Citrix Virtual Apps and Desktops 服务

快速部署中的 Azure 订阅

简介

在快速部署中创建目录或构建映像时,可以从可用的 Azure 订阅中进行选择。快速部署支持 Citrix 托管 Azure 订阅以及您自己的客户托管 Azure 订阅。

  • 要使用自己的 Azure 订阅,首先要将一个或多个订阅导入(添加)到服务中。该操作使 Citrix 服务能够访问您的 Azure 订阅。
  • 使用 Citrix 托管 Azure 订阅不需要执行任何订阅配置。但是,除了 Citrix Virtual Apps and Desktops 服务外,Citrix 托管 Azure 订阅仅在您订购 Citrix Azure Consumption Fund时可用。

某些服务功能会有所差别,具体取决于目录是使用 Citrix 托管 Azure 订阅还是使用自己的 Azure 订阅。

Citrix 托管 Azure 订阅 您自己的 Azure 订阅
支持已加入域或未加入域的计算机。 仅支持已加入域的计算机。
支持快速创建和自定义创建目录。 仅支持自定义创建目录。
创建目录和映像时始终可用。 在创建目录之前,必须将 Azure 订阅添加到服务中。
对于用户身份验证,支持 Citrix 托管 Azure Active Directory 或自己的 Active Directory。 可以连接自己的 Active Directory 和 Azure Active Directory。
网络连接选项包括 No connectivity(无连接)。 网络连接选项仅包括您自己的虚拟网络。
使用 Azure VNet 对等互连连接到您的资源时,必须在服务中创建一个 VNet 对等连接。 选择现有的虚拟网络。
从 Azure 中导入映像时,可以指定映像的 URI。 导入映像时,可以在 Azure 订阅中选择 VHD 或浏览存储空间。
可以在客户的 Azure 订阅中创建堡垒计算机以对计算机进行故障排除。 无需创建堡垒计算机,因为您已经可以访问订阅中的计算机。

查看 Azure 订阅

要查看 Azure 订阅详细信息,请从 Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅)。然后选择一个订阅条目。

  • Details(详细信息)页面包括计算机的数量,以及使用订阅的目录和映像的编号和名称。
  • Resource Locations(资源位置)页面列出了使用订阅的资源位置。

添加客户管理的 Azure 订阅

必须在创建目录或构建使用该订阅的映像之前将其添加到 Citrix 服务,才能使用客户管理的 Azure 订阅。添加 Azure 订阅时有两种选择:

  • 如果您是目录的全局管理员并且拥有订阅的贡献者权限: 只需向您的 Azure 帐户进行身份验证即可。
  • 如果您不是全局管理员但对订阅具有贡献者权限: 在向服务中添加订阅之前,请在您的 Azure Azure AD 中创建一个 Azure 应用程序,然后将该应用程序添加为订阅的贡献者。向服务中添加该订阅时,需要提供相关的应用程序信息。

如果您是全局管理员,请添加客户管理的 Azure 订阅

此任务需要目录的“全局管理员”权限以及订阅的贡献者权限。

  1. Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅) 。
  2. 选择 Add Azure subscription(添加 Azure 订阅)。
  3. Add Subscriptions(添加订阅)页面上,选择 Add your Azure subscription(添加您的 Azure 订阅)。
  4. 选择允许服务代表您访问 Azure 订阅的按钮。
  5. 选择 Authenticate Azure Account(身份验证 Azure 帐户)。系统会将您引导至 Azure 登录页面。
  6. 输入您的 Azure 凭据。
  7. 您将自动返回到该服务。Add Subscription(添加订阅)页面列出了发现的 Azure 订阅。如果需要,请使用搜索框筛选列表。选择一个或多个订阅。完成后,选择 Add Subscriptions(添加订阅)。
  8. 确认要添加选定的订阅。

展开 Subscriptions(订阅)时,将列出您选择的 Azure 订阅。创建目录或映像时,可以选择添加的订阅。

如果您不是全局管理员,请添加客户管理的 Azure 订阅

当您不是全局管理员时,添加 Azure 订阅是由两部分组成的过程:

在 Azure AD 中创建应用程序并将其添加为贡献者

  1. 在 Azure AD 中注册新应用程序:

    1. 在浏览器中,导航到 https://portal.azure.com
    2. 在左上角的菜单中,选择 Azure Active Directory
    3. Manage(管理)列表中,选择 App registrations(应用程序注册)。
    4. 选择 + New registration(+ 新注册)。
    5. Register an application(注册应用程序)页面上,提供以下信息:

      • Name(名称):输入连接名称
      • Application type(应用程序类型):选择 Web app /API(Web 应用程序/API)
      • Redirect URI(重定向 URI):留空
    6. 选择 Create(创建)。
  2. 创建应用程序的专用访问密钥并添加角色分配:

    1. 在上一过程中,选择 App Registration(应用程序注册)以查看详细信息。
    2. 记下 Application ID(应用程序 ID)和 Directory ID(目录 ID)。稍后您将在向服务中添加订阅时使用此选项。
    3. Manage(管理)下,选择 Certificates & secrets(证书和密码)。
    4. Client secrets(客户端密码)页面上,选择 + New client secret(+ 新建客户端密码)。
    5. Add a client secret(添加客户端密码)页面上,提供说明并选择过期时间间隔。然后选择 Add(添加)。
    6. 记下客户端密码值。稍后您将在向服务中添加订阅时使用此选项。
    7. 选择要链接(添加)到服务的 Azure 订阅,然后选择 Access control (IAM)(访问控制(IAM))。
    8. Add a role assignment(添加角色分配)框中,选择 Add(添加)。
    9. Add role assignment(添加角色分配)选项卡上,选择以下选项:

      • Role(角色):贡献者
      • Assign access to(分配访问权限给):Azure AD 用户、组或服务主体
      • Select(选择):之前创建的 Azure 应用程序的名称。
    10. 选择保存

向服务中添加您的订阅

您需要在 Azure AD 中创建的应用程序中的应用程序 ID、目录 ID 和客户端密码值。

  1. Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅) 。
  2. 选择 Add Azure subscription(添加 Azure 订阅)。
  3. Add Subscriptions(添加订阅)页面上,选择 Add your Azure subscriptions(添加您的 Azure 订阅)。
  4. 选择 I have an Azure App with contributor role to the subscription(我拥有具有订阅贡献者角色的 Azure 应用程序)。
  5. 输入您在 Azure 中创建的应用程序的租户 ID(目录 ID)、客户端 ID(应用程序 ID)和客户端密码。
  6. 选择 Select your subscription(选择您的订阅),然后选择所需的订阅。

稍后,从服务控制板中的订阅的 Details(详细信息)页面中,可以更新客户端密钥或从省略号菜单中替换 Azure 应用程序。

如果服务在添加 Azure 订阅后无法访问该订阅,则不允许使用多个目录电源管理和单个计算机操作。一条消息再次提供了用于添加订阅的选项。如果订阅最初是使用 Azure 应用程序添加的,则可以替换 Azure 应用程序。

添加 Citrix 托管 Azure 订阅

Citrix 托管 Azure 订阅支持一定数量的计算机。(在这种情况下,计算机是指安装了 Citrix VDA 的 VM。这些计算机向用户交付应用程序和桌面。它不包括资源位置中的其他计算机,例如 Cloud Connector。)

如果您的 Citrix 托管 Azure 订阅很可能很快达到其限制,并且您有足够的 Citrix 许可证,则可以申请另一个 Citrix 托管 Azure 订阅。接近限制时,控制板将显示通知。

如果使用该 Citrix 托管 Azure 订阅的所有目录的计算机总数超过限制,则无法创建目录(或将计算机添加到目录中)。

例如,假设每个 Citrix 托管 Azure 订阅的假设限制为 1000 台计算机。

  • 假设您有两个目录(Cat1Cat2)具有相同的 Citrix 托管 Azure 订阅。Cat1 当前包含 500 台计算机,Cat2 包含 250 台计算机。

  • 在规划未来的容量需求时,您向 Cat2 中添加了 200 台计算机。Citrix 托管 Azure 订阅现在支持 950 台计算机(Cat 1 中 500 台计算机,Cat 2 中 450 台计算机)。控制板指示订阅已接近其限制。

  • 当您还需要 75 台计算机时,不能使用该订阅创建包含 75 台计算机的目录(或向现有目录中添加 75 台计算机)。这将超过订阅限制。相反,您需要请求另一个 Citrix 托管 Azure 订阅。然后,您可以使用该订阅创建目录。

当您有多个 Citrix 托管 Azure 订阅时:

  • 这些订阅之间不共享任何内容。
  • 每个订阅都有唯一的名称。
  • 在以下情况下,您可以在 Citrix 托管 Azure 订阅(以及已添加的任何客户管理的 Azure 订阅)中进行选择:

    • 创建目录。
    • 构建或导入映像。
    • 创建 VNet 对等互连或 SD-WAN 连接。

要求:

  • 您必须拥有足够的 Citrix 许可证才能保证添加另一个 Citrix 托管 Azure 订阅。使用上一个假设示例,如果您有 2000 个 Citrix 许可证,预计通过 Citrix 托管订阅部署至少 1500 台计算机,则可以添加另一个 Citrix 托管 Azure 订阅。

要添加 Citrix 托管 Azure 订阅,请执行以下操作:

  1. 请与 Citrix 代表联系以请求另一个 Citrix 托管 Azure 订阅。当您可以继续时会收到通知。
  2. Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅) 。
  3. 选择 Add Azure subscription(添加 Azure 订阅)。
  4. Add Subscriptions(添加订阅)页面上,选择 Add a Citrix Managed Azure subscription(添加 Citrix 托管 Azure 订阅)。
  5. Add a Citrix Managed Subscription(添加 Citrix 托管订阅)页面上,选择页面底部的 Add Subscription(添加订阅)。

如果在创建 Citrix 托管 Azure 订阅期间收到出现错误的通知,请联系 Citrix 支持。

删除 Azure 订阅

在删除 Azure 订阅之前,必须删除使用该订阅的所有目录和图像。

如果您有一个或多个 Citrix 托管 Azure 订阅,则无法删除所有这些订阅。必须至少保留一个订阅。

  1. Manage(管理)> Quick Deploy(快速部署)中,展开右侧的 Cloud Subscriptions(云订阅) 。
  2. 选择订阅条目。
  3. Details(详细信息)选项卡上,选择 Remove Subscription(删除订阅)。
  4. 选择 Authenticate Azure Account(身份验证 Azure 帐户)。系统会将您引导至 Azure 登录页面。
  5. 输入您的 Azure 凭据。
  6. 您将自动返回到该服务。确认删除,然后选择 Yes, Delete Subscription(是,删除订阅)。
快速部署中的 Azure 订阅