VMwareへの接続
接続とリソースの作成および管理では、接続を作成するウィザードについて説明します。以下の情報は、VMware仮想化環境に固有の詳細を扱います。
注:
VMwareへの接続を作成する前に、まずVMwareアカウントをリソースの場所として設定する必要があります。「VMware仮想化環境」(/ja-jp/citrix-virtual-apps-desktops/2507-ltsr/install-configure/install-prepare/vmware.html)を参照してください。
接続を作成する
接続作成ウィザードで:
- VMware接続の種類を選択します。
- vCenter SDKのアクセスポイントのアドレスを指定します。
- 以前に設定した、VMを作成する権限を持つVMwareユーザーアカウントの資格情報を指定します。ユーザー名は「ドメイン/ユーザー名」の形式で指定します。
VMware SSLサムプリント
VMware SSLサムプリント機能により、VMware vSphereハイパーバイザーへのホスト接続を手動で作成する必要がなくなります。接続を作成する前に、サイト内のDelivery Controllerとハイパーバイザーの証明書との間に信頼関係を手動で作成する必要はなくなりました。
VMware SSLサムプリント機能は、信頼されていない証明書のサムプリントをサイトデータベースに保存します。この構成により、ハイパーバイザーはControllerによって信頼されていなくても、Citrix Virtual Apps and Desktops™によって継続的に信頼されていると識別されます。
StudioでvSphereホスト接続を作成する際、接続先のマシンの証明書を表示できるダイアログボックスが表示されます。その後、それを信頼するかどうかを選択できます。
必要な権限
この記事に記載されている権限の一部またはすべてを持つVMwareユーザーアカウントと1つ以上のVMwareロールを作成します。ロールの作成は、ユーザーがいつでもさまざまなCitrix DaaS™操作を要求するために必要な権限の特定の粒度レベルに基づいて行います。ユーザー固有の権限をいつでも付与するには、子に伝播オプションを選択して、データセンターレベルで、それぞれのロールに関連付けます。ただし、StorageProfile権限と特定のTags権限については、子に伝播なしで、ルートvCenter Serverレベルで権限を適用します。各テーブルの注記を参照してください。
以下の表は、Citrix Virtual Apps and Desktops の操作と、必要な最小限の VMware 権限とのマッピングを示しています。
注:
権限リストの表示名、特に ユーザーインターフェイス は、一部の vSphere バージョンで異なります。たとえば、vSphere 6.7 では、ユーザーインターフェイス 権限は、このページに記載されている必要な権限で説明されている 設定 および メモリ ではなく、メモリの変更 および 設定の変更 です。
接続とリソースの追加
| SDK | ユーザーインターフェイス |
|---|---|
| System. アノニマス、System. リード、および System. ビュー | 自動的に追加されます。組み込みの読み取り専用ロールを使用できます。 |
電源管理
| SDK | ユーザーインターフェイス |
|---|---|
| 仮想マシン.操作.電源オフ | 仮想マシン > 操作 > 電源オフ |
| 仮想マシン.操作.電源オン | 仮想マシン > 操作 > 電源オン |
| 仮想マシン.インタラクト.リセット | 仮想マシン > 操作 > リセット |
| 仮想マシン.インタラクト.サスペンド | 仮想マシン > 操作 > 一時停止 |
| データストア.ブラウズ | データストア > データストアを参照 |
マシンのプロビジョニング (マシン クリエーション サービス™)
MCS を使用してマシンをプロビジョニングするには、次の権限が必要です。
| SDK | ユーザーインターフェイス |
|---|---|
| データストア.アロケートスペース | データストア > スペースの割り当て |
| データストア.ブラウズ | データストア > データストアを参照 |
| データストア.ファイル管理 | データストア > 低レベルファイル操作 |
| ネットワーク.割り当て | ネットワーク > ネットワークの割り当て |
| リソース.VMをプールに割り当て | リソース > 仮想マシンをリソースプールに割り当て |
| 仮想マシン.構成.既存ディスクの追加 | 仮想マシン > 構成 > 既存ディスクの追加 |
| 仮想マシン.構成.新規ディスクの追加 | 仮想マシン > 構成 > 新規ディスクの追加 |
| 仮想マシン.構成.デバイスの追加または削除 | 仮想マシン > 構成 > デバイスの追加または削除 |
| 仮想マシン.構成.詳細構成 | 仮想マシン > 構成 > 詳細 |
| 仮想マシン.構成.ディスクの削除 | 仮想マシン > 構成 > ディスクの削除 |
| 仮想マシン.構成.CPU数 | 仮想マシン > 構成 > CPU数の変更 |
| 仮想マシン.構成.メモリ | 仮想マシン > 構成 > メモリの変更 |
| 仮想マシン.構成.設定 | 仮想マシン > 構成 > 設定の変更 |
| 仮想マシン.操作.電源オフ | 仮想マシン > 操作 > 電源オフ |
| 仮想マシン.操作.電源オン | 仮想マシン > 操作 > 電源オン |
| 仮想マシン.操作.リセット | 仮想マシン > 操作 > リセット |
| 仮想マシン.操作.サスペンド | 仮想マシン > 操作 > サスペンド |
| 仮想マシン.インベントリ.既存から作成 | 仮想マシン > インベントリ > 既存から作成 |
| 仮想マシン.インベントリ.作成 | 仮想マシン > インベントリ > 新規作成 |
| 仮想マシン.インベントリ.削除 | 仮想マシン > インベントリ > 削除 |
| 仮想マシン.プロビジョニング.クローン | 仮想マシン > プロビジョニング > 仮想マシンのクローン作成 |
| 仮想マシン.状態.スナップショット作成 | vSphere 5.0 Update 2、vSphere 5.1 Update 1、およびvSphere 6.x Update 1: 仮想マシン > 状態 > スナップショットの作成。vSphere 5.5: 仮想マシン > スナップショット管理 > スナップショットの作成 |
イメージの更新とロールバック
| SDK | ユーザーインターフェイス |
|---|---|
| データストア.スペース割り当て | データストア > スペースの割り当て |
| データストア.参照 | データストア > データストアの参照 |
| データストア.ファイル管理 | データストア > 低レベルファイル操作 |
| ネットワーク.割り当て | ネットワーク > ネットワークの割り当て |
| リソース.VMをプールに割り当て | リソース > 仮想マシンをリソースプールに割り当てる |
| 仮想マシン.構成.既存ディスクの追加 | 仮想マシン > 構成 > 既存のディスクを追加 |
| 仮想マシン.構成.新規ディスクの追加 | 仮想マシン > 構成 > 新しいディスクを追加 |
| 仮想マシン.構成.詳細構成 | 仮想マシン > 構成 > 詳細設定 |
| 仮想マシン.構成.ディスクの削除 | 仮想マシン > 構成 > ディスクの削除 |
| 仮想マシン.操作.電源オフ | 仮想マシン > 操作 > 電源オフ |
| 仮想マシン.操作.電源オン | 仮想マシン > 操作 > 電源オン |
| 仮想マシン.操作.リセット | 仮想マシン > 操作 > リセット |
| 仮想マシン.インベントリ.既存から作成 | 仮想マシン > インベントリ > 既存から作成 |
| 仮想マシン.インベントリ.作成 | 仮想マシン > インベントリ > 新規作成 |
| 仮想マシン.インベントリ.削除 | 仮想マシン > インベントリ > 削除 |
| VirtualMachine.Provisioning.Clone | 仮想マシン > プロビジョニング > 仮想マシンのクローン作成 |
準備されたイメージを共有
異なるホスティング接続間で準備されたイメージを共有するには、ターゲットホスティング接続に以下の権限が必須です。
| SDK | ユーザーインターフェイス |
|---|---|
| データストア.スペースの割り当て | データストア > スペースの割り当て |
| ネットワーク.割り当て | ネットワーク > ネットワークの割り当て |
| リソース.VMをプールに割り当て | リソース > 仮想マシンをリソースプールに割り当てる |
| 仮想マシン.構成.デバイスの追加または削除 | 仮想マシン > 構成 > デバイスの追加または削除 |
| 仮想マシン.構成.ディスクの削除 | 仮想マシン > 構成 > ディスクの削除 |
| 仮想マシン.構成.設定 | 仮想マシン > 構成 > 設定の変更 |
| 仮想マシン.インベントリ.登録 | 仮想マシン > インベントリ > 登録 |
| 仮想マシン.インベントリ.削除 | 仮想マシン > インベントリ > 削除 |
| 仮想マシン.プロビジョニング.テンプレートとしてマーク | 仮想マシン > プロビジョニング > テンプレートとしてマーク |
| 仮想マシン.プロビジョニング.VMとしてマーク | 仮想マシン > プロビジョニング > 仮想マシンとしてマーク |
| ホスト.構成.ネットワーク | ホスト > 構成 > ネットワーク構成 |
プロビジョニングされたマシンの削除
| SDK | ユーザーインターフェイス |
|---|---|
| データストア.参照 | データストア > データストアの参照 |
| データストア - ファイル管理 | データストア > 低レベルファイル操作 |
| 仮想マシン - 構成 - ディスクの削除 | 仮想マシン > 構成 > ディスクの削除 |
| 仮想マシン - 操作 - 電源オフ | 仮想マシン > 操作 > 電源オフ |
| 仮想マシン - インベントリ - 削除 | 仮想マシン > インベントリ > 削除 |
ストレージプロファイル(vSAN)
vSANデータストアでカタログ作成中にストレージポリシーを表示、作成、または削除するには、次の権限が必須です。
| SDK | ユーザーインターフェイス |
|---|---|
| ストレージプロファイル - 更新 | プロファイル駆動型ストレージ > プロファイル駆動型ストレージの更新。vSphere 8の場合:VMストレージポリシー > VMストレージポリシーの更新 |
| ストレージプロファイル - 表示 | PROFILE-DRIVEN STORAGE > プロファイル駆動型ストレージビュー。vSphere 8の場合: VMストレージポリシー > VMストレージポリシーの表示 |
注記:
ストレージプロファイルの権限は、ルートvCenter Serverレベルで、「子に伝播」なしで適用してください。
タグとカスタム属性
タグとカスタム属性を使用すると、vSphereインベントリで作成されたVMにメタデータを付加し、これらのオブジェクトの検索とフィルタリングを容易にすることができます。タグまたはカテゴリを作成、編集、割り当て、削除するには、次の権限が必要です:
| SDK | ユーザーインターフェイス |
|---|---|
| インベントリサービス.タギング.クリエイトタグ | vSphere のタグ付け > vSphere タグの作成 |
| インベントリサービス.タギング.クリエイトカテゴリ | vSphereタグ付け > vSphereタグカテゴリの作成 |
| インベントリサービス.タギング.エディットタグ | vSphere のタグ付け > vSphere タグの編集 |
| インベントリサービス.タギング.エディットカテゴリ | vSphereタグ付け > vSphereタグカテゴリの編集 |
| インベントリサービス.タグ付け.タグの削除 | ブイスフィア タグ付け > ブイスフィア タグの削除 |
| インベントリサービス.タギング.カテゴリの削除 | vSphere タグ付け > vSphere タグカテゴリの削除 |
| インベントリサービス.タギング.タグのアタッチ | vSphere タグ付け > vSphere タグの割り当てまたは割り当て解除 |
| インベントリサービス.タグ付け.オブジェクトの添付 | vSphere タグ付け > オブジェクトへの vSphere タグの割り当てまたは割り当て解除 |
| グローバル.カスタムフィールドの管理 | グローバル > カスタム属性の管理 |
| グローバル.セットカスタムフィールド | グローバル > カスタム属性の設定 |
注:
- MCS がマシンカタログを作成すると、ターゲットVMに特別な名前タグを付けます。これらのタグは、マスターイメージをMCSによって作成されたVMと区別し、MCSによって作成されたVMをイメージ準備に使用することを防ぎます。vCenter の
XdProvisioned属性の値によって、その違いを識別できます。MCS がVMを作成する場合、この属性は True に設定されます。- ルート vCenter Server レベルで、子への伝播なしで
InventoryService.Tagging.AttachTag権限を適用します。
暗号化に関する操作
暗号化操作の特権は、どのオブジェクトに対してどの種類の暗号化操作を実行できるかを制御します。vSphere Native Key Provider は Cryptographer.* 特権を使用します。暗号化操作には、以下の最小限の権限が必要です。
注:
これらの権限は、vTPM を搭載した VM を使用して MCS マシンカタログを作成するために必要です。
| SDK | ユーザーインターフェイス |
|---|---|
| クリプトグラファー.アクセス | 特権 > すべての特権 > 暗号化操作 > 直接アクセス |
| クリプトグラファー.アドディスク | 特権 > すべての特権 > 暗号化操作 > ディスクの追加 |
| クリプトグラファー.クローン | 特権 > すべての特権 > 暗号化操作 > クローン |
| 暗号化担当者.暗号化 | 特権 > すべての特権 > 暗号化操作 > 暗号化 |
| 暗号化担当者.新規暗号化 | 特権 > すべての特権 > 暗号化操作 > 新規暗号化 |
| クリプトグラファー.デクリプト | 特権 > すべての特権 > 暗号化操作 > 復号化 |
| クリプトグラファー.マイグレート | 特権 > すべての特権 > 暗号化操作 > 移行 |
| クリプトグラファー.リードキーサーバーズインフォ | 特権 > すべての特権 > 暗号化操作 > KMS情報の読み取り |
マシンのプロビジョニング (Citrix Provisioning™)
テンプレートをクローンして展開するためのこれらの権限は、Citrix Provisioningコンソールを介してCitrix Virtual Apps and Desktopsセットアップウィザードおよびデバイスのエクスポートウィザードを使用してVMをプロビジョニングするために必要です。ホスティング接続の作成時に権限を設定します。マシンのプロビジョニング(Machine Creation Services)からのすべての権限と、以下の権限が必要です。
| SDK | ユーザーインターフェイス |
|---|---|
| バーチャルマシン.コンフィグ.アドリムーブデバイス | 仮想マシン > 構成 > デバイスの追加または削除 |
| バーチャルマシン.コンフィグ.CPUカウント | 仮想マシン > 構成 > CPU数の変更 |
| 仮想マシン.構成.メモリ | 仮想マシン > 構成 > メモリ |
| 仮想マシン.構成.設定 | 仮想マシン > 構成 > 設定 |
| 仮想マシン.プロビジョニング.テンプレートのクローン | 仮想マシン > プロビジョニング > テンプレートのクローン作成 |
| 仮想マシン.プロビジョニング.テンプレートの展開 | 仮想マシン > プロビジョニング > テンプレートの展開 |
| vApp.エクスポート | vApp > エクスポート |
注:
MCSマシンカタログをマシンプロファイルを使用して作成するには、
VApp.Exportが必要です。
証明書の取得とインポート
vSphere通信を保護するため、Citrix®はHTTPではなくHTTPSを使用することを推奨します。
HTTPSにはデジタル証明書が必要です。組織のセキュリティポリシーに準拠した認証局から発行されたデジタル証明書を使用してください。
認証局から発行されたデジタル証明書を使用できない場合は、VMwareがインストールした自己署名証明書を使用できます。この方法は、組織のセキュリティポリシーで許可されている場合にのみ使用してください。VMware vCenter証明書を各Delivery Controllerに追加します。
-
vCenter Serverを実行しているコンピューターの完全修飾ドメイン名 (FQDN) を、そのサーバーのhostsファイルに
%SystemRoot%/WINDOWS/system32/Drivers/etc/で追加します。この手順は、vCenter Serverを実行しているコンピューターのFQDNがドメインネームシステムにまだ存在しない場合にのみ必要です。 -
次の3つの方法のいずれかを使用して、vCenter証明書を取得します。
ブイセンターサーバーから。
- vCenterサーバーからrui.crtファイルを、Delivery Controllerからアクセス可能な場所にコピーします。
- Controllerで、エクスポートされた証明書の場所に移動し、rui.crtファイルを開きます。
Webブラウザーを使用して証明書をダウンロードします。 Internet Explorerを使用している場合は、Internet Explorerを右クリックし、管理者として実行を選択して証明書をダウンロードまたはインストールします。
- Webブラウザーを開き、vCenterサーバーへの安全なWeb接続を行います(例:https://server1.domain1.com))。
- セキュリティ警告を受け入れます。
- 証明書エラーが表示されているアドレスバーをクリックします。
- 証明書を表示し、「詳細」タブをクリックします。
- ファイルにコピーして.CER形式でエクスポートを選択し、プロンプトが表示されたら名前を指定します。
- エクスポートされた証明書を保存します。
- エクスポートされた証明書の場所に移動し、.CERファイルを開きます。
管理者として実行されているInternet Explorerから直接インポートします。
- Webブラウザを開き、vCenterサーバーへの安全なWeb接続を確立します (例: https://server1.domain1.com))。
- セキュリティ警告を承認します。
- 証明書エラーが表示されているアドレスバーをクリックします。
- 証明書を表示します。
-
各Controllerの証明書ストアに証明書をインポートします。
- 「証明書のインストール」オプションをクリックし、「ローカルコンピューター」を選択し、「次へ」をクリックします。
- 「証明書をすべて次のストアに配置する」を選択し、「参照」をクリックします。「信頼されたユーザー」を選択し、「OK」をクリックします。「次へ」をクリックし、「完了」をクリックします。
インストール後にvSphereサーバーの名前を変更した場合、新しい証明書をインポートする前に、そのサーバーで新しい自己署名証明書を生成する必要があります。
次のステップ
- 初期展開プロセス中の場合は、「マシンカタログの作成」を参照してください
- VMware固有の情報については、「VMwareカタログの作成」を参照してください
詳細情報
- 「接続とリソース」
- 「マシンカタログの作成」