-
-
-
Azure Active Directory参加済みカタログの作成
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Azure Active Directory参加済みカタログの作成
この記事では、Citrix DaaSを使用してAzure Active Directory(AD)参加済みカタログを作成する方法について説明します。
要件、制限、および考慮事項については、「Azure Active Directory参加済み」を参照してください。
マシンカタログを作成する前に、次のものが必要です:
- 新しいリソースの場所
- Citrix Cloudの管理UIで左上のハンバーガーメニューから [リソースの場所] を選択します。
- [+リソースの場所] をクリックします。
- リソースの場所の新しい名前を入力し、[保存] をクリックします。
- ホスト接続を作成します。詳しくは、「接続の作成と管理」セクションを参照してください。Azureにマシンを展開する場合は、「Azure Resource Managerへの接続」を参照してください。
[完全な構成]インターフェイスまたはPowerShellを使用して、Azure AD参加済みカタログを作成できます。
完全な構成インターフェイスの使用
以下の情報は、「マシンカタログの作成」のガイダンスを補完する情報です。Azure AD参加済みカタログを作成するには、Azure AD参加済みカタログに固有の詳細に注意しながら、その記事の一般的なガイダンスに従ってください。
カタログ作成ウィザードで次の操作を行います:
-
[マスターイメージ] ページで、次の操作を行います:
- 機能レベルとして2106以降を選択します。
- [マシンプロファイルを使用する] を選択し、一覧から適切なマシンを選択します。
-
[マシンID] ページで、[Azure Active Directory参加済み] を選択します。作成済みのマシンは、組織によって所有され、その組織に属するAzure ADアカウントでサインインします。作成済みのマシンはクラウドにのみ存在します。
注:
- [Azure Active Directory参加済み] のIDタイプを使用するには、カタログの最小機能レベルとして、バージョン2106以降が必要です。
- マシンは、ホスト接続がバインドされているテナントに関連付けられたAzure ADドメインに参加済みです。
- ユーザーは、AAD資格情報を使用してマシンにログインするために、Azureでの明示的なアクセスが許可されている必要があります。詳しくは、「Azure Active Directory参加済み」セクションを参照してください。
PowerShellの使用
以下は、[完全な構成]インターフェイスでの操作と同じPowerShellでの手順です。Remote PowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。
オンプレミスAD参加済みカタログとAzure AD参加済みカタログの違いは、IDプールとプロビジョニングスキームの作成にあります。
Azure AD参加済みカタログのIDプールを作成するには:
New-AcctIdentityPool -AllowUnicode -IdentityType="AzureAD" -WorkgroupMachine -IdentityPoolName "AzureADJoinedCatalog" -NamingScheme "AzureAD-VM-##" -NamingSchemeType "Numeric" -Scope @() -ZoneUid "81291221-d2f2-49d2-ab12-bae5bbd0df05"
<!--NeedCopy-->
Azure AD参加済みカタログのプロビジョニングスキームを作成するには、New-ProvSchemeにMachineProfileパラメーターが必要です:
New-ProvScheme -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageType`" Value=`"StandardSSD_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`" /></CustomProperties>" -HostingUnitName "AzureResource" -IdentityPoolName "AzureADJoinedCatalog" -InitialBatchSizeHint 1 -MachineProfile "XDHyp:\HostingUnits\AzureResource\image.folder\azuread-rg.resourcegroup\MasterVDA.vm" -MasterImageVM "XDHyp:\HostingUnits\AzureResource\image.folder\azuread-rg.resourcegroup\azuread-small_OsDisk_1_5fb42fadf7ff460bb301ee0d56ea30da.manageddisk" -NetworkMapping @{"0"="XDHyp:\HostingUnits\AzureResource\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\azuread-rg.resourcegroup\azuread-vnet.virtualprivatecloud\Test_VNET.network"} -ProvisioningSchemeName "AzureADJoinedCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -ServiceOffering "XDHyp:\HostingUnits\AzureResource\serviceoffering.folder\Standard_DS1_v2.serviceoffering"
<!--NeedCopy-->
Azure AD参加済みカタログを作成するために使用される他のすべてのコマンドは、従来のオンプレミスAD参加済みカタログの場合と同じです。
Azure AD参加プロセスのステータスの表示
[完全な構成]インターフェイスでは、デリバリーグループ内のAzure AD参加済みマシンが電源オンの状態にあるときに、Azure AD参加プロセスのステータスが表示されます。ステータスを表示するには、[検索] を使用してそれらのマシンを識別し、下ペインの [詳細] タブで [マシンID] を1つずつチェックします。次の情報が [マシンID] に表示されることがあります:
- Azure AD参加済み
- Azure AD未参加
注:
マシンがAzure AD参加済み状態にならない場合、それらのマシンはDelivery Controllerに登録されません。これらの登録ステータスは [初期化] と表示されます。
また、[完全な構成]インターフェイスで、マシンが使用できない理由を知ることができます。これを行うには、[検索] ノードでマシンをクリックし、下ペインの [詳細] タブで [登録] をオンにしてから、ツールチップを読んで追加情報を確認します。
デリバリーグループ
詳しくは、「デリバリーグループの作成」セクションを参照してください。
Rendezvousを有効にする
デリバリーグループの作成後、Rendezvousを有効化できます。詳しくは、「Rendezvous V2」を参照してください。
トラブルシューティング
マシンがAzure AD参加済みにならない場合は、次の手順を実行します:
-
システムに割り当てられた管理対象IDがマシンに対して有効になっているかどうかを確認します。MCSでプロビジョニングされたマシンでは、自動的にこれが有効になります(有効にする必要があります)。システムに割り当てられた管理対象IDがないと、Azure ADへの参加プロセスで失敗します。MCSでプロビジョニングされたマシンでシステムに割り当てられた管理対象IDが有効になっていない場合、考えられる原因は次のとおりです:
- プロビジョニングスキームに関連付けられているIDプールの
IdentityTypeが、AzureADに設定されていない。これを確認するには、Get-AcctIdentityPoolを実行します。
- プロビジョニングスキームに関連付けられているIDプールの
-
マシンのAADLoginForWindows拡張機能のプロビジョニングステータスを確認します。MCSは、仮想マシンをAzure ADに参加させるために、この拡張機能を必要とします。AADLoginForWindows拡張機能が存在しない場合、考えられる原因は次のとおりです:
-
プロビジョニングスキームに関連付けられているIDプールの
IdentityTypeが、AzureADに設定されていない。これを確認するには、Get-AcctIdentityPoolを実行します。 -
AADLoginForWindows拡張機能のインストールは、Azureポリシーによってブロックされます。
-
-
AADLoginForWindows拡張機能のプロビジョニングの失敗についてトラブルシューティングするには、MCSでプロビジョニングされたマシンの
C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.ActiveDirectory.AADLoginForWindowsにあるログを確認します。 -
MCSでプロビジョニングされたマシンで
dsregcmd /status /debugコマンドを実行して、Azure ADの参加ステータスを確認し、ログをデバッグします。 -
[アプリケーションとサービスログ]>[Microsoft]>[Windows]>[ユーザーデバイス登録] にあるWindowsイベントログを確認します。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.