Guide de déploiement : Déploiement d’Azure Files pour les couches de personnalisation Citrix Profile Management et Citrix User

April 3, 2023

Author: Elaine Welch, Loay Shbeilat

Azure Files offre des partages de fichiers entièrement gérés dans le cloud et accessibles à l’aide du protocole SMB (Server Message Block). Les partages Azure Files peuvent être montés simultanément dans le cloud et sur site, sous Windows, Linux ou macOS.

La prise en charge des fichiers Azure pour l’authentification locale du service de domaine Active Directory permet aux couches de personnalisation Citrix Utilisateur et Citrix Profile Management d’utiliser Azure Files. Pour en savoir plus sur l’authentification des services de domaine Active Directory, consultezAuthentification du service Active Directory local sur SMB pour les partages de fichiers Azure. Cet article explique comment configurer Azure Files à utiliser avec les couches de personnalisation utilisateur Citrix et Citrix Profile Management.

Exigences

Outre les exigences relatives à lacouche de personnalisation utilisateuret à配置文件管理, Azure Files exige que votre contrôleur de domaine local soit synchronisé avec votre Azure Active Directory.

Vue d’ensemble

Avant de configurer les couches de personnalisation utilisateur ou Profile Management, configurez Azure Files en procédant comme suit :

Étape 1 : Synchroniser Azure AD avec votre AD local
Étape 2 : Créer un partage de fichiers Azure
Étape 3 : Activer l’authentification AD DS Fichiers Azure
Étape 4 : Attribuer des autorisations de niveau de partage et NTFS

Étape 1 : Synchroniser Azure AD avec votre AD local

Pour utiliser Azure Files avec l’authentification AD,synchronisez votre AD local avec Azure AD, à l’aide d’Azure AD Connect.

IMPORTANT :

Le client Azure AD et le partage de fichiers utilisés pour les couches de personnalisation utilisateur ou Profile Management doivent être associés au même abonnement.

Les comptes utilisés doivent être créés dans le contrôleur de domaine et synchronisés avec Azure AD. Les comptes provenant d’Azure AD ne sont pas appropriés.

Une fois la synchronisation terminée, donnez-lui un certain temps pour que les utilisateurs et les groupes soient répliqués sur Azure AD avant de continuer.

Étape 2 : Créer un partage de fichiers Azure

Cette procédure explique comment créer un partage de fichiers Azure Files pour stocker vos couches et profils utilisateur.

Actuellement, il existe deux niveaux de fichiers Azure, Standard et Premium. Choisissez le niveau approprié en fonction de vos exigences en matière de performances. Pour en savoir plus sur les performances d’Azure Files, consultez la sectionÉvolutivité et objectifs de performance d’Azure Files.

Ce document explique comment configurer le stockage standard à titre d’exemple.

Ouvrez le portail Azure.
Cliquez surCréer une ressource.
SélectionnezCompte de stockage : blob, fichier, table, file d’attente.
Entrez les informations suivantes dans la pageCréer un compte de stockage:
- PourGroupe de ressources, cliquez surCréer un nouveau.
- PourCompte de stockage, entrez un nom unique.
- PourEmplacement, nous vous recommandons de choisir le même emplacement que les Virtual Delivery Agents (VDA) dans l’emplacement de ressources Azure.
- PourPerformances, sélectionnezStandard. (exemple de choix)
- PourType de compte, sélectionnezStorageV2.
- Pour laréplication, sélectionnezStockage redondant localement (LRS).
Lorsque vous avez terminé, sélectionnezRéviser + créer, puisCréer.
Une fois les comptes de stockage mis à disposition, sélectionnezAller à la ressource.
Dans la pageVue d’ensemble, sélectionnez la vignettePartages de fichiers.
Sélectionnez+Partage de fichiers.
- Entrez unnom, par exempleuplfolder.
- Entrez unquotaapproprié ou laissez le champ vide pour aucun quota.
SélectionnezCréer.

Pour plus de détails sur la configuration des fichiers Azure Standard et Premium, consultez ces documents :StandardetPremium.

Pour plus de détails, consultez la sectionCréer un partage de fichiers Azure.

Étape 3 : Activer l’authentification AD Fichiers Azure

Utilisez les instructions de cette section pour activer l’authentification AD Azure Files. Vous devez exécuter ces commandes à partir de n’importe quelle machine déjà jointe au domaine. Cette action est une tâche ponctuelle. La machine virtuelle utilisée pour exécuter le processus n’est pas nécessaire pour la solution une fois la tâche terminée.

Utilisez le protocole RDP (Remote Desktop Protocol) pour vous connecter à la machine virtuellejointe au domaine.
Pour installer le moduleAZFilesHybridet activer l’authentification, suivez les instructions de la sectionActiver l’authentification AD DS pour vos partages de fichiers Azure.

Avant de passer à l’étape suivante, vérifiez que l’authentification AD Azure Files est activée comme suit :

Ouvrez le portail Azure.
Ouvrez votrecompte de stockagelié à vos fichiers Azure.
SousParamètre, sélectionnezConfigurationet confirmez qu’Active Directory (AD) est défini surActivé.

Étape 4 : Attribuer des autorisations de niveau de partage et NTFS

Avant d’affecter des couches et des profils de personnalisation utilisateur aux utilisateurs et aux groupes, configurez l’accès approprié au partage de fichiers Azure Files.

Important :

les comptes ou groupes auxquels vous affectez des autorisations doivent être créés dans le domaine et synchronisés avec Azure AD. Les comptes créés dans Azure AD ne sont pas pris en charge.

Attribuer des autorisations de niveau partage aux utilisateurs

La section suivante décrit comment définir les autorisations de niveau partage :

Ouvrez le portail Azure.
Ouvrez lecompte de stockageque vous avez créé àl’étape 2.
SélectionnezContrôle d’accès (IAM).
SélectionnezAjouter une affectation de rôle.
Dans l’ongletAjouter une attribution de rôle, sélectionnezDonnées de fichier de stockage SMB Partager Elevated Contributorpour le compte administrateur de partage.
Sélectionnez ensuiteCollaborateur de partage SMB Data de stockagepour les utilisateurs ou groupes auxquels des couches et des profils de personnalisation utilisateur sont affectés.
SélectionnezEnregistrer.

Les autorisations peuvent我们re jusqu’à 30 minutes avant qu’elles prennent pleinement effet. Donnez-lui un peu de temps avant de passer à l’étape suivante.

Pour plus de détails, consultez la sectionAttribuer des autorisations de niveau partage à une identité.

Configurer vos autorisations NTFS sur le dossier partagé

Une fois que vous avez attribué vos autorisations de partage de fichiers, configurez vos autorisations NTFS.

Pour configurer les autorisations NTFS au niveau du répertoire et du fichier :

Ouvrez le portail Azure.
Ouvrez lecompte de stockageque vous avez créé à l’étape 3.
Cliquez sur la vignettePartage de fichiers
Cliquez sur le nom du partage que vous avez créé, par exempleuplshare.
Cliquez surPropriétés.
Copiez le lien URL.
Après avoir copié l’URL, convertissez-la au formatUNC:
- Supprimezhttps://.
- Remplacez toutes les barres obliques//par des barres obliques inverses\\. Par exemple :
  https://uplshare.file.core.windows.net/uplfolderdevient\\uplshare.file.core.windows.net\uplfolder.
À l’aide de RDP, connectez-vous à une machine virtuelle qui est jointe au domaine.
Ouvrez une invite de commandes et exécutez l’applet de commande suivante pour monter le partage de fichiers Azure et lui attribuer une lettre de lecteur :net use UNC-pathExemple :net use S: \\uplshare.file.core.windows.net\uplfolder
Une fois le partage monté, définissez les autorisations suivantes sur le partage monté.

Nom du paramètre	个数值	Appliquer à
Créateur propriétaire	Modifier	Sous-dossiers et fichiers uniquement
Droits du propriétaire	Modifier	Sous-dossiers et fichiers uniquement
Utilisateurs ou groupe :	Création de dossier/ajout de données ; Parcours du dossier/exécution du fichier ; Liste du dossier/lecture de données ; Lecture des attributs	Dossier sélectionné uniquement
Système	Contrôle total	Dossier sélectionné, sous-dossiers et fichiers
Administrateurs de domaine et groupe d’administrateurs sélectionné	Contrôle total	Dossier sélectionné, sous-dossiers et fichiers

Configurer les couches et profils de personnalisation utilisateur

Ensuite, vous pouvez configurer des couches et des profils de personnalisation utilisateur. Suivez les instructions relatives audéploiement des couches de personnalisation utilisateuret leguide de démarrage rapide de Profile Management. Utilisez le chemin UNC décrit à l’étape 4pour lechemin du référentiel de couche utilisateur.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Guide de déploiement : Déploiement d’Azure Files pour les couches de personnalisation Citrix Profile Management et Citrix User

April 3, 2023

Author: Elaine Welch, Loay Shbeilat

April 3, 2023

Author: Elaine Welch, Loay Shbeilat

Dans cet article

Cela vous a-t-il été utile ?