Configurer le stockage Azure Files pour les couches de personnalisation utilisateur et Citrix Profile Management

Azure Files offre des partages de fichiers entièrement gérés dans le cloud et accessibles à l’aide du protocole SMB (Server Message Block). Les partages Azure Files peuvent être montés simultanément dans le cloud et sur site, sous Windows, Linux ou macOS.

La prise en charge des fichiers Azure pour l’authentification locale du service de domaine Active Directory permet aux couches de personnalisation Citrix Utilisateur et Citrix Profile Management d’utiliser Azure Files. Pour plus d’informations sur l’authentification du service de domaine Active Directory, reportez-vous à Authentification locale du service Active Directory sur SMB pour les partages de fichiers Azurela Cet article explique comment configurer Azure Files à utiliser avec les couches de personnalisation utilisateur Citrix et Citrix Profile Management.

Exigences

Outre la configuration requise pour Couche de personnalisation de l’utilisateur et Profile Management, Azure Files nécessite que votre contrôleur de domaine local soit synchronisé avec votre Azure Active Directory.

Aperçu

Avant de configurer les couches de personnalisation utilisateur ou Profile Management, configurez Azure Files en procédant comme suit :

  • Étape 1 : Synchroniser Azure AD avec votre AD local
  • Étape 2 : Créer un partage de fichiers Azure
  • Étape 3 : Activer l’authentification AD DS Fichiers Azure
  • Étape 4 : Attribuer des autorisations de niveau de partage et NTFS

Étape 1 : Synchroniser Azure AD avec votre AD local

Pour utiliser Azure Files avec authentification AD, Synchronisez votre AD local avec Azure AD, à l’aide d’Azure AD Connect.

IMPORTANT :

  • Le client Azure AD et le partage de fichiers utilisés pour les couches de personnalisation utilisateur ou Profile Management doivent être associés au même abonnement.
  • Les comptes utilisés doivent être créés dans le contrôleur de domaine et synchronisés avec Azure AD. Les comptes provenant d’Azure AD ne sont pas appropriés.

Une fois la synchronisation terminée, donnez-lui un certain temps pour que les utilisateurs et les groupes soient répliqués sur Azure AD avant de continuer.

Étape 2 : Créer un partage de fichiers Azure

Cette procédure explique comment créer un partage de fichiers Azure Files pour stocker vos couches et profils utilisateur.

Actuellement, il existe deux niveaux de fichiers Azure, Standard et Premium. Choisissez le niveau approprié en fonction de vos exigences en matière de performances. Pour plus d’informations sur les performances Azure Files, reportez-vous à la section Objectifs d’évolutivité et de performances Azure Files.

Ce document explique comment configurer le stockage standard à titre d’exemple.

  1. Ouvrez le portail Azure.
  2. Cliquez sur Créer une ressource.
  3. Sélectionnez Compte de stockage : blob, fichier, table, file d’attente.
  4. Entrez les informations suivantes dans la page Créer un compte de stockage  :
    • Pour Groupe de ressources, cliquez sur Créer un nouveau.
    • Pour Compte de stockage, entrez un nom unique.
    • Pour Emplacement, nous vous recommandons de choisir le même emplacement que les Virtual Delivery Agents (VDA) dans l’emplacement de ressources Azure.
    • Pour Performances, sélectionnez Standard. (exemple de choix)
    • Pour Type de compte, sélectionnez StorageV2.
    • Pour la réplication, sélectionnez Stockage redondant localement (LRS).
  5. Lorsque vous avez terminé, sélectionnez Réviser + créer, puis Créer.
  6. Une fois les comptes de stockage mis à disposition, sélectionnez Aller à la ressource.
  7. Dans la page Vue d’ensemble, sélectionnez la vignette Partages de fichiers.
  8. Sélectionnez +Partage de fichiers.
    • Entrez un nom, par exemple uplfolder.
    • Entrez un quotaapproprié ou laissez le champ vide pour aucun quota.
  9. Sélectionnez Créer.

Pour plus de détails sur la configuration des fichiers Azure Standard et Premium, reportez-vous aux documents suivants : Standard et Premium.

Pour plus de détails, reportez-vous à la section Créer un partage de fichiers Azure.

Étape 3 : Activer l’authentification AD Fichiers Azure

Utilisez les instructions de cette section pour activer l’authentification AD Azure Files. Vous devez exécuter ces commandes à partir de n’importe quelle machine déjà jointe au domaine. Cette action est une tâche ponctuelle. La machine virtuelle utilisée pour exécuter le processus n’est pas nécessaire pour la solution une fois la tâche terminée.

  1. Utilisez le protocole RDP (Remote Desktop Protocol) pour vous connecter à la machine virtuelle jointe au domaine.
  2. Pour installer le module AzFilesHybrid et activer l’authentification, suivez les instructions de la section Activer l’authentification AD DS pour vos partages de fichiers Azure.

Avant de passer à l’étape suivante, vérifiez que l’authentification AD Azure Files est activée comme suit :

  1. Ouvrez le portail Azure.
  2. Ouvrez votre compte de stockage lié à vos fichiers Azure.
  3. Sous Paramètre, sélectionnez Configurationet confirmez qu’Active Directory (AD) est défini sur Activé.

Étape 4 : Attribuer des autorisations de niveau de partage et NTFS

Avant d’affecter des couches et des profils de personnalisation utilisateur aux utilisateurs et aux groupes, configurez l’accès approprié au partage de fichiers Azure Files.

Important :

les comptes ou groupes auxquels vous affectez des autorisations doivent être créés dans le domaine et synchronisés avec Azure AD. Les comptes créés dans Azure AD ne sont pas pris en charge.

Attribuer des autorisations de niveau partage aux utilisateurs

La section suivante décrit comment définir les autorisations de niveau partage :

  1. Ouvrez le portail Azure.
  2. Ouvrez le compte de stockage que vous avez créé à l’étape 2.
  3. Sélectionnez Contrôle d’accès (IAM).
  4. Sélectionnez Ajouter une affectation de rôle.
  5. Dans l’onglet Ajouter une attribution de rôle, sélectionnez Données de fichier de stockage SMB Partager Elevated Contributor pour le compte administrateur de partage.
  6. Sélectionnez ensuite Collaborateur de partage SMB Data de stockage pour les utilisateurs ou groupes auxquels des couches et des profils de personnalisation utilisateur sont affectés.
  7. Sélectionnez Enregistrer.

Les autorisations peuvent prendre jusqu’à 30 minutes avant qu’elles prennent pleinement effet. Donnez-lui un peu de temps avant de passer à l’étape suivante.

Pour plus de détails, reportez-vous à la section Attribuer des autorisations de niveau partage à une identité.

Configurer vos autorisations NTFS sur le dossier partagé

Une fois que vous avez attribué vos autorisations de partage de fichiers, configurez vos autorisations NTFS.

Pour configurer les autorisations NTFS au niveau du répertoire et du fichier :

  1. Ouvrez le portail Azure.
  2. Ouvrez le compte de stockage que vous avez créé à l’étape 3.
  3. Cliquez sur la vignette Partage de fichiers
  4. Cliquez sur le nom du partage que vous avez créé, par exemple uplshare.
  5. Cliquez sur Propriétés.
  6. Copiez le lien URL.
  7. Après avoir copié l’URL, convertissez-la au format UNC  :
    • Supprimez https://.
    • Remplacez toutes les barres obliques // par des barres obliques inverses \\. Par exemple :
      https://uplshare.file.core.windows.net/uplfolder devient \\uplshare.file.core.windows.net\uplfolder.
  8. À l’aide de RDP, connectez-vous à une machine virtuelle qui est jointe au domaine.
  9. Ouvrez une invite de commandes et exécutez l’applet de commande suivante pour monter le partage de fichiers Azure et lui attribuer une lettre de lecteur : net use <drive-letter> UNC-path Exemple : net use S:\ \\uplshare.file.core.windows.net\uplfolder
  10. Une fois le partage monté, définissez les autorisations suivantes sur le partage monté.
Nom du paramètre Valeur Appliquer à
Créateur propriétaire Modifier Sous-dossiers et fichiers uniquement
Droits du propriétaire Modifier Sous-dossiers et fichiers uniquement
Utilisateurs ou groupe : Création de dossier/ajout de données ; Parcours du dossier/exécution du fichier ; Liste du dossier/lecture de données ; Lecture des attributs Dossier sélectionné uniquement
Système Contrôle total Dossier sélectionné, sous-dossiers et fichiers
Administrateurs de domaine et groupe d’administrateurs sélectionné Contrôle total Dossier sélectionné, sous-dossiers et fichiers

Configurer les couches et profils de personnalisation utilisateur

Ensuite, vous pouvez configurer des couches et des profils de personnalisation utilisateur. Suivez les instructions pour déploiement de couches de personnalisation utilisateur et Guide de démarrage rapide de Profile Management. Utilisez le chemin UNC décrit à l’ étape 4 pour le chemin du référentiel de couche utilisateur.