Abonnements Azure

Introduction

Vous pouvez créer des catalogues et créer ou importer des images principales dans l’abonnement Azure géré par Citrix ou dans votre propre abonnement Azure.

  • Pour utiliser vos propres abonnements Azure, vous devez d’abord ajouter un ou plusieurs de vos abonnements Azure aux Citrix Managed Desktops. Cette action permet aux Citrix Managed Desktops d’accéder à l’abonnement.

    Ensuite, lorsque vous créez un catalogue ou construirez ou importez une image principale, choisissez l’abonnement que vous souhaitez utiliser. Vous pouvez choisir l’un des abonnements que vous avez ajoutés ou l’abonnement géré par Citrix.

  • L’utilisation de l’abonnement géré par Citrix ne nécessite aucune configuration d’abonnement. L’abonnement géré par Citrix est toujours disponible pour la création de catalogue. Si vous n’avez ajouté aucun de vos propres abonnements Azure aux Citrix Managed Desktops, l’abonnement géré par Citrix est utilisé automatiquement. (En d’autres termes, vous n’avez pas à sélectionner un abonnement.)

    Si vous avez ajouté vos propres abonnements Azure aux Citrix Managed Desktops, l’abonnement géré par Citrix est toujours un choix.

Certaines fonctionnalités de Citrix Managed Desktops diffèrent selon que les machines sont dans l’abonnement géré par Citrix ou dans votre propre abonnement Azure.

Abonnement géré par Citrix Votre propre abonnement Azure
Prend en charge les machines jointes à un domaine ou non jointes à un domaine. Prend en charge uniquement les machines jointes au domaine.
Prend en charge la création rapide et la création personnalisée des catalogues. Prend en charge uniquement les catalogues de création personnalisés.
Toujours disponible (et est la sélection d’abonnement par défaut) lors de la création de catalogues et d’images principales. Vous devez ajouter l’abonnement Azure aux Citrix Managed Desktops avant de créer un catalogue.
Pour l’authentification des utilisateurs, prend en charge Citrix Managed Azure Active Directory ou votre propre Active Directory. Peut connecter vos propres Active Directory et Azure Active Directory.
Les options de connexion réseau incluent Aucune connectivité. Les options de connexion réseau incluent uniquement vos propres réseaux virtuels.
Lorsque vous utilisez le peering de réseau virtuel Azure pour vous connecter à vos ressources, vous devez créer une connexion de peering de réseau virtuel dans Citrix Managed Desktops. Sélectionnez un réseau virtuel existant.
Lors de l’importation d’une image à partir d’Azure, vous spécifiez l’URI de l’image. Lors de l’importation d’une image, vous pouvez sélectionner un disque dur virtuel ou parcourir le stockage dans l’abonnement Azure.
Peut créer une machine bastion dans l’abonnement client Azure pour dépanner les machines. Pas besoin de créer une machine bastion car vous pouvez déjà accéder aux machines de votre abonnement.

Afficher les abonnements

Pour afficher les détails de l’abonnement, dans le tableau de bord Gérer, développez Abonnements sur la droite. Cliquez ensuite sur une entrée d’abonnement.

  • La page Détails inclut le nombre de catalogues et de machines, ainsi que les noms des catalogues et des images de l’abonnement.
  • La page Emplacements des ressources répertorie les emplacements des ressources dans lesquels l’abonnement est utilisé.

Ajouter des abonnements Azure gérés par le client

Vous ne pouvez pas ajouter ou supprimer des abonnements gérés par Citrix.

Pour utiliser un abonnement Azure géré par le client, vous devez l’ajouter à Citrix Managed Desktops avant de créer un catalogue ou une image principale qui utilise cet abonnement. Vous avez deux options lors de l’ajout d’abonnements Azure :

  • Si vous êtes à la fois un administrateur global pour l’annuaire et des privilèges Propriétaire pour l’abonnement : authentifiez-vous simplement auprès de votre compte Azure.
  • Si vous n’êtes pas administrateur et propriétaire global de l’abonnement : avant d’ajouter l’abonnement à Citrix Managed Desktops, créez une application Azure dans votre Azure AD, puis ajoutez cette application en tant que contributeur de l’abonnement. Lorsque vous ajoutez cet abonnement à Citrix Managed Desktops, vous fournissez des informations d’application pertinentes.

Ajoutez des abonnements Azure gérés par le client si vous êtes un administrateur mondial

Cette tâche requiert des privilèges d’administrateur global pour l’annuaire et des privilèges de collaborateur pour l’abonnement.

  1. Dans le tableau de bord Gérer, développez Abonnements sur la droite.
  2. Cliquez sur Ajouter un abonnement Azure.
  3. Sélectionnez Autoriser Citrix Managed Desktops à accéder à mes abonnements Azure en mon nom.
  4. Cliquez sur Authentifier le compte Azure. Vous accédez à la page de connexion Azure.
  5. Entrez vos informations d’identification Azure.
  6. Vous êtes automatiquement renvoyé à Citrix Managed Desktops. La page Ajouter un abonnement répertorie les abonnements Azure découverts. Utilisez la zone de recherche pour filtrer la liste, si nécessaire. Sélectionnez un ou plusieurs abonnements. Lorsque vous avez terminé, cliquez sur Ajouter des abonnements.
  7. Confirmez que vous souhaitez ajouter les abonnements sélectionnés.

Une fois l’ajout d’abonnement terminé, les abonnements Azure que vous avez sélectionnés sont répertoriés lorsque vous développez Abonnements. Les abonnements ajoutés sont disponibles pour la sélection lors de la création d’un catalogue ou d’une image principale.

Ajoutez des abonnements Azure gérés par le client si vous n’êtes pas un administrateur global

L’ajout d’un abonnement Azure lorsque vous n’êtes pas un administrateur global est un processus en deux parties :

Créez une application dans Azure AD et ajoutez-la en tant que contributeur

  1. Enregistrer une nouvelle application dans Azure AD :

    1. À partir d’un navigateur, naviguez jusqu’à https://portal.azure.com.
    2. Dans le menu supérieur gauche, sélectionnez Azure Active Directory.
    3. Dans la liste Gérer, cliquez sur Enregistrements d’applications .
    4. Cliquez sur + Nouvel enregistrement.
    5. Sur la page Enregistrer une demande, fournissez les renseignements suivants :

      • Nom : Entrez le nom de la connexion
      • Type d’application : Sélectionner une application Web/API
      • URI de redirection : laisser vide
    6. Cliquez sur Créer.
  2. Créez la clé d’accès secrète de l’application et ajoutez l’attribution de rôle :

    1. Dans la procédure précédente, sélectionnez Enregistrement de l’application pour afficher les détails.
    2. Notez l’ID d’ application et l’ID d’annuaire . Vous l’utiliserez ultérieurement lors de l’ajout de votre abonnement à Citrix Managed Desktops.
    3. Sous Gérer, sélectionnez Certificats et secrets.
    4. Sur la page Secrets du client, sélectionnez + Nouveau secret client .
    5. Dans la page Ajouter un secret client, fournissez une description et sélectionnez un intervalle d’expiration. Cliquez ensuite sur Ajouter.
    6. Notez la valeur secrète du client. Vous l’utiliserez ultérieurement lors de l’ajout de votre abonnement à Citrix Managed Desktops.
    7. Sélectionnez l’abonnement Azure que vous souhaitez lier aux Citrix Managed Desktops, puis cliquez sur Contrôle d’accès (IAM).
    8. Dans la zone Ajouter une affectation de rôle, cliquez sur Ajouter .
    9. Sous l’onglet Ajouter une affectation de rôle, sélectionnez les éléments suivants :

      • Rôle : Contributeur
      • Attribuer un accès à : utilisateur, groupe ou entité de service Azure AD
      • Sélectionner : nom de l’application Azure que vous avez créée précédemment.
    10. Cliquez sur Enregistrer.

Ajouter l’abonnement à Citrix Managed Desktops

Vous aurez besoin de l’ID d’application, de l’ID d’annuaire et de la valeur secrète du client de l’application que vous avez créée dans Azure AD.

  1. Dans le tableau de bord Gérer dans Citrix Managed Desktops, développez Abonnements sur la droite.
  2. Cliquez sur Ajouter un abonnement Azure.
  3. Sélectionnez J’ai une application Azure avec un rôle de contributeur à l’abonnement.
  4. Entrez l’ID du locataire (ID du répertoire), l’ID du client (ID de l’application) et le secret client pour l’application que vous avez créée dans Azure.
  5. Cliquez sur Sélectionner votre abonnement, puis sélectionnez l’abonnement souhaité.

Plus tard, à partir de la page Détails de l’abonnement dans le tableau de bord Citrix Managed Desktops, vous pouvez mettre à jour le secret client ou remplacer l’application Azure à partir du menu des points de suspension.

Supprimer un abonnement Azure géré par le client

Pour supprimer un abonnement, vous devez d’abord supprimer tous les catalogues qui l’utilisent.

  1. Dans le tableau de bord Gérer, développez Abonnements sur la droite. Double-cliquez sur l’entrée d’abonnement.
  2. Cliquez sur Supprimer l’abonnement.
  3. Cliquez sur Authentifier le compte Azure. Vous accédez à la page de connexion Azure.
  4. Entrez vos informations d’identification Azure.
  5. Vous êtes automatiquement renvoyé à Citrix Managed Desktops. Confirmez la suppression dans les cases à cocher, puis cliquez sur Oui, Supprimer l’abonnement.