la machine virtuelle dans le portail Azure.
  5. Ajoutez des machines virtuelles au catalogue.

Utiliser un disque temporaire comme disque WBC pour les catalogues existants

Vous pouvez utiliser le disque temporaire Azure comme disque de cache en écriture différée (WBC) pour les catalogues de machines MCS existants. Utilisez la commande PowerShell Set-ProvScheme pour mettre à jour les catalogues et les machines virtuelles existants.

Prérequis

Le catalogue existant doit satisfaire aux conditions suivantes :

Remarque

Si le catalogue existant ne répond pas aux exigences suivantes, le disque WBC n’est pas placé dans le disque temporaire.

  • MCSIO est activé : les propriétés personnalisées WriteBackCacheMemorySize, WriteBackCacheDiskSizeet UseWriteBackCache sont activées.
  • Le disque d’OS éphémère n’est pas activé.
  • Le disque WBC n’est pas persistant : PersistWBC est défini sur false.
  • La valeur de UseTempDiskForWBC est nulle ou définie sur False.
  • La taille du disque temporaire doit être supérieure à la taille totale de (taille du disque du cache en écriture différée + espace réservé pour le fichier d’échange + 1 Go d’espace tampon).

Important :

Vous n’êtes pas autorisé à modifier une offre de service dotée d’un disque temporaire par une offre de service sans disque temporaire, ou inversement.

Mettre à jour les catalogues existants

Pour mettre à jour un catalogue existant, exécutez les commandes suivantes :

  1. Exécutez la commande Set-ProvScheme sur le catalogue existant pour mettre à jour la valeur de UseTempDiskForWBC en la définissant sur true. Par exemple :

      Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"
    <!--NeedCopy-->
    
  2. Ajoutez de nouvelles machines au catalogue et mettez-les sous tension. Les nouvelles machines virtuelles disposent d’un disque WBC à l’intérieur du disque temporaire.

Récupérer des informations sur les machines virtuelles Azure, les instantanés, le disque du système d’exploitation et la définition d’image de la galerie

Vous pouvez afficher des informations sur une machine virtuelle Azure, notamment le disque et le type de système d’exploitation, l’instantané et la définition de l’image de la galerie. Ces informations sont affichées pour les ressources de l’image principale lorsqu’un catalogue de machines est affecté. Utilisez cette fonctionnalité pour afficher et sélectionner une image Linux ou Windows. Une propriété PowerShell, TemplateIsWindowsTemplate, a été ajoutée au paramètre AdditionDatafield. Ce champ contient des informations spécifiques à Azure : type de machine virtuelle, disque du système d’exploitation, informations sur l’image de la galerie et informations sur le type de système d’exploitation. Si la propriété TemplateIsWindowsTemplate est définie sur True, le type de système d’exploitation est Windows. Si la propriété TemplateIsWindowsTemplate est définie sur False, e type de système d’exploitation est Linux.

Conseil :

Les informations affichées par la propriété PowerShell TemplateIsWindowsTemplate sont dérivées de l’API Azure. Ce champ peut parfois être vide. Par exemple, un instantané de disque de données ne contient pas le champ TemplateIsWindowsTemplate, car le type de système d’exploitation ne peut pas être récupéré à partir d’un instantané.

Par exemple, définissez le paramètre de VM Azure AdditionData sur True pour le type de système d’exploitation Windows à l’aide de PowerShell :

  PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
  Key Value
  ServiceOfferingDescription Standard_B2ms
  HardDiskSizeGB 127
  ResourceGroupName FENGHUAJ-DEV-TESTING-RG
  ServiceOfferingMemory 8192
  ServiceOfferingCores 2
  TemplateIsWindowsTemplate True
  ServiceOfferingWithTemporaryDiskSizeInMb 16384
  SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->

Récupérer les informations de nom de région pour les machines virtuelles Azure, les disques gérés, les instantanés, le disque dur virtuel Azure et les modèles ARM

Vous pouvez afficher les informations de nom de région pour une machine virtuelle Azure, des disques gérés, des instantanés, un disque dur virtuel Azure et des modèles ARM. Ces informations sont affichées pour les ressources de l’image principale lorsqu’un catalogue de machines est affecté. Une propriété PowerShell appelée RegionName affiche les informations relatives au nom de la région lorsque vous exécutez la commande PowerShell avec le paramètre AdditionalData.

Par exemple, utilisez la commande PowerShell suivante pour obtenir des informations sur une machine virtuelle dans Azure.

  PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
  Key Value
  HardDiskSizeGB 127
  ResourceGroupName HU-DEV-TESTING-RG
  RegionName East US
  TemplateIsWindowsTemplate True
  LicenseType
  ServiceOfferingDescription Standard_B2ms
  ServiceOfferingMemory 8192
  ServiceOfferingCores 2
  SupportedMachineGenerations Gen1,Gen2
  ServiceOfferingWithTemporaryDiskSizeInMb 16384
  SecurityType
  SecureBootEnabled
  VTpmEnabled
<!--NeedCopy-->

Identifier les ressources créées par MCS

Voici les balises que MCS ajoute aux ressources de la plate-forme Azure. Les balises du tableau sont représentées au format “clé”:”valeur”.

Nom de la ressource Balise
Disque d’identification “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Image “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Carte d’interface réseau “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Disque OS “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
machine virtuelle de préparation “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Instantané publié “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Groupe de ressources “CitrixResource” : “Internal”
  CitrixSchemaVersion: 2.0
  “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Compte de stockage “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
machine virtuelle dans le catalogue “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Disque WBC “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”

Remarque

Une machine virtuelle n’est pas visible dans l’inventaire Citrix si une balise CitrixResource est ajoutée pour l’identifier en tant que ressource créée par MCS. Vous pouvez supprimer ou renommer la balise pour la rendre visible.

Supprimer les balises

Lorsque vous créez un catalogue ou une machine virtuelle, des balises sont créées sur les ressources suivantes :

  • Groupe de ressources
  • Machine virtuelle
  • Disque OS
  • Disque d’identité
  • Interface réseau
  • Compte de stockage

Vous pouvez supprimer des machines virtuelles et des catalogues de machines de la base de données Citrix et supprimer les balises. Vous pouvez utiliser :

  • Exécutez la commande Remove-ProvVM avec le paramètre ForgetVM pour supprimer des machines virtuelles et les balises d’une seule machine virtuelle ou d’une liste de machines virtuelles d’un catalogue de machines.
  • Exécutez la commande Remove-ProvScheme avec le paramètre ForgetVM pour supprimer un catalogue de machines de la base de données Citrix et les balises d’un catalogue de machines complet.

Cette fonctionnalité s’applique uniquement aux machines virtuelles persistantes.

Pour ce faire :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
  3. Exécutez la commande Remove-ProvVM pour supprimer les machines virtuelles de la base de données Citrix et les balises des machines virtuelles. Par exemple :

      Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
    <!--NeedCopy-->
    
  4. Exécutez la commande Remove-ProvScheme pour supprimer le catalogue de machines de la base de données Citrix et les balises des catalogues de machines. Par exemple :

      Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM
    <!--NeedCopy-->
    

    Remarque

    Après avoir utilisé le paramètre ForgetVM dans la commande Remove-ProvScheme, MCS supprime tous les instantanés, y compris les instantanés du disque de base, si le schéma de provisioning est présent dans le groupe de ressources BYORG (Bring your own) ou dans le groupe de ressources géré par Citrix.

Informations supplémentaires