This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
VMwareへの接続
接続とリソースの作成および管理では、接続を作成するウィザードについて説明しています。以下の情報は、VMware仮想化環境に固有の詳細を扱います。
注:
VMwareへの接続を作成する前に、まずVMwareアカウントをリソースの場所として設定を完了する必要があります。詳細については、「VMware仮想化環境」を参照してください。
必要な権限
VMwareユーザーアカウントと、この記事に記載されている権限のセットまたはすべての権限を持つ1つ以上のVMwareロールを作成します。ロールの作成は、Citrix DaaS™のさまざまな操作をいつでも要求するために必要なユーザー権限の特定の粒度レベルに基づいて行います。ユーザー固有の権限をいつでも付与するには、データセンターレベルで、少なくとも子に伝播オプションを選択して、それらをそれぞれのロールに関連付けます。ただし、StorageProfile権限と特定のTags権限については、子に伝播なしで、ルートvCenter Serverレベルで権限を適用します。これらの各表の注記を参照してください。
次の表は、Citrix DaaSの操作と、必要な最小限のVMware権限とのマッピングを示しています。
接続とリソースの追加
| SDK | ユーザーインターフェース |
|---|---|
| System. Anonymous, System. Read, and System.View | 自動的に追加されます。組み込みの読み取り専用ロールを使用できます。 |
電源管理
| SDK | ユーザーインターフェース |
|---|---|
| VirtualMachine.Interact.PowerOff | 仮想マシン > 操作 > 電源オフ |
| VirtualMachine.Interact.PowerOn | 仮想マシン > 操作 > 電源オン |
| VirtualMachine.Interact.Reset | 仮想マシン > 操作 > リセット |
| VirtualMachine.Interact.Suspend | 仮想マシン > 操作 > サスペンド |
| Datastore.Browse | データストア > データストアの参照 |
マシンのプロビジョニング(Machine Creation Services™)
MCSを使用してマシンをプロビジョニングするには、次の権限が必須です。
| SDK | ユーザーインターフェース |
|---|---|
| Datastore.AllocateSpace | データストア > スペースの割り当て |
| Datastore.Browse | データストア > データストアの参照 |
| Datastore.FileManagement | データストア > 低レベルファイル操作 |
| Network.Assign | ネットワーク > ネットワークの割り当て |
| Resource.AssignVMToPool | リソース > 仮想マシンをリソースプールに割り当て |
| VirtualMachine.Config.AddExistingDisk | 仮想マシン > 構成 > 既存ディスクの追加 |
| VirtualMachine.Config.AddNewDisk | 仮想マシン > 構成 > 新規ディスクの追加 |
| Virtual machine.Config.Add or remove device | 仮想マシン > 構成 > デバイスの追加または削除 |
| VirtualMachine.Config.AdvancedConfig | 仮想マシン > 構成 > 詳細設定 |
| VirtualMachine.Config.RemoveDisk | 仮想マシン > 構成 > ディスクの削除 |
| VirtualMachine.Config.CPUCount | 仮想マシン > 構成 > CPU数の変更 |
| VirtualMachine.Config.Memory | 仮想マシン > 構成 > メモリの変更 |
| VirtualMachine.Config.Settings | 仮想マシン > 構成 > 設定の変更 |
| VirtualMachine.Interact.PowerOff | 仮想マシン > 操作 > 電源オフ |
| VirtualMachine.Interact.PowerOn | 仮想マシン > 操作 > 電源オン |
| VirtualMachine.Interact.Reset | 仮想マシン > 操作 > リセット |
| VirtualMachine.Interact.Suspend | 仮想マシン > 操作 > サスペンド |
| VirtualMachine.Inventory.CreateFromExisting | 仮想マシン > インベントリ > 既存から作成 |
| VirtualMachine.Inventory.Create | 仮想マシン > インベントリ > 新規作成 |
| VirtualMachine.Inventory.Delete | 仮想マシン > インベントリ > 削除 |
| VirtualMachine.Provisioning.Clone | 仮想マシン > プロビジョニング > 仮想マシンのクローン作成 |
| VirtualMachine.State.CreateSnapshot | vSphere 5.0 Update 2、vSphere 5.1 Update 1、vSphere 6.x Update 1:仮想マシン > 状態 > スナップショットの作成。vSphere 5.5:仮想マシン > スナップショット管理 > スナップショットの作成。vSphere 8.0:仮想マシン > スナップショット管理 > スナップショットの作成 |
| VirtualMachine.Config.Rename | 仮想マシン > 構成 > 名前の変更 |
イメージの更新とロールバック
| SDK | ユーザーインターフェース |
|---|---|
| Datastore.AllocateSpace | データストア > スペースの割り当て |
| Datastore.Browse | データストア > データストアの参照 |
| Datastore.FileManagement | データストア > 低レベルファイル操作 |
| Network.Assign | ネットワーク > ネットワークの割り当て |
| Resource.AssignVMToPool | リソース > 仮想マシンをリソースプールに割り当て |
| VirtualMachine.Config.AddExistingDisk | 仮想マシン > 構成 > 既存ディスクの追加 |
| VirtualMachine.Config.AddNewDisk | 仮想マシン > 構成 > 新規ディスクの追加 |
| VirtualMachine.Config.AdvancedConfig | 仮想マシン > 構成 > 詳細設定 |
| VirtualMachine.Config.RemoveDisk | 仮想マシン > 構成 > ディスクの削除 |
| VirtualMachine.Interact.PowerOff | 仮想マシン > 操作 > 電源オフ |
| VirtualMachine.Interact.PowerOn | 仮想マシン > 操作 > 電源オン |
| VirtualMachine.Interact.Reset | 仮想マシン > 操作 > リセット |
| VirtualMachine.Interact.Suspend | 仮想マシン > 操作 > サスペンド |
| VirtualMachine.Inventory.CreateFromExisting | 仮想マシン > インベントリ > 既存から作成 |
| VirtualMachine.Inventory.Create | 仮想マシン > インベントリ > 新規作成 |
| VirtualMachine.Inventory.Delete | 仮想マシン > インベントリ > 削除 |
| VirtualMachine.Provisioning.Clone | 仮想マシン > プロビジョニング > 仮想マシンのクローン作成 |
準備済みイメージの共有
異なるホスティング接続間で準備済みイメージを共有するには、ターゲットホスティング接続に対して次の権限が必須です。
| SDK | ユーザーインターフェース |
|---|---|
| Datastore.AllocateSpace | データストア > スペースの割り当て |
| Network.Assign | ネットワーク > ネットワークの割り当て |
| Resource.AssignVMToPool | リソース > 仮想マシンをリソースプールに割り当て |
| VirtualMachine.Config.Add or remove device | 仮想マシン > 構成 > デバイスの追加または削除 |
| VirtualMachine.Config.RemoveDisk | 仮想マシン > 構成 > ディスクの削除 |
| VirtualMachine.Config.Settings | 仮想マシン > 構成 > 設定の変更 |
| VirtualMachine.Inventory.Register | 仮想マシン > インベントリ > 登録 |
| VirtualMachine.Inventory.Delete | 仮想マシン > インベントリ > 削除 |
| VirtualMachine.Provisioning.MarkAsTemplate | 仮想マシン > プロビジョニング > テンプレートとしてマーク |
| VirtualMachine.Provisioning.MarkAsVM | 仮想マシン > プロビジョニング > 仮想マシンとしてマーク |
| Host.Config.Network | ホスト > 構成 > ネットワーク構成 |
プロビジョニング済みマシンの削除
| SDK | ユーザーインターフェース |
|---|---|
| Datastore.Browse | データストア > データストアの参照 |
| Datastore.FileManagement | データストア > 低レベルファイル操作 |
| VirtualMachine.Config.RemoveDisk | 仮想マシン > 構成 > ディスクの削除 |
| VirtualMachine.Interact.PowerOff | 仮想マシン > 操作 > 電源オフ |
| VirtualMachine.Inventory.Delete | 仮想マシン > インベントリ > 削除 |
ストレージプロファイル
vSANまたはvVolデータストアでのカタログ作成中にストレージポリシーを表示、作成、または削除するには、次の権限が必須です。
| SDK | ユーザーインターフェイス |
|---|---|
| StorageProfile.Update | プロファイル駆動型ストレージ > プロファイル駆動型ストレージの更新。vSphere 8の場合: VMストレージポリシー > VMストレージポリシーの更新 |
| StorageProfile.View | プロファイル駆動型ストレージ > プロファイル駆動型ストレージの表示。vSphere 8の場合: VMストレージポリシー > VMストレージポリシーの表示 |
注:
ストレージプロファイルの権限は、子への伝播なしで、ルートvCenter Serverレベルで適用します。
タグとカスタム属性
タグとカスタム属性を使用すると、vSphereインベントリで作成されたVMにメタデータを付加し、これらのオブジェクトの検索とフィルタリングを容易にすることができます。タグまたはカテゴリを作成、編集、割り当て、削除するには、以下の権限が必須です。
| SDK | ユーザーインターフェイス |
|---|---|
| InventoryService.Tagging.CreateTag | vSphereタグ付け > vSphereタグの作成 |
| InventoryService.Tagging.CreateCategory | vSphereタグ付け > vSphereタグカテゴリの作成 |
| InventoryService.Tagging.EditTag | vSphereタグ付け > vSphereタグの編集 |
| InventoryService.Tagging.EditCategory | vSphereタグ付け > vSphereタグカテゴリの編集 |
| InventoryService.Tagging.DeleteTag | vSphereタグ付け > vSphereタグの削除 |
| InventoryService.Tagging.DeleteCategory | vSphereタグ付け > vSphereタグカテゴリの削除 |
| InventoryService.Tagging.AttachTag | vSphereタグ付け > vSphereタグの割り当てまたは割り当て解除 |
| InventoryService.Tagging.ObjectAttachable | vSphereタグ付け > オブジェクトへのvSphereタグの割り当てまたは割り当て解除 |
| Global.ManageCustomFields | グローバル > カスタム属性の管理 |
| Global.SetCustomField | グローバル > カスタム属性の設定 |
注:
- MCSがマシンカタログを作成すると、ターゲットVMに特別な名前タグを付けます。これらのタグは、マスターイメージをMCSによって作成されたVMと区別し、MCSによって作成されたVMをイメージ準備に使用することを防ぎます。vCenterの
XdProvisioned属性の値によって違いを識別できます。MCSがVMを作成した場合、この属性はTrueに設定されます。InventoryService.Tagging.AttachTag権限は、子への伝播なしで、ルートvCenter Serverレベルで適用します。
暗号化操作
暗号化操作の権限は、どの種類のオブジェクトに対して、どの種類の暗号化操作を誰が実行できるかを制御します。vSphere Native Key ProviderはCryptographer.*権限を使用します。暗号化操作には、以下の最小限の権限が必要です。
注:
これらの権限は、vTPMを搭載したVMでMCSマシンカタログを作成するために必要です。
| SDK | ユーザーインターフェイス |
|---|---|
| Cryptographer.Access | 権限 > すべての権限 > 暗号化操作 > 直接アクセス |
| Cryptographer.AddDisk | 権限 > すべての権限 > 暗号化操作 > ディスクの追加 |
| Cryptographer.Clone | 権限 > すべての権限 > 暗号化操作 > クローン |
| Cryptographer.Encrypt | 権限 > すべての権限 > 暗号化操作 > 暗号化 |
| Cryptographer.EncryptNew | 権限 > すべての権限 > 暗号化操作 > 新規暗号化 |
| Cryptographer.Decrypt | 権限 > すべての権限 > 暗号化操作 > 復号化 |
| Cryptographer.Migrate | 権限 > すべての権限 > 暗号化操作 > 移行 |
| Cryptographer.ReadKeyServersInfo | 権限 > すべての権限 > 暗号化操作 > KMS情報の読み取り |
マシンのプロビジョニング (Citrix Provisioning™)
Citrix Provisioningコンソールを介してCitrix Virtual Apps and Desktops™セットアップウィザードおよびデバイスのエクスポートウィザードを使用してVMをプロビジョニングするには、テンプレートをクローンおよび展開するためのこれらの権限が必要です。ホスティング接続の作成時に権限を設定します。 マシンのプロビジョニング (Machine Creation Services) からのすべての権限と、以下の権限が必要です。
| SDK | ユーザーインターフェイス |
|---|---|
| VirtualMachine.Config.AddRemoveDevice | 仮想マシン > 構成 > デバイスの追加または削除 |
| VirtualMachine.Config.CPUCount | 仮想マシン > 構成 > CPU数の変更t |
| VirtualMachine.Config.Memory | 仮想マシン > 構成 > メモリ |
| VirtualMachine.Config.Settings | 仮想マシン > 構成 > 設定 |
| VirtualMachine.Provisioning.CloneTemplate | 仮想マシン > プロビジョニング > テンプレートのクローン |
| VirtualMachine.Provisioning.DeployTemplate | 仮想マシン > プロビジョニング > テンプレートの展開 |
| VApp.Export | vApp > エクスポート |
注:
VApp.Exportは、マシンプロファイルを使用してMCSマシンカタログを作成するために必要です。
VMware環境への接続の保護
vCenterへのHTTPS/SSL接続を使用するには、その接続がCitrix DaaSによって信頼されている必要があります。
2つのオプションがあります。
- (推奨) Citrix DaaSデータベースにSSLサムプリントがインストールされています。このサムプリントは、各Cloud Connector上のCitrix DaaSによって、vCenterへの接続を信頼するために使用されます。
- (代替) 各Cloud ConnectorはvCenter証明書を信頼し、Cloud Connector上のサービスはこの信頼を再利用します。この信頼は以下から得られます。
- 証明機関によって発行され、Windowsによって信頼されているvCenter証明書。これにより、WindowsとvCenter間の信頼が確立されます。
- WindowsにインストールされているvCenter証明書。これにより、WindowsとvCenter間の信頼が確立されます。OT
注:
vCenter証明書とVMware SSLサムプリントは、VMware Cloudとそのパートナーソリューションには必要ありません。
VMware SSLサムプリント
VMware SSLサムプリント機能は、VMware vSphereハイパーバイザーへのホスト接続を作成する際によく報告されるエラーに対処します。以前は、管理者は接続を作成する前に、サイト内のCitrix管理Delivery Controllerとハイパーバイザーの証明書との間に信頼関係を手動で作成する必要がありました。VMware SSLサムプリント機能は、その手動要件を排除します。信頼されていない証明書のサムプリントはサイトデータベースに保存され、コントローラーによって信頼されていなくても、ハイパーバイザーがCitrix DaaSによって継続的に信頼されていると識別されるようにします。 vSphereホスト接続を作成する際、接続先のマシンの証明書を表示できるダイアログボックスが表示されます。その後、それを信頼するかどうかを選択できます。
VMware SSLサムプリントは、PowerShell SDK Set-Item -LiteralPath "<FullPath_to_connection>" -username $cred.username -Securepassword $cred.password -SslThumbprint "<New ThumbPrint>" -hypervisorAddress <vcenter URL> を使用して後で更新できます。
ヒント:
証明書のサムプリントは大文字で記述する必要があります。
証明書の取得とインポート
vSphere通信を保護するため、Citrix®はHTTPではなくHTTPSの使用を推奨しています。HTTPSにはデジタル証明書が必要です。Citrixは、組織のセキュリティポリシーに従って認証局から発行されたデジタル証明書を使用することを推奨します。
認証局から発行されたデジタル証明書を使用できない場合で、組織のセキュリティポリシーが許可するならば、VMwareがインストールした自己署名証明書を使用できます。VMware vCenter証明書を各Cloud Connectorに追加してください。
-
vCenter Serverを実行しているコンピューターの完全修飾ドメイン名(FQDN)を、そのサーバーのホストファイル(%SystemRoot%/WINDOWS/system32/Drivers/etc/にあります)に追加します。この手順は、vCenter Serverを実行しているコンピューターのFQDNがドメインネームシステムにまだ存在しない場合にのみ必要です。
-
以下の3つの方法のいずれかを使用してvCenter証明書を取得します。
vCenterサーバーから:
- ファイル rui.crt をvCenterサーバーからCloud Connectorでアクセス可能な場所にコピーします。
- Cloud Connectorで、エクスポートされた証明書の場所に移動し、rui.crtファイルを開きます。
Webブラウザーを使用して証明書をダウンロードする: Internet Explorerを使用している場合、ユーザーアカウントによっては、証明書をダウンロードまたはインストールするためにInternet Explorerを右クリックして [管理者として実行] を選択する必要があります。
- Webブラウザーを開き、vCenterサーバーへのセキュアなWeb接続を行います(例:https://server1.domain1.com)。
- セキュリティ警告を受け入れます。
- 証明書エラーが表示されているアドレスバーをクリックします。
- [証明書は無効です] をクリックし、次に [詳細] タブをクリックします。
- [エクスポート] をクリックします。
- エクスポートされた証明書を保存します。
- エクスポートされた証明書の場所に移動し、.CERファイルを開きます。
管理者として実行しているInternet Explorerから直接インポートする:
- Webブラウザーを開き、vCenterサーバーへのセキュアなWeb接続を行います(例:https://server1.domain1.com)。
- セキュリティ警告を受け入れます。
- 証明書エラーが表示されているアドレスバーをクリックします。
- 証明書を表示します。
-
証明書を各Cloud Connectorの証明書ストアにインポートします。
- [証明書のインストール] をクリックし、[ローカルコンピューター] を選択して、[次へ] をクリックします。
- [証明書をすべて次のストアに配置する] を選択し、[参照] をクリックします。後のサポートバージョンでは、[信頼されたユーザー] を選択し、[OK] をクリックします。[次へ] をクリックし、[完了] をクリックします。
重要:
インストール後にvSphereサーバーの名前を変更した場合、新しい証明書をインポートする前に、そのサーバーで新しい自己署名証明書を生成する必要があります。
次のステップ
- 初期展開プロセス中の場合は、「マシンカタログの作成」を参照してください。
- VMware固有の情報については、「VMwareカタログの作成」を参照してください。
詳細情報
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.