Citrix Virtual Apps and Desktopsサービス

クイック展開でのAzureサブスクリプション

はじめに

[クイック展開]でカタログを作成するかイメージを作成するときは、使用可能なAzureサブスクリプションの中から選択します。[クイック展開]では、Citrix Managed Azureサブスクリプションと顧客自身の顧客管理のAzureサブスクリプションをサポートしています。

  • 自身のAzureサブスクリプションを使用するには、最初にそれらのサブスクリプションの1つまたは複数をサービスにインポート(追加)します。この操作により、CitrixサービスがAzureサブスクリプションにアクセスできるようになります。
  • Citrix Managed Azureサブスクリプションを使用するために、サブスクリプションの構成は必要ありません。ただし、Citrix Managed Azureサブスクリプションは、Citrix Virtual Apps and Desktopsサービスのほか、Citrix Azure Consumption Fundを購入してある場合にのみ使用できます。

一部のサービスの機能は、カタログがCitrix Managed Azureサブスクリプションを使用するか、自身のAzureサブスクリプションを使用するかによって異なります。

Citrix Managed Azureサブスクリプション 顧客自身のAzureサブスクリプション
ドメイン参加済みマシンまたはドメイン非参加マシンをサポート。 ドメイン参加済みマシンのみをサポート。
カタログの簡易作成およびカスタム作成をサポート。 カタログのカスタム作成のみをサポート。
カタログやイメージを作成するときにいつでも使用可能。 カタログを作成する前に、サービスにAzureサブスクリプションを追加する必要がある。
ユーザー認証の場合、Citrix Managed Azure Active Directoryまたは自身のActive Directoryをサポート。 自身のActive DirectoryとAzure Active Directoryを接続可能。
ネットワーク接続オプションに、[接続なし]などがある。 ネットワーク接続オプションに、自身の仮想ネットワークのみがある。
Azure VNetピアリングを使用してリソースに接続する場合は、サービスでVNetピア接続を作成する必要がある。 既存の仮想ネットワークを選択する。
Azureからイメージをインポートするときは、イメージのURIを指定する。 イメージをインポートするとき、AzureサブスクリプションでVHDを選択するか、ストレージを参照することができる。
顧客のAzureサブスクリプションに踏み台マシンを作成して、マシンのトラブルシューティングを行うことができる。 サブスクリプション内のマシンに既にアクセスできるため、踏み台マシンを作成する必要がない。

Azureサブスクリプションの表示

Azureサブスクリプションの詳細を表示するには、[管理]>[クイック展開]の右側にある [Cloudサブスクリプション] を開きます。次に、サブスクリプションエントリを選択します。

  • [詳細] ページには、マシン数のほか、サブスクリプションを使用するカタログとイメージの数と名前が表示されます。
  • [リソースの場所] ページには、サブスクリプションが使用されているリソースの場所が一覧表示されます。

顧客管理のAzureサブスクリプションを追加する

顧客管理のAzureサブスクリプションを使用するには、カタログを作成する前、またはそのサブスクリプションを使用するイメージを作成する前に、そのサブスクリプションをCitrixサービスに追加する必要があります。Azureサブスクリプションを追加する場合は、次の2つのオプションがあります:

  • ディレクトリのグローバル管理者であり、サブスクリプションの共同作成者特権がある場合: Azureアカウントに認証するだけで済みます。
  • グローバル管理者ではなく、サブスクリプションの共同作成者特権を持っている場合: サブスクリプションをサービスに追加する前に、Azure ADでAzureアプリを作成し、サブスクリプションの共同作成者としてそのアプリを追加します。そのサブスクリプションをサービスに追加すると、関連するアプリ情報が提供されます。

グローバル管理者である場合に、顧客管理のAzureサブスクリプションを追加する

このタスクには、ディレクトリのグローバル管理者特権とサブスクリプションの共同作成者特権が必要です。

  1. [管理]>[クイック展開] を選択してから、右側にある [Cloudサブスクリプション] を開きます。
  2. [Azureサブスクリプションを追加する] を選択します。
  3. [サブスクリプションの追加] ページで、[Azureサブスクリプションの追加]を選択します。
  4. ユーザーに代わってサービスがAzureサブスクリプションにアクセスできるようにするボタンを選択します。
  5. [Azureアカウントを認証する] を選択します。Azureのサインインページが表示されます。
  6. Azureの資格情報を入力します。
  7. 自動的にサービスに戻ります。[サブスクリプションの追加] ページには、検出されたAzureサブスクリプションが一覧表示されます。必要に応じて、検索ボックスを使用して一覧をフィルタリングします。1つまたは複数のサブスクリプションを選択します。完了したら、[サブスクリプションの追加]を選択します。
  8. 選択したサブスクリプションを追加することを確認します。

[サブスクリプション] を開くと、選択したAzureサブスクリプションが一覧表示されます。追加されたサブスクリプションは、カタログまたはイメージを作成するときに選択できます。

グローバル管理者でない場合に、顧客管理のAzureサブスクリプションを追加する

グローバル管理者でない場合にAzureサブスクリプションを追加するプロセスは、次の2つ部分で構成されます:

Azure ADでアプリを作成し、共同作成者として追加する

  1. Azure ADに新しいアプリケーションを登録します:

    1. Webブラウザーからhttps://portal.azure.comに移動します。
    2. 左上のメニューで、[Azure Active Directory]を選択します。
    3. [Manage] 一覧で、[App registrations]を選択します。
    4. [+ New registration] を選択します。
    5. [Register an application] ページで、次の情報を入力します:

      • Name: 接続名を入力します
      • Application type: [Web app / API] を選択します
      • Redirect URI: 空白のままにします
    6. [作成] を選択します。
  2. アプリケーションのシークレットアクセスキーを作成し、役割の割り当てを追加します:

    1. 前述の手順で、[App Registration]を選択して詳細を表示します。
    2. [Application ID][Directory ID] をメモします。これは、後でサブスクリプションをサービスに追加するときに使用します。
    3. [Manage] にある [Certificates & secrets] を選択します。
    4. [Client secrets] ページで、[+ New client secret]を選択します。
    5. [Add a client secret] ページで説明を入力し、有効期限を選択します。次に、[Add]を選択します。
    6. クライアントシークレットの値をメモします。これは、後でサブスクリプションをサービスに追加するときに使用します。
    7. サービスにリンク(追加)するAzureサブスクリプションを選択し、[Access control (IAM)]を選択します。
    8. [Add a role assignment] ボックスで、[Add]を選択します。
    9. [Add role assignment] タブで、以下を選択します:

      • Role: Contributor(共同作成者)
      • Assign access to: Azure ADユーザー、グループ、またはサービスプリンシパル
      • Select: 以前に作成したAzureアプリの名前。
    10. [保存] を選択します。

サブスクリプションをサービスに追加する

Azure ADで作成したアプリのアプリケーションID、ディレクトリID、クライアントシークレットの値が必要です。

  1. [管理]>[クイック展開] を選択してから、右側にある [Cloudサブスクリプション] を開きます。
  2. [Azureサブスクリプションを追加する] を選択します。
  3. [サブスクリプションの追加] ページで、[Azureサブスクリプションの追加]を選択します。
  4. [サブスクリプションの共同作成者の役割を持つAzureアプリがある] を選択します。
  5. Azureで作成したアプリのテナントID(ディレクトリID)、クライアントID(アプリケーションID)、およびクライアントシークレットを入力します。
  6. [サブスクリプションの選択] を選択してから、必要なサブスクリプションを選択します。

後から、サービスダッシュボードのサブスクリプションの [詳細] ページで、クライアントシークレットを更新するか、省略記号(…)メニューからAzureアプリを置き換えることができます。

追加後にサービスがAzureサブスクリプションにアクセスできない場合、いくつかのカタログ電源管理と個々のマシン操作が許可されません。メッセージには、サブスクリプションを再度追加するオプションが表示されます。サブスクリプションが元々Azureアプリを使用して追加されたものである場合は、Azureアプリを置き換えることができます。

Citrix Managed Azureサブスクリプションの追加

Citrix Managed Azureサブスクリプションは、特定の数のマシンをサポートします(ここでは、マシンとはCitrix VDAがインストールされているVMを指します。これらのマシンは、アプリとデスクトップをユーザーに配信します。Cloud Connectorなど、リソースの場所にある他のマシンは含まれません)。

Citrix Managed Azureサブスクリプションがまもなく制限に達する可能性があり、十分なCitrixライセンスがある場合は、別のCitrix Managed Azureサブスクリプションを要求できます。ダッシュボードには、制限に近づいたときに通知が表示されます。

そのCitrix Managed Azureサブスクリプションを使用するすべてのカタログのマシンの総数が制限を超える場合、カタログを作成(またはカタログにマシンを追加)することはできません。

たとえば、Citrix Managed Azureサブスクリプションごとに1,000台のマシンという架空の制限があるとします。

  • 同じCitrix Managed Azureサブスクリプションを使用する2つのカタログ(Cat1Cat2)があるとします。Cat1には現在500台のマシンがあり、Cat2には250台のマシンがあります。

  • 将来の容量のニーズを考慮して、Cat2に200台のマシンを追加します。Citrix Managed Azureサブスクリプションは、現在、950台のマシンをサポートしています(Cat 1で500台、Cat 2で450台)。ダッシュボードには、サブスクリプションが制限に近づいているという通知が表示されます。

  • さらに75台のマシンが必要な場合、そのサブスクリプションを使用して、75台のマシンでカタログを作成する(または既存のカタログに75台のマシンを追加する)ことはできません。サブスクリプションの制限を超えてしまうためです。代わりに、別のCitrix Managed Azureサブスクリプションを要求します。次に、そのサブスクリプションを使用してカタログを作成できます。

複数のCitrix Managed Azureサブスクリプションがある場合:

  • これらのサブスクリプション間で共有されるものはありません。
  • 各サブスクリプションには一意の名前があります。
  • 以下を実行する場合に、Citrix Managed Azureサブスクリプション(および追加した顧客管理のAzureサブスクリプション)の中から選択できます:

    • カタログの作成。
    • イメージの作成またはインポート。
    • VNetピアリングまたはSD-WAN接続の作成。

要件:

  • 別のCitrix Managed Azureサブスクリプションを確実に追加できるようにするには、十分なCitrixライセンスが必要です。前述の架空の例では、Citrix Managed Azureサブスクリプションを使用して少なくとも1,500台のマシンを展開することを見越し、2,000個のCitrixライセンスがある場合、別のCitrix Managed Azureサブスクリプションを追加できます。

Citrix Managed Azureサブスクリプションを追加するには:

  1. シトリックスの担当者に連絡して、別のCitrix Managed Azureサブスクリプションを要求してください。続行できるようになれば、担当者がお知らせします。
  2. [管理]>[クイック展開] を選択してから、右側にある [Cloudサブスクリプション] を開きます。
  3. [Azureサブスクリプションを追加する] を選択します。
  4. [サブスクリプションの追加] ページで、[Citrix Managed Azureサブスクリプションの追加]を選択します。
  5. [Citrix Managedサブスクリプションの追加] ページ下部で、[サブスクリプションの追加]を選択します。

Citrix Managed Azureサブスクリプションの作成中にエラーが発生したという通知があった場合は、Citrixサポートにお問い合わせください。

Azureサブスクリプションの削除

Azureサブスクリプションを削除する前に、それを使用するすべてのカタログとイメージを削除する必要があります。

1つまたは複数のCitrix Managed Azureサブスクリプションがある場合、それらすべてを削除することはできません。少なくとも1つは残っている必要があります。

  1. [管理]>[クイック展開] を選択してから、右側にある [Cloudサブスクリプション] を開きます。
  2. サブスクリプションエントリを選択します。
  3. [詳細] タブで、[サブスクリプションの削除]を選択します。
  4. [Azureアカウントを認証する] を選択します。Azureのサインインページが表示されます。
  5. Azureの資格情報を入力します。
  6. 自動的にサービスに戻ります。削除対象を確認してから、[はい、サブスクリプションを削除します]を選択します。
クイック展開でのAzureサブスクリプション