Documentación de productos
Citrix Virtual Apps and Desktops 7 2203 LTSR
Ver PDF

Entornos de nube de Microsoft Azure Resource Manager

May 30, 2026
Contribución de: 
C C

Siga las instrucciones de este artículo cuando utilice Microsoft Azure Resource Manager para aprovisionar máquinas virtuales en su implementación de Citrix Virtual Apps and Desktops™.

Asumimos que está familiarizado con lo siguiente:

Aprovisionamiento a petición de Azure

Con el aprovisionamiento a petición de Azure, las máquinas virtuales se crean solo cuando Citrix Virtual Apps and Desktops inicia una acción de encendido, una vez completado el aprovisionamiento.

Cuando utiliza MCS para crear catálogos de máquinas en Azure Resource Manager, la función de aprovisionamiento a petición de Azure:

  • Reduce los costes de almacenamiento
  • Proporciona una creación de catálogos más rápida

Cuando crea un catálogo de MCS, el portal de Azure muestra el grupo de seguridad de red, las interfaces de red, las imágenes base y los discos de identidad en los grupos de recursos.

El portal de Azure no muestra una máquina virtual hasta que Citrix Virtual Apps and Desktops inicia una acción de encendido para ella. Hay dos tipos de máquinas con las siguientes diferencias:

  • Para una máquina agrupada, el disco del sistema operativo y la caché de reescritura existen solo cuando existe la máquina virtual. Cuando apaga una máquina agrupada en la consola, la máquina virtual no es visible en el portal de Azure. Hay un ahorro significativo en los costes de almacenamiento si apaga las máquinas de forma rutinaria (por ejemplo, fuera del horario laboral).
  • Para una máquina dedicada, el disco del sistema operativo se crea la primera vez que se enciende la máquina virtual. La máquina virtual en el portal de Azure permanece en almacenamiento hasta que se elimina la identidad de la máquina. Cuando apaga una máquina dedicada en la consola, la máquina virtual sigue siendo visible en el portal de Azure.

Conexión a Azure Resource Manager

(/es-es/citrix-virtual-apps-desktops/2203-ltsr/manage-deployment/connections.html) describe los asistentes que crean una conexión. La siguiente información cubre detalles específicos de las conexiones de Azure Resource Manager.

Consideraciones:

  • Citrix® recomienda usar una entidad de servicio (Service Principal) con el rol de colaborador. Sin embargo, consulte la sección (#minimum-permissions) para obtener la lista de permisos mínimos.
  • Al crear la primera conexión, Azure le pide que le conceda los permisos necesarios. Para futuras conexiones, deberá autenticarse, pero Azure recordará su consentimiento anterior y no volverá a mostrar la solicitud.
  • Las cuentas utilizadas para la autenticación deben tener permisos para asignar roles en la suscripción mediante Azure RBAC. Por ejemplo, Propietario, Administrador de control de acceso basado en roles o Administrador de acceso de usuario de la suscripción.
  • La cuenta utilizada para la autenticación debe ser miembro del directorio de la suscripción. Hay dos tipos de cuentas a tener en cuenta: ‘Trabajo o escuela’ y ‘cuenta personal de Microsoft’. Consulte CTX219211 para obtener más detalles.

  • Aunque puede usar una cuenta de Microsoft existente agregándola como miembro del directorio de la suscripción, puede haber complicaciones si al usuario se le concedió previamente acceso de invitado a uno de los recursos del directorio. En este caso, es posible que tengan una entrada de marcador de posición en el directorio que no les concede los permisos necesarios, y se devuelve un error.

    Rectifique esto eliminando los recursos del directorio y volviéndolos a agregar explícitamente. Sin embargo, utilice esta opción con precaución, ya que tiene efectos no deseados para otros recursos a los que la cuenta puede acceder.

  • Existe un problema conocido por el que ciertas cuentas se detectan como invitados del directorio cuando en realidad son miembros. Configuraciones como esta suelen ocurrir con cuentas de directorio más antiguas y establecidas. Solución alternativa: agregue una cuenta al directorio, lo que toma el valor de membresía adecuado.
  • Los grupos de recursos son simplemente contenedores de recursos y pueden contener recursos de regiones distintas a la suya. Esto puede ser confuso si espera que los recursos mostrados en la región de un grupo de recursos estén disponibles.
  • Asegúrese de que su red y subred sean lo suficientemente grandes como para alojar el número de máquinas que necesita. Esto requiere cierta previsión, pero Microsoft le ayuda a especificar los valores correctos, con orientación sobre la capacidad del espacio de direcciones.

Puede establecer una conexión de host con Azure de dos maneras:

  • Autenticarse en Azure para crear una entidad de servicio.
  • Usar los detalles de una entidad de servicio creada previamente para conectarse a Azure.

Crear una entidad de servicio

Importante:

Esta función aún no está disponible para las suscripciones de Azure China y Azure Alemania.

Antes de empezar, autentíquese en Azure. Asegúrese de que:

  • Tiene una cuenta de usuario en el inquilino de Azure Active Directory de su suscripción.
  • Las cuentas utilizadas para la autenticación deben tener permisos para asignar roles en la suscripción mediante Azure RBAC. Por ejemplo, Propietario, Administrador de control de acceso basado en roles o Administrador de acceso de usuario de la suscripción.
  • Tiene permisos de administrador global, administrador de aplicaciones o desarrollador de aplicaciones para la autenticación. Estos permisos se pueden revocar después de crear la conexión de host. Para obtener más información sobre los roles, consulte Roles integrados de Azure AD.

Cuando se autentica en Azure para crear una entidad de servicio, se registra una aplicación en Azure. Se crea una clave secreta (secreto de cliente) para la aplicación registrada. La aplicación registrada utiliza el secreto de cliente para autenticarse en Azure AD. Asegúrese de cambiar el secreto de cliente antes de que caduque. Recibirá una alerta en la consola antes de que caduque la clave secreta.

Para autenticarse en Azure y crear una entidad de servicio, siga estos pasos en el asistente Agregar conexión y recursos:

  1. En la página Conexión, seleccione Crear una nueva conexión, el tipo de conexión Microsoft Azure y su entorno de Azure.

  2. Seleccione las herramientas que desea utilizar para crear las máquinas virtuales y, a continuación, seleccione Siguiente.

  3. En la página Detalles de la conexión, introduzca el ID de su suscripción de Azure y un nombre para la conexión. Después de introducir el ID de la suscripción, el botón Crear nuevo se habilitará.

    Nota:

    El nombre de la conexión puede contener entre 1 y 64 caracteres, y no puede contener solo espacios en blanco ni los caracteres \/;:#.*?=<>|[]{}"'()'.

  4. Seleccione Crear nuevo y, a continuación, introduzca el nombre de usuario y la contraseña de la cuenta de Azure Active Directory.
  5. Seleccione Iniciar sesión.
  6. Seleccione Aceptar para conceder a Citrix Virtual Apps and Desktops los permisos indicados. Citrix Virtual Apps and Desktops crea un principal de servicio que le permite administrar los recursos de Azure en nombre del usuario especificado.

  7. Después de seleccionar Aceptar, volverá a la página Conexión del asistente.

    Nota:

    Después de autenticarse correctamente en Azure, los botones Crear nuevo y Usar existente desaparecen. Aparece el texto Conexión correcta, con una marca de verificación verde, lo que indica que la conexión a su suscripción de Azure se ha realizado correctamente.

  8. En la página Detalles de la conexión, seleccione Siguiente.

    Nota:

    No puede pasar a la página siguiente hasta que se autentique correctamente en Azure y dé su consentimiento para conceder los permisos necesarios.

  9. Configure los recursos para la conexión. Los recursos comprenden la región y la red.

    • En la página Región, seleccione una región.
    • En la página Red, haga lo siguiente:
      • Escriba un nombre de recurso de 1 a 64 caracteres para ayudar a identificar la combinación de región y red. Un nombre de recurso no puede contener solo espacios en blanco ni los caracteres \/;:#.*?=<>|[]{}"'()'.
      • Seleccione un par de red virtual/grupo de recursos. (Si tiene más de una red virtual con el mismo nombre, emparejar el nombre de la red con el grupo de recursos proporciona combinaciones únicas). Si la región que seleccionó en la página anterior no tiene ninguna red virtual, vuelva a esa página y seleccione una región que tenga redes virtuales.
  10. En la página Resumen, vea un resumen de la configuración y seleccione Finalizar para completar la configuración.

Utilice los detalles de un principal de servicio creado anteriormente para conectarse a Azure

Para crear una entidad de servicio manualmente, conéctese a su suscripción de Azure Resource Manager y utilice los cmdlets de PowerShell que se proporcionan en las siguientes secciones.

Requisitos previos:

  • SubscriptionId: SubscriptionID de Azure Resource Manager para la suscripción donde quiere aprovisionar los VDA.
  • ActiveDirectoryID: ID de inquilino de la aplicación que registró con Azure AD.
  • ApplicationName: Nombre de la aplicación que se creará en Azure AD.

Para crear una entidad de servicio:

  1. Conéctese a su suscripción de Azure Resource Manager.

    Connect-AzAccount

  2. Seleccione la suscripción de Azure Resource Manager donde quiere crear la entidad de servicio.

    Get-AzSubscription -SubscriptionId $subscriptionId | Select-AzSubscription

  3. Cree la aplicación en su inquilino de AD.

    $AzureADApplication = New-AzADApplication -DisplayName $ApplicationName

  4. Cree una entidad de servicio.

    New-AzADServicePrincipal -ApplicationId $AzureADApplication.AppId

  5. Asigne un rol a la entidad de servicio.

    New-AzRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.AppId –scope /subscriptions/$SubscriptionId

  6. En la ventana de salida de la consola de PowerShell, anote el ID de aplicación. Proporcionará ese ID al crear la conexión de host.

En el asistente Agregar conexión y recursos:

  1. En la página Conexión, seleccione Crear una conexión nueva, el tipo de conexión Microsoft Azure y su entorno de Azure.

  2. Seleccione las herramientas que desea utilizar para crear las máquinas virtuales y, a continuación, seleccione Siguiente.

  3. En la página Detalles de conexión, introduzca el ID de su suscripción de Azure y un nombre para la conexión.

    Nota:

    El nombre de la conexión puede contener entre 1 y 64 caracteres, y no puede contener solo espacios en blanco ni los caracteres \/;:#.*?=<>|[]{}"'()'.

  4. Seleccione Usar existente. En la ventana Detalles de la entidad de servicio existente, introduzca la siguiente configuración para la entidad de servicio existente. Una vez introducidos los detalles, el botón Guardar se habilitará. Seleccione Guardar. No podrá avanzar más allá de esta página hasta que proporcione detalles válidos.

    • ID de suscripción. Introduzca el ID de su suscripción de Azure. Para obtener su ID de suscripción, inicie sesión en el portal de Azure y vaya a Suscripciones > Información general.
    • ID de Active Directory (ID de inquilino). Introduzca el ID de directorio (inquilino) de la aplicación que registró con Azure AD.
    • ID de aplicación. Introduzca el ID de aplicación (cliente) de la aplicación que registró con Azure AD.
    • Secreto de aplicación. Cree una clave secreta (secreto de cliente). La aplicación registrada utiliza la clave para autenticarse en Azure AD. Le recomendamos que cambie las claves regularmente por motivos de seguridad. Asegúrese de guardar la clave, ya que no podrá recuperarla más tarde.

    • Fecha de caducidad del secreto. Introduzca la fecha después de la cual caduca el secreto de la aplicación. Recibirá una alerta en la consola antes de que caduque la clave secreta. Sin embargo, si la clave secreta caduca, recibirá errores.

      Nota:

      Por motivos de seguridad, el período de caducidad no puede ser superior a dos años a partir de ahora.

    • URL de autenticación. Este campo se rellena automáticamente y no es editable.
    • URL de administración. Este campo se rellena automáticamente y no es editable.

    • Sufijo de almacenamiento. Este campo se rellena automáticamente y no es editable.

      Se requiere acceso a los siguientes puntos finales para crear un catálogo de MCS en Azure. El acceso a estos puntos finales optimiza la conectividad entre su red y el portal de Azure y sus servicios.

  5. Después de seleccionar Guardar, volverá a la página Detalles de la conexión. Seleccione Siguiente para ir a la página siguiente.

  6. Configure los recursos para la conexión. Los recursos comprenden la región y la red.

    • En la página Región, seleccione una región.
    • En la página Red, haga lo siguiente:
      • Escriba un nombre de recurso de 1 a 64 caracteres para ayudar a identificar la combinación de región y red. Un nombre de recurso no puede contener solo espacios en blanco ni los caracteres \/;:#.*?=<>|[]{}"'()'.
      • Seleccione un par de red virtual/grupo de recursos. (Si tiene más de una red virtual con el mismo nombre, emparejar el nombre de la red con el grupo de recursos proporciona combinaciones únicas). Si la región que seleccionó en la página anterior no tiene ninguna red virtual, vuelva a esa página y seleccione una región que tenga redes virtuales.

  7. En la página Resumen, vea un resumen de la configuración y seleccione Finalizar para completar la configuración.

Crear un catálogo de máquinas con una imagen de Azure Resource Manager

Una imagen puede ser un disco, una instantánea o una versión de imagen de una definición de imagen dentro de Azure Compute Gallery que se utiliza para crear las máquinas virtuales en un catálogo de máquinas. Para obtener información general sobre las imágenes, consulte Crear catálogos de máquinas.

Limitación de Azure

Azure Resource Manager limita las solicitudes de suscripciones e inquilinos, enrutando el tráfico según los límites definidos y adaptados a las necesidades específicas del proveedor. Consulte Limitación de solicitudes de Resource Manager en el sitio de Microsoft para obtener más información. Existen límites para suscripciones e inquilinos, donde la administración de muchas máquinas puede volverse problemática. Por ejemplo, una suscripción que contenga muchas máquinas podría experimentar problemas de rendimiento relacionados con las operaciones de energía.

Consejo:

Para obtener más información, consulte Mejorar el rendimiento de Azure con Machine Creation Services.

Para ayudar a mitigar estos problemas, puede eliminar la limitación interna de MCS para utilizar una mayor parte de la cuota de solicitudes disponible de Azure.

Recomendamos las siguientes configuraciones óptimas al encender o apagar máquinas virtuales en suscripciones grandes, por ejemplo, las que contienen 1000 máquinas virtuales:

  • Operaciones simultáneas absolutas: 500
  • Máximo de operaciones nuevas por minuto: 2000
  • Concurrencia máxima de operaciones: 500

MCS admite 500 operaciones concurrentes máximas de forma predeterminada. Alternativamente, puede usar el SDK de PowerShell remoto para establecer el número máximo de operaciones concurrentes.

Utilice la propiedad de PowerShell, MaximumConcurrentProvisioningOperations, para especificar el número máximo de operaciones de aprovisionamiento de Azure simultáneas. Al usar esta propiedad, tenga en cuenta:

  • El valor predeterminado de MaximumConcurrentProvisioningOperations es 500.
  • Configure el parámetro MaximumConcurrentProvisioningOperations mediante el comando de PowerShell Set-item.

Grupos de recursos de Azure

Los grupos de recursos de aprovisionamiento de Azure ofrecen una forma de aprovisionar las máquinas virtuales que proporcionan aplicaciones y escritorios a los usuarios. Puede agregar grupos de recursos de Azure vacíos existentes al crear un catálogo de máquinas de MCS, o bien hacer que se creen nuevos grupos de recursos. Para obtener información sobre los grupos de recursos de Azure, consulte la documentación de Microsoft.

Uso de grupos de recursos de Azure

No hay límite en el número de máquinas virtuales, discos administrados, instantáneas e imágenes por grupo de recursos de Azure. (Se ha eliminado el límite de 240 máquinas virtuales por cada 800 discos administrados por grupo de recursos de Azure).

  • Cuando se utiliza un principal de servicio de ámbito completo para crear un catálogo de máquinas, MCS crea solo un grupo de recursos de Azure y lo utiliza para el catálogo.
  • Cuando se utiliza un principal de servicio de ámbito limitado para crear un catálogo de máquinas, debe proporcionar un grupo de recursos de Azure vacío y precreado para el catálogo.

Discos efímeros de Azure

Un disco efímero de Azure le permite reutilizar el disco de caché o el disco temporal para almacenar el disco del sistema operativo de una máquina virtual habilitada para Azure. Esta funcionalidad es útil para entornos de Azure que requieren un disco SSD de mayor rendimiento en lugar de un disco HDD estándar. Para usar discos efímeros, debe establecer la propiedad personalizada UseEphemeralOsDisk en true al ejecutar New-ProvScheme.

Nota:

Si la propiedad personalizada UseEphemeralOsDisk se establece en false o no se especifica un valor, todos los VDA aprovisionados seguirán utilizando un disco del sistema operativo aprovisionado.

A continuación, se muestra un ejemplo de conjunto de propiedades personalizadas para usar en el esquema de aprovisionamiento:

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],
<!--NeedCopy-->

Cómo crear máquinas con discos del sistema operativo efímeros

Los discos del sistema operativo efímeros se controlan en función de la propiedad UseEphemeralOsDisk del parámetro CustomProperties.

Consideraciones importantes para los discos efímeros

Para aprovisionar discos del sistema operativo efímeros mediante New-ProvScheme, tenga en cuenta las siguientes restricciones:

  • El tamaño de la VM utilizado para el catálogo debe admitir discos de SO efímeros.
  • El tamaño de la caché o del disco temporal asociado al tamaño de la VM debe ser mayor o igual que el tamaño del disco del SO.
  • El tamaño del disco temporal debe ser mayor que el tamaño del disco de caché.

Considere también estos problemas al:

  • Crear el esquema de aprovisionamiento.
  • Modificar el esquema de aprovisionamiento.
  • Actualizar la imagen.

Disco efímero de Azure y optimización del almacenamiento de Machine Creation Services (MCS) (E/S de MCS)

El disco de SO efímero de Azure y la E/S de MCS no se pueden habilitar al mismo tiempo.

Las consideraciones importantes son las siguientes:

  • No puede crear un catálogo de máquinas con el disco de SO efímero y la E/S de MCS habilitados al mismo tiempo.

  • Los parámetros de PowerShell (UseWriteBackCache y UseEphemeralOsDisk) establecidos en true en New-ProvScheme o Set-ProvScheme fallan con el mensaje de error adecuado.
  • Para los catálogos de máquinas existentes creados con ambas funciones habilitadas, aún puede:
    • actualizar un catálogo de máquinas.
    • agregar o eliminar VM.
    • eliminar un catálogo de máquinas.

Cifrado del lado del servidor de Azure

Citrix Virtual Apps and Desktops y Citrix DaaS admiten claves de cifrado administradas por el cliente para discos administrados de Azure a través de Azure Key Vault. Con esta compatibilidad, puede administrar los requisitos de su organización y de cumplimiento cifrando los discos administrados de su catálogo de máquinas con su propia clave de cifrado. Para obtener más información, consulte Cifrado del lado del servidor de Azure Disk Storage.

Al usar esta función para discos administrados:

  • Para cambiar la clave con la que se cifra el disco, cambie la clave actual en el DiskEncryptionSet. Todos los recursos asociados con ese DiskEncryptionSet cambian para cifrarse con la nueva clave.

  • Cuando deshabilita o elimina su clave, cualquier máquina virtual con discos que usen esa clave se apaga automáticamente. Después de apagarse, las máquinas virtuales no se pueden usar a menos que la clave se vuelva a habilitar o se asigne una nueva clave. Cualquier catálogo que use la clave no se puede encender y no se le pueden agregar máquinas virtuales.

Consideraciones importantes al usar claves de cifrado administradas por el cliente

Tenga en cuenta lo siguiente al usar esta función:

  • Todos los recursos relacionados con sus claves administradas por el cliente (Azure Key Vaults, conjuntos de cifrado de disco, máquinas virtuales, discos e instantáneas) deben residir en la misma suscripción y región.

  • Una vez que haya habilitado la clave de cifrado administrada por el cliente, no podrá deshabilitarla más tarde. Si desea deshabilitar o eliminar la clave de cifrado administrada por el cliente, copie todos los datos en un disco administrado diferente que no utilice la clave de cifrado administrada por el cliente.

  • Los discos creados a partir de imágenes personalizadas cifradas mediante cifrado del lado del servidor y claves administradas por el cliente deben cifrarse con las mismas claves administradas por el cliente. Estos discos deben estar en la misma suscripción.

  • Las instantáneas creadas a partir de discos cifrados con cifrado del lado del servidor y claves administradas por el cliente deben cifrarse con las mismas claves administradas por el cliente.

  • Los discos, instantáneas e imágenes cifrados con claves administradas por el cliente no se pueden mover a otro grupo de recursos y suscripción.

  • Los discos administrados cifrados actualmente o anteriormente con Azure Disk Encryption no se pueden cifrar con claves administradas por el cliente.

  • Consulte el sitio de Microsoft para conocer las limitaciones de los conjuntos de cifrado de disco por región.

Nota:

Consulte Inicio rápido: Creación de un almacén de claves mediante Azure Portal para obtener información sobre cómo configurar el cifrado del lado del servidor de Azure.

Clave de cifrado administrada por el cliente de Azure

Al crear un catálogo de máquinas, puede elegir si cifrar los datos de las máquinas aprovisionadas en el catálogo. El cifrado del lado del servidor con una clave de cifrado administrada por el cliente le permite administrar el cifrado a nivel de disco administrado y proteger los datos de las máquinas del catálogo. Un conjunto de cifrado de disco (DES) representa una clave administrada por el cliente. Para usar esta función, primero debe crear su DES en Azure. Un DES tiene el siguiente formato:

  • /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

Seleccione un DES de la lista. El DES que seleccione debe estar en la misma suscripción y región que sus recursos. Si su imagen está cifrada con un DES, utilice el mismo DES al crear el catálogo de máquinas. No puede cambiar el DES después de crear el catálogo.

Si crea un catálogo con una clave de cifrado y luego deshabilita el DES correspondiente en Azure, ya no podrá encender las máquinas del catálogo ni añadir máquinas a él.

Hosts dedicados de Azure

Puede usar MCS para aprovisionar máquinas virtuales en hosts dedicados de Azure. Antes de aprovisionar máquinas virtuales en hosts dedicados de Azure:

  • Cree un grupo de hosts.
  • Cree hosts en ese grupo de hosts.
  • Asegúrese de que haya suficiente capacidad de host reservada para crear catálogos y máquinas virtuales.

Puede crear un catálogo de máquinas con la tenencia de host definida mediante el siguiente script de PowerShell:

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

Al usar MCS para aprovisionar máquinas virtuales en hosts dedicados de Azure, tenga en cuenta:

  • Un host dedicado es una propiedad del catálogo y no se puede cambiar una vez creado el catálogo. La tenencia dedicada no es compatible actualmente con Azure.
  • Se requiere un grupo de hosts de Azure preconfigurado, en la región de la unidad de alojamiento, al usar el parámetro HostGroupId.
  • Se requiere la ubicación automática de Azure. Esta funcionalidad realiza una solicitud para incorporar la suscripción asociada al grupo de hosts. Para obtener más información, consulte VM Scale Set on Azure Dedicated Hosts - Public Preview. Si la ubicación automática no está habilitada, MCS genera un error durante la creación del catálogo.

Galería de imágenes compartidas de Azure

Utilice la Galería de imágenes compartidas de Azure como repositorio de imágenes publicadas para máquinas aprovisionadas por MCS en Azure. Puede almacenar una imagen publicada en la galería para acelerar la creación e hidratación de discos del sistema operativo, lo que mejora los tiempos de inicio y de lanzamiento de aplicaciones para las máquinas virtuales no persistentes. La galería de imágenes compartidas contiene los tres elementos siguientes:

  • Galería: Las imágenes se almacenan aquí. MCS crea una galería para cada catálogo de máquinas.
  • Definición de imagen de galería: Esta definición incluye información (tipo y estado del sistema operativo, región de Azure) sobre la imagen publicada. MCS crea una definición de imagen para cada imagen creada para el catálogo.
  • Versión de imagen de galería: Cada imagen de una Galería de imágenes compartidas puede tener varias versiones, y cada versión puede tener varias réplicas en diferentes regiones. Cada réplica es una copia completa de la imagen publicada.

Nota:

La funcionalidad de la Galería de imágenes compartidas solo funciona con discos administrados. No está disponible para catálogos de máquinas heredados.

Para obtener más información, consulte Información general sobre la galería de imágenes compartidas de Azure.

Configurar la Galería de imágenes compartidas

Utilice el comando New-ProvScheme para crear un esquema de aprovisionamiento compatible con la Galería de imágenes compartidas. Utilice el comando Set-ProvScheme para habilitar o deshabilitar esta función para un esquema de aprovisionamiento y para cambiar la relación de réplicas y los valores máximos de réplicas.

Se agregaron tres propiedades personalizadas a los esquemas de aprovisionamiento para admitir la función de Galería de imágenes compartidas:

UseSharedImageGallery

  • Define si se debe usar la Galería de imágenes compartidas para almacenar las imágenes publicadas. Si se establece en True, la imagen se almacena como una imagen de Galería de imágenes compartidas; de lo contrario, la imagen se almacena como una instantánea.
  • Los valores válidos son Verdadero y Falso.
  • Si la propiedad no está definida, el valor predeterminado es Falso.

SharedImageGalleryReplicaRatio

  • Define la relación de máquinas con las réplicas de la versión de la imagen de la galería.
  • Los valores válidos son números enteros mayores que 0.
  • Si la propiedad no está definida, se utilizan los valores predeterminados. El valor predeterminado para los discos del SO persistentes es 1000 y el valor predeterminado para los discos del SO no persistentes es 40.

SharedImageGalleryReplicaMaximum

  • Define el número máximo de réplicas para cada versión de la imagen de la galería.
  • Los valores válidos son números enteros mayores que 0.
  • Si la propiedad no está definida, el valor predeterminado es 10.
  • Azure actualmente admite hasta 10 réplicas para una única versión de imagen de galería. Si la propiedad se establece en un valor superior al admitido por Azure, MCS intenta utilizar el valor especificado. Azure genera un error, que MCS registra y luego deja el recuento de réplicas actual sin cambios.

Consejo:

Cuando se utiliza Shared Image Gallery para almacenar una imagen publicada para catálogos aprovisionados por MCS, MCS establece el recuento de réplicas de la versión de la imagen de la galería en función del número de máquinas del catálogo, la relación de réplicas y el máximo de réplicas. El recuento de réplicas se calcula dividiendo el número de máquinas del catálogo por la relación de réplicas (redondeando al valor entero más cercano) y luego limitando el valor al recuento máximo de réplicas. Por ejemplo, con una relación de réplicas de 20 y un máximo de 5, de 0 a 20 máquinas tienen una réplica creada, de 21 a 40 tienen 2 réplicas, de 41 a 60 tienen 3 réplicas, de 61 a 80 tienen 4 réplicas, y 81 o más tienen 5 réplicas.

El catálogo de máquinas existente utiliza Shared Image Gallery. Utilice el comando Set-ProvScheme para actualizar las propiedades personalizadas de todas las máquinas existentes en el catálogo y de cualquier máquina futura:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Para este caso de uso:

  1. Ejecute Set-ProvScheme con la marca UseSharedImageGallery establecida en True. Opcionalmente, incluya las propiedades SharedImageGalleryReplicaRatio y SharedImageGalleryReplicaMaximum.
  2. Actualice el catálogo.
  3. Reinicie las máquinas para forzar una actualización.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

Sugerencia:

Los parámetros SharedImageGalleryReplicaRatio y SharedImageGalleryReplicaMaximum no son obligatorios. Una vez que el comando Set-ProvScheme se completa, la imagen de Shared Image Gallery aún no se ha creado. Una vez que el catálogo está configurado para usar la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada en la galería. El comando de actualización del catálogo crea la galería, la imagen de la galería y la versión de la imagen. El reinicio de las máquinas las actualiza, momento en el que se actualiza el recuento de réplicas, si corresponde. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen utilizando la imagen de Shared Image Gallery y todas las máquinas recién aprovisionadas se crean utilizando la imagen. La instantánea antigua se limpia automáticamente en unas pocas horas.

Para este caso de uso:

  1. Ejecute Set-ProvScheme con la marca UseSharedImageGallery establecida en False o no definida.
  2. Actualice el catálogo.
  3. Reinicie las máquinas para forzar una actualización.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

Sugerencia:

A diferencia de la actualización de una instantánea a un catálogo de Shared Image Gallery, los datos personalizados de cada máquina aún no se han actualizado para reflejar las nuevas propiedades personalizadas. Ejecute el siguiente comando para ver las propiedades personalizadas originales de Shared Image Gallery: Get-ProvVm -ProvisioningSchemeName catalog-name. Una vez que el comando Set-ProvScheme se completa, la instantánea de la imagen aún no se ha creado. Una vez que el catálogo está configurado para no usar la galería, la siguiente operación de actualización del catálogo almacena la imagen publicada como una instantánea. A partir de ese momento, todas las máquinas no persistentes existentes se restablecen utilizando la instantánea y todas las máquinas recién aprovisionadas se crean a partir de la instantánea. El reinicio de las máquinas las actualiza, momento en el que los datos personalizados de la máquina se actualizan para reflejar que UseSharedImageGallery está establecido en False. Los antiguos recursos de Shared Image Gallery (galería, imagen y versión) se limpian automáticamente en unas pocas horas.

Aprovisionar máquinas en zonas de disponibilidad especificadas

Puede aprovisionar máquinas en zonas de disponibilidad específicas en entornos de Azure. Puede lograrlo mediante PowerShell.

Nota:

Si no se especifican zonas, MCS permite que Azure coloque las máquinas dentro de la región. Si se especifica más de una zona, MCS distribuye las máquinas aleatoriamente entre ellas.

Configuración de zonas de disponibilidad mediante PowerShell

Con PowerShell, puede ver los elementos del inventario de ofertas mediante Get-Item. Por ejemplo, para ver la oferta de servicio Standard_B1ls de la región este de EE. UU.:

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

Para ver las zonas, utilice el parámetro AdditionalData para el elemento:

$serviceOffering.AdditionalData

Si no se especifican zonas de disponibilidad, no hay cambios en la forma en que se aprovisionan las máquinas.

Para configurar zonas de disponibilidad mediante PowerShell, utilice la propiedad personalizada Zones disponible con la operación New-ProvScheme. La propiedad Zones define una lista de zonas de disponibilidad en las que aprovisionar máquinas. Esas zonas pueden incluir una o más zonas de disponibilidad. Por ejemplo, <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> para las zonas 1 y 3.

Utilice el comando Set-ProvScheme para actualizar las zonas de un esquema de aprovisionamiento.

Si se proporciona una zona no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error con instrucciones sobre cómo corregir el comando no válido.

Sugerencia:

Si especifica una propiedad personalizada no válida, el esquema de aprovisionamiento no se actualiza y aparece un mensaje de error relevante.

Disco efímero de Azure

Los discos efímeros de Azure permiten reutilizar la caché o el disco temporal para almacenar el disco del sistema operativo de una máquina virtual habilitada para Azure. Esta funcionalidad es útil para entornos de Azure que requieren un disco SSD de mayor rendimiento en lugar de un disco HDD estándar.

Nota:

Los catálogos persistentes no admiten discos de SO efímeros.

Los discos de SO efímeros requieren que su esquema de aprovisionamiento utilice discos administrados y una Shared Image Gallery. Para obtener más información, consulte (#azure-shared-image-gallery).

Uso de PowerShell para configurar un disco efímero

Para configurar un disco de SO efímero de Azure para un catálogo, utilice el parámetro UseEphemeralOsDisk en Set-ProvScheme. Establezca el valor del parámetro UseEphemeralOsDisk en true.

Nota:

Para usar esta función, también debe habilitar los parámetros UseManagedDisks y UseSharedImageGallery.

Por ejemplo:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'
<!--NeedCopy-->

Almacenamiento de un disco temporal de SO efímero

Tiene la opción de almacenar un disco de SO efímero en el disco temporal de la máquina virtual o en un disco de recursos. Esta funcionalidad le permite usar un disco de SO efímero con una máquina virtual que no tiene caché o tiene una caché insuficiente. Dichas máquinas virtuales tienen un disco temporal o de recursos para almacenar un disco de SO efímero, como Ddv4.

Tenga en cuenta lo siguiente:

  • Un disco efímero se almacena en el disco de caché de la máquina virtual o en el disco temporal (de recursos) de la máquina virtual. Se prefiere el disco de caché al disco temporal, a menos que el disco de caché no sea lo suficientemente grande como para contener el contenido del disco del sistema operativo.
  • Para las actualizaciones, una nueva imagen que sea más grande que el disco de caché pero más pequeña que el disco temporal da como resultado la sustitución del disco de SO efímero por el disco temporal de la máquina virtual.

Conservar una máquina virtual aprovisionada al reiniciar

Elija si desea conservar una máquina virtual aprovisionada al reiniciar. Utilice el parámetro de PowerShell New-ProvScheme CustomProperties. Este parámetro admite una propiedad adicional, PersistVm, que se utiliza para determinar si una máquina virtual aprovisionada persiste al reiniciar. Establezca la propiedad PersistVm en true para que una máquina virtual persista cuando se apague, o establezca la propiedad en false para asegurarse de que la máquina virtual no se conserve cuando se apague.

Nota:

La propiedad PersistVm solo se aplica a un esquema de aprovisionamiento con las propiedades CleanOnBoot y UseWriteBackCache habilitadas. Si la propiedad PersistVm no se especifica para las máquinas virtuales no persistentes, estas se eliminan del entorno de Azure cuando se apagan.

En el siguiente ejemplo, el parámetro New-ProvScheme CustomProperties establece la propiedad PersistVm en true:

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
<Property xsi:type="StringProperty" Name="PersistVm" Value="true" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="demo-resourcegroup" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>
<!--NeedCopy-->

En el siguiente ejemplo, el parámetro New-ProvScheme CustomProperties conserva la caché de reescritura al establecer PersistVM en true:

 New-ProvScheme
 -AzureAdJoinType "None"
 -CleanOnBoot
 -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageType`" Value=`"Standard_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"false`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"PersistVm`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"demo-resourcegroup`" /><Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Client`" /></CustomProperties>"
 -HostingUnitName "demo"
 -IdentityPoolName "NonPersistent-MCSIO-PersistVM"
 -MasterImageVM "XDHyp:\HostingUnits\demo\image.folder\scale-test.resourcegroup\demo-snapshot.snapshot"
 -NetworkMapping @ {"0"="XDHyp:\HostingUnits\demo\\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\ji-test.resourcegroup\jitest-vnet.virtualprivatecloud\default.network"}
-ProvisioningSchemeName "NonPersistent-MCSIO-PersistVM"
 -ServiceOffering "XDHyp:\HostingUnits\demo\serviceoffering.folder\Standard_B2ms.serviceoffering" -UseWriteBackCache
 -WriteBackCacheDiskSize 127
 -WriteBackCacheMemorySize 256
 <!--NeedCopy-->

Sugerencia:

La propiedad PersistVm determina si se debe conservar una máquina virtual aprovisionada. La propiedad PersistOsdisk determina si se debe conservar el disco del sistema operativo. Para conservar una máquina virtual aprovisionada, conserve primero el disco del sistema operativo. No se puede eliminar el disco del sistema operativo sin eliminar primero la máquina virtual. Puede usar la propiedad PersistOsdisk sin especificar el parámetro PersistVm.

Tipos de almacenamiento

Seleccione diferentes tipos de almacenamiento para máquinas virtuales en entornos de Azure que utilizan MCS. Para las máquinas virtuales de destino, MCS admite:

  • Disco del sistema operativo: SSD prémium, SSD o HDD
  • Disco de caché de reescritura: SSD prémium, SSD o HDD

Al utilizar estos tipos de almacenamiento, tenga en cuenta lo siguiente:

  • Asegúrese de que su máquina virtual admita el tipo de almacenamiento seleccionado.
  • Si su configuración utiliza un disco efímero de Azure, no tendrá la opción de configuración del disco de caché de reescritura.

Consejo:

StorageType está configurado para un tipo de SO y una cuenta de almacenamiento. WBCDiskStorageType está configurado para el tipo de almacenamiento de caché de reescritura. Para un catálogo normal, StorageType es necesario. Si WBCDiskStorageType no está configurado, StorageType se utiliza como predeterminado para WBCDiskStorageType.

Si WBCDiskStorageType no está configurado, entonces StorageType se utiliza como predeterminado para WBCDiskStorageType

Configuración de tipos de almacenamiento

Para configurar los tipos de almacenamiento para la VM, utilice el parámetro StorageType en New-ProvScheme. Establezca el valor del parámetro StorageType en uno de los tipos de almacenamiento admitidos.

A continuación, se muestra un ejemplo del parámetro CustomProperties en un esquema de aprovisionamiento:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

Recuperar información de máquinas virtuales de Azure, instantáneas, disco del SO y definición de imagen de la galería

Puede mostrar información de una VM de Azure, incluido el disco y el tipo de SO, la instantánea y la definición de la imagen de la galería. Esta información se muestra para los recursos de la imagen maestra cuando se asigna un catálogo de máquinas. Utilice esta funcionalidad para ver y seleccionar una imagen de Linux o Windows. Se agregó una propiedad de PowerShell, TemplateIsWindowsTemplate, al parámetro AdditionDatafield. Este campo contiene información específica de Azure: tipo de VM, disco del SO, información de la imagen de la galería e información del tipo de SO. Establecer TemplateIsWindowsTemplate en True indica que el tipo de SO es Windows; establecer TemplateIsWindowsTemplate en False indica que el tipo de SO es Linux.

Consejo:

La información que muestra la propiedad de PowerShell TemplateIsWindowsTemplate se deriva de la API de Azure. En algunos casos, este campo puede estar vacío. Por ejemplo, una instantánea de un disco de datos no contiene el campo TemplateIsWindowsTemplate porque el tipo de SO no se puede recuperar de una instantánea.

Por ejemplo, establezca el parámetro AdditionData de la VM de Azure en True para el tipo de SO Windows mediante PowerShell:

PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->

Azure Marketplace

Citrix Virtual Apps and Desktops y Citrix DaaS admiten el uso de una imagen maestra en Azure que contiene información del plan para crear un catálogo de máquinas. Para obtener más información, consulte Microsoft Azure Marketplace.

Consejo:

Algunas imágenes que se encuentran en Azure Marketplace, como la imagen estándar de Windows Server, no adjuntan información del plan. La función de Citrix DaaS™ es para imágenes de pago.

Asegúrese de que la imagen creada en la Galería de imágenes compartidas contenga información del plan de Azure

Utilice el procedimiento de esta sección para ver las imágenes de la Galería de imágenes compartidas en Citrix Studio. Estas imágenes se pueden usar opcionalmente como imagen maestra. Para colocar la imagen en una Galería de imágenes compartidas, cree una definición de imagen en una galería.

Galería de imágenes compartidas de Azure Marketplace(/es-es/citrix-virtual-apps-desktops/2203-ltsr/media/azure-marketplace-sig.png)

En la página Opciones de publicación, verifique la información del plan de compra.

Los campos de información del plan de compra están inicialmente vacíos. Rellene esos campos con la información del plan de compra utilizada para la imagen. Si no se rellena la información del plan de compra, el proceso del catálogo de máquinas puede fallar.

Azure Marketplace verifica las opciones de publicación de VDA(/es-es/citrix-virtual-apps-desktops/2203-ltsr/media/azure-marketplace-sig-publishing-options.png)

Después de verificar la información del plan de compra, cree una versión de imagen dentro de la definición. Esta se utiliza como imagen maestra. Haga clic en Agregar versión:

Azure Marketplace agrega la versión de VDA(/es-es/citrix-virtual-apps-desktops/2203-ltsr/media/azure-marketplace-add-vda-version.png)

En la sección Detalles de la versión, seleccione la instantánea de la imagen o el disco administrado como origen:

Azure Marketplace selecciona las opciones de VDA(/es-es/citrix-virtual-apps-desktops/2203-ltsr/media/azure-marketplace-add-vda-version-info.png)

Acerca de los permisos de Azure

Esta sección contiene los permisos mínimos y generales necesarios para Azure.

Permisos mínimos

Los permisos mínimos ofrecen un mejor control de seguridad. Sin embargo, las nuevas funciones que requieren permisos adicionales fallarán debido al uso de solo permisos mínimos.

Crear una conexión de host

Añada una nueva conexión de host utilizando la información obtenida de Azure.

"Microsoft.Network/virtualNetworks/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/disks/read",
<!--NeedCopy-->

Administración de energía de las máquinas virtuales

Encienda o apague las instancias de máquina.

"Microsoft.Compute/virtualMachines/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
<!--NeedCopy-->

Creación, actualización o eliminación de máquinas virtuales

Cree un catálogo de máquinas y, a continuación, agregue, elimine, actualice máquinas y elimine el catálogo de máquinas.

A continuación, se muestra la lista de permisos mínimos necesarios cuando la imagen maestra es un disco administrado o las instantáneas se encuentran en la misma región que la conexión de alojamiento.

"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
<!--NeedCopy-->

Necesita los siguientes permisos adicionales basados en los permisos mínimos para las siguientes funciones:

  • Si la imagen maestra es un VHD en una cuenta de almacenamiento ubicada en la misma región que la conexión de alojamiento:

     "Microsoft.Storage/storageAccounts/read",
 "Microsoft.Storage/storageAccounts/listKeys/action",
 <!--NeedCopy-->

  • Si la imagen maestra es una ImageVersion de la Galería de imágenes compartidas:

     "Microsoft.Compute/galleries/read",
 "Microsoft.Compute/galleries/images/read",
 "Microsoft.Compute/galleries/images/versions/read",
 <!--NeedCopy-->

  • Si la imagen maestra es un disco administrado. Las instantáneas o el VHD se encuentran en una región diferente a la de la conexión de alojamiento:

     "Microsoft.Storage/storageAccounts/read",
 "Microsoft.Storage/storageAccounts/listKeys/action",
 "Microsoft.Storage/storageAccounts/write",
 "Microsoft.Storage/storageAccounts/delete",
 <!--NeedCopy-->

  • Si utiliza un grupo de recursos administrado por Citrix:

     "Microsoft.Resources/subscriptions/resourceGroups/write",
 "Microsoft.Resources/subscriptions/resourceGroups/delete",
 <!--NeedCopy-->

  • Si coloca la imagen maestra en la Galería de imágenes compartidas:

     "Microsoft.Compute/galleries/write",
 "Microsoft.Compute/galleries/images/write",
 "Microsoft.Compute/galleries/images/versions/write",
 "Microsoft.Compute/galleries/read",
 "Microsoft.Compute/galleries/images/read",
 "Microsoft.Compute/galleries/images/versions/read",
 "Microsoft.Compute/galleries/delete",
 "Microsoft.Compute/galleries/images/delete",
 "Microsoft.Compute/galleries/images/versions/delete",
 <!--NeedCopy-->

  • Si utiliza la compatibilidad con host dedicado de Azure:

     "Microsoft.Compute/hostGroups/read",
 "Microsoft.Compute/hostGroups/write",
 "Microsoft.Compute/hostGroups/hosts/read",
 <!--NeedCopy-->

  • Si utiliza el cifrado del lado del servidor (SSE) con claves administradas por el cliente (CMK):

     "Microsoft.Compute/diskEncryptionSets/read",
 <!--NeedCopy-->

  • Si implementa máquinas virtuales mediante plantillas ARM (perfil de máquina):

     "Microsoft.Resources/deployments/write",
 "Microsoft.Resources/deployments/operationstatuses/read",
 "Microsoft.Resources/deployments/read",
 "Microsoft.Resources/deployments/delete",
 <!--NeedCopy-->

  • Si utiliza la especificación de plantilla de Azure como perfil de máquina:

     "Microsoft.Resources/templateSpecs/read",
 "Microsoft.Resources/templateSpecs/versions/read",
 <!--NeedCopy-->

Creación, actualización y eliminación de máquinas con disco no administrado

A continuación, se muestra la lista de permisos mínimos necesarios cuando la imagen maestra es VHD y se utiliza un grupo de recursos proporcionado por el administrador:

"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
<!--NeedCopy-->

Permiso general

El rol de Colaborador tiene acceso total para administrar todos los recursos. Este conjunto de permisos no le impide obtener nuevas funciones.

El siguiente conjunto de permisos proporciona la mejor compatibilidad en el futuro, aunque incluye más permisos de los necesarios con el conjunto de funciones actual:

"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/galleries/delete",
"Microsoft.Compute/galleries/images/delete",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/delete",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/galleries/images/versions/write",
"Microsoft.Compute/galleries/images/write",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/write",
"Microsoft.Compute/hostGroups/hosts/read",
"Microsoft.Compute/hostGroups/read",
"Microsoft.Compute/hostGroups/write",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Resources/templateSpecs/read",
"Microsoft.Resources/templateSpecs/versions/read",
<!--NeedCopy-->

Más información

Entornos de nube de Microsoft Azure Resource Manager
May 30, 2026
Contribución de: 
C C
May 30, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.