Azure-Abonnements in Quick Deploy
Hinweis:
Seit Juli 2023 hat Microsoft Azure Active Directory (Azure AD) in Microsoft Entra ID umbenannt. In diesem Dokument bezieht sich jeder Verweis auf Azure Active Directory, Azure AD oder AAD jetzt auf Microsoft Entra ID.
Einführung
Wenn Sie in Quick Deploy einen Katalog oder ein Image erstellen, wählen Sie ein Azure-Abonnement aus. Quick Deploy unterstützt Citrix Managed Azure-Abonnements und vom Kunden verwaltete Azure-Abonnements.
- Um Ihr eigenes Azure-Abonnement zu verwenden, importieren Sie zuerst ein solches Abonnement (oder mehrere) in Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service). Dadurch kann Citrix DaaS auf Ihr Azure-Abonnement zugreifen.
- Die Verwendung eines Citrix Managed Azure-Abonnements erfordert keine Abonnementkonfiguration. Ein Citrix Managed Azure-Abonnement ist jedoch nur verfügbar, wenn Sie zusätzlich zu Citrix DaaS den Citrix Azure Consumption Fund bestellen.
Ein paar Features von Citrix DaaS sind unterschiedlich, je nachdem, ob ein Katalog ein Citrix Managed Azure-Abonnement oder Ihr eigenes Azure-Abonnement verwendet.
Citrix Managed Azure-Abonnement | Kundeneigenes Azure-Abonnement |
---|---|
Unterstützt domänengebundene und nicht domänengebundene Maschinen. | Unterstützt nur domänengebundene Maschinen. |
Unterstützt die Schnellerstellung und die benutzerdefinierte Erstellung von Katalogen. | Unterstützt nur die benutzerdefinierte Erstellung von Katalogen. |
Immer verfügbar beim Erstellen von Katalogen und Images. | Azure-Abonnement muss zu Citrix DaaS hinzugefügt werden, bevor ein Katalog erstellt wird. |
Unterstützt für die Benutzerauthentifizierung Citrix Managed Azure Active Directory oder ein kundeneigenes Active Directory. | Kann eine Verbindung mit dem kundeneigenen Active Directory und Azure Active Directory herstellen. |
Zu den Netzwerkverbindungsoptionen gehört Keine Konnektivität. | Als Netzwerkverbindungsoptionen stehen nur die kundeneigenen virtuellen Netzwerke zur Auswahl. |
Wenn Sie Azure VNet-Peering für die Verbindung zu Ihren Ressourcen verwenden, müssen Sie eine VNet-Peer-Verbindung in Citrix DaaS erstellen. | Wählen Sie ein bestehendes virtuelles Netzwerk aus. |
Wenn Sie ein Image aus Azure importieren, geben Sie den URI des Images an. | Beim Importieren eines Images können Sie eine virtuelle Festplatte auswählen oder den Azure-Abonnementspeicher durchsuchen. |
Erstellen einer Bastionsmaschine im Azure-Abonnement des Kunden zur Fehlerbehandlung an Maschinen möglich. | Kein Erfordernis einer Bastionsmaschine, da bereits Zugriff auf die Maschinen in Ihrem Abonnement besteht. |
Anzeigen von Azure-Abonnements
Um Azure-Abonnementdetails anzuzeigen, erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements. Wählen Sie dann einen Abonnementeintrag aus.
- Die Seite Details enthält die Anzahl der Maschine sowie die Anzahl und Namen von Katalogen und Images, von denen das Abonnement verwendet wird.
- Auf der Seite Ressourcenstandorte werden die Ressourcenstandorte aufgeführt, an denen das Abonnement verwendet wird.
Hinzufügen von kundenverwalteten Azure-Abonnements
Um ein vom Kunden verwaltetes Azure-Abonnement zu verwenden, müssen Sie es zu Citrix DaaS hinzufügen, bevor Sie einen Katalog oder ein Image erstellen, der bzw. das dieses Abonnement verwendet. Sie haben zwei Möglichkeiten, wenn Sie Ihre Azure-Abonnements hinzufügen:
- Wenn Sie globaler Administrator für das Verzeichnis sind und Besitzer-Berechtigungen für das Abonnement haben: Authentifizieren Sie sich einfach bei Ihrem Azure-Konto.
- Wenn Sie kein globaler Administrator für das Verzeichnis sind und keine Besitzer-Berechtigungen für das Abonnement haben: Erstellen Sie eine Azure-App in Ihrem Azure AD und fügen Sie die App als Mitwirkende des Abonnements hinzu, bevor Sie das Abonnement zu Citrix DaaS hinzufügen. Wenn Sie dieses Abonnement zu Citrix DaaS hinzufügen, geben Sie die relevanten App-Informationen an.
Hinzufügen kundenverwalteter Azure-Abonnements als globaler Administrator
Für diese Aufgabe sind die Berechtigungen “Globaler Administrator” für das Verzeichnis und Besitzer-Berechtigungen für das Abonnement erforderlich.
- Erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements.
- Wählen Sie Azure-Abonnement.
- Wählen Sie auf der Seite Abonnements hinzufügen die Option Hinzufügen Ihrer Azure-Abonnements.
- Wählen Sie die Schaltfläche aus, mit der Citrix DaaS für Sie auf Ihre Azure-Abonnements zugreifen kann.
- Wählen Sie Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weitergeleitet.
- Geben Sie Ihre Azure-Anmeldeinformationen ein.
- Sie werden automatisch zu Citrix DaaS zurückgeleitet. Auf der Seite Abonnement hinzufügen werden die gefundenen Azure-Abonnements aufgeführt. Verwenden Sie bei Bedarf das Suchfeld, um die Liste zu filtern. Wählen Sie ein oder mehrere Abonnements aus. Wenn Sie fertig sind, wählen Sie Abonnements hinzufügen.
- Bestätigen Sie, dass Sie die ausgewählten Abonnements hinzufügen möchten.
Die von Ihnen ausgewählten Azure-Abonnements werden aufgeführt, wenn Sie Abonnements erweitern. Die hinzugefügten Abonnements stehen zur Auswahl, wenn Sie einen Katalog oder ein Image erstellen.
Hinzufügen kundenverwalteter Azure-Abonnements ohne Konto des globalen Administrators
Das Hinzufügen eines Azure-Abonnements ohne Konto des globalen Administrators besteht aus zwei Teilen:
- Bevor Sie ein Abonnement zu Citrix DaaS hinzufügen, erstellen Sie eine App in Azure AD und fügen diese dann als Mitwirkende des Abonnements hinzu.
- Fügen Sie das Abonnement zu Citrix DaaS hinzu und zwar unter Verwendung von Informationen über die App, die Sie in Azure erstellt haben.
Erstellen einer App in Azure AD und Hinzufügen als Mitwirkende
-
Registrieren Sie eine neue App in Azure AD:
- Gehen Sie in einem Browser zu https://portal.azure.com.
- Wählen Sie im Menü oben links Azure Active Directory.
- Wählen Sie in der Liste Verwalten die Option App-Registrierungen.
- Wählen Sie + New registration.
-
Geben Sie auf der Seite Register an application die folgenden Informationen an:
- Name: Geben Sie den Verbindungsnamen ein.
- Application type:: Wählen Sie Web app / API.
- Redirect URI: Lassen Sie das Feld leer.
- Wählen Sie Create.
-
Erstellen Sie den geheimen Zugriffsschlüssel für die App und fügen Sie die Rollenzuweisung hinzu:
- Wählen Sie im vorigen Verfahren App Registration, um Details anzuzeigen.
- Notieren Sie sich die Angabe für Application ID und Directory ID. Sie benötigen diese, wenn Sie Ihr Abonnement zu Citrix DaaS hinzufügen.
- Wählen Manage die Option Certificates & secrets.
- Wählen Sie auf der Seite Client secrets die Option + New client secret.
- Geben Sie auf der Seite Add a client secret eine Beschreibung ein und wählen Sie ein Ablaufintervall. Wählen Sie dann Add.
- Notieren Sie sich den geheimen Clientschlüssel. Sie benötigen diese, wenn Sie Ihr Abonnement zu Citrix DaaS hinzufügen.
- Wählen Sie das Azure-Abonnement aus, das Sie zu Citrix DaaS hinzufügen möchten, und wählen Sie dann Access control (IAM).
- Wählen Sie im Feld Add a role assignment die Option Add.
-
Wählen Sie auf der Registerkarte Add role assignment Folgendes aus:
- Role: Contributor
- Assign access to: Azure AD user, group, oder service principal
- Select: Name der Azure-App, die Sie zuvor erstellt haben.
- Wählen Sie Speichern.
Hinzufügen Ihres Abonnements zu Citrix DaaS
Sie benötigen die Anwendungs-ID, die Verzeichnis-ID und den geheimen Clientschlüssel der App, die Sie in Azure AD erstellt haben.
- Erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements.
- Wählen Sie Azure-Abonnement.
- Wählen Sie auf der Seite Abonnements hinzufügen die Option Hinzufügen Ihrer Azure-Abonnements.
- Wählen Sie Ich habe eine Azure-App mit einer Mitwirkendenrolle für das Abonnement.
- Geben Sie die Mandanten-ID (Verzeichnis-ID), die Client-ID (Anwendungs-ID) und den geheimen Clientschlüssel der App ein, die Sie in Azure erstellt haben.
- Wählen Sie Abonnement wählen und dann das gewünschte Abonnement.
Sie können später auf der Seite Details des Abonnements im Citrix DaaS-Dashboard über das Dreipunktmenü (…) den geheimen Clientschlüssel aktualisieren oder die Azure-App ersetzen.
Kann Citrix DaaS nach dem Hinzufügen nicht auf das Azure-Abonnement zugreifen, sind mehrere Aktionen zur Katalog-Energieverwaltung und Aktionen an einzelnen Maschinen nicht zulässig. Eine Meldung enthält die Option, das Abonnement erneut hinzuzufügen. Wenn das Abonnement ursprünglich mit einer Azure-App hinzugefügt wurde, können Sie diese ersetzen.
Hinzufügen von Citrix Managed Azure-Abonnements
Ein Citrix Managed Azure-Abonnement unterstützt eine bestimmte Anzahl Maschinen. (In diesem Zusammenhang bezieht sich der Begriff Maschine auf VMs mit einem Citrix VDA. Diese Maschinen stellen Benutzern Apps und Desktops bereit. Es sind keine anderen Maschinen an einem Ressourcenstandort wie Cloud Connectors gemeint.)
Wenn Ihr Citrix Managed Azure-Abonnement bald sein Limit erreicht und Sie genügend Citrix Lizenzen haben, können Sie ein weiteres Citrix Managed Azure-Abonnement anfordern. Im Dashboard wird eine Benachrichtigung angezeigt, wenn das Limit bald erreicht ist.
Sie können keinen Katalog erstellen (bzw. Maschinen zu einem Katalog hinzufügen), wenn die Gesamtzahl der Maschinen aller Kataloge, die das Citrix Managed Azure-Abonnement verwenden, das Limit überschreiten würde.
Beispiel: Sie haben ein Limit von 1.000 Maschinen pro Citrix Managed Azure-Abonnement.
-
Sie haben zwei Kataloge (
Cat1
undCat2
), die dasselbe Citrix Managed Azure-Abonnement verwenden.Cat1
enthält 500 Maschinen undCat2
250. -
Bei der Planung für zukünftigen Kapazitätsbedarf fügen Sie 200 Maschinen zu
Cat2
hinzu. Das Citrix Managed Azure-Abonnement unterstützt jetzt 950 Maschinen (500 inCat 1
und 450 inCat 2
). Das Dashboard zeigt an, dass das Abonnementlimit fast erreicht ist. -
Wenn Sie noch 75 Maschinen benötigen, können Sie das Abonnement nicht zur Erstellung eines Katalogs mit 75 Maschinen (bzw. zum Hinzufügen von 75 Maschinen zu einem vorhandenen Katalog) verwenden. Diese Zahl würde das Abonnementlimit überschreiten. Sie fordern stattdessen ein weiteres Citrix Managed Azure-Abonnement an. Anschließend können Sie einen Katalog in diesem Abonnement erstellen.
Wenn Sie mehrere Citrix Managed Azure-Abonnements haben, gilt Folgendes:
- Zwischen den Abonnements wird nichts geteilt.
- Jedes Abonnement hat einen eindeutigen Namen.
-
Sie haben die Citrix Managed Azure-Abonnements (und alle von Ihnen verwalteten Azure-Abonnements, die Sie hinzugefügt haben) zur Auswahl beim:
- Erstellen eines Katalogs.
- Erstellen oder Importieren eines Images.
- Erstellen einer VNet-Peering- oder SD-WAN-Verbindung.
Voraussetzung:
- Sie müssen genügend Citrix Lizenzen zum Hinzufügen eines weiteren Citrix Managed Azure-Abonnements haben. Wenn Sie im obigen Beispiel 2.000 Citrix Lizenzen haben, um mindestens 1.500 Maschinen über Citrix Managed Azure-Abonnements bereitzustellen, können Sie ein weiteres Citrix Managed Azure-Abonnement hinzufügen.
Gehen Sie zum Hinzufügen eines Citrix Managed Azure-Abonnements folgendermaßen vor:
- Fordern Sie sich bei dem zuständigen Citrix Mitarbeiter ein weiteres Citrix Managed Azure-Abonnement an. Sie werden benachrichtigt, wenn Sie fortfahren können.
- Erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements.
- Wählen Sie Azure-Abonnement.
- Wählen Sie auf der Seite Abonnements hinzufügen die Option Von Citrix verwaltetes Azure-Abonnement hinzufügen.
- Wählen Sie unten auf der Seite Von Citrix verwaltetes Abonnement hinzufügen die Option Abonnement hinzufügen.
Wird bei der Erstellung eines Citrix Managed Azure-Abonnements ein Fehler gemeldet, wenden Sie sich an den Citrix Support.
Entfernen von Azure-Abonnements
Bevor Sie ein Azure-Abonnement entfernen können, müssen Sie alle Kataloge und Images löschen, die es verwenden.
Wenn Sie ein oder mehrere Citrix Managed Azure-Abonnements haben, können Sie nicht alle entfernen. Sie müssen mindestens eines beibehalten.
- Erweitern Sie unter Verwalten > Quick Deploy auf der rechten Seite Cloud-Abonnements.
- Wählen Sie den Abonnementeintrag aus.
- Wählen Sie auf der Registerkarte Details die Option Abonnement entfernen.
- Wählen Sie Azure-Konto authentifizieren. Sie werden zur Azure-Anmeldeseite weitergeleitet.
- Geben Sie Ihre Azure-Anmeldeinformationen ein.
- Sie werden automatisch zu Citrix DaaS zurückgeleitet. Bestätigen Sie den Löschvorgang und wählen Sie dann Ja, Abonnement löschen.
Abgelaufene geheime Clientschlüssel aktualisieren
Wenn der geheime Clientschlüssel eines Abonnements abläuft, können Sie keine Maschinenkataloge dafür erstellen und im Abonnementeintrag wird eine Warnung angezeigt. Zur Problemlösung haben Sie zwei Möglichkeiten:
- Geheimen Clientschlüssel der verwendeten Azure-App aktualisieren
- Zu einer Azure-App mit einem gültigen Ablaufdatum welchseln
Geheimen Clientschlüssel der verwendeten Azure-App aktualisieren
Gehen Sie wie folgt vor, um die Azure-App weiterhin für den Zugriff auf Azure-Ressourcen zu verwenden:
- Erstellen Sie in Azure einen geheimen Clientschlüssel für die Azure-App. Notieren Sie sich den neuen Schlüssel und das Ablaufdatum. Weitere Informationen finden Sie unter Anwendungsgeheimnis in Azure erstellen.
- Stellen Sie in DaaS den neu erstellten Schlüssel für das Abonnement bereit. Verfahren:
- Erweitern Sie unter Verwalten > Azure Quick Deploy in Citrix DaaS auf der rechten Seite Cloud-Abonnements.
- Klicken Sie auf das Abonnement, für das der geheime Schlüssel aktualisiert werden muss.
- Klicken Sie auf der Abonnementseite im Bereich Azure-App-Details auf die Auslassungspunkte und wählen Sie Geheimen Clientschlüssel aktualisieren.
- Geben Sie auf der Seite Geheimen Clientschlüssel aktualisieren den neuen Geheimen Clientschlüssel und das Ablaufdatum des geheimen Schlüssels ein.
- Klicken Sie auf Geheimnis aktualisieren.
Zu einer Azure-App mit einem gültigen Ablaufdatum welchseln
Um zu einer gültigen Azure-App für den Zugriff auf Azure-Ressourcen zu wechseln, rufen Sie die erforderlichen App-Informationen ab und stellen Sie sie mithilfe der folgenden Schritte dem Abonnement zur Verfügung:
- Suchen Sie in Azure eine gültige Azure-App und notieren Sie sich deren Details. Stellen Sie sicher, dass der neuen Azure-App die Mitwirkendenrolle zugewiesen ist. Weitere Informationen finden Sie unter Erstellen einer App in Azure AD und Hinzufügen als Mitwirkende
- Stellen Sie in DaaS die Details zur Azure-App für das Abonnement bereit. Verfahren:
- Erweitern Sie unter Verwalten > Azure Quick Deploy in Citrix DaaS auf der rechten Seite Cloud-Abonnements.
- Klicken Sie auf das Abonnement, für das der geheime Schlüssel aktualisiert werden muss.
- Klicken Sie auf der Abonnementseite im Bereich Azure-App-Details auf die Auslassungspunkte und wählen Sie Azure-App ersetzen.
- Geben Sie auf der Seite Azure-App ersetzen die neuen Azure-App-Details in die Felder für Verzeichnis-ID (Mandant), Anwendungs-ID (Client), Geheimer Clientschlüssel und Ablaufdatum des Geheimnisses für den Dienstprinzipal ein.
- Klicken Sie auf App ersetzen.