Assinaturas do Azure

Introdução

O Citrix DaaS Standard for Azure (anteriormente serviço Citrix Virtual Apps and Desktops Standard for Azure) oferece suporte tanto a assinaturas Azure Gerenciadas pela Citrix quanto às suas próprias assinaturas Azure gerenciadas pelo cliente.

• Para usar suas próprias assinaturas do Azure, primeiro você importa (adiciona) uma ou mais dessas assinaturas ao Citrix DaaS for Azure. Essa ação permite que o Citrix DaaS for Azure acesse suas assinaturas do Azure.
• O uso de uma assinatura Azure Gerenciada pela Citrix não exige configuração de assinatura. No entanto, para ter uma assinatura Azure Gerenciada pela Citrix disponível, você deve ter solicitado o Fundo de Consumo do Azure da Citrix (além do Citrix DaaS Standard for Azure).

Ao criar um catálogo ou construir uma imagem, você escolhe entre as assinaturas do Azure disponíveis.

Alguns recursos do serviço diferem, dependendo se as máquinas estão em uma assinatura Azure Gerenciada pela Citrix ou em sua própria assinatura do Azure.

Exibir assinaturas

Para visualizar os detalhes da assinatura, no painel “Implantação Rápida” > “Microsoft Azure” no Citrix DaaS for Azure, expanda “Assinaturas na Nuvem” à direita. Em seguida, clique em uma entrada de assinatura.

• A página “Detalhes” inclui o número de máquinas, além dos números e nomes de catálogos e imagens na assinatura.
• A página “Locais de Recurso” lista os locais de recurso onde a assinatura é usada.

Adicionar assinaturas Azure gerenciadas pelo cliente

Para usar uma assinatura Azure gerenciada pelo cliente, você deve adicioná-la ao Citrix DaaS Standard for Azure antes de criar um catálogo ou imagem que use essa assinatura. Você tem duas opções ao adicionar suas assinaturas do Azure:

• Se você for um Administrador Global para o diretório e tiver privilégios de proprietário para a assinatura: Basta autenticar-se em sua conta do Azure.
• Se você não for um Administrador Global e tiver privilégios de proprietário na assinatura: Antes de adicionar a assinatura ao Citrix DaaS for Azure, crie um aplicativo do Azure em seu Azure AD e, em seguida, adicione esse aplicativo como um colaborador da assinatura. Ao adicionar essa assinatura ao Citrix DaaS for Azure, você fornece informações relevantes do aplicativo.

Adicionar assinaturas Azure gerenciadas pelo cliente se você for um Administrador Global

Esta tarefa requer privilégios de Administrador Global para o diretório e privilégios de proprietário para a assinatura.

1. No painel “Implantação Rápida” > “Microsoft Azure” no Citrix DaaS for Azure, expanda “Assinaturas na Nuvem” à direita.
2. Clique em “Adicionar assinatura do Azure”.
3. Na página “Adicionar Assinaturas”, clique em “Adicionar sua assinatura do Azure”.
4. Selecione o botão que permite ao Citrix DaaS for Azure acessar suas assinaturas do Azure em seu nome.
5. Clique em “Autenticar Conta do Azure”. Você será levado à página de login do Azure.
6. Insira suas credenciais do Azure.
7. Você será retornado automaticamente ao Citrix DaaS for Azure. A página “Adicionar Assinatura” lista as assinaturas do Azure descobertas. Use a caixa de pesquisa para filtrar a lista, se necessário. Selecione uma ou mais assinaturas. Quando terminar, clique em “Adicionar Assinaturas”.
8. Confirme que você deseja adicionar as assinaturas selecionadas.

As assinaturas do Azure que você selecionou são listadas quando você expande “Assinaturas”. As assinaturas adicionadas estão disponíveis para seleção ao criar um catálogo ou imagem.

Adicionar assinaturas Azure gerenciadas pelo cliente se você não for um Administrador Global

Adicionar uma assinatura do Azure quando você não é um administrador global é um processo de duas partes:

• Antes de adicionar uma assinatura ao Citrix DaaS for Azure, crie um aplicativo no Azure AD e, em seguida, adicione esse aplicativo como um colaborador da assinatura.
• Adicione a assinatura ao Citrix DaaS for Azure, usando informações sobre o aplicativo que você criou no Azure.

Criar um aplicativo no Azure AD e adicioná-lo como colaborador

1. Registre um novo aplicativo no Azure AD:

   1. Em um navegador, navegue até https://portal.azure.com.
   2. No menu superior esquerdo, selecione “Azure Active Directory”.
   3. Na lista “Gerenciar”, clique em “Registros de aplicativo”.
   4. Clique em ”+ Novo registro”.

   5. Na página “Registrar um aplicativo”, forneça as seguintes informações:

      • Nome: Insira o nome da conexão
      • Tipo de aplicativo: Selecione “Aplicativo Web / API”
      • URI de Redirecionamento: deixe em branco
   6. Clique em “Criar”.

2. Crie a chave secreta de acesso do aplicativo e adicione a atribuição de função:

   1. No procedimento anterior, selecione “Registro de Aplicativo” para visualizar os detalhes.
   2. Anote o “ID do Aplicativo” e o “ID do Diretório”. Você os usará mais tarde ao adicionar sua assinatura ao Citrix DaaS for Azure.
   3. Em “Gerenciar”, selecione “Certificados e segredos”.
   4. Na página “Segredos do cliente”, selecione ”+ Novo segredo do cliente”.
   5. Na página “Adicionar um segredo do cliente”, forneça uma descrição e selecione um intervalo de expiração. Em seguida, clique em “Adicionar”.
   6. Anote o valor do segredo do cliente. Você o usará mais tarde ao adicionar sua assinatura ao Citrix DaaS for Azure.
   7. Selecione a assinatura do Azure que você deseja vincular (adicionar) ao Citrix DaaS for Azure e, em seguida, clique em “Controle de acesso (IAM)”.
   8. Na caixa “Adicionar uma atribuição de função”, clique em “Adicionar”.

   9. Na guia “Adicionar atribuição de função”, selecione o seguinte:

      • Função: Colaborador
      • Atribuir acesso a: Usuário, grupo ou entidade de serviço do Azure AD
      • Selecionar: O nome do aplicativo do Azure que você criou anteriormente.
   10. Clique em “Salvar”.

Adicionar sua assinatura ao Citrix DaaS for Azure

Você precisará do ID do aplicativo, ID do diretório e valor do segredo do cliente do aplicativo que você criou no Azure AD.

1. No painel “Implantação Rápida” > “Microsoft Azure” no Citrix DaaS for Azure, expanda “Assinaturas na Nuvem” à direita.
2. Clique em “Adicionar assinatura do Azure”.
3. Na página “Adicionar Assinaturas”, clique em “Adicionar suas assinaturas do Azure”.
4. Selecione “Tenho um aplicativo do Azure com função de colaborador para a assinatura”.
5. Insira o ID do locatário (ID do diretório), ID do cliente (ID do aplicativo) e segredo do cliente para o aplicativo que você criou no Azure.
6. Clique em “Selecionar sua assinatura” e, em seguida, selecione a assinatura desejada.

Posteriormente, na página “Detalhes” da assinatura no painel do Citrix DaaS for Azure, você pode atualizar o segredo do cliente ou substituir o aplicativo do Azure no menu de reticências.

Se o Citrix DaaS for Azure não conseguir acessar uma assinatura do Azure após ela ser adicionada, várias ações de gerenciamento de energia do catálogo e ações de máquina individuais não serão permitidas. Uma mensagem oferece uma opção para adicionar a assinatura novamente. Se a assinatura foi originalmente adicionada usando um aplicativo do Azure, você pode substituir o aplicativo do Azure.

Adicionar assinaturas Azure Gerenciadas pela Citrix

Uma assinatura Azure Gerenciada pela Citrix suporta o número de máquinas indicado em Limites. (Neste contexto, máquinas refere-se a VMs que têm um Citrix VDA instalado. Essas máquinas entregam aplicativos e desktops aos usuários. Não inclui outras máquinas em um local de recurso, como Cloud Connectors.)

Se sua assinatura Azure Gerenciada pela Citrix provavelmente atingirá seu limite em breve, e você tiver licenças Citrix suficientes, poderá solicitar outra assinatura Azure Gerenciada pela Citrix. O painel contém uma notificação quando você está perto do limite.

Você não pode criar um catálogo (ou adicionar máquinas a um catálogo) se o número total de máquinas para todos os catálogos que usam essa assinatura Azure Gerenciada pela Citrix exceder o valor indicado em Limites.

Por exemplo, suponha um limite hipotético de 1.000 máquinas por assinatura Azure Gerenciada pela Citrix.

• Digamos que você tenha dois catálogos (Cat1 e Cat2) que usam a mesma assinatura Azure Gerenciada pela Citrix. Cat1 atualmente contém 500 máquinas, e Cat2 tem 250.

• Ao planejar as necessidades futuras de capacidade, você adiciona 200 máquinas ao Cat2. A assinatura Azure Gerenciada pela Citrix agora suporta 950 máquinas (500 em Cat 1 e 450 em Cat 2). O painel indica que a assinatura está perto de seu limite.

• Quando você precisar de mais 75 máquinas, não poderá usar essa assinatura para criar um catálogo com 75 máquinas (ou adicionar 75 máquinas a um catálogo existente). Isso excederia o limite da assinatura. Em vez disso, você solicita outra assinatura Azure Gerenciada pela Citrix. Então, você pode criar um catálogo usando essa assinatura.

Quando você tem mais de uma assinatura Azure Gerenciada pela Citrix:

• Nada é compartilhado entre essas assinaturas.
• Cada assinatura tem um nome exclusivo.

• Você pode escolher entre as assinaturas Azure Gerenciadas pela Citrix (e quaisquer assinaturas Azure gerenciadas pelo cliente que você adicionou) quando:

  • Criar um catálogo.
  • Construir ou importar uma imagem.
  • Criar uma conexão de emparelhamento de VNet ou gateway VPN do Azure.

Requisito:

• Você deve ter licenças Citrix suficientes para justificar a adição de outra assinatura Azure Gerenciada pela Citrix. Usando o exemplo hipotético anterior, se você tiver 2.000 licenças Citrix em antecipação à implantação de pelo menos 1.500 máquinas por meio de assinaturas Gerenciadas pela Citrix, poderá adicionar outra assinatura Azure Gerenciada pela Citrix.

Para adicionar uma assinatura Azure Gerenciada pela Citrix:

1. Entre em contato com seu representante Citrix para solicitar outra assinatura Azure Gerenciada pela Citrix. Você será notificado quando puder prosseguir.
2. No painel “Implantação Rápida” > “Microsoft Azure” no Citrix DaaS for Azure, expanda “Assinaturas na Nuvem” à direita.
3. Clique em “Adicionar assinatura do Azure”.
4. Na página “Adicionar Assinaturas”, clique em “Adicionar uma assinatura Azure Gerenciada pela Citrix”.
5. Na página “Adicionar uma Assinatura Gerenciada pela Citrix”, clique em “Adicionar Assinatura” na parte inferior da página.

Se você for notificado de que ocorreu um erro durante a criação de uma assinatura Azure Gerenciada pela Citrix, entre em contato com o Suporte Citrix.

Remover assinaturas do Azure

Para remover uma assinatura do Azure, você deve primeiro excluir todos os catálogos e imagens que a utilizam.

Se você tiver uma ou mais assinaturas Azure Gerenciadas pela Citrix, não poderá remover todas elas. Pelo menos uma deve permanecer.

1. No painel “Implantação Rápida” > “Microsoft Azure” no Citrix DaaS for Azure, expanda “Assinaturas na Nuvem” à direita.
2. Clique na entrada da assinatura.
3. Na guia “Detalhes”, clique em “Remover Assinatura”.
4. Clique em “Autenticar Conta do Azure”. Você será levado à página de login do Azure.
5. Insira suas credenciais do Azure.
6. Você será retornado automaticamente ao Citrix DaaS for Azure. Confirme a exclusão nas caixas de seleção e, em seguida, clique em “Sim, Excluir Assinatura”.