微软Azure资源管理器仮想化環境

XenAppまたはXenDesktop環境で微软Azure资源管理器を使用して仮想マシンをプロビジョニングする場合は,このガイダンスに従ってください。

XenAppまたはXenDesktopを構成して,XenAppまたはXenDesktopサイトを作成したとき(接続の作成も含みます)または(サイトを作成してから)後でホスト接続を作成したときにリソースがAzure资源管理器でプロビジョニングされるようにすることができます。

これを行うには,以下に関する知識が必要です。

• Azure活动目录:https://azure.microsoft.com/en-us/documentation/articles/active-directory-howto-tenant/
• 同意フレームワーク:https://azure.microsoft.com/en-us/documentation/articles/active-directory-integrating-applications/
• サービスプリンシパル:https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-objects/

机创建服务を使用している場合,Azure磁盘加密はサポートされません。

このバージョンのXenAppおよびXenDesktopは,Azureアンマネージドディスクストレージシステムのみをサポートしています。デフォルトでは,Azureはマネージドディスクストレージシステムを使用します。管理対象および非管理対象のAzureストレージソリューションについて詳しくは、「Azure托管磁盘“を参照してください。

Azure资源管理器への接続の作成

サイトまたは接続を作成するウィザードのすべてのページについて詳しくは,”サイトの作成“と”接続とリソース“を参照してください。以下の情報は,Azure资源管理器の接続に固有の詳細のみを扱っています。

Azure资源管理器へのホスト接続を確立するには,次の2通りの方法があります:

• Azure资源管理器を認証してサービスプリンシパルを作成する。
• 以前作成されたサービスプリンシパルからの詳細を使ってAzure资源管理器に接続する。

Azure资源管理器を認証してサービスプリンシパルを作成する

始める前に,以下の項目について確認してください。

• サブスクリプションのAzure Active Directoryテナントにユーザーアカウントがあること。
• Azure广告のユーザーアカウントが,リソースのプロビジョニングに使用するAzureサブスクリプションの共同管理者でもあること。

サイトのセットアップまたは接続およびリソースの追加ウィザードで以下を行います。

1. ［接続］ページで,接続の種類として(微软Azure)を選択し,Azure環境を選択します。
2. (接続の詳細]ページで,AzureサブスクリプションIDと接続の名前を入力します。接続名は1 ~ 64文字にし,空白スペースのみにしたり記号 (\/;:#.*?=<>|[]{}”’()’)) を含めたりすることはできません。サブスクリプションIDおよび接続名を入力すると,［新規作成］ボタンが有効になります。
3. Azure Active Directoryアカウントのユーザー名とパスワードを入力します。
4. [サインイン]をクリックします。
5. ［承認］をクリックして一覧表示されている権限をXenAppまたはXenDesktopに付与します。XenAppまたはXenDesktopによって,指定されたユーザーの代わりにAzure资源管理器リソースを管理することを許可するサービスプリンシパルが作成されます。
6. ［承認］をクリックすると,工作室の［接続］ページに戻ります。Azureの認証が完了すると,［新規作成］および(既存を使用)ボタンが(接続済み]に置き換わり,Azureサブスクリプションへの正常な接続を示す緑色のチェックマークが表示されます。
7. 仮想マシンの作成にどのツールを使用するかを指定し,(次へ]をクリックします。(Azureの認証が完了し,必要な権限の付与を承認しない限り,ウィザードのこのページより先に進むことはできません)。

リソースには領域とネットワークが含まれます。

• [リージョン]ページで領域を選択します。
• [ネットワーク]ページで以下の設定を行います。
  • 1 ~ 64文字のリソース名を入力して,工作室で領域とネットワークの組み合わせを特定できるようにします。リソース名を空白スペースのみにすることはできず,記号 (\/;:#.*?=<>|[]{}”’()’) を含めることもできません。
  • 仮想ネットワークとリソースグループのペアを選択します(複数の仮想ネットワークを同じ名前にすることが可能なため,ネットワーク名とリソースグループをペアリングすると一意の組み合わせになります)。前のページで仮想ネットワークのない領域を選択した場合は,前のページに戻って仮想ネットワークのある領域を選択する必要があります。

ウィザードを完了します。

以前作成されたサービスプリンシパルからの詳細を使ってAzure资源管理器に接続する

手動でサービスプリンシパルを作成するには,Azure资源管理器サブスクリプションに接続して,後述のPowerShellコマンドレットを使用します。

前提条件：

• $ SubscriptionId: VDAをプロビジョニングするサブスクリプションの资源管理器SubscriptionId Azure。
• $ AADUser:サブスクリプションの广告テナントに対するAzure广告ユーザーアカウント。
• 美元AADUserをサブスクリプションの共同管理者にしてください。
• $ ApplicationName: Azure广告内で作成されるアプリケーションの名前。
• $ ApplicationPassword:アプリケーションのパスワード。このパスワードは,ホスト接続を作成するときのアプリケーションシークレットとして使用します。

サービスプリンシパルを作成するには,次の手順に従ってください。

手順1:资源管理器サAzureブスクリプションに接続します。

Login-AzureRmAccount。

手順2:サービスプリンシパルを作成するAzure资源管理器サブスクリプションを選択します。

Select-AzureRmSubscription -SubscriptionID SubscriptionId美元;

手順3:广告テナントでアプリケーションを作成します。

$AzureADApplication = New-AzureRmADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword

手順4:サービスプリンシパルを作成します。

New-AzureRmADServicePrincipal -ApplicationId AzureADApplication美元。ApplicationId

手順5:サービスプリンシパルに役割を割り当てます。

New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication。ApplicationId范围/订阅/ SubscriptionId美元

手順6: PowerShellコンソールの出力ウィンドウから,ApplicationIdをメモします。このIDはホスト接続を作成するときに使用します。

サイトのセットアップまたは接続およびリソースの追加ウィザードで以下を行います。

1. ［接続］ページで,接続の種類として(微软Azure)を選択し,Azure環境を選択します。
2. (接続の詳細]ページで,AzureサブスクリプションIDと接続の名前を入力します。接続名は1 ~ 64文字にし,空白スペースのみにしたり記号 (\/;:#.*?=<>|[]{}”’()’)) を含めたりすることはできません。
3. (既存を使用)をクリックします。サブスクリプションID,サブスクリプション名,認証URL,管理URL,ストレージのサフィックス,Active Directory IDまたはテナントID,アプリケーションID,および既存のサービスプリンシパルのアプリケーションシークレット。詳細を入力すると,(好的)ボタンが有効になります。(好的)をクリックします。
4. 仮想マシンの作成にどのツールを使用するかを指定し,(次へ]をクリックします。入力したサービスプリンシパルの詳細は,Azureサブスクリプションへの接続に使用されます([既存を使用]オプションで有効な詳細を入力しない限り,ウィザードの次のページに進めません)。

リソースには領域とネットワークが含まれます。

• [リージョン]ページで領域を選択します。
• [ネットワーク]ページで以下の設定を行います:
  • 1 ~ 64文字のリソース名を入力して,工作室で領域とネットワークの組み合わせを特定できるようにします。リソース名を空白スペースのみにすることはできず,記号 (\/;:#.*?=<>|[]{}”’()’) を含めることもできません。
  • 仮想ネットワークとリソースグループのペアを選択します(複数の仮想ネットワークを同じ名前にすることが可能なため,ネットワーク名とリソースグループをペアリングすると一意の組み合わせになります)。前のページで仮想ネットワークのない領域を選択した場合は,前のページに戻って仮想ネットワークのある領域を選択する必要があります。

ウィザードを完了します。

Azure资源管理器マスターイメージを使用して,マシンカタログを作成する

以下の情報は。”マシンカタログの作成“のガイダンスを補完するものであり,

マスターイメージは,マシンカタログの仮想マシンの作成に使用されることになるテンプレートです。マシンカタログを作成する前に,Azure资源管理器でマスターイメージを作成します。マスターイメージの一般的な情報については,“マシンカタログの作成“を参照してください。

工作室でのマシンカタログを作成する場合は,以下を確認してください。

• [オペレーティングシステム]ページと[マシン管理)ページには,Azure固有の情報は含まれていません。「マシンカタログの作成」のガイダンスに従ってください。
• [マスターイメージ]ページで,リソースグループを選択してからコンテナ内を移動(ドリルダウン)して,マスターイメージとして使用するAzure VHDに移動します。VHDにはCitrix VDAがインストールされている必要があります。仮想マシンにVHDが接続されている場合,仮想マシンを停止する必要があります。

• [ストレージとライセンスの種類]Azure资源经理ページはマスターイメージを使用しているときのみ表示されます。

  ストレージの種類(标准または溢价)を選択します。ストレージの種類によって,ウィザードの(仮想マシン]ページで提供されるマシンのサイズが変わります。これらのストレージの種類はどちらも,単一のデータセンター内でデータの複数の同期コピーを作成します。Azureのストレージの種類およびストレージの複製について詳しくは,以下のドキュメントを参照してください:

  https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction

  https://docs.microsoft.com/en-us/azure/virtual-machines/windows/disks-types#premium-ssd

  https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy

  既存のオンプレミスのWindows Serverライセンスを使用するかを選択します。既存のオンプレミスのWindows Serverイメージを使用する場合にそのように選択すると,Azure混合使用的好处(中心)が利用されます。詳しくは,https://azure.microsoft.com/pricing/hybrid-use-benefit/を参照してください。

  中心を使用すると,AzureギャラリーからWindows Serverライセンスを追加する価格が不要になるため,Azureでの仮想マシン実行のコストを基本計算料金のみに抑えられます。中心を使用するためのオンプレミスのWindows服务器イメージをAzureに用意する必要があります。Azureギャラリーのイメージはサポートされません。オンプレミスのWindows客户机ライセンスは,現在サポートされていません。「https://blogs.msdn.microsoft.com/azureedu/2016/04/13/how-can-i-use-the-hybrid-use-benefit-in-azure/“を参照してください。

  プロビジョニングされた仮想マシンが中心を正常に利用しているかどうか確認するには,PowerShellコマンド

  Get-AzureRmVM -ResourceGroup MyResourceGroup -Name MyVM

  を実行し,ライセンスの種類がWindows_Serverであることを確認します。詳しくは,https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing?toc=%2Fazure%2Fvirtual-machines%2Fwindows%2Ftoc.jsonを参照してください。

• (仮想マシン]ページで,作成する仮想マシンの数を指定します。少なくとも1つは指定してください。マシンのサイズを選択します。マシンカタログを作成した後で,マシンのサイズを変更することはできません。後で他のサイズに変更したくなった場合は,カタログを削除してから,同じマスターイメージを使用したカタログを作成し,希望のマシンサイズを指定します。

仮想マシンの名前に,ASCII以外の文字や特殊文字を含めることはできません。

• [ネットワークカード]ページ,[コンピューターアカウント]ページ,および［概要］ページには,Azure固有の情報は含まれていません。「マシンカタログの作成」のガイダンスに従ってください。

ウィザードを完了します。