Assinaturas do Azure

Introdução

O Citrix DaaS Standard for Azure (anteriormente serviço Citrix Virtual Apps and Desktops Standard for Azure) oferece suporte tanto a assinaturas do Azure gerenciadas pela Citrix quanto às suas próprias assinaturas do Azure gerenciadas pelo cliente.

• Para usar suas próprias assinaturas do Azure, primeiro importe (adicione) uma ou mais dessas assinaturas ao Citrix DaaS™ for Azure. Essa ação permite que o Citrix DaaS for Azure acesse suas assinaturas do Azure.
• O uso de uma assinatura do Azure gerenciada pela Citrix não exige configuração de assinatura. No entanto, para ter uma assinatura do Azure gerenciada pela Citrix disponível, você deve ter solicitado o Citrix Azure Consumption Fund (além do Citrix DaaS Standard for Azure).

Ao criar um catálogo ou construir uma imagem, você escolhe entre as assinaturas do Azure disponíveis.

Alguns recursos do serviço diferem, dependendo se as máquinas estão em uma assinatura do Azure gerenciada pela Citrix ou em sua própria assinatura do Azure.

Visualizar assinaturas

Para visualizar os detalhes da assinatura, no painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita. Em seguida, clique em uma entrada de assinatura.

• A página Details inclui o número de máquinas, além dos números e nomes de catálogos e imagens na assinatura.
• A página Resource Locations lista os locais de recursos onde a assinatura é usada.

Adicionar assinaturas do Azure gerenciadas pelo cliente

Para usar uma assinatura do Azure gerenciada pelo cliente, você deve adicioná-la ao Citrix DaaS Standard for Azure antes de criar um catálogo ou imagem que use essa assinatura. Você tem duas opções ao adicionar suas assinaturas do Azure:

• Se você for um Administrador Global do diretório e tiver privilégios de proprietário para a assinatura: Basta autenticar-se em sua conta do Azure.
• Se você não for um Administrador Global e tiver privilégios de proprietário na assinatura: Antes de adicionar a assinatura ao Citrix DaaS for Azure, crie um aplicativo do Azure em seu Azure AD e, em seguida, adicione esse aplicativo como um colaborador da assinatura. Ao adicionar essa assinatura ao Citrix DaaS for Azure, você fornece informações relevantes do aplicativo.

Adicionar assinaturas do Azure gerenciadas pelo cliente se você for um Administrador Global

Esta tarefa requer privilégios de Administrador Global para o diretório e privilégios de proprietário para a assinatura.

1. No painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
2. Clique em Add Azure subscription.
3. Na página Add Subscriptions, clique em Add your Azure subscription.
4. Selecione o botão que permite que o Citrix DaaS for Azure acesse suas assinaturas do Azure em seu nome.
5. Clique em Authenticate Azure Account. Você será direcionado para a página de login do Azure.
6. Insira suas credenciais do Azure.
7. Você será automaticamente redirecionado para o Citrix DaaS for Azure. A página Add Subscription lista as assinaturas do Azure descobertas. Use a caixa de pesquisa para filtrar a lista, se necessário. Selecione uma ou mais assinaturas. Quando terminar, clique em Add Subscriptions.
8. Confirme que você deseja adicionar as assinaturas selecionadas.

As assinaturas do Azure que você selecionou são listadas quando você expande Subscriptions. As assinaturas adicionadas estão disponíveis para seleção ao criar um catálogo ou imagem.

Adicionar assinaturas do Azure gerenciadas pelo cliente se você não for um Administrador Global

Adicionar uma assinatura do Azure quando você não é um administrador global é um processo de duas partes:

• Antes de adicionar uma assinatura ao Citrix DaaS for Azure, crie um aplicativo no Azure AD e adicione-o como colaborador da assinatura.
• Adicione a assinatura ao Citrix DaaS for Azure, usando informações sobre o aplicativo que você criou no Azure.

Criar um aplicativo no Azure AD e adicioná-lo como colaborador

1. Registre um novo aplicativo no Azure AD:

   1. Em um navegador, navegue até https://portal.azure.com.
   2. No menu superior esquerdo, selecione Azure Active Directory.
   3. Na lista Manage, clique em App registrations.
   4. Clique em + New registration.

   5. Na página Register an application, forneça as seguintes informações:

      • Name: Insira o nome da conexão
      • Application type: Selecione Web app / API
      • Redirect URI: deixe em branco
   6. Clique em Create.

2. Crie a chave secreta de acesso do aplicativo e adicione a atribuição de função:

   1. No procedimento anterior, selecione App Registration para visualizar os detalhes.
   2. Anote o Application ID e o Directory ID. Você os usará mais tarde ao adicionar sua assinatura ao Citrix DaaS for Azure.
   3. Em Manage, selecione Certificates & secrets.
   4. Na página Client secrets, selecione + New client secret.
   5. Na página Add a client secret, forneça uma descrição e selecione um intervalo de expiração. Em seguida, clique em Add.
   6. Anote o valor do segredo do cliente. Você o usará mais tarde ao adicionar sua assinatura ao Citrix DaaS for Azure.
   7. Selecione a assinatura do Azure que você deseja vincular (adicionar) ao Citrix DaaS for Azure e, em seguida, clique em Access control (IAM).
   8. Na caixa Add a role assignment, clique em Add.

   9. Na guia Add role assignment, selecione o seguinte:

      • Role: Contributor
      • Assign access to: Azure AD user, group, or service principal
      • Select: O nome do aplicativo Azure que você criou anteriormente.
   10. Clique em Save.

Adicionar sua assinatura ao Citrix DaaS for Azure

Você precisará do ID do aplicativo, ID do diretório e valor do segredo do cliente do aplicativo que você criou no Azure AD.

1. No painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
2. Clique em Add Azure subscription.
3. Na página Add Subscriptions, clique em Add your Azure subscriptions.
4. Selecione I have an Azure App with contributor role to the subscription.
5. Insira o ID do locatário (ID do diretório), ID do cliente (ID do aplicativo) e segredo do cliente para o aplicativo que você criou no Azure.
6. Clique em Select your subscription e, em seguida, selecione a assinatura desejada.

Mais tarde, na página Details da assinatura no painel do Citrix DaaS for Azure, você pode atualizar o segredo do cliente ou substituir o aplicativo Azure no menu de reticências.

Se o Citrix DaaS for Azure não conseguir acessar uma assinatura do Azure após ela ser adicionada, várias ações de gerenciamento de energia do catálogo e de máquinas individuais não serão permitidas. Uma mensagem oferece a opção de adicionar a assinatura novamente. Se a assinatura foi originalmente adicionada usando um aplicativo Azure, você pode substituir o aplicativo Azure.

Adicionar assinaturas do Azure gerenciadas pela Citrix

Uma assinatura do Azure gerenciada pela Citrix suporta o número de máquinas indicado em Limits. (Neste contexto, máquinas refere-se a VMs que têm um Citrix VDA instalado. Essas máquinas entregam aplicativos e desktops aos usuários. Não inclui outras máquinas em um local de recurso, como Cloud Connectors.)

Se sua assinatura do Azure gerenciada pela Citrix provavelmente atingirá seu limite em breve e você tiver licenças Citrix suficientes, poderá solicitar outra assinatura do Azure gerenciada pela Citrix. O painel contém uma notificação quando você está perto do limite.

Você não pode criar um catálogo (ou adicionar máquinas a um catálogo) se o número total de máquinas para todos os catálogos que usam essa assinatura do Azure gerenciada pela Citrix exceder o valor indicado em Limits.

Por exemplo, suponha um limite hipotético de 1.000 máquinas por assinatura do Azure gerenciada pela Citrix.

• Digamos que você tenha dois catálogos (Cat1 e Cat2) que usam a mesma assinatura do Azure gerenciada pela Citrix. Cat1 atualmente contém 500 máquinas e Cat2 tem 250.

• Ao planejar as necessidades futuras de capacidade, você adiciona 200 máquinas ao Cat2. A assinatura do Azure gerenciada pela Citrix agora suporta 950 máquinas (500 em Cat 1 e 450 em Cat 2). O painel indica que a assinatura está perto do seu limite.

• Quando você precisar de mais 75 máquinas, não poderá usar essa assinatura para criar um catálogo com 75 máquinas (ou adicionar 75 máquinas a um catálogo existente). Isso excederia o limite da assinatura. Em vez disso, você solicita outra assinatura do Azure gerenciada pela Citrix. Então, você pode criar um catálogo usando essa assinatura.

Quando você tem mais de uma assinatura do Azure gerenciada pela Citrix:

• Nada é compartilhado entre essas assinaturas.
• Cada assinatura tem um nome exclusivo.

• Você pode escolher entre as assinaturas do Azure gerenciadas pela Citrix (e quaisquer assinaturas do Azure gerenciadas pelo cliente que você adicionou) ao:

  • Criar um catálogo.
  • Construir ou importar uma imagem.
  • Criar um emparelhamento de VNet ou conexão de gateway VPN do Azure.

Requisito:

• Você deve ter licenças Citrix suficientes para justificar a adição de outra assinatura do Azure gerenciada pela Citrix. Usando o exemplo hipotético anterior, se você tiver 2.000 licenças Citrix na expectativa de implantar pelo menos 1.500 máquinas por meio de assinaturas gerenciadas pela Citrix, poderá adicionar outra assinatura do Azure gerenciada pela Citrix.

Para adicionar uma assinatura do Azure gerenciada pela Citrix:

1. Entre em contato com seu representante Citrix para solicitar outra assinatura do Azure gerenciada pela Citrix. Você será notificado quando puder prosseguir.
2. No painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
3. Clique em Add Azure subscription.
4. Na página Add Subscriptions, clique em Add a Citrix Managed Azure subscription.
5. Na página Add a Citrix Managed Subscription, clique em Add Subscription na parte inferior da página.

Se você for notificado de que ocorreu um erro durante a criação de uma assinatura do Azure gerenciada pela Citrix, entre em contato com o Suporte Citrix.

Remover assinaturas do Azure

Para remover uma assinatura do Azure, você deve primeiro excluir todos os catálogos e imagens que a utilizam.

Se você tiver uma ou mais assinaturas do Azure gerenciadas pela Citrix, não poderá remover todas elas. Pelo menos uma deve permanecer.

1. No painel Quick Deploy > Microsoft Azure no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
2. Clique na entrada da assinatura.
3. Na guia Details, clique em Remove Subscription.
4. Clique em Authenticate Azure Account. Você será direcionado para a página de login do Azure.
5. Insira suas credenciais do Azure.
6. Você será automaticamente redirecionado para o Citrix DaaS for Azure. Confirme a exclusão nas caixas de seleção e, em seguida, clique em Yes, Delete Subscription.