快速部署中的 Azure 订阅
简介
在快速部署中创建目录或构建映像时,可以从可用的 Azure 订阅中进行选择。快速部署支持 Citrix 托管 Azure 订阅以及您自己的客户托管 Azure 订阅。
- 要使用自己的 Azure 订阅,首先要将一个或多个订阅导入(添加)到 Citrix DaaS(以前称为 Citrix Virtual Apps and Desktops 服务)中。该操作使 Citrix DaaS 能够访问您的 Azure 订阅。
- 使用 Citrix 托管 Azure 订阅不需要执行任何订阅配置。但是,除了 Citrix DaaS 外,Citrix 托管 Azure 订阅仅在您订购 Citrix Azure Consumption Fund 时可用。
某些 Citrix DaaS 功能会有所差别,具体取决于目录是使用 Citrix 托管 Azure 订阅还是使用自己的 Azure 订阅。
| Citrix 托管 Azure 订阅 | 你自己的 Azure 订阅 |
|---|---|
| 支持加入域或未加入域的计算机。 | 仅支持加入域的计算机。 |
| 支持快速创建和自定义创建目录。 | 仅支持自定义创建目录。 |
| 创建目录和映像时始终可用。 | 在创建目录之前,必须将 Azure 订阅添加到 Citrix DaaS 中。 |
| 对于用户身份验证,支持 Citrix 托管 Azure Active Directory 或自己的 Active Directory。 | 可以连接自己的 Active Directory 和 Azure Active Directory。 |
| 网络连接选项包括 无连接。 | 网络连接选项仅包括您自己的虚拟网络。 |
| 使用 Azure VNet 对等互连连接到您的资源时,必须在 Citrix DaaS 中创建一个 VNet 对等连接。 | 选择现有的虚拟网络。 |
| 从 Azure 导入映像时,您可以指定映像的 URI。 | 导入映像时,可以在 Azure 订阅中选择 VHD 或浏览存储。 |
| 可以在客户的 Azure 订阅中创建堡垒计算机以对计算机进行故障排除。 | 无需创建堡垒计算机,因为您已经可以访问订阅中的计算机。 |
查看 Azure 订阅
要查看 Azure 订阅详细信息,请从 Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅)。然后选择一个订阅条目。
- Details(详细信息)页面包括计算机的数量,以及使用订阅的目录和映像的编号和名称。
- “资源位置”页面列出了使用订阅的资源位置。
添加客户管理的 Azure 订阅
必须在创建目录或构建使用该订阅的映像之前将其添加到 Citrix DaaS,才能使用客户管理的 Azure 订阅。添加 Azure 订阅时有两种选择:
- 如果您是目录的全局管理员并且拥有订阅的所有者权限: 只需向您的 Azure 帐户进行身份验证即可。
- 如果您不是全局管理员并且拥有订阅的所有者权限: 在将订阅添加到 Citrix DaaS 之前,在 Azure AD 中创建 Azure 应用程序,然后将该应用程序添加为订阅的贡献者。向 Citrix DaaS 中添加该订阅时,需要提供相关的应用程序信息。
如果您是全局管理员,请添加客户管理的 Azure 订阅
此任务需要目录的全局管理员权限,以及订阅的所有者权限。
- 在 Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅) 。
- 选择 Add Azure subscription(添加 Azure 订阅)。
- 在 Add Subscriptions(添加订阅)页面上,选择 Add your Azure subscription(添加您的 Azure 订阅)。
- 选择允许 Citrix DaaS 代表您访问 Azure 订阅的按钮。
- 选择 Authenticate Azure Account(身份验证 Azure 帐户)。您被带到 Azure 登录页面。
- 输入您的 Azure 凭据。
- 您将自动返回到 Citrix DaaS。Add Subscription(添加订阅)页面列出了发现的 Azure 订阅。如果需要,使用搜索框筛选列表。选择一个或多个订阅。完成后,选择 Add Subscriptions(添加订阅)。
- 确认您要添加所选订阅。
展开订阅时,将列出您选择的 Azure 订阅。创建目录或映像时,可以选择添加的订阅。
如果您不是全局管理员,则添加客户管理的 Azure 订阅
当您不是全局管理员时,添加 Azure 订阅是由两部分组成的过程:
- 在向 Citrix DaaS 中添加订阅之前,请在 Azure AD 中创建一个应用程序,然后将该应用程序添加为订阅的贡献者。
- 使用有关您在 Azure 中创建的应用程序的信息向 Citrix DaaS 中添加订阅。
在 Azure AD 中创建应用程序并将其添加为贡献者
-
在 Azure AD 中注册新应用程序:
- 在浏览器中,导航到 https://portal.azure.com。
- 在左上角的菜单中,选择 Azure Active Directory。
- 在 Manage(管理)列表中,选择 App registrations(应用程序注册)。
- 选择 + New registration(+ 新注册)。
-
在 注册申请 页面上,提供以下信息:
- 名称: 输入连接名称
- 应用程序类型: 选择 Web app /API
- 重定向 URI: 留空
- 选择创建。
-
创建应用程序的私有访问密钥并添加角色分配:
- 从上一步中,选择 应用程序注册 以查看详细信息。
- 记下 Application ID(应用程序 ID)和 Directory ID(目录 ID)。稍后您将在向 Citrix DaaS 中添加订阅时使用此选项。
- 在 Manage(管理)下,选择 Certificates & secrets(证书和密码)。
- 在 客户端密 码页面上,选择 + 新客户端密钥。
- 在 添加客户端密码 页面上,提供描述并选择过期间隔。然后选择 Add(添加)。
- 记下客户端密码值。稍后您将在向 Citrix DaaS 中添加订阅时使用此选项。
- 选择要链接(添加)到 Citrix DaaS 的 Azure 订阅,然后选择 Access control (IAM)(访问控制(IAM))。
- 在 Add a role assignment(添加角色分配)框中,选择 Add(添加)。
-
在 添加角色分配 选项卡上,选择以下选项:
- Role(角色):贡献者
- 分配访问权限: Azure AD 用户、组或服务主体
- 选择: 之前创建的 Azure 应用程序的名称。
- 选择保存。
将您的订阅添加到 Citrix DaaS
您需要在 Azure AD 中创建的应用程序中的应用程序 ID、目录 ID 和客户端密码值。
- 在 Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅) 。
- 选择 Add Azure subscription(添加 Azure 订阅)。
- 在 Add Subscriptions(添加订阅)页面上,选择 Add your Azure subscriptions(添加您的 Azure 订阅)。
- 选择 我拥有具有订阅贡献者角色的 Azure 应用程序。
- 输入在 Azure 中创建的应用程序的租户 ID(目录 ID)、客户端 ID(应用程序 ID)和客户端密钥。
- 选择 Select your subscription(选择您的订阅),然后选择所需的订阅。
稍后,从 Citrix DaaS 控制板中的订阅的 Details(详细信息)页面中,可以更新客户端密钥或从省略号菜单中替换 Azure 应用程序。
如果 Citrix DaaS 在添加 Azure 订阅后无法访问该订阅,则不允许使用多个目录电源管理和单个计算机操作。一条消息再次提供了用于添加订阅的选项。如果订阅最初是使用 Azure 应用程序添加的,则可以替换 Azure 应用程序。
添加 Citrix 托管 Azure 订阅
Citrix 托管 Azure 订阅支持一定数量的计算机。(在这种情况下,计算机是指安装了 Citrix VDA 的 VM。这些计算机将应用程序和桌面交付给用户。它不包括资源位置中的其他计算机,例如 Cloud Connector。)
如果你的 Citrix 托管 Azure 订阅很可能很快达到限制,并且你有足够的 Citrix 许可证,则可以申请另一个 Citrix 托管 Azure 订阅。接近限制时,控制板将显示通知。
如果使用该 Citrix 托管 Azure 订阅的所有目录的计算机总数超过限制,则无法创建目录(或将计算机添加到目录中)。
例如,假设每个 Citrix 托管 Azure 订阅的假设限制为 1000 台计算机。
-
假设您有两个目录(
Cat1和Cat2)具有相同的 Citrix 托管 Azure 订阅。Cat1当前包含 500 台计算机,Cat2包含 250 台计算机。 -
在规划未来容量需求时,您可以向
Cat2中添加 200 台计算机。Citrix 托管 Azure 订阅现在支持 950 台计算机(Cat 1中包含 500 台计算机,Cat 2中包含 450 台计算机)。仪表板指示订阅已接近其限制。 -
当您还需要 75 台计算机时,不能使用该订阅创建包含 75 台计算机的目录(或向现有目录中添加 75 台计算机)。这将超过订阅限制。相反,你请求另一个 Citrix 托管 Azure 订阅。然后,您可以使用该订阅创建目录。
当你有多个 Citrix 托管 Azure 订阅时:
- 这些订阅之间没有任何共享。
- 每个订阅都有唯一的名称。
-
在以下情况下,你可以在 Citrix 托管 Azure 订阅(以及已添加的任何客户管理的 Azure 订阅)中进行选择:
- 创建目录。
- 构建或导入映像。
- 创建 VNet 对等连接或 SD-WAN 连接。
要求:
- 你必须拥有足够的 Citrix 许可证才能保证添加另一个 Citrix 托管 Azure 订阅。使用上一个假设示例,如果你有 2,000 个 Citrix 许可证,预计通过 Citrix 托管订阅部署至少 1,500 台计算机,则可以添加另一个 Citrix 托管 Azure 订阅。
要添加 Citrix 托管 Azure 订阅:
- 请与 Citrix 代表联系以请求另一个 Citrix 托管 Azure 订阅。当您可以继续时会收到通知。
- 在 Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅) 。
- 选择 Add Azure subscription(添加 Azure 订阅)。
- 在 Add Subscriptions(添加订阅)页面上,选择 Add a Citrix Managed Azure subscription(添加 Citrix 托管 Azure 订阅)。
- 在 Add a Citrix Managed Subscription(添加 Citrix 托管订阅)页面上,选择页面底部的 Add Subscription(添加订阅)。
如果在创建 Citrix 托管 Azure 订阅期间收到错误的通知,请联系 Citrix 支持。
删除 Azure 订阅
在删除 Azure 订阅之前,必须删除使用该订阅的所有目录和映像。
如果您有一个或多个 Citrix 托管 Azure 订阅,则无法删除所有这些订阅。必须至少保留一个订阅。
- 在 Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅) 。
- 选择订阅条目。
- 在 Details(详细信息)选项卡上,选择 Remove Subscription(删除订阅)。
- 选择 Authenticate Azure Account(身份验证 Azure 帐户)。您被带到 Azure 登录页面。
- 输入您的 Azure 凭据。
- 您将自动返回到 Citrix DaaS。确认删除,然后选择 Yes, Delete Subscription(是,删除订阅)。
更新过期的客户端机密
当订阅的客户端机密到期时,您无法为其创建计算机目录,并且订阅的条目中会显示警报。要解决此问题,您有两种选择:
- 更新正在使用的 Azure 应用程序的客户端密钥
- 切换到具有有效到期日期的 Azure 应用程序
更新正在使用的 Azure 应用程序的客户端密钥
要继续使用现有 Azure 应用程序访问 Azure 资源,请按照以下步骤操作:
- 在 Azure 中,为正在使用的 Azure 应用程序创建客户端机密。记下新机密和过期日期以备将来使用。有关更多信息,请参阅在 Azure 中创建应用程序机密。
- 在 DaaS 中,向订阅提供新创建的机密信息。详细步骤如下所示:
- 在 Citrix DaaS for Azure 中的“管理”>“Azure 快速部署”控制板中,展开右侧的云订阅。
- 单击需要机密更新的订阅。
- 在出现的订阅页面上,单击 Azure 应用程序详细信息窗格中的省略号菜单,然后选择“更新客户端机密”。
- 在“更新客户端机密”页面上,键入新的客户端机密和机密过期日期。
- 单击“更新机密”。
切换到具有有效到期日期的 Azure 应用程序
要切换到有效的 Azure 应用程序以访问 Azure 资源,请使用以下步骤获取必要的应用程序信息并将其提供给订阅:
- 在 Azure 中,获取有效的 Azure 应用程序并记下其详细信息。确保为新 Azure 应用程序分配了“贡献者”角色。有关更多信息,请参阅在 Azure AD 中创建应用程序并将其添加为贡献者。
- 在 DaaS 中,向订阅提供 Azure 应用程序的详细信息。详细步骤如下所示:
- 在 Citrix DaaS for Azure 中的“管理”>“Azure 快速部署”控制板中,展开右侧的云订阅。
- 单击需要机密更新的订阅。
- 在出现的订阅页面上,单击 Azure 应用程序详细信息 窗格中的省略号菜单,然后选择“替换 Azure 应用程序”。
- 在替换 Azure 应用程序页面上,在服务主体的目录(租户) ID、应用程序(客户端) ID、客户端机密和机密过期日期的相应字段中键入新的 Azure 应用程序详细信息。
- 单击“替换应用程序”。