Azureサブスクリプション
はじめに
Citrix DaaS Standard for Azure(旧称Citrix Virtual Apps and Desktops Standard for Azureサービス)は、Citrix Managed Azureサブスクリプションと、顧客が管理する独自のAzureサブスクリプションの両方をサポートしています。
- 独自のAzureサブスクリプションを使用するには、まずそれらのサブスクリプションの1つ以上をCitrix DaaS for Azureにインポート (追加) します。この操作により、Citrix DaaS for AzureがAzure サブスクリプションにアクセスできるようになります。
- Citrix Managed Azureサブスクリプションを使用するために、サブスクリプションの構成は必要ありません。ただし、Citrix Managed Azureサブスクリプションを利用できるようにするには、(Citrix DaaS Standard for Azureに加えて)Citrix Azure Consumption Fundを注文している必要があります。
カタログを作成するとき、またはイメージをビルドするときに、利用可能な Azure サブスクリプションの中から選択します。
一部のサービス機能は、マシンがCitrix Managed Azureサブスクリプションであるか、または独自のAzureサブスクリプションにあるかによって異なります。
| Citrix Managed Azureサブスクリプション | 顧客自身のAzureサブスクリプション |
|---|---|
| ドメイン参加済みマシンまたはドメイン非参加マシンをサポート。 | ドメイン参加済みマシンのみをサポート。 |
| カタログの簡易作成およびカスタム作成をサポート。 | カスタム作成カタログのみをサポートします。 |
| カタログおよびイメージの作成時に、常に使用可能 (デフォルトのサブスクリプション選択)。 | カタログを作成する前に、Azure サブスクリプションを Citrix DaaS for Azure に追加する必要があります。 |
| ユーザー認証の場合、Citrix Managed Azure Active Directoryまたは自身のActive Directoryをサポート。 | 自身のActive DirectoryとAzure Active Directoryを接続可能。 |
| ネットワーク接続オプションに、[接続なし]などがある。 | ネットワーク接続オプションに、自身の仮想ネットワークのみがある。 |
| Azure VNet ピアリングを使用してリソースに接続する場合は、Citrix DaaS for Azure で VNet ピア接続を作成する必要があります。 | 既存の仮想ネットワークを選択する。 |
| Azureからイメージをインポートするときは、イメージのURIを指定する。 | イメージをインポートするとき、AzureサブスクリプションでVHDを選択するか、ストレージを参照することができる。 |
| 顧客のAzureサブスクリプションに踏み台マシンを作成して、マシンのトラブルシューティングを行うことができる。 | サブスクリプション内のマシンにすでにアクセスできるため、踏み台マシンを作成する必要はありません。 |
サブスクリプションの表示
サブスクリプションの詳細を表示するには、Citrix DaaS for Azure の [管理] > [Azure クイック展開 ] ダッシュボードから、右側の [ クラウドサブスクリプション ] を展開します。次に、サブスクリプションのエントリをクリックします。
- 詳細ページには 、マシンの数に加えて、サブスクリプション内のカタログとイメージの数と名前が表示されます。
- [ リソースの場所 ] ページには、サブスクリプションが使用されているリソースの場所が一覧表示されます。
顧客が管理するAzureサブスクリプションを追加する
顧客が管理するAzureサブスクリプションを使用するには、そのサブスクリプションを使用するカタログまたはイメージを作成する前に、そのサブスクリプションをCitrix DaaS Standard for Azureに追加する必要があります。Azureサブスクリプションを追加する場合は、次の2つのオプションがあります:
- ディレクトリのグローバル管理者で、サブスクリプションの所有者権限を持っている場合: Azure アカウントで認証するだけです。
- グローバル管理者ではなく、サブスクリプションの所有者権限を持っている場合:サブスクリプションをCitrix DaaS for Azureに追加する前に、Azure ADでAzureアプリを作成し、そのアプリをサブスクリプションのコントリビューターとして追加します。そのサブスクリプションをCitrix DaaS for Azureに追加すると、関連するアプリ情報が提供されます。
グローバル管理者である場合に、顧客が管理するAzureサブスクリプションを追加する
このタスクには、ディレクトリのグローバル管理者権限とサブスクリプションの所有者権限が必要です。
- Citrix DaaS for Azureの [管理] > [Azureクイック展開 ] ダッシュボードから、右側の [ クラウドサブスクリプション ] を展開します。
- [Azureサブスクリプションの追加] をクリックします。
- [ サブスクリプションの追加 ] ページで、[ Azure サブスクリプションの追加] をクリックします。
- ユーザーに代わってCitrix DaaS for Azure がAzure サブスクリプションにアクセスできるようにするボタンを選択します。
- [Azure アカウントの認証] をクリックします。Azure サインインページに移動します。
- Azureの資格情報を入力します。
- 自動的にCitrix DaaS for Azureに戻ります。[サブスクリプションの追加] ページには、検出されたAzureサブスクリプションが一覧表示されます。必要に応じて、検索ボックスを使用して一覧をフィルタリングします。1 つ以上のサブスクリプションを選択します。完了したら、[ サブスクリプションの追加] をクリックします。
- 選択したサブスクリプションを追加することを確認します。
[サブスクリプション] を展開すると、選択した Azure サブスクリプションが一覧表示されます。追加したサブスクリプションは、カタログまたはイメージの作成時に選択できます。
グローバル管理者でない場合に、顧客が管理するAzure サブスクリプションを追加する
グローバル管理者でない場合の Azure サブスクリプションの追加は、次の 2 つの部分からなるプロセスです。
- Citrix DaaS for Azureにサブスクリプションを追加する前に、 Azure AD でアプリを作成し、そのアプリをサブスクリプションの共同作成者として追加します。
- Azure で作成したアプリに関する情報を使用して、サブスクリプションを Citrix DaaS for Azure に追加します。
Azure ADでアプリを作成し、共同作成者として追加する
-
Azure ADに新しいアプリケーションを登録します:
- Webブラウザーからhttps://portal.azure.comに移動します。
- 左上のメニューで、[ Azure Active Directory] を選択します。
- [ 管理 ] リストで、[ アプリの登録] をクリックします。
- [ + 新規登録] をクリックします。
-
[ アプリケーションの登録 ] ページで、次の情報を入力します。
- Name: 接続名を入力します
- Application type: [Web app / API] を選択します
- リダイレクト URI: 空白のまま
- [作成]をクリックします。
-
アプリケーションのシークレットアクセスキーを作成し、ロールの割り当てを追加します。
- 前述の手順で、[App Registration]を選択して詳細を表示します。
- [Application ID] と [Directory ID] をメモします。これは、後でサブスクリプションをCitrix DaaS for Azureに追加するときに使用します。
- [Manage] にある [Certificates & secrets] を選択します。
- [Client secrets] ページで、[+ New client secret]を選択します。
- [ クライアントシークレットの追加 ] ページで、説明を入力し、有効期限を選択します。次に、[追加] をクリックします。
- クライアントシークレットの値をメモします。これは、後でサブスクリプションをCitrix DaaS for Azureに追加するときに使用します。
- Citrix DaaS for Azureにリンク(追加)するAzureサブスクリプションを選択し、[Access control (IAM)] を選択します。
- [ 役割の割り当ての追加 ] ボックスで、[ 追加] をクリックします。
-
[ 役割の割り当ての追加 ] タブで、次の項目を選択します。
- Role: Contributor(共同作成者)
- Assign access to: Azure ADユーザー、グループ、またはサービスプリンシパル
- 選択: 前に作成した Azure アプリケーションの名前。
- [保存] をクリックします。
サブスクリプションを Citrix DaaS for Azure に追加する
Azure AD で作成したアプリケーションのアプリケーション ID、ディレクトリ ID、およびクライアントシークレットの値が必要になります。
- Citrix DaaS for Azureの [管理] > [Azureクイック展開 ] ダッシュボードから、右側の [ クラウドサブスクリプション ] を展開します。
- [Azureサブスクリプションの追加] をクリックします。
- [ サブスクリプションの追加 ] ページで、[ Azure サブスクリプションの追加] をクリックします。
- [ サブスクリプションのコントリビューターロールを持つ Azure アプリケーションがある] を選択します。
- Azure で作成したアプリケーションのテナント ID (ディレクトリ ID)、クライアント ID (アプリケーション ID)、およびクライアントシークレットを入力します。
- [ サブスクリプションを選択 ] をクリックし、目的のサブスクリプションを選択します。
後から、Citrix DaaS for Azureダッシュボードのサブスクリプションの [詳細] ページで、クライアントシークレットを更新するか、省略記号(…)メニューからAzureアプリを置き換えることができます。
追加後にCitrix DaaS for AzureがAzureサブスクリプションにアクセスできない場合、いくつかのカタログ電源管理と個々のマシン操作が許可されません。メッセージには、サブスクリプションを再度追加するオプションが表示されます。サブスクリプションが元々Azureアプリを使用して追加されたものである場合は、Azureアプリを置き換えることができます。
Citrix Managed Azureサブスクリプションの追加
Citrix Managed Azureサブスクリプションは、[ 制限]に示されているマシンの数をサポートします。(ここでは、マシンとはCitrix VDAがインストールされているVMを指します。これらのマシンは、アプリとデスクトップをユーザーに配信します。Cloud Connectorなど、リソースの場所にある他のマシンは含まれません)。
Citrix Managed Azureサブスクリプションがまもなく制限に達する可能性があり、十分なCitrixライセンスがある場合は、別のCitrix Managed Azureサブスクリプションを要求できます。ダッシュボードには、制限に近づいたときに通知が表示されます。
そのCitrix Managed Azureサブスクリプションを使用するすべてのカタログのマシンの総数が、 制限に示されている値を超える場合、カタログの作成(またはカタログへのマシンの追加)はできません。
たとえば、Citrix Managed Azureサブスクリプションごとに1,000台のマシンという架空の制限があるとします。
-
同じCitrix Managed Azureサブスクリプションを使用する2つのカタログ(
Cat1とCat2)があるとします。Cat1には現在500台のマシンがあり、Cat2には250台のマシンがあります。 -
将来の容量のニーズを考慮して、
Cat2に200台のマシンを追加します。Citrix Managed Azureサブスクリプションは、現在、950台のマシンをサポートしています(Cat 1で500台、Cat 2で450台)。ダッシュボードには、サブスクリプションが制限に近づいているという通知が表示されます。 -
さらに75台のマシンが必要な場合、そのサブスクリプションを使用して、75台のマシンでカタログを作成する(または既存のカタログに75台のマシンを追加する)ことはできません。サブスクリプションの制限を超えてしまうためです。代わりに、別のCitrix Managed Azureサブスクリプションを要求します。次に、そのサブスクリプションを使用してカタログを作成できます。
複数のCitrix Managed Azureサブスクリプションがある場合:
- これらのサブスクリプション間で共有されるものはありません。
- 各サブスクリプションには一意の名前があります。
-
以下を実行する場合に、Citrix Managed Azureサブスクリプション(および追加した顧客管理のAzureサブスクリプション)の中から選択できます:
- カタログの作成。
- イメージの作成またはインポート。
- VNetピアリングまたはSD-WAN接続の作成。
要件:
- 別のCitrix Managed Azureサブスクリプションを確実に追加できるようにするには、十分なCitrixライセンスが必要です。前述の架空の例では、Citrix Managed Azureサブスクリプションを使用して少なくとも1,500台のマシンを展開することを見越し、2,000個のCitrixライセンスがある場合、別のCitrix Managed Azureサブスクリプションを追加できます。
Citrix Managed Azureサブスクリプションを追加するには:
- シトリックスの担当者に連絡して、別のCitrix Managed Azureサブスクリプションを要求してください。続行できるようになれば、担当者がお知らせします。
- Citrix DaaS for Azureの [管理] > [Azureクイック展開 ] ダッシュボードから、右側の [ クラウドサブスクリプション ] を展開します。
- [Azureサブスクリプションの追加] をクリックします。
- [ サブスクリプションの追加 ]ページで、[ Citrix Managed Azureサブスクリプションの追加]をクリックします。
- Citrix 管理サブスクリプションの追加 ]ページで、ページの下部にある[ サブスクリプションの追加 ]をクリックします。
Citrix Managed Azureサブスクリプションの作成中にエラーが発生したことが通知された場合は、Citrixサポートにお問い合わせください。
Azure サブスクリプションを削除する
Azure サブスクリプションを削除するには、まず、それを使用するすべてのカタログとイメージを削除する必要があります。
Citrix Managed Azureサブスクリプションを1つ以上持っている場合、それらのサブスクリプションをすべて削除することはできません。少なくとも1つは残っている必要があります。
- Citrix DaaS for Azureの [管理] > [Azureクイック展開 ] ダッシュボードから、右側の [ クラウドサブスクリプション ] を展開します。
- サブスクリプションのエントリをクリックします。
- [ 詳細 ] タブで、[ サブスクリプションの削除] をクリックします。
- [Azure アカウントの認証] をクリックします。Azure サインインページに移動します。
- Azureの資格情報を入力します。
- 自動的にCitrix DaaS for Azureに戻ります。チェックボックスで削除を確認し、[ はい、サブスクリプションを削除] をクリックします。