製品ドキュメント
App Layering
PDFを表示

Microsoft Azure

September 7, 2025
寄稿者: 
C C

重要:

レガシー Azure コネクターは非推奨となり、サポートされなくなりました。詳細については、非推奨を参照してください。今後はAzure Deploymentsコネクターを使用してください。

以前に作成されたレガシー Azure コネクターは製品内で引き続き使用できますが、新規作成は許可されません。

Azure 環境でレイヤーを作成する場合、MS Azure コネクター構成を使用します。この記事では、Azure コネクター構成設定に含まれるフィールドについて説明します。コネクター構成と新規追加の方法の詳細については、コネクター構成を参照してください。

コネクター構成には、アプライアンスが Azure 内の特定の場所にアクセスするために使用する資格情報が含まれています。組織は 1 つの Azure アカウントと複数のストレージの場所を持つことができます。アプライアンスが各ストレージの場所にアクセスするには、コネクター構成が必要です。

注:

このコネクターはレイヤーの公開に使用されます。テンプレートの公開にはこのコネクターを使用しないでください

Azure コネクター構成を作成する前に

このセクションでは、以下について説明します。

  • このコネクター構成を作成するために必要な Azure アカウント情報
  • App Layering に必要な Azure ストレージ
  • アプライアンスが通信するサーバー

必要な Azure アカウント情報

Azure コネクター構成には、次の情報が必要です。

Azure コネクター構成

  • 名前 - 新しいコネクター構成に使用する名前
  • サブスクリプション ID - Azure 仮想マシンを展開するには、組織にサブスクリプション ID が必要です
  • テナント ID - Azure Active Directory インスタンス。この GUID は、組織の専用 Azure Active Directory (AD) インスタンスを識別します
  • クライアント ID - 組織が App Layering 用に作成したアプリ登録の識別子
  • クライアント シークレット - 使用しているクライアント ID のパスワード。クライアント シークレットを忘れた場合は、作成できます。注: クライアント シークレットは論理的に Azure テナントに関連付けられているため、新しいサブスクリプションとテナント ID を使用するたびに、新しいクライアント シークレットを使用する必要があります
  • 標準 Azure ストレージ (必須): Azure 仮想マシン (VHD ファイル)、Azure 仮想マシンを展開するために使用するテンプレート ファイル、および Azure 仮想マシンのブート診断ファイル用のストレージ アカウント。オプションであるPremiumストレージを指定した場合、仮想マシンはそこに保存され、テンプレートおよびブート診断ファイルは標準ストレージに残ります。ストレージ アカウントは Azure ポータルで既に作成されている必要があり、入力する名前はポータルの名前と一致している必要があります。詳細については、以下の必要なストレージ アカウントを 1 つ以上設定するを参照してください
  • Premium ストレージ (オプション): Azure 仮想マシン (VHD ファイル) 用のオプションの追加ストレージ。Premium ストレージはページ BLOB のみをサポートしており、Azure 仮想マシンを展開するためのテンプレート ファイルや、それらの仮想マシンのブート診断ファイルを保存するために使用することはできません。Premium ストレージ アカウントを指定すると、利用可能な仮想マシンのサイズは Premium ストレージをサポートするものに制限されます。ストレージ アカウントは Azure ポータルで既に作成されている必要があり、入力する名前はポータルの名前と一致している必要があります。詳細については、以下の必要なストレージ アカウントを 1 つ以上設定するを参照してください

必要な Azure ストレージ アカウント

App Layering で使用するすべてのアカウントは、次の要件を満たす必要があります。

  • クラシック ストレージ アカウントであってはなりません
  • アプライアンスに使用されるストレージ アカウントとは別である必要があります
  • 仮想マシンを展開する予定の Azure の場所に存在する必要があります
  • リソース グループの場所がアカウントの場所と同じである限り、任意のリソース グループに配置できます

必須の標準ストレージ アカウント

コネクター構成を作成するには、次のいずれかの種類の標準 Azure ストレージ アカウントが必要です。

  • Standard ローカル冗長ストレージ (LRS)
  • Standard 地理冗長ストレージ (GRS)
  • Standard 読み取りアクセス地理冗長ストレージ (RAGRS)

必須の標準ストレージを作成する際は、このアカウントのBLOB パブリック アクセスを有効にしてください。そうしないと、イメージの公開が次のエラーで失敗します。

"A failure occurred while creating a storage container in the Azure storage account: Public access is not permitted on this storage account."
<!--NeedCopy-->

Premium ストレージ アカウント

必須の標準アカウントに加えて、App Layering 仮想マシン ディスクを保存するためにPremium ストレージを使用できます。オプションのPremium ストレージを作成する場合、BLOB パブリック アクセスは不要です。

アプライアンスが通信するサーバー

このコネクターを使用すると、アプライアンスは次のサーバーと通信します。

  • management.azure.com
  • login.windows.net
  • management.core.windows.net
  • portal.azure.com/#create/Microsoft.Template/uri
  • blob.core.windows.net

アプライアンスはこれらのサーバーとのネットワーク接続を必要とします。

Azure サブスクリプションの設定

App Layering アプライアンスに接続する各 Azure サブスクリプションに対して、次の手順を使用します。

Azure 資格情報の設定と取得

Azure コネクター構成を追加する際に Azure 資格情報を取得するには:

  1. Azure サブスクリプション ID を特定します
  2. Azure Active Directory でアプリ登録を作成します
  3. アプリ登録から Azure テナント ID、クライアント ID、およびクライアント シークレットを取得します
  4. サブスクリプション内にストレージ アカウントを作成するか、既存のものを使用します

正しい Azure サブスクリプション ID の特定

  1. Azure ポータルに移動します
  2. [サブスクリプション] をクリックし、リストから必要なサブスクリプションを見つけます
  3. サブスクリプション ID を選択してコピーし、コネクター構成のサブスクリプション ID フィールドに貼り付けます

Azure サブスクリプションのアプリ登録の作成

複数の Azure コネクター構成に 1 つの Azure サブスクリプションを使用できます。App Layering コネクター構成に使用する各 Azure サブスクリプションには、アプリ登録が必要です。

アプリ登録を作成するには:

  1. Azure ポータルにログインします
  2. [Azure Active Directory] をクリックします。Azure Active Directory が表示されていない場合は、[その他のサービス] をクリックして選択肢を増やします
  3. 左側の [管理] で、[アプリの登録] を選択します
  4. ページの上部にある [新規登録] をクリックします。フォームが表示されます
  5. [名前] フィールドに、「Citrix App Layering™ access」などのわかりやすい名前を入力します
  6. [サポートされているアカウントの種類] で、[この組織ディレクトリ内のアカウントのみ (My Company のみ - シングルテナント)] を選択します
  7. [リダイレクト URI] に「https://myapp.com/auth」と入力します
  8. [登録] をクリックします
  9. アプリ登録のリストで、前の手順で作成した新しいアプリ登録をクリックします
  10. 表示される新しいウィンドウで、上部にアプリケーション ID が表示されます。この値を、作成しているコネクター構成の [クライアント ID] ボックスに入力します
  11. 右にスクロールして、表示名、アプリケーション ID、その他の値を含むアプリケーションのプロパティを確認します
  12. [ディレクトリ (テナント) ID] の値をコピーし、コネクター構成の [テナント ID] フィールドに貼り付けます
  13. 左側の [管理] 列で [証明書とシークレット] をクリックします
  14. App Layering アプリケーションのクライアント シークレットを、「App Layering Key 1」などの説明とともに追加します
  15. 新しいクライアント シークレットの値をコネクター構成に入力します

    注:

    このキーは、このウィンドウを閉じると再び表示されません。このキーは機密情報です。このキーは、Azure サブスクリプションへの管理者アクセスを許可するパスワードのように扱ってください。Azure Active Directory > アプリの登録 > [入力した名前] > 設定 > プロパティで作成したアプリ登録の設定を開きます

  16. Azure ホームに戻り、[サブスクリプション] をクリックします。[サブスクリプション] が表示されていない場合は、[その他のサービス] をクリックして見つけます
  17. このコネクターに使用しているサブスクリプションをクリックします
  18. 左側のパネルで [アクセス制御 (IAM)] をクリックします
  19. アクセス制御パネルの上部バーで [追加] をクリックし、[ロールの割り当ての追加] を選択します
  20. [ロールの割り当ての追加] フォームが右側に表示されます。[ロール] のドロップダウン メニューをクリックし、[共同作成者] を選択します
  21. [選択] フィールドに「Citrix App Layering access」と入力するか、アプリケーション登録に入力した名前を使用します
  22. フォームの下部にある [保存] ボタンをクリックします

これで、Azure サブスクリプションへの読み取り/書き込みアクセス権を持つ Azure アプリ登録が設定されました。

必要なストレージ アカウントを 1 つ以上設定する

Azure ストレージ アカウントは、App Layering ソフトウェアが Azure からインポートおよび公開されたすべてのイメージ (仮想ハード ディスク、または VHD) を保存する場所です。Azure 仮想マシンを展開するために使用するテンプレート ファイル、およびそれらのマシンのブート診断ファイルもここに保存されます。

既存のストレージ アカウントを使用できます。ただし、次の要件を満たしている必要があります。

  • クラシック ストレージ アカウントではないこと
  • コネクター構成で使用されているのと同じサブスクリプションにあること

App Layering Azure コネクター構成で、[標準ストレージ アカウント] フィールドにストレージ アカウント名を入力します。

ストレージ アカウントがない場合は、標準ストレージ アカウントを作成します。コネクター構成には標準アカウントが必要ですが、Premium である 2 番目のストレージ アカウントを指定することもできます。

  1. Azure ホーム ページで、[ストレージ アカウント] をクリックします
  2. [ストレージ アカウント] ウィンドウで、[追加] をクリックします
  3. [サブスクリプション] フィールドで、使用しているサブスクリプションを選択します
  4. [リソース グループ] フィールドで [新規作成] を選択し、ストレージ アカウント名に似た名前を入力します
  5. [ストレージ アカウント名] フィールドに、覚えやすい名前を入力します
  6. [場所] を選択します
  7. [パフォーマンス] フィールドで、選択した場所がこのコネクター構成の唯一の場所である場合は、[標準] を選択します。それ以外の場合は、ニーズに最適な種類を選択します
  8. [アカウントの種類] フィールドで、[汎用 v2] または [汎用 v1] を選択します
  9. [レプリケーション] フィールドで、必要な種類を選択します
  10. [アクセス層 (既定)] で、[ホット] または [コールド] を選択します
  11. [次へ: ネットワーク] をクリックし、接続方法を選択します
  12. ネットワーク、詳細、タグの下にある残りのオプションを完了します
  13. [確認 + 作成] を選択します
  14. 最後に、作成しているコネクター構成に新しいストレージ アカウント名を入力します

Azure クライアント シークレットを紛失した場合の対処法

[証明書とシークレット] を使用して、新しい Azure クライアント シークレットを生成できます。詳細については、この記事の「Azure サブスクリプションごとのアプリ登録の作成」セクションの手順を参照してください。

コネクター構成の追加

要件が整ったら、Azure コネクター構成を作成します。

  1. [コネクター] ページをクリックします
  2. [コネクター構成の追加] をクリックします
  3. 開いたダイアログ ボックスで、レイヤーを作成またはレイヤー化されたイメージを公開するプラットフォームと場所のコネクターの種類を選択します。次に、[新規] をクリックして [コネクター構成] ページを開きます
  4. [コネクター構成] ページのフィールドを完了します。ガイダンスについては、フィールド定義を参照してください
  5. [テスト] ボタンをクリックして、指定された資格情報を使用してアプライアンスが場所にアクセスできることを確認します
  6. [保存] をクリックします。新しいコネクター構成が [コネクター] タブに表示されます

Azure データ構造 (リファレンス)

Azure データ構造は次のとおりです。

テナント

-  テナント ID
-  アプリ登録
    -  クライアント ID
    -  クライアント シークレット
-  サブスクリプション
-  サブスクリプション ID
    -  ストレージ アカウント
        -  ストレージ アカウント名
<!--NeedCopy-->

ここで:

  • テナントは、ユーザーとアプリケーションが Azure にアクセスするために使用できる Azure Active Directory インスタンスです。テナント ID は各テナントを識別します。テナントは 1 つ以上の Azure サブスクリプションにアクセスできます
  • Azure Active Directory テナントには、2 種類のアカウントが含まれています
    • Azure ポータル (portal.azure.com) にログインするための ユーザー アカウント
    • サブスクリプションにアクセスするための アプリ登録には、クライアント ID があります
      • クライアント ID には、パスワードの代わりにクライアント シークレットがあります
      • ユーザーはクライアント シークレットを生成および削除できます
  • Azure サブスクリプションには、ユーザー アカウントを除く、Azure で作成できるすべてのものが含まれています
  • サブスクリプションにはストレージ アカウントが含まれています。ストレージ アカウントは、App Layering VHD が保存される場所です。ストレージ アカウント名は場所を識別します
Microsoft Azure
September 7, 2025
寄稿者: 
C C
September 7, 2025
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.