Azureでの準備済みイメージマシンカタログの作成
-
準備済みイメージを作成し、その準備済みイメージを使用して、次の方法でMCSマシンカタログを作成します。
- Studio
- PowerShellコマンド
準備済みイメージを使用してMCSマシンカタログを作成する主な手順は次のとおりです。
- イメージ定義と初期イメージバージョンを作成します。
- イメージバージョンを準備済みイメージとして使用してカタログを作成します。
Studioの使用
イメージ定義と初期イメージバージョンの作成
イメージ定義と初期イメージバージョンを作成するには、次の手順を実行します。
- Studioから [イメージ] ノードに移動し、 [イメージ定義の作成] をクリックします。 [はじめに] ページで [次へ] をクリックします。
- [イメージ定義] ページで、イメージ定義の [OSの種類] と [セッションの種類] を指定します。
- 既存のリソースグループを選択するか、イメージリソースを保持するための新しいリソースグループを作成します。イメージ共有を有効にするには、Azure Compute Galleryで [イメージバージョンを配置] を選択し、新しいギャラリーを作成するか、既存のギャラリーを使用してイメージバージョンを保持します。
-
[イメージ] ページで、 [リソース] (設定された接続に適用可能なリソースのみが一覧表示されます)と、イメージバージョンを作成するためのテンプレートとして使用するマスターイメージを選択します。 [マシンプロファイルを使用] チェックボックスをオンにして、マシンプロファイルを選択できます。
注:
- イメージを選択する前に、マスターイメージにVDA 2311以降がインストールされており、VDAにMCSIOドライバーがインストールされていることを確認してください。
- 機密VMタイプの準備済みイメージを使用してMCSカタログを作成する場合は、機密VMタイプのマスターイメージと機密VMタイプのマシンプロファイルを使用して準備済みイメージを作成します。Azure機密VMで、機密VMタイプのマスターイメージとマシンプロファイルの準備に関する情報を参照してください。
- イメージを選択する前に、マスターイメージにVDA 2311以降がインストールされており、VDAにMCSIOドライバーがインストールされていることを確認してください。
-
[ストレージとライセンスの種類] ページで、イメージ準備プロセスの一部として使用するストレージとライセンスの種類を選択します。
注:
[イメージ] ページでマシンプロファイルを選択した場合、マシンプロファイルのライセンスの種類はプロファイル設定に基づいて事前に選択されます。
- [マシン仕様] ページで、マシンサイズを選択します。 [イメージ] ページでマシンプロファイルを選択した場合、マシンプロファイルのマシンサイズがデフォルトで選択されます。
- [NIC] ページで、準備イメージ用のNICを選択または追加します。各NICについて、関連する仮想ネットワークを選択します。
- [ディスク設定] ページで、顧客管理の暗号化キー(CMEK)を選択します。マシンプロファイルにCMEKがないが、マスターイメージにCMEKがある場合、マスターイメージからCMEKが事前に選択されます。
- [バージョン説明] ページで、作成された初期イメージバージョンの説明を入力します。
- [概要] ページで、イメージ定義と作成された初期イメージバージョンの詳細を確認します。イメージ定義の名前と説明を入力します。 [完了] をクリックします。
イメージバージョンの作成
イメージバージョンを使用すると、特定のイメージに対するさまざまなイテレーションや更新を管理できます。この機能により、さまざまな目的のためにイメージの複数のバージョンを維持できます。
初期イメージバージョンからイメージバージョンを作成するには、次の手順を実行します。
注:
すべてのイメージバージョンのホスティングユニットは同じである必要があります。
- [イメージ] ノードに移動し、イメージバージョンまたはイメージ定義を選択して、 [イメージバージョンの作成] をクリックします。
- イメージ定義ページで、ホスティングユニットを変更し、そのイメージバージョンのマスターイメージとマシンプロファイルを再選択できます。
- イメージバージョンの構成を最初に構成されたイメージバージョンと異なるものにする場合は、 [イメージバージョンの作成] ダイアログの [ストレージとライセンスの種類] 、 [マシン仕様] 、 [NIC] 、および [ディスク設定] ページで設定を構成します。
- イメージバージョンの説明を追加します。 [完了] をクリックします。
注:
イメージバージョンの作成が何らかの理由で失敗した場合、下部にある [トラブルシューティング] タブに [再試行] オプションが表示されます。
準備済みイメージの共有
Azureの異なるホスティングユニット間で準備済みイメージを共有するには、次の手順に従います。
- イメージバージョンを右クリックし、イメージ共有の管理を選択します。Azure環境内のすべてのホスティングユニットが表示されます。イメージバージョンが作成されたリソースは、いかなる操作も無効になっています。
- イメージを共有するホスティングユニットを選択し、保存をクリックします。共有ステータス列に進行中と表示されます。
- 共有ステータスの詳細については、リソースタブをクリックします。
注:
イメージバージョンの共有ステータスが進行中の場合、イメージバージョンの削除またはイメージ共有の管理オプションは無効になります。
イメージノードからのマシンカタログ作成
イメージノードのカタログの作成オプションを使用して、イメージバージョンでカタログを作成します。
または、マシンカタログノードでカタログを作成する際にバージョンを選択し、カタログ作成ワークフローで準備済みイメージオプションにリンクすることもできます。マシンカタログノードからのマシンカタログ作成を参照してください。
イメージノードからMCSマシンカタログを作成するには、次の手順を実行します。
- イメージバージョンを選択し、カタログの作成をクリックします。はじめにページで次へをクリックします。
- デスクトップエクスペリエンスページで、必要なデスクトップエクスペリエンスを選択します。
- イメージページからディスク設定ページまで、設定は選択したイメージバージョンに基づいて事前に選択されています。
- リソースグループページで、新しいリソースグループを作成するか、既存のリソースグループを使用してこのカタログのリソースを配置するかを選択できます。
- 以下のページで設定を完了します。
- 概要ページで、マシンカタログの詳細を確認します。マシンカタログの名前と説明を入力します。完了をクリックします。
- マシンカタログノードに移動して、作成されたマシンカタログを確認します。
マシンカタログノードからのマシンカタログ作成
マシンカタログノードからMCSマシンカタログを作成するには、次の手順を実行します。
- 1. 左側のナビゲーションペインで**マシンカタログ**をクリックします。
- 1. **マシンカタログの作成**をクリックします。**マシンカタログのセットアップ**ページが表示されます。**はじめに**ページと**マシンタイプ**ページで**次へ**をクリックします。
-
マシン管理ページで、次の設定を選択します。
-
-
電源管理されているマシン(仮想マシンやブレードPCなど)を選択します。
- Citrixプロビジョニングテクノロジーを選択します。次に、Citrix Machine Creation Services™を選択します。
- リソースフィールドには、異なるゾーンに属するリソースが一覧表示されます。任意のAzureネットワークリソースを選択し、次へをクリックします。
-
電源管理されているマシン(仮想マシンやブレードPCなど)を選択します。
-
-
イメージページで:
準備済みイメージタイプの場合は、次の手順に従います。
- 準備済みイメージを選択します。
- 準備済みイメージの下で、イメージ定義のイメージバージョンを選択します。必要に応じて、選択した準備済みイメージバージョンにメモを追加します。
- イメージバージョン名をクリックします。選択したイメージバージョンの詳細を表示するには、下線が引かれているバージョン番号をクリックします。
-
- 選択したイメージバージョンがマシンプロファイルで構成されている場合は、マシンプロファイルを選択します。選択したイメージバージョンがマシンプロファイルで構成されていない場合は、マシンプロファイルを使用することを選択できません。
-
- 以下のページで設定を構成します。
- ディスク設定ページで、選択した準備済みイメージがディスク暗号化セットを使用している場合、その暗号化セットを削除することはできませんが、キーを別の暗号化キーに変更することはできます。
- リソースグループページで、新しいリソースグループを作成するか、既存のリソースグループを使用してこのカタログのリソースを配置するかを選択できます。
- 以下のページで設定を完了します。
- 概要ページで、マシンカタログの詳細を確認します。マシンカタログの名前と説明を入力します。完了をクリックします。
PowerShellの使用
準備済みイメージの作成
準備済みイメージバージョン仕様を作成するための詳細なPowerShellコマンドは次のとおりです。
-
Test-ProvImageDefinitionNameAvailableコマンドを使用して、利用可能なイメージ定義名を確認します。例:Test-ProvImageDefinitionNameAvailable -ImageDefinitionName <string[]> <!--NeedCopy-->-
-
New-ProvImageDefinitionコマンドを使用してイメージ定義を作成します。例:
-
New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession <!--NeedCopy--> -
-
Add-ProvImageDefinitionConnectionコマンドを使用して、指定されたホスティング接続でイメージ定義の新しい構成を作成します。Add-ProvImageDefinitionConnectionのCustomPropertiesには、次のものが含まれます。パラメーターを使用しない場合、デフォルト値が使用されます。-
ResourceGroups:ベースディスクを持つリソースグループ。 -
UseSharedImageGallery:ベースディスクのタイプを示すインジケーター。ACG(イメージ共有)の場合はtrue、スナップショットの場合はfalseを使用します。 -
ImageGallery:ベースディスクがACGイメージバージョンである場合のギャラリー名。
例えば、
-
スナップショットと顧客提供のリソースグループの場合:
$CustomerOwnRsourceGroupProperties = @" <CustomProperties xmlns="http:// schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="yangj_image" /> </CustomProperties> "@ <!--NeedCopy--> -
ACGと顧客提供のリソースグループおよびイメージギャラリーの場合:
$CustomerOwnAllProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" /> <Property xsi:type="StringProperty" Name="ImageGallery" Value="gallery" /> </CustomProperties> "@ <!--NeedCopy--> -
ACGと顧客提供のリソースグループのみの場合:
$CustomerOwnResourceGroupProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /> <Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" /> </CustomProperties> "@ <!--NeedCopy--> -
ACGとCitrix管理のリソースグループおよびイメージギャラリーの場合:
$CustomerOwnResourceGroupNothingProperties = @" <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /> </CustomProperties> "@ <!--NeedCopy-->
Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName Azure28 [-CustomProperties $CustomProperties] <!--NeedCopy--> -
-
New-ProvImageVersionコマンドを使用してイメージバージョンを作成します。例:New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1" <!--NeedCopy--> -
Add-ProvImageVersionSpecコマンドを使用して、マスターイメージバージョン仕様をイメージバージョンに追加します。例:Add-ProvImageVersionSpec -ImageDefinitionName image1 -ImageVersionNumber 1 -HostingUnitName azure -MasterImagePath "XDHyp:\HostingUnits\azure\image.folder\azureresourcegroup.resourcegroup\win2022-snapshot.snapshot" <!--NeedCopy-->注:
ホスティングユニットごとに1つのイメージバージョンに追加できるマスターイメージバージョン仕様は1つのみです。
-
New-ProvImageVersionSpecコマンドを使用して、マスターイメージバージョン仕様から準備済みイメージバージョン仕様を作成します。例:New-ProvImageVersionSpec -SourceImageVersionSpecUid c6e7384c-b2f8-46d6-9519-29a2c57ed3cb -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure\virtualprivatecloud.folder\azureresourcegroup.resourcegroup\azure-vnet-eastus.virtualprivatecloud\dev.network"} -ServiceOffering"XDHyp:\HostingUnits\azure\serviceoffering.folder\Standard_B2ms.serviceoffering" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"></CustomProperties>" -RunAsynchronously <!--NeedCopy--> -
Add-ProvImageVersionSpecHostingUnitコマンドを使用して、すべてのホスティング接続の別のホスティングユニットと準備済みイメージバージョン仕様を共有することもできます。例:Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid xxxxxxx -HostingUnitName AzureWest <!--NeedCopy-->注:
1つのホスティングユニットと準備タイプには、準備済みインスタンスが1つのみ存在できます。
イメージ定義、イメージバージョン、および準備済みイメージバージョン仕様を作成するためのPowerShellコマンドの完全なセットの例:
New-ProvImageDefinition -ImageDefinitionName image1 -OsType Windows -VdaSessionSupport MultiSession
$CustomProperties = @"
- <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="rg" />
<Property xsi:type="StringProperty" Name="ImageGallery" Value="gallery" />
</CustomProperties>
"@
Add-ProvImageDefinitionConnection -ImageDefinitionName image1 -HypervisorConnectionName Azure28 -CustomProperties $CustomProperties
$imageVersion = New-ProvImageVersion -ImageDefinitionName image1 -Description "version 1"
$SourceImageVersionSpec = Add-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid `
-HostingUnitUid $hostingunit.HostingUnitUid `
-MasterImagePath "XDHyp:\HostingUnits\azure28\image.folder\abc.resourcegroup\def-snapshot.snapshot"
New-ProvImageVersionSpec -NetworkMapping @{"0" = "XDHyp:\HostingUnits\azure28\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\studio-mcs-infrastructure.resourcegroup\studio-mcs-vnet-eastus.virtualprivatecloud\mcs-dev.network" } -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`" /></CustomProperties>" -ServiceOffering "XDHyp:\HostingUnits\azure28\serviceoffering.folder\Standard_B2s.serviceoffering" -SourceImageVersionSpecUid $SourceImageVersionSpec.ImageVersionSpecUid
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid xxxxxxx -HostingUnitName AzureWest
$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageVersionUid $imageVersion.ImageVersionUid | Where SourceImageVersionSpecUid-eq $SourceImageVersionSpec.ImageVersionSpecUid
<!--NeedCopy-->
注:
- イメージ定義内のすべてのイメージバージョン仕様は、同じホスティングユニットに属している必要があります。
- 1つのイメージバージョンには、1つのマスターイメージバージョン仕様と1つの準備済みイメージバージョン仕様のみを含めることができます。
- すべてのイメージバージョン仕様にマシンプロファイルが必要です。または、どのイメージバージョン仕様にもマシンプロファイルが必要ない場合があります。
準備済みイメージバージョン仕様を使用したカタログの作成
準備済みイメージバージョン仕様からNew-ProvSchemeコマンドを使用してMCSマシンカタログを作成します。例:
New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -IdentityPoolUid <Guid> [-VMCpuCount <int>] [-VMMemoryMB <int>] [-UseWriteBackCache] [-NetworkMapping <Hashtable>] [-CleanOnBoot] [-Scope <string[]>] [-Metadata <Hashtable>] [-ServiceOffering <string>] [-SecurityGroup <string[]>] [-TenancyType <string>] [-MachineProfile <string>] [-CustomProperties <string>] [-ResetAdministratorPasswords] [-UseFullDiskCloneProvisioning] [-RunAsynchronously] [-PurgeJobOnSuccess] [-ProvisioningSchemeType <ProvisioningSchemeType>]
[-ImageAssignmentNote <string>]
<!--NeedCopy-->
または、
New-ProvScheme -ProvisioningSchemeName <string> -ImageVersionSpecUid <Guid> -HostingUnitName <string> -IdentityPoolName <string> [-VMCpuCount <int>] [-VMMemoryMB <int>] [-UseWriteBackCache] [-NetworkMapping <Hashtable>] [-CleanOnBoot] [-Scope <string[]>] [-Metadata <Hashtable>] [-ServiceOffering <string>] [-SecurityGroup <string[]>] [-TenancyType <string>] [-MachineProfile <string>] [-CustomProperties <string>] [-ResetAdministratorPasswords] [-UseFullDiskCloneProvisioning] [-RunAsynchronously] [-PurgeJobOnSuccess] [-ProvisioningSchemeType <ProvisioningSchemeType>]
[-ImageAssignmentNote <string>]
<!--NeedCopy-->
ACGイメージバージョン仕様を使用する場合は、UseSharedImageGalleryをtrueに設定します。例:
$provSchemeCustomProperties= @"
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" />
</CustomProperties>
"@
New-ProvScheme -ProvisioningSchemeName assignimage -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid `
-HostingUnitUid $hostingunit.HostingUnitUid `
-IdentityPoolUid $IdentityPool.IdentityPoolUid `
-CleanOnBoot -Scope @() -SecurityGroup @() `
-ServiceOffering "XDHyp:\HostingUnits\azure28\serviceoffering.folder\Standard_B2s.serviceoffering" `
-NetworkMapping @{"0"="XDHyp:\HostingUnits\azure28\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\studio-mcs-infrastructure.resourcegroup\studio-mcs-vnet-eastus.virtualprivatecloud\mcs-dev.network"} `
-CustomProperties $provSchemeCustomProperties
<!--NeedCopy-->
カタログを作成するためのPowerShellコマンドの完全なセットの例:
$Catalog = New-BrokerCatalog -AllocationType "Random" -IsRemotePC $False -MinimumFunctionalLevel "L7_20" -Name "azurecatalog" -PersistUserChanges "Discard" -ProvisioningType "MCS" -Scope @() -SessionSupport "MultiSession"
$IdentityPool = New-AcctIdentityPool -AllowUnicode -Domain "azure.local" -IdentityPoolName "azurecatalog" -IdentityType "ActiveDirectory" -NamingScheme "azure##" -NamingSchemeType "Numeric" -Scope @()
$PreparedImageVersionSpec = Get-ProvImageVersionSpec -ImageDefinitionName image1 -ImageVersionNumber 1 -Filter "PreparationType -eq 'Mcs'"
$Task = New-ProvScheme -ProvisioningSchemeName azurecatalog -ImageVersionSpecUid $PreparedImageVersionSpec.ImageVersionSpecUid -HostingUnitName azure -IdentityPoolName azurecatalog -CleanOnBoot -Scope @() -SecurityGroup @() -ServiceOffering "XDHyp:\HostingUnits\azure\serviceoffering.folder\Standard_B2s.serviceoffering" -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure\virtualprivatecloud.folder\azureresourcegroup.resourcegroup\azure-vnet-eastus.virtualprivatecloud\dev.network"} -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"StandardSSD_LRS`" /></CustomProperties>" -RunAsynchronously
Get-ProvTask -TaskId $Task.TaskId
$ProvScheme = Get-ProvScheme -ProvisioningSchemeName azurecatalog
Set-BrokerCatalog -Name $Catalog.Name -ProvisioningSchemeId $ProvScheme.ProvisioningSchemeUid
<!--NeedCopy-->
準備済みイメージを使用したMicrosoft Entra参加済みおよびMicrosoft Intuneに登録されたカタログの作成
準備済みイメージを使用して、Microsoft Entra参加済みおよびMicrosoft Intuneに登録されたカタログを作成できるようになりました。この機能は、シングルおよびマルチセッションの永続的および非永続的なMCSカタログに適用されます。この実装により、ストレージと時間コストが大幅に削減され、VMの展開とイメージ更新プロセスが簡素化されます。
例
-
準備済みイメージを使用してMicrosoft Entraカタログを作成するには:
New-ProvScheme -ProvisioningSchemeName <name> -ImageVersionSpecUid <preparedVersionSpecUid> -HostingUnitUid <hostingUnitUid> -IdentityPoolUid <IdentityPoolUid> [-CleanOnBoot] -NetworkMapping @{"0"="XDHyp:\HostingUnits\<hostingunitName>\<region>.region\virtualprivatecloud.folder\<resourcegroupName>.resourcegroup\<vnetName>.virtualprivatecloud\<sunNetName>.network"} -ServiceOffering <serviceofferingPath> [-MachineProfile <machineProfilePath>] [-CustomProperties <>] <!--NeedCopy--> -
準備済みイメージを使用してMicrosoft IntuneにMicrosoft Entraカタログを登録するには:
New-ProvScheme -ProvisioningSchemeName <name> -ImageVersionSpecUid <preparedVersionSpecUid> -HostingUnitUid <hostingUnitUid> -IdentityPoolUid <IdentityPoolUid> [-CleanOnBoot] -NetworkMapping @{"0"="XDHyp:\HostingUnits\<hostingunitName>\<region>.region\virtualprivatecloud.folder\<resourcegroupName>.resourcegroup\<vnetName>.virtualprivatecloud\<sunNetName>.network"} -ServiceOffering <serviceofferingPath> [-MachineProfile <machineProfilePath>] [-CustomProperties <>] <!--NeedCopy-->
Azureサブスクリプションまたはテナント間での準備済みイメージの共有
Azureプラットフォームでサブスクリプションまたはテナント間で準備済みイメージを共有するには、次の例に従います:
- サービスプリンシパル:SPN 1
- サブスクリプション:Subscription 1
- テナント:Tenant 1
このイメージを以下と共有するとします:
- サービスプリンシパル:SPN 2
- サブスクリプション:Subscription 2
- テナント:Tenant 2(Tenant 1と同じ場合もあります)
イメージを正常に共有および使用するには、ギャラリー、リソースグループ、またはサブスクリプションのスコープで、Subscription 1のSPN 2に次の権限を付与する必要があります:
Microsoft.Resources/subscriptions/readMicrosoft.Compute/galleries/images/read-
Microsoft.Compute/galleries/images/versions/read注:
サブスクリプションまたはリソースに対して権限を持つサービスプリンシパルは、
Microsoft.Resources/subscriptions/read権限を自動的に継承します。
または、SPN 2にCompute Gallery Image Reader組み込みロールを割り当てます。
詳細な手順については、このMicrosoftの記事を参照してください。
リージョン、サブスクリプション、テナント間での暗号化された準備済みイメージの共有
Azure Compute Gallery (ACG) イメージは、ディスク暗号化セット (DES) で暗号化できます。ACG共有機能により、Azureのリージョン、サブスクリプション、テナント間で暗号化された準備済みイメージを共有できます。ターゲットリソースは、準備済みイメージが属するサブスクリプションのそのリージョン内のDESを選択する必要があります。その後、暗号化された準備済みイメージが共有されているリソースでマシンカタログを作成できます。
暗号化された準備済みイメージを共有するための主な手順は次のとおりです:
- 各リージョンにディスク暗号化セット(DES)を作成します:MicrosoftのドキュメントUse the Azure portal to enable server-side encryption with customer-managed keys for managed disksを参照してください。
- Azureホスト接続のイメージ定義とAzure Compute Gallery (ACG) のイメージバージョンを作成し、準備済みイメージを暗号化するDESを指定します:イメージ定義と初期イメージバージョンの作成を参照してください。
- 暗号化された準備済みイメージをリージョン、サブスクリプション、テナント間で共有します:StudioまたはPowerShellコマンドを使用できます。
暗号化された準備済みイメージが共有されているリソースでマシンカタログを作成できるようになりました。カタログの作成の詳細については、AzureでMCSマシンカタログを作成するを参照してください。
注:
- プライマリリージョンが暗号化されていない場合、共有リージョンもDESを持つことができません。
- 2つのホストユニットが同じリージョンを対象とする場合、同じDESを持ちます。
Studioを使用してリージョン、サブスクリプション、テナント間で暗号化されたイメージを共有する
- イメージバージョンを右クリックし、イメージ共有の管理を選択します。リージョンとディスク暗号化セットが設定されたリソースが一覧表示されます。
-
イメージバージョンと共有するリソースを選択します。イメージバージョンの作成元のリソースは、すべての操作に対して無効になっています。リソースにDESが設定されていない場合は、ドロップダウンメニューからDESを選択します。
注:
同じリージョン内のリソースは同じ暗号化キーを使用する必要があります。
- 保存をクリックします。
-
共有ステータスの詳細については、リソースタブをクリックします。
注:
- イメージバージョンの共有ステータスが進行中の場合、イメージバージョンの削除またはイメージ共有の管理オプションは無効になります。
- リソースが正常に共有されると、DESは編集できなくなります。
PowerShellを使用してリージョン、サブスクリプション、テナント間で暗号化されたイメージを共有する
Add-ProvImageVersionSpecHostingUnitコマンドを使用し、CustomPropertiesパラメーターを追加します。CustomPropertiesで、ターゲットリソースのDESを設定します。暗号化された準備済みイメージを共有する場合、各リソースは準備済みイメージが属するサブスクリプションのそのリージョン内のDESを選択します。例:
$CustomProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">"
"<Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/xxxxxx-7152-46c4-b061-xxxxxx70c/resourceGroups/resourcegroup1/providers/Microsoft.Compute/diskEncryptionSets/desid1`" />"+
"</CustomProperties>"
Add-ProvImageVersionSpecHostingUnit -ImageVersionSpecUid <Guid> -HostingUnitUid <Guid> -CustomProperties $CustomProperties
<!--NeedCopy-->
詳細情報
次のステップ
Azureでの準備済みイメージマシンカタログの作成
コピー完了
コピー失敗