Azure 订阅
简介
适用于 Azure 的 Citrix DaaS Standard(以前称为适用于 Azure 服务的 Citrix Virtual Apps and Desktops Standard)支持 Citrix 管理的 Azure 订阅以及您自己的客户管理的 Azure 订阅。
- 要使用您自己的 Azure 订阅,您首先需要将一个或多个此类订阅导入(添加)到适用于 Azure 的 Citrix DaaS 中。此操作使适用于 Azure 的 Citrix DaaS 能够访问您的 Azure 订阅。
- 使用 Citrix 管理的 Azure 订阅无需进行订阅配置。但是,要使 Citrix 管理的 Azure 订阅可用,您必须已订购 Citrix Azure 消耗基金(除了适用于 Azure 的 Citrix DaaS Standard 之外)。
创建目录或构建映像时,您可以从可用的 Azure 订阅中进行选择。
某些服务功能有所不同,具体取决于计算机是位于 Citrix 管理的 Azure 订阅中还是您自己的 Azure 订阅中。
| Citrix 管理的 Azure 订阅 | 您自己的 Azure 订阅 |
|---|---|
| 支持快速创建和自定义创建目录。 | 仅支持自定义创建目录。 |
| 创建目录和映像时始终可用(并且是默认订阅选择)。 | 必须先将 Azure 订阅添加到适用于 Azure 的 Citrix DaaS,然后才能创建目录。 |
| 对于用户身份验证,支持 Citrix 管理的 Azure Active Directory 或您自己的 Active Directory。 | 可以连接您自己的 Active Directory 和 Azure Active Directory。 |
| 网络连接选项包括无连接。 | 网络连接选项仅包括您自己的虚拟网络。 |
| 使用 Azure VNet 对等互连连接到资源时,必须在适用于 Azure 的 Citrix DaaS 中创建 VNet 对等连接。 | 选择现有虚拟网络。 |
| 从 Azure 导入映像时,您需要指定映像的 URI。 | 导入映像时,您可以选择 VHD 或浏览 Azure 订阅中的存储。 |
| 可以在客户的 Azure 订阅中创建堡垒机以排查计算机故障。 | 无需创建堡垒机,因为您已经可以访问订阅中的计算机。 |
查看订阅
要查看订阅详细信息,请在适用于 Azure 的 Citrix DaaS 中的 快速部署 > Microsoft Azure 控制板中,展开右侧的云订阅。然后单击订阅条目。
- 详细信息页面包括计算机数量,以及订阅中目录和映像的数量和名称。
- 资源位置页面列出了使用该订阅的资源位置。
添加客户管理的 Azure 订阅
要使用客户管理的 Azure 订阅,必须先将其添加到适用于 Azure 的 Citrix DaaS Standard,然后才能创建使用该订阅的目录或映像。添加 Azure 订阅时,您有两个选项:
- 如果您是目录的全局管理员并拥有订阅的所有者权限: 只需对您的 Azure 帐户进行身份验证。
- 如果您不是全局管理员但拥有订阅的所有者权限: 在将订阅添加到适用于 Azure 的 Citrix DaaS 之前,请在您的 Azure AD 中创建一个 Azure 应用,然后将该应用添加为订阅的参与者。将该订阅添加到适用于 Azure 的 Citrix DaaS 时,您需要提供相关的应用信息。
如果您是全局管理员,请添加客户管理的 Azure 订阅
此任务需要目录的全局管理员权限和订阅的所有者权限。
- 在适用于 Azure 的 Citrix DaaS 中的 快速部署 > Microsoft Azure 控制板中,展开右侧的云订阅。
- 单击添加 Azure 订阅。
- 在添加订阅页面上,单击添加您的 Azure 订阅。
- 选择允许适用于 Azure 的 Citrix DaaS 代表您访问您的 Azure 订阅的按钮。
- 单击验证 Azure 帐户。您将转到 Azure 登录页面。
- 输入您的 Azure 凭据。
- 您将自动返回到适用于 Azure 的 Citrix DaaS。添加订阅页面列出了发现的 Azure 订阅。如果需要,请使用搜索框筛选列表。选择一个或多个订阅。完成后,单击添加订阅。
- 确认要添加所选订阅。
展开订阅时,将列出您选择的 Azure 订阅。添加的订阅在创建目录或映像时可供选择。
如果您不是全局管理员,请添加客户管理的 Azure 订阅
当您不是全局管理员时,添加 Azure 订阅是一个两部分的过程:
- 在将订阅添加到适用于 Azure 的 Citrix DaaS 之前,请在 Azure AD 中创建一个应用并将其添加为参与者。
- 使用您在 Azure 中创建的应用信息将订阅添加到适用于 Azure 的 Citrix DaaS。
在 Azure AD 中创建应用并将其添加为参与者
-
在 Azure AD 中注册新应用程序:
- 在浏览器中,导航到 https://portal.azure.com。
- 在左上角菜单中,选择 Azure Active Directory。
- 在管理列表中,单击应用注册。
- 单击+ 新建注册。
-
在注册应用程序页面上,提供以下信息:
- 名称: 输入连接名称
- 应用程序类型: 选择 Web 应用 / API
- 重定向 URI: 留空
- 单击创建。
-
创建应用程序的机密访问密钥并添加角色分配:
- 在上一过程中,选择应用注册以查看详细信息。
- 记下应用程序 ID 和目录 ID。稍后在将订阅添加到适用于 Azure 的 Citrix DaaS 时将使用此信息。
- 在管理下,选择证书和机密。
- 在客户端机密页面上,选择+ 新建客户端机密。
- 在添加客户端机密页面上,提供描述并选择过期时间间隔。然后单击添加。
- 记下客户端机密值。稍后在将订阅添加到适用于 Azure 的 Citrix DaaS 时将使用此信息。
- 选择要链接(添加)到适用于 Azure 的 Citrix DaaS 的 Azure 订阅,然后单击访问控制 (IAM)。
- 在添加角色分配框中,单击添加。
-
在添加角色分配选项卡上,选择以下内容:
- 角色: 参与者
- 分配访问权限: Azure AD 用户、组或服务主体
- 选择: 您之前创建的 Azure 应用的名称。
- 单击保存。
将订阅添加到适用于 Azure 的 Citrix DaaS
您需要从在 Azure AD 中创建的应用中获取应用程序 ID、目录 ID 和客户端机密值。
- 在适用于 Azure 的 Citrix DaaS 中的 快速部署 > Microsoft Azure 控制板中,展开右侧的云订阅。
- 单击添加 Azure 订阅。
- 在添加订阅页面上,单击添加您的 Azure 订阅。
- 选择我有一个 Azure 应用,它具有订阅的参与者角色。
- 输入您在 Azure 中创建的应用的租户 ID(目录 ID)、客户端 ID(应用程序 ID)和客户端密码。
- 单击选择您的订阅,然后选择所需的订阅。
稍后,在适用于 Azure 的 Citrix DaaS 控制板中,从订阅的详细信息页面,您可以更新客户端密码或从省略号菜单中替换 Azure 应用。
如果适用于 Azure 的 Citrix DaaS 在添加后无法访问 Azure 订阅,则不允许执行某些目录电源管理和单个计算机操作。一条消息提供了一个选项,可以再次添加订阅。如果订阅最初是使用 Azure 应用添加的,则可以替换 Azure 应用。
添加 Citrix 管理的 Azure 订阅
Citrix 管理的 Azure 订阅支持限制中指示的计算机数量。(在此上下文中,计算机是指安装了 Citrix VDA 的 VM。这些计算机向用户交付应用和桌面。它不包括资源位置中的其他计算机,例如 Cloud Connector。)
如果您的 Citrix 管理的 Azure 订阅可能很快达到其限制,并且您有足够的 Citrix 许可证,则可以请求另一个 Citrix 管理的 Azure 订阅。当您接近限制时,控制板会显示通知。
如果使用该 Citrix 管理的 Azure 订阅的所有目录的计算机总数将超过限制中指示的值,则无法创建目录(或向目录添加计算机)。
例如,假设每个 Citrix 管理的 Azure 订阅的假设限制为 1,000 台计算机。
-
假设您有两个目录(
Cat1和Cat2)使用相同的 Citrix 管理的 Azure 订阅。Cat1当前包含 500 台计算机,Cat2包含 250 台。 -
在规划未来的容量需求时,您向
Cat2添加了 200 台计算机。Citrix 管理的 Azure 订阅现在支持 950 台计算机(Cat 1中有 500 台,Cat 2中有 450 台)。控制板指示订阅接近其限制。 -
当您需要 75 台以上计算机时,您无法使用该订阅创建包含 75 台计算机的目录(或向现有目录添加 75 台计算机)。这将超出订阅限制。相反,您需要请求另一个 Citrix 管理的 Azure 订阅。然后,您可以使用该订阅创建目录。
当您有多个 Citrix 管理的 Azure 订阅时:
- 这些订阅之间不共享任何内容。
- 每个订阅都有一个唯一的名称。
-
您可以在以下情况下选择 Citrix 管理的 Azure 订阅(以及您已添加的任何客户管理的 Azure 订阅):
- 创建目录。
- 构建或导入映像。
- 创建 VNet 对等互连或 Azure VPN 网关连接。
要求:
- 您必须有足够的 Citrix 许可证才能保证添加另一个 Citrix 管理的 Azure 订阅。以上述假设示例为例,如果您有 2,000 个 Citrix 许可证,预计将通过 Citrix 管理的订阅部署至少 1,500 台计算机,则可以添加另一个 Citrix 管理的 Azure 订阅。
要添加 Citrix 管理的 Azure 订阅:
- 联系您的 Citrix 代表,请求另一个 Citrix 管理的 Azure 订阅。当您可以继续时,您会收到通知。
- 在适用于 Azure 的 Citrix DaaS 中的 快速部署 > Microsoft Azure 控制板中,展开右侧的云订阅。
- 单击添加 Azure 订阅。
- 在添加订阅页面上,单击添加 Citrix 管理的 Azure 订阅。
- 在添加 Citrix 管理的订阅页面上,单击页面底部的添加订阅。
如果您收到通知,指出在创建 Citrix 管理的 Azure 订阅期间发生错误,请联系 Citrix 支持。
删除 Azure 订阅
要删除 Azure 订阅,必须首先删除所有使用它的目录和映像。
如果您有一个或多个 Citrix 管理的 Azure 订阅,则无法删除所有这些订阅。至少必须保留一个。
- 在适用于 Azure 的 Citrix DaaS 中的 快速部署 > Microsoft Azure 控制板中,展开右侧的云订阅。
- 单击订阅条目。
- 在详细信息选项卡上,单击删除订阅。
- 单击验证 Azure 帐户。您将转到 Azure 登录页面。
- 输入您的 Azure 凭据。
- 您将自动返回到适用于 Azure 的 Citrix DaaS。在复选框中确认删除,然后单击是,删除订阅。