Citrix Virtual Apps and Desktops

マイクロソフトアジュールカタログを作成する

May 31, 2026

寄稿者:

「マシンカタログの作成」(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create.html)では、マシンカタログを作成するウィザードについて説明します。以下の情報は、Microsoft Azure Resource Managerクラウド環境に固有の詳細を扱っています。

注：

Microsoft Azureカタログを作成する前に、Microsoft Azureへの接続の作成を完了する必要があります。「Microsoft Azureへの接続」(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/connections/connection-azure-resource-manager.html)を参照してください。

マシンカタログを作成する

マシンカタログは、次の2つの方法で作成できます。

「Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する」(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#create-a-machine-catalog-using-an-azure-resource-manager-image-in-web-studio)
「PowerShellを使用してマシンカタログを作成する」(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create/create-machine-catalog-citrix-azure.html#create-a-machine-catalog-using-powershell)

Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する

イメージは、ディスク、スナップショット、またはAzure Compute Gallery内のイメージ定義のイメージバージョンであり、マシンカタログ内のVMを作成するために使用されます。マシンカタログを作成する前に、Azure Resource Managerでイメージを作成します。イメージに関する一般的な情報については、「マシンカタログの作成」(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create.html)を参照してください。

注：

ホスト接続で構成されているものとは異なるリージョンのマスターイメージを使用するサポートは非推奨になりました。Azure Compute Galleryを使用して、マスターイメージを目的のリージョンにレプリケートしてください。

MCSマシンカタログを作成する際、DHCPの有効化やライセンスの再アームなどの準備タスクを実行するために、元のVMに基づいて一時的なVMが作成されます。この一時的なVMは、準備VMと呼ばれます。この準備VMの名前はPreparati-84x9nという形式に従い、最後の5文字は重複を避けるためにランダムに生成されます。この準備VMの命名規則は固定されており、カスタマイズできません。準備タスクが完了すると、準備VMは破棄されます。

準備VMからネットワークを切断するために、すべてのインバウンドおよびアウトバウンドトラフィックを拒否するネットワークセキュリティグループが作成されます。ネットワークセキュリティグループは、カタログごとに1回自動的に作成されます。ネットワークセキュリティグループの名前はCitrix-Deny-All-a3pgu-GUIDで、GUIDはランダムに生成されます。たとえば、Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1です。

マシンカタログ作成ウィザードで：

「マシンタイプ」ページと「マシン管理」ページには、Azure固有の情報は含まれていません。(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create.html)の記事のガイダンスに従ってください。
「イメージ」ページで、このカタログでマシンを作成するためのテンプレートとして使用するイメージを選択します。

使用するイメージの種類として「マスターイメージ」を選択した場合は、「イメージの選択」をクリックし、必要に応じてマスターイメージを選択するために次の手順に従います。
1. (テナント内またはテナント間で共有イメージを使用して構成された接続にのみ適用されます) イメージが存在するサブスクリプションを選択します。
2. リソースグループを選択します。
3. Azure VHD、Azure Compute Gallery、またはAzureイメージバージョンに移動します。必要に応じて、選択したイメージにメモを追加します。
イメージを選択する際は、次の点を考慮してください。
- イメージにCitrix VDAがインストールされていることを確認します。
- VMに接続されているVHDを選択した場合、次のステップに進む前にVMをシャットダウンする必要があります。
注：
- カタログ内のマシンを作成した接続（ホスト）に対応するサブスクリプションは、緑色の点で示されます。その他のサブスクリプションは、Azure Compute Galleryがそのサブスクリプションと共有されているものです。これらのサブスクリプションでは、共有ギャラリーのみが表示されます。共有サブスクリプションの構成方法については、(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/connections/connection-azure-resource-manager.html#share-images-within-a-tenant-across-subscriptions)および(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/connections/connection-azure-resource-manager.html#share-images-across-tenants)を参照してください。
- Trusted Launchが有効になっているイメージまたはスナップショットを選択する場合、セキュリティの種類としてTrusted Launchを使用するマシンプロファイルが必須です。その後、マシンプロファイルでSecureBootとvTPMの値を指定することで、それらを有効または無効にできます。Trusted LaunchはShared Image Galleryではサポートされていません。Azure Trusted Launchの詳細については、https://docs.microsoft.com/ja-jp/azure/virtual-machines/trusted-launchを参照してください。
- Trusted Launchを有効にしたWindowsで、エフェメラルOSディスクを使用してプロビジョニングスキームを作成できます。Trusted Launchが有効なイメージを選択する場合、vTPMが有効なTrusted Launchを持つマシンプロファイルを選択する必要があります。エフェメラルOSディスクを使用してマシンカタログを作成する方法については、(#azure-ephemeral-disks)を参照してください。
- イメージのレプリケーションが進行中の場合でも、イメージをマスターイメージとして選択し、セットアップを完了できます。ただし、イメージのレプリケーション中にカタログ作成が完了するまでに時間がかかる場合があります。MCSは、カタログ作成から1時間以内にレプリケーションが完了することを要求します。レプリケーションがタイムアウトすると、カタログ作成は失敗します。Azureでレプリケーションステータスを確認できます。レプリケーションがまだ保留中の場合、またはレプリケーションが完了した後に、もう一度試してください。
- Azureでマシンカタログのマスターイメージを選択すると、MCSは選択したマスターイメージとマシンプロファイルに基づいてOSの種類を識別します。MCSが識別できない場合は、マスターイメージと一致するOSの種類を選択してください。
- Gen2イメージを使用してGen2 VMカタログをプロビジョニングすることで、起動時間のパフォーマンスを向上させることができます。ただし、Gen1イメージを使用してGen2マシンカタログを作成することはサポートされていません。同様に、Gen2イメージを使用してGen1マシンカタログを作成することもサポートされていません。また、世代情報を持たない古いイメージはすべてGen1イメージです。
使用するイメージの種類として準備済みイメージを選択した場合は、イメージの選択をクリックし、必要に応じて準備済みイメージを選択します。

VMの作成を成功させるには、イメージにCitrix VDA 2311以降がインストールされており、VDAにMCSIOが存在することを確認してください。

イメージを選択すると、マシンプロファイルを使用する (Microsoft Entra IDでは必須) チェックボックスが自動的に選択されます。マシンプロファイルの選択をクリックして、リソースグループのリストからVMまたはARMテンプレート仕様を参照します。カタログ内のVMは、選択したマシンプロファイルから構成を継承できます。

ARMテンプレート仕様を検証して、マシンカタログを作成するためのマシンプロファイルとして使用できることを確認します。ARMテンプレート仕様を検証する方法は2つあります。
- リソースグループリストからARMテンプレート仕様を選択したら、次へをクリックします。ARMテンプレート仕様にエラーがある場合、エラーメッセージが表示されます。
- 次のPowerShellコマンドのいずれかを実行します。
  - Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
  - Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>
VMがマシンプロファイルから継承できる構成の例を次に示します。
- 高速ネットワーク
- ブート診断
- ホストディスクキャッシュ（OSおよびMCSIOディスク関連）
- マシンサイズ（特に指定がない限り）
- VMに配置されたタグ
カタログを作成した後、イメージがマシンプロファイルから継承する構成を表示できます。マシンカタログノードで、カタログを選択して下部ペインでその詳細を表示します。次に、テンプレートプロパティタブをクリックして、マシンプロファイルのプロパティを表示します。タグセクションには最大3つのタグが表示されます。VMに配置されているすべてのタグを表示するには、すべて表示をクリックします。

MCSでAzure専用ホスト上にVMをプロビジョニングする場合は、専用ホストグループを使用チェックボックスを有効にしてから、リストからホストグループを選択します。ホストグループは、専用ホストのコレクションを表すリソースです。専用ホストは、1つ以上のVMをホストする物理サーバーを提供するサービスです。お客様のサーバーは、他のサブスクライバーと共有されることなく、お客様のAzureサブスクリプション専用となります。専用ホストを使用すると、Azureは、お客様のVMがそのホスト上で実行されている唯一のマシンであることを保証します。この機能は、規制要件または内部セキュリティ要件を満たす必要があるシナリオに適しています。ホストグループとその使用に関する考慮事項の詳細については、「Azure専用ホスト」を参照してください。
重要:
- Azure自動配置が有効になっているホストグループのみが表示されます。
- ホストグループを使用すると、ウィザードの後半で表示される仮想マシンページが変更されます。選択したホストグループに含まれるマシンサイズのみがそのページに表示されます。また、可用性ゾーンは自動的に選択され、選択できません。
ストレージとライセンスの種類ページは、Azure Resource Managerイメージを使用している場合にのみ表示されます。
- ストレージ冗長タイプを選択します。
  - ローカル冗長ストレージ (LRS): LRSを使用すると、利用可能なすべてのストレージタイプから選択できます。LRSを使用する場合、Azureは指定された可用性ゾーン内にのみ仮想マシン (VM) をデプロイします。
  - ゾーン冗長ストレージ (ZRS): ZRSはVMの配置においてより高い柔軟性を提供し、Azureは利用可能な任意のゾーンでVMを起動できます。これはローカル冗長ストレージ (LRS) に対する主要な利点であり、ディスクの元のゾーンにアクセスできなくなった場合でもVMの可用性を保証します。ただし、ZRSはPremium SSDおよびStandard SSDストレージタイプとのみ互換性があります。
- マシンカタログに使用するストレージタイプを選択します。ストレージタイプによって、ウィザードの仮想マシンページで提供されるマシンサイズが決まります。
  - Premium SSD。I/O負荷の高いワークロードを持つVMに適した、高性能で低遅延のディスクストレージオプションを提供します。
  - Standard SSD。低いIOPSレベルで一貫したパフォーマンスを必要とするワークロードに適した、費用対効果の高いストレージオプションを提供します。
  - Standard HDD。遅延に影響されないワークロードを実行するVMに適した、信頼性の高い低コストのディスクストレージオプションを提供します。
  - AzureエフェメラルOSディスク。VMのローカルディスクを再利用してオペレーティングシステムディスクをホストする、費用対効果の高いストレージオプションを提供します。または、PowerShellを使用してエフェメラルOSディスクを使用するマシンを作成することもできます。詳細については、「Azureエフェメラルディスク」を参照してください。エフェメラルOSディスクを使用する際には、以下を考慮してください。
    - AzureエフェメラルOSディスクとMCS I/Oは同時に有効にすることはできません。
    - 一時OSディスクを使用するマシンを更新するには、VMのキャッシュディスクまたは一時ディスクのサイズを超えないイメージを選択する必要があります。
    - ウィザードの後半で提供される電源サイクル中にVMとシステムディスクを保持するオプションは使用できません。
注:
- IDディスクは、選択したストレージの種類に関係なく、常にStandard SSDを使用して作成されます。
- ストレージ冗長性としてZRSを選択した場合、Premium SSDとStandard SSDのみを選択するオプションが表示されます。
Azureストレージの種類とストレージレプリケーションの詳細については、以下を参照してください。
既存のWindowsライセンスまたはLinuxライセンスを使用するかどうかを選択します。
- Windowsライセンス: WindowsライセンスをWindowsイメージ（Azureプラットフォームサポートイメージまたはカスタムイメージ）と組み合わせて使用すると、AzureでWindows VMを低コストで実行できます。ライセンスには2種類あります。
  - Windows Serverライセンス。Windows ServerまたはAzure Windows Serverライセンスを使用でき、Azure Hybrid Benefitsを利用できます。詳細については、https://azure.microsoft.com/ja-jp/pricing/hybrid-benefit/を参照してください。Azure Hybrid Benefitは、AzureでVMを実行するコストを基本コンピューティング料金に削減し、Azureギャラリーからの追加のWindows Serverライセンスのコストを免除します。
  - Windowsクライアントライセンス。Windows 10およびWindows 11ライセンスをAzureに持ち込み、追加のライセンスなしでAzureでWindows 10およびWindows 11 VMを実行できます。詳細については、クライアントアクセスライセンスと管理ライセンスを参照してください。
プロビジョニングされたVMがライセンス特典を使用していることを確認するには、次のPowerShellコマンドを実行します。Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM。
- Windows Serverライセンスタイプの場合、ライセンスタイプがWindows_Serverであることを確認してください。詳細な手順はhttps://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/hybrid-use-benefit-licensing/で入手できます。
- Windowsクライアントライセンスタイプの場合、ライセンスタイプが Windows_Client であることを確認してください。詳細な手順は https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/ で入手できます。
あるいは、Get-Provscheme PowerShell SDK を使用して検証を行うこともできます。例: Get-Provscheme -ProvisioningSchemeName "My Azure Catalog"。このコマンドレットの詳細については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/ を参照してください。
- Linuxライセンス: 持ち込みサブスクリプション (BYOS) Linuxライセンスを使用すると、ソフトウェアの料金を支払う必要はありません。BYOSの料金には、コンピューティングハードウェア料金のみが含まれます。ライセンスには2種類あります。
  - RHEL_BYOS: RHEL_BYOSタイプを正常に使用するには、AzureサブスクリプションでRed Hat Cloud Accessを有効にしてください。
  - SLES_BYOS: SLESのBYOSバージョンには、SUSEからのサポートが含まれています。
  New-ProvScheme および Set-ProvScheme でLicenseTypeの値をLinuxオプションに設定できます。
  
  New-ProvScheme でライセンスタイプをRHEL_BYOSに設定する例:
```
New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'

```
  Set-ProvScheme の箇所におけるLicenseTypeをSLES_BYOSに設定する例を以下に示します:
```
Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'

```
  注:
  
  LicenseType の値が空である場合には、その際のデフォルト値はOsTypeの値によって、Azure Windows Server LicenseまたはAzure Linux Licenseとなります。
  
  LicenseTypeを空に設定する例:
```
Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'

```
ライセンスの種類とその利点を理解するには、以下のドキュメントを参照してください。
- https://docs.microsoft.com/ja-jp/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet
- https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/azure-hybrid-benefit-linux
Azure Compute Gallery（旧称Azure Shared Image Gallery）は、イメージを管理および共有するためのリポジトリです。これにより、組織全体でイメージを利用できるようになります。大規模な非永続マシンカタログを作成する際には、SIGにイメージを保存することをお勧めします。そうすることで、VDA OSディスクのリセットが高速化されるためです。Place prepared image in Azure Compute Gallery を選択すると、Azure Compute Gallery settings セクションが表示され、追加のAzure Compute Gallery設定を指定できます。
- 仮想マシンとイメージレプリカの比率。Azure に保持させたい仮想マシンとイメージレプリカの比率を指定できます。デフォルトでは、Azure は非永続マシン40台ごとに1つのイメージレプリカを保持します。永続マシンの場合、その数はデフォルトで1,000です。
- 最大レプリカ数。Azure に保持させたいイメージレプリカの最大数を指定できます。デフォルトは100です。
注：

イメージを保存するために、ACGにギャラリーが作成されます。このギャラリーは、VM作成のためにMCSからのみアクセス可能で、「イメージの選択」ページには表示されません。
「仮想マシン」ページで、作成するVMの数とマシンサイズを指定します。カタログ作成後、カタログを編集することでマシンサイズを変更できます。
「NIC」ページには、Azure固有の情報は含まれていません。マシンカタログの作成の記事のガイダンスに従ってください。
「ディスク設定」ページで、ライトバックキャッシュを有効にするかどうかを選択します。MCSストレージ最適化機能が有効になっている場合、カタログ作成時に以下の設定を構成できます。これらの設定は、AzureとGCPの両方の環境に適用されます。

ライトバックキャッシュを有効にすると、次のことができます。
- 一時データのキャッシュに使用されるディスクとRAMのサイズを構成します。詳細については、「一時データのキャッシュを構成する」を参照してください。
- ライトバックキャッシュディスクのストレージタイプを選択します。ライトバックキャッシュディスクに使用できるストレージオプションは次のとおりです。
  - プレミアム SSD
  - スタンダード SSD
  - スタンダード HDD
  注：
  
  「ストレージとライセンスの種類」ページで「ストレージ冗長性」として「ZRS」を選択した場合、書き戻しキャッシュディスクのストレージ冗長性はデフォルトでZRSに設定されます
- プロビジョニングされたVMの書き戻しキャッシュディスクを永続化するかどうかを選択します。「書き戻しキャッシュを有効にする」を選択すると、オプションが利用可能になります。デフォルトでは、「非永続書き戻しキャッシュディスクを使用する」が選択されています。
- 書き戻しキャッシュディスクの種類を選択します。
  - 非永続書き戻しキャッシュディスクを使用する。選択した場合、書き戻しキャッシュディスクは電源サイクル中に削除されます。そこにリダイレクトされたデータはすべて失われます。VMの一時ディスクに十分な空き容量がある場合、コストを削減するために書き戻しキャッシュディスクをホストするために使用されます。カタログ作成後、プロビジョニングされたマシンが一時ディスクを使用しているかどうかを確認できます。これを行うには、カタログをクリックし、「テンプレートプロパティ」タブの情報を確認します。一時ディスクが使用されている場合、「非永続書き戻しキャッシュディスク」と表示され、その値は「はい（VMの一時ディスクを使用）」となります。そうでない場合、「非永続書き戻しキャッシュディスク」と表示され、その値は「いいえ（VMの一時ディスクを使用しない）」となります。
  - 永続書き戻しキャッシュディスクを使用する。選択した場合、書き戻しキャッシュディスクはプロビジョニングされたVMに対して永続化されます。このオプションを有効にすると、ストレージコストが増加します。
  注：
  
  以下のすべての条件が満たされている場合、カタログはWBCディスクにAzure一時ディスクを自動的に使用します。
  - MCSIOが有効になっている。
  - WBCディスクが非永続である。
  - VMサイズにWBCディスクに十分な大きさの一時ディスクが含まれている。
  - WBCディスクにドライブ文字が指定されていない。
  この機能は、カタログの作成と編集の両方に適用され、ストレージコストの削減に役立ちます。
- 電源サイクル中にVDAのVMとシステムディスクを保持するかどうかを選択します。
  
  電源サイクル中にVMとシステムディスクを保持する。「書き戻しキャッシュを有効にする」を選択した場合に利用可能です。デフォルトでは、VMとシステムディスクはシャットダウン時に削除され、起動時に再作成されます。VMの再起動時間を短縮したい場合は、このオプションを選択します。このオプションを有効にすると、ストレージコストも増加することに注意してください。
- ストレージコストの節約を有効にするかどうかを選択します。有効にすると、VMがシャットダウンしたときにストレージディスクをStandard HDDにダウングレードすることでストレージコストを節約できます。VMは再起動時に元の設定に戻ります。このオプションは、ストレージディスクと書き戻しキャッシュディスクの両方に適用されます。または、PowerShellを使用することもできます。「VMがシャットダウンしたときにストレージタイプを下位層に変更する」を参照してください。
  
  注：
  
  Microsoft は、VM シャットダウン中のストレージタイプの変更に制限を課しています。また、Microsoft は将来的にストレージタイプの変更をブロックする可能性もあります。詳細については、このMicrosoft の記事を参照してください。
- このカタログ内のマシンのデータを暗号化するかどうか、およびどの暗号化キーを使用するかを選択します。顧客管理キー (CMK) を使用したサーバー側暗号化により、マネージドディスクレベルで暗号化を管理し、カタログ内のマシンのデータを保護できます。デフォルト設定は、マシンプロファイルまたはマスターイメージのいずれかから継承され、プロファイルが優先されます。
  - マシンプロファイルとCMKを使用している場合、各マシンのデータを暗号化するために次のキーを使用するオプションが自動選択され、マシンプロファイルからのキーがデフォルトになります。
  - マシンプロファイルとプラットフォーム管理キー (PMK) を使用しており、マスターイメージがCMKで暗号化されている場合、各マシンのデータを暗号化するために次のキーを使用するオプションが自動選択され、マスターイメージからのキーがデフォルトになります。
  - マシンプロファイルを使用していない場合で、マスターイメージがCMKで暗号化されている場合、各マシンのデータを暗号化するために次のキーを使用するオプションが自動選択され、マスターイメージからのキーがデフォルトになります。
  詳細については、Azure サーバー側暗号化を参照してください。
リソースグループページで、リソースグループを作成するか、既存のグループを使用するかを選択します。
- リソースグループを作成することを選択した場合は、次へを選択します。
- 既存のリソースグループを使用することを選択した場合は、利用可能なプロビジョニングリソースグループリストからグループを選択します。注意: カタログで作成するマシンを収容するのに十分な数のグループを選択してください。選択したグループが少なすぎる場合はメッセージが表示されます。後でカタログにVMを追加する予定がある場合は、必要最小限よりも多く選択することをお勧めします。カタログ作成後にリソースグループを追加することはできません。
詳細については、Azure リソースグループを参照してください。
マシンIDページで、IDタイプを選択し、このカタログ内のマシンのIDを構成します。VMをMicrosoft Entra 参加済みとして選択した場合、それらをMicrosoft Entra セキュリティグループに追加できます。詳細な手順は次のとおりです。
1. IDタイプフィールドから、Microsoft Entra 参加済みを選択します。Microsoft Entra セキュリティグループ (オプション)オプションが表示されます。
2. Microsoft Entra セキュリティグループ: 新規作成をクリックします。
3. グループ名を入力し、作成をクリックします。
4. 画面の指示に従ってAzureにサインインします。グループ名がAzureに存在しない場合、緑色のアイコンが表示されます。それ以外の場合、新しい名前を入力するよう求めるエラーメッセージが表示されます。
5. VMのコンピューターアカウントの命名規則を入力します。
カタログ作成後、Citrix Virtual Apps and Desktopsはユーザーに代わってAzureにアクセスし、セキュリティグループとグループの動的メンバーシップルールを作成します。このルールに基づいて、このカタログで指定された命名規則を持つVMは自動的にセキュリティグループに追加されます。

異なる命名規則を持つVMをこのカタログに追加するには、Azureにサインインする必要があります。その後、Citrix Virtual Apps™ and DesktopsはAzureにアクセスし、新しい命名規則に基づいて動的メンバーシップルールを作成できます。

このカタログを削除する際、Azureからセキュリティグループを削除する場合もAzureへのサインインが必要です。
ドメイン資格情報ページと概要ページにはAzure固有の情報は含まれていません。(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create.html)記事のガイダンスに従ってください。

ヒント:

概要ページでは、Azureの公開価格に基づいて、このマシンカタログ内の仮想マシンの月額見積もりコストを表示できます。カタログをホストする接続がAzureでMicrosoft.Consumption/pricesheets/read権限を持っている場合、見積もりは組織の契約価格を使用して計算されます。

コスト見積もりを選択して詳細情報を表示します。より正確な見積もりを得るには、日ごとの稼働時間、週ごとの稼働日数、使用状況に基づいた節約オプションなどの設定を調整してください。

ウィザードを完了します。

Azure一時ディスクがライトバックキャッシュディスクの対象となる条件

Azure一時ディスクをライトバックキャッシュディスクとして使用できるのは、以下のすべての条件が満たされている場合のみです。

Azure一時ディスクは永続的なデータには適していないため、ライトバックキャッシュディスクは非永続的である必要があります。
選択したAzure VMサイズには一時ディスクが含まれている必要があります。
エフェメラルOSディスクを有効にする必要はありません。
ライトバックキャッシュファイルをAzure一時ディスクに配置することを受け入れます。
Azure一時ディスクのサイズは、（ライトバックキャッシュディスクサイズ + ページングファイル用の予約済みスペース + 1 GBのバッファースペース）の合計サイズよりも大きくする必要があります。

非永続ライトバックキャッシュディスクのシナリオ

以下の表は、マシンカタログの作成時に一時ディスクがライトバックキャッシュに使用される3つの異なるシナリオについて説明しています。

シナリオ	結果
ライトバックキャッシュに一時ディスクを使用するためのすべての条件が満たされています。	WBCファイル `mcsdif.vhdx` は一時ディスクに配置されます。
一時ディスクには、ライトバックキャッシュの使用に十分なスペースがありません。	VHDディスク `MCSWCDisk` が作成され、WBCファイル `mcsdif.vhdx` がこのディスクに配置されます。
一時ディスクにはライトバックキャッシュの使用に十分なスペースがありますが、`UseTempDiskForWBC` は false に設定されています。	VHDディスク `MCSWCDisk` が作成され、WBCファイル `mcsdif.vhdx` がこのディスクに配置されます。

Azureテンプレートスペックを作成する

AzureポータルでAzureテンプレートスペックを作成し、Web StudioおよびPowerShellコマンドで使用して、MCSマシンカタログを作成または更新できます。

既存のVM用のAzureテンプレートスペックを作成するには：

Azure portalに移動します。リソースグループを選択し、VMとネットワークインターフェースを選択します。上部にある…メニューから、テンプレートのエクスポートをクリックします。
カタログプロビジョニング用のテンプレート仕様を作成する場合は、パラメーターを含めるチェックボックスをオフにします。JSONファイルでparametersとvariablesのセクションが次のようになっていることを確認します。
```
"parameters": {},
"variables": {}

```
ダウンロードをクリックして、テンプレートをJSONファイルとして保存します。
Azure portalで、テンプレート仕様を選択し、テンプレートのインポートをクリックします。
コンピューターに保存されているマシンプロファイル（JSON形式）を参照してインポートします。
名前、サブスクリプション、リソースグループ、場所、バージョンを指定します。次へ: テンプレートの編集をクリックします。
レビュー+作成を作成し、テンプレート仕様を作成します。
テンプレート仕様ページで、作成したばかりのテンプレート仕様を確認します。テンプレート仕様をクリックします。左側のパネルで、バージョンをクリックします。
新しいバージョンの作成をクリックして、新しいバージョンを作成できます。新しいバージョン番号を指定し、現在のテンプレート仕様に変更を加え、レビュー+作成をクリックしてテンプレート仕様の新しいバージョンを作成します。

以下のPowerShellコマンドを使用して、テンプレート仕様とテンプレートバージョンの情報を取得できます。

テンプレート仕様に関する情報を取得するには、以下を実行します。

 get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
 <!--NeedCopy-->

テンプレート仕様のバージョンに関する情報を取得するには、以下を実行します。

 get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
 <!--NeedCopy-->

カタログの作成または更新でテンプレート仕様を使用する

マシンプロファイルの入力としてテンプレート仕様を使用して、MCSマシンカタログを作成または更新できます。これを行うには、Web StudioまたはPowerShellコマンドを使用できます。

Web Studioについては、「Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する」を参照してください。
PowerShell については、PowerShell を使用してカタログを作成または更新する際のテンプレート仕様の使用を参照してください。

Azureサーバー側暗号化

Citrix Virtual Apps and Desktopsは、Azure Key Vaultを介したAzureマネージドディスクの顧客管理暗号化キーをサポートしています。このサポートにより、独自の暗号化キーを使用してマシンカタログのマネージドディスクを暗号化することで、組織およびコンプライアンス要件を管理できます。詳細については、Server-side encryption of Azure Disk Storageを参照してください。

マネージドディスクでこの機能を使用する場合：

ディスクの暗号化に使用するキーを変更するには、DiskEncryptionSetで現在のキーを変更します。そのDiskEncryptionSetに関連付けられているすべてのリソースは、新しいキーで暗号化されるように変更されます。
キーを無効化または削除すると、そのキーを使用しているディスクを持つVMは自動的にシャットダウンします。シャットダウン後、キーが再度有効になるか、新しいキーを割り当てない限り、VMは使用できません。そのキーを使用しているカタログは電源をオンにできず、VMを追加することもできません。

顧客管理暗号化キーを使用する際の重要な考慮事項

この機能を使用する際は、以下を考慮してください。

顧客管理キーに関連するすべてのリソース（Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット）は、同じサブスクリプションとリージョンに存在する必要があります。
顧客管理キーで暗号化されたディスク、スナップショット、およびイメージは、別のリソースグループやサブスクリプションに移動できません。
リージョンごとのディスク暗号化セットの制限については、Microsoft siteを参照してください。

注：

Azure サーバー側暗号化の構成については、クイックスタート: Azure ポータルを使用して Key Vault を作成するを参照してください。

Azure顧客管理暗号化キー

マシンカタログを作成する際、カタログにプロビジョニングされたマシン上のデータを暗号化するかどうかを選択できます。顧客管理暗号化キーを使用したサーバー側暗号化により、マネージドディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。ディスク暗号化セット（DES）は、顧客管理キーを表します。この機能を使用するには、まずAzureでDESを作成する必要があります。DESは次の形式です。

/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

リストからDESを選択します。選択するDESは、リソースと同じサブスクリプションおよびリージョンにある必要があります。

顧客管理キーを使用したマシンカタログの作成を参照してください。

ホストでのAzureディスク暗号化

ホストでの暗号化機能を備えたMCSマシンカタログを作成できます。現在、MCSはこの機能に対してマシンプロファイルワークフローのみをサポートしています。マシンプロファイルの入力として、VMまたはテンプレート仕様を使用できます。

この暗号化方法は、Azureストレージを介してデータを暗号化しません。VMをホストするサーバーがデータを暗号化し、その後、暗号化されたデータがAzureストレージサーバーを介して流れます。したがって、この暗号化方法はデータをエンドツーエンドで暗号化します。

制限事項:

ホストでのAzureディスク暗号化は次のとおりです。

すべてのAzureマシンサイズでサポートされているわけではありません
Azureディスク暗号化と互換性がありません

ホストでの暗号化機能を備えたマシンカタログを作成するには：

サブスクリプションでホストでの暗号化機能が有効になっているかどうかを確認します。これを行うには、https://learn.microsoft.com/ja-jp/rest/api/resources/features/get?tabs=HTTP/を参照してください。有効になっていない場合は、サブスクリプションでこの機能を有効にする必要があります。サブスクリプションで機能を有効にする方法については、https://learn.microsoft.com/ja-jp/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/を参照してください。
特定のAzure VMサイズがホストでの暗号化をサポートしているかどうかを確認します。これを行うには、PowerShellウィンドウで次のいずれかを実行します。
```
PS XDHyp:\Connections\<your connection>\east us.region\serviceoffering.folder>

```
```
PS XDHyp:\HostingUnits\<your hosting unit>\serviceoffering.folder>

```
ホストでの暗号化が有効になっているAzureポータルで、マシンプロファイルの入力としてVMまたはテンプレート仕様を作成します。
- VMを作成する場合は、ホストでの暗号化をサポートするVMサイズを選択します。VMを作成すると、VMプロパティのホストでの暗号化が有効になります。
- テンプレート仕様を使用する場合は、securityProfile内でパラメーターEncryption at Hostをtrueとして割り当てます。
VMまたはテンプレート仕様のいずれかを選択して、マシンプロファイルワークフローでMCSマシンカタログを作成します。
- OSディスク/データディスク: 顧客管理キーとプラットフォーム管理キーによって暗号化されます
- エフェメラルOSディスク: プラットフォーム管理キーによってのみ暗号化されます
- キャッシュディスク: 顧客管理キーとプラットフォーム管理キーによって暗号化されます
Web StudioまたはPowerShellコマンドを実行して、マシンカタログを作成できます。

マシンプロファイルからホストでの暗号化情報を取得する

AdditionalDataパラメーターを指定してPowerShellコマンドを実行すると、マシンプロファイルからホストでの暗号化情報を取得できます。EncryptionAtHostパラメーターがTrueの場合、ホストでの暗号化がマシンプロファイルに対して有効になっていることを示します。

例: マシンプロファイルの入力がVMの場合、次のコマンドを実行します。

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData
<!--NeedCopy-->

例: マシンプロファイルの入力がテンプレート仕様の場合、次のコマンドを実行します。

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData
<!--NeedCopy-->

マネージドディスクの二重暗号化

二重暗号化を使用してマシンカタログを作成できます。この機能で作成されたカタログはすべて、プラットフォームキーと顧客管理キーの両方でサーバー側で暗号化されます。Azure Key Vault、暗号化キー、およびディスク暗号化セット（DES）は、お客様が所有および管理します。

二重暗号化は、プラットフォーム側暗号化（デフォルト）と顧客管理暗号化（CMEK）です。したがって、暗号化アルゴリズム、実装、または侵害されたキーに関連するリスクを懸念するセキュリティ意識の高いお客様は、この二重暗号化を選択できます。永続的なOSディスクとデータディスク、スナップショット、およびイメージはすべて、二重暗号化によって保存時に暗号化されます。

注:

Web StudioおよびPowerShellコマンドを使用して、二重暗号化されたマシンカタログを作成および更新できます。PowerShellコマンドについては、「二重暗号化されたマシンカタログを作成する」を参照してください。

二重暗号化を使用してマシンカタログを作成または更新するには、マシンプロファイルに基づかないワークフローまたはマシンプロファイルに基づくワークフローを使用できます。

マシンプロファイルに基づかないワークフローを使用してマシンカタログを作成する場合、保存されているDiskEncryptionSetIdを再利用できます。

マシンプロファイルを使用する場合、VMまたはテンプレート仕様をマシンプロファイルの入力として使用できます。

制限事項:

二重暗号化は、Ultra DisksまたはPremium SSD v2ディスクではサポートされていません。
二重暗号化は、アンマネージドディスクではサポートされていません。
カタログに関連付けられているDiskEncryptionSetキーを無効にすると、そのカタログのVMは無効になります。
お客様が管理するキー（Azure Key Vaults、ディスク暗号化セット、VM、ディスク、スナップショット）に関連するすべてのリソースは、同じサブスクリプションおよびリージョンにある必要があります。
サブスクリプションごとに、リージョンあたり最大50個のディスク暗号化セットしか作成できません。

Azureリソースグループ

Azureプロビジョニングリソースグループは、ユーザーにアプリケーションとデスクトップを提供するVMをプロビジョニングする方法を提供します。リソースグループを作成するか、既存のリソースグループを使用して、MCSマシンカタログにVMをプロビジョニングできます。複数のマシンカタログで同じリソースグループを使用できます。Azureリソースグループの詳細については、Microsoftドキュメントを参照してください。

Azureリソースグループの使用

Azureリソースグループあたりの仮想マシン、マネージドディスク、スナップショット、およびイメージの数に制限はありません。（Azureリソースグループあたり240VM、800マネージドディスクという制限は削除されました。）

フルスコープのサービスプリンシパルを使用してマシンカタログを作成する場合、MCSは1つのAzureリソースグループのみを作成し、そのグループをカタログに使用します。
ナロースコープのサービスプリンシパルを使用してマシンカタログを作成する場合、カタログ用に空の、事前に作成されたAzureリソースグループを提供する必要があります。

Azure エフェメラルディスク

Azure エフェメラルディスクを使用すると、Azure対応仮想マシンのOSディスクを保存するために、キャッシュディスク、一時ディスク、またはNVMeディスクを再利用できます。この機能は、標準のHDDディスクよりも高性能なSSDディスクを必要とするAzure環境で役立ちます。Azureエフェメラルディスクを使用してカタログを作成する方法については、「Azureエフェメラルディスクを使用したカタログの作成」を参照してください。

注：

永続カタログはエフェメラルOSディスクをサポートしていません。

エフェメラルOSディスクを使用するには、プロビジョニングスキームでマネージドディスクと共有イメージギャラリーを使用する必要があります。

エフェメラルOS一時ディスクを保存する

エフェメラルOSディスクをVMの一時ディスク、リソースディスク、またはNVMeディスクに保存するオプションがあります。この機能により、キャッシュがない、またはキャッシュが不十分なVMでエフェメラルOSディスクを使用できます。そのようなVMには、エフェメラルOSディスクを保存するための一時ディスク、リソースディスク、またはNVMeディスクがあります（例：Ddv4）。

次の点を考慮してください。

エフェメラルディスクは、VMのキャッシュディスク、VMの一時（リソース）ディスク、またはNVMeディスクに保存されます。キャッシュディスクがOSディスクの内容を保持するのに十分な大きさでない限り、一時ディスクよりもキャッシュディスクが優先されます。
更新の場合、キャッシュディスクより大きく、一時ディスクより小さい新しいイメージは、エフェメラルOSディスクをVMの一時ディスクに置き換えることになります。

Azure エフェメラルディスクとマシン作成サービス (MCS) ストレージ最適化 (MCS I/O)

AzureエフェメラルOSディスクとMCS I/Oは同時に有効にできません。

重要な考慮事項は次のとおりです。

エフェメラルOSディスクとMCS I/Oの両方を同時に有効にしてマシンカタログを作成することはできません。
PowerShellパラメーター（UseWriteBackCacheおよびUseEphemeralOsDisk）をNew-ProvSchemeまたはSet-ProvSchemeでtrueに設定すると、適切なエラーメッセージが表示されて失敗します。
両方の機能が有効な状態で作成された既存のマシンカタログについては、引き続き次のことができます。
- マシンカタログを更新する。
- VMを追加または削除する。
- マシンカタログを削除する。

Azure コンピューティングギャラリー

Azure Compute Gallery（旧称：Azure Shared Image Gallery）を、AzureでMCSによってプロビジョニングされたマシンの公開イメージリポジトリとして使用します。公開イメージをギャラリーに保存することで、OSディスクの作成とハイドレーションを高速化し、非永続VMの起動時間とアプリケーション起動時間を改善できます。共有イメージギャラリーには、次の3つの要素が含まれています。

ギャラリー: イメージはここに保存されます。MCSは、各マシンカタログに対して1つのギャラリーを作成します。
ギャラリーイメージ定義: この定義には、公開イメージに関する情報（オペレーティングシステムの種類と状態、Azureリージョン）が含まれます。MCSは、カタログ用に作成された各イメージに対して1つのイメージ定義を作成します。
ギャラリーイメージバージョン: Shared Image Gallery内の各イメージは複数のバージョンを持つことができ、各バージョンは異なるリージョンに複数のレプリカを持つことができます。各レプリカは、公開イメージの完全なコピーです。

注：

Shared Image Gallery機能は、マネージドディスクとのみ互換性があります。レガシーマシンカタログでは利用できません。

詳細については、「Azure Compute Galleryの概要」を参照してください。

PowerShellを使用してAzure Compute Galleryイメージでマシンカタログを作成または更新する方法については、「Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する」を参照してください。

アジュール機密仮想マシン

Azure機密コンピューティングVMは、仮想デスクトップがメモリ内で暗号化され、使用中に保護されることを保証します。

MCS を使用して、Azure 機密 VM を含むカタログを作成できます。このようなカタログを作成するには、マシンプロファイルワークフローを使用する必要があります。VM と ARM テンプレート仕様の両方をマシンプロファイル入力として使用できます。

機密 VM タイプ Azure マスターイメージと機密 VM タイプ Azure マシンプロファイルを使用して準備済みイメージを作成し、この準備済みイメージを使用して MCS カタログを作成することもできます。

機密 VM に関する重要な考慮事項

機密 VM でサポートされる VM サイズとマシンカタログの作成に関する重要な考慮事項は次のとおりです。

機密 VM でサポートされる VM サイズを確認するには、サイズを参照してください。
機密 VM を使用してマシンカタログを作成します。
- Web Studio および PowerShell コマンドを使用して、Azure 機密 VM を含むマシンカタログを作成できます。
- Azure 機密 VM を含むマシンカタログを作成するには、マシンプロファイルベースのワークフローを使用する必要があります。VM またはテンプレート仕様をマシンプロファイル入力として使用できます。
- マスターイメージとマシンプロファイル入力は、両方とも同じ機密セキュリティタイプで有効にする必要があります。Azure のリソースによって、機密 VM タイプを示すラベルが異なります。
  
  Azure スナップショット、マネージドディスク、または仮想マシンのセキュリティタイプは次のとおりです。
  - 機密VM_顧客キーで暗号化されたディスク。
  - 機密VM_プラットフォームキーで暗号化されたディスク。
  - 機密VM_VMゲスト状態のみプラットフォームキーで暗号化
  Azure ARM テンプレート仕様バージョンのセキュリティタイプは次のとおりです。
  - VMGuestStateOnly: VM ゲスト状態のみが暗号化された機密 VM
  - DiskWithVMGuestState: OSディスクとVMゲスト状態の両方がプラットフォーム管理キーまたは顧客管理キーで暗号化された機密VM。通常のOSディスクとエフェメラルOSディスクの両方を暗号化できます。
- AdditionalDataパラメーターを使用して、マネージドディスク、スナップショット、Azure Compute Galleryイメージ、VM、ARMテンプレート仕様など、さまざまなリソースタイプの機密VM情報を取得できます。例：
```
 PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
 
```
  追加データフィールドは次のとおりです。
- ディスクセキュリティタイプ
- 機密VMディスク暗号化セットID
- ディスクセキュリティプロファイル
  
  マシンサイズの機密コンピューティングプロパティを取得するには、次のコマンドを実行します: (Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData
  
  追加データフィールドは ConfidentialComputingType です。
- マスターイメージまたはマシンプロファイルを、機密から非機密セキュリティタイプへ、あるいは非機密から機密セキュリティタイプへ変更することはできません。
- 不適切な構成の場合、適切なエラーメッセージが表示されます。

マスターイメージとマシンプロファイルの準備

機密VMのセットを作成する前に、次の手順に従ってそれらのマスターイメージとマシンプロファイルを準備します。

Azureポータルで、次のような特定の設定で機密VMを作成します。
- セキュリティの種類: 機密仮想マシン
- 機密OSディスク暗号化: 有効。
- キー管理: プラットフォーム管理キーによる機密ディスク暗号化機密VMの作成の詳細については、この Microsoft の記事を参照してください。
作成したVMでマスターイメージを準備します。作成したVMに必要なアプリケーションとVDAをインストールします。

注：

VHDを使用した機密VMの作成はサポートされていません。代わりに、この目的にはAzure Compute Gallery、マネージドディスク、またはスナップショットを使用してください。
次のいずれかの方法でマシンプロファイルを作成します。
- 必要なマシンプロパティを備えている場合は、手順1で作成した既存のVMを使用します。
- マシンプロファイルとしてARMテンプレート仕様を選択する場合は、必要に応じてテンプレート仕様を作成します。特に、SecurityEncryptionTypeやdiskEncryptionSet（顧客管理キーの場合）など、機密VMの要件を満たすパラメーターを構成します。詳細については、(#create-an-azure-template-spec)を参照してください。
  注：
  - マスターイメージとマシンプロファイルが同じセキュリティキータイプであることを確認してください。
  - 顧客管理キーによる機密OSディスク暗号化を必要とする機密VMを作成するには、マスターイメージとマシンプロファイルの両方でディスク暗号化セットIDが同じであることを確認してください。

機密VMタイプの準備済みイメージを使用してMCSカタログを作成する場合は、機密VMタイプのマスターイメージと機密VMタイプのマシンプロファイルを使用して準備済みイメージを作成します。準備済みイメージの作成については、(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/create-prepared-image-machine-catalogs-azure#create-an-image-definition-and-initial-image-version)を参照してください。

Web StudioまたはPowerShellコマンドを使用した機密VMの作成

機密VMのセットを作成するには、マスターイメージと、目的の機密VMから派生したマシンプロファイルを使用してマシンカタログを作成します。

Web Studioを使用してカタログを作成するには、(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create)に記載されている手順に従ってください。以下の考慮事項に留意してください。

「イメージ」ページで、機密VM作成のために準備したマスターイメージとマシンプロファイルを選択します。マシンプロファイルの選択は必須であり、選択したマスターイメージと同じセキュリティ暗号化タイプに一致するプロファイルのみが選択可能です。
「仮想マシン」ページでは、機密VMをサポートするマシンサイズのみが選択肢として表示されます。
「ディスク設定」ページでは、選択したマシンプロファイルから継承されるため、ディスク暗号化セットを指定することはできません。

起動整合性監視

VMでセキュアブートと仮想トラステッドプラットフォームモジュール (vTPM) が有効になっており、GuestAttestation拡張機能がインストールされている場合、Microsoft Defender for CloudはVMが正常に起動することをリモートで検証できます。この監視は起動整合性監視と呼ばれます。起動整合性監視の詳細については、「起動整合性監視の概要」を参照してください。

マシンプロファイル（VMまたはテンプレート仕様）を使用して、MCSマシンカタログVM（永続VMおよび非永続VM）の起動整合性監視を有効にできます。起動整合性監視は、信頼できる起動および機密VMでのみサポートされています。

既存のカタログを更新して、Set-ProvSchemeを使用して起動整合性対応マシンプロファイルを指すようにすることで、起動整合性を使用できます。カタログに追加された新しいVMは、整合性監視が有効になります。

また、Set-ProvVmUpdateTimeWindow、Set-ProvVm、またはMaintenance Cyclesを使用して、カタログ内の既存のVMを更新することもできます。以下を変換できます。

整合性監視なしのVMを整合性監視ありに
整合性監視ありのVMを整合性監視なしに

整合性監視が有効なマシンカタログを作成する

必要な権限:

次の権限があることを確認してください。

Microsoft.Compute/virtualMachines/extensions/read
Microsoft.Compute/virtualMachines/extensions/write

整合性監視が有効なMCSマシンカタログを作成するには、次の手順を実行します。

GuestAttestation拡張機能がインストールされたマシンプロファイル（VMまたはテンプレート仕様）を作成します。（以下のコンテンツへのリンク）
Web StudioまたはPowerShellコマンドを使用して、マシンプロファイル入力を利用したMCSマシンカタログを作成します。

注：

AdditionalDataパラメーターを指定してGet-Item PowerShellコマンドを使用すると、VMまたはテンプレート仕様のGuestAttestationExtensionEnabledステータスを確認できます。
カタログにVMを追加します。

GuestAttestation拡張機能がインストールされたマシンプロファイルを作成する

整合性監視が有効になっているマシンプロファイル入力としてVMまたはテンプレート仕様を作成します。これは、GuestAttestation拡張機能がインストールされていることを意味します。

整合性監視が有効なVMを作成するには、次の手順を実行します。

Azureポータルにサインインします。
新しいVMを作成する場合は、次の手順を実行します。
1. セキュリティの種類として、信頼された起動仮想マシンまたは機密仮想マシンを選択します。
2. セキュリティ機能の構成をクリックし、整合性監視チェックボックスをオンにします。
  
  注：
  
  整合性監視には、セキュアブートとvTPMを有効にする必要があります。
概要ページで、セキュリティの種類セクションに移動し、セキュリティの種類が信頼された起動または機密仮想マシンであり、整合性監視が有効になっていることを確認します。
Extensions + applicationsページに移動して、GuestAttestationがインストールされていることを確認します。

既存のVMの整合性監視を有効にするには、「Enable integrity monitoring-Azure portal」を参照してください。

GuestAttestation拡張機能がインストールされたテンプレート仕様を作成するには:

テンプレート仕様を使用してGuestAttestationをインストールできます。整合性監視の有効化 - テンプレート仕様を参照してください。

注：

このテンプレート仕様のSettingsで、アテステーションに使用するエンドポイントを構成できます。構成しない場合、Azureが構成するエンドポイントを決定します。

アジュールマーケットプレイス

Citrix Virtual Apps and Desktopsは、マシンカタログを作成するためのプラン情報を含むAzure上のマスターイメージの使用をサポートしています。詳しくは、「Microsoft Azure Marketplace」を参照してください。

ヒント：

Azure Marketplaceにある一部のイメージ（標準のWindows Serverイメージなど）には、プラン情報が追加されていません。Citrix Virtual Apps and Desktops機能は、有料イメージ向けです。

Shared Image Galleryで作成されたイメージにAzureプラン情報が含まれていることを確認する

このセクションの手順を使用して、Web StudioでShared Image Galleryイメージを表示します。これらのイメージは、オプションでマスターイメージとして使用できます。イメージをShared Image Galleryに配置するには、ギャラリーにイメージ定義を作成します。

アジュールマーケットプレイス共有イメージギャラリー

Publishing optionsページで、購入プラン情報を確認します。

購入プラン情報フィールドは最初は空です。これらのフィールドに、イメージに使用された購入プラン情報を入力します。購入プラン情報を入力しないと、マシンカタログプロセスが失敗する可能性があります。

Azure MarketplaceがVDA公開オプションを検証します

購入プラン情報を確認したら、定義内でイメージバージョンを作成します。これはマスターイメージとして使用されます。バージョンを追加をクリックします。

Azure マーケットプレイスでVDAバージョンを追加

バージョン詳細セクションで、イメージスナップショットまたはマネージドディスクをソースとして選択します。

Azure マーケットプレイスでVDAオプションを選択

オンデマンド容量予約VMのカタログを作成する

オンデマンド容量予約を使用すると、Azureリージョンまたは可用性ゾーンで任意の期間、コンピューティング容量を予約できます。Azureオンデマンド容量予約の詳細については、Microsoftドキュメントの「オンデマンド容量予約」を参照してください。

マシンプロファイル（VMまたはテンプレート仕様）を使用して、オンデマンド容量予約付きのAzure VMのMCSマシンカタログを作成できます。既存のマシンカタログと既存のVMを更新して、オンデマンド容量予約を設定または削除することもできます。

この機能は、永続および非永続マシンカタログに適用されます。

制限事項

この機能は以下には適用されません。

スポットVM
ホストグループ
休止状態が有効なVM

制限事項の詳細については、Microsoftドキュメントの「制限事項」を参照してください。

オンデマンド容量予約VMのカタログを作成する手順

マシンプロファイルソース (VMまたはARMテンプレート仕様) を作成します。VMまたはARMテンプレート仕様の作成については、容量予約グループへのVMの関連付けを参照してください。
マシンプロファイルでオンデマンド容量予約が有効になっているかどうかを確認するには、次のPowerShellコマンドを実行します。マシンプロファイルでオンデマンド容量予約が有効になっている場合、capacityReservationGroup idが得られます。

例えば、

マシンプロファイルソースがVMの場合、次のコマンドを実行します。
```
(Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\demand-capacity.vm").AdditionalData

```
マシンプロファイルソースがテンプレート仕様の場合、次のコマンドを実行します。
```
(Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-capacity-reservation.templatespecversion").AdditionalData

```
Web StudioまたはPowerShellコマンドを使用して、マシンプロファイルを使用してマシンカタログを作成します。

Set-ProvSchemeコマンドを使用してカタログを更新できます。既存のVMはPowerShellコマンドSet-ProvVmUpdateTimeWindowを使用して更新することもできます。マシンプロファイルは次回の電源投入時に更新されます。

ネストされた仮想化

マスターVMをネストされた仮想化が有効になるように構成すると、そのマスターVMを使用して作成されたMCSマシンカタログ内のすべてのVMでネストされた仮想化が有効になります。この機能は、永続VMと非永続VMの両方に適用されます。既存のMCSマシンカタログと既存のVMをイメージ更新によってネストされた仮想化を持つように更新できます。

現在、Dv3およびEv3 VMサイズのみがネストされた仮想化をサポートしています。

ネストされた仮想化の詳細については、MicrosoftのブログAzureにおけるネストされた仮想化を参照してください。

NVMeのみの製品

通常、汎用、メモリ最適化、コンピューティング最適化VMの古い世代（D/Ev5またはFv2以前）はSCSIをサポートしています。新しい世代（Da/Ea/Fav6以降）は通常、NVMeストレージインターフェイスのみをサポートしています。MCSは、Azure上の新しいVM SKUをサポートするためにNVMeストレージコントローラータイプをサポートしています。

NVMeの詳細については、MicrosoftのドキュメントNVMeに関する一般的なFAQを参照してください。

MCSカタログは、以下のサービスオファリングを使用して作成できます。

SCSIとNVMeの両方をサポートしている場合、(#create-a-catalog-using-a-service-offering-that-supports-both-scsi-and-nvme)を参照してください。
NVMeのみをサポートしている場合、(#create-a-catalog-using-a-service-offering-that-supports-only-nvme)を参照してください。

制限事項

NVMeをサポートするすべてのサービスオファリングが、同時にTrusted Launchをサポートするわけではありません。
NVMeはGen 1 VMではサポートされていません。
一部のOSイメージはNVMeをサポートしていない場合があります。その場合、Azure UIでNVMeオプションはグレー表示されます。

SCSIとNVMeの両方をサポートするサービスオファリングを使用してカタログを作成する

マスターイメージとして使用するVMを作成します。
1. NVMeをサポートするマーケットプレイスイメージを使用します。NVMeをサポートするAzure Marketplaceイメージのリストは、リモートNVMe対応OSイメージで確認できます。
2. VMのOSディスクのスナップショットを取得し、New-ProvSchemeコマンドのMasterImageVMパラメーターで使用するか、マネージドディスクを直接使用します。
  
  以下のいずれかの方法で、マスターイメージがNVMeをサポートしているかどうかを確認します。
  - Get-ItemのAdditionalDataフィールドにあるSupportedDiskControllerTypesを確認します。例:
    (get-item XDHyp:\HostingUnits\mynetwork\image.folder\abc.resourcegroup\deg-snapshot).AdditionalData 
    SupportedDiskControllerTypesはSCSI, NVMeである必要があります。
  - アジュールシーエルアイとパワーシェルを使用する
NVMeとSCSIの両方をサポートするサービスオファリングを使用します。
NVMeが有効になっているVMまたはテンプレート仕様をマシンプロファイルとして使用します。DiskControllerTypeがNVMeに設定されている任意のVMを使用します。VMを直接マシンプロファイルとして使用するか、テンプレートをエクスポートしてテンプレート仕様をマシンプロファイルとして使用します。

NVMeのみをサポートするサービスオファリングを使用してカタログを作成する

マスターイメージとして使用するVMを作成します。NVMeをサポートするマーケットプレイスイメージを使用します。NVMeをサポートするAzure Marketplaceイメージのリストは、リモートNVMeでサポートされているOSイメージで確認できます。
NVMeのみをサポートするサービスオファリングを使用します。

注：

サービスオファリングがNVMeをサポートしているため、カタログでNVMeを有効にするためにDiskControllerTypeがNVMeに設定されたマシンプロファイルは必要ありません。ただし、マシンプロファイルを使用する場合は、DiskControllerTypeがNVMeに設定されているか、空白または未指定である必要があります。

既存の永続VMを変更する

VMが作成されると、NVMe構成は変更できません。永続VMのNVMe構成を変更する方法は、VMを再デプロイすることです。そのためのロジックは次のとおりです。

VMの現在の状態を保存します。
既存のVMの電源をオンにした後、VMが再デプロイを必要とするかどうかを検出します。
1. 構成の変更がNVMeからNVMe、またはSCSIからSCSIである場合、VMの再デプロイは不要です。
2. 構成の変更がSCSIからNVMe、またはその逆である場合、VMを再デプロイして再作成します。

PowerShellを使用してマシンカタログを作成する

このセクションでは、PowerShellを使用してカタログを作成する方法について詳しく説明します。

非永続的なライトバックキャッシュディスクを持つカタログを作成する
永続的なライトバックキャッシュディスクを持つカタログを作成する
MCSIOで起動パフォーマンスを向上させる
PowerShellを使用してカタログを作成または更新する際にテンプレート仕様を使用する
信頼できる起動機能を持つマシンカタログ
マシンプロファイルプロパティ値を使用する
顧客管理の暗号化キーを使用してマシンカタログを作成する
二重暗号化を使用してマシンカタログを作成する
Azureエフェメラルディスクを持つカタログを作成する
Azure専用ホスト
Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する
共有イメージギャラリーを構成する
指定された可用性ゾーンにマシンをプロビジョニングする
ストレージの種類
Azure Spot VMを使用してカタログを作成する
バックアップVMサイズを構成する
すべてのリソースにタグをコピーする
Azure Monitor AgentがインストールされたカタログVMをプロビジョニングする

非永続的なライトバックキャッシュディスクを持つカタログを作成する

非永続的なライトバックキャッシュディスクを持つカタログを構成するには、PowerShellパラメーターNew-ProvScheme CustomPropertiesを使用します。カスタムプロパティUseTempDiskForWBCは、ライトバックキャッシュファイルを保存するためにAzure一時ストレージの使用を許可するかどうかを示します。一時ディスクをライトバックキャッシュディスクとして使用したい場合は、New-ProvSchemeの実行時にこれをtrueに構成する必要があります。このプロパティが指定されていない場合、パラメーターはデフォルトでFalseに設定されます。

例えば、CustomPropertiesパラメーターを使用してUseTempDiskForWBCをtrueに設定する場合：

-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
<Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
</CustomProperties>'
<!--NeedCopy-->

注：

マシンカタログをコミットしてライトバックキャッシュファイルにAzureローカル一時ストレージを使用するように設定した後、後でVHDを使用するように変更することはできません。

永続的なライトバックキャッシュディスクを持つカタログを作成する

永続的なライトバックキャッシュディスクを持つカタログを構成するには、PowerShellパラメーターNew-ProvScheme CustomPropertiesを使用します。このパラメーターは、MCSプロビジョニングされたマシンに対してライトバックキャッシュディスクがどのように永続化するかを決定するために使用される追加のプロパティPersistWBCをサポートします。PersistWBCプロパティは、UseWriteBackCacheパラメーターが指定され、WriteBackCacheDiskSizeパラメーターがディスクが作成されることを示すように設定されている場合にのみ使用されます。

PersistWBCをサポートする前のCustomPropertiesパラメーターに見られるプロパティの例は次のとおりです。

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>
<!--NeedCopy-->

これらのプロパティを使用する場合、CustomPropertiesパラメーターからプロパティが省略されていると、それらにはデフォルト値が含まれることに注意してください。PersistWBCプロパティには、trueまたはfalseの2つの可能な値があります。

PersistWBCプロパティをtrueに設定すると、Citrix Virtual Apps and Desktops管理者がWeb Studioを使用してマシンをシャットダウンしても、ライトバックキャッシュディスクは削除されません。

PersistWBCプロパティをfalseに設定すると、Citrix Virtual Apps and Desktops管理者がWeb Studioを使用してマシンをシャットダウンしたときに、ライトバックキャッシュディスクが削除されます。

注：

PersistWBCプロパティが省略された場合、プロパティはデフォルトでfalseになり、Web Studioを使用してマシンがシャットダウンされるとライトバックキャッシュは削除されます。

例えば、CustomPropertiesパラメーターを使用してPersistWBCをtrueに設定するには：

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>
<!--NeedCopy-->

重要：

PersistWBCプロパティは、New-ProvScheme PowerShellコマンドレットを使用してのみ設定できます。プロビジョニングスキームのCustomPropertiesを作成後に変更しようとしても、マシンカタログや、マシンがシャットダウンされたときのライトバックキャッシュディスクの永続性には影響しません。

例えば、New-ProvSchemeをライトバックキャッシュを使用するように設定し、PersistWBCプロパティをtrueに設定するには：

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

MCSIOで起動パフォーマンスを向上させる

MCSIOが有効になっている場合、AzureおよびGCPマネージドディスクの起動パフォーマンスを向上させることができます。この機能を構成するには、New-ProvSchemeコマンドでPowerShell PersistOSDiskカスタムプロパティを使用します。New-ProvSchemeに関連するオプションは次のとおりです。

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="Resource <!--NeedCopy-->
``````<!--NeedCopy-->
<!--NeedCopy-->
````````Groups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
</CustomProperties>
<!--NeedCopy-->

この機能を有効にするには、PersistOSDiskカスタムプロパティをtrueに設定します。例：

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

PowerShellを使用してカタログを作成または更新する際にテンプレート仕様を使用する

マシンプロファイル入力としてテンプレート仕様を使用して、MCSマシンカタログを作成または更新できます。これを行うには、Web StudioまたはPowerShellコマンドを使用できます。

Web Studioについては、Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成するを参照してください。

PowerShellコマンドを使用する：

PowerShellウィンドウを開きます。
asnp citrix*を実行します。

カタログを作成または更新します。

カタログを作成するには：

マシンプロファイルの入力としてテンプレート仕様を指定して、New-ProvScheme コマンドを使用します。例：

New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
-ProvisioningSchemeName <String>
-HostingUnitName <String>
-IdentityPoolName <String>
[-ServiceOffering <String>][-CustomProperties <String>
[-LoggingId <Guid>]
[-BearerToken <String>][-AdminAddress <String>]
[<CommonParameters>]
<!--NeedCopy-->

カタログの作成を完了します。

カタログを更新するには、マシンプロファイルの入力としてテンプレート仕様を指定して、Set-ProvScheme コマンドを使用します。例：

 Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
 MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
 [-ProvisioningSchemeName] <String>
 [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
 [-LoggingId <Guid>] [-BearerToken <String>][-AdminAddress <String>] [<CommonParameters>]
 <!--NeedCopy-->

トラステッド起動によるマシンカタログ

トラステッド起動でマシンカタログを正常に作成するには、以下を使用します。

トラステッド起動が有効なマスターイメージ。マシンプロファイルを使用する必要がありますが、マシンプロファイルでトラステッド起動が有効になっている必要はありません。トラステッド起動が有効なマスターイメージと、トラステッド起動が有効でないマシンプロファイルを使用すると、マスターイメージとマシンプロファイルの間でトラステッド起動の構成が一致しないため、警告メッセージが表示されます。
トラステッド起動をサポートするVMサイズ
トラステッド起動をサポートするWindows VMバージョン。現在、Windows 10、Windows 11、Windows Server 2016、2019、2022がトラステッド起動をサポートしています。

Citrix Virtual Apps and Desktopsの提供インベントリアイテムを表示し、VMサイズがトラステッド起動をサポートしているかどうかを判断するには、次のコマンドを実行します。

PowerShellウィンドウを開きます。
Citrix固有のPowerShellモジュールをロードするには、asnp citrix* を実行します。

次のコマンドを実行します。

$s = (ls XDHyp:\HostingUnits\<name of hosting unit>\serviceoffering.folder\"<VM size>.serviceoffering)
<!--NeedCopy-->

$s | select -ExpandProperty Additionaldata を実行します。
SupportsTrustedLaunch 属性の値を確認します。
- SupportsTrustedLaunch が True の場合、VM サイズは Trusted Launch をサポートします。
- SupportsTrustedLaunch が False の場合、VM サイズは Trusted Launch をサポートしません。

Azure の PowerShell に従って、Trusted Launch をサポートする VM サイズを判別するには、次のコマンドを使用できます。

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities
<!--NeedCopy-->

Azure PowerShell コマンドを実行した後に、VM サイズが Trusted Launch をサポートするかどうかを説明する例を次に示します。

例 1: Azure VM が Generation 1 のみをサポートしている場合、その VM は Trusted Launch をサポートしません。したがって、Azure PowerShell コマンドを実行しても、TrustedLaunchDisabled 機能は表示されません。
例 2: Azure仮想マシンが第2世代のみをサポートし、TrustedLaunchDisabled 機能が True の場合、第2世代仮想マシンサイズは Trusted Launch でサポートされません。
例 3: Azure VM が Generation 2 のみをサポートし、PowerShell コマンドを実行しても TrustedLaunchDisabled 機能が表示されない場合、Generation 2 VM サイズは Trusted Launch でサポートされます。

Azure仮想マシン向けTrusted Launchに関する詳細については、Microsoftドキュメント Azure仮想マシン向けTrusted Launch を参照してください。

Trusted Launch を使用してマシンカタログを作成する

Trusted Launch が有効なマスターイメージを作成します。Microsoft ドキュメント「Trusted Launch VM Images」を参照してください。
セキュリティの種類を trusted launch virtual machines として VM またはテンプレート仕様を作成します。VM またはテンプレート仕様の作成の詳細については、Microsoft ドキュメント「Deploy a trusted launch VM」を参照してください。

Web Studio または PowerShell コマンドを使用してマシンカタログを作成します。

Web Studio を使用する場合は、「Web Studio で Azure Resource Manager イメージを使用してマシンカタログを作成する」を参照してください。

PowerShell コマンドを使用する場合は、VM またはテンプレート仕様をマシンプロファイルの入力として、New-ProvScheme コマンドを使用します。カタログを作成するためのコマンドの完全なリストについては、「カタログの作成」を参照してください。

VM をマシンプロファイルの入力とする New-ProvScheme の例:

 New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
 -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
 -ProvisioningSchemeName <String>
 -HostingUnitName <String>
 -IdentityPoolName <String>
 [-ServiceOffering <String>][-CustomProperties <String>]
 [<CommonParameters>]
 <!--NeedCopy-->

例：New-ProvSchemeをマシンプロファイル入力としてテンプレート仕様を使用する場合

 New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
 -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
 MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
 -ProvisioningSchemeName <String>
 -HostingUnitName <String>
 -IdentityPoolName <String>
 [-ServiceOffering <String>][-CustomProperties <String>]
 [<CommonParameters>]
 <!--NeedCopy-->

Trusted Launchでマシンカタログを更新する

永続および非永続の両方のマシンカタログを更新できます。

永続マシンカタログの場合：

Trusted Launchで永続マシンカタログを更新する

非永続マシンカタログの場合：

Trusted Launchで非永続マシンカタログを更新する

Trusted Launchでマシンカタログを作成する際のエラー

Trusted Launchでマシンカタログを作成する際に、以下のシナリオで適切なエラーが表示されます。

シナリオ	エラー
アンマネージドカタログの作成中にマシンプロファイルを選択した場合	`MachineProfileNotSupportedForUnmanagedCatalog`
セキュリティの種類としてTrusted Launchを使用するマスターイメージソースでマネージドカタログを作成する際に、マシンプロファイルを選択しない場合	`MachineProfileNotFoundForTrustedLaunchMasterImage`
マスターイメージのセキュリティタイプとは異なるセキュリティタイプのマシンプロファイルを選択した場合	`SecurityTypeConflictBetweenMasterImageAndMachineProfile`
カタログ作成時に、Trusted LaunchをサポートしないVMサイズを選択し、Trusted Launchをサポートするマスターイメージを使用した場合	`MachineSizeNotSupportTrustedLaunch`

マシンプロファイルのプロパティ値を使用する

マシンカタログは、カスタムプロパティで定義されている以下のプロパティを使用します。

アベイラビリティゾーン
専用ホストグループID
ディスク暗号化セットID
OSタイプ
ライセンスタイプ
ストレージタイプ

これらのカスタムプロパティが明示的に定義されていない場合、プロパティ値は、マシンプロファイルとして使用されるARMテンプレート仕様またはVMから設定されます。さらに、ServiceOfferingが指定されていない場合、マシンプロファイルから設定されます。

注：

マシンプロファイルに一部のプロパティが欠落しており、カスタムプロパティで定義されていない場合、該当する箇所ではプロパティのデフォルト値が適用されます。

次のセクションでは、New-ProvScheme と Set-ProvScheme におけるいくつかのシナリオについて説明します。この場合、CustomProperties はすべてのプロパティが定義されているか、値がMachineProfileから派生しています。

New-ProvScheme Scenarios

MachineProfile にすべてのプロパティがあり、CustomProperties が定義されていない場合。例:

New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

次の値がカタログのカスタムプロパティとして設定されます:

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

MachineProfile has some properties and CustomProperties are not defined. Example: MachineProfile only has LicenseType and OsType.

New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

次の値がカタログのカスタムプロパティとして設定されます:

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

MachineProfile と CustomProperties の両方がすべてのプロパティを定義している場合。例:

New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

カスタムプロパティが優先されます。次の値がカタログのカスタムプロパティとして設定されます:

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
 </CustomProperties>
 <!--NeedCopy-->

MachineProfile に一部のプロパティが定義されており、CustomProperties に一部のプロパティが定義されている場合。例:
- カスタムプロパティはライセンスタイプとストレージアカウントタイプを定義します
- マシンプロファイルはライセンスタイプ、OSタイプ、およびゾーンを定義します
New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

カタログのカスタムプロパティとして、以下の値が設定されます。
```
 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
 <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
 </CustomProperties>
 
```

一部のプロパティはMachineProfileで定義され、一部のプロパティはCustomPropertiesで定義されています。さらに、ServiceOfferingは定義されていません。例：

カスタムプロパティはストレージタイプを定義します。
マシンプロファイルはライセンスタイプを定義します。

 New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
 -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder\<explicit-machine-size>.serviceoffering"
 <!--NeedCopy-->

カタログのカスタムプロパティとして、以下の値が設定されます。

 Get-ProvScheme | select ServiceOffering
 serviceoffering.folder\<explicit-machine-size>.serviceoffering

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
 </CustomProperties>
 <!--NeedCopy-->

OsTypeがCustomPropertiesにもMachineProfileにも指定されていない場合、以下のようになります。
- 値はマスターイメージから読み取られます。
- マスターイメージがアンマネージドディスクの場合、OsTypeはWindowsに設定されます。例：
New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

マスターイメージからの値は、カスタムプロパティ（この場合はLinux）に書き込まれます。
```
 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
 </CustomProperties>
 
```

Set-ProvScheme を使用する際のシナリオ
- 既存のカタログで：
  - StorageAccountType と OSタイプのカスタムプロパティ
  - ゾーンを定義するマシンプロファイル mpA.vm
- 更新：
  - ストレージアカウントタイプを定義するマシンプロファイル mpB.vm
  - ライセンスタイプとOSタイプを定義する新しい一連のカスタムプロパティ $CustomPropertiesB
  Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB
  
  以下の値がカタログのカスタムプロパティとして設定されます。
```
 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
     </CustomProperties>
 
```
- 以下の既存のカタログ:
  - StorageAccountType と OSタイプのカスタムプロパティ
  - ストレージアカウントタイプとライセンスタイプを定義するマシンプロファイル mpA.vm
- 更新:
  - StorageAccountType と OsType を定義する、新しいカスタムプロパティのセット $CustomPropertiesB が作成されます。
  Set-ProvScheme -CustomProperties $CustomPropertiesB
  
  以下の値がカタログのカスタムプロパティとして設定されます。
```
 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
 </CustomProperties>
 
```
- 以下の既存のカタログ:
  - StorageAccountType と OsType のカスタムプロパティ
  - ゾーンを定義するマシンプロファイル mpA.vm
- 更新:
  - ストレージアカウントタイプとライセンスタイプを定義するマシンプロファイル mpB.vm
  - ServiceOffering が指定されていません
  Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"
  
  以下の値がカタログのカスタムプロパティとして設定されます:
```
 Get-ProvScheme | select ServiceOffering
 serviceoffering.folder\<value-from-machineprofile>.serviceoffering

 Get-ProvScheme | select CustomProperties
 <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
 <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
 <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
 </CustomProperties>
 
```

VM ごとに複数のNICを持つカタログを作成または更新する

MCSはVMごとに複数のNICをサポートしています。VM上の複数のNICを複数のサブネットに関連付けることができますが、それらのサブネットは同じ仮想ネットワーク (VNet) 内にある必要があります。PowerShellコマンドを使用して、次のことができます。

VM上に複数のNICを持つカタログを作成する
既存のカタログ構成を更新して、VM上に複数のNICを持たせ、新しく作成されたVMが複数のNICを持つようにする
既存のVMを更新して複数のNICを持たせる

マシンプロファイルに基づかないマシンカタログと、マシンプロファイルに基づくマシンカタログを作成または更新して、VM上に複数のNICを持たせることができます。現在、マシンプロファイルに基づくマシンカタログの場合、マシンプロファイルソースで指定されたNICと同じ数のNICしか持つことができません。

アクセラレーテッドネットワーキングなどのプロパティは、マシンプロファイルソースから派生します。

注:

VMサイズは、同じ数のNICと対応するアクセラレーテッドネットワーキングをサポートしている必要があります。そうでない場合、エラーが発生します。

選択したVMサイズに関連付けられているNICの最大数を取得できます。PowerShell get-item コマンドを AdditionalData パラメーターで実行すると、MaxNetworkInterfaces と呼ばれるPowerShellプロパティが最大NIC数を表示します。

最大NIC数を取得する

最大NIC数を取得するには：

デリバリーコントローラー™ ホストから PowerShell ウィンドウを開きます。
Citrix固有のPowerShellモジュールをロードするには、asnp citrix* を実行します。
利用可能なすべてのVMサイズを一覧表示するには、Get-ChildItem -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder" を実行します。
get-item -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\Standard_M416ms_v2.serviceoffering").AdditionalData を実行します。
最大NIC数を確認するには、MaxNetworkInterfaces を確認します。

1つのVMに複数のNICを持つカタログを作成する

1つのVMに複数のNICを持つカタログを作成するには、次の手順を実行します。

デリバリーコントローラーホストから PowerShell ウィンドウを開きます。
Citrix固有のPowerShellモジュールをロードするには、asnp citrix* を実行します。
まだ作成されていない場合は、IDプールを作成します。
プロビジョニングスキームを作成します。
- マシンプロファイルに基づかないマシンカタログを作成する場合は、NetworkMappings パラメーターを指定して New-ProvScheme コマンドを実行します。パラメーター NetworkMappings に複数のサブネットを追加できます。例：
```
 New-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
 
```
- マシンプロファイルに基づいたマシンカタログを作成する場合：
  1. 複数のNICを持つVMをAzureに作成します。詳細については、「複数のNICを持つWindows仮想マシンの作成と管理」を参照してください。新しいVMを作成し、Azureポータルの「ネットワーク」ページでネットワークインターフェイスをアタッチすることもできます。
  2. VMをマシンプロファイル入力として、New-ProvSchemeコマンドを実行します。
  注:
  
  マシンプロファイルベースのマシンカタログを作成する場合、NetworkMappingsの数は、マシンプロファイルのNetworkInterfaceCountと同じである必要があります。NetworkInterfaceCountは、Get-item -Path "machine profile path"のAdditionalDataから取得できます。
カタログの作成を完了します。

VMに複数のNICを持たせるようにカタログを更新する

VMに複数のNICを持たせるようにカタログを更新するには、次の手順を実行します。

デリバリーコントローラーホストからPowerShellウィンドウを開きます。
Citrix固有のPowerShellモジュールをロードするためにasnp citrix*を実行します。
プロビジョニングスキームを更新します。
- マシンプロファイルベースではないマシンカタログを作成する場合、NetworkMappingsパラメーターを指定してSet-ProvSchemeコマンドを実行します。NetworkMappingsパラメーターに複数のサブネットを追加できます。例:
```
 Set-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
 
```
- マシンプロファイルに基づいてマシンカタログを作成する場合:
  1. Azureで複数のNICを持つVMを作成します。詳細については、「複数のNICを持つWindows仮想マシンの作成と管理」を参照してください。
  2. VMをマシンプロファイル入力として、Set-ProvSchemeコマンドを実行します。

既存のVMを更新して、VMに複数のNICを持たせる

Set-ProvVMUpdateTimeWindowを使用して既存のVMを更新することも、更新時間枠中に既存のVMで電源サイクルを実行することもできます。

Azure Monitor Agent がインストールされたカタログVMをプロビジョニングする

Azure モニタリングは、Azure およびオンプレミス環境からのテレメトリーデータを収集、分析、およびそれに基づいて行動するために使用できるサービスです。

Azure Monitor Agent (AMA) は、仮想マシンなどのコンピューティングリソースから監視データを収集し、そのデータをAzure Monitorに配信します。現在、イベントログ、Syslog、パフォーマンスメトリックの収集をサポートしており、Azure Monitor MetricsおよびAzure Monitor Logsのデータソースに送信します。

監視データ内でVMを一意に識別して監視を有効にするには、AMAを拡張機能としてインストールしたMCSマシンカタログのVMをプロビジョニングできます。

必要条件

権限: (/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/connections/connection-azure-resource-manager#required-azure-permissions)に記載されている[必要なAzure権限]と、Azure Monitorを使用するための以下の権限があることを確認してください。
- Microsoft.Compute/virtualMachines/extensions/read
- Microsoft.Compute/virtualMachines/extensions/write
- Microsoft.Insights/DataCollectionRuleAssociations/Read
- Microsoft.Insights/dataCollectionRuleAssociations/write
- Microsoft.Insights/DataCollectionRules/Read
データ収集ルール: Azureポータルでデータ収集ルールを設定します。DCRの設定については、データ収集ルールを作成するを参照してください。DCRはプラットフォーム固有（WindowsまたはLinux）です。必要なプラットフォームに応じてDCRを作成してください。 AMAは、データ収集ルール（DCR）を使用して、VMなどのリソースと、Azure Monitor MetricsやAzure Monitor Logsなどのデータソース間のマッピングを管理します。
デフォルトワークスペース: Azureポータルでワークスペースを作成します。ワークスペースの作成については、Log Analyticsワークスペースを作成するを参照してください。ログとデータを収集すると、その情報はワークスペースに保存されます。ワークスペースには一意のワークスペースIDとリソースIDがあります。ワークスペース名は、特定のリソースグループ内で一意である必要があります。ワークスペースを作成したら、データソースとソリューションを設定して、そのデータをワークスペースに保存します。
モニター拡張機能をホワイトリストに登録: 拡張機能AzureMonitorWindowsAgentとAzureMonitorLinuxAgentは、Citrixが定義したホワイトリスト登録済み拡張機能です。ホワイトリスト登録済み拡張機能のリストを表示するには、PoSHコマンドGet-ProvMetadataConfigurationを使用します。
マスターイメージ: Microsoftは、既存のマシンから新しいマシンを作成する前に、そのマシンから拡張機能を削除することを推奨しています。拡張機能が削除されない場合、残存ファイルや予期せぬ動作につながる可能性があります。詳細については、既存のVMからVMを再作成する場合を参照してください。

AMAを有効にしてカタログVMをプロビジョニングするには：

マシンプロファイルテンプレートを設定します。

VMをマシンプロファイルテンプレートとして使用する場合：
1. AzureポータルでVMを作成します。
2. VMの電源を入れます。
3. リソースの下のデータ収集ルールにVMを追加します。これにより、テンプレートVMにエージェントのインストールが呼び出されます。

注：

Linuxカタログを作成する必要がある場合は、Linuxマシンを設定します。

テンプレート仕様をマシンプロファイルテンプレートとして使用する場合：

テンプレート仕様を設定します。

生成されたテンプレート仕様に、次の拡張機能とデータ収集ルール関連付けを追加します。

{
"type": "Microsoft.Compute/virtualMachines/extensions",
"apiVersion": "2022-03-01",
"name": "<vm-name>/AzureMonitorWindowsAgent",
"dependsOn": [
    "Microsoft.Compute/virtualMachines/<vm-name>"
],
"location": "<azure-region>",
"properties": {
    "publisher": "Microsoft.Azure.Monitor",
    "type": "AzureMonitorWindowsAgent",
    "typeHandlerVersion": "1.0",
    "autoUpgradeMinorVersion": true,
    "enableAutomaticUpgrade": true
}
},
 {
    "type": "Microsoft.Insights/dataCollectionRuleAssociations",
    "apiVersion": "2021-11-01",
    "name": "<associatio-name>",
    "scope": "Microsoft.Compute/virtualMachines/<vm-name>",
    "dependsOn": [
     "Microsoft.Compute/virtualMachines/<vm-name>",
    "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent"
    ],
    "properties": {
       "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
     "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>"
     }
    }
<!--NeedCopy-->

既存のMCSマシンカタログを作成または更新します。
- 新しいMCSカタログを作成するには：
  1. Web Studioで、そのVMまたはテンプレート仕様をマシンプロファイルとして選択します。
  2. カタログを作成するための次の手順に進みます。
- 既存のMCSカタログを更新するには、次のPoSHコマンドを使用します。
  - 新しいVMに更新されたマシンプロファイルテンプレートを取得させるには、次のコマンドを実行します。
    Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm" 
  - 既存のVMを更新されたマシンプロファイルテンプレートで更新するには：
    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1 
カタログVMの電源をオンにします。
Azureポータルに移動し、モニター拡張機能がVMにインストールされていること、およびVMがDCRのリソースの下に表示されていることを確認します。数分後、監視データがAzure Monitorに表示されます。

トラブルシューティング

Azure Monitor Agentのトラブルシューティングガイダンスについては、以下を参照してください。

顧客管理の暗号化キーでマシンカタログを作成する

顧客管理の暗号化キーでマシンカタログを作成する詳細な手順は次のとおりです。

PowerShellウィンドウを開きます。
Citrix固有のPowerShellモジュールをロードするには、asnp citrix*を実行します。
cd xdhyp:/と入力します。
cd .\HostingUnits\(your hosting unit)と入力します。
cd diskencryptionset.folderを入力します。
ディスク暗号化セットのリストを取得するには、dirを入力します。
ディスク暗号化セットのIDをコピーします。

ディスク暗号化セットのIDを含めるカスタムプロパティ文字列を作成します。例:

$customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
<Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
</CustomProperties>
<!--NeedCopy-->

まだ作成されていない場合は、IDプールを作成します。例:

New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
<!--NeedCopy-->

New-ProvSchemeコマンドを実行します。例:

New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
-MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
-ProvisioningSchemeName "name"
-ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
-MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
-CustomProperties $customProperties
<!--NeedCopy-->

マシンカタログの作成を完了します。

二重暗号化されたマシンカタログを作成する

Web StudioおよびPowerShellコマンドを使用して、二重暗号化されたマシンカタログを作成および更新できます。

二重暗号化されたマシンカタログを作成する詳細な手順は次のとおりです。

プラットフォーム管理キーと顧客管理キーを使用してAzure Key VaultとDESを作成します。Azure Key VaultとDESの作成方法については、「Azure portal を使用してマネージドディスクの保存時の二重暗号化を有効にする」を参照してください。
ホスティング接続で利用可能なDiskEncryptionSetsを参照するには:
1. PowerShellウィンドウを開きます。
2. 次のPowerShellコマンドを実行します。
  1. asnp citrix*
  2. cd xdhyp:
  3. cd HostingUnits
  4. cd YourHostingUnitName (例: azure-east のような形式)
  5. cd diskencryptionset.folder
  6. dir
カスタムプロパティを使用してカタログを作成または更新するには、DiskEncryptionSet のIDを使用できます。
マシンプロファイルワークフローを使用する場合は、VMまたはテンプレート仕様をマシンプロファイルの入力として作成します。
- VMをマシンプロファイルの入力として使用する場合:
  1. Azure Portal で仮想マシン (VM) を作成します。
  2. ディスク>キー管理に移動して、任意のDiskEncryptionSetIDでVMを直接暗号化します。
- テンプレート仕様をマシンプロファイルの入力として使用する場合:
  1. テンプレートで、properties>storageProfile>osDisk>managedDisk の下に diskEncryptionSet パラメーターを追加し、二重暗号化DESのIDを追加します。
マシンカタログを作成します。
- Web Studioを使用する場合は、マシンカタログの作成の手順に加えて、次のいずれかを実行します。
  - マシンプロファイルベースのワークフローを使用しない場合は、ディスク設定ページで、各マシンのデータを暗号化するために次のキーを使用するを選択します。次に、ドロップダウンメニューから二重暗号化DESを選択します。カタログの作成を続行します。
  - マシンプロファイルワークフローを使用している場合、イメージページで、マスターイメージとマシンプロファイルを選択します。マシンプロファイルのプロパティにディスク暗号化セットIDがあることを確認してください。
  カタログで作成されたすべてのマシンは、選択したDESに関連付けられたキーによって二重に暗号化されます。
- PowerShellコマンドを使用している場合は、次のいずれかを実行します。
  - マシンプロファイルベースのワークフローを使用していない場合は、New-ProvSchemeコマンドにカスタムプロパティDiskEncryptionSetIdを追加します。例:
    New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /> <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" /> <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" /> </CustomProperties>' -HostingUnitName "Redacted" -IdentityPoolName "Redacted" -InitialBatchSizeHint 1 -MasterImageVM "Redacted" -NetworkMapping @{"0"="Redacted"} -ProvisioningSchemeName "Redacted" -ServiceOffering "Redacted" 
  - マシンプロファイルベースのワークフローを使用している場合は、New-ProvSchemeコマンドでマシンプロファイル入力を使用します。例:
    New-ProvScheme -CleanOnBoot -HostingUnitName azure-east -IdentityPoolName aio-ip -InitialBatchSizeHint 1 -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"} -ProvisioningSchemeName aio-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
リモートPowerShell SDKを使用してカタログの作成を完了します。リモートPowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。カタログで作成されたすべてのマシンは、選択したDESに関連付けられたキーによって二重に暗号化されます。

暗号化されていないカタログを二重暗号化を使用するように変換する

マシンカタログの暗号化タイプ（カスタムプロパティまたはマシンプロファイルを使用）を更新できます。

マシンプロファイルベースのワークフローを使用していない場合は、Set-ProvSchemeコマンドにカスタムプロパティDiskEncryptionSetIdを追加します。例:

 Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
 -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
 </CustomProperties>'
 <!--NeedCopy-->

マシンプロファイルベースのワークフローを使用している場合は、Set-ProvSchemeコマンドでマシンプロファイル入力を使用します。例:

 Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
 <!--NeedCopy-->

成功すると、カタログに追加するすべての新しいVMは、選択したDESに関連付けられたキーによって二重に暗号化されます。

カタログが二重暗号化されていることを確認する

ウェブスタジオで:
1. マシンカタログに移動します。
2. 確認したいカタログを選択します。画面下部にあるテンプレートプロパティタブをクリックします。
3. 「Azure の詳細」で、「ディスク暗号化セット」のディスク暗号化セット ID を確認します。カタログの DES ID が空白の場合、カタログは暗号化されていません。
4. Azure Portal で、DES ID に関連付けられている DES の暗号化の種類がプラットフォーム管理キーと顧客管理キーであることを確認します。
PowerShell コマンドを使用する:
1. 「PowerShell」ウィンドウを開きます。
2. Citrix 固有の PowerShell モジュールをロードするには、asnp citrix* を実行します。
3. マシンカタログの情報を取得するには、Get-ProvScheme を使用します。例:
```
Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"

```
4. マシンカタログの DES ID カスタムプロパティを取得します。例:
```
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />

```
5. Azure Portal で、DES ID に関連付けられている DES の暗号化の種類がプラットフォーム管理キーと顧客管理キーであることを確認します。

Azure エフェメラルディスクでカタログを作成する

エフェメラルディスクを使用するには、New-ProvScheme の実行時にカスタムプロパティ UseEphemeralOsDisk を true に設定する必要があります。

注:

カスタムプロパティ UseEphemeralOsDisk が false に設定されているか、値が指定されていない場合、プロビジョニングされたすべての VDA はプロビジョニングされた OS ディスクを引き続き使用します。

プロビジョニングスキームで使用するカスタムプロパティの例を次に示します。

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],
<!--NeedCopy-->

カタログのエフェメラルディスクを構成する

カタログの Azure エフェメラル OS ディスクを構成するには、Set-ProvScheme の UseEphemeralOsDisk パラメーターを使用します。UseEphemeralOsDisk パラメーターの値を true に設定します。

注：

この機能を使用するには、UseManagedDisks と UseSharedImageGallery のパラメーターも有効にする必要があります。

以下に例を示します。

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'
<!--NeedCopy-->

エフェメラルディスクに関する重要な考慮事項

New-ProvScheme を使用してエフェメラルOSディスクをプロビジョニングするには、以下の制約を考慮してください。

カタログに使用されるVMサイズは、エフェメラルOSディスクをサポートしている必要があります。
VMサイズに関連付けられているキャッシュディスクまたは一時ディスクのサイズは、OSディスクのサイズ以上である必要があります。
一時ディスクのサイズは、キャッシュディスクのサイズよりも大きい必要があります。

また、以下の状況ではこれらの問題も考慮してください。

プロビジョニングスキームを作成する場合。
プロビジョニングスキームを変更する場合。
イメージを更新する場合。

Azure専用ホスト

MCSを使用して、Azure専用ホストにVMをプロビジョニングできます。Azure専用ホストにVMをプロビジョニングする前に、次の点に注意してください。

ホストグループを作成します。
そのホストグループにホストを作成します。
カタログと仮想マシンを作成するために、十分なホスト容量が予約されていることを確認してください。

次のPowerShellスクリプトを使用して、ホストテナンシーが定義されたマシンのカタログを作成できます。

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

Azure専用ホストに仮想マシンをプロビジョニングするためにMCSを使用する場合、以下を考慮してください。

専用ホストはカタログのプロパティであり、カタログが作成された後は変更できません。専用テナンシーは現在、Azureではサポートされていません。
HostGroupIdパラメーターを使用する場合、ホスティングユニットのリージョンに、事前に構成されたAzureホストグループが必要です。
Azureの自動配置が必要です。この機能は、ホストグループに関連付けられたサブスクリプションをオンボードする要求を行います。詳細については、「VM Scale Set on Azure Dedicated Hosts - Public Preview」を参照してください。自動配置が有効になっていない場合、MCSはカタログ作成中にエラーをスローします。

Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する

マシンカタログを作成するために使用するイメージを選択する際、Azure Compute Galleryで作成したイメージを選択できます。

これらのイメージを表示するには、以下を行う必要があります。

Citrix Virtual Apps and Desktops のサイトを構成するための設定を行います。
Azure リソースマネージャーに接続します。
Azureポータルで、リソースグループを作成します。詳細については、「Create an Azure Compute Gallery using the portal」を参照してください。
リソースグループ内にAzure Compute Galleryを作成します。
Azure Compute Gallery内にイメージ定義を作成します。
イメージ定義で、イメージバージョンを作成します。

Azure Compute Galleryのイメージを使用してマシンカタログを作成または更新するには、次のPowerShellコマンドを使用します。

PowerShellウィンドウを開きます。
Citrix固有のPowerShellモジュールをロードするには、asnp citrix*を実行します。

リソースグループを選択し、そのリソースグループのすべてのギャラリーを一覧表示します。

Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup")
<!--NeedCopy-->

ギャラリーを選択し、そのギャラリーのすべてのイメージ定義を一覧表示します。

Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery")
<!--NeedCopy-->

1つのイメージ定義を選択し、そのイメージ定義のすべてのイメージバージョンを一覧表示します。

Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery\sigtestimage.imagedefinition")
<!--NeedCopy-->

次の要素を使用してMCSカタログを作成および更新します。
- リソースグループ
- ギャラリー
- ギャラリーイメージ定義
- ギャラリーイメージバージョン
Remote PowerShell SDKを使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。

共有イメージギャラリーの構成

New-ProvSchemeコマンドを使用して、共有イメージギャラリーをサポートするプロビジョニングスキームを作成します。Set-ProvSchemeコマンドを使用して、プロビジョニングスキームのこの機能を有効または無効にし、レプリカ比率とレプリカの最大値を変更します。

Shared Image Gallery機能をサポートするために、プロビジョニングスキームに3つのカスタムプロパティが追加されました。

UseSharedImageGallery

公開されたイメージを保存するためにShared Image Galleryを使用するかどうかを定義します。Trueに設定されている場合、イメージはShared Image Galleryイメージとして保存され、それ以外の場合はスナップショットとして保存されます。
有効な値はTrueとFalseです。
プロパティが定義されていない場合、デフォルト値はFalseです。

SharedImageGalleryReplicaRatio

マシンとギャラリーイメージバージョンレプリカの比率を定義します。
有効な値は0より大きい整数です。
プロパティが定義されていない場合、デフォルト値が使用されます。永続OSディスクのデフォルト値は1000で、非永続OSディスクのデフォルト値は40です。

SharedImageGalleryReplicaMaximum

各ギャラリーイメージバージョンに対するレプリカの最大数を定義します。
プロパティが定義されていない場合、デフォルト値は100です。
プロパティが定義されていない場合、デフォルト値は100です。

ヒント:

MCSプロビジョニングされたカタログの公開イメージを保存するためにShared Image Galleryを使用する場合、MCSはカタログ内のマシンの数、レプリカ比率、およびレプリカの最大値に基づいてギャラリーイメージバージョンのレプリカ数を設定します。レプリカ数は、カタログ内のマシンの数をレプリカ比率で割って（最も近い整数値に切り上げて）計算され、その後、最大レプリカ数で値が制限されます。たとえば、レプリカ比率が20で最大値が5の場合、0～20台のマシンには1つのレプリカが作成され、21～40台には2つのレプリカ、41～60台には3つのレプリカ、61～80台には4つのレプリカ、81台以上には5つのレプリカが作成されます。

ユースケース: 共有イメージギャラリーのレプリカ比率とレプリカ最大値の更新

既存のマシンカタログは共有イメージギャラリーを使用しています。Set-ProvScheme コマンドを使用して、カタログ内の既存のすべてのマシンおよび将来のマシンのカスタムプロパティを更新します。

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

ユースケース: スナップショットカタログを共有イメージギャラリーカタログに変換する

このユースケースの場合:

UseSharedImageGallery フラグを True に設定して Set-ProvScheme を実行します。オプションで、SharedImageGalleryReplicaRatio および SharedImageGalleryReplicaMaximum プロパティを含めます。
カタログを更新します。
マシンをパワーサイクルして、強制的に更新します。

例えば、次のように:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

ヒント:

パラメータ SharedImageGalleryReplicaRatio と SharedImageGalleryReplicaMaximum は必須ではありません。Set-ProvScheme コマンドが完了しても、共有イメージギャラリーのイメージはまだ作成されていません。カタログがギャラリーを使用するように構成されると、次回のカタログ更新操作で公開されたイメージがギャラリーに保存されます。カタログ更新コマンドは、ギャラリー、ギャラリーイメージ、およびイメージバージョンを作成します。マシンをパワーサイクルすると更新され、必要に応じてレプリカ数が更新されます。その時点から、既存のすべての非永続マシンは共有イメージギャラリーイメージを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはイメージを使用して作成されます。古いスナップショットは数時間以内に自動的にクリーンアップされます。

ユースケース: 共有イメージギャラリーカタログをスナップショットカタログに変換する

このユースケースの場合:

UseSharedImageGallery フラグを False に設定するか、未定義のままにして Set-ProvScheme を実行します。
カタログを更新します。
マシンをパワーサイクルして、強制的に更新します。

例えば：

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

ヒント：

スナップショットから共有イメージギャラリーカタログへの更新とは異なり、各マシンのカスタムデータはまだ新しいカスタムプロパティを反映するように更新されていません。元の共有イメージギャラリーのカスタムプロパティを表示するには、次のコマンドを実行します: Get-ProvVm -ProvisioningSchemeName catalog-name。Set-ProvScheme コマンドが完了しても、イメージスナップショットはまだ作成されていません。カタログがギャラリーを使用しないように構成されると、次回のカタログ更新操作で公開されたイメージがスナップショットとして保存されます。その時点から、既存のすべての非永続マシンはスナップショットを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはスナップショットから作成されます。マシンの電源を入れ直すと更新され、その時点でカスタムマシンデータが更新され、UseSharedImageGallery が False に設定されていることが反映されます。古い共有イメージギャラリーアセット（ギャラリー、イメージ、バージョン）は、数時間以内に自動的にクリーンアップされます。

指定されたアベイラビリティゾーンへのマシンのプロビジョニング

Azure環境の特定のアベイラビリティゾーンにマシンをプロビジョニングできます。これはPowerShellを使用して実現できます。

注：

ゾーンが指定されていない場合、MCSはAzureにリージョン内にマシンを配置させます。複数のゾーンが指定されている場合、MCSはそれらのゾーンにマシンをランダムに分散します。

ストレージとライセンスの種類ページでストレージ冗長性としてZRSを選択した場合、ゾーンの選択を解除し、AzureにVMアベイラビリティゾーンを管理させることを推奨する警告が表示されます。この警告は、アベイラビリティゾーンを持つマシンプロファイルまたはホストグループを選択した場合にのみ表示されます。

PowerShellによるアベイラビリティゾーンの構成

PowerShellを使用して、Get-Item を使用して提供インベントリアイテムを表示できます。たとえば、米国東部リージョンの Standard_B1ls サービス提供を表示するには：

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

ゾーンを表示するには、アイテムに対して AdditionalData パラメーターを使用します。

$serviceOffering.AdditionalData

アベイラビリティゾーンが指定されていない場合、マシンのプロビジョニング方法に変更はありません。

PowerShellを介してアベイラビリティゾーンを構成するには、New-ProvScheme 操作で利用可能な Zones カスタムプロパティを使用します。Zones プロパティは、マシンをプロビジョニングするアベイラビリティゾーンのリストを定義します。これらのゾーンには、1つ以上のアベイラビリティゾーンを含めることができます。たとえば、ゾーン1と3の場合は <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> です。

プロビジョニングスキームのゾーンを更新するには、Set-ProvScheme コマンドを使用します。

無効なゾーンが指定された場合、プロビジョニングスキームは更新されず、無効なコマンドを修正する方法を指示するエラーメッセージが表示されます。

ヒント:

無効なカスタムプロパティを指定した場合、プロビジョニングスキームは更新されず、関連するエラーメッセージが表示されます。

ストレージの種類

MCSを使用するAzure環境の仮想マシンには、異なるストレージの種類を選択します。ターゲットVMの場合、MCSは以下をサポートします。

OSディスク: プレミアムSSD、SSD、またはHDD
ライトバックキャッシュディスク: プレミアムSSD、SSD、またはHDD

これらのストレージの種類を使用する際は、以下を考慮してください。

VMが選択したストレージの種類をサポートしていることを確認してください。
構成でAzureエフェメラルディスクを使用している場合、ライトバックキャッシュディスク設定のオプションは表示されません。

ヒント:

StorageType はOSタイプとストレージアカウント用に構成されています。WBCDiskStorageType はライトバックキャッシュストレージタイプ用に構成されています。通常のカタログには StorageType が必要です。WBCDiskStorageType が構成されていない場合、StorageType が WBCDiskStorageType のデフォルトとして使用されます。

WBCDiskStorageType が構成されていない場合、StorageType は WBCDiskStorageType の既定値として自動的に適用されることになります。

ストレージの種類を構成する

VMのストレージの種類を構成するには、New-ProvScheme の StorageType パラメーターを使用します。StorageType パラメーターの値をサポートされているストレージの種類の一つに設定します。

以下は、プロビジョニングスキームにおける CustomProperties パラメーターの例です。

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

ゾーン冗長ストレージを有効にする

カタログ作成時にゾーン冗長ストレージを選択できます。これにより、Azure マネージドディスクが複数の可用性ゾーン間で同期的にレプリケートされ、あるゾーンでの障害発生時に他のゾーンの冗長性を利用して復旧できます。

ストレージタイプのカスタムプロパティで Premium_ZRS と StandardSSD_ZRS を指定できます。ZRS ストレージは、既存のカスタムプロパティまたは MachineProfile テンプレートを使用して設定できます。ZRS ストレージは、-StartsNow および -DurationInMinutes -1 パラメーターを持つ Set-ProvVMUpdateTimeWindow コマンドでもサポートされており、既存のマシンを LRS から ZRS ストレージに変更できます。

制限事項:

マネージドディスクのみをサポート
プレミアムおよび標準ソリッドステートドライブ (SSD) のみでサポート
StorageTypeAtShutdown ではサポートされていません
特定のリージョンでのみ利用可能。
大規模に ZRS ディスクを作成すると、Azure のパフォーマンスが低下します。そのため、最初の電源投入時には、マシンを小規模なバッチ（一度に300台未満）で起動してください。

ゾーン冗長ストレージをディスクストレージタイプとして設定する

ゾーン冗長ストレージは、最初のカタログ作成時に選択することも、既存のカタログでストレージタイプを更新することもできます。

PowerShell コマンドを使用してゾーン冗長ストレージを選択する

Azure で New-ProvScheme PowerShell コマンドを使用して新しいカタログを作成する場合、StorageAccountType の値として Standard_ZRS を使用します。例:

<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />
<!--NeedCopy-->

この値を設定すると、適切に使用できるかどうかを判断する動的 API によって検証されます。カタログで ZRS の使用が有効でない場合、次の例外が発生する可能性があります。

StorageTypeAtShutdownNotSupportedForZrsDisks: The StorageTypeAtShutdown custom property cannot be used with ZRS storage.
StorageAccountTypeNotSupportedInRegion: この例外は、ZRSをサポートしていないAzureリージョンでZRSストレージを使用しようとすると発生します。
ZrsRequiresManagedDisks: ゾーン冗長ストレージは、マネージドディスクでのみ使用できます。

ディスクストレージの種類は、次のカスタムプロパティを使用して設定できます。

StorageType
WBCDiskStorageType
IdentityDiskStorageType

注：

カタログ作成時に、カスタムプロパティが設定されていない場合、マシンプロファイルのOSディスクStorageTypeが使用されます。

マシンプロファイルからVMおよびNICの診断設定をキャプチャする

マシンカタログの作成時、既存のマシンカタログの更新時、および既存のVMの更新時に、マシンプロファイルからVMおよびNICの診断設定をキャプチャできます。

VMまたはテンプレート仕様をマシンプロファイルのソースとして作成できます。

主な手順

Azureで必要なIDを設定します。これらのIDはテンプレート仕様で指定する必要があります。
- ストレージアカウント
- ログ分析ワークスペース
- Standardティアの価格設定を持つイベントハブ名前空間
マシンプロファイルソースを作成します。
新しいマシンカタログを作成するか、既存のカタログを更新するか、既存のVMを更新します。

Azureで必要なIDを設定する

Azureで次のいずれかを設定します。

ストレージアカウント
ログ分析ワークスペース
Standardティアの価格設定を持つイベントハブ名前空間

ストレージアカウントを設定する

Azureで標準ストレージアカウントを作成します。テンプレート仕様で、ストレージアカウントの完全なresourceIdをstorageAccountIdとして指定します。

VMがストレージアカウントにデータをログ記録するように設定されると、データはinsights-metrics-pt1mコンテナの下で見つけることができます。

ログ分析ワークスペースを設定する

ログ分析ワークスペースを作成します。テンプレート仕様で、ログ分析ワークスペースの完全なresourceIdをworkspaceIdとして指定します。

VMがワークスペースにデータをログ記録するように設定されると、Azureのログでデータをクエリできます。Azureのログで次のコマンドを実行すると、リソースによってログ記録されたすべてのメトリックの数を表示できます。

AzureMetrics | summarize Count=count() by ResourceId

イベントハブをセットアップする

Azure portal でイベントハブをセットアップするには、次の手順を実行します。

標準ティアの価格設定でイベントハブの名前空間を作成します。
名前空間の下にイベントハブを作成します。
イベントハブの下にある [キャプチャ] に移動します。トグルをオンにして、Avro 出力タイプでキャプチャします。
ログをキャプチャするために、既存のストレージアカウントに新しいコンテナを作成します。
テンプレート仕様で、次の形式で eventHubAuthorizationRuleId を指定します: /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
イベントハブの名前を指定します。

VM がイベントハブにデータをログするように設定されると、データは構成されたストレージコンテナにキャプチャされます。

マシンプロファイルソースを作成する

マシンプロファイルソースとして、VM またはテンプレート仕様を作成できます。

診断設定を使用してVMベースのマシンプロファイルを作成する

VM をマシンプロファイルとして作成する場合は、まずテンプレート VM 自体に診断設定をセットアップします。Microsoft ドキュメントの Azure Monitor の診断設定に記載されている詳細な手順を参照してください。

VM または NIC に診断設定が関連付けられていることを確認するには、次のコマンドを実行します。

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces
<!--NeedCopy-->

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines
<!--NeedCopy-->

診断設定を含むテンプレート仕様ベースのマシンプロファイルを作成する

診断設定がすでに有効になっているVMを使用し、それをARMテンプレート仕様にエクスポートする場合、これらの設定はテンプレートに自動的に含まれません。ARMテンプレート内で診断設定を手動で追加または変更する必要があります。

ただし、VMをマシンプロファイルとして使用したい場合、MCSは重要な診断設定が正確に取得され、MCSカタログ内のリソースに適用されることを保証します。

VMとNICを定義する標準テンプレート仕様を作成します。
仕様に従って診断設定を展開するための追加リソースを追加します: Microsoft.Insights diagnosticSettings。スコープについては、テンプレート内のVMまたはNICを部分的なIDで名前によって参照します。たとえば、テンプレート仕様でtest-VMという名前のVMにアタッチされた診断設定を作成する場合、スコープを次のように指定します。
```
"scope": "microsoft.compute/virtualMachines/test-VM",

```
テンプレート仕様をマシンプロファイルのソースとして使用します。

診断設定を含むカタログを作成または更新する

マシンプロファイルソースを作成した後、New-ProvSchemeコマンドを使用してマシンカタログを作成したり、Set-ProvSchemeコマンドを使用して既存のマシンカタログを更新したり、Request-ProvVMUpdateコマンドを使用して既存のVMを更新したりできます。

ページファイルの場所の決定

ページファイルの場所は、以下のシナリオに従って決定されます。

注:

デフォルトのページファイルの場所はOSディスクです。

シナリオ	場所
ページファイル設定がカスタムプロパティで指定されている	カスタムプロパティで指定されているとおり
エフェメラルOSディスクまたは休止状態が有効になっている	OSディスク
VMに一時ディスクがある	一時ディスク
MCS I/Oが有効になっている	WBCディスク

ページファイル設定のシナリオ

次の表は、イメージの準備中およびプロビジョニングスキームの更新中に考えられるページファイル設定のシナリオの一部を示しています。

期間	シナリオ	結果
イメージの準備	プロビジョニングスキームで指定するVMサイズに一時ディスクがないにもかかわらず、ソースイメージのページファイルを一時ディスクに設定する	ページファイルはOSに配置されます
画像の準備	プロビジョニングスキームで指定するVMサイズには一時ディスクがありますが、ソースイメージのページファイルをOSディスクに設定します。	ページファイルは一時ディスクに配置されます。
画像の準備	ソースイメージのページファイルを一時ディスクに設定し、プロビジョニングスキームでエフェメラルOSディスクを有効にします。	ページファイルはOSディスクに配置されます。
プロビジョニングスキームの更新	VDAバージョンが2311より前のときにプロビジョニングスキームを更新しようとします。	警告とともにページファイル設定を変更します。
プロビジョニングスキームの更新	VDAバージョンが2311以降のときにプロビジョニングスキームを更新しようとします。	ページファイルの場所の決定に従ってページファイルの場所を決定します。

ページファイル設定の指定

PowerShellコマンドを使用して、場所やサイズを含むページファイル設定を指定できます。これにより、ページファイルの場所の決定に従ってMCSによって決定されたページファイル設定が上書きされます。これは、マシンカタログ作成中に次のNew-ProvSchemeコマンドを実行することで行うことができます。

重要な考慮事項

カタログ作成を進める前に、以下を考慮してください。

すべてのカスタムプロパティ（’PageFileDiskDriveLetterOverride’、’InitialPageFileSizeInMB’、および’MaxPageFileSizeInMB’）をNew-ProvSchemeコマンドで指定するか、または何も指定しないかのいずれかである必要があります。
この機能はCitrix Studioではサポートされていません。
初期ページファイルサイズは16 MBから16777216 MBの間である必要があります。
最大ページファイルサイズは、初期ページファイルサイズ以上で、かつ16777216 MB未満である必要があります。
初期ページファイルサイズと最大ページファイルサイズの両方を同時にゼロに設定できます。

注:

既存のカタログに新しく追加されたVMのページファイル設定を、マスターイメージを更新せずに変更できます。ページファイル設定を変更するには、VDAバージョン2311以降が必要です。PowerShellコマンドを使用してページファイル設定を変更できます。詳細については、ページファイル設定の変更を参照してください。

New-ProvScheme -CleanOnBoot `
-HostingUnitName "zijinnet" `
-IdentityPoolName "PageFileSettingExample" `
-ProvisioningSchemeName "PageFileSettingExample" `
-InitialBatchSizeHint 1 `
-MasterImageVM "XDHyp:\HostingUnits\zijinnet\image.folder\neal-zijincloud-resources.resourcegroup\CustomWin10VDA_OsDisk_1_9473d7c8a6174b2c8284c7d3efeea88f.manageddisk" `
-NetworkMapping @{"0"="XDHyp:\\HostingUnits\\zijinnet\\virtualprivatecloud.folder\\East US.region\\virtualprivatecloud.folder\\neal-zijincloud-resources.resourcegroup\\neal-zijincloud-resources-vnet.virtualprivatecloud\\default.network"} `
-ServiceOffering "XDHyp:\\HostingUnits\\zijinnet\\serviceoffering.folder\\Standard_B2ms.serviceoffering" `
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'
<!--NeedCopy-->

ページファイル設定の変更

既存のカタログに新しく追加されたVMのページファイル設定を、マスターイメージを更新せずに変更できます。現在、この機能はAzure環境のみに適用されます。

ページファイル設定を変更するには、VDAバージョン2311以降が必要です。PowerShellコマンドを使用してページファイル設定を変更できます。

Azure環境で変更できるさまざまなページファイル設定は次のとおりです。

PageFileDiskDriveLetterOverride
InitialPageFileSizeInMB
MaxPageFileSizeInMB

既存のカタログのページファイル設定を変更する

既存のマシンカタログのページファイル設定を変更するには、Set-ProvScheme コマンドを実行します。この場合、更新はカタログに追加された新しいVMにのみ適用されます。例：

Set-ProvScheme -ProvisioningSchemeName $schemeName -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageType" Value="StandardSSD_LRS" />
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="D" />
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048" />
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property  xsi:type="StringProperty" Name="Zones" Value="1" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="neal-test-group1" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
</CustomProperties>'
<!--NeedCopy-->

注：

ライトバックキャッシュを有効にして、PowerShellコマンドを使用してPageFileDiskDriveLetterOverrideをC:に設定しようとすると、MCS IOドライバーはページファイルを自動的に正しいディスクドライブにリダイレクトし、C:にはリダイレクトしません。

Azure Spot VMを使用してカタログを作成する

Azure Spot VMを使用すると、Azureの未使用のコンピューティング能力を大幅なコスト削減で活用できます。ただし、Azure Spot VMを割り当てる機能は、現在の容量と価格設定に依存します。そのため、Azureは強制排除ポリシーに従って、実行中のVMを強制排除したり、VMの作成に失敗したり、VMの電源投入に失敗したりする可能性があります。したがって、Azure Spot VMは、一部の重要でないアプリケーションやデスクトップに適しています。詳細については、Azure Spot Virtual Machinesの使用を参照してください。

制限事項

すべてのVMサイズがAzure Spot VMでサポートされているわけではありません。詳細については、制限事項を参照してください。

VMサイズがSpot VMをサポートしているかどうかを確認するには、次のPowerShellコマンドを実行します。VMサイズがSpot VMをサポートしている場合、SupportsSpotVMはTrueです。
```
 (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData
 
```
現在、Azure Spot VMは休止状態をサポートしていません。

必要条件

Azure Spot VMカタログ用のマシンプロファイルソース（VMまたはテンプレート仕様）を作成する際、Azure Spot Instanceを選択するか（VMを使用する場合）、priorityをSpotとして設定する必要があります（テンプレート仕様を使用する場合）。

Azure Spot VMを使用してカタログを作成する手順

マシンプロファイルソース（VMまたは起動テンプレート）を作成します。
- Azureポータルを使用してVMを作成する方法については、Azureポータルを使用してAzure Spot Virtual Machinesを展開するを参照してください。
- テンプレート仕様を作成するには、テンプレート仕様の resources > type: Microsoft.Compute/virtualMachines > properties の下に次のプロパティを追加します。例:
```
 "priority": "Spot",
 "evictionPolicy": "Deallocate",
 "billingProfile": {
 "maxPrice": 0.01
 }
 
```
注:
- 強制排除ポリシーは Deallocate または Delete にすることができます。
- 非永続VMの場合、MCSは常に強制排除ポリシーを Delete に設定します。VMが強制排除されると、非永続ディスク（例: OSディスク）とともに削除されます。永続ディスク（例: Identityディスク）は削除されません。ただし、カタログタイプが永続であるか、PersistOsDisk カスタムプロパティがTrueに設定されている場合、OSディスクは永続です。同様に、PersistWbc カスタムプロパティが True に設定されている場合、WBCディスクは永続です。
- 永続VMの場合、MCSは常に強制排除ポリシーをDeallocateに設定します。VMが強制排除されると、割り当て解除されます。ディスクに変更は加えられません。
- 最大価格は、1時間あたりに支払う意思のある価格です。Capacity Only を使用している場合、これは -1 です。最大価格は、null、-1、または0より大きい小数である必要があります。詳細については、「価格」を参照してください。
次のPowerShellコマンドを実行して、マシンプロファイルがAzure Spot VM対応であるかどうかを確認できます。SpotEnabled パラメーターが True で、SpotEvictionPolicy が Deallocate または Delete に設定されている場合、マシンプロファイルはAzure Spot VM対応です。例:
- マシンプロファイルのソースがVMの場合、次のコマンドを実行します。
```
 (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData
 
```
- マシンプロファイルのソースがテンプレート仕様の場合、次のコマンドを実行します。
```
 (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
 
```
New-ProvScheme PowerShellコマンドを使用して、マシンプロファイルでマシンカタログを作成します。

Set-ProvScheme コマンドを使用してカタログを更新できます。また、PowerShellコマンド Set-ProvVmUpdateTimeWindow を使用して既存のVMを更新することもできます。マシンプロファイルは次回の電源投入時に更新されます。

実行中のAzure Spot VMでの強制排除

コンピューティング容量が利用できない場合、または1時間あたりの価格が構成された最大価格よりも高い場合、Azureは実行中のSpot VMを強制排除します。デフォルトでは、強制排除の通知はされません。VMは単にフリーズし、強制排除されます。Microsoftは、強制排除を監視するためにスケジュールされたイベントを使用することを推奨しています。「強制排除を継続的に監視する」を参照してください。また、VM内からスクリプトを実行して、強制排除前に通知を受け取ることもできます。たとえば、MicrosoftはPythonでポーリングスクリプト ScheduledEvents.cs を提供しています。

トラブルシューティング

Get-ProvVM コマンドを使用して、プロビジョニングされたVMのcustomMachineDataでSpot VMプロパティを確認できます。priorityフィールドが Spot に設定されている場合、Spotが使用されています。
VMがAzure PortalでSpotを使用しているかどうかを確認できます。
1. Azure Portalで仮想マシンを見つけます。
2. 概要ページに移動します。
3. 一番下までスクロールし、Azure Spotセクションを見つけます。
  - Spotが使用されていない場合、このフィールドは空です。
  - Spotが使用されている場合、Azure SpotおよびAzure Spot eviction policyフィールドが設定されます。

構成ページで、VMの課金プロファイルまたは1時間あたりの最大価格を確認できます。

バックアップVMサイズの構成

パブリッククラウドでは、特定のVMサイズの容量が不足することがあります。また、Azure Spot VMを使用している場合、VMはAzureの容量要件に基づいていつでも強制排除される可能性があります。Azureの容量不足やSpot VMの電源投入失敗といった場合、MCSはバックアップVMサイズにフォールバックします。MCSマシンカタログの作成または更新時に、カスタムプロパティBackupVmConfigurationを使用してバックアップVMサイズのリストを提供できます。MCSは、リストで指定された順序でバックアップVMサイズにフォールバックしようとします。

MCSがVMに特定のバックアップVMサイズを使用する場合、次回のシャットダウンまたは休止状態要求までその構成を使い続けます。次回の電源投入時には、MCSはプライマリVMサイズを起動しようとします。失敗した場合、MCSはリストに従って再度バックアップVMサイズを起動しようとします。

この機能は以下でサポートされています。

マシンプロファイルを使用するカタログ
永続的および非永続的MCSマシンカタログ
現在のところAzure環境

制限事項

以下の構成はサポートされていません。

Azure では、Azure 仮想マシンの休止状態で説明されているように、休止状態の VM のサイズ変更は許可されていません。VM は停止状態である必要があります。したがって、サイズを変更する前に、MCS は休止状態をクリアするために割り当て解除要求を発行します。これにより、VM の休止状態が失われます。その後、MCS はさまざまなバックアップサイズを繰り返し処理し、VM サイズを更新して電源をオンにします。
永続 VM の場合、以下のシナリオはサポートされていません。
- VM はリソースディスクの一時ストレージをサポートしていますが、バックアップ VM サイズはサポートしていません。
- VMにはリソースディスクの一時ストレージがありませんが、バックアップVMサイズはそれをサポートしています。
- VMはDiskControllerType SCSI を使用しますが、バックアップVMサイズはDiskControllerType NVMe のみをサポートします。
- VM は DiskControllerType NVMe を使用しますが、バックアップ VM サイズは DiskControllerType SCSI のみをサポートします。
MCSIO が有効な非永続 VM の場合、ライトバックキャッシュディスクがリソースディスクの一時ストレージを使用していると、一時ストレージのないサイズへの切り替えはサポートされません。
既存の VM またはプライマリ VM サイズでは休止状態が有効になっていますが、バックアップ VM サイズは休止状態をサポートしていません。

重要な考慮事項

リストには複数のバックアップ VM サイズを指定できます。バックアップ VM サイズを多く指定するほど、電源操作が成功する可能性が高まります。
リストは一意である必要があります。
リスト内の各 VM のインスタンスタイププロパティを追加できます。タイプはスポットまたはレギュラーのいずれかです。タイプが指定されていない場合、MCS は VM をレギュラーと見なします。
既存のカタログのバックアップ VM サイズリストは、Set-ProvScheme PowerShell コマンドを使用して変更できます。
カタログに関連付けられたプロビジョニングスキームから作成された既存の VM は、Set-ProvVMUpdateTimeWindow コマンドを使用して更新できます。
Set-ProvVMコマンドを使用して、選択した数の既存のMCS VMのバックアップVMサイズリストを構成できます。ただし、更新を適用するには、Set-ProvVMUpdateTimeWindowを使用してVMの更新時間枠を設定し、その時間枠内でVMを起動します。VMでSet-ProvVmコマンドが使用された場合、プロビジョニングスキーム上のリストが後で更新されても、その特定のVMに設定されたバックアップVMサイズリストをVMは引き続き使用します。Set-ProvVMを-RevertToProvSchemeConfigurationとともに使用して、VMにプロビジョニングスキーム上のバックアップリストを使用させることができます。

バックアップVMサイズでカタログを作成する

注：

Studio UIがフリーズする問題を解決するには、PowerShellコマンドの実行中にすべてのシングルクォートを"に置き換えてください。

PowerShellウィンドウを開きます。
Citrix固有のPowerShellモジュールをロードするためにasnp citrix*を実行します。
ブローカーカタログを作成します。このカタログには、これから作成されるマシンが投入されます。
IDプールを作成します。これは、作成されるマシン用に作成されたADアカウントのコンテナになります。
マシンプロファイルを使用してプロビジョニングスキームを作成します。バックアップ構成を構成する方法を参照してください。
プロビジョニングスキームの一意のIDでBrokerCatalogを更新します。
VMを作成し、カタログに追加します。

既存のカタログを更新する

Set-ProvSchemeコマンドを使用してプロビジョニングスキームを更新できます。バックアップ構成を構成する方法を参照してください。

既存のVMを更新する

Set-ProvVMUpdateTimeWindow PowerShellコマンドを使用して、カタログ内の既存のVMを更新できます。このコマンドは、指定された時間枠内の次回の電源投入時に、カタログに関連付けられたプロビジョニングスキームから作成されたVMを更新します。例：

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60`
<!--NeedCopy-->

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
<!--NeedCopy-->

選択した既存のMCS VMのバックアップVMサイズリストをSet-ProvVMコマンドを使用して構成できます。ただし、更新を適用するには、Set-ProvVMUpdateTimeWindowを使用してVMの更新時間枠を設定し、その時間枠内でVMを起動します。例：

選択した既存のMCS VMのバックアップVMサイズリストを構成するには、Set-ProvVMコマンドを実行します。例：

Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001"
-CustomProperties
"<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{&quot;ServiceOffering&quot;: &quot;Standard_D2as_v4&quot;, &quot;Type&quot;: &quot;Spot&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Regular&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Spot&quot;}]`"/> </CustomProperties>"
<!--NeedCopy-->

更新を適用するには、Set-ProvVMUpdateTimeWindowコマンドを実行します。例：

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
<!--NeedCopy-->

すべてのリソースにタグをコピーする

マシンプロファイルで指定されたタグを、新しいVMまたはマシンカタログ内の既存のVMの複数のNICやディスク（OSディスク、IDディスク、ライトバックキャッシュディスクなど）といったすべてのリソースにコピーできます。マシンプロファイルのソースは、VMまたはARMテンプレート仕様にすることができます。

注：

リソースにタグを保持するには、タグにポリシーを追加するか（タグコンプライアンスのポリシー定義を割り当てるを参照）、マシンプロファイルソースにタグを追加する必要があります。

前提条件

そのVMのVM、ディスク、NICにタグを付けるには、マシンプロファイルソース（VMまたはARMテンプレート仕様）を作成します。

VMをマシンプロファイルの入力として使用したい場合は、AzureポータルでVMとすべてのリソースにタグを適用します。Azureポータルでタグを適用するを参照してください。
ARMテンプレート仕様をマシンプロファイルの入力として使用したい場合は、各リソースの下に以下のタグブロックを追加します。
```
  "tags": {
 "TagC": "Value3"
 },
 
```

注：

テンプレート仕様には、最大1つのディスクと少なくとも1つのNICを含めることができます。

新しいマシンカタログ内のVMのリソースにタグをコピーする

VMまたはARMテンプレート仕様をマシンプロファイルの入力として使用して、非永続または永続カタログを作成します。
VMをカタログに追加して電源をオンにします。マシンプロファイルで指定されたタグが、そのVMの対応するリソースにコピーされていることを確認する必要があります。

注：

マシンプロファイルで指定されたNICの数と、VMで使用するNICの数に不一致がある場合、エラーが発生します。

既存のVMのリソースのタグを変更する

すべてのリソースにタグを付けたマシンプロファイルを作成します。

更新されたマシンプロファイルで既存のマシンカタログを更新します。例：

Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
<!--NeedCopy-->

更新を適用するVMの電源をオフにします。

VMのスケジュールされた更新を要求します。例：

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
<!--NeedCopy-->

VMの電源をオンにします。
マシンプロファイルで指定されたタグが、対応するリソースにコピーされていることを確認する必要があります。

注：

マシンプロファイルで指定されたNICの数と、Set-ProvSchemeで指定されたNICの数に不一致がある場合、エラーが発生します。

事前フォーマットされたWBCディスクカタログを作成する

プロビジョニングされたマシンの起動パフォーマンスを向上させるために、事前フォーマットされたWBCディスクカタログを作成できます。この機能を実装するには、WBCが有効なAzureカタログを作成し、追加のカスタムプロパティPreformatWriteBackCacheをTrueとして含めます。

Set-ProvSchemeコマンドを使用して既存のカタログを更新し、WBCディスクサイズを更新できます。

この機能は、MCSがマスタリングフェーズをプロビジョニングワークフロー全体から分離するイメージ管理ワークフローと互換性があります。イメージ管理の詳細については、イメージ管理を参照してください。

WBCを有効にし、PreformatWriteBackCacheをTrueとしてAzureカタログを作成する例：

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@

New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30
<!--NeedCopy-->

既存のカタログのWBCディスクキャッシュサイズを更新する例：

Set-ProvScheme -ProvisioningSchemeName provisioningschemename -WriteBackCacheDiskSize 127
<!--NeedCopy-->

MCSプロビジョニングされたCitrix Provisioning™カタログのシャットダウン時にWBCディスクを削除する

AzureでMCSプロビジョニングされたCitrix Provisioningカタログを作成する際、WBCディスクを非永続的（PersistWBCをFalseとして）にプロビジョニングできます。この構成により、AzureでMCSプロビジョニングされたCitrix ProvisioningカタログのVMをシャットダウンした後、ライトバックキャッシュ（WBC）ディスクを削除できます。

条件：

この機能が動作するには、カスタムプロパティPreformatWriteBackCacheをTrueとして設定する必要があります。

PersistWBCをFalse、PreformatWriteBackCacheをTrueとしてAzureカタログを作成する例：

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@

New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30
<!--NeedCopy-->

既存のカタログを更新するには、Set-ProvSchemeコマンドを使用してPersistWBCカスタムプロパティを更新することもできます。

データディスクのプロビジョニング

AzureのMCSマシンカタログで、MCSによって作成された永続的または非永続的なVMに、永続的なデータディスクを作成して割り当てることができます。

データディスクは、イメージソースとしてマネージドディスクからプロビジョニングする必要があります。

データディスクのプロパティ

データディスクは、カスタムプロパティでプロパティが指定されていない場合、カスタムプロパティまたはOSディスクテンプレートからプロパティを派生させます。

カスタムプロパティから派生するプロパティ
- DiskEncryptionSetId
- Zones
- StorageType
カスタムプロパティで指定されていない場合、OSディスクテンプレートから派生するプロパティ
- DiskEncryptionSetId
- Zones
- StorageType

注：

カスタムプロパティまたはOSディスクテンプレートでゾーン冗長ストレージ (ZRS) が指定されていない場合、データディスクはOSディスクおよびIDディスクと同じゾーンに配置されます。

タグはOSディスクテンプレートからのみ派生します。

制限事項

現在、以下の操作はサポートされていません。

複数のデータディスクのプロビジョニング。
非永続データディスクのプロビジョニング。
テンプレートを使用したデータディスクの作成。
既存のカタログとVMをデータディスクを使用するように変更する。
データディスクをリセットする。
データディスクのイメージ更新。
マネージドディスク以外のソースを使用する。
データディスクをアジュールコンピュートギャラリー (ACG) に保存する。
データディスクにStorageTypeAtShutdownを使用する

データディスクを含むカタログを作成する

データディスクを含むMCSマシンカタログをプロビジョニングするには、New-ProvScheme PowerShellコマンドに次のパラメーターを含めます。

DataDisk: 有効なManagedDiskタイプのインベントリアイテムへのパス。
DataDiskPersistence: DataDiskが永続的か非永続的かを示すため。ただし、現在サポートされているのは永続データディスクのみです。

例えば:

New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM disk.manageddisk -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "XDHyp:\HostingUnits\Azure-Resources-1\image.folder\<resourcegroupname>\xxxx-datadisk.manageddisk"  -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"
<!--NeedCopy-->

データディスクが使用中かどうかを判断する

データディスクがVMに割り当てられているかどうかを確認するには、次の手順を実行します。

Get-ProvVmを実行し、VMのCustomVmDataを確認します。VMがデータディスクを使用している場合、役割がDiskRole.DataDiskのディスクレコードがあります。
AzureポータルでVMの下にデータディスクが存在するかどうかを確認します。

データディスクを削除する

カタログを削除した場合、forgetVM または purgeDBOnly オプションを使用しない限り、データディスクは削除されます。VM を削除した場合、forgetVM または purgeDBOnly オプションを使用しない限り、データディスクは削除されます。

アンマネージドディスクからマネージドディスクへの移行

2025 年 9 月 30 日に、Azure はアンマネージドディスク（VHD）を正式に廃止します。既存のアンマネージドディスクを使用している VM は、期限後に停止され、割り当てが解除されます。

ただし、MCS でプロビジョニングされた VM をアンマネージドディスクからマネージドディスクに移行することで、Azure のアンマネージドディスク廃止計画によるサービス停止を回避できます。

VM に接続されているすべてのアンマネージドディスクが変換されます。これには、ID ディスク、OS ディスク、および WBC ディスク（使用されている場合）が含まれます。

Azure のアンマネージドディスク廃止計画の詳細については、「2025 年 9 月 30 日までに Azure アンマネージドディスクを移行する」を参照してください。

ユースケース

この機能は、永続的および非永続的な MCS プロビジョニング済みカタログに適用されます。

また、オンデマンド VM と非オンデマンド（レガシー）VM の両方の移行をサポートしています。

オンデマンド VM: 既存のディスクをアンマネージドディスクからマネージドディスクに移行して、Azure の更新されたサポートに合わせます。
非オンデマンド（レガシー）VM: レガシーまたは非オンデマンド VM は、アンマネージドディスクのみをサポートしています。この機能を使用して、レガシー VM をオンデマンドに変換すると同時に、マネージドディスクに移行します。

オンデマンドプロビジョニングの詳細については、「Azure オンデマンドプロビジョニング」を参照してください。

制限事項

マシンカタログまたは VM がマネージドディスクに変換されると、アンマネージドディスクに戻すことはできません。
非オンデマンド（レガシー）VMの場合、移行プロセスにはオンデマンドプロビジョニングへの変換が含まれます。ディスクのみを変換して非オンデマンドVMを使い続けることはできません。

重要な考慮事項

変換は自動的に行われません。電源投入操作の一部として行われます。
VMに対して複数の更新が要求された場合、ディスク変換が優先されます。追加の更新は、次回の電源投入時まで延期されます。
VMが正常に変換され、電源が投入されると、コストを節約するためにVMのVHDがクリーンアップされます。ストレージアカウント自体はクリーンアップされません。
- ベースディスクはストレージアカウントにまだ存在する可能性があります。カタログの更新を実行すると、新しいスナップショット（またはACG）ベースディスクが作成されます。
- カタログ内のすべてのVMが変換され、新しいベースディスクが作成されたら、空のストレージアカウントを削除できます。

必要な権限

アンマネージドディスクからマネージドディスクへの変換を許可するには、Azureサービスプリンシパルで次の権限が必要です。

Microsoft.Compute/virtualMachines/convertToManagedDisks/write
<!--NeedCopy-->

構成の手順

オンデマンドカタログの場合：

Set-ProvScheme（または永続VMの場合はSet-ProvVM）を実行して、UseManagedDisksをTrueに更新します。例：

Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
<!--NeedCopy-->

Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
<!--NeedCopy-->

Set-ProvVMUpdateTimeWindoを実行して更新を適用します。この例では、更新はVMの次回の電源投入時に適用されます。
```
Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"

```
VMの電源を入れます。

非オンデマンド（レガシー）カタログの場合：

Set DeploymentSchema を 1.1 に構成するために、Set-ProvScheme (または永続VMの場合は Set-ProvVM) を実行します。例:

Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>"
<!--NeedCopy-->

Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>
<!--NeedCopy-->

更新を適用するために Set-ProvVMUpdateTimeWindow を実行します。この例では、更新はVMの次回の電源投入時に適用されます。
```
Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"

```
VMの電源を入れます。

トラブルシューティング

VMがアンマネージドディスクからマネージドディスクへの変換に失敗した場合:

UseManagedDisks または DeploymentSchema のカスタムプロパティが正しく設定されていることを確認します:
- Set-ProvScheme を使用している場合は、Get-ProvScheme を実行してProvSchemeカスタムプロパティを確認します。詳しくは、Get-ProvScheme を参照してください。
- Set-ProvVM を使用している場合は、Get-ProvVMConfiguration を実行して、VMが更新されたカスタムプロパティを持つ新しい構成になっていることを確認します。詳しくは、Set-ProvVM を参照してください。
Azureサービスプリンシパルに次の権限があることを確認します:
- Microsoft.Compute/virtualMachines/convertToManagedDisks/write
プロビジョニングスキームの警告を表示するには、Get-ProvOperationEvent を実行します。詳しくは、Get-ProvOperationEvent を参照してください。例:
```
 Get-ProvOperationEvent -LinkedObjectType ProvisioningScheme -LinkedObjectUid <your-provscheme-id>
 
```

次のステップ

これが最初に作成されたカタログである場合、Web Studioはデリバリーグループの作成に誘導します。
構成プロセス全体を確認するには、インストールと構成を参照してください。
カタログを管理するには、マシンカタログの管理および Microsoft Azureカタログの管理を参照してください。

詳細情報

接続とリソースの作成および管理(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/connections.html)
マイクロソフト Azure リソースマネージャーへの接続
マシンカタログの作成(/ja-jp/citrix-virtual-apps-desktops/2511/install-configure/machine-catalogs-create.html)

この製品ドキュメントの正式なバージョンは英語版です。英語以外のすべてのバージョンは、お客様の利便性のためにのみ提供され、機械翻訳された内容が含まれている場合があります。詳しくは、Cloud Software Group home で機械翻訳に関する免責事項（Machine Translation Disclaimer）をご覧ください。

この情報は役に立ちましたか?

マイクロソフトアジュールカタログを作成する

May 31, 2026

寄稿者:

May 31, 2026

寄稿者:

この記事の概要

マシンカタログを作成する
Azure一時ディスクがライトバックキャッシュディスクの対象となる条件
非永続ライトバックキャッシュディスクのシナリオ
Azureテンプレートスペックを作成する
カタログの作成または更新でテンプレート仕様を使用する
Azureサーバー側暗号化
Azure顧客管理暗号化キー
ホストでのAzureディスク暗号化
マネージドディスクの二重暗号化
Azureリソースグループ
Azure エフェメラルディスク
Azure コンピューティングギャラリー
アジュール機密仮想マシン
起動整合性監視
アジュールマーケットプレイス
オンデマンド容量予約VMのカタログを作成する
ネストされた仮想化
NVMeのみの製品
PowerShellを使用してマシンカタログを作成する
非永続的なライトバックキャッシュディスクを持つカタログを作成する
永続的なライトバックキャッシュディスクを持つカタログを作成する
MCSIOで起動パフォーマンスを向上させる
PowerShellを使用してカタログを作成または更新する際にテンプレート仕様を使用する
トラステッド起動によるマシンカタログ
マシンプロファイルのプロパティ値を使用する
VM ごとに複数のNICを持つカタログを作成または更新する
Azure Monitor Agent がインストールされたカタログVMをプロビジョニングする
顧客管理の暗号化キーでマシンカタログを作成する
二重暗号化されたマシンカタログを作成する
Azure エフェメラルディスクでカタログを作成する
Azure専用ホスト
Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する
共有イメージギャラリーの構成
指定されたアベイラビリティゾーンへのマシンのプロビジョニング
ストレージの種類
マシンプロファイルからVMおよびNICの診断設定をキャプチャする
ページファイルの場所の決定
ページファイル設定のシナリオ
ページファイル設定の指定
ページファイル設定の変更
Azure Spot VMを使用してカタログを作成する
バックアップVMサイズの構成
すべてのリソースにタグをコピーする
事前フォーマットされたWBCディスクカタログを作成する
MCSプロビジョニングされたCitrix Provisioning™カタログのシャットダウン時にWBCディスクを削除する
データディスクのプロビジョニング
アンマネージドディスクからマネージドディスクへの移行
次のステップ
詳細情報

この情報は役に立ちましたか?

マイクロソフト アジュール カタログを作成する

マシンカタログを作成する

Web StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する

Azure一時ディスクがライトバックキャッシュディスクの対象となる条件

非永続ライトバックキャッシュディスクのシナリオ

Azureテンプレートスペックを作成する

カタログの作成または更新でテンプレート仕様を使用する

Azureサーバー側暗号化

顧客管理暗号化キーを使用する際の重要な考慮事項

Azure顧客管理暗号化キー

ホストでのAzureディスク暗号化

マシンプロファイルからホストでの暗号化情報を取得する

マネージドディスクの二重暗号化

Azureリソースグループ

Azureリソースグループの使用

Azure エフェメラルディスク

エフェメラルOS一時ディスクを保存する

Azure エフェメラルディスクと マシン作成サービス (MCS) ストレージ最適化 (MCS I/O)

Azure コンピューティングギャラリー

アジュール機密仮想マシン

機密 VM に関する重要な考慮事項

マスターイメージとマシンプロファイルの準備

Web StudioまたはPowerShellコマンドを使用した機密VMの作成

起動整合性監視

整合性監視が有効なマシンカタログを作成する

GuestAttestation拡張機能がインストールされたマシンプロファイルを作成する

アジュール マーケットプレイス

Shared Image Galleryで作成されたイメージにAzureプラン情報が含まれていることを確認する

オンデマンド容量予約VMのカタログを作成する

制限事項

オンデマンド容量予約VMのカタログを作成する手順

ネストされた仮想化

NVMeのみの製品

制限事項

SCSIとNVMeの両方をサポートするサービスオファリングを使用してカタログを作成する

NVMeのみをサポートするサービスオファリングを使用してカタログを作成する

既存の永続VMを変更する

PowerShellを使用してマシンカタログを作成する

非永続的なライトバックキャッシュディスクを持つカタログを作成する

永続的なライトバックキャッシュディスクを持つカタログを作成する

MCSIOで起動パフォーマンスを向上させる

PowerShellを使用してカタログを作成または更新する際にテンプレート仕様を使用する

トラステッド起動によるマシンカタログ

Trusted Launch を使用してマシンカタログを作成する

Trusted Launchでマシンカタログを更新する

Trusted Launchでマシンカタログを作成する際のエラー

マシンプロファイルのプロパティ値を使用する

VM ごとに複数のNICを持つカタログを作成または更新する

最大NIC数を取得する

1つのVMに複数のNICを持つカタログを作成する

VMに複数のNICを持たせるようにカタログを更新する

既存のVMを更新して、VMに複数のNICを持たせる

Azure Monitor Agent がインストールされたカタログVMをプロビジョニングする

必要条件

トラブルシューティング

顧客管理の暗号化キーでマシンカタログを作成する

二重暗号化されたマシンカタログを作成する

暗号化されていないカタログを二重暗号化を使用するように変換する

カタログが二重暗号化されていることを確認する

Azure エフェメラルディスクでカタログを作成する

カタログのエフェメラルディスクを構成する

エフェメラルディスクに関する重要な考慮事項

Azure専用ホスト

Azure Compute Galleryイメージを使用してマシンカタログを作成または更新する

共有イメージギャラリーの構成

ユースケース: 共有イメージギャラリーのレプリカ比率とレプリカ最大値の更新

ユースケース: スナップショットカタログを共有イメージギャラリーカタログに変換する

ユースケース: 共有イメージギャラリーカタログをスナップショットカタログに変換する

指定されたアベイラビリティゾーンへのマシンのプロビジョニング

PowerShellによるアベイラビリティゾーンの構成

ストレージの種類

ストレージの種類を構成する

ゾーン冗長ストレージを有効にする

ゾーン冗長ストレージをディスクストレージタイプとして設定する

PowerShell コマンドを使用してゾーン冗長ストレージを選択する

マシンプロファイルからVMおよびNICの診断設定をキャプチャする

主な手順

Azureで必要なIDを設定する

ストレージアカウントを設定する

ログ分析ワークスペースを設定する

マイクロソフトアジュールカタログを作成する

Azure エフェメラルディスクとマシン作成サービス (MCS) ストレージ最適化 (MCS I/O)

アジュールマーケットプレイス