Documentación de productos
Citrix Tech Zone
Ver PDF

Guía de implementación: implementación de Azure Files para capas de personalización de usuarios de Citrix Profile Management y Citrix

April 4, 2023
Author: Elaine Welch, Loay Shbeilat

Azure Files ofrece recursos compartidos de archivos totalmente administrados en la nube y accesibles mediante el protocolo Bloque de mensajes de servidor (SMB). Los recursos compartidos de Azure Files se pueden montar simultáneamente en la nube y en las instalaciones, en Windows, Linux o macOS.

La compatibilidad con Azure Files para la autenticación local de servicio de dominio de Active Directory permite que las capas de personalización de usuarios de Citrix y Citrix Profile Management usen Azure Files. Para obtener más información sobre la autenticación del servicio de dominio de Active Directory, consulteAutenticación del servicio de Active Directory local sobre SMB para recursos compartidos de Azure FileEn este artículo se explica cómo configurar Azure Files para usarlo con las capas de personalización de Citrix User y Citrix Profile Management.

Requisitos

Además de los requisitos de lacapa de personalización de usuariosy la配置文件管理, Azure Files requiere que el controlador de dominio local esté sincronizado con Azure Active Directory.

可以看看general

Antes de configurar capas de personalización de usuario o Profile Management, configure Azure Files siguiendo los pasos siguientes:

  • Paso 1: Sincronice Azure AD con su AD local
  • Paso 2: Crear recurso compartido de Azure Files
  • Paso 3: Habilitar la autenticación AD DS de Azure Files
  • Paso 4: Asignar permisos de nivel compartido y NTFS

Paso 1: Sincronice Azure AD con su AD local

帕拉城市搜救Azure con autenticacion de广告文件,sincronice su AD local con Azure AD mediante Azure AD Connect.

IMPORTANTE:

  • El arrendatario de Azure AD y el recurso compartido de archivos que se utilizan para las capas de personalización de usuarios o Profile Management deben estar asociados con la misma suscripción.
  • Las cuentas que se utilizan deben crearse en el controlador de dominio y sincronizarse con Azure AD. Las cuentas procedentes de Azure AD no son adecuadas.

Una vez completada la sincronización, dele tiempo para que Usuarios y grupos se repliquen en Azure AD antes de continuar.

Paso 2: Crear recurso compartido de Azure Files

En este procedimiento se explica cómo crear un recurso compartido de archivos de Azure Files para almacenar las capas y perfiles de usuario.

Actualmente, hay dos niveles de Azure Files, Standard y Premium. Elija el nivel adecuado en función de sus requisitos de rendimiento. Para obtener más información sobre el rendimiento de Azure Files, consulteObjetivos de escalabilidad y rendimiento de Azure Files.

En este documento se explica cómo configurar el almacenamiento estándar como ejemplo.

  1. Abra Azure Portal.
  2. Haga clic enCrear un recurso.
  3. SeleccioneCuenta de almacenamiento: Blob, archivo, tabla, cola.
  4. Introduzca la siguiente información en la páginaCrear cuenta de almacenamiento:
    • ParaGrupo de recursos, haga clic enCrear nuevo.
    • EnCuenta de almacenamiento, escriba un nombre único.
    • EnUbicación, le recomendamos que elija la misma ubicación que los agentes de entrega virtuales (VDA) en la ubicación de recursos de Azure.
    • EnRendimiento, seleccioneEstándar. (elección de ejemplo)
    • ParaTipo de cuenta, seleccioneStorageV2.
    • ParaReplicación, seleccioneAlmacenamiento con redundancia local (LRS).
  5. Cuando haya terminado, seleccionaRevisar + creary, a continuación, seleccionaCrear.
  6. Una vez provisiones de cuentas de almacenamiento, seleccioneIr al recurso.
  7. En la páginaVisión general, seleccione MosaicoRecursos compartidos de archivos.
  8. Seleccione+Recurso compartido de archivos.
    • Escriba unnombre, por ejemplo,carpeta ascendente.
    • Introduzca unacuotaadecuada o deje el campo en blanco para no tener cuota.
  9. SeleccioneCrear.

Para obtener más información sobre la configuración de Azure Files estándar y Premium, consulte estos documentos:EstándaryPremium.

Para obtener más información, consulteCrear un recurso compartido de archivos de Azure.

Paso 3: Habilitar la autenticación AD de Azure Files

Utilice las instrucciones de esta sección para habilitar la autenticación AD de Azure Files. Debe ejecutar estos comandos desde cualquier máquina que ya esté unida a un dominio. Esta acción es una tarea única. La máquina virtual utilizada para ejecutar el proceso no es necesaria para la solución una vez completada la tarea.

  1. Utilice el Protocolo de Escritorio remoto (RDP) para conectarse a la máquina virtualunida al dominio.
  2. Para instalar el móduloAzFilesHybridy habilitar la autenticación, siga las instrucciones deHabilitar la autenticación de AD DS para los recursos compartidos de archivos de Azure.

Antes de continuar con el siguiente paso, valida que Azure Files AD Authentication esté habilitada de la siguiente manera:

  1. Abra el portal de Azure.
  2. Abra lacuenta de almacenamientovinculada a sus archivos de Azure.
  3. EnConfiguración, seleccioneConfiguracióny confirme que Active Directory (AD) está establecido enHabilitado.

Paso 4: Asignar permisos de nivel compartido y NTFS

Antes de asignar capas y perfiles de personalización de usuarios a usuarios y grupos, configure el acceso adecuado al recurso compartido de archivos de Azure Files.

Importante:

Las cuentas o grupos a los que asigne permisos deben crearse en el dominio y sincronizarse con Azure AD. Las cuentas creadas en Azure AD no son compatibles.

Asignar permisos de nivel de recurso compartido a usuarios

En la siguiente sección se describe cómo establecer los permisos de nivel de recurso compartido:

  1. Abra el portal de Azure.
  2. Abra lacuenta de almacenamientoque creó en elpaso 2.
  3. SeleccioneControl de acceso (IAM).
  4. SeleccioneAgregar una asignación de rol.
  5. En la fichaAgregar asignación de rol, seleccioneContribuyente elevado de recursos compartidos SMB de datos de archivo de almacenamientopara la cuenta de administrador de recursos compartidos.
  6. A continuación, seleccioneContribuyente del recurso compartido SMB de datos de archivo de almacenamientopara los usuarios o grupos a los que se han asignado capas y perfiles de personalización de usuarios.
  7. SeleccioneGuardar.

Los permisos pueden tardar hasta 30 minutos antes de que surtan efecto por completo. Dale algo de tiempo antes de continuar con el siguiente paso.

Para obtener más información, consulteAsignar permisos de nivel de recurso compartido a una identidad.

Configurar los permisos NTFS en la carpeta compartida

Una vez que haya asignado los permisos de uso compartido de archivos, configure sus permisos NTFS.

Para configurar los permisos NTFS a nivel de directorio y archivo:

  1. Abra el portal de Azure.
  2. Abra lacuenta de almacenamientoque creó en el paso 3.
  3. Haga clic en el iconoCompartir archivos
  4. Haga clic en el nombre del recurso compartido que ha creado, por ejemplo,recurso compartido ascendente.
  5. Haga clic enPropiedades.
  6. Copie el enlace URL.
  7. Después de copiar la URL, conviértala al formatoUNC:
    • Quitehttps://.
    • Reemplace todas las barras diagonales//por barras inversas\\. Por ejemplo:
      https://uplshare.file.core.windows.net/uplfolderse convierte en\\uplshare.file.core.windows.net\uplfolder.
  8. Mediante RDP, conéctese a una máquina virtual que esté unida a un dominio.
  9. Abra un símbolo del sistema y ejecute el siguiente cmdlet para montar el recurso compartido de archivos de Azure y asignarle una letra de unidad:网use UNC-pathEjemplo:网use S: \\uplshare.file.core.windows.net\uplfolder
  10. Una vez montado el recurso compartido, establezca los siguientes permisos en el recurso compartido montado.
Nombre del parámetro Valor Aplicar a
Propietario creador Modificar Subcarpetas y archivos únicamente
Derechos de propietario Modificar Subcarpetas y archivos únicamente
Usuarios o grupo: Crear carpeta/anexar datos; Atravesar carpeta/ejecutar archivo; Mostrar lista de carpetas/leer datos; Leer atributos Solo carpeta seleccionada
Sistema Control total Carpeta, subcarpetas y archivos seleccionados
Administradores de dominio y grupo de administradores seleccionado Control total Carpeta, subcarpetas y archivos seleccionados

Configurar las capas y los perfiles de personalización del usuario

A continuación, puede configurar capas y perfiles de personalización de usuario. Siga las instrucciones paraimplementar capas de personalización de usuariosy laguía de inicio rápido de Profile Management. Utilice la ruta UNC descrita en elpaso 4para laruta del repositorio de capa de usuario.

Guía de implementación: implementación de Azure Files para capas de personalización de usuarios de Citrix Profile Management y Citrix
April 4, 2023
Author: Elaine Welch, Loay Shbeilat
April 4, 2023
Author: Elaine Welch, Loay Shbeilat

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.