Citrix DaaS

ワークロードのパブリッククラウドへの移行

Image Portability Serviceは、プラットフォーム間でのイメージの管理を簡素化します。この機能は、オンプレミスのリソースの場所とパブリッククラウド内のリソースの場所との間でイメージを管理するのに役立ちます。Citrix Virtual Apps and DesktopsのREST APIを使用して、Citrix Virtual Apps and Desktopsサイト内のリソースの管理を自動化できます。

Image Portabilityワークフローは、Citrix Cloudを使用してオンプレミスの場所からパブリッククラウドサブスクリプションにイメージを移行しようとすると、開始されます。イメージを準備した後、Image Portability Serviceは、イメージをパブリッククラウドサブスクリプションに転送し、実行の準備を支援します。最終的に、Citrix ProvisioningまたはMachine Creation Servicesは、パブリッククラウドサブスクリプションでイメージをプロビジョニングします。

コンポーネント

Image Portability Serviceのコンポーネントは以下のようなものがあります:

  • Citrix Cloudサービス
  • Citrix Credential Wallet
  • Citrixコネクタアプライアンス
  • Compositing Engine VM
  • PowerShellのサンプルスクリプト

Citrix Cloudサービス

Citrix Cloud Services APIは、Image Portability Serviceと通信するREST APIサービスです。REST APIサービスを使用すると、Image Portabilityジョブを作成および監視できます。たとえば、API呼び出しを行って、ディスクのエクスポートなどのImage Portabilityジョブを開始してから、呼び出しを行ってそのジョブのステータスを取得します。

Citrix Credential Wallet

Citrix Credentials Walletサービスは、システムの資格情報を安全に管理し、Image Portability Serviceがアセットと通信できるようにします。たとえば、vSphereからSMB共有にディスクをエクスポートする場合、Image Portability Serviceは、ディスクの書き込みのために、SMB共有への接続を開くための資格情報を必要とします。資格情報がCredential Walletに保存されている場合、Image Portability Serviceはそれらの資格情報を取得して使用できます。

このサービスにより、資格情報を完全に管理することができます。Cloud Services APIはアクセスポイントとして機能し、資格情報を作成、更新、および削除する機能を提供します。

Compositing Engine

Compositing Engineは、Image Portability Serviceの主力製品です。Compositing Engine(CE)は、Image Portabilityのエクスポートまたは準備ジョブの開始時に作成される単一のVMです。このVMは、ジョブが実行されているのと同じ環境で作成されます。たとえば、vSphereからディスクをエクスポートする場合、CEはvSphereサーバー上に作成されます。同様に、AzureまたはGoogle Cloudで準備ジョブを実行すると、CEはそれぞれAzureまたはGoogleで作成されます。CEはディスクを自身にマウントしてから、必要な操作をディスクに対して実行します。準備またはエクスポートジョブが完了すると、CE VMとそのすべてのコンポーネントが削除されます。

コネクタアプライアンス

IPSリソースを管理するためにプロバイダーソフトウェアを実行しているコネクタアプライアンスは、ご使用の環境(オンプレミスとAzureまたはGoogle Cloudサブスクリプションの両方)で実行され、個々のジョブのコントローラーとして機能します。クラウドサービスからジョブの指示を受け取り、Compositing Engine VMを作成および管理します。コネクタアプライアンスVMは、クラウドサービスとご使用の環境との間の安全な単一の通信ポイントとして機能します。各リソースの場所(オンプレミス、Azure、またはGoogle Cloud)に1つまたは複数のコネクタアプライアンスを展開します。コネクタアプライアンスは、セキュリティのために各リソースの場所に展開されます。コネクタアプライアンスとCompositing Engineを同じ場所に配置することで、すべてのコンポーネントと通信がリソースの場所内に保持されるため、展開のセキュリティ体制が大幅に向上します。

PowerShellモジュール

スクリプト内で使用するPowerShellモジュールのコレクションを提供しており、これを開始時に使用することで独自のカスタムの自動処理を開発できます。提供されているモジュールはそのままでサポートされますが、ご使用の環境で必要に応じて変更できます。

PowerShell自動化では、提供された構成パラメーターを使用してCitrix Cloud APIサービスへのREST呼び出しを構成し、ジョブを開始してから、ジョブの進行に合わせて定期的に更新できます。

独自の自動化ソリューションを開発する場合は、好みのプログラミング言語を使用してクラウドサービスを直接呼び出すことができます。Image Portability ServiceのRESTエンドポイントとPowerShellモジュールの構成と使用について詳しくは、APIポータルを参照してください。

ワークフロー

Image Portability Serviceは、マルチフェーズワークフローを使用して、パブリッククラウドサブスクリプションのオンプレミスのリソースの場所から、マスターカタログイメージを準備します。このサービスは、オンプレミスのハイパーバイザープラットフォームからイメージをエクスポートし、パブリッククラウドサブスクリプションにアップロードします(提供されているPowerShellアップロードユーティリティを使用すると、これを自動化できます)。次に、Image Portabilityは、パブリッククラウドプラットフォームと互換性があるようにイメージを準備します。最終的に、イメージが公開され、クラウドのリソースの場所に新しいマシンカタログとして展開できるようになります。

Image Portabilityワークフロー

これらの高レベルのワークフローは、イメージのソースおよびターゲットのプロビジョニング構成(Machine CreationまたはCitrix Provisioning)に基づいています。選択したワークフローによって、必要なImage Portabilityのジョブステップが決まります。

次の表を参照して、サポートされている各IPSワークフローに必要なジョブを把握してください。

ワークフロー(ソースからターゲット) エクスポート アップロード 準備 公開
MCSからMCSへ ×
PVSからMCSへ* × ×
PVSからPVSへ(AzureまたはGoogle Cloudで)* ×
MCSからPVSへ(AzureまたはGoogle Cloudで)

*元のイメージはCitrix Provisioning vDiskで、ソースのプラットフォームハイパーバイザーから直接をエクスポートする必要がないと仮定しています。

要件

Image Portabilityを開始するには、次の要件を満たしている必要があります。

Citrixマシンカタログイメージ

IPSでは、以下のいずれかの検証済み構成のイメージを使用する必要があります:

  • Windows Server 2016、2019、または2022

  • Windows 10、またはWindows 11。

  • Machine Creation ServicesまたはCitrix Provisioningを使用してプロビジョニングされている

  • オンプレミスホスティング接続で次のいずれかに展開されている:
    • VMware vSphere 6.7または7.0(MCSバージョン1912以降の場合)
    • vSphere 6.7または7.0へのCitrix Provisioning 2106以降を使用したストリーミング
  • Citrix Virtual Apps and Desktops VDAバージョン1912 CU4、1912 CU5、2203、または 2206

  • Azureでコンソールアクセスが有効になっているリモートデスクトップサービス

Citrixコネクタアプライアンス

Image Portabilityを使用する予定の各リソースの場所に、Citrixコネクタアプライアンスをインストールして構成する必要があります。たとえば、Image Portabilityを使用して、イメージをvSphereからAzureとGoogle Cloudの両方に移行する場合は、少なくとも3つのCitrixコネクタアプライアンスが必要です:

  • vSphere環境と通信するためにオンプレミスに配置された1つまたは複数のアプライアンス。
  • Azureサブスクリプション内の1つまたは複数のアプライアンス。
  • Google Cloudサブスクリプション内の1つまたは複数のアプライアンス。

詳しい手順については、「コネクタアプライアンスの展開」を参照してください。

SMB(Windows)ファイル共有

Image Portability Serviceを使用しているオンプレミスのリソースの場所でホストされているエクスポートジョブ中にデータを一時的に保存するには、Windows SMBファイル共有が必要です。共有に使用できる空き容量が、イメージのファイルシステムの構成済みサイズの2倍以上であることを確認してください。

PowerShellスクリプトを実行するためのマシン

PowerShellスクリプトを実行するマシンには、以下のものがあります:

  • PowerShellバージョン5.1。

  • SMBファイル共有への高速ネットワーク接続。ファイル共有をホストしているのと同じマシンにすることができます。

  • MS AzureやGoogle CloudなどのImage Portability機能を使用する予定のパブリッククラウドプラットフォームに接続する高速ネットワーク接続。

    PowerShellギャラリーからImage Portabilityモジュールをダウンロードして構成する方法について詳しくは、「PowerShell用のマシンの準備」セクションを参照してください。

Citrix Cloud顧客ID

Citrix DaaSのサブスクリプションが有効であることを確認してください。

続行するには、Citrix DaaS(旧称Citrix Virtual Apps and Desktopsサービス)にアクセスする必要があります。アクセス権がない場合は、Citrixの担当者にお問い合わせください。

Image Portabilityで使用するAPIクライアントを作成および構成する手順については、「API Getting Started」のドキュメントを参照してください。

Azureに必要な権限と構成

Image Portability ServiceがAzureサブスクリプションで動作するためには、特定のAzure機能へのアクセス権限をImage Portability Serviceが使用するAzureサービスプリンシパルに付与する必要があります。詳細な一覧については、「Microsoft Azureに必要な権限」を参照してください。

関連付けられたサブスクリプションのサービスプリンシパルに、Contributor(投稿者) の役割を割り当てることができます。または、必要な最小限のアクセス権限を割り当てるには、一覧にある権限を使用してカスタム役割を作成し、それを正しいサブスクリプションにスコープ設定したサービスプリンシパルに割り当てます。

注:

Image Portability Serviceおよびその他のCitrix操作に専用のサブスクリプションを使用することをお勧めします。これらのサブスクリプションに、すべての役割を割り当ててスコープ設定します。

Azureサービスプリンシパルのセキュリティロールの構成」と「カスタム役割の作成」については、Azureのドキュメントを参照してください。

Google Cloudに必要な権限と構成

Image Portability ServiceがGoogle Cloudプロジェクトで動作するためには、特定の機能へのアクセス権限をImage Portability Serviceが使用するGoogle Cloudサービスプリンシパルに付与する必要があります。

詳細な一覧については、「Google Cloudに必要な権限」を参照してください。

これらの権限は、次の役割を使用して割り当てることができます:

  • Cloud Buildエディター
  • コンピューティング管理者
  • ストレージ管理者
  • サービスアカウントユーザー

サービスアカウントの権限の構成について詳しくは、Google Cloudのドキュメントを参照してください。

Image Portability Serviceのセットアップ

Image Portability Serviceをセットアップするには、以下を実行します:

コネクタアプライアンスを展開する

Image Portabilityでは、Image Portabilityジョブを作成するためにCitrixコネクタアプライアンスが必要です。コネクタアプライアンスは、オンプレミスおよびパブリッククラウド環境との安全な通信をサポートします。コネクタアプライアンスは、Image Portability Serviceと通信して、ジョブのステータスと全体的なサービス稼働状況を報告します。

ご使用の環境でコネクタアプライアンスを展開および構成するには、「クラウドサービス用のコネクタアプライアンス」の手順に従います。

展開を計画するときは、アプライアンスに必要なハードウェア構成ネットワークポートアクセスに注意してください。

アプライアンスを展開して登録すると、Image Portabilityを有効にするために必要なコンポーネントが自動的にインストールされます。

PowerShell用のマシンを準備する

Image Portabilityの起動と実行をサポートするために、サービスを使用し、カスタマイズおよび使用できるPowerShellモジュールを作成しました。

次のセクションでは、PowerShellスクリプトを実行するためのマシンを準備する方法について説明します。これらのスクリプトはほんの一例です。ニーズに合わせて変更または拡張してください。

注:

  • Image Portability Serviceで使用されるカスタムスクリプトはサポートされていません。
  • 初期インストール後、Update-Moduleを使用してPowerShellモジュールを更新します。

PowerShellの要件

PowerShellスクリプトを使用するには、次のものが必要です:

  • Image Portabilityジョブを駆動するPowerShellスクリプトを実行するためのWindowsマシン。このマシンでは、以下が必要です:

    • PowerShellバージョン5.1を実行している。

    • オンプレミスのSMBファイル共有への10Gbs以上のネットワーク接続、およびパブリッククラウド(Microsoft AzureやGoogle Cloudなど)への高速接続がある。

    • ファイル共有をホストしているのと同じマシンにすることが可能である。

    • 最新のMicrosoftパッチを適用したWindows10、Windows Server 2019、またはWindows Server 2022を実行しているマシンである。

    • Microsoft PowerShellギャラリーに接続して、必要なPowerShellライブラリをダウンロードできる。

Windowsのバージョンによっては、TLS 1.0または1.1のサポートを無効にする必要がある場合があります。詳しくは、Microsoft PowerShellギャラリーTLSサポートのドキュメントを参照してください。

デフォルトでは、PowerShellはプロキシサーバーを介して自動的に認証されません。Microsoftおよびプロキシベンダーのベストプラクティスに従い、PowerShellセッションがプロキシサーバーを使用するように構成されていることを確認してください。

サービス終了したバージョンまたは古いバージョンのPowerShellGetに関連するPowerShellスクリプトを実行する際にエラーが表示される場合は、次のように最新バージョンをインストールする必要があります:

```
Install-Module -Name PowerShellGet -Force -Scope CurrentUser -AllowClobber
<!--NeedCopy--> ```

ライブラリとモジュールのインストール

Image Portability Serviceは、Microsoft PowerShellギャラリーのライブラリを使用して、移植操作を促進します。

重要:

初期インストール後、Update-Moduleを使用して新しいバージョンをインストールします。

  1. 次のPowerShellコマンドを実行して、最新のモジュールをダウンロードします:

    Install-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Scope CurrentUser
    <!--NeedCopy-->
    
    • PATH環境変数を変更するには:

      YEnterキーを押して受け入れます。

    • NuGetプロバイダーをインストールするには:

      YEnterキーを押して受け入れます。

    • 信頼できないリポジトリについて通知された場合:

      A(すべてはい)とEnterキーを押して続行します。

  2. 次のコマンドを実行して、必要なすべてのモジュールがダウンロードされたことを確認します:

    Get-InstalledModule -Name Citrix.*
    <!--NeedCopy-->
    

    このコマンドは、次のような出力を返します:

    名前 リポジトリ 説明
    Citrix.Image.Uploader PSGallery VHD(x)をAzure Storage AccountまたはGCPにアップロードし、VHD(x)に関する情報を取得するコマンド
    Citrix.Workloads.Portability PSGallery Citrix Image Portability Serviceのイメージジョブ用のスタンドアロンコマンドレット

モジュールの最新バージョンへの更新

次のコマンドを実行して、スクリプトを最新バージョンに更新します。

Update-Module -Name "Citrix.Workloads.Portability","Citrix.Image.Uploader" -Force
<!--NeedCopy-->

Citrix Virtual Apps and Desktops Remote PowerShell SDKのインストール

Image Portability Serviceでは、Citrix Cloud内で移植ジョブを作成および管理するために、Citrix Virtual Apps and Desktops Remote PowerShell SDKが必要です。

Remote PowerShell SDKをダウンロードして、マシンにインストールします。

プラットフォーム固有のサードパーティコンポーネントのインストール

VMware

VMware環境と通信するImage Portabilityジョブを作成している場合は、次のコマンドを実行して、必要なVMware PowerShellモジュールをインストールします。

Install-Module -Name VMWare.PowerCLI -Scope CurrentUser -AllowClobber -Force -SkipPublisherCheck
<!--NeedCopy-->
Azure

AzureでImage Portabilityジョブを作成する場合は、Azureコマンドラインユーティリティをダウンロードしてインストールしてから、次のコマンドを実行して、必要なAzure PowerShellモジュールをインストールします:

Install-Module -Name Az.Accounts -Scope CurrentUser -AllowClobber -Force
Install-Module -Name Az.Compute -Scope CurrentUser -AllowClobber -Force
<!--NeedCopy-->
Google Cloud

Google CloudでImage Portabilityジョブを作成している場合は、Google Cloud SDKをダウンロードしてマシンにインストールします。

スクリプトとモジュールのアンイストール

次のコマンドを実行して、Image Portabilityソフトウェアで使用されているモジュールをアンインストールします。

注:

IPSモジュールをアンインストールするときに、サードパーティのスクリプトとコンポーネントが自動的に削除されることはありません。

モジュールをアンインストールするには:

Get-InstalledModule -Name "Citrix.Workloads.Portability","Citrix.Images.Uploader" | Uninstall-Module
<!--NeedCopy-->

Credential Walletに資格情報を追加する

エンドツーエンドの自動化のシナリオでは、Citrix Cloud、パブリッククラウド、およびオンプレミスリソースと対話なしに認証できるように、Image Portability Serviceを構成できます。また、Image Portability Serviceは、APIがオンプレミスおよびパブリッククラウドのリソースで直接認証しているときは、常にCitrix Credential Walletに保存されている資格情報を使用します。エクスポート、準備、および公開のジョブを実行するには、このセクションで説明しているように資格情報を設定する必要があります。

ジョブを実行する場合、Image Portability Serviceには、制御可能なリソースへのアクセスが必要です。たとえば、Image Portability ServiceがvSphereサーバーからSMB共有にディスクをエクスポートする場合、Image Portability Serviceには両方のシステムへのログインアクセスが必要です。このアカウント情報を保護するために、Image Portability ServiceはCitrix Credential Walletサービスを使用します。このサービスは、ユーザー定義の名前で資格情報をウォレットに保存します。ジョブを実行する場合は、使用する資格情報の名前を指定します。また、これらの資格情報はいつでもウォレットから更新または削除できます。

多くの場合、以下のプラットフォームの資格情報が保存されます:

  • Google Cloud
  • Microsoft Azure
  • SMB共有
  • VMware vSphere

資格情報を管理する方法については、「Image Portability Service APIs」と、Developer APIポータルの「Credentials Management」を参照してください。

Image Portability Serviceの使用

オンプレミスのリソースの場所のイメージをパブリッククラウドサブスクリプションに配置するには、Citrix Cloud内にImage Portabilityジョブを作成する必要があります。スクリプトまたはプログラム内でサービスに直接API呼び出しを行うジョブを作成するか、API呼び出しを自動化するために開発したサンプルのPowerShellモジュールを使用して、ジョブを作成できます。REST APIとPowerShellモジュールを使用してIPSジョブを作成する方法については、Image Portability ServiceのDeveloper APIポータル を参照してください。

Machine Creation Servicesへの公開

Image Portability Serviceは、AzureまたはGoogle CloudでMachine Creation Servicesとともに使用されます。このガイドで説明されているPowerShellおよびRESTソリューションをCitrix DaaS SDKと組み合わせることで、準備されたオンプレミスイメージに基づいてマシンカタログを作成し、Machine Creation Servicesを使用してイメージをプロビジョニングする、シームレスで自動化されたエンドツーエンドのワークフローを作成できます。

Citrix DaaS REST APIについて詳しくは、Developer APIポータルを参照してください。

Remote PowerShell SDKの使用については、Citrix DaaSのドキュメントを参照してください。

APSおよびEUの顧客向けの導入

デフォルトでは、IPS PowerShellモジュールは、米国リージョンに展開されているImage Portability Serviceに接続します。APS(南アジア太平洋)またはEU(欧州)のお客様は、IPSを特定のリージョンに転送するジョブを作成するときに、構成パラメーターを使用できます。この構成パラメーターには、次の形式を使用してください:

Deployment = '<your-deployment>'
<!--NeedCopy-->

リージョンによって有効な展開値が異なります:

リージョン 展開値
APS api.aps.layering.cloud.com
EU api.eu.layering.cloud.com

次の場合は常に、IPSジョブに展開構成パラメーターを指定してください:

  • Credential Walletに資格情報を追加する
  • エクスポートジョブを作成する
  • 準備ジョブを作成する
  • 公開ジョブを作成する

VDA構成を自動化する

オンプレミスで作成されたCitrix管理のイメージを準備する場合、イメージ内でVDAを再構成して、イメージが準備されているターゲット環境をサポートできます。Image Portability Serviceは、ワークフローの準備フェーズで、臨機応変にVDA構成の変更を適用できます。移行されたイメージ内でVDAがどのように動作するかを定義する3つの構成パラメーターがあります:InstallMisaInstallPvs、およびXdReconfigure。IPSジョブを作成するときに、これらのパラメーターを次のように定義します:

InstallMisa = 'true'
<!--NeedCopy-->

InstallMisatrueに構成し、MCSでイメージをプロビジョニングするために必要なVDAコンポーネントをImage Portability Serviceがインストールできるようにします。

InstallMisatrueに構成するためには、CloudProvisioningTypeMcsに構成する必要があります。

InstallPvs = 'version of Pvs e.g. 7.31.0'
<!--NeedCopy-->

InstallPvsを構成して、それをイメージの展開に使用するPVSのバージョンに設定します。InstallPvsが設定されている場合、Image Portability Serviceは、準備ジョブ中に、指定されたバージョンのPVSターゲットデバイスソフトウェアをイメージに自動インストールします。

InstallPvsを構成するためには、CloudProvisioningTypePvsに構成する必要があります。

InstallMisaInstallPvsの両方について、次の点に注意してください:

  • この機能をサポートしているのは、VDAの最近のLTSRおよびCRリリースのみです。

  • インストールされたVDAに必要なコンポーネントが既に存在する場合、パラメーターが構成されていても、変更は行われません。

  • サポートされているバージョンのVDAの場合、必要なVDAコンポーネントが存在しない場合でも、Image Portabilityは必要なコンポーネントの適切なバージョンをインストールします。

  • サポートされていないバージョンのVDAの場合、再構成は失敗し、必要なVDAコンポーネントが存在しない場合はメッセージがログに記録されます。VDAの再構成が完了しなくても、準備ジョブは完了します。

XdReconfigureには、次のいずれかの値が必要です:controllersまたはsite_guid。それぞれの値を使用した構成パラメーターの例を以下に示します:

controllersを使用:

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'controllers'
        ParameterValue = 'comma-separated-list-of-your-cloud-connectors-fqdns'
    }
)
<!--NeedCopy-->

ここで、ParameterValueは、VDAを指定する新しいDDC(Desktop Delivery Controller)のFQDN(完全修飾ドメイン名)のリストです。複数のDDCをコンマ区切り形式で指定できます。

site_guidを使用:

XdReconfigure = @(
    [pscustomobject]@{
        ParameterName = 'site_guid'
        ParameterValue = 'active-directory-site-guid'
    }
)
<!--NeedCopy-->

XdReconfigureは、/reconfigureインストールスイッチを使用すると、VDAコマンドラインインストーラー実行時に、サポートされる値を受け入れます(例:XenDesktopVdaSetup.exe /reconfigure)。サポートされる値には、wem_agent_portwem_cached_data_sync_portwem_cloud_connectors、またはwem_serverなどがあります。VDA再構成コマンドラインオプションの完全なリストについては、Citrix DaaS VDAのドキュメントを参照してください。

リファレンス

このセクションでは、ニーズに基づいたテクニカルリファレンス情報を詳しく説明します。

Image Portability Serviceに必要な権限

このセクションでは、サポートされているオンプレミスおよびクラウドプラットフォームのそれぞれで、Image Portability Serviceに必要とされる権限について詳しく説明します。

VMware vCenterに必要な権限

VMware環境でIPSエクスポートディスクジョブを実行するには、次のvCenter権限が必要です。これらの権限は、vCenter管理パネルの [アクセス制御] セクションの [役割] にあります。

-  Cryptographic operations
    -  Direct Access

-  Datastore
    -  Allocate space
    -  Browse datastore
    -  Low level file operations
    -  Remove file

-  Folder
    -  Create folder
    -  Delete folder

-  Network
    -  Assign network

-  Resource
    -  Assign virtual machine to resource pool

-  Virtual machine
    -  Change Configuration
        -  Add existing disk
        -  Add new disk
        -  Remove disk

    -  Edit Inventory
        -  Create from existing
        -  Create new
        -  Remove

    -  Interaction
        -  Power off
        -  Power on
<!--NeedCopy-->

Microsoft Azureに必要な権限

Image Portabilityは、Azureサービスアカウントに次の権限があることを必要とします:

Microsoft.Compute/disks/beginGetAccess/action
Microsoft.Compute/disks/read
Microsoft.Compute/disks/write
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write
Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/restart/action
Microsoft.Compute/virtualMachines/write
Microsoft.Network/networkInterfaces/join/action
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkInterfaces/write
Microsoft.Network/publicIPAddresses/join/action
Microsoft.Network/publicIPAddresses/read
Microsoft.Network/publicIPAddresses/write
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/join/action
Microsoft.Network/virtualNetworks/write
Microsoft.Resources/deployments/operationStatuses/read
Microsoft.Resources/deployments/read
Microsoft.Resources/deployments/write
Microsoft.Resources/subscriptions/resourcegroups/delete
Microsoft.Resources/subscriptions/resourceGroups/write
Microsoft.Storage/storageAccounts/listKeys/action
Microsoft.Storage/storageAccounts/write
<!--NeedCopy-->

Google Cloudに必要な権限

Image Portabilityは、Google Cloudサービスアカウントに次の権限があることを必要とします:

cloudbuild.builds.create
cloudbuild.builds.get
cloudbuild.builds.list
compute.disks.create
compute.disks.delete
compute.disks.get
compute.disks.list
compute.disks.setLabels
compute.disks.use
compute.globalOperations.get
compute.images.create
compute.images.delete
compute.images.get
compute.images.list
compute.images.setLabels
compute.images.useReadOnly
compute.instances.create
compute.instances.delete
compute.instances.get
compute.instances.setLabels
compute.instances.setMetadata
compute.instances.setServiceAccount
compute.instances.setTags
compute.instances.stop
compute.instances.updateDisplayDevice
compute.networks.get
compute.subnetworks.use
compute.subnetworks.useExternalIp
compute.zoneOperations.get
compute.zones.list
iam.serviceAccounts.actAs
iam.serviceAccounts.get
iam.serviceAccounts.list
resourcemanager.projects.get
storage.buckets.create
storage.buckets.delete
storage.buckets.get
storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
<!--NeedCopy-->

関連ドキュメント

ワークロードのパブリッククラウドへの移行