Citrix DaaS

Microsoft Azure Resource Managerクラウド環境

Citrix Virtual AppsまたはCitrix Virtual Desktopsサービス環境でMicrosoft Azure Resource Managerを使用して仮想マシンをプロビジョニングする場合は、このガイダンスに従ってください。

ここでは、以下の内容を熟知していることを前提とします:

Azureのオンデマンドプロビジョニング

Azureのオンデマンドプロビジョニングでは、VMは、プロビジョニング完了後、Citrix Virtual Apps and Desktopsで電源投入操作が開始されたときにのみ作成されます。

MCSを使用してAzure Resource Managerでマシンカタログを作成する場合、Azureのオンデマンドプロビジョニング機能は次のことを実現します:

  • ストレージコストを削減する。
  • カタログ作成を高速化する。

MCSカタログを作成すると、Azure Portalにリソースグループ内のネットワークセキュリティグループ、ネットワークインターフェイス、基本イメージ、IDディスクが表示されます。

Azure Portalでは、Citrix Virtual Apps and DesktopsがVMの電源投入操作を開始するまで、そのVMは表示されません。次に、[完全な構成]インターフェイスのVMのステータスがオンに変わります。次のような違いがある2種類のマシンがあります:

  • プールされたマシンの場合、オペレーティングシステムのディスクとライトバックキャッシュは、VMが存在する場合にのみ存在します。プールされたマシンをコンソールでシャットダウンすると、VMはAzure Portalに表示されません。マシンを定期的に(たとえば、勤務時間外に)シャットダウンすると、ストレージコストを大幅に節約できます。
  • 専用マシンでは、VMの初回電源投入時にオペレーティングシステムのディスクが作成されます。Azure PortalのVMは、マシンIDが削除されるまでストレージに残ります。専用マシンをコンソールでシャットダウンすると、VMは引き続きAzure Portalに表示されます。

Azure Resource Managerへの接続

接続の作成と管理」では接続を作成するためのウィザードについて説明しています。以下の情報は、Azure Resource Managerの接続に固有の詳細を扱っています。

注意事項:

  • Contributor(投稿者)の役割でサービスプリンシパルを使用することをCitrixではお勧めします。ただし、最低限の権限の一覧を取得する方法については、「最低限の権限」セクションを参照してください。
  • 最初の接続を作成するときに、必要な権限付与を求めるプロンプトがAzureで表示されます。その後の接続でも認証は必要ですが、Azureでは以前の同意が記憶され、このプロンプトは再表示されません。
  • 認証に使用されるアカウントは、サブスクリプションの共同管理者である必要があります。
  • 認証に使用されるアカウントは、サブスクリプションのディレクトリのメンバーである必要があります。注意すべき2つのタイプのアカウントがあります。「職場または学校」と「個人用Microsoftアカウント」です。詳しくは、CTX219211を参照してください。
  • 既存のMicrosoftアカウントは、サブスクリプションのディレクトリのメンバーとして追加することで使用できますが、ユーザーが以前にそのディレクトリのリソースのいずれかへのゲストアクセスを許可されていた場合は、複雑になる可能性があります。この場合、必要な権限を与えないディレクトリにプレースホルダーエントリが存在し、エラーが返されることがあります。

    ディレクトリからリソースを削除してこれを修正し、明示的に追加し直します。ただし、そのアカウントがアクセスできる他のリソースに対して意図しない影響を与えるため、このオプションは注意深く実行してください。

  • 特定のアカウントが実際にメンバーであるときにディレクトリゲストとして検出されるという既知の問題があります。これは、通常、古い確立済みのディレクトリアカウントで発生します。回避策:アカウントをディレクトリに追加します。これにより適切なメンバーシップ値が取得されます。
  • リソースグループはリソースのコンテナにすぎず、そのリージョン以外のリージョンのリソースを含む場合があります。これが原因で、リソースグループのリージョンに表示されているリソースを利用できると期待した場合に、混乱を招く可能性があります。
  • ネットワークとサブネットが、必要な数のマシンをホストするのに十分な大きさであることを確認してください。これには多少先見の明が必要ですが、Microsoftが、アドレススペースの容量に関するガイダンスを示して、適切な値を指定できるようサポートします。

Azureへのホスト接続は、次の2つの方法で確立できます:

  • Azureに認証してサービスプリンシパルを作成する。
  • 以前作成されたサービスプリンシパルからの詳細を使ってAzureに接続する。

サービスプリンシパルの作成

重要:

この機能は、Azure ChinaおよびAzure Germanyのサブスクリプションではまだ利用できません。

開始する前に、Azureに認証します。次のことを確認します:

  • サブスクリプションのAzure Active Directoryテナントにユーザーアカウントがあること。
  • Azure ADのユーザーアカウントが、リソースのプロビジョニングに使用するAzureサブスクリプションの共同管理者でもあること。
  • 認証には、グローバル管理者権限が必要です。

Azureに認証してサービスプリンシパルを作成すると、Azureにアプリケーションが登録されます。登録されたアプリケーションの秘密キー(クライアントシークレット)が作成されます。登録されたアプリケーションは、クライアントシークレットを使用してAzure ADに認証します。有効期限が切れる前に、必ずクライアントシークレットを変更してください。シークレットキーの有効期限が切れる前に、コンソールに通知が表示されます。「アプリケーションシークレットとシークレットの有効期限」を参照してください。

Azureに認証してサービスプリンシパルを作成するには、接続およびリソースの追加ウィザードで次の手順を実行します:

  1. [接続] ページで [新しい接続を作成する] を選択します。次に、接続の種類として [Microsoft Azure] を選択し、Azure環境を選択します。

  2. 仮想マシンの作成にどのツールを使用するかを選択し、[次へ]を選択します。

  3. [接続の詳細] ページで、AzureサブスクリプションIDと接続の名前を入力します。サブスクリプションIDを入力すると、[新規作成]ボタンが有効になります。

    注:

    接続名は1~64文字にし、空白スペースのみにしたり記号(\/;:#.*?=<>|[]{}"'()')を含めたりすることはできません。

  4. [新規作成] を選択してから、Azure Active Directoryアカウントのユーザー名とパスワードを入力します。

  5. [サインイン] を選択します。

  6. [承認] を選択して、表示された権限をCitrix Virtual Apps and Desktopsに付与します。Citrix Virtual Apps and Desktopsによって、指定されたユーザーの代わりにAzureリソースを管理することを許可するサービスプリンシパルが作成されます。

  7. [承認] を選択すると、ウィザードの [接続] ページに戻ります。

    注:

    Azureへの認証に成功すると、[新規作成]ボタンと [既存を使用] ボタンが表示されなくなります。緑色のチェックマークが付いた「接続に成功しました」というテキストが表示され、これはAzureサブスクリプションへの接続に成功したことを示します。

  8. [接続の詳細] ページで、[次へ]を選択します。

    注:

    Azureへの認証が完了し、必要な権限の付与に同意しない限り、次のページに進むことはできません。

  9. 接続用のリソースを構成します。リソースには領域とネットワークが含まれます。

    • [リージョン] ページで領域を選択します。
    • [ネットワーク] ページで、次の手順を実行します:
      • 1~64文字のリソース名を入力して、リージョンとネットワークの組み合わせを特定できるようにします。リソース名は、空白のみにしたり記号(\/;:#.*?=<>|[]{}"'()')を含めたりすることはできません。
      • 仮想ネットワークとリソースグループのペアを選択します。(複数の仮想ネットワークを同じ名前にする場合、ネットワーク名とリソースグループをペアリングすると一意の組み合わせになります。)前のページで選択したリージョンに仮想ネットワークがない場合は、前のページに戻って仮想ネットワークのあるリージョンを選択します。
  10. [概要] ページで、設定の概要を表示し、[完了]を選択してセットアップを完了します。

以前作成されたサービスプリンシパルからの詳細を使ってAzureに接続する

手動でサービスプリンシパルを作成するには、Azure Resource Managerサブスクリプションに接続して、後述のPowerShellコマンドレットを使用します。

前提条件:

  • SubscriptionId: VDAをプロビジョニングするサブスクリプションのAzure Resource Manager SubscriptionID
  • ActiveDirectoryID:Azure ADに登録したアプリケーションのテナントID。
  • ApplicationName: Azure AD内で作成されるアプリケーションの名前。
  • ApplicationPassword: アプリケーションのパスワード。このパスワードは、ホスト接続を作成するときのアプリケーションシークレットとして使用します。

サービスプリンシパルを作成するには、次の手順に従ってください。

  1. Azure Resource Managerサブスクリプションに接続します。

    Connect-AzAccount

  2. サービスプリンシパルを作成するAzure Resource Managerサブスクリプションを選択します。

    Select-AzSubscription -SubscriptionID $SubscriptionId

  3. ADテナントでアプリケーションを作成します。

    $AzureADApplication = New-AzADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword

  4. サービスプリンシパルを作成します。

    New-AzADServicePrincipal -ApplicationId $AzureADApplication.ApplicationId

  5. サービスプリンシパルに役割を割り当てます。

    New-AzRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.ApplicationId –scope /subscriptions/$SubscriptionId

  6. PowerShellコンソールの出力ウィンドウから、ApplicationIdをメモします。このIDは、ホスト接続を作成するときに使用します。

接続およびリソースの追加ウィザードで以下を行います:

  1. [接続] ページで [新しい接続を作成する] を選択します。次に、接続の種類として [Microsoft Azure] を選択し、Azure環境を選択します。

  2. 仮想マシンの作成にどのツールを使用するかを選択し、[次へ]を選択します。

  3. [接続の詳細] ページで、AzureサブスクリプションIDと接続の名前を入力します。

    注:

    接続名は1~64文字にし、空白スペースのみにしたり記号(\/;:#.*?=<>|[]{}"'()')を含めたりすることはできません。

  4. [既存を使用] を選択します。[既存のサービスプリンシパルの詳細] ウィンドウで、既存のサービスプリンシパルに次の設定を入力します。詳細を入力すると、[保存]ボタンが有効になります。[保存] を選択します。有効な詳細を入力しない限り、このページの先には進めません。

    • サブスクリプションID。AzureサブスクリプションIDを入力します。サブスクリプションIDを取得するには、Azure Portalにサインインし、[Subscriptions]>[Overview]に移動します。
    • Active Directory ID(テナントID)。Azure ADに登録したアプリケーションのディレクトリ(テナント)IDを入力します。
    • アプリケーションID。Azure ADに登録したアプリケーションのアプリケーション(クライアント)IDを入力します。
    • アプリケーションシークレット。秘密キー(クライアントシークレット)を作成します。登録されたアプリケーションは、キーを使用してAzure ADへの認証を行います。セキュリティのために、キーを定期的に変更することをお勧めします。後でキーを取得することはできないため、必ずキーを保存してください。「アプリケーションシークレットとシークレットの有効期限」を参照してください。
    • シークレットの有効期限。アプリケーションシークレットの有効期限が切れる日付を入力します。シークレットキーの有効期限が切れる前に、コンソールに通知が表示されます。ただし、秘密キーの有効期限が切れると、エラーが発生します。

      注:

      セキュリティ上の理由から、有効期限は現在から2年を超えることはできません。

    • 認証URL。このフィールドは自動的に入力され、編集できません。
    • 管理URL。このフィールドは自動的に入力され、編集できません。
    • ストレージのサフィックス。このフィールドは自動的に入力され、編集できません。
  5. [保存] を選択すると、[接続の詳細]ページに戻ります。[次へ] を選択して、次のページに進みます。

  6. 接続用のリソースを構成します。リソースには領域とネットワークが含まれます。

    • [リージョン] ページで領域を選択します。
    • [ネットワーク] ページで、次の手順を実行します:
      • 1~64文字のリソース名を入力して、リージョンとネットワークの組み合わせを特定できるようにします。リソース名は、空白のみにしたり記号(\/;:#.*?=<>|[]{}"'()')を含めたりすることはできません。
      • 仮想ネットワークとリソースグループのペアを選択します。(複数の仮想ネットワークを同じ名前にする場合、ネットワーク名とリソースグループをペアリングすると一意の組み合わせになります。)前のページで選択したリージョンに仮想ネットワークがない場合は、前のページに戻って仮想ネットワークのあるリージョンを選択します。
  7. [概要] ページで、設定の概要を表示し、[完了]を選択してセットアップを完了します。

アプリケーションシークレットとシークレットの有効期限

アプリケーションIDの表示

[完全な構成]インターフェイスでアプリケーションIDを表示できます。

[接続およびリソースの追加] ウィザードで、接続を選択して詳細を表示します。[詳細] タブで、アプリケーションIDが表示されます。

[接続とリソースの追加]ページのアプリケーションID

アプリケーションシークレットの表示

Azure Portalでアプリケーションシークレットを表示できます。

  1. [完全な構成]インターフェイスでアプリケーションIDを取得します。
  2. Azure Portalにサインインします。
  3. Azureで [Azure Active Directory] を選択します。
  4. Azure ADの [App registrations] でアプリケーションを選択します。
  5. [Certificates & secrets] に移動します。
  6. [Client secrets] をクリックします。

Azure Portalのアプリケーションシークレット

シークレットの有効期限の変更

[完全な構成]インターフェイスで、使用中のアプリケーションシークレットの有効期限を追加または変更します。

  1. [接続とリソースの追加] ウィザードで接続を右クリックし、[接続の編集] をクリックします。
  2. [接続のプロパティ] ページで [シークレットの有効期限] をクリックして、使用中のアプリケーションシークレットの有効期限を追加または変更します。

シークレットの有効期限の変更

新しいアプリケーションシークレットの作成

Azure Portalで、接続の新しいアプリケーションシークレットを作成できます。

  1. [Azure Active Directory] を選択します。
  2. Azure ADの [App registrations] でアプリケーションを選択します。
  3. [Certificates & secrets] に移動します。
  4. [Client secrets]>[New client secret] をクリックします。

    新しいアプリケーションシークレットの作成

  5. シークレットの説明を入力し、期間を指定します。完了したら、[Add]を選択します。

    注:

    クライアントシークレットは後で取得できないため、必ず保存してください。

  6. クライアントシークレット値と有効期限をコピーします。
  7. [完全な構成]インターフェイスで、対応する接続を編集し、[アプリケーションシークレット] および [シークレットの有効期限] フィールドの値を、コピーした値に置き換えます。

Azure Resource Managerイメージを使用してマシンカタログを作成する

これは、「マシンカタログの作成」のガイダンスを補完する情報です。

イメージは、マシンカタログの仮想マシンの作成に使用されることになるテンプレートです。マシンカタログを作成する前に、Azure Resource Managerでイメージを作成します。イメージについて詳しくは、「マシンカタログの作成」を参照してください。

ヒント:

非管理ディスクを使用して仮想マシンをプロビジョニングすることは推奨されません。

マシンカタログ作成ウィザードで次の操作を行います:

  • [マシンの種類] ページと [マシン管理] ページには、Azure固有の情報は含まれていません。「マシンカタログの作成」のガイダンスに従ってください。

  • [マスターイメージ] ページで、リソースグループを選択してからコンテナ内を移動(ドリルダウン)して、イメージとして使用するAzure VHD、Azure ImageVersion、またはShared Image Galleryに移動します。VHDまたはImageVersionには、Citrix VDAがインストールされている必要があります。VHDが仮想マシン(VM)に接続されている場合は、VMを停止します。

    注:

    • 信頼できる起動が有効になっているイメージまたはスナップショットを選択する場合は、[セキュリティの種類] として信頼できる起動が選択されているマシンプロファイルを使用する必要があります。次に、[マシンプロファイル]の値を指定することにより、SecureBootとvTPMを有効または無効にできます。信頼できる起動は、Shared Image Galleryではサポートされていません。Azureの信頼できる起動については、「https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch」を参照してください。
    • イメージのレプリケーション中に、先に進んでそのイメージをマスターイメージとして選択し、セットアップを完了することができます。ただし、イメージのレプリケーション中は、カタログ作成完了までの時間が長くなることがあります。MCSでは、カタログの作成開始から1時間以内にレプリケーションを完了する必要があります。レプリケーションがタイムアウトすると、カタログの作成は失敗します。レプリケーションステータスはAzureで確認できます。レプリケーションがまだ保留中の場合、またはレプリケーションが完了した後で再試行してください。
    • Azureでマシンカタログのマスターイメージを選択すると、MCSは、選択されたマスターイメージとマシンプロファイルに基づいてOSの種類を識別します。MCSで識別できない場合は、マスターイメージに一致するOSの種類を選択してください。

    カタログ内のVMがマシンプロファイルから構成を継承できるようにするには、[マシンプロファイルを使用する] チェックボックスをオンにします。リソースグループの一覧から、必要なリソースグループを見つけます。次に、リソースグループで、マシンプロファイルとして使用するVMまたはARMテンプレート仕様を選択します。

    ARMテンプレート仕様を検証して、マシンカタログを作成するためにマシンプロファイルとして使用できるかどうかを確認します。ARMテンプレート仕様を検証する方法は2つあります:

    • リソースグループの一覧からARMテンプレート仕様を選択したら、[次へ] をクリックします。ARMテンプレート仕様にエラーがある場合、エラーメッセージが表示されます。
    • 次のPowerShellコマンドのいずれかを実行します:
      • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
      • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

    VMがマシンプロファイルから継承できる構成の例として、次のようなものがあります:

    • 高速ネットワーク
    • ブート診断
    • ホストのディスクキャッシュ(OSおよびMCSIOディスク関連)
    • マシンサイズ(別途指定されていない場合)
    • VMに適用されたタグ

    マシンカタログは、カスタムプロパティで定義されている次のプロパティを使用します:

    • アベイラビリティゾーン
    • 専用ホストグループID
    • ディスク暗号化セットID
    • OSの種類
    • ライセンスの種類
    • ストレージの種類

    これらのカスタムプロパティが明示的に定義されていない場合、プロパティ値はマシンプロファイルとして使用されているARMテンプレートの指定または仮想マシンのいずれかから設定されます。また、ServiceOfferingが指定されていない場合は、マシンプロファイルから設定されます。

    注:

    一部のプロパティがマシンプロファイルで指定されておらず、カスタムプロパティで定義されていないとき、プロパティのデフォルト値が常に適用されます(該当する場合)。

    次のセクションでは、CustomPropertiesですべてのプロパティが定義されている場合、または値がMachineProfileから由来している場合、New-ProvSchemeおよびSet-ProvSchemeでのシナリオについて説明します。

    • New-ProvSchemeシナリオ

      • MachineProfileですべてのプロパティが定義され、CustomPropertiesは定義されていません。例:

        New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

        カタログのカスタムプロパティとして、次の値が設定されています:

         Get-ProvScheme | select CustomProperties
         <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>
         <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
         <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
         <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
         <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
         <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
         </CustomProperties>
         <!--NeedCopy-->
        
      • MachineProfileで一部のプロパティが定義され、CustomPropertiesは定義されていません。例:MachineProfileにはLicenseTypeとOsTypeのみが含まれます。

        New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

        カタログのカスタムプロパティとして、次の値が設定されています:

         Get-ProvScheme | select CustomProperties
         <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
         <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
         </CustomProperties>
         <!--NeedCopy-->
        
      • MachineProfileとCustomPropertiesの両方がすべてのプロパティを定義します。例:

        New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

        カスタムプロパティが優先されます。カタログのカスタムプロパティとして、次の値が設定されています:

         Get-ProvScheme | select CustomProperties
         <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
         <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
         <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
         <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
         <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
         <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
         </CustomProperties>
         <!--NeedCopy-->
        
      • 一部のプロパティはMachineProfileで定義され、一部のプロパティはCustomPropertiesで定義されます。例:
        • CustomPropertiesは、LicenseTypeとStorageAccountTypeを定義します
        • MachineProfileは、LicenseType、OsType、Zonesを定義します

        New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

        カタログのカスタムプロパティとして、次の値が設定されています:

         Get-ProvScheme | select CustomProperties
         <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
         <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
         <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
         <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
         </CustomProperties>
         <!--NeedCopy-->
        
      • 一部のプロパティはMachineProfileで定義され、一部のプロパティはCustomPropertiesで定義されます。また、ServiceOfferingは定義されていません。例:

        • CustomPropertiesはStorageTypeを定義します
        • MachineProfileはLicenseTypeを定義します
         New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
         -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder<explicit-machine-size>.serviceoffering"
         <!--NeedCopy-->
        

        カタログのカスタムプロパティとして、次の値が設定されています:

         Get-ProvScheme | select ServiceOffering
         serviceoffering.folder<explicit-machine-size>.serviceoffering
        
         Get-ProvScheme | select CustomProperties
         <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
         <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
         </CustomProperties>
         <!--NeedCopy-->
        
      • OsTypeがCustomPropertiesにもMachineProfileにもない場合、次のようになります:
        • 値はマスターイメージから読み取られます。
        • マスターイメージが非管理対象ディスクの場合、OsTypeはWindowsに設定されます。

        例:

        New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

        マスターイメージの値は、カスタムプロパティに書き込まれます(この場合はLinux)。

         Get-ProvScheme | select CustomProperties
        <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
         </CustomProperties>
         <!--NeedCopy-->
        
    • Set-ProvSchemeシナリオ

      • 既存のカタログ:

        • StorageAccountTypeおよびOsTypeのCustomProperties
        • Zonesを定義するMachineProfile mpA.vm

        更新:

        • StorageAccountTypeを定義するMachineProfilempB.vm
        • LicenseTypeとOsTypeを定義するカスタムプロパティの新しいセット$CustomPropertiesB

        Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

        カタログのカスタムプロパティとして、次の値が設定されています:

         Get-ProvScheme | select CustomProperties
         <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
         <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
         <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
         </CustomProperties>
         <!--NeedCopy-->
        
      • 既存のカタログ:
        • StorageAccountTypeおよびOsTypeのCustomProperties
        • StorageAccountTypeとLicenseTypeを定義するMachineProfile mpA.vm

        更新:

        • StorageAccountTypeとOsTypeを定義するカスタムプロパティの新しいセット$CustomPropertiesB

        Set-ProvScheme -CustomProperties $CustomPropertiesB

        カタログのカスタムプロパティとして、次の値が設定されています:

         Get-ProvScheme | select CustomProperties
         <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
         <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
         <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
         </CustomProperties>
         <!--NeedCopy-->
        
      • 既存のカタログ:
        • StorageAccountTypeおよびOsTypeのCustomProperties
        • Zonesを定義するMachineProfile mpA.vm

        更新:

        • StorageAccountTypeとLicenseTypeを定義するMachineProfilempB.vm
        • ServiceOfferingは指定されていません

        Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

        カタログのカスタムプロパティとして、次の値が設定されています:

         Get-ProvScheme | select ServiceOffering
         serviceoffering.folder<value-from-machineprofile>.serviceoffering
        
         Get-ProvScheme | select CustomProperties
         <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
         <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
         <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
         <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
         </CustomProperties>
         <!--NeedCopy-->
        

    カタログを作成した後、イメージがマシンプロファイルから継承している構成を表示できます。[マシンカタログ] ノードで、カタログを選択して下部ペインに詳細を表示します。次に、[テンプレートのプロパティ] タブをクリックしてマシンプロファイルのプロパティを表示します。[タグ] セクションには、最大3つのタグが表示されます。そのVMに配置されているすべてのタグを表示するには、[すべて表示] をクリックします。

    MCSでAzure専用ホストにVMをプロビジョニングする場合は 、[ホストグループを使用する] チェックボックスをオンにし、リストからホストグループを選択します。ホストグループは、専用ホストのコレクションを表すリソースです。専用ホストは、1つまたは複数の仮想マシンをホストする物理サーバーを提供するサービスです。サーバーはAzureサブスクリプション専用であり、他のサブスクライバーとは共有されません。専用ホストを使用する場合、Azureは、VMがそのホストで実行されている唯一のマシンであることを保証します。この機能は、規制または内部のセキュリティ要件を満たす必要があるシナリオに適しています。ホストグループとそれらを使用する際の考慮事項について詳しくは、「Azure専用ホスト」を参照してください。

    重要:

    • Azureの自動配置が有効になっているホストグループのみが表示されます。
    • マシンプロファイルを使用する場合、ホストグループを使用することはできません。
    • ホストグループを使用すると、ウィザードの後半で表示される [Virtual Machines] ページが変更されます。選択したホストグループに含まれるマシンサイズのみが、このページに表示されます。また、アベイラビリティゾーンは自動的に選択され、選択できません。
  • [ストレージとライセンスの種類] ページは、Azure Resource Managerイメージを使用するときのみ表示されます。

    [ストレージとライセンスの種類]ページ

    マシンカタログに使用するストレージタイプは次のとおりです:

    • プレミアムSSD:I/Oを多用するワークロードを持つVMに適した、高性能かつ低遅延のディスクストレージオプションを提供します。
    • 標準SSD:低IOPSレベルで安定したパフォーマンスを必要とするワークロードに適した、コスト効率の高いストレージオプションを提供します。Azure IDディスクは、常に標準SSDを使用して作成されます。
    • 標準HDD:遅延の影響を受けないワークロードを実行しているVMに対して、信頼性の高い低コストのディスクストレージオプションを提供します。
    • AzureエフェメラルOSディスクVMのローカルディスクを再利用してオペレーティングシステムディスクをホストする、コスト効率の高いストレージオプションを提供します。または、PowerShellを使用して、エフェメラルOSディスクを使用するマシンを作成することもできます。詳しくは、「Azureエフェメラルディスク」を参照してください。エフェメラルOSディスクを使用する場合は、次の考慮事項に注意してください:
      • AzureエフェメラルOSディスクとMCS I/Oを同時に有効にすることはできません。
      • エフェメラルOSディスクを使用するマシンを更新するには、サイズが仮想マシンのキャッシュディスクまたは一時的ディスクのサイズを超えないイメージを選択する必要があります。
      • ウィザードの後半で表示される [電源サイクル中にシステムディスクを保持する] オプションを使用することはできません。

    ストレージの種類によって、ウィザードの [仮想マシン] ページに表示されるマシンのサイズが変わります。MCSは、ローカル冗長ストレージ(LRS)を使用するようにプレミアムディスクと標準ディスクを構成します。LRSは、単一のデータ センター内でデータの複数の同期コピーを作成します。AzureエフェメラルOSディスクは、VMのローカルディスクを使用してオペレーティングシステムを格納します。Azureのストレージの種類およびストレージの複製について詳しくは、以下のドキュメントを参照してください:

    既存のWindowsライセンスを使用するかLinuxライセンスを使用するかを選択します。

    • Windowsライセンス:WindowsライセンスとWindowsイメージ(Azureプラットフォームのサポートイメージまたはカスタムイメージ)を使用すると、AzureでWindows VMを低コストで実行できます。ライセンスには次の2種類があります:

      • Windows Serverライセンス。Windows ServerライセンスまたはAzure Windows Serverライセンスを使用できます。これにより、Azureハイブリッド特典を使用できます。詳しくは、https://azure.microsoft.com/en-us/pricing/hybrid-benefit/を参照してください。Azureハイブリッド特典を使用すると、AzureギャラリーからのWindows Server追加ライセンス料金が不要になるため、Azureでの仮想マシン実行コストを基本計算料金のみに抑えられます。

      • Windowsクライアントライセンス。Windows 10ライセンスをAzureに移行できるため、追加のライセンスなしでWindows 10 VMをAzureで実行できます。詳しくは、「クライアントアクセスライセンスと管理ライセンス」を参照してください。

    注:

    Windowsクライアントライセンスのオプションは、マシンカタログのセットアップ時に選択するオペレーティングシステムによって異なります。[マルチセッションOS] を選択した場合、オプションは [自分のWindows 10ライセンスを使用する] が表示されます。[シングルセッションOS] を選択した場合、オプションは [自分のWindowsクライアントライセンスを使用する] が表示されます。

    プロビジョニングされた仮想マシンがライセンス特典を使用していることを確認するには、次のPowerShellコマンドを実行します:Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM

    または、Get-Provscheme PowerShell SDKを使用して確認することもできます。例:Get-Provscheme -ProvisioningSchemeName "My Azure Catalog"。このコマンドレットについて詳しくは、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/を参照してください。

    • Linuxライセンス:bring-your-own-subscription(BYOS)Linuxライセンスを使用すると、ソフトウェアの料金を支払う必要がありません。BYOSの料金には、コンピューティングハードウェアの料金のみが含まれます。ライセンスには次の2種類があります:

      • RHEL_BYOS:RHEL_BYOSの種類を正しく使用するには、AzureサブスクリプションでRed Hat Cloud Accessを有効にします。
      • SLES_BYOS:SLESのBYOSバージョンには、SUSEからのサポートが含まれています。

      LicenseType値をNew-ProvSchemeおよびSet-ProvSchemeでLinuxオプションに設定できます。

      LicenseTypeをNew-ProvSchemeでRHEL_BYOSに設定した例:

      New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'
      <!--NeedCopy-->
      

      LicenseTypeをSet-ProvSchemeでSLES_BYOSに設定した例:

      Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'
      <!--NeedCopy-->
      

      注:

      LicenseType値が空の場合、デフォルト値は、OsType値に応じて、Azure Windows ServerライセンスまたはAzure Linuxライセンスになります。

      LicenseTypeを空にした例:

      Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'
      <!--NeedCopy-->
      

    ライセンスの種類と利点を理解するには、次のドキュメントを参照してください:

    AzureのShared Image Gallery(SIG)は、画像を管理および共有するためのリポジトリです。これにより、組織全体で画像を利用できるようになります。大規模な永続的でないマシンカタログを作成する場合は、よりすばやくVDA OSディスクをリセットできるため、イメージをSIGに保存することをお勧めします。[AzureのShared Image Galleryにイメージを格納する] を選択すると、[Azure Shared Image Galleryの設定] セクションが表示され、追加のSIG設定を指定できます:

    • イメージレプリカに対する仮想マシンの比率。Azureで保持するイメージレプリカに対する仮想マシンの比率を指定できます。デフォルトでは、Azureは40台の非永続的なマシンごとに1つのイメージレプリカを保持します。永続マシンの場合、その数はデフォルトで1,000になります。

    • 最大レプリカ数。Azureで保持するイメージレプリカの最大数を指定できます。デフォルトは10です。

  • [仮想マシン] ページで、作成する仮想マシンの数を指定します。少なくとも1つを指定し、マシンサイズを選択する必要があります。カタログ作成後、カタログを編集してマシンサイズを変更できます。

  • [NIC] ページには、Azure固有の情報は表示されません。「マシンカタログの作成」のガイダンスに従ってください。

  • [ディスク設定] ページで、ライトバックキャッシュを有効にするかどうかを選択します。ライトバックキャッシュを有効にした後、次の操作を実行できます:

    • 一時データのキャッシュに使用するディスクとRAMのサイズを構成する。詳しくは、「一時データ用キャッシュの構成」を参照してください。

    • ライトバックキャッシュディスク用のストレージの種類を選択します。ライトバックキャッシュディスクには、次のストレージのオプションを使用できます:

      • プレミアムSSD
      • 標準SSD
      • 標準HDD
    • ライトバックキャッシュディスクの種類を選択します。

      • 非永続的なライトバックキャッシュディスクを使用する:選択した場合、ライトバックキャッシュディスクは電源サイクル中に削除されます。リダイレクトされたデータはすべて失われます。VMの一時ディスクに十分なスペースがある場合、それはライトバックキャッシュディスクのホストに使用され、コストを削減します。カタログの作成後、プロビジョニングされたマシンが一時ディスクを使用しているかどうかを確認できます。これを行うには、カタログをクリックして、[テンプレートのプロパティ] タブの情報を確認します。一時ディスクが使用されている場合は、[非永続的なライトバックキャッシュディスク] が表示され、その値は [はい(VMの一時ディスクを使用)] になっていますそうでない場合は、[非永続的なライトバックキャッシュディスク] が表示され、その値は [はい](VMの一時ディスクを使用しない) になっています。
      • 永続的なライトバックキャッシュディスクを使用する:選択した場合、ライトバックキャッシュディスクは、プロビジョニングされたVMで保持されます。このオプションを有効にすると、ストレージコストが増加します。

      詳しくは、「マシンカタログの作成」を参照してください。

    • 電源サイクル中にVDA用のシステムディスクを保持するかどうかを選択します。

      • 電源サイクル中にシステムディスクを保持する:デフォルトでは、システムディスクはシャットダウン時に削除され、スタートアップ時に再作成されます。これにより、ディスクは常にクリーンな状態になりますが、VMの再起動時間が長くなります。システムからの書き込みがRAMキャッシュにリダイレクトされ、キャッシュディスクにオーバーフローする場合、システムディスクは変更されません。このオプションを有効にすると、ストレージコストは増加しますが、仮想マシンの再起動時間は短縮されます。このオプションを使用可能にするには、[ライトバックキャッシュを有効にする] を選択します。
        • 電源サイクルをまたいで仮想マシンを保持する。仮想マシンのカスタマイズを保持し、Azure Portalから仮想マシンを起動できるようにするには、このオプションを選択します。
    • カタログでプロビジョニングされるマシンのデータを暗号化するかどうかを選択します。顧客が管理する暗号化キーを使用したサーバー側暗号化により、管理対象ディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。詳しくは、「Azureサーバー側暗号化」を参照してください。

  • [リソースグループ] ページで、リソースグループを作成するか、既存のグループを使用するかを選択します。

    • リソースグループを作成する場合は、[次へ] を選択します。
    • 既存のリソースグループを使用する場合は、[使用可能なプロビジョニングリソースグループ]ボックスの一覧からグループを選択します。注意事項:カタログで作成しているマシンを収容するのに十分なグループを選択してください。選択が少なすぎると、メッセージが表示されます。後でカタログにさらにVMを追加する予定がある場合は、必要最小限よりも多く選択しておくことをお勧めします。カタログが作成された後、カタログにリソースグループをさらに追加することはできません。

    詳しくは、「Azureリソースグループ」を参照してください。

  • [マシンID] ページ、[ドメイン資格情報] ページ、および [概要] ページには、Azure固有の情報は表示されません。「マシンカタログの作成」のガイダンスに従ってください。

ウィザードを完了します。

Azureの調整

Azure Resource Managerはサブスクリプションおよびテナントの要求を調整し、プロバイダーの特定のニーズに対応して定義された制限を基にルーティングします。詳しくは、Microsoft社のサイトの「Resource Managerの要求のスロットル」を参照してください。制限は、サブスクリプションやテナントで多数のマシンの管理が問題となりうる場合に存在します。たとえば、多数のマシンを含むサブスクリプションは、電源操作に関連してパフォーマンスの問題が発生することがあります。

ヒント:

詳しくは「Machine Creation ServicesによるAzureのパフォーマンスの向上」を参照してください。

Citrix DaaSでは、これらの問題の影響を軽減するためにMCS内部の調整を削除して、より高い値のAzureの要求クォータを利用することができます。

大量のサブスクリプション(1,000台の仮想マシンを含む場合など)で仮想マシンをオンまたはオフにする場合、次の最適設定をお勧めします:

  • 絶対同時操作:500
  • 1分あたりの最大新規操作:2000
  • 最大同時操作:500

完全な構成インターフェイスを使用して、指定のホスト接続でAzure操作を構成します:

  1. [管理]>[完全な構成] の左側ペインで [ホスト] を選択します。
  2. Azure関連の接続を選択して編集します。
  3. 接続の編集ウィザードで [詳細設定] を選択します。
  4. [詳細設定] 画面で構成オプションを使用し、同時操作の数、1分あたりの最大新規操作、その他追加の接続オプションを指定します。

Azureの調整

MCSは、デフォルトで最大500の同時操作をサポートします。または、Remote PowerShell SDKを使用して、同時操作の最大数を設定することもできます。

PowerShellプロパティMaximumConcurrentProvisioningOperationsを使用して、同時Azureプロビジョニング操作の最大数を指定します。このプロパティを使用するときは、次のことを考慮してください:

  • MaximumConcurrentProvisioningOperationsのデフォルト値は500です。
  • PowerShellコマンドSet-itemを使用してMaximumConcurrentProvisioningOperationsパラメーターを構成します。

Azureリソースグループ

Azureプロビジョニングのリソースグループは、アプリケーションとデスクトップをユーザーに提供するVMをプロビジョニングする方法を提供します。MCSマシンカタログを作成するときに既存の空のAzureリソースグループを追加するか、新しいリソースグループを作成することができます。Azureリソースグループについて詳しくは、Microsoft社のドキュメントを参照してください。

Azureリソースグループの使用

Azureリソースグループごとの仮想マシン、管理対象ディスク、スナップショット、およびイメージの数に制限はありません(Azureリソースグループごとに仮想マシンは240、管理対象ディスクは800という数の制限はなくなりました)。

  • フルスコープのサービスプリンシパルを使用してマシンカタログを作成する場合、MCSは1つのAzureリソースグループのみを作成し、カタログのこのグループを使用します。
  • スコープの狭いサービスプリンシパルを使用してマシンカタログを作成する場合、事前に作成された空のAzureリソースグループを指定する必要があります。

Azureエフェメラルディスク

Azureエフェメラルディスクを使用すると、キャッシュディスクまたは一時ディスクを再利用して、Azure対応の仮想マシンのOSディスクを保存できます。この機能は、標準のHDDディスクよりも高性能のSSDディスクを必要とするAzure環境で役立ちます。エフェメラルディスクを使用するには、New-ProvSchemeを実行するとき、カスタムプロパティUseEphemeralOsDisktrueに設定する必要があります。

注:

カスタムプロパティUseEphemeralOsDiskfalseに設定されているか、値が指定されていない場合、プロビジョニングされたすべてのVDAは引き続きプロビジョニングされたOSディスクを使用します。

以下は、プロビジョニングスキームで使用するカスタムプロパティのセットの例です:

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],
<!--NeedCopy-->

エフェメラルOSディスクを使用してマシンを作成する方法

エフェメラルOSディスクは、CustomPropertiesパラメーターのUseEphemeralOsDiskプロパティに基づいて制御されます。

エフェメラルディスクに関する重要な考慮事項

New-ProvSchemeを使用してエフェメラルOSディスクのプロビジョニングをするには、次の制約を考慮してください:

  • カタログに使用されるVMサイズは、エフェメラルOSディスクをサポートする必要があります。
  • VMサイズに関連付けられているキャッシュまたは一時ディスクのサイズは、OSディスクのサイズ以上である必要があります。
  • 一時ディスクのサイズは、キャッシュディスクのサイズよりも大きい必要があります。

次の場合にも、これらの問題を考慮してください:

  • プロビジョニングスキームを作成する場合。
  • プロビジョニングスキームを変更する場合。
  • イメージを更新する場合。

AzureエフェメラルディスクとMachine Creation Services(MCS)ストレージ最適化(MCS I/O)

AzureエフェメラルOSディスクとMCS I/Oを同時に有効にすることはできません。

重要な考慮事項は次のとおりです:

  • エフェメラルOSディスクとMCS I/Oの両方を同時に有効にしてマシンカタログを作成することはできません。
  • マシンカタログのセットアップウィザードで、[ストレージとライセンスの種類] ページの [AzureエフェメラルOSディスク] を選択した場合、[ディスク設定] ページでライトバックキャッシュディスク のオプションは使用できません。

    AzureエフェメラルOSディスクを選択

    ライトバックキャッシュディスク設定が使用できない

  • New-ProvSchemeまたはSet-ProvSchemeで「true」に設定されたPowerShellパラメーター(UseWriteBackCacheおよびUseEphemeralOsDisk)を使用すると、対応するエラーメッセージが表示されて失敗します。
  • 両方の機能を有効にして作成した既存のマシンカタログについては、次のことができます:
    • マシンカタログの更新。
    • VMの追加または削除。
    • マシンカタログの削除。

Azureサーバー側暗号化

Citrix DaaSは、Azure Key Vaultを使用してAzure Managed Disksの顧客が管理する暗号化キーをサポートします。このサポートにより、独自の暗号化キーを使用してマシンカタログの管理対象ディスクを暗号化して、組織およびコンプライアンスの要件を管理できます。詳しくは、「Azure Disk Storageのサーバー側暗号化」を参照してください。

管理対象ディスクにこの機能を使用する場合:

  • ディスクが暗号化されているキーを変更するには、DiskEncryptionSetの現在のキーを変更します。DiskEncryptionSetに関連付けられているすべてのリソースは、新しいキーで暗号化されるように変更されます。

  • キーを無効にするか削除すると、そのキーを使用するディスクのあるVMはすべて自動的にシャットダウンします。シャットダウン後、キーを再度有効にするか、新しいキーを割り当てない限り、VMは使用できません。このキーを使用するカタログの電源をオンにすることはできません。また、VMをカタログに追加することもできません。

顧客が管理する暗号化キーを使用する場合の重要な考慮事項

この機能を使用するときは、次のことに注意してください:

  • 顧客が管理するキーに関連するすべてのリソース(Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット)は、同じサブスクリプションとリージョンに配置される必要があります。

  • 顧客が管理する暗号化キーを有効にすると、後で無効にすることはできません。顧客が管理する暗号化キーを無効にする、または削除する場合は、顧客が管理する暗号化キーを使用していない別の管理対象ディスクにすべてのデータをコピーします。

  • サーバー側暗号化と顧客が管理するキーを使用して暗号化されたカスタムイメージから作成されたディスクは、同じ顧客が管理するキーを使用して暗号化する必要があります。これらのディスクは同じサブスクリプションでカバーされる必要があります。

  • サーバー側暗号化と顧客が管理するキーを使用して暗号化されたディスクから作成されたスナップショットは、同じ顧客が管理するキーを使用して暗号化する必要があります。

  • 顧客が管理するキーで暗号化されたディスク、スナップショット、イメージは、別のリソースグループおよびサブスクリプションに移動できません。

  • Azure Disk Encryptionを使用して現在暗号化されている、または以前に暗号化された管理対象ディスクは、顧客が管理するキーを使用して暗号化することはできません。

  • リージョンごとのディスク暗号化セットの制限については、Microsoft社のサイトを参照してください。

注:

Azureサーバー側暗号化の構成については、「クイックスタート:Azure Portalを使用してキーコンテナを作成する」を参照してください。

Azureの顧客が管理する暗号キー

マシンカタログを作成するときに、カタログでプロビジョニングされるマシンのデータを暗号化するかどうかを選択できます。顧客が管理する暗号化キーを使用したサーバー側暗号化により、管理対象ディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。ディスク暗号化セット(DES)は、顧客が管理するキーを表します。この機能を使用するには、最初にAzureでDESを作成する必要があります。DESの形式は次のとおりです:

  • /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

一覧からDESを選択します。選択したDESは、リソースと同じサブスクリプションおよびリージョンに存在する必要があります。イメージがDESで暗号化されている場合は、マシンカタログを作成するときに同じDESを使用します。カタログの作成後にDESを変更することはできません。

暗号化キーを使用してカタログを作成し、後でAzureで対応するDESを無効にすると、カタログ内のマシンの電源をオンにしたり、カタログにマシンを追加したりできなくなります。

Azure専用ホスト

MCSを使用して、Azure専用ホストでVMをプロビジョニングできます。Azure専用ホストでVMをプロビジョニングする前に、以下を実行します:

  • ホストグループを作成します。
  • そのホストグループにホストを作成します。
  • カタログと仮想マシンを作成するために十分なホスト容量が確保されていることを確認してください。

管理者は、次のPowerShellスクリプトで定義されたホストテナントを持つマシンのカタログを作成できます:

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

MCSを使用して、Azure専用ホストで仮想マシンをプロビジョニングする場合、次の点を考慮してください:

  • 専用ホストはカタログプロパティであり、カタログの作成後に変更することはできません。専用テナントは現在、Azureではサポートされていません。
  • HostGroupIdパラメーターを使用する場合は、ホスティングユニットの領域に事前構成されたAzureホストグループが必要です。
  • Azureの自動配置が必要です。この機能は、ホストグループに関連付けられたサブスクリプションをオンボードするように要求します。詳しくは、「Azure専用ホストのVMスケールセット - パブリックプレビュー」を参照してください。自動配置が有効になっていない場合、MCSはカタログの作成中にエラーをスローします。

AzureでMCSプロビジョニングされたマシンの公開イメージリポジトリとしてAzure Shared Image Galleryを使用します。公開イメージをギャラリーに保存して、OSディスクの作成とハイドレーションを高速化し、非永続仮想マシンの起動時間とアプリケーションの起動時間を改善できます。Shared Image Galleryには、次の3つの要素が含まれています:

  • ギャラリー。イメージはここに保存されます。MCSは、マシンカタログごとに1つのギャラリーを作成します。
  • ギャラリーイメージの定義。この定義には、公開イメージに関する情報(オペレーティングシステムの種類と状態、Azureリージョン)が含まれます。MCSは、カタログ用に作成されたイメージごとに1つのイメージ定義を作成します。
  • ギャラリーイメージバージョン。Shared Image Galleryの各イメージには複数のバージョンを含めることができ、各バージョンには異なるリージョンに複数のレプリカを含めることができます。各レプリカは、公開イメージの完全なコピーです。Citrix DaaSでは、カタログ内のマシン数、構成されたレプリカの比率、および構成されたレプリカの最大数に基づき、カタログのリージョンにおいて適切なレプリカ数を持つ各イメージに対して、Standard_LRSイメージバージョン(バージョン1.0.0)が1つ作成されます。

注:

Shared Image Gallery機能は、管理対象ディスクでのみ機能します。従来のマシンカタログでは使用できません。

詳しくは、「Azure Shared Image Galleryの概要」を参照してください。

Shared Image Galleryを構成する

New-ProvSchemeコマンドを使用することで、Shared Image Galleryをサポートする新しいプロビジョニングスキームを作成できます。Set-ProvSchemeコマンドでは、プロビジョニングスキームでのこの機能の有効化または無効化と、レプリカの比率およびレプリカの最大値の変更が可能です。

Shared Image Gallery機能をサポートするために、プロビジョニングスキームに3つのカスタムプロパティが追加されました:

UseSharedImageGallery

  • Shared Image Galleryを使用して公開イメージを保存するかどうかを定義します。Trueに設定すると、イメージはShared Image Galleryイメージとして保存されます。Trueに設定しない場合、イメージはスナップショットとして保存されます。
  • 有効な値は、TrueおよびFalseです。
  • プロパティが定義されていない場合、デフォルト値はFalseです。

SharedImageGalleryReplicaRatio

  • ギャラリーイメージバージョンのレプリカに対するマシンの比率を定義します。
  • 有効な値は、0より大きい整数です。
  • プロパティが定義されていない場合は、デフォルト値が使用されます。永続OSディスクのデフォルト値は1000であり、非永続OSディスクのデフォルト値は40です。

SharedImageGalleryReplicaMaximum

  • 各ギャラリーイメージバージョンのレプリカの最大数を定義します。
  • 有効な値は、0より大きい整数です。
  • プロパティが定義されていない場合、デフォルト値は10です。
  • Azureは現在、ギャラリーイメージの単一バージョンに対して最大10個のレプリカをサポートしています。プロパティがAzureでサポートされている値よりも大きい値に設定されている場合、MCSは指定された値を使用しようとします。Azureはエラーを生成し、MCSログでは現在のレプリカ数が変更されずに残ります。

ヒント:

Shared Image Galleryを使用してMCSプロビジョニングされたカタログの公開イメージを保存する場合、MCSは、カタログ内のマシンの数、レプリカの比率、およびレプリカの最大数に基づいて、ギャラリーイメージバージョンのレプリカ数を設定します。レプリカ数は、カタログ内のマシンの数をレプリカ比率(最も近い整数値に切り上げ)で除算し、最大レプリカ数で値を制限することによって計算されます。たとえば、レプリカの比率が20で最大5の場合、0〜20台のマシンで1つのレプリカが作成され、21〜40台で2つ、41〜60台で3つ、61〜80台で4つ、81台以上で5つのレプリカが作成されます。

ユースケース:Shared Image Galleryのレプリカ比率とレプリカの最大値を更新する

既存のマシンカタログはShared Image Galleryを使用します。Set-ProvSchemeコマンドを使用して、カタログ内の既存のすべてのマシンおよび将来のマシンのカスタムプロパティを更新します:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

ユースケース:スナップショットカタログをShared Image Galleryカタログに変換する

このユースケースの場合:

  1. UseSharedImageGalleryフラグをTrueに設定してSet-ProvSchemeを実行します。オプションで、SharedImageGalleryReplicaRatioおよびSharedImageGalleryReplicaMaximumプロパティを含めます。
  2. カタログを更新します。
  3. マシンの電源を入れ直して、強制的に更新します。

例:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

ヒント:

パラメーターSharedImageGalleryReplicaRatioおよびSharedImageGalleryReplicaMaximumは必須ではありません。Set-ProvSchemeコマンドが完了した後、Shared Image Galleryイメージはまだ作成されていません。ギャラリーを使用するようにカタログを構成すると、次回のカタログ更新操作で公開イメージがギャラリーに保存されます。カタログ更新コマンドは、ギャラリー、ギャラリーイメージ、およびイメージバージョンを作成します。マシンの電源を入れ直すとマシンが更新されます。そのとき、必要に応じてレプリカ数が更新されます。それ以降、既存のすべての非永続マシンはShared Image Galleryイメージを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはイメージを使用して作成されます。古いスナップショットは、数時間以内に自動的にクリーンアップされます。

ユースケース:Shared Image Galleryカタログをスナップショットカタログに変換する

このユースケースの場合:

  1. UseSharedImageGalleryフラグをFalseに設定するか、定義せずにSet-ProvSchemeを実行します。
  2. カタログを更新します。
  3. マシンの電源を入れ直して、強制的に更新します。

例:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

ヒント:

スナップショットからShared Image Galleryカタログへの更新とは異なり、各マシンのカスタムデータは、新しいカスタムプロパティを反映するようにまだ更新されていません。次のコマンドを実行して、元のShared Image Galleryのカスタムプロパティを表示します:Get-ProvVm -ProvisioningSchemeName catalog-nameSet-ProvSchemeコマンドが完了した後、イメージスナップショットはまだ作成されていません。ギャラリーを使用しないようにカタログを構成すると、次回のカタログ更新操作で公開イメージがスナップショットとして保存されます。その時点から、既存のすべての非永続マシンはスナップショットを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはスナップショットから作成されます。マシンの電源を入れ直すと更新され、その時カスタムマシンデータが更新されて、UseSharedImageGalleryFalseに設定されていることが反映されます。古いShared Image Galleryアセット(ギャラリー、画像、バージョン)は、数時間以内に自動的にクリーンアップされます。

指定されたアベイラビリティゾーンへのマシンのプロビジョニング

Azure環境の特定のアベイラビリティゾーンにマシンをプロビジョニングできます。これは、完全な構成インターフェイスまたはPowerShellを使用して実行できます

注:

ゾーンが指定されていない場合、MCSはAzureにマシンをリージョン内に配置させます。複数のゾーンが指定されている場合、MCSはマシンをそれらにランダムに分散します。

完全な構成インターフェイスを使用したアベイラビリティゾーンの構成

マシンカタログを作成するときに、マシンをプロビジョニングするアベイラビリティゾーンを指定できます。[仮想マシン] ページで、マシンを作成するアベイラビリティゾーンを1つ以上選択します。

アベイラビリティゾーンが使用できない理由は2つあります:リージョンにアベイラビリティゾーンがないか、選択したマシンサイズが使用できないことです。

PowerShellを使用したアベイラビリティゾーンの構成

PowerShellを使用する場合、Get-ItemでCitrix DaaSオファリングのインベントリアイテムを表示できます。たとえば、米国東部リージョン Standard_B1lsのサービスオファリングを表示するには、以下を実行します:

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

ゾーンを表示するには、アイテムのAdditionalDataパラメーターを使用します:

$serviceOffering.AdditionalData

アベイラビリティゾーンが指定されていない場合、マシンのプロビジョニング方法に変更はありません。

PowerShellを使用してアベイラビリティゾーンを構成するには、New-ProvScheme操作で、使用可能なZonesカスタムプロパティを使用します。Zonesプロパティは、マシンをプロビジョニングするアベイラビリティゾーンの一覧を定義します。これらのゾーンには、1つまたは複数のアベイラビリティゾーンを含めることができます。たとえば、Zones 1と3の場合は、<Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> のようになります。

Set-ProvSchemeコマンドを使用して、プロビジョニングスキームのゾーンを更新します。

無効なゾーンが指定された場合、プロビジョニングスキームは更新されず、無効なコマンドを修正する方法を示すエラーメッセージが表示されます。

ヒント:

無効なカスタムプロパティを指定すると、プロビジョニングスキームは更新されず、関連するエラーメッセージが表示されます。

Azureエフェメラルディスク

Azureエフェメラルディスクを使用すると、キャッシュディスクまたは一時ディスクを再利用して、Azure対応の仮想マシンのOSディスクを保存できます。この機能は、標準のHDDディスクよりも高性能のSSDディスクを必要とするAzure環境で役立ちます。

注:

永続カタログでは、エフェメラルOSディスクはサポートされていません。

エフェメラルOSディスクでは、プロビジョニングスキームで管理対象ディスクとShared Image Galleryを使用する必要があります。詳しくは、「Azure Shared Image Gallery」を参照してください。

PowerShellを使用してエフェメラルディスクを構成する

カタログのAzureエフェメラルOSディスクを構成するには、Set-ProvSchemeUseEphemeralOsDiskパラメーターを使用します。UseEphemeralOsDiskパラメーターの値を「true」に設定します。

注:

この機能を使用するには、パラメーターのUseManagedDisksUseSharedImageGalleryも有効にする必要があります。

例:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'
<!--NeedCopy-->

エフェメラルOS一時ディスクの保存

エフェメラルOSディスクをVM一時ディスクまたはリソースディスクに保存するオプションがあります。この機能により、キャッシュがないか、キャッシュが不十分なVMで、エフェメラルOSディスクを使用できます。このようなVMには、Ddv4などのエフェメラルOSディスクを保存するための一時ディスクまたはリソースディスクがあります。

以下に注意してください:

  • エフェメラルディスクは、VMキャッシュディスクまたはVMの一時(リソース)ディスクのいずれかに保存されます。キャッシュディスクがOSディスクの内容を保持するのに十分な大きさでない場合を除き、キャッシュディスクは一時ディスクよりも優先されます。
  • 更新の際は、キャッシュディスクよりも大きいが一時ディスクよりも小さい新しいイメージにより、エフェメラルOSディスクがVMの一時ディスクに置き換えられます。

電源を入れ直したときにプロビジョニングされた仮想マシンを保持する

電源を入れ直したときに、プロビジョニングされた仮想マシンを保持するかどうかを選択します。PowerShellパラメーターNew-ProvScheme CustomPropertiesを使用します。このパラメーターではプロパティPersistVmを追加することができ、これを使用して、電源を入れ直したときにプロビジョニングされた仮想マシンが保持されるかどうかを指定できます。PersistVmプロパティをtrueに設定して、電源がオフのときに仮想マシンが保持されるように設定するか、プロパティをfalseに設定して、電源がオフのときに仮想マシンが保持されないように設定します。

注:

PersistVmプロパティは、CleanOnBootおよびUseWriteBackCacheのプロパティが有効なプロビジョニングスキームにのみ適用されます。非永続仮想マシンにPersistVmプロパティが指定されていない場合、非永続仮想マシンは電源がオフのときにAzure環境から削除されます。

次の例では、New-ProvScheme CustomPropertiesパラメーターでPersistVmプロパティがtrueに設定されています:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
<Property xsi:type="StringProperty" Name="PersistVm" Value="true" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="demo-resourcegroup" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>
<!--NeedCopy-->

次の例では、New-ProvScheme CustomPropertiesパラメーターでPersistVMtrueに設定することで、ライトバックキャッシュが維持されます:

 New-ProvScheme
 -AzureAdJoinType "None"
 -CleanOnBoot
 -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageType`" Value=`"Standard_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"false`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"PersistVm`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"demo-resourcegroup`" /><Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Client`" /></CustomProperties>"
 -HostingUnitName "demo"
 -IdentityPoolName "NonPersistent-MCSIO-PersistVM"
 -MasterImageVM "XDHyp:\HostingUnits\demo\image.folder\scale-test.resourcegroup\demo-snapshot.snapshot"
 -NetworkMapping @ {"0"="XDHyp:\HostingUnits\demo\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\ji-test.resourcegroup\jitest-vnet.virtualprivatecloud\default.network"}
-ProvisioningSchemeName "NonPersistent-MCSIO-PersistVM"
 -ServiceOffering "XDHyp:\HostingUnits\demo\serviceoffering.folder\Standard_B2ms.serviceoffering" -UseWriteBackCache
 -WriteBackCacheDiskSize 127
 -WriteBackCacheMemorySize 256
 <!--NeedCopy-->

ヒント:

PersistVmプロパティは、プロビジョニングされた仮想マシンを保持するかどうかを決定します。PersistOsdiskプロパティは、OSディスクを永続化するかどうかを決定します。プロビジョニングされた仮想マシンを保持するには、最初にOSディスクを保持します。仮想マシンを削除してからでないと、OSディスクを削除することはできません。PersistVmパラメーターを指定せずにPersistOsdiskプロパティを使用することができます。

ストレージの種類

MCSを使用するAzure環境の仮想マシン用に異なるストレージの種類を選択します。ターゲットVMの場合、MCSは以下をサポートします:

  • OSディスク:プレミアムSSD、SSDまたはHDD
  • ライトバックキャッシュディスク:プレミアムSSD、SSD、またはHDD

これらのストレージの種類を使用するときは、次の点を考慮してください:

  • VMが選択したストレージの種類をサポートしていることを確認してください。
  • 構成でAzureエフェメラルディスクを使用している場合、ライトバックキャッシュディスク設定のオプションは使用できません。

ヒント:

StorageTypeは、OSタイプとストレージアカウント用に構成されています。WBCDiskStorageTypeは、ライトバックキャッシュのストレージの種類用に構成されています。通常のカタログの場合、StorageTypeが必要です。WBCDiskStorageTypeが構成されていない場合は、WBCDiskStorageTypeのデフォルトとしてStorageTypeが使用されます。

WBCDiskStorageTypeが構成されていない場合、WBCDiskStorageTypeのデフォルトとしてStorageTypeが使用されます

ストレージの種類の構成

VM用のストレージの種類を構成するには、New-ProvSchemeStorageTypeパラメーターを使用します。StorageTypeパラメーターの値を、いずれかのサポートされているストレージの種類に設定します。

以下は、プロビジョニングスキームで使用するCustomPropertiesパラメーターのセットの例です:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

Azure VM、スナップショット、OSディスク、およびギャラリーイメージ定義の情報の取得

OSディスクとタイプ、スナップショット、ギャラリーイメージ定義など、Azure VMの情報を表示できます。この情報は、マシンカタログが割り当てられている場合にマスターイメージ上のリソースに関して表示されます。この機能を使用して、LinuxまたはWindowsイメージを表示および選択します。PowerShellプロパティTemplateIsWindowsTemplateAdditionDatafieldパラメーターに追加されました。このフィールドには、Azure固有の情報(VMタイプ、OSディスク、ギャラリーイメージ情報、OSタイプ情報)が含まれます。TemplateIsWindowsTemplateTrueに設定することで、OSタイプがWindowsであることを示します。 TemplateIsWindowsTemplateFalseに設定することで、OSタイプがLinuxであることを示します。

ヒント:

PowerShellプロパティTemplateIsWindowsTemplateによって表示される情報は、Azure APIから取得されます。このフィールドが空の場合があります。たとえば、OSタイプをスナップショットから取得できないため、データディスクからのスナップショットにはTemplateIsWindowsTemplateフィールドが含まれません。

たとえば、PowerShellを使用してWindows OSタイプのAzure VMパラメーターAdditionDataTrueに設定します:

PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->

Azure仮想マシン、管理対象ディスク、スナップショット、Azure VHD、およびARMテンプレートのリージョン名情報を取得

Azure仮想マシン、管理対象ディスク、スナップショット、Azure VHD、およびARMテンプレートのリージョン名情報を表示できます。この情報は、マシンカタログが割り当てられている場合に、マスターイメージ上のリソースに関して表示されます。RegionNameというPowerShellプロパティは、AdditionalDataパラメーターを指定してPowerShellコマンドを実行すると、リージョン名情報を表示します。

たとえば、次のPowerShellコマンドを使用して、Azureの仮想マシン情報を取得します。

PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled
<!--NeedCopy-->

Azure Marketplace

Citrix DaaSは、マシンカタログを作成するためのプラン情報を含むAzure上のマスターイメージの使用をサポートしています。詳しくは、Microsoft Azure Marketplaceを参照してください。

ヒント:

標準のWindows Serverイメージなど、Azure Marketplaceにある一部のイメージには、プラン情報が追加されていません。Citrix DaaS機能は有料イメージ用です。

Shared Image Galleryで作成されたイメージにAzureプラン情報が含まれていることの確認

このセクションの手順を使用して、Citrix StudioでShared Image Galleryのイメージを表示します。これらのイメージは、マスターイメージに使用することもできます。イメージをShared Image Galleryに配置するには、ギャラリーでイメージ定義を作成します。

Azure Marketplace、Shared Image Gallery

[公開オプション] ページで、購入プラン情報を確認します。

購入プラン情報フィールドは最初は空欄です。これらのフィールドに、イメージに使用されている購入プラン情報を入力します。購入プラン情報を入力しないと、マシンカタログプロセスが失敗する可能性があります。

Azure MarketplaceでのVDA公開オプションの確認

購入プラン情報を確認した後、定義内にイメージバージョンを作成します。これはマスターイメージとして使用されます。[バージョンの追加] をクリックします :

Azure Marketplace、VDAバージョンの追加

[バージョンの詳細] セクションで、ソースとしてイメージスナップショットか管理対象ディスクを選択します:

Azure Marketplace、VDAオプションの選択

Azureの権限について

このセクションでは、Azureの一般的な必要最低限の権限について説明します。

最低限の権限

最低限の権限により、セキュリティ制御が向上します。ただし、最低限の権限しか使用していないため、追加の権限を必要とする新機能は失敗します。

ホスト接続の作成

Azureから取得した情報を使用して、新しいホスト接続を追加します。

"Microsoft.Network/virtualNetworks/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/disks/read",
<!--NeedCopy-->

VMの電源管理

マシンインスタンスの電源をオンまたはオフにします。

"Microsoft.Compute/virtualMachines/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
<!--NeedCopy-->

VMの作成、更新、または削除

マシンカタログを作成してから、マシンを追加、削除、更新し、マシンカタログを削除します。

以下は、マスターイメージが管理対象ディスクである場合、またはスナップショットがホスティング接続と同じリージョンにある場合に必要となる最低限の権限の一覧です。

"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
<!--NeedCopy-->

以下の機能の最低限の権限に基づき、以下の追加の権限が必要です:

  • マスターイメージが、ホスティング接続と同じリージョンにあるストレージアカウント内のVHDである場合:

     "Microsoft.Storage/storageAccounts/read",
     "Microsoft.Storage/storageAccounts/listKeys/action",
     <!--NeedCopy-->
    
  • マスターイメージが、Shared Image GalleryのImageVersionである場合:

     "Microsoft.Compute/galleries/read",
     "Microsoft.Compute/galleries/images/read",
     "Microsoft.Compute/galleries/images/versions/read",
     <!--NeedCopy-->
    
  • マスターイメージが、管理対象ディスクである場合。スナップショット、またはVHDは、ホスティング接続のリージョンとは異なるリージョンにあります:

     "Microsoft.Storage/storageAccounts/read",
     "Microsoft.Storage/storageAccounts/listKeys/action",
     "Microsoft.Storage/storageAccounts/write",
     "Microsoft.Storage/storageAccounts/delete",
     <!--NeedCopy-->
    
  • Citrix管理対象リソースグループを使用する場合:

     "Microsoft.Resources/subscriptions/resourceGroups/write",
     "Microsoft.Resources/subscriptions/resourceGroups/delete",
     <!--NeedCopy-->
    
  • マスターイメージをShared Image Galleryに配置する場合:

     "Microsoft.Compute/galleries/write",
     "Microsoft.Compute/galleries/images/write",
     "Microsoft.Compute/galleries/images/versions/write",
     "Microsoft.Compute/galleries/read",
     "Microsoft.Compute/galleries/images/read",
     "Microsoft.Compute/galleries/images/versions/read",
     "Microsoft.Compute/galleries/delete",
     "Microsoft.Compute/galleries/images/delete",
     "Microsoft.Compute/galleries/images/versions/delete",
     <!--NeedCopy-->
    
  • Azure専用ホストサポートを使用する場合:

     "Microsoft.Compute/hostGroups/read",
     "Microsoft.Compute/hostGroups/write",
     "Microsoft.Compute/hostGroups/hosts/read",
     <!--NeedCopy-->
    
  • 顧客管理キー(CMK)でサーバー側暗号化(SSE)を使用する場合:

     "Microsoft.Compute/diskEncryptionSets/read",
     <!--NeedCopy-->
    
  • ARMテンプレート(マシンプロファイル)を使用してVMを展開する場合:

     "Microsoft.Resources/deployments/write",
     "Microsoft.Resources/deployments/operationstatuses/read",
     "Microsoft.Resources/deployments/read",
     "Microsoft.Resources/deployments/delete",
     <!--NeedCopy-->
    

非管理対象ディスクを使用するマシンの作成、更新、および削除

以下は、マスターイメージがVHDであり、管理者から提供されたリソースグループを使用する場合に必要となる最低限の権限の一覧です:

"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
<!--NeedCopy-->

一般的な権限

Contributor(投稿者)の役割には、すべてのリソースを管理するための完全なアクセス権があります。この一連の権限は、新しい機能の取得を妨げるものではありません。

以下の一連の権限は、現在の機能セットで必要とされるよりも多くの権限が含まれていますが、今後の互換性の面でベストなものを提供します:

"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/galleries/delete",
"Microsoft.Compute/galleries/images/delete",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/delete",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/galleries/images/versions/write",
"Microsoft.Compute/galleries/images/write",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/write",
"Microsoft.Compute/hostGroups/hosts/read",
"Microsoft.Compute/hostGroups/read",
"Microsoft.Compute/hostGroups/write",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
<!--NeedCopy-->

詳細情報