Microsoft Azure Resource Manager仮想化環境

XenAppまたはXenDesktop環境でMicrosoft Azure Resource Manager を使用して仮想マシンをプロビジョニングする場合は、このガイダンスに従ってください。

XenAppまたはXenDesktopを構成して、XenAppまたはXenDesktopサイトを作成したとき(接続の作成も含みます)または(サイトを作成してから)後でホスト接続を作成したときにリソースがAzure Resource Managerでプロビジョニングされるようにすることができます。

これを行うには、以下に関する知識が必要です。

Machine Creation Servicesを使用している場合、Azure Disk Encryptionはサポートされません。

Azure Resource Managerへの接続の作成

サイトまたは接続を作成するウィザードのすべてのページについて詳しくは、「サイトの作成」と「接続とリソース」を参照してください。以下の情報は、Azure Resource Managerの接続に固有の詳細のみを扱っています。

Azure Resource Managerへのホスト接続を確立するには、次の2通りの方法があります。

  • Azure Resource Managerを認証して新しいサービスプリンシパルを作成する。
  • 以前作成されたサービスプリンシパルからの詳細を使ってAzure Resource Managerに接続する。

Azure Resource Managerを認証して新しいサービスプリンシパルを作成する

始める前に、以下の項目について確認してください。

  • サブスクリプションのAzure Active Directoryテナントにユーザーアカウントがあること。
  • Azure ADのユーザーアカウントが、リソースのプロビジョニングに使用するAzureサブスクリプションの共同管理者でもあること。

サイトのセットアップまたは接続およびリソースの追加ウィザードで以下を行います。

  1. [接続] ページで、接続の種類として [Microsoft Azure] を選択し、Azure環境を選択します。
  2. [接続の詳細] ページで、AzureサブスクリプションIDと接続の名前を入力します。接続名は1~64文字にし、空白スペースのみにしたり記号(\/;:#.*?=<>|[]{}”’()’)を含めたりすることはできません。サブスクリプションIDおよび接続名を入力すると、[新規作成]ボタンが有効になります。
  3. Azure Active Directoryアカウントのユーザー名とパスワードを入力します。
  4. [サインイン]をクリックします。
  5. [承認]をクリックして一覧表示されている権限をXenAppまたはXenDesktopに付与します。XenAppまたはXenDesktopによって、指定されたユーザーの代わりにAzure Resource Managerリソースを管理することを許可するサービスプリンシパルが作成されます。
  6. [承認]をクリックすると、Studioの[接続]ページに戻ります。Azureの認証が完了すると、[新規作成]および[既存を使用]ボタンが[接続済み]に置き換わり、Azureサブスクリプションへの正常な接続を示す緑色のチェックマークが表示されます。
  7. 仮想マシンの作成にどのツールを使用するかを指定し、[次へ]をクリックします。(Azureの認証が完了し、必要な権限の付与を承認しない限り、ウィザードのこのページより先に進むことはできません)。

リソースには領域とネットワークが含まれます。

  • [リージョン]ページで領域を選択します。
  • [ネットワーク]ページで以下の設定を行います。
    • 1~64文字のリソース名を入力して、Studioで領域とネットワークの組み合わせを特定できるようにします。ホスト名を空白スペースのみにすることはできず、ホスト名に記号(/;:#.*?=<>|[]{}”’()’)を含めることもできません。
    • 仮想ネットワークとリソースグループのペアを選択します(複数の仮想ネットワークを同じ名前にすることが可能なため、ネットワーク名とリソースグループをペアリングすると一意の組み合わせになります)。前のページで仮想ネットワークのない領域を選択した場合は、前のページに戻って仮想ネットワークのある領域を選択する必要があります。

ウィザードを完了します。

以前作成されたサービスプリンシパルからの詳細を使ってAzure Resource Managerに接続する

手動でサービスプリンシパルを作成するには、Azure Resource Managerサブスクリプションに接続して、後述のPowerShellコマンドレットを使用します。

前提条件:

  • $SubscriptionId: VDAをプロビジョニングするサブスクリプションのAzure Resource Manager SubscriptionID。
  • $AADUser:サブスクリプションのADテナントに対するAzure ADユーザーアカウント。
  • $AADUserをサブスクリプションの共同管理者にしてください。
  • $ApplicationName: Azure ADで作成されるアプリケーションの名前。
  • $ApplicationPassword: アプリケーションのパスワード。このパスワードは、ホスト接続を作成するときのアプリケーションシークレットとして使用します。

サービスプリンシパルを作成するには、次の手順に従ってください。

手順1:Azure Resource Managerサブスクリプションに接続します。

Login-AzureRmAccount.

手順2:サービスプリンシパルを作成するAzure Resource Managerサブスクリプションを選択します。

Select-AzureRmSubscription -SubscriptionID $ SubscriptionId;

手順3:ADテナントでアプリケーションを作成します。

$AzureADApplication = New-AzureRmADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword

手順4:サービスプリンシパルを作成します。

New-AzureRmADServicePrincipal -ApplicationId $AzureADApplication.ApplicationId

手順5:サービスプリンシパルに役割を割り当てます。

New-AzureRmRoleAssignment -RoleDefinitionNameコントリビュータ-ServicePrincipalName $ AzureADApplication.ApplicationId -scope / subscriptions / $ SubscriptionId

手順6:PowerShellコンソールの出力ウィンドウから、ApplicationIdをメモします。このIDは、ホスト接続を作成するときに使用します。

サイトのセットアップまたは接続およびリソースの追加ウィザードで以下を行います。

  1. [接続] ページで、接続の種類として [Microsoft Azure] を選択し、Azure環境を選択します。
  2. [接続の詳細] ページで、AzureサブスクリプションIDと接続の名前を入力します。(接続名は1~64文字にし、空白スペースのみにしたり記号(\/;:#.*?=<>|[]{}”’()’)を含めたりすることはできません)。
  3. [既存を使用]をクリックします。サブスクリプションID、サブスクリプション名、認証URL、管理URL、ストレージのサフィックス、Active Directory IDまたはテナントID、アプリケーションID、および既存のサービスプリンシパルのアプリケーションシークレット。詳細を入力すると、[OK]ボタンが有効になります。[OK] をクリックします。
  4. 仮想マシンの作成にどのツールを使用するかを指定し、[次へ]をクリックします。入力したサービスプリンシパルの詳細は、Azureサブスクリプションへの接続に使用されます([既存を使用] オプションで有効な詳細を入力しない限り、ウィザードの次のページに進めません)。

リソースには領域とネットワークが含まれます。

  • [リージョン]ページで領域を選択します。
  • [ネットワーク]ページで以下の設定を行います。
    • 1~64文字のリソース名を入力して、Studioで領域とネットワークの組み合わせを特定できるようにします。ホスト名を空白スペースのみにすることはできず、ホスト名に記号(/;:#.*?=<>|[]{}”’()’)を含めることもできません。
    • 仮想ネットワークとリソースグループのペアを選択します(複数の仮想ネットワークを同じ名前にすることが可能なため、ネットワーク名とリソースグループをペアリングすると一意の組み合わせになります)。前のページで仮想ネットワークのない領域を選択した場合は、前のページに戻って仮想ネットワークのある領域を選択する必要があります。

ウィザードを完了します。

Azure Resource Managerマスターイメージを使用して、マシンカタログを作成する

以下の情報は、「マシンカタログの作成」のガイダンスを補完するものであり、

マスターイメージは、マシンカタログの仮想マシンの作成に使用されることになるテンプレートです。マシンカタログを作成する前に、Azure Resource Managerでマスターイメージを作成します。マスターイメージの一般的な情報については、「マシンカタログの作成」を参照してください。

Studioでのマシンカタログを作成する場合は、以下を確認してください。

  • [オペレーティングシステム] ページと [マシン管理] ページには、Azure固有の情報は含まれていません。「マシンカタログの作成」のガイダンスに従ってください。
  • [マスターイメージ] ページで、リソースグループを選択してからコンテナ内を移動(ドリルダウン)して、マスターイメージとして使用するAzure VHDに移動します。VHDにはCitrix VDAがインストールされている必要があります。仮想マシンにVHDが接続されている場合、仮想マシンを停止する必要があります。
  • [ストレージとライセンスの種類] ページは、Azure Resource Managerマスターイメージを使用しているときのみ表示されます。

    ストレージの種類(StandardまたはPremium)を選択します。ストレージの種類は、ウィザードの仮想マシンページで提供されるマシンのサイズに影響します。これらのストレージの種類はどちらも、単一のデータセンター内でデータの複数の同期コピーを作成します。Azureのストレージの種類およびストレージの複製について詳しくは、以下のドキュメントを参照してください。

    https://azure.microsoft.com/en-us/documentation/articles/storage-introduction/

    https://azure.microsoft.com/en-us/documentation/articles/storage-premium-storage/

    https://azure.microsoft.com/en-us/documentation/articles/storage-redundancy/

    既存のオンプレミスのWindows Serverライセンスを使用するかどうかを選択します。既存のオンプレミスのWindows Serverイメージを使用する場合にそのように選択すると、Azure Hybrid Use Benefits(HUB)が利用されます。詳しくは、https://azure.microsoft.com/pricing/hybrid-use-benefit/を参照してください。

    HUBを使用すると、AzureギャラリーからWindows Serverライセンスを追加する価格が不要になるため、Azureでの仮想マシン実行のコストがベース計算レートまで低下します。HUBを使用するためのオンプレミスのWindows ServersイメージをAzureに用意する必要があります。Azureギャラリーのイメージはサポートされません。オンプレミスのWindows Clientライセンスは、現在サポートされていません。https://blogs.msdn.microsoft.com/azureedu/2016/04/13/how-can-i-use-the-hybrid-use-benefit-in-azure/を参照してください。

    プロビジョニングされた仮想マシンがHUBを正常に利用しているかどうか確認するには、PowerShellコマンド

    Get-AzureRmVM -ResourceGroup MyResourceGroup -Name MyVM
    

    を実行し、ライセンスの種類がWindows_Serverであることを確認します。手順について詳しくは、https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-windows-hybrid-use-benefit-licensing/を参照してください。

  • [仮想マシン] ページで、作成する仮想マシンの数を指定します。少なくとも1つは指定してください。マシンのサイズを選択します。マシンカタログを作成した後で、マシンのサイズを変更することはできません。後で他のサイズに変更したくなった場合は、カタログを削除してから、同じマスターイメージを使用した新しいカタログを作成し、希望のマシンサイズを指定します。

仮想マシンの名前に、ASCII以外の文字や特殊文字を含めることはできません。

  • [ネットワークカード]ページ、[コンピューターアカウント]ページ、および[概要]ページには、Azure固有の情報は含まれていません。「マシンカタログの作成」のガイダンスに従ってください。

ウィザードを完了します。