Citrix Virtual Apps and Desktops
Azure ローカルへの接続
接続とリソースの作成および管理では、接続を作成するウィザードについて説明します。以下の情報は、Azure Local環境に固有の詳細を扱います。
ホスティング接続を作成する
ホスト接続は、以下を使用して作成できます。
ウェブスタジオを使用する
- Web Studioで、[ホスティング] > [接続とリソースの追加] を開きます。
-
[接続] ページで、次の手順に従って接続を構成します。
- [新しい接続を作成] を選択します。
- 接続の種類として Microsoft® Azure™ Arc を選択します。
- Azure環境を選択します。
- ゾーンを選択します。オプションは、構成したすべてのリソースの場所です。
-
仮想マシンを作成するには、[その他のツール] を選択します。
注:
「その他のツール」を選択すると、ホスティングユニットなしでホスティング接続のみが作成されます。
- 「次へ」をクリックします。
-
「接続の詳細」ページで、ウィザードのガイダンスに従って接続の詳細を入力します。既存のSPNを使用する場合は、SPNにサブスクリプションの共同作成者ロールが付与されていることを確認してください。詳細については、「必要なAzureローカル権限」を確認してください。
- 「スコープ」ページで、この接続のスコープを1つ以上選択します。
- 「概要」ページで、構成を確認し、「完了」をクリックします。
パワーシェルを使用する
スクリプトのヘッダー
スクリプトのヘッダーで定義されている正しいパラメーター値を指定していることを確認してください。
$azureSubscription = "" # Azure Subscription ID
$azureTenantId = "" # Microsoft Entra Tenant ID
$appClientId = "" # Client ID of an Microsoft Entra application which is grant with sufficient permissions
$appClientSecret = "" # Client secret of above client ID
$appClientSecretExpirationDateTimestamp = "" # Client secret expiration date in epoch timestamp format
$region = "" # Azure region of your Azure Local cluster
$resourceGroupName = "" # Azure resource group of your Azure Local cluster
$zoneUid = "" # Zone UID of your resource location
$hostingConnectionName = "" # Name of the created hosting connection
<!--NeedCopy-->
ホスティング接続を作成する
asnp citrix*
[SecureString]$appClientSecretSecureString = $appClientSecret | ConvertTo-SecureString -AsPlainText -Force
$conn = New-Item -ConnectionType "Custom" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"SubscriptionId`" Value=`"$azureSubscription`" /><Property xsi:type=`"StringProperty`" Name=`"ManagementEndpoint`" Value=`"https://management.azure.com/`" /><Property xsi:type=`"StringProperty`" Name=`"AuthenticationAuthority`" Value=`"https://login.microsoftonline.com/`" /><Property xsi:type=`"StringProperty`" Name=`"TenantId`" Value=`"$azureTenantId`" /></CustomProperties>" -HypervisorAddress @("https://management.azure.com/") -Path @("XDHyp:\Connections\$hostingConnectionName") -Persist -PluginId "AzureArcFactory" -Scope @() -SecurePassword $appClientSecretSecureString -UserName $appClientId -ZoneUid $zoneUid
New-BrokerHypervisorConnection -HypHypervisorConnectionUid $conn.HypervisorConnectionUid
Set-HypHypervisorConnectionMetadata -HypervisorConnectionUid $conn.HypervisorConnectionUid -Name Citrix_Orchestration_Hypervisor_Secret_Allow_Edit -Value true
Set-HypHypervisorConnectionMetadata -HypervisorConnectionUid $conn.HypervisorConnectionUid -Name Citrix_Orchestration_Hypervisor_Secret_Expiration_Date -Value $appClientSecretExpirationDateTimestamp
<!--NeedCopy-->
ホスティングユニットを作成する
ホスティングユニットは、以下を使用して作成できます。
ホスティングユニットを作成する:Web Studioを使用
- Web Studioで、ホスティング > 接続とリソースの追加を開きます。
-
「接続」ページで:
-
ホスティングユニットとともに新しいホスティング接続を作成するには、「新しい接続を作成」を選択し、次の操作を行います。
- 「新しい接続を作成」を選択します。
- 接続の種類として「Microsoft® Azure™ Arc」を選択します。
- Azure環境を選択します。
- ゾーンを選択します。オプションは、構成したすべてのリソースの場所です。
- 仮想マシンを作成するには、シトリックスプロビジョニングツール(Machine Creation Services™またはCitrix Provisioning)を選択します。
- 「次へ」をクリックします。
-
既存のホスト接続からホスティングユニットを作成するには、「既存の接続を使用」を選択し、関連する接続を選択します。
-
- 「接続の詳細」ページで、ウィザードのガイダンスに従って接続の詳細を入力します。既存のSPNを使用する場合は、SPNにサブスクリプションの共同作成者ロールが付与されていることを確認してください。
- 「クラスターの選択」ページで、リソースグループを参照し、ターゲットのAzure Localクラスターを選択します。
- 「ストレージの選択」ページで、ウィザードの次のページに進む前に、サポートされているデータ型ごとに少なくとも1つのストレージデバイスを選択します。ストレージの選択の詳細については、「ホストストレージ」を参照してください。
- 「ネットワーク」ページで、リソースの名前を入力します。この名前は、接続に関連付けられているストレージとネットワークの組み合わせを識別するためにStudioに表示されます。VMが使用するネットワークを1つ以上選択します。
- 「概要」ページで、詳細を確認し、「完了」をクリックします。
PowerShellを使用してホスティングユニットを作成する
スクリプトのヘッダー
スクリプトのヘッダーで定義されている正しいパラメーター値を指定していることを確認してください。
$resourceGroupName = "" # Azure resource group of your Azure Local cluster
$clusterName = "" # Name of your Azure Local cluster
$storagePathName = "" # Storage path in your Azure Local cluster that wants to be used in this hosting unit
$logicalNetworkName = "" # Logical network in your Azure Local cluster that wants to be used in this hosting unit
$zoneUid = "" # Zone UID of your resource location
$hostingConnectionName = "" # Name of the created hosting connection
$hostingUnitName = "" # Name of the created hosting unit
<!--NeedCopy-->
ホスティングユニットの作成
asnp citrix*
$guid = (New-Guid).Guid
New-HypStorage -StoragePath @("XDHyp:\Connections\$hostingConnectionName\$region.region\$resourceGroupName.resourcegroup\cluster.folder\$clusterName.cluster\storage.folder\$storagePathName.storage") -StorageType "TemporaryStorage" -JobGroup $guid
New-Item -Path XDHyp:\HostingUnits -Name $hostingUnitName -HypervisorConnectionName $hostingConnectionName -RootPath "XDHyp:\Connections\$hostingConnectionName\$region.region\$resourceGroupName.resourcegroup\cluster.folder\$clusterName.cluster" -NetworkPath "XDHyp:\Connections\$hostingConnectionName\$region.region\$resourceGroupName.resourcegroup\cluster.folder\$clusterName.cluster\network.folder\$logicalNetworkName.network" -StoragePath "XDHyp:\Connections\$hostingConnectionName\$region.region\$resourceGroupName.resourcegroup\cluster.folder\$clusterName.cluster\storage.folder\$storagePathName.storage" -JobGroup $guid
<!--NeedCopy-->
必要なアジュールローカル権限
共同作成者ロールは、すべてのリソースを管理するためのフルアクセス権を持ち、現在の機能セットで必要とされる以上の権限が含まれているものの、今後も最高の互換性を提供します。このセクションでは、Azure Localに必要な最小限の権限について詳しく説明します。
最小限の権限
VMの電源管理
"Microsoft.Resources/tenants/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/VirtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/VirtualMachineInstances/stop/action",
"Microsoft.AzureStackHCI/VirtualMachineInstances/restart/action"
"Microsoft.ExtendedLocation/CustomLocations/Read",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.HybridCompute/machines/read"
<!--NeedCopy-->
VMの作成、更新、または削除
"Microsoft.Resources/tenants/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Write",
"Microsoft.AzureStackHCI/VirtualMachines/Delete",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Write",
"Microsoft.AzureStackHCI/virtualMachineInstances/Delete",
"Microsoft.AzureStackHCI/VirtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/VirtualMachineInstances/stop/action",
"Microsoft.AzureStackHCI/VirtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/Write",
"Microsoft.AzureStackHCI/GalleryImages/Delete",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Write",
"Microsoft.AzureStackHCI/NetworkInterfaces/Delete",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Write",
"Microsoft.AzureStackHCI/VirtualHardDisks/Delete",
"Microsoft.AzureStackHCI/VirtualHardDisks/upload/action",
"Microsoft.AzureStackHCI/marketplaceGalleryImages/deploy/action",
"Microsoft.ExtendedLocation/CustomLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action"
<!--NeedCopy-->
次のステップ
- Azure Localマシンカタログの作成については、「Azure Localマシンカタログの作成」を参照してください。
詳細情報
- 「接続とリソース」
- 「マシンカタログの作成」
Azure ローカルへの接続
コピー完了
コピー失敗