Sottoscrizioni Azure

Introduzione

Citrix DaaS Standard per Azure (precedentemente servizio Citrix Virtual Apps and Desktops Standard per Azure) supporta sia le sottoscrizioni Azure gestite da Citrix che le proprie sottoscrizioni Azure gestite dal cliente.

• Per utilizzare le proprie sottoscrizioni Azure, è necessario prima importare (aggiungere) una o più di queste sottoscrizioni in Citrix DaaS™ per Azure. Questa azione consente a Citrix DaaS per Azure di accedere alle proprie sottoscrizioni Azure.
• L’utilizzo di una sottoscrizione Azure gestita da Citrix non richiede alcuna configurazione della sottoscrizione. Tuttavia, per avere a disposizione una sottoscrizione Azure gestita da Citrix, è necessario aver ordinato il Citrix Azure Consumption Fund (oltre a Citrix DaaS Standard per Azure).

Quando si crea un catalogo o si crea un’immagine, si sceglie tra le sottoscrizioni Azure disponibili.

Alcune funzionalità del servizio differiscono a seconda che le macchine si trovino in una sottoscrizione Azure gestita da Citrix o nella propria sottoscrizione Azure.

Visualizzare le sottoscrizioni

Per visualizzare i dettagli della sottoscrizione, dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, espandere Sottoscrizioni cloud sulla destra. Quindi fare clic su una voce della sottoscrizione.

• La pagina Dettagli include il numero di macchine, oltre ai numeri e ai nomi di cataloghi e immagini nella sottoscrizione.
• La pagina Posizioni delle risorse elenca le posizioni delle risorse in cui viene utilizzata la sottoscrizione.

Aggiungere sottoscrizioni Azure gestite dal cliente

Per utilizzare una sottoscrizione Azure gestita dal cliente, è necessario aggiungerla a Citrix DaaS Standard per Azure prima di creare un catalogo o un’immagine che utilizzi tale sottoscrizione. Sono disponibili due opzioni per l’aggiunta delle sottoscrizioni Azure:

• Se si è un Amministratore globale per la directory e si dispone dei privilegi di proprietario per la sottoscrizione: è sufficiente autenticarsi al proprio account Azure.
• Se non si è un Amministratore globale e si dispone dei privilegi di proprietario sulla sottoscrizione: prima di aggiungere la sottoscrizione a Citrix DaaS per Azure, creare un’app Azure nel proprio Microsoft Entra ID e quindi aggiungere tale app come collaboratore della sottoscrizione. Quando si aggiunge tale sottoscrizione a Citrix DaaS per Azure, si forniscono le informazioni pertinenti sull’app.

Aggiungere sottoscrizioni Azure gestite dal cliente se si è un Amministratore globale

Questa attività richiede i privilegi di Amministratore globale per la directory e i privilegi di proprietario per la sottoscrizione.

1. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, espandere Sottoscrizioni cloud sulla destra.
2. Fare clic su Aggiungi sottoscrizione Azure.
3. Nella pagina Aggiungi sottoscrizioni, fare clic su Aggiungi la tua sottoscrizione Azure.
4. Selezionare il pulsante che consente a Citrix DaaS per Azure di accedere alle proprie sottoscrizioni Azure per proprio conto.
5. Fare clic su Autentica account Azure. Si verrà reindirizzati alla pagina di accesso di Azure.
6. Immettere le proprie credenziali Azure.
7. Si verrà reindirizzati automaticamente a Citrix DaaS per Azure. La pagina Aggiungi sottoscrizione elenca le sottoscrizioni Azure rilevate. Utilizzare la casella di ricerca per filtrare l’elenco, se necessario. Selezionare una o più sottoscrizioni. Al termine, fare clic su Aggiungi sottoscrizioni.
8. Confermare di voler aggiungere le sottoscrizioni selezionate.

Le sottoscrizioni Azure selezionate vengono elencate quando si espande Sottoscrizioni. Le sottoscrizioni aggiunte sono disponibili per la selezione durante la creazione di un catalogo o di un’immagine.

Aggiungere sottoscrizioni Azure gestite dal cliente se non si è un Amministratore globale

L’aggiunta di una sottoscrizione Azure quando non si è un amministratore globale è un processo in due parti:

• Prima di aggiungere una sottoscrizione a Citrix DaaS per Azure, creare un’app in Microsoft Entra ID e quindi aggiungere tale app come collaboratore della sottoscrizione.
• Aggiungere la sottoscrizione a Citrix DaaS per Azure, utilizzando le informazioni sull’app creata in Azure.

Creare un’app in Microsoft Entra ID e aggiungerla come collaboratore

1. Registrare una nuova applicazione in Microsoft Entra ID:

   1. Da un browser, accedere a https://portal.azure.com.
   2. Nel menu in alto a sinistra, selezionare Microsoft Entra ID.
   3. Nell’elenco Gestisci, fare clic su Registrazioni app.
   4. Fare clic su + Nuova registrazione.

   5. Nella pagina Registra un’applicazione, fornire le seguenti informazioni:

      • Nome: immettere il nome della connessione
      • Tipo di applicazione: selezionare App Web / API
      • URI di reindirizzamento: lasciare vuoto
   6. Fare clic su Crea.

2. Creare la chiave segreta di accesso dell’applicazione e aggiungere l’assegnazione del ruolo:

   1. Dalla procedura precedente, selezionare Registrazione app per visualizzare i dettagli.
   2. Annotare l’ID applicazione e l’ID directory. Questi verranno utilizzati in seguito quando si aggiungerà la sottoscrizione a Citrix DaaS per Azure.
   3. In Gestisci, selezionare Certificati e segreti.
   4. Nella pagina Segreti client, selezionare + Nuovo segreto client.
   5. Nella pagina Aggiungi un segreto client, fornire una descrizione e selezionare un intervallo di scadenza. Quindi fare clic su Aggiungi.
   6. Annotare il valore del segreto client. Questo verrà utilizzato in seguito quando si aggiungerà la sottoscrizione a Citrix DaaS per Azure.
   7. Selezionare la sottoscrizione Azure che si desidera collegare (aggiungere) a Citrix DaaS per Azure, quindi fare clic su Controllo di accesso (IAM).
   8. Nella casella Aggiungi assegnazione di ruolo, fare clic su Aggiungi.

   9. Nella scheda Aggiungi assegnazione di ruolo, selezionare quanto segue:

      • Ruolo: Collaboratore
      • Assegna accesso a: Utente, gruppo o entità servizio di Microsoft Entra
      • Seleziona: Il nome dell’app Azure creata in precedenza.
   10. Fare clic su Salva.

Aggiungere la sottoscrizione a Citrix DaaS per Azure

Saranno necessari l’ID applicazione, l’ID directory e il valore del segreto client dall’app creata in Microsoft Entra ID.

1. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, espandere Sottoscrizioni cloud sulla destra.
2. Fare clic su Aggiungi sottoscrizione Azure.
3. Nella pagina Aggiungi sottoscrizioni, fare clic su Aggiungi le tue sottoscrizioni Azure.
4. Selezionare Ho un’app Azure con ruolo di collaboratore per la sottoscrizione.
5. Immettere l’ID tenant (ID directory), l’ID client (ID applicazione) e il segreto client per l’app creata in Azure.
6. Fare clic su Seleziona la tua sottoscrizione e quindi selezionare la sottoscrizione desiderata.

Successivamente, dalla pagina Dettagli della sottoscrizione nella dashboard di Citrix DaaS per Azure, è possibile aggiornare il segreto client o sostituire l’app Azure dal menu con i puntini di sospensione.

Se Citrix DaaS per Azure non riesce ad accedere a una sottoscrizione Azure dopo che è stata aggiunta, diverse azioni di gestione dell’alimentazione del catalogo e delle singole macchine non sono consentite. Un messaggio offre un’opzione per aggiungere nuovamente la sottoscrizione. Se la sottoscrizione è stata originariamente aggiunta utilizzando un’app Azure, è possibile sostituire l’app Azure.

Aggiungere sottoscrizioni Azure gestite da Citrix

Una sottoscrizione Azure gestita da Citrix supporta il numero di macchine indicato in Limiti. (In questo contesto, macchine si riferisce a VM che hanno un Citrix VDA installato. Queste macchine forniscono app e desktop agli utenti. Non include altre macchine in una posizione delle risorse, come i Cloud Connector.)

Se la sottoscrizione Azure gestita da Citrix sta per raggiungere il limite e si dispone di licenze Citrix sufficienti, è possibile richiedere un’altra sottoscrizione Azure gestita da Citrix. La dashboard contiene una notifica quando si è vicini al limite.

Non è possibile creare un catalogo (o aggiungere macchine a un catalogo) se il numero totale di macchine per tutti i cataloghi che utilizzano tale sottoscrizione Azure gestita da Citrix supererebbe il valore indicato in Limiti.

Ad esempio, si assuma un limite ipotetico di 1.000 macchine per sottoscrizione Azure gestita da Citrix.

• Supponiamo di avere due cataloghi (Cat1 e Cat2) che utilizzano la stessa sottoscrizione Azure gestita da Citrix. Cat1 contiene attualmente 500 macchine e Cat2 ne ha 250.

• Mentre si pianificano le future esigenze di capacità, si aggiungono 200 macchine a Cat2. La sottoscrizione Azure gestita da Citrix ora supporta 950 macchine (500 in Cat 1 e 450 in Cat 2). La dashboard indica che la sottoscrizione è vicina al suo limite.

• Quando sono necessarie altre 75 macchine, non è possibile utilizzare tale sottoscrizione per creare un catalogo con 75 macchine (o aggiungere 75 macchine a un catalogo esistente). Ciò supererebbe il limite della sottoscrizione. Invece, si richiede un’altra sottoscrizione Azure gestita da Citrix. Quindi, è possibile creare un catalogo utilizzando tale sottoscrizione.

Quando si dispone di più di una sottoscrizione Azure gestita da Citrix:

• Nulla è condiviso tra queste sottoscrizioni.
• Ogni sottoscrizione ha un nome univoco.

• È possibile scegliere tra le sottoscrizioni Azure gestite da Citrix (e qualsiasi sottoscrizione Azure gestita dal cliente che è stata aggiunta) quando:

  • Si crea un catalogo.
  • Si crea o si importa un’immagine.
  • Si crea un peering VNet o una connessione gateway VPN di Azure.

Requisito:

• È necessario disporre di licenze Citrix sufficienti per giustificare l’aggiunta di un’altra sottoscrizione Azure gestita da Citrix. Utilizzando l’esempio ipotetico precedente, se si dispone di 2.000 licenze Citrix in previsione di distribuire almeno 1.500 macchine tramite sottoscrizioni gestite da Citrix, è possibile aggiungere un’altra sottoscrizione Azure gestita da Citrix.

Per aggiungere una sottoscrizione Azure gestita da Citrix:

1. Contattare il proprio rappresentante Citrix per richiedere un’altra sottoscrizione Azure gestita da Citrix. Si verrà avvisati quando sarà possibile procedere.
2. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, espandere Sottoscrizioni cloud sulla destra.
3. Fare clic su Aggiungi sottoscrizione Azure.
4. Nella pagina Aggiungi sottoscrizioni, fare clic su Aggiungi una sottoscrizione Azure gestita da Citrix.
5. Nella pagina Aggiungi una sottoscrizione gestita da Citrix, fare clic su Aggiungi sottoscrizione nella parte inferiore della pagina.

Se si riceve una notifica che si è verificato un errore durante la creazione di una sottoscrizione Azure gestita da Citrix, contattare il supporto Citrix.

Rimuovere le sottoscrizioni Azure

Per rimuovere una sottoscrizione Azure, è necessario prima eliminare tutti i cataloghi e le immagini che la utilizzano.

Se si dispone di una o più sottoscrizioni Azure gestite da Citrix, non è possibile rimuoverle tutte. Almeno una deve rimanere.

1. Dalla dashboard Quick Deploy > Microsoft Azure in Citrix DaaS per Azure, espandere Sottoscrizioni cloud sulla destra.
2. Fare clic sulla voce della sottoscrizione.
3. Nella scheda Dettagli, fare clic su Rimuovi sottoscrizione.
4. Fare clic su Autentica account Azure. Si verrà reindirizzati alla pagina di accesso di Azure.
5. Immettere le proprie credenziali Azure.
6. Si verrà reindirizzati automaticamente a Citrix DaaS per Azure. Confermare l’eliminazione nelle caselle di controllo e quindi fare clic su Sì, elimina sottoscrizione.