Azure-Abonnements
Einführung
Citrix DaaS Standard für Azure (ehemals Citrix Virtual Apps and Desktops Standard for Azure-Dienst) unterstützt sowohl Citrix Managed Azure-Abonnements als auch Ihre eigenen, vom Kunden verwalteten Azure-Abonnements.
- Um Ihre eigenen Azure-Abonnements zu verwenden, importieren (fügen) Sie zunächst eines oder mehrere dieser Abonnements in Citrix DaaS für Azure hinzu. Diese Aktion ermöglicht es Citrix DaaS für Azure, auf Ihre Azure-Abonnements zuzugreifen.
- Die Verwendung eines Citrix Managed Azure-Abonnements erfordert keine Abonnementkonfiguration. Um jedoch ein Citrix Managed Azure-Abonnement verfügbar zu haben, müssen Sie den Citrix Azure Consumption Fund bestellt haben (zusätzlich zum Citrix DaaS Standard für Azure).
Wenn Sie einen Katalog erstellen oder ein Image erstellen, wählen Sie zwischen den verfügbaren Azure-Abonnements aus.
Einige Dienstfunktionen unterscheiden sich je nachdem, ob sich die Computer in einem Citrix Managed Azure-Abonnement oder in Ihrem eigenen Azure-Abonnement befinden.
Citrix Managed Azure-Abonnement | Kundeneigenes Azure-Abonnement |
---|---|
Unterstützt domänengebundene und nicht domänengebundene Maschinen. | Unterstützt nur domänengebundene Maschinen. |
Unterstützt die Schnellerstellung und die benutzerdefinierte Erstellung von Katalogen. | Unterstützt nur die benutzerdefinierte Erstellung von Katalogen. |
Immer verfügbar (und ist die Standardabonnementauswahl) beim Erstellen von Katalogen und Images. | Sie müssen das Azure-Abonnement für Citrix DaaS für Azure hinzufügen, bevor Sie einen Katalog erstellen. |
Unterstützt für die Benutzerauthentifizierung Citrix Managed Azure Active Directory oder ein kundeneigenes Active Directory. | Kann eine Verbindung mit dem kundeneigenen Active Directory und Azure Active Directory herstellen. |
Zu den Netzwerkverbindungsoptionen gehört Keine Konnektivität. | Als Netzwerkverbindungsoptionen stehen nur die kundeneigenen virtuellen Netzwerke zur Auswahl. |
Wenn Sie Azure VNet-Peering verwenden, um eine Verbindung zu Ihren Ressourcen herzustellen, müssen Sie in Citrix DaaS für Azure eine VNet-Peer-Verbindung erstellen. | Wählen Sie ein bestehendes virtuelles Netzwerk aus. |
Wenn Sie ein Image aus Azure importieren, geben Sie den URI des Images an. | Beim Importieren eines Images können Sie eine virtuelle Festplatte auswählen oder den Azure-Abonnementspeicher durchsuchen. |
Erstellen einer Bastionsmaschine im Azure-Abonnement des Kunden zur Fehlerbehandlung an Maschinen möglich. | Kein Erfordernis einer Bastionsmaschine, da bereits Zugriff auf die Maschinen in Ihrem Abonnement besteht. |
Abonnements anzeigen
Um Abonnementdetails anzuzeigen, blenden Sie im Dashboard Verwalten > Azure Quick Deploy in Citrix DaaS für Azure die Option Cloud-Abonnements auf der rechten Seite ein. Klicken Sie dann auf einen Abonnementeintrag.
- Die Seite Details enthält die Anzahl der Maschinen sowie die Nummern und Namen der Kataloge und Images im Abonnement.
- Auf der Seite Ressourcenstandorte werden die Ressourcenstandorte aufgeführt, an denen das Abonnement verwendet wird.
Hinzufügen von kundenverwalteten Azure-Abonnements
Um ein vom Kunden verwaltetes Azure-Abonnement zu verwenden, müssen Sie es zu Citrix DaaS Standard für Azure hinzufügen, bevor Sie einen Katalog oder ein Image erstellen, das dieses Abonnement verwendet. Sie haben zwei Möglichkeiten, wenn Sie Ihre Azure-Abonnements hinzufügen:
- Wenn Sie ein globaler Administrator für das Verzeichnis sind und Besitzerrechte für das Abonnement haben: Authentifizieren Sie sich einfach bei Ihrem Azure-Konto.
- Wenn Sie kein globaler Administrator sind und über Besitzerrechte für das Abonnement verfügen: Bevor Sie das Abonnement zu Citrix DaaS für Azure hinzufügen, erstellen Sie eine Azure-App in Ihrem Azure AD und fügen Sie diese App dann als Mitwirkender zum Abonnement hinzu. Wenn Sie dieses Abonnement zu Citrix DaaS für Azure hinzufügen, geben Sie relevante App-Informationen an.
Hinzufügen kundenverwalteter Azure-Abonnements als globaler Administrator
Für diese Aufgabe sind globale Administratorrechte für das Verzeichnis und Besitzerrechte für das Abonnement erforderlich.
- Erweitern Sie im Dashboard Verwalten > Azure Quick Deploy in Citrix DaaS für Azure die Option Cloud-Abonnements auf der rechten Seite.
- Klicken Sie auf Azure-Abonnement hinzufügen.
- Klicken Sie auf der Seite Abonnements hinzufügenauf Azure-Abonnementhinzufügen.
- Wählen Sie die Schaltfläche, über die Citrix DaaS für Azure in Ihrem Namen auf Ihre Azure-Abonnements zugreifen kann.
- Klicken Sie auf Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weitergeleitet.
- Geben Sie Ihre Azure-Anmeldeinformationen ein.
- Sie kehren automatisch zu Citrix DaaS für Azure zurück. Auf der Seite Abonnement hinzufügen werden die gefundenen Azure-Abonnements aufgeführt. Verwenden Sie bei Bedarf das Suchfeld, um die Liste zu filtern. Wählen Sie ein oder mehrere Abonnements aus. Wenn Sie fertig sind, klicken Sie auf Abonnements hinzufügen.
- Bestätigen Sie, dass Sie die ausgewählten Abonnements hinzufügen möchten.
Die von Ihnen ausgewählten Azure-Abonnements werden aufgeführt, wenn Sie Abonnements erweitern. Beim Erstellen eines Katalogs oder Images stehen hinzugefügte Abonnements zur Auswahl.
Hinzufügen kundenverwalteter Azure-Abonnements ohne Konto des globalen Administrators
Das Hinzufügen eines Azure-Abonnements, wenn Sie kein globaler Administrator sind, ist ein zweiteiliger Prozess:
- Bevor Sie ein Abonnement für Citrix DaaS für Azure hinzufügen, erstellen Sie eine App in Azure AD und fügen Sie diese App dann als Mitwirkenden des Abonnementshinzu.
- Fügen Sie das Abonnement für Citrix DaaS für Azurehinzu, indem Sie Informationen zur App verwenden, die Sie in Azure erstellt haben.
Erstellen einer App in Azure AD und Hinzufügen als Mitwirkende
-
Registrieren Sie eine neue App in Azure AD:
- Gehen Sie in einem Browser zu https://portal.azure.com.
- Wählen Sie im Menü oben links Azure Active Directory.
- Klicken Sie in der Liste Verwalten auf App-Registrierungen.
- Klicken Sie auf + Neue Registrierung.
-
Geben Sie auf der Seite Register an application die folgenden Informationen an:
- Name: Geben Sie den Verbindungsnamen ein.
- Application type:: Wählen Sie Web app / API.
- Redirect URI: Lassen Sie das Feld leer.
- Klicken Sie auf Erstellen.
-
Erstellen Sie den geheimen Zugriffsschlüssel für die App und fügen Sie die Rollenzuweisung hinzu:
- Wählen Sie im vorigen Verfahren App Registration, um Details anzuzeigen.
- Notieren Sie sich die Angabe für Application ID und Directory ID. Sie werden dies später verwenden, wenn Sie Ihr Abonnement für Citrix DaaS für Azure hinzufügen.
- Wählen Manage die Option Certificates & secrets.
- Wählen Sie auf der Seite Client secrets die Option + New client secret.
- Geben Sie auf der Seite Add a client secret eine Beschreibung ein und wählen Sie ein Ablaufintervall. Klicken Sie dann auf Hinzufügen.
- Notieren Sie sich den geheimen Clientschlüssel. Sie werden dies später verwenden, wenn Sie Ihr Abonnement für Citrix DaaS für Azure hinzufügen.
- Wählen Sie das Azure-Abonnement aus, das Sie mit Citrix DaaS für Azure verknüpfen (hinzufügen) möchten, und klicken Sie dann auf Zugriffssteuerung (IAM).
- Klicken Sie im Feld Rollenzuweisung hinzufügen auf Hinzufügen.
-
Wählen Sie auf der Registerkarte Add role assignment Folgendes aus:
- Role: Contributor
- Assign access to: Azure AD user, group, oder service principal
- Select: Name der Azure-App, die Sie zuvor erstellt haben.
- Klicken Sie auf Speichern.
Fügen Sie Ihr Abonnement für Citrix DaaS für Azure hinzu
Sie benötigen die Anwendungs-ID, die Verzeichniskennung und den geheimen Wert des Clients von der App, die Sie in Azure AD erstellt haben.
- Erweitern Sie im Dashboard Verwalten > Azure Quick Deploy in Citrix DaaS für Azure die Option Cloud-Abonnements auf der rechten Seite.
- Klicken Sie auf Azure-Abonnement hinzufügen.
- Klicken Sie auf der Seite Abonnements hinzufügenauf Azure-Abonnementshinzufügen.
- Wählen Sie Ich habe eine Azure-App mit einer Mitwirkendenrolle für das Abonnement.
- Geben Sie die Mandanten-ID (Verzeichnis-ID), die Client-ID (Anwendungs-ID) und den geheimen Clientschlüssel der App ein, die Sie in Azure erstellt haben.
- Wählen Sie Abonnement wählen und dann das gewünschte Abonnement.
Später können Sie auf der Detailseite des Abonnements im Citrix DaaS für Azure-Dashboard das Client-Geheimnis aktualisieren oder die Azure-App über das Auslassungsmenü ersetzen.
Wenn Citrix DaaS für Azure nach dem Hinzufügen nicht auf ein Azure-Abonnement zugreifen kann, sind mehrere Katalogenergieverwaltungen und einzelne Maschinenaktionen nicht zulässig. Eine Meldung enthält die Option, das Abonnement erneut hinzuzufügen. Wenn das Abonnement ursprünglich mit einer Azure-App hinzugefügt wurde, können Sie diese ersetzen.
Hinzufügen von Citrix Managed Azure-Abonnements
Ein Citrix Managed Azure-Abonnement unterstützt die in Limits angegebene Anzahl von Computern. (In diesem Zusammenhang bezieht sich der Begriff Maschine auf VMs mit einem Citrix VDA. Diese Maschinen stellen Benutzern Apps und Desktops bereit. Es sind keine anderen Maschinen an einem Ressourcenstandort wie Cloud Connectors gemeint.)
Wenn Ihr Citrix Managed Azure-Abonnement bald sein Limit erreicht und Sie genügend Citrix Lizenzen haben, können Sie ein weiteres Citrix Managed Azure-Abonnement anfordern. Im Dashboard wird eine Benachrichtigung angezeigt, wenn das Limit bald erreicht ist.
Sie können keinen Katalog erstellen (oder Maschinen zu einem Katalog hinzufügen), wenn die Gesamtzahl der Maschinen für alle Kataloge, die dieses Citrix Managed Azure-Abonnement verwenden, den in Limits angegebenen Wert überschreiten würde.
Beispiel: Sie haben ein Limit von 1.000 Maschinen pro Citrix Managed Azure-Abonnement.
-
Sie haben zwei Kataloge (
Cat1
undCat2
), die dasselbe Citrix Managed Azure-Abonnement verwenden.Cat1
enthält 500 Maschinen undCat2
250. -
Bei der Planung für zukünftigen Kapazitätsbedarf fügen Sie 200 Maschinen zu
Cat2
hinzu. Das Citrix Managed Azure-Abonnement unterstützt jetzt 950 Maschinen (500 inCat 1
und 450 inCat 2
). Das Dashboard zeigt an, dass das Abonnementlimit fast erreicht ist. -
Wenn Sie noch 75 Maschinen benötigen, können Sie das Abonnement nicht zur Erstellung eines Katalogs mit 75 Maschinen (bzw. zum Hinzufügen von 75 Maschinen zu einem vorhandenen Katalog) verwenden. Diese Zahl würde das Abonnementlimit überschreiten. Sie fordern stattdessen ein weiteres Citrix Managed Azure-Abonnement an. Anschließend können Sie einen Katalog in diesem Abonnement erstellen.
Wenn Sie mehrere Citrix Managed Azure-Abonnements haben, gilt Folgendes:
- Zwischen den Abonnements wird nichts geteilt.
- Jedes Abonnement hat einen eindeutigen Namen.
-
Sie haben die Citrix Managed Azure-Abonnements (und alle von Ihnen verwalteten Azure-Abonnements, die Sie hinzugefügt haben) zur Auswahl beim:
- Erstellen eines Katalogs.
- Erstellen oder Importieren eines Images.
- Erstellen einer VNet-Peering- oder SD-WAN-Verbindung.
Voraussetzung:
- Sie müssen genügend Citrix Lizenzen zum Hinzufügen eines weiteren Citrix Managed Azure-Abonnements haben. Wenn Sie im obigen Beispiel 2.000 Citrix Lizenzen haben, um mindestens 1.500 Maschinen über Citrix Managed Azure-Abonnements bereitzustellen, können Sie ein weiteres Citrix Managed Azure-Abonnement hinzufügen.
Gehen Sie zum Hinzufügen eines Citrix Managed Azure-Abonnements folgendermaßen vor:
- Fordern Sie sich bei dem zuständigen Citrix Mitarbeiter ein weiteres Citrix Managed Azure-Abonnement an. Sie werden benachrichtigt, wenn Sie fortfahren können.
- Erweitern Sie im Dashboard Verwalten > Azure Quick Deploy in Citrix DaaS für Azure die Option Cloud-Abonnements auf der rechten Seite.
- Klicken Sie auf Azure-Abonnement hinzufügen.
- Wählen Sie auf der Seite Abonnements hinzufügen die Option Von Citrix verwaltetes Azure-Abonnement hinzufügen.
- Klicken Sie auf der Seite Verwaltetes Citrix Abonnementhinzufügen unten auf der Seite auf Abonnement hinzufügen.
Wird bei der Erstellung eines Citrix Managed Azure-Abonnements ein Fehler gemeldet, wenden Sie sich an den Citrix Support.
Entfernen von Azure-Abonnements
Um ein Azure-Abonnement zu entfernen, müssen Sie zuerst alle Kataloge und Images löschen, die es verwenden.
Wenn Sie ein oder mehrere Citrix Managed Azure-Abonnements haben, können Sie nicht alle entfernen. Sie müssen mindestens eines beibehalten.
- Erweitern Sie im Dashboard Verwalten > Azure Quick Deploy in Citrix DaaS für Azure die Option Cloud-Abonnements auf der rechten Seite.
- Klicken Sie auf den Abonnementeintrag.
- Klicken Sie auf der Registerkarte Details auf Abonnement entfernen.
- Klicken Sie auf Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weitergeleitet.
- Geben Sie Ihre Azure-Anmeldeinformationen ein.
- Sie kehren automatisch zu Citrix DaaS für Azure zurück. Bestätigen Sie die Löschung in den Kontrollkästchen, und klicken Sie dann auf Ja, Abonnement löschen.