Documentation produit
Citrix DaaS™
Voir PDF

Gérer un catalogue Microsoft Azure

May 4, 2026
Contributeur: 
C C

Gérer les catalogues de machines décrit les assistants qui gèrent un catalogue de machines. Les informations suivantes couvrent les détails spécifiques aux environnements cloud Microsoft Azure Resource Manager.

Remarque :

Avant de gérer un catalogue Microsoft Azure, vous devez terminer la création d’un catalogue Microsoft Azure. Consultez Créer un catalogue Microsoft Azure.

Modifier le type de stockage vers un niveau inférieur lorsqu’une machine virtuelle est arrêtée

Vous pouvez réduire les coûts de stockage en basculant le type de stockage d’un disque géré vers un niveau inférieur lorsque vous arrêtez une machine virtuelle. Pour ce faire, utilisez la propriété personnalisée StorageTypeAtShutdown.

Le type de stockage du disque passe à un niveau inférieur (tel que spécifié dans la propriété personnalisée StorageTypeAtShutdown) lorsque vous arrêtez la machine virtuelle. Après avoir démarré la machine virtuelle, le type de stockage revient à l’original (tel que spécifié dans la propriété personnalisée StorageType ou la propriété personnalisée WBCDiskStorageType).

Important :

  • Le disque n’existe pas tant que la machine virtuelle n’a pas été démarrée au moins une fois. Par conséquent, vous ne pouvez pas modifier le type de stockage lors du premier démarrage de la machine virtuelle.

  • Une machine virtuelle peut prendre un peu plus de temps à démarrer après avoir modifié le type de stockage vers un niveau inférieur.

Exigences

  • Applicable à un disque géré. Cela implique que vous définissez la propriété personnalisée UseManagedDisks sur true.
  • Applicable à un catalogue persistant et non persistant avec un disque de système d’exploitation persistant. Cela implique que vous définissez la propriété personnalisée persistOsDisk sur true.
    • Applicable à un catalogue non persistant avec un disque WBC persistant. Cela implique que vous définissez la propriété personnalisée persistWBC sur true.

Restriction 

-  Selon Microsoft, vous ne pouvez modifier le type de disque que deux fois par jour. Consultez le [document Microsoft](https://learn.microsoft.com/fr-fr/azure/virtual-machines/disks-convert-types?tabs=azure-powershell#restrictions). Selon Citrix, la mise à jour de `StorageType` se produit chaque fois qu’il y a une action de démarrage ou de désallocation pour la machine virtuelle. Par conséquent, limitez le nombre d’actions d’alimentation par machine virtuelle à deux par jour. Par exemple, une action d’alimentation le matin pour démarrer la machine virtuelle et une le soir pour désallouer la machine virtuelle.

Modifier le type de stockage vers un niveau inférieur

Avant de poursuivre les étapes, consultez les Exigences et les Restrictions.

  1. Ajoutez la propriété personnalisée StorageTypeAtShutdown, définissez la valeur sur Standard_LRS (HDD) et créez un catalogue à l’aide de New-ProvScheme.

    Remarque :

    Si StorageTypeAtShutdown a une valeur autre que vide ou Standard_LRS (HDD), l’opération échoue.

    Exemple de définition de propriétés personnalisées lors de la création d’un catalogue persistant :

    
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’

<!--NeedCopy-->

    Exemple de définition de propriétés personnalisées lors de la création d’un catalogue non persistant :

    
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
-  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’

<!--NeedCopy-->

    Remarque :

    Lorsque vous utilisez un profil de machine, la propriété personnalisée prévaut sur la propriété définie dans MachineProfile.

  2. Arrêtez la machine virtuelle et vérifiez le type de stockage de la machine virtuelle dans le portail Azure. Le type de stockage du disque passe à un niveau inférieur, tel que spécifié dans la propriété personnalisée StorageTypeAtShutdown.
  3. Démarrez la machine virtuelle. Le type de stockage du disque revient au type de stockage mentionné dans :
    • La propriété personnalisée StorageType pour le disque du système d’exploitation
    • La propriété personnalisée WBCDiskStorageType pour le disque WBC uniquement si vous la spécifiez dans CustomProperties. Sinon, il revient au type de stockage mentionné dans StorageType.

Appliquer StorageTypeAtShutdown à un catalogue existant

Avant de poursuivre les étapes, consultez les Exigences et les Restrictions.

Utilisez Set-ProvScheme pour appliquer StorageTypeAtShutdown aux nouvelles machines virtuelles ajoutées à un catalogue existant.

Exemple de définition de propriétés personnalisées lors de l’ajout d’une machine virtuelle à un catalogue existant :


$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’

$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName

Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties

<!--NeedCopy-->

Modifier le type de stockage des machines virtuelles existantes vers un niveau inférieur lors de l’arrêt

Vous pouvez réduire les coûts de stockage en modifiant le type de stockage des machines virtuelles existantes vers un niveau inférieur lorsque les machines virtuelles sont arrêtées.

Pour modifier le type de stockage des machines existantes dans un catalogue vers un niveau inférieur lorsque les machines virtuelles sont arrêtées :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
    1. Exécutez Get-Provscheme -ProvisioningSchemeName $CatalogName.
    1. Modifiez la chaîne de propriétés personnalisées.
    
 -  $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 -  <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
 -  </CustomProperties>'

 <!--NeedCopy-->

  1. Mettez à jour le schéma de provisionnement du catalogue existant. La mise à jour s’applique aux nouvelles machines virtuelles ajoutées après l’exécution de Set-ProvScheme.

    
Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties

<!--NeedCopy-->

  2. Mettez à jour les machines virtuelles existantes pour activer StorageTypeAtShutdown.

    ```

  • Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1

    ```

    1. Lorsque vous démarrez les machines la prochaine fois, la propriété StorageTypeAtShutdown des machines est mise à jour. Le type de stockage change lors du prochain arrêt.
    1. Exécutez la commande suivante pour afficher la valeur StorageTypeAtShutdown pour chaque machine virtuelle d’un catalogue.
    
 Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }

 <!--NeedCopy-->

Convertir les catalogues MCS hérités dans Azure en catalogues basés sur des profils de machine

Pour convertir un catalogue de machines non basé sur un profil de machine en un catalogue de machines basé sur un profil de machine, suivez les étapes suivantes :

-  1.  Sur la page **Catalogues de machines**, cliquez avec le bouton droit sur le nom du **Catalogue de machines** que vous souhaitez convertir, puis sélectionnez **Modifier le catalogue de machines**.
  1. Sur la page Modifier le catalogue de machines > Profil de machine, cochez la case Utiliser un profil de machine (obligatoire pour Microsoft Entra ID).
  2. Cliquez sur Sélectionner un profil de machine.
  3. Sur la page Sélectionner un profil de machine, sélectionnez une machine virtuelle ou un modèle de lancement à utiliser comme profil de machine.
      1. Si certains paramètres actuels diffèrent des nouveaux paramètres de profil de machine, sélectionnez l’option requise pour les paramètres que vous souhaitez utiliser et cliquez sur Continuer.
  4. Cliquez sur Appliquer.

Mettre à jour les machines provisionnées vers l’état actuel du schéma de provisioning

La commande Set-ProvScheme modifie le schéma de provisioning. Cependant, elle n’affecte pas les machines existantes. À l’aide de la commande PowerShell Set-ProvVMUpdateTimeWindow, vous pouvez appliquer le schéma de provisioning actuel à une machine ou un ensemble de machines persistantes ou non persistantes existantes. Vous pouvez également planifier un créneau horaire pour les mises à jour de configuration des machines provisionnées par MCS existantes. Toute mise sous tension ou redémarrage pendant le créneau horaire planifié applique une mise à jour planifiée du schéma de provisioning à une machine. Actuellement, dans Azure, vous pouvez mettre à jour ServiceOffering, MachineProfile et les propriétés personnalisées suivantes :

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
  • DedicatedHostGroupId
    • PersistWBC
    • PersistOsDisk
    • PersistVm
    • Zones

Remarque :

-  Vous ne pouvez mettre à jour les propriétés personnalisées `StorageType`, `WBCDiskStorageType` et `IdentityDiskStorageType` que pour un catalogue utilisant un disque géré dans les environnements Azure.

  • Si vous exécutez Set-ProvVMUpdateTimeWindow deux fois, la commande la plus récente prend effet.

  • Si une machine virtuelle est mise à jour avec Set-ProvVMUpdateTimeWindow et que la liste actuelle des zones de disponibilité fournie par la propriété personnalisée Zones a été modifiée pour ne pas inclure la zone actuellement utilisée par la machine virtuelle, les disques persistants de la machine virtuelle seront copiés vers la nouvelle zone et les originaux seront supprimés. Par exemple, une machine virtuelle provisionnée dans la zone 3 mise à jour avec la propriété personnalisée Zones définie sur « 1,2 » déplacera la machine virtuelle et ses disques vers la zone 1 ou 2, selon celle des deux zones qui a le moins de machines pour équilibrer les machines entre les zones 1 et 2.
  • Si la propriété personnalisée Zones est entièrement effacée (définie sur une valeur vide), l’affinité de zone de la machine virtuelle est supprimée, ce qui permet à Azure de placer la machine virtuelle dans n’importe quelle zone de disponibilité en fonction de la capacité. Dans ce cas, les disques persistants de la machine virtuelle restent dans leur zone d’origine et ne sont pas déplacés.
-  Vous pouvez mettre à jour :

-  Une seule machine virtuelle
  • Une liste de machines virtuelles spécifiques ou toutes les machines virtuelles existantes associées à un ID de schéma de provisioning
  • Une liste de machines virtuelles spécifiques ou toutes les machines virtuelles existantes associées à un nom de schéma de provisioning (nom de catalogue de machines)

Après avoir apporté les modifications suivantes au schéma de provisioning, l’instance de machine virtuelle est recréée pour les catalogues persistants dans Azure :

  • Modifier le MachineProfile
    • Supprimer LicenseType
      • Supprimer DedicatedHostGroupId

Remarque :

Le disque du système d’exploitation des machines existantes, ainsi que toutes ses données, restent tels quels et une nouvelle machine virtuelle est attachée au disque.

Avant de mettre à jour les machines virtuelles existantes :

  1. Vérifiez la configuration des machines existantes. Par exemple,

    
Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion

<!--NeedCopy-->

  2. Mettez à jour le schéma de provisioning. Par exemple,

    -  Avec la machine virtuelle comme entrée de profil de machine :

```

Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"

<!--NeedCopy--> ```

    • Avec la spécification de modèle comme entrée de profil de machine :

      
 Set-ProvScheme -ProvisioningSchemeName "my-catalog"
 -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
 -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"

 <!--NeedCopy-->
      • Avec juste l’offre de service :
      
 -  Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"

 <!--NeedCopy-->

  3. Vérifiez si la propriété actuelle de la machine virtuelle correspond au schéma de provisioning actuel et s’il y a une action de mise à jour en attente sur la machine virtuelle. Par exemple,

    
-  Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion

<!--NeedCopy-->

    Vous pouvez également trouver des machines avec une version particulière. Par exemple,

    
Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion

<!--NeedCopy-->

Pour demander des mises à jour pour les machines existantes à appliquer au prochain redémarrage :

  1. Exécutez les commandes suivantes pour mettre à jour les machines existantes et appliquer les mises à jour au prochain redémarrage.

    • Pour mettre à jour toutes les machines existantes. Par exemple,

      
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

    • Pour mettre à jour une liste de machines spécifiques. Par exemple,

      
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

    • Pour mettre à jour les machines en fonction de la sortie de Get-ProvVM. Par exemple,

      
 Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

    Remarque :

    • StartsNow indique que l’heure de début planifiée est l’heure actuelle.
    • DurationInMinutes avec un nombre négatif (par exemple, –1) indique qu’il n’y a pas de limite supérieure à la fenêtre de temps de la planification.

  2. Trouvez les machines avec une mise à jour planifiée. Par exemple,

    
Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter

<!--NeedCopy-->

  3. Redémarrez les machines. Lors de la prochaine mise sous tension, les modifications de propriété sont appliquées aux machines existantes. Vous pouvez vérifier l’état mis à jour à l’aide de la commande suivante. Par exemple,

    
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion

<!--NeedCopy-->

Pour planifier la mise à jour d’une machine virtuelle vers les derniers paramètres de provisioning lors de son prochain démarrage dans la fenêtre de temps planifiée :

  1. Exécutez les commandes suivantes :

    • Pour planifier une mise à jour avec l’heure de début comme heure actuelle :

      
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120

 <!--NeedCopy-->

  • Pour planifier une mise à jour un week-end :

     ```

  Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes

  <!--NeedCopy--> ```

Remarque :

  • VMName est facultatif. S’il n’est pas spécifié, la mise à jour est planifiée pour l’ensemble du catalogue.
  • Au lieu de StartTimeInUTC, utilisez StartsNow pour indiquer que l’heure de début de la planification est l’heure actuelle.
  • DurationInMinutes est facultatif. La valeur par défaut est de 120 minutes. Un nombre négatif (par exemple, –1) indique qu’il n’y a pas de limite supérieure pour la fenêtre de temps de la planification.

  1. Vérifiez l’état de la mise à jour.

    
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion

<!--NeedCopy-->

  2. Mettez la VM sous tension. Si vous mettez la machine sous tension après le créneau horaire planifié, la mise à jour de la configuration n’est pas appliquée. Si vous mettez la machine sous tension pendant le créneau horaire planifié :

    • Si la machine est hors tension et que
      • vous ne mettez pas la machine sous tension, la mise à jour de la configuration n’est pas appliquée
      • vous mettez la machine sous tension, la mise à jour de la configuration est appliquée
    • Si la machine est sous tension et que
      • vous ne redémarrez pas la machine, la mise à jour de la configuration n’est pas appliquée
      • vous redémarrez la machine, la mise à jour de la configuration est appliquée

Pour annuler la mise à jour de la configuration :

Vous pouvez également annuler une mise à jour de configuration d’une seule VM, de plusieurs VM ou d’un catalogue entier. Pour annuler une mise à jour de configuration :

  1. Exécutez Clear-ProvVMUpdateTimeWindow. Par exemple :

    • Pour annuler la mise à jour de configuration planifiée pour une seule VM :

      
 Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”

 <!--NeedCopy-->

    • Pour annuler la mise à jour de configuration planifiée pour plusieurs VM :

      
  Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"

 <!--NeedCopy-->

Remarque :

Les VM doivent provenir du même catalogue.

Modifier le chiffrement de disque

Vous pouvez modifier le chiffrement de disque dans les environnements de virtualisation Azure et effectuer les opérations suivantes :

  • Créez un catalogue de machines MCS avec un ensemble de chiffrement de disque (DES) différent du DES de l’image principale à l’aide de la commande New-ProvScheme. Par exemple :

    
 $customProperties = @"
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 -  <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/>
     -  </CustomProperties>
     -  "@
 -  New-ProvScheme -CleanOnBoot `
     -  -ProvisioningSchemeName $provisioningSchemeName `
 -HostingUnitName $hostingUnitName `
 -IdentityPoolName $identityPoolName `
 -InitialBatchSizeHint $numberOfVms `
 -masterImagePath $masterImagePath `
 -NetworkMapping $networkMapping `
 -CustomProperties $customProperties

 <!--NeedCopy-->

     -  Modifiez le type de chiffrement de disque d’une clé DES à une autre clé DES d’un catalogue de machines MCS existant et de VM existantes à l’aide des commandes `Set-ProvScheme` et `Set-ProvVMUpdateTimeWindow`. Après avoir redémarré les VM, vous pouvez voir la clé DES mise à jour. Par exemple :

    
 $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

  • Mettez à jour un catalogue de machines MCS et une VM qui n’étaient pas précédemment activés pour CMEK afin d’avoir un chiffrement de clé géré par le client (CMEK) (DES), un chiffrement de disque au niveau de l’hôte ou un double chiffrement à l’aide des commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Pour plus d’informations sur les différents types de chiffrement, consultez Chiffrement côté serveur Azure, Chiffrement de disque Azure au niveau de l’hôte et Double chiffrement sur disque géré.

  • Mettez à jour un catalogue de machines MCS et des VM existants pour qu’ils ne soient pas chiffrés, alors qu’ils l’étaient auparavant, à l’aide des commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Par exemple :

    
 $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

  • Activez le chiffrement de disque avec un point de terminaison privé (un catalogue de machines MCS qui utilisait une connexion d’hôte activée avec ProxyHypervisorTrafficThroughConnector). Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez Créer un environnement sécurisé pour le trafic géré par Azure. Pour plus d’informations sur l’activation du chiffrement de disque avec des points de terminaison privés, consultez Activer le chiffrement de disque avec un point de terminaison privé.

Activer le chiffrement de disque avec un point de terminaison privé

Conformément à la limitation d’Azure, vous ne pouvez actuellement pas avoir de chiffrement côté serveur avec des clés gérées par le client pour les points de terminaison privés. Cependant, vous pouvez mettre à jour un catalogue de machines MCS et des VM existants avec des points de terminaison privés pour qu’ils soient chiffrés avec la clé DES.

Mettre à jour un catalogue de machines existant avec des points de terminaison privés

Les étapes détaillées pour mettre à jour un catalogue de machines existant avec des points de terminaison privés sont les suivantes :

  1. Créez un catalogue sans chiffrement de disque via ProxyHypervisorTrafficThroughConnector. Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez Créer un environnement sécurisé pour le trafic géré par Azure.

  2. Exécutez Set-ProvScheme pour mettre à jour le catalogue avec DiskEncryptionSetId.

    Remarque :

    DiskEncryptionSetId peut être configuré via CustomProperties ou MachineProfile. Lorsqu’il est défini à la fois dans CustomProperties et MachineProfile, les propriétés définies dans CustomProperties sont appliquées.

    Exemple d’utilisation de CustomProperties :

    ```

    $customProperties = ‘

    </CustomProperties>’

  • Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties

    
 Exemple d’utilisation de MachineProfile : Utilisez une VM dont le chiffrement de disque est activé ou une spécification de modèle avec des paramètres de chiffrement de disque :

  • Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile “XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm”

    ```

  • Vous pouvez également mettre à jour un profil de machine à l’aide de Studio.

     -  1. Exécutez `Set-ProvVMUpdateTimeWindow` pour mettre à jour les VM de catalogue existantes. Par exemple :

    
     -  Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->
  1. Après avoir redémarré les VM, vous pouvez voir le chiffrement de disque mis à jour sur les disques de la VM dans le portail Azure.
    1. Exécutez Set-ProvScheme pour désactiver le chiffrement de disque avant d’ajouter de nouvelles VM de catalogue.

    Remarque :

    Cette étape est requise car vous mettez à jour un catalogue de points de terminaison privés. Si vous ne suivez pas cette étape, des erreurs se produiront lors de l’ajout de nouvelles machines virtuelles au catalogue.

    Par exemple :

    
 $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties

 <!--NeedCopy-->
  1. Ajoutez de nouvelles machines virtuelles au catalogue.

Mettre à jour des machines virtuelles de catalogue individuelles

Voici les étapes détaillées pour mettre à jour des machines virtuelles de catalogue individuelles :

  1. Créez un catalogue sans chiffrement de disque via ProxyHypervisorTrafficThroughConnector. Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez Créer un environnement sécurisé pour le trafic géré par Azure.

  2. Exécutez Set-ProvVM pour mettre à jour la machine virtuelle du catalogue avec DiskEncryptionSetId.

    Remarque :

    Le DiskEcryptionSetId peut être configuré via CustomProperties ou MachineProfile.

    Exemple d’utilisation de CustomProperties :

    
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
</CustomProperties>'
Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -CustomProperties $customProperties

<!--NeedCopy-->

    Exemple d’utilisation de MachineProfile :

    
Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"

<!--NeedCopy-->

  3. Exécutez Set-ProvVMUpdateTimeWindow pour mettre à jour les machines virtuelles de catalogue existantes. Par exemple :

    ```

  • Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1

    ```

    1. Après avoir redémarré les machines virtuelles, vous pouvez voir le chiffrement de disque mis à jour sur les disques des machines virtuelles dans le portail Azure.
    1. Ajoutez de nouvelles machines virtuelles au catalogue.

Utiliser un disque temporaire comme disque WBC pour les catalogues existants

Vous pouvez utiliser un disque temporaire Azure comme disque de cache en écriture (WBC) pour les catalogues de machines MCS existants. Utilisez la commande PowerShell Set-ProvScheme pour mettre à jour les catalogues et les machines virtuelles existants.

Conditions préalables

Le catalogue existant doit satisfaire aux conditions suivantes :

Remarque :

Si le catalogue existant ne répond pas aux exigences suivantes, le disque WBC n’est pas placé à l’intérieur du disque temporaire.

  • MCSIO est activé : les propriétés personnalisées WriteBackCacheMemorySize, WriteBackCacheDiskSize et UseWriteBackCache sont activées.
  • Le disque de système d’exploitation éphémère n’est pas activé.
  • Le WBC est non persistant : PersistWBC est false.
  • UseTempDiskForWBC est nul ou faux.
  • La taille du disque temporaire doit être supérieure à la taille totale de (taille du disque de cache en écriture + espace réservé pour le fichier d’échange + 1 Go d’espace tampon).

Important :

Il n’est pas autorisé de modifier une offre de service d’une offre avec un disque temporaire à une offre sans, ou inversement.

Mettre à jour les catalogues existants

Pour mettre à jour un catalogue existant, exécutez les commandes suivantes :

  1. Exécutez Set-ProvScheme sur le catalogue existant pour mettre à jour UseTempDiskForWBC à true. Par exemple :

    
Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"

<!--NeedCopy-->

  2. Ajoutez de nouvelles machines au catalogue et mettez-les sous tension. Les nouvelles machines virtuelles ont un disque WBC à l’intérieur du disque temporaire.

Récupérer des informations sur les machines virtuelles Azure, les instantanés, le disque de système d’exploitation et la définition d’image de galerie

Vous pouvez afficher des informations pour une machine virtuelle Azure, y compris le disque et le type de système d’exploitation, l’instantané et la définition d’image de galerie. Ces informations sont affichées pour les ressources de l’image principale lorsqu’un catalogue de machines est attribué. Utilisez cette fonctionnalité pour afficher et sélectionner une image Linux ou Windows. Une propriété PowerShell, TemplateIsWindowsTemplate, a été ajoutée au paramètre AdditionDatafield. Ce champ contient des informations spécifiques à Azure : type de machine virtuelle, disque de système d’exploitation, informations sur l’image de galerie et informations sur le type de système d’exploitation. Définir TemplateIsWindowsTemplate sur True indique que le type de système d’exploitation est Windows, et le définir sur False indique que le type de système d’exploitation est Linux.

Conseil :

Les informations affichées par la propriété PowerShell TemplateIsWindowsTemplate sont dérivées de l’API Azure. Parfois, ce champ peut être vide. Par exemple, un instantané d’un disque de données ne contient pas le champ TemplateIsWindowsTemplate car le type de système d’exploitation ne peut pas être récupéré à partir d’un instantané.

Par exemple, définissez le paramètre AdditionData de la machine virtuelle Azure sur True pour le type de système d’exploitation Windows à l’aide de PowerShell :


PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2

<!--NeedCopy-->

Récupérer les informations de nom de région pour les machines virtuelles Azure, les disques gérés, les instantanés, les VHD Azure et les modèles ARM

Vous pouvez afficher les informations de nom de région pour une machine virtuelle Azure, des disques gérés, des instantanés, des VHD Azure et des modèles ARM. Ces informations sont affichées pour les ressources de l’image principale lorsqu’un catalogue de machines est attribué. Une propriété PowerShell appelée RegionName affiche les informations de nom de région lorsque vous exécutez la commande PowerShell avec le paramètre AdditionalData.

Par exemple, utilisez la commande PowerShell suivante pour obtenir des informations sur une machine virtuelle dans Azure.


PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled

<!--NeedCopy-->

Cloner un catalogue MCS

Divisez un catalogue MCS persistant et non persistant existant en plusieurs catalogues. En créant un clone du schéma de provisionnement d’origine, vous pouvez appliquer différentes stratégies et configurations au niveau du catalogue à des sous-ensembles spécifiques de machines virtuelles. Cette fonctionnalité est particulièrement utile lorsque différents rôles fonctionnels au sein d’une organisation, tels que la finance ou les cadres, nécessitent des configurations de ressources différentes (par exemple, des limites de sauvegarde) par rapport aux utilisateurs standard.

Exemple d’utilisation

Un administrateur gère un grand catalogue de machines virtuelles. L’équipe de direction exige un nombre de sauvegardes plus élevé que ce que la stratégie standard autorise. L’administrateur utilise la commande Copy-ProvScheme pour cloner le schéma de provisionnement de catalogue existant dans un nouveau catalogue. Cela permet à l’administrateur d’appliquer une stratégie de sauvegarde dédiée au nouveau catalogue de direction tout en conservant les paramètres d’origine pour le reste de l’organisation.

Applicabilité

  • Environnements Azure
  • Catalogues MCS persistants et non persistants
  • Catalogues Citrix Provisioning provisionnés par MCS

Limitations

  • Schéma de provisionnement : Seule la dernière version du schéma de provisionnement est copiée.
  • Planifications de sauvegarde : La planification de sauvegarde n’est pas copiée dans le nouveau catalogue ; le nouveau catalogue doit avoir sa propre planification de sauvegarde configurée.
  • Pools d’identités : Les objets liés à l’identité ne sont pas clonés et restent partagés en utilisant le même ADAccountIdentityPool.
  • Groupes de mise à disposition : Les opérations de groupe de mise à disposition et les attributions d’utilisateurs ne sont pas modifiées ou associées pendant le processus de clonage.

Considérations importantes

  • Groupes de ressources (TargetLocation) :

    • Si vous ne fournissez pas de TargetLocation (groupe de ressources Azure) :
      • Pour un groupe de ressources géré par Citrix, un nouveau groupe de ressources géré par Citrix est créé.
      • Pour un groupe de ressources BYO (Bring Your Own), les nouvelles ressources du schéma de provisionnement sont créées dans le même groupe de ressources.

    • Si vous fournissez une TargetLocation :

      • Les ressources sont créées dans le groupe de ressources fourni.
      • Le groupe de ressources spécifié doit déjà exister dans Azure.

  • Instantané du disque de base : Une copie de l’instantané du disque de base est toujours effectuée, quelle que soit la configuration du groupe de ressources.

Prérequis

  • Un schéma de provisionnement existant (catalogue source) doit être disponible.
  • Si vous spécifiez un emplacement cible, le groupe de ressources Azure cible doit exister.

Configurer à l’aide de PowerShell

  1. Ouvrez une fenêtre PowerShell.

  2. Exécutez la commande Copy-ProvScheme en utilisant les paramètres requis : SourceProvisioningSchemeName (ou SourceProvisioningSchemeUid) et TargetProvisioningSchemeName.

    Exemple 1 : Copier un schéma de provisionnement par nom.

    Cet exemple copie le schéma nommé “Backup” vers un nouveau schéma nommé “TestCopy”.

    
Copy-ProvScheme -SourceProvisioningSchemeName Backup -TargetProvisioningSchemeName TestCopy

<!--NeedCopy-->

    Exemple 2 : Copier un schéma de provisionnement par Uid vers un groupe de ressources spécifique

    Cet exemple copie un schéma en utilisant son Uid et spécifie un groupe de ressources cible nommé “TestRg”.

    
Copy-ProvScheme -SourceProvisioningSchemeUid 771e205d-1ee5-4ad2-b044-ecf3d7f24ec7 -TargetProvisioningSchemeName TestCopy -TargetLocation TestRg

<!--NeedCopy-->

Identifier les ressources créées par MCS

Voici les balises que MCS ajoute aux ressources sur la plateforme Azure. Les balises dans le tableau sont représentées sous la forme “clé”:”valeur”.

Nom de la ressource Balise
ID disk “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Image “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
NIC “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
OS disk “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Preparation VM “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Published snapshot “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Resource group “CitrixResource” : “Internal”
  CitrixSchemaVersion: 2.0
  “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Storage account “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
VM in catalog “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
WBC disk “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”

Remarque :

Une machine virtuelle n’est pas visible dans l’inventaire Citrix si une balise CitrixResource est ajoutée pour l’identifier comme une ressource créée par MCS. Vous pouvez supprimer ou renommer la balise pour la rendre visible.

Supprimer les balises

Lorsque vous créez un catalogue ou une machine virtuelle, des balises sont créées sur les ressources suivantes :

  • Groupe de ressources
  • Machine virtuelle
  • Disque du système d’exploitation
  • Disque d’identité
  • Interface réseau
  • Compte de stockage

Vous pouvez supprimer des machines virtuelles et des catalogues de machines de la base de données Citrix et supprimer des balises. Vous pouvez utiliser :

  • Remove-ProvVM avec le paramètre ForgetVM pour supprimer des machines virtuelles et des balises d’une seule machine virtuelle ou d’une liste de machines virtuelles d’un catalogue de machines.
  • Remove-ProvScheme avec le paramètre ForgetVM pour supprimer un catalogue de machines de la base de données Citrix et des balises d’un catalogue de machines entier.

Cette fonctionnalité s’applique uniquement aux machines virtuelles persistantes.

Pour ce faire :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger les modules PowerShell spécifiques à Citrix.
  3. Exécutez Remove-ProvVM pour supprimer les machines virtuelles de la base de données Citrix et les balises des machines virtuelles.

Par exemple :

```

Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM

<!--NeedCopy--> ```

  1. Exécutez Remove-ProvScheme pour supprimer le catalogue de machines de la base de données Citrix et les balises des catalogues de machines. Par exemple :

    
Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM

<!--NeedCopy-->

    Remarque :

    Après avoir utilisé le paramètre ForgetVM dans Remove-ProvScheme, MCS supprime tous les instantanés, y compris l’instantané du disque de base, si le schéma de provisionnement est présent dans un groupe de ressources BYO (Bring Your Own) ou un groupe de ressources géré par Citrix.

Plus d’informations

Gérer un catalogue Microsoft Azure
May 4, 2026
Contributeur: 
C C
May 4, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.