Assinaturas do Azure

Introdução

O Citrix DaaS Standard for Azure (anteriormente serviço Citrix Virtual Apps and Desktops Standard for Azure) suporta tanto as assinaturas do Azure gerenciadas pela Citrix quanto suas próprias assinaturas do Azure gerenciadas pelo cliente.

• Para usar suas próprias assinaturas do Azure, primeiro importe (adicione) uma ou mais dessas assinaturas ao Citrix DaaS™ for Azure. Essa ação permite que o Citrix DaaS for Azure acesse suas assinaturas do Azure.
• Usar uma assinatura do Azure gerenciada pela Citrix não requer configuração de assinatura. No entanto, para ter uma assinatura do Azure gerenciada pela Citrix disponível, você deve ter solicitado o Fundo de Consumo do Azure da Citrix (além do Citrix DaaS Standard for Azure).

Ao criar um catálogo ou construir uma imagem, escolha entre as assinaturas do Azure disponíveis.

Alguns recursos do serviço diferem, dependendo se as máquinas estão em uma assinatura do Azure gerenciada pela Citrix ou em sua própria assinatura do Azure.

Visualizar assinaturas

Para visualizar os detalhes da assinatura, no painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita. Em seguida, clique em uma entrada de assinatura.

• A página “Detalhes” inclui o número de máquinas, além dos números e nomes de catálogos e imagens na assinatura.
• A página “Locais de Recursos” lista os locais de recursos onde a assinatura é usada.

Adicionar assinaturas do Azure gerenciadas pelo cliente

Para usar uma assinatura do Azure gerenciada pelo cliente, adicione-a ao Citrix DaaS Standard for Azure antes de criar um catálogo ou imagem que use essa assinatura. Você tem duas opções ao adicionar suas assinaturas do Azure:

• Se você for um Administrador Global para o diretório e tiver privilégios de proprietário para a assinatura: Basta autenticar-se em sua conta do Azure.
• Se você não for um Administrador Global e tiver privilégios de proprietário na assinatura: Antes de adicionar a assinatura ao Citrix DaaS for Azure, crie um aplicativo do Azure em seu Microsoft Entra ID e, em seguida, adicione esse aplicativo como um colaborador da assinatura. Ao adicionar essa assinatura ao Citrix DaaS for Azure, forneça as informações relevantes do aplicativo.

Adicionar assinaturas do Azure gerenciadas pelo cliente se você for um Administrador Global

Esta tarefa requer privilégios de Administrador Global para o diretório e privilégios de proprietário para a assinatura.

1. No painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
2. Clique em “Adicionar assinatura do Azure”.
3. Na página “Adicionar Assinaturas”, clique em “Adicionar sua assinatura do Azure”.
4. Selecione o botão que permite que o Citrix DaaS for Azure acesse suas assinaturas do Azure em seu nome.
5. Clique em “Autenticar Conta do Azure”. Você será levado à página de login do Azure.
6. Insira suas credenciais do Azure.
7. Você será retornado automaticamente ao Citrix DaaS for Azure. A página “Adicionar Assinatura” lista as assinaturas do Azure descobertas. Use a caixa de pesquisa para filtrar a lista, se necessário. Selecione uma ou mais assinaturas. Quando terminar, clique em “Adicionar Assinaturas”.
8. Confirme que deseja adicionar as assinaturas selecionadas.

As assinaturas do Azure que você selecionou são listadas ao expandir “Assinaturas”. As assinaturas adicionadas estão disponíveis para seleção ao criar um catálogo ou imagem.

Adicionar assinaturas do Azure gerenciadas pelo cliente se você não for um Administrador Global

Adicionar uma assinatura do Azure quando você não é um administrador global é um processo de duas partes:

• Antes de adicionar uma assinatura ao Citrix DaaS for Azure, crie um aplicativo no Microsoft Entra ID e, em seguida, adicione esse aplicativo como um colaborador da assinatura.
• Adicione a assinatura ao Citrix DaaS for Azure, usando informações sobre o aplicativo que você criou no Azure.

Crie um aplicativo no Microsoft Entra ID e adicione-o como um colaborador

1. Registre um novo aplicativo no Microsoft Entra ID:

   1. Em um navegador, navegue até https://portal.azure.com.
   2. No menu superior esquerdo, selecione “Microsoft Entra ID”.
   3. Na lista “Gerenciar”, clique em “Registros de aplicativo”.
   4. Clique em ”+ Novo registro”.

   5. Na página “Registrar um aplicativo”, forneça as seguintes informações:

      • Nome: Insira o nome da conexão
      • Tipo de aplicativo: Selecione “Aplicativo Web / API”
      • URI de Redirecionamento: deixe em branco
   6. Clique em “Criar”.

2. Crie a chave de acesso secreta do aplicativo e adicione a atribuição de função:

   1. No procedimento anterior, selecione “Registro de Aplicativo” para visualizar os detalhes.
   2. Anote o ID do Aplicativo e o ID do Diretório. Você usará isso mais tarde ao adicionar sua assinatura ao Citrix DaaS for Azure.
   3. Em “Gerenciar”, selecione “Certificados e segredos”.
   4. Na página “Segredos do cliente”, selecione ”+ Novo segredo do cliente”.
   5. Na página “Adicionar um segredo do cliente”, forneça uma descrição e selecione um intervalo de expiração. Em seguida, clique em “Adicionar”.
   6. Anote o valor do segredo do cliente. Você usará isso mais tarde ao adicionar sua assinatura ao Citrix DaaS for Azure.
   7. Selecione a assinatura do Azure que você deseja vincular (adicionar) ao Citrix DaaS for Azure e, em seguida, clique em “Controle de acesso (IAM)”.
   8. Na caixa “Adicionar atribuição de função”, clique em “Adicionar”.

   9. Na guia “Adicionar atribuição de função”, selecione o seguinte:

      • Função: Colaborador
      • Atribuir acesso a: Usuário, grupo ou entidade de serviço do Microsoft Entra
      • Selecionar: O nome do aplicativo do Azure que você criou anteriormente.
   10. Clique em “Salvar”.

Adicione sua assinatura ao Citrix DaaS for Azure

Você precisará do ID do aplicativo, ID do diretório e valor do segredo do cliente do aplicativo que você criou no Microsoft Entra ID.

1. No painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
2. Clique em “Adicionar assinatura do Azure”.
3. Na página “Adicionar Assinaturas”, clique em “Adicionar suas assinaturas do Azure”.
4. Selecione “Tenho um aplicativo do Azure com função de colaborador para a assinatura”.
5. Insira o ID do locatário (ID do diretório), ID do cliente (ID do aplicativo) e segredo do cliente para o aplicativo que você criou no Azure.
6. Clique em “Selecionar sua assinatura” e, em seguida, selecione a assinatura desejada.

Mais tarde, na página “Detalhes” da assinatura no painel do Citrix DaaS for Azure, você pode atualizar o segredo do cliente ou substituir o aplicativo do Azure no menu de reticências.

Se o Citrix DaaS for Azure não conseguir acessar uma assinatura do Azure depois de adicionada, várias ações de gerenciamento de energia de catálogo e de máquina individual não são permitidas. Uma mensagem oferece a opção de adicionar a assinatura novamente. Se a assinatura foi originalmente adicionada usando um aplicativo do Azure, você pode substituir o aplicativo do Azure.

Adicionar assinaturas do Azure gerenciadas pela Citrix

Uma assinatura do Azure gerenciada pela Citrix suporta o número de máquinas indicado em Limites. (Neste contexto, máquinas refere-se a VMs que têm um Citrix VDA instalado. Essas máquinas entregam aplicativos e desktops aos usuários. Não inclui outras máquinas em um local de recurso, como Cloud Connectors.)

Se sua assinatura do Azure gerenciada pela Citrix provavelmente atingirá seu limite em breve, e você tiver licenças Citrix suficientes, você pode solicitar outra assinatura do Azure gerenciada pela Citrix. O painel contém uma notificação quando você está perto do limite.

Você não pode criar um catálogo (ou adicionar máquinas a um catálogo) se o número total de máquinas para todos os catálogos que usam essa assinatura do Azure gerenciada pela Citrix exceder o valor indicado em Limites.

Por exemplo, suponha um limite hipotético de 1.000 máquinas por assinatura do Azure gerenciada pela Citrix.

• Digamos que você tenha dois catálogos (Cat1 e Cat2) que usam a mesma assinatura do Azure gerenciada pela Citrix. Cat1 atualmente contém 500 máquinas, e Cat2 tem 250.

• Ao planejar as necessidades futuras de capacidade, você adiciona 200 máquinas ao Cat2. A assinatura do Azure gerenciada pela Citrix agora suporta 950 máquinas (500 em Cat 1 e 450 em Cat 2). O painel indica que a assinatura está perto de seu limite.

• Quando você precisa de mais 75 máquinas, você não pode usar essa assinatura para criar um catálogo com 75 máquinas (ou adicionar 75 máquinas a um catálogo existente). Isso excederia o limite da assinatura. Em vez disso, solicite outra assinatura do Azure gerenciada pela Citrix. Então, você pode criar um catálogo usando essa assinatura.

Quando você tem mais de uma assinatura do Azure gerenciada pela Citrix:

• Nada é compartilhado entre essas assinaturas.
• Cada assinatura tem um nome exclusivo.

• Você pode escolher entre as assinaturas do Azure gerenciadas pela Citrix (e quaisquer assinaturas do Azure gerenciadas pelo cliente que você adicionou) quando:

  • Criar um catálogo.
  • Construir ou importar uma imagem.
  • Criar um emparelhamento de VNet ou uma conexão de gateway VPN do Azure.

Requisito:

• Você deve ter licenças Citrix suficientes para justificar a adição de outra assinatura do Azure gerenciada pela Citrix. Usando o exemplo hipotético anterior, se você tiver 2.000 licenças Citrix na expectativa de implantar pelo menos 1.500 máquinas por meio de assinaturas gerenciadas pela Citrix, você pode adicionar outra assinatura do Azure gerenciada pela Citrix.

Para adicionar uma assinatura do Azure gerenciada pela Citrix:

1. Entre em contato com seu representante Citrix para solicitar outra assinatura do Azure gerenciada pela Citrix. Você será notificado quando puder prosseguir.
2. No painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
3. Clique em “Adicionar assinatura do Azure”.
4. Na página “Adicionar Assinaturas”, clique em “Adicionar uma assinatura do Azure gerenciada pela Citrix”.
5. Na página “Adicionar uma Assinatura Gerenciada pela Citrix”, clique em “Adicionar Assinatura” na parte inferior da página.

Se você for notificado de que ocorreu um erro durante a criação de uma assinatura do Azure gerenciada pela Citrix, entre em contato com o Suporte Citrix.

Remover assinaturas do Azure

Para remover uma assinatura do Azure, primeiro exclua todos os catálogos e imagens que a utilizam.

Se você tiver uma ou mais assinaturas do Azure gerenciadas pela Citrix, você não pode remover todas elas. Pelo menos uma deve permanecer.

1. No painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
2. Clique na entrada da assinatura.
3. Na guia “Detalhes”, clique em “Remover Assinatura”.
4. Clique em “Autenticar Conta do Azure”. Você será levado à página de login do Azure.
5. Insira suas credenciais do Azure.
6. Você será retornado automaticamente ao Citrix DaaS for Azure. Confirme a exclusão nas caixas de seleção e, em seguida, clique em “Sim, Excluir Assinatura”.