Assinaturas do Azure

Assinaturas do Azure

Introdução

O Citrix DaaS Standard for Azure (antigo serviço Citrix Virtual Apps and Desktops Standard for Azure) é compatível com assinaturas do Citrix Managed Azure e suas próprias assinaturas do Azure gerenciadas pelo cliente.

  • Para usar suas próprias assinaturas do Azure, primeiro importe (adicione) uma ou mais dessas assinaturas ao Citrix DaaS for Azure. Essa ação permite que o Citrix DaaS for Azure acesse suas assinaturas do Azure.
  • O uso de uma assinatura do Citrix Managed Azure não requer configuração de assinatura. No entanto, para ter uma assinatura do Citrix Managed Azure disponível, você deve ter solicitado o Citrix Azure Consumption Fund (além do Citrix DaaS Standard for Azure).

Ao criar um catálogo ou criar uma imagem, você escolhe entre as assinaturas disponíveis do Azure.

Alguns recursos de serviço diferem, dependendo se as máquinas estão em uma assinatura do Citrix Managed Azure ou em sua própria assinatura do Azure.

Assinatura do Citrix Managed Azure Sua própria assinatura do Azure
Oferece suporte a máquinas ingressadas no domínio ou não ingressadas no domínio. Oferece suporte somente a máquinas ingressadas no domínio.
Oferece suporte à criação rápida e criação personalizada de catálogos. Suporta apenas catálogos de criação personalizados.
Sempre disponível (e é a seleção de assinatura padrão) ao criar catálogos e imagens. É necessário adicionar a assinatura do Azure ao Citrix DaaS for Azure antes de criar um catálogo.
Para autenticação de usuário, oferece suporte ao Citrix Managed Azure Active Directory ou ao seu próprio Active Directory. Pode conectar seu próprio Active Directory e Azure Active Directory.
As opções de conexão de rede incluem No connectivity. As opções de conexão de rede incluem apenas suas próprias redes virtuais.
Ao usar o emparelhamento de VNet do Azure para se conectar aos seus recursos, você deve criar uma conexão de mesmo nível VNet no Citrix DaaS para Azure. Selecione uma rede virtual existente.
Ao importar uma imagem do Azure, você especifica o URI da imagem. Ao importar uma imagem, você pode selecionar um VHD ou navegar pelo armazenamento na assinatura do Azure.
Pode criar uma máquina bastion assinatura do Azure do cliente para solucionar problemas de máquinas. Não há necessidade de criar uma máquina bastion porque você já pode acessar as máquinas em sua assinatura.

Exibir assinaturas

Para visualizar os detalhes da assinatura, no painel Gerenciar > Implantação Rápida do Azure no Citrix DaaS para Azure, expanda Assinaturas de nuvem à direita. Em seguida, clique em uma entrada de assinatura.

  • A página Detalhes inclui o número de máquinas, além dos números e nomes de catálogos e imagens na assinatura.
  • A página Locais de recursos lista os locais de recursos em que a assinatura é usada.

Adicionar assinaturas do Azure gerenciadas pelo cliente

Para usar uma assinatura do Azure gerenciada pelo cliente, você deve adicioná-la ao Citrix DaaS Standard for Azure antes de criar um catálogo ou imagem que use essa assinatura. Você tem duas opções ao adicionar suas assinaturas do Azure:

  • Se você for um Administrador Global do diretório e tiver privilégios de colaborador para a assinatura: basta autenticar na sua conta do Azure.
  • Se você não for um Administrador Global e tiver privilégios de colaborador na assinatura: Antes de adicionar a assinatura ao Citrix DaaS para Azure, crie um aplicativo do Azure no Azure AD e adicione esse aplicativo como colaborador da assinatura. Ao adicionar essa assinatura ao Citrix DaaS para Azure, você fornece informações relevantes sobre o aplicativo.

Adicione assinaturas do Azure gerenciadas pelo cliente se você for um administrador global

Essa tarefa requer privilégios de Administrador Global para o diretório e privilégios de colaborador para a assinatura.

  1. No painel Gerenciar > Implantação Rápida do Azure no Citrix DaaS para Azure, expanda Assinaturas de nuvem à direita.
  2. Clique em Adicionar assinatura do Azure.
  3. Na página Adicionar assinaturas, clique em Adicionar sua assinatura do Azure.
  4. Selecione o botão que permite que o Citrix DaaS for Azure acesse suas assinaturas do Azure em seu nome.
  5. Clique em Autenticar conta do Azure. Você é direcionado para a página de login do Azure.
  6. Insira suas credenciais do Azure.
  7. Você retorna automaticamente ao Citrix DaaS para Azure. A página Adicionar assinatura lista as assinaturas do Azure descobertas. Use a caixa de pesquisa para filtrar a lista, se necessário. Selecione uma ou mais assinaturas. Quando terminar, clique em Adicionar assinaturas.
  8. Confirme se você deseja adicionar as assinaturas selecionadas.

As assinaturas do Azure selecionadas são listadas quando você expande Assinaturas. As assinaturas adicionadas estão disponíveis para seleção ao criar um catálogo ou uma imagem.

Adicione assinaturas do Azure gerenciadas pelo cliente se você não for um administrador global

Adicionar uma assinatura do Azure quando você não é um administrador global é um processo de duas partes:

Crie um aplicativo no Azure AD e adicione-o como colaborador

  1. Registre um novo aplicativo no Azure AD:

    1. Em um navegador, navegue até https://portal.azure.com.
    2. No menu superior esquerdo, selecione Azure Active Directory.
    3. Na lista Gerenciar, clique em Registros de aplicativos.
    4. Clique em + Novo registro.
    5. Na página Registrar um aplicativo, forneça as seguintes informações:

      • Name: Insira o nome da conexão
      • Application type: Selecione Web app / API
      • URI de redirecionamento: deixe em branco
    6. Clique em Create.
  2. Crie a chave de acesso secreta do aplicativo e adicione a atribuição de função:

    1. No procedimento anterior, selecione App Registration para ver os detalhes.
    2. Anote o ID do aplicativo e o IDdo diretório. Você usará isso mais tarde ao adicionar sua assinatura ao Citrix DaaS para Azure.
    3. Em Gerenciar, selecione Certificados e segredos.
    4. Na página Client secrets, selecione + New client secret.
    5. Na página Adicionar segredo do cliente, forneça uma descrição e selecione um intervalo de expiração. Em seguida, clique em Add.
    6. Anote o valor secreto do cliente. Você usará isso mais tarde ao adicionar sua assinatura ao Citrix DaaS para Azure.
    7. Selecione a assinatura do Azure que você deseja vincular (adicionar) ao Citrix DaaS for Azure e clique em Controle de acesso (IAM).
    8. Na caixa Adicionar uma atribuição de função, clique em Adicionar.
    9. Na guia Adicionar atribuição de função, selecione o seguinte:

      • Role: Colaborador
      • Assign access to: usuário, grupo ou entidade de serviço do Azure AD
      • Selecione: O nome do aplicativo do Azure que você criou anteriormente.
    10. Clique em Save.

Adicione sua assinatura ao Citrix DaaS for Azure

Você precisará do ID do aplicativo, do ID do diretório e do valor secreto do cliente do aplicativo criado no Azure AD.

  1. No painel Gerenciar > Implantação Rápida do Azure no Citrix DaaS para Azure, expanda Assinaturas de nuvem à direita.
  2. Clique em Adicionar assinatura do Azure.
  3. Na página Adicionar assinaturas, clique em Adicionar suas assinaturas do Azure.
  4. Selecione Eu tenho um aplicativo do Azure com função de colaborador para a assinatura.
  5. Insira o ID do locatário (ID do diretório), o ID do cliente (ID do aplicativo) e o segredo do cliente para o aplicativo que você criou no Azure.
  6. Clique em Selecionar sua assinatura e, em seguida, selecione a assinatura desejada.

Posteriormente, na página Detalhes da assinatura no painel do Citrix DaaS para Azure, você pode atualizar o segredo do cliente ou substituir o aplicativo do Azure no menu de reticências.

Se o Citrix DaaS for Azure não puder acessar uma assinatura do Azure depois que ela for adicionada, não serão permitidas várias ações de gerenciamento de energia do catálogo e de máquinas individuais. Uma mensagem oferece a opção de adicionar a assinatura novamente. Se a assinatura foi originalmente adicionada usando um aplicativo do Azure, você pode substituir o aplicativo do Azure.

Adicionar assinaturas do Citrix Managed Azure

Uma assinatura do Citrix Managed Azure suporta o número de máquinas indicado em Limites. (Nesse contexto, as máquinas se referem a VMs que têm um Citrix VDA instalado. Essas máquinas fornecem aplicativos e desktops aos usuários. A expressão não inclui outras máquinas em um local de recurso, como Cloud Connectors.)

Se sua assinatura do Citrix Managed Azure provavelmente atingirá seu limite em breve e você tiver licenças Citrix suficientes, poderá solicitar outra assinatura do Citrix Managed Azure. O painel contém uma notificação quando você está perto do limite.

Você não pode criar um catálogo (ou adicionar máquinas a um catálogo) se o número total de máquinas para todos os catálogos que usam essa assinatura do Citrix Managed Azure exceder o valor indicado em Limites.

Por exemplo, suponha um limite hipotético de 1.000 máquinas por assinatura do Citrix Managed Azure.

  • Digamos que você tenha dois catálogos (Cat1 e Cat2) que usam a mesma assinatura do Citrix Managed Azure. Cat1 atualmente contém 500 máquinas e Cat2 tem 250.

  • Ao planejar as necessidades futuras de capacidade, você adiciona 200 máquinas a Cat2. A assinatura do Citrix Managed Azure agora oferece suporte a 950 máquinas (500 em Cat 1 e 450 em Cat 2). O painel indica que a assinatura está perto do limite.

  • Quando você precisar de mais 75 máquinas, não poderá usar essa assinatura para criar um catálogo com 75 máquinas (ou adicionar 75 máquinas a um catálogo existente). Isso excederia o limite de assinatura. Em vez disso, você solicita outra assinatura do Citrix Managed Azure. Em seguida, você pode criar um catálogo usando essa assinatura.

Quando você tiver mais de uma assinatura do Citrix Managed Azure:

  • Nada é compartilhado entre essas assinaturas.
  • Cada assinatura tem um nome exclusivo.
  • Você pode escolher entre as assinaturas do Citrix Managed Azure (e todas as assinaturas do Azure gerenciadas pelo cliente que você adicionou) quando:

    • Criação de um catálogo.
    • Construindo ou importando uma imagem.
    • Criação de um emparelhamento VNet ou conexão SD-WAN.

Requisito:

  • Você deve ter licenças Citrix suficientes para garantir a adição de outra assinatura do Citrix Managed Azure. Usando o exemplo hipotético anterior, se você tiver 2.000 licenças Citrix anteriormente à implantação de pelo menos 1.500 máquinas por meio de assinaturas do Citrix Managed, poderá adicionar outra assinatura do Citrix Managed Azure.

Para adicionar uma assinatura do Citrix Managed Azure:

  1. Entre em contato com seu representante Citrix para solicitar outra assinatura do Citrix Managed Azure. Você será notificado quando puder continuar.
  2. No painel Gerenciar > Implantação Rápida do Azure no Citrix DaaS para Azure, expanda Assinaturas de nuvem à direita.
  3. Clique em Adicionar assinatura do Azure.
  4. Na página Adicionar assinaturas, clique em Adicionar uma assinatura do Citrix Managed Azure.
  5. Na página Adicionar uma assinatura gerenciada Citrix, clique em Adicionar assinatura na parte inferior da página.

Se você for notificado de que ocorreu um erro durante a criação de uma assinatura do Citrix Managed Azure, entre em contato com o Suporte da Citrix.

Remover assinaturas do Azure

Para remover uma assinatura do Azure, você deve primeiro excluir todos os catálogos e imagens que a usam.

Se você tiver uma ou mais assinaturas do Citrix Managed Azure, não poderá remover todas elas. Pelo menos uma deve permanecer.

  1. No painel Gerenciar > Implantação Rápida do Azure no Citrix DaaS para Azure, expanda Assinaturas de nuvem à direita.
  2. Clique na entrada de assinatura.
  3. Na guia Detalhes, clique em Remover assinatura.
  4. Clique em Autenticar conta do Azure. Você é direcionado para a página de login do Azure.
  5. Insira suas credenciais do Azure.
  6. Você retorna automaticamente ao Citrix DaaS para Azure. Confirme a exclusão nas caixas de seleção e clique em Sim, Excluir assinatura.
Assinaturas do Azure