Citrix DaaS

Gérer un catalogue Microsoft Azure

Remarque :

Depuis juillet 2023, Microsoft a renommé Azure Active Directory (Azure AD) Microsoft Entra ID. Dans ce document, toute occurrence de l’appellation Azure Active Directory, Azure AD ou de l’acronyme AAD fait désormais référence à Microsoft Entra ID.

Gérer les catalogues de machines décrit les assistants qui permettent de gérer un catalogue de machines. Les informations suivantes couvrent les détails spécifiques aux environnements de cloud Microsoft Azure Resource Manager.

Remarque :

Avant de gérer un catalogue Microsoft Azure, vous devez terminer de créer un catalogue Microsoft Azure. Voir Créer un catalogue Microsoft Azure.

Changer le type de stockage vers un niveau inférieur lorsqu’une machine virtuelle est arrêtée

Vous pouvez réduire les coûts de stockage en changeant le type de stockage d’un disque géré vers un niveau inférieur lorsque vous arrêtez une machine virtuelle. Pour ce faire, utilisez la propriété personnalisée StorageTypeAtShutdown.

Le type de stockage du disque passe à un niveau inférieur (comme spécifié dans la propriété personnalisée StorageTypeAtShutdown) lorsque vous arrêtez la machine virtuelle. Une fois la machine virtuelle sous tension, l’état d’origine du type de stockage est rétabli (comme spécifié dans la propriété personnalisée StorageType ou la propriété personnalisée WBCDiskStorageType).

Important :

  • Le disque n’existe pas tant que la machine virtuelle n’a pas été pas mise sous tension au moins une fois. Par conséquent, vous ne pouvez pas modifier le type de stockage lors de la première mise sous tension de la machine virtuelle.
  • Une machine virtuelle peut mettre un peu plus de temps à démarrer après que vous avez modifié le type de stockage vers un niveau inférieur.

Exigences

  • Applicable à un disque géré. Cela implique que vous définissiez la propriété personnalisée UseManagedDisks sur true.
  • Applicable à un catalogue persistant et non persistant avec un disque de système d’exploitation persistant. Cela implique que vous définissiez la propriété personnalisée persistOsDisk sur true.
  • Applicable à un catalogue non persistant avec un disque WBC persistant. Cela implique que vous définissiez la propriété personnalisée persistWBC sur true.

Restriction

  • Microsoft ne vous permet de modifier le type de disque que deux fois par jour. Consultez le document Microsoft. Avec Citrix, la mise à jour de StorageType est effectuée chaque fois qu’une action de démarrage ou de désallocation est effectuée pour la machine virtuelle. Par conséquent, limitez le nombre d’actions d’alimentation par machine virtuelle à deux fois par jour. Par exemple, une action d’alimentation le matin pour démarrer la machine virtuelle et une autre le soir pour la désallouer.

Modifier le type de stockage vers un niveau inférieur

Avant de suivre les étapes, consultez les exigences et restrictions.

  1. Ajoutez la propriété personnalisée StorageTypeAtShutdown, définissez la valeur sur Standard_LRS (HDD) et créez un catalogue à l’aide de New-ProvScheme. Pour plus d’informations sur la création d’un catalogue à l’aide de PowerShell, consultez https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/.

    Remarque :

    Si la valeur de StorageTypeAtShutdown est autre que vide ou Standard_LRS (HDD), l’opération échoue.

    Exemple de définition de propriétés personnalisées lors de la création d’un catalogue persistant :

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
    <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ />
    <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
    <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
    <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
    <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
    <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
    </CustomProperties>’
    <!--NeedCopy-->
    

    Exemple de définition de propriétés personnalisées lors de la création d’un catalogue non persistant :

    $customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
    <Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
    <Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
    <Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
    <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
    <Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
    <Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
    <Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
    <Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
    <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
    </CustomProperties>’
    <!--NeedCopy-->
    

    Remarque :

    Lorsque vous utilisez un profil de machine, la propriété personnalisée prévaut sur la propriété définie dans MachineProfile.

  2. Arrêtez la machine virtuelle et vérifiez le type de stockage de la machine virtuelle sur le portail Azure. Le type de stockage du disque passe à un niveau inférieur, comme spécifié dans la propriété personnalisée StorageTypeAtShutdown.
  3. Allumez la machine virtuelle. Le type de stockage du disque revient au type de stockage mentionné dans :
    • StorageType propriété personnalisée pour le disque du système d’exploitation
    • WBCDiskStorageType propriété personnalisée pour le disque WBC uniquement si vous la spécifiez dans CustomProperties. Dans le cas contraire, il revient au type de stockage mentionné dans StorageType.

Appliquer StorageTypeAtShutdown à un catalogue existant

Avant de suivre les étapes, consultez les exigences et restrictions.

Utilisez Set-ProvSchemepour appliquer StorageTypeAtShutdown aux nouvelles machines virtuelles ajoutées à un catalogue existant.

Exemple de définition de propriétés personnalisées lors de l’ajout d’une machine virtuelle à un catalogue existant :

$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’

$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName

Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties
<!--NeedCopy-->

Définir le type de stockage des machines virtuelles existantes sur un niveau inférieur lors de l’arrêt

Avant de suivre les étapes, consultez les exigences et restrictions.

Vous pouvez réduire les coûts de stockage en définissant le type de stockage des machines virtuelles existantes sur un niveau inférieur lorsque les machines virtuelles sont arrêtées.

Pour définir le type de stockage des machines existantes dans un catalogue sur un niveau inférieur lorsque les machines virtuelles sont arrêtées, procédez comme suit :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger des modules PowerShell propres à Citrix.
  3. Exécutez Get-Provscheme -ProvisioningSchemeName $CatalogName.
  4. Modifiez la chaîne de propriétés personnalisées.

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
    </CustomProperties>'
    <!--NeedCopy-->
    
  5. Mettez à jour le schéma de provisioning du catalogue existant. La mise à jour s’applique aux nouvelles machines virtuelles ajoutées après l’exécution de Set-ProvScheme.

    Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties
    <!--NeedCopy-->
    
  6. Mettez à jour les machines virtuelles existantes pour activer StorageTypeAtShutdown.

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  7. La prochaine fois que vous allumez les machines, la propriété StorageTypeAtShutdown des machines est mise à jour. Le type de stockage change lors du prochain arrêt.
  8. Exécutez la commande suivante pour afficher la valeur StorageTypeAtShutdown de chaque machine virtuelle d’un catalogue.

    Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }
    <!--NeedCopy-->
    

Convertir les catalogues MCS d’ancienne génération dans Azure en catalogues basés sur les profils de machine

Pour convertir un catalogue de machines non basé sur un profil de machine en un catalogue de machines basé sur un profil de machine, procédez comme suit :

  1. Sur la page Catalogues de machines, cliquez avec le bouton droit sur le nom du Catalogue de machines que vous souhaitez convertir, puis sélectionnez Modifier le catalogue de machines.
  2. Sur la page Modifier le catalogue de machines > Profil de machine, cochez la case Utiliser un profil de machine (obligatoire pour Azure Active Directory).
  3. Cliquez sur Sélectionnez un profil de machine.
  4. Sur la page Sélectionnez un profil de machine, sélectionnez une machine virtuelle ou un modèle de lancement à utiliser comme profil de machine.
  5. Si certains paramètres actuels diffèrent des nouveaux paramètres de profil de machine, sélectionnez l’option requise pour les paramètres que vous souhaitez utiliser, puis cliquez sur Continuer.
  6. Cliquez sur Appliquer.

Mettre à jour les machines provisionnées vers l’état du schéma de provisioning actuel

La commande Set-ProvScheme modifie le schéma de provisioning. Toutefois, ce script n’affecte pas les machines existantes. À l’aide de la commande PowerShell Set-ProvVMUpdateTimeWindow, vous pouvez appliquer le schéma de provisioning actuel à une machine ou à un ensemble de machines persistant ou non persistant existant. Vous pouvez également planifier un créneau horaire pour les mises à jour de la configuration des machines provisionnées par MCS existantes. Toute mise sous tension ou redémarrage pendant le créneau horaire prévu applique une mise à jour planifiée du schéma de provisioning à une machine. Actuellement, dans Azure, vous pouvez mettre à jour ServiceOffering, MachineProfile et les propriétés personnalisées suivantes :

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
  • DedicatedHostGroupId
  • PersistWBC
  • PersistOsDisk
  • PersistVm

Remarque :

  • Vous pouvez uniquement mettre à jour les propriétés personnalisées StorageType, WBCDiskStorageType et IdentityDiskStorageType d’un catalogue à l’aide d’un disque géré dans les environnements Azure.
  • Si vous exécutez Set-ProvVMUpdateTimeWindow deux fois, la commande la plus récente prend effet.

Vous pouvez mettre à jour :

  • une seule machine virtuelle ;
  • une liste des machines virtuelles spécifiques ou toutes les machines virtuelles existantes associées à un ID de schéma de provisioning ;
  • une liste des machines virtuelles spécifiques ou toutes les machines virtuelles existantes associées à un nom de schéma de provisioning (nom du catalogue de machines).

Après avoir apporté les modifications suivantes au schéma de provisioning, l’instance de machine virtuelle est recréée pour les catalogues persistants dans Azure :

  • Remplacez la valeur MachineProfile
  • Supprimer LicenseType
  • Supprimer DedicatedHostGroupId

Remarque :

Le disque d’OS des machines existantes ainsi que toutes ses données restent tels quels et une nouvelle machine virtuelle est connectée au disque.

Avant de mettre à jour les machines virtuelles existantes :

  1. Vérifiez la configuration des machines existantes. Par exemple,

    Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion
    <!--NeedCopy-->
    
  2. Mettez à jour le schéma de provisioning. Par exemple,

    • Avec la machine virtuelle comme entrée de profil de machine :

       Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits<hosting-unit>\machineprofile.folder<resource-group>.resourcegroup<virtual-machine>.vm"
       <!--NeedCopy-->
      
    • Avec la spécification de modèle comme entrée du profil de la machine :

       Set-ProvScheme -ProvisioningSchemeName "my-catalog"
       -MachineProfile "XDHyp:\HostingUnits<hosting-unit>\machineprofile.folder<resource-group>.resourcegroup<template-spec>.templatespec<template-spec-version>.templatespecversion"
       -ServiceOffering "XDHyp:\HostingUnits<hosting-unit>\serviceoffering.folder<service-offering>.serviceoffering"
       <!--NeedCopy-->
      
    • Avec juste une offre de service :

       Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits<hosting-unit>\serviceoffering.folder<service-offering>.serviceoffering"
       <!--NeedCopy-->
      
  3. Vérifiez si la propriété actuelle de la machine virtuelle correspond au schéma de provisioning actuel et s’il existe une action de mise à jour en attente sur la machine virtuelle. Par exemple,

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
    <!--NeedCopy-->
    

    Vous pouvez également rechercher les machines avec une version particulière. Par exemple,

    Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion
    <!--NeedCopy-->
    

Pour demander des mises à jour pour les machines existantes à appliquer au prochain redémarrage :

  1. Exécutez les commandes suivantes pour mettre à jour les machines existantes et faire en sorte que les mises à jour s’appliquent au prochain redémarrage.

    • Pour mettre à jour toutes les machines existantes. Par exemple,

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
       <!--NeedCopy-->
      
    • Pour mettre à jour une liste de machines spécifiques. Par exemple,

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1
       <!--NeedCopy-->
      
    • Pour mettre à jour les machines en fonction de la sortie de Get-Provmachine virtuelle. Par exemple,

       Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
       <!--NeedCopy-->
      

    Remarque :

    • StartsNow indique que l’heure de démarrage planifiée est l’heure actuelle.
    • DurationInMinutes avec un nombre négatif (par exemple, —1) indique qu’il n’y a pas de limite supérieure dans le créneau planifié.
  2. Recherchez les machines pour lesquelles une mise à jour est planifiée. Par exemple,

    Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter
    <!--NeedCopy-->
    
  3. Redémarrez les machines. Lors de la prochaine mise sous tension, les modifications de propriétés sont appliquées aux machines existantes. Vous pouvez vérifier l’état actualisé à l’aide de la commande suivante. Par exemple,

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion
    <!--NeedCopy-->
    

Pour planifier la mise à jour d’une machine virtuelle avec les derniers paramètres de provisioning lors de son prochain démarrage dans le créneau planifié :

  1. Exécutez les commandes suivantes :

    • Pour planifier une mise à jour avec l’heure actuelle comme heure de démarrage :

       Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120
       <!--NeedCopy-->
      
    • Pour planifier une mise à jour un week-end :

        Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes
        <!--NeedCopy-->
      

    Remarque :

    • VMName est facultatif. Sans spécification, la mise à jour est planifiée pour l’ensemble du catalogue.
    • Au lieu de StartTimeInUTC, utilisez StartsNow pour indiquer que l’heure de démarrage est l’heure actuelle.
    • DurationInMinutes est facultatif. La valeur par défaut est de 120 minutes. Un nombre négatif (par exemple, —1) indique qu’il n’y a pas de limite supérieure dans le créneau planifié.
  2. Vérifiez l’état de la mise à jour.

    Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion
    <!--NeedCopy-->
    
  3. Allumez la machine virtuelle. Si vous allumez la machine après le créneau horaire prévu, la mise à jour de la configuration n’est pas appliquée. Si vous allumez la machine dans le créneau horaire prévu,

    • Si la machine est éteinte, et
      • vous n’allumez pas la machine, la mise à jour de la configuration n’est pas appliquée
      • vous allumez la machine, la mise à jour de la configuration est appliquée
    • Si la machine est allumée, et
      • vous ne redémarrez pas la machine, la mise à jour de la configuration n’est pas appliquée
      • vous redémarrez la machine, la mise à jour de la configuration est appliquée

Pour annuler la mise à jour de la configuration :

Vous pouvez également annuler une mise à jour de la configuration d’une seule machine virtuelle, de plusieurs machines virtuelles ou d’un catalogue entier. Pour annuler une mise à jour de la configuration :

  1. Exécutez Clear-ProvVMUpdateTimeWindow. Par exemple :

    • Pour annuler la mise à jour de la configuration prévue pour une seule machine virtuelle :

       Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”
       <!--NeedCopy-->
      
    • Pour annuler la mise à jour de la configuration prévue pour plusieurs machines virtuelles :

        Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"
       <!--NeedCopy-->
      

Remarque :

Les machines virtuelles doivent provenir du même catalogue.

Mettre à jour les propriétés des machines virtuelles individuelles

Vous pouvez mettre à jour les propriétés de machines virtuelles individuelles dans un catalogue de machines MCS persistant à l’aide de la commande PowerShell Set-ProvVM. Toutefois, les mises à jour ne sont pas appliquées immédiatement. Vous devez définir la fenêtre horaire à l’aide de la commande PowerShell Set-ProvVMUpdateTimeWindow pour que les mises à jour s’appliquent.

Cette implémentation vous permet de gérer efficacement les machines virtuelles individuelles sans mettre à jour l’intégralité du catalogue de machines. Actuellement, cette fonctionnalité s’applique uniquement à l’environnement Azure.

Actuellement, les propriétés que vous pouvez mettre à jour sont les suivantes :

  • CustomProperties
  • ServiceOffering
  • MachineProfile

Grâce à cette fonctionnalité, vous pouvez :

Avant de mettre à jour les propriétés d’une machine virtuelle :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger des modules PowerShell propres à Citrix.
  3. Vérifiez la configuration du catalogue de machines existant. Par exemple :

    Get-ProvScheme -ProvisioningSchemeName AzureCatalog
    <!--NeedCopy-->
    
  4. Vérifiez la configuration de la machine virtuelle sur laquelle vous souhaitez appliquer les mises à jour. Par exemple :

    Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
    <!--NeedCopy-->
    

Mettre à jour les propriétés d’une machine virtuelle

Procédez comme suit pour mettre à jour les propriétés d’une machine virtuelle :

  1. Éteignez la machine virtuelle sur laquelle vous souhaitez appliquer les mises à jour.
  2. Mettez à jour les propriétés de la machine virtuelle. Par exemple, si vous souhaitez mettre à jour la propriété personnalisée du type de stockage (StorageType) de la machine virtuelle, exécutez ce qui suit :

    Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -CustomProperties "...<Property Name='StorageType' Value='Premium_LRS' />..."
    <!--NeedCopy-->
    

    Vous pouvez mettre à jour simultanément les propriétés de deux machines virtuelles d’un catalogue de machines. Par exemple :

    Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -CustomProperties "...<Property Name='StorageType' Value='Premium_LRS' />..."
    <!--NeedCopy-->
    
    Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine2 -CustomProperties "...<Property Name='StorageType' Value='StandardSSD_LRS' />..."
    <!--NeedCopy-->
    

    Remarque :

    Les mises à jour ne sont pas appliquées immédiatement.

  3. Obtenez la liste des propriétés spécifiées pour la mise à jour ainsi que la version de configuration. Par exemple :

    Get-ProvVMConfiguration -ProvisioningSchemeName AzureCatalog -VMName machine1
    <!--NeedCopy-->
    

    Vérifiez la valeur de propriété Version et les propriétés à mettre à jour (dans ce cas, StorageType).

  4. Vérifiez la version de configuration. Par exemple :

    Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
    <!--NeedCopy-->
    

    Vérifiez la valeur de propriété de ProvVMConfigurationVersion. La mise à jour n’est pas encore appliquée. La machine virtuelle est toujours dans l’ancienne configuration.

  5. Demandez une mise à jour planifiée. Par exemple :

     Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -StartsNow -DurationInMinutes -1
     <!--NeedCopy-->
    

    Pour plus d’informations, consultez Mettre à jour les machines provisionnées vers l’état du schéma de provisioning actuel.

    Remarque :

    Toute mise à jour du schéma de provisioning en attente est également appliquée.

  6. Redémarrez la machine virtuelle. Par exemple :

    New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn
    <!--NeedCopy-->
    
  7. Vérifiez la version de configuration. Par exemple :

    Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
    <!--NeedCopy-->
    

    Vérifiez la valeur de propriété de ProvVMConfigurationVersion. La mise à jour est maintenant appliquée. La machine virtuelle présente désormais la nouvelle configuration.

  8. Pour appliquer d’autres mises à jour de configuration sur la machine virtuelle, éteignez-la et répétez les étapes.

Conserver les propriétés mises à jour sur une machine virtuelle après la mise à jour du catalogue de machines

Procédez comme suit pour conserver les propriétés mises à jour sur une machine virtuelle :

  1. Éteignez la machine virtuelle sur laquelle vous souhaitez appliquer les mises à jour.
  2. Mettez le catalogue de machines à jour. Par exemple, si vous souhaitez modifier la taille de la machine virtuelle (ServiceOffering) et le type de stockage (StorageType), exécutez ce qui suit :

    Set-ProvScheme -ProvisioningSchemeName AzureCatalog -ServiceOffering Standard_E4_v3 -CustomProperties "...<Property Name='StorageType' Value='StandardSSD_LRS' />..."
    <!--NeedCopy-->
    
  3. Obtenez les détails de configuration du catalogue de machines. Par exemple :

    Get-ProvScheme -ProvisioningSchemeName AzureCatalog
    <!--NeedCopy-->
    

    La ProvisioningSchemeVersion est maintenant incrémentée d’une unité. La taille de la machine virtuelle et le type de stockage sont également mis à jour.

  4. Mettez à jour les propriétés de la machine virtuelle. Par exemple, appliquez un profil de machine à la machine virtuelle.

    Set-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1 -MachineProfile "XDHyp:\HostingUnits<hosting-unit>\machineprofile.folder<resource-group>.resourcegroup<template-spec>.templatespec<template-spec-version>.templatespecversion"
    <!--NeedCopy-->
    

    Remarque :

    L’entrée du profil de machine comporte une balise et une taille de machine virtuelle différente (ServiceOffering) spécifiée.

  5. Obtenez la liste des propriétés que la machine virtuelle aura après avoir fusionné les mises à jour de configuration sur la machine virtuelle avec les mises à jour du catalogue de machines. Par exemple :

    Get-ProvVMConfigurationResultantSet -ProvisioningSchemeName AzureCatalog -VMName machine1
    <!--NeedCopy-->
    

    Remarque :

    Toute mise à jour sur la machine virtuelle remplacera les mises à jour effectuées sur le catalogue de machines.

  6. Demandez une mise à jour planifiée pour la machine virtuelle. Par exemple :

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -VMName machine1 -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  7. Redémarrez la machine virtuelle. Par exemple :

    New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn
    <!--NeedCopy-->
    

    La machine virtuelle conserve sa taille de machine virtuelle mise à jour telle que dérivée du profil de la machine. Les valeurs de balise spécifiées dans le profil de la machine sont également appliquées à la machine virtuelle. Toutefois, le type de stockage est dérivé du dernier schéma de provisioning.

  8. Obtenez la version de configuration de la machine virtuelle. Par exemple :

    Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
    <!--NeedCopy-->
    

    La ProvisioningSchemeVersion et la ProvVMConfigurationVersion affichent désormais la dernière version.

Annuler les mises à jour de configuration appliquées à une machine virtuelle

  1. Après avoir appliqué les mises à jour à une machine virtuelle, éteignez-la.
  2. Exécutez la commande suivante pour supprimer les mises à jour appliquées à la machine virtuelle. Par exemple :

    Set-ProvVM -RevertToProvSchemeConfiguration -ProvisioningSchemeName AzureCatalog -VMName machine1
    <!--NeedCopy-->
    
  3. Demandez une mise à jour planifiée pour la machine virtuelle. Par exemple :

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName AzureCatalog -VMName machine1 -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  4. Redémarrez la machine virtuelle. Par exemple :

    New-BrokerHostingPowerAction -MachineName machine1 -Action TurnOn
    <!--NeedCopy-->
    
  5. Vérifiez la version de configuration de la machine virtuelle. Par exemple :

    Get-ProvVM -ProvisioningSchemeName AzureCatalog -VMName machine1
    <!--NeedCopy-->
    

    La valeur ProvVMConfigurationVersion est désormais la version de configuration du catalogue de machines.

Modifier le cryptage des disques

Vous pouvez modifier le cryptage des disques dans les environnements de virtualisation Azure et effectuer les actions suivantes :

  • Créer un catalogue de machines MCS avec un jeu de cryptage de disque (DES) différent de celui de l’image principale à l’aide de la commande New-ProvScheme. Par exemple :

     $customProperties = @"
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/>
     </CustomProperties>
     "@
     New-ProvScheme -CleanOnBoot `
     -ProvisioningSchemeName $provisioningSchemeName `
     -HostingUnitName $hostingUnitName `
     -IdentityPoolName $identityPoolName `
     -InitialBatchSizeHint $numberOfVms `
     -masterImagePath $masterImagePath `
     -NetworkMapping $networkMapping `
     -CustomProperties $customProperties
     <!--NeedCopy-->
    
  • Modifier le type de cryptage des disques en remplaçant une clé DES par une autre clé DES d’un catalogue de machines MCS existant et de machines virtuelles existantes à l’aide des commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Après avoir redémarré les machines virtuelles, vous constaterez que la clé DES a été mise à jour. Par exemple :

     $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
     </CustomProperties>'
     Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
     Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
     <!--NeedCopy-->
    
  • Mettre à jour un catalogue de machines MCS et une machine virtuelle qui n’étaient pas initialement compatibles avec l’utilisation de clés CMEK afin qu’ils disposent d’un cryptage par clé de cryptage gérée par le client (CMEK) (DES), d’un cryptage de disque sur l’hôte ou d’un cryptage double, en exécutant les commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Pour plus d’informations sur les différents types de cryptage, consultez Cryptage côté serveur Azure, Cryptage de disque sur l’hôte Azure et Cryptage double sur disque géré.

  • Mettre à jour un catalogue de machines MCS et des machines virtuelles initialement cryptés afin de supprimer le cryptage, en exécutant les commandes Set-ProvScheme et Set-ProvVMUpdateTimeWindow. Par exemple :

     $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
     </CustomProperties>'
     Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
     Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
     <!--NeedCopy-->
    
  • Activer le cryptage de disque avec un point de terminaison privé (un catalogue de machines MCS utilisant une connexion hôte pour laquelle ProxyHypervisorTrafficThroughConnector est activé). Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez Créer un environnement sécurisé pour le trafic géré par Azure. Pour plus d’informations sur l’activation du cryptage de disque avec des points de terminaison privés, consultez Activer le cryptage de disque avec un point de terminaison privé.

Activer le cryptage de disque avec un point de terminaison privé

Actuellement, la limitation d’Azure ne vous permet pas d’utiliser le cryptage côté serveur avec des clés gérées par le client pour les points de terminaison privés. Toutefois, vous pouvez mettre à jour un catalogue de machines MCS et des machines virtuelles pour crypter les points de terminaison avec une clé DES.

Mettre à jour un catalogue de machines avec des points de terminaison privés

Voici la procédure détaillée pour mettre à jour un catalogue de machines avec des points de terminaison privés :

  1. Créez un catalogue sans cryptage de disque via ProxyHypervisorTrafficThroughConnector. Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez Créer un environnement sécurisé pour le trafic géré par Azure.
  2. Exécutez Set-ProvScheme pour mettre à jour le catalogue avec DiskEncryptionSetId.

    Remarque :

    Vous pouvez configurer DiskEcryptionSetId via CustomProperties ou MachineProfile. Lorsque vous le définissez à la fois dans CustomProperties et MachineProfile, les propriétés définies dans CustomProperties sont appliquées.

    Exemple avec l’utilisation de CustomProperties :

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1"/>
    </CustomProperties>'
    Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
    <!--NeedCopy-->
    

    Exemple avec l’utilisation de MachineProfile : utilisez une machine virtuelle sur laquelle le cryptage de disque est activé ou qui dispose d’une spécification de modèle avec des paramètres de cryptage de disque :

    Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
    <!--NeedCopy-->
    

    Vous pouvez également mettre à jour un profil de machine à l’aide de Studio.

  3. Exécutez Set-ProvVMUpdateTimeWindow pour mettre à jour les machines virtuelles du catalogue. Par exemple :

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  4. Après avoir redémarré les machines virtuelles, vous constaterez que le cryptage de disque a été mis à jour sur les disques de la machine virtuelle dans le portail Azure.
  5. Avant d’ajouter de nouvelles machines virtuelles au catalogue, désactivez le cryptage de disque en exécutant la commande Set-ProvScheme.

    Remarque :

    Cette étape est obligatoire parce que vous mettez à jour un catalogue de points de terminaison privés. Si vous ne procédez pas à cette étape, des erreurs s’afficheront lorsque vous tenterez d’ajouter de nouvelles machines virtuelles au catalogue.

    Par exemple :

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
    </CustomProperties>'
    Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
    <!--NeedCopy-->
    
  6. Ajoutez des machines virtuelles au catalogue.

Mettre à jour des machines virtuelles individuelles du catalogue

Voici la procédure détaillée pour mettre à jour des machines virtuelles individuelles du catalogue :

  1. Créez un catalogue sans cryptage de disque via ProxyHypervisorTrafficThroughConnector. Pour plus d’informations sur ProxyHypervisorTrafficThroughConnector, consultez Créer un environnement sécurisé pour le trafic géré par Azure.
  2. Exécutez Set-ProvVM pour mettre à jour la machine virtuelle du catalogue avec DiskEncryptionSetId.

    Remarque :

    Vous pouvez configurer DiskEcryptionSetId via CustomProperties ou MachineProfile.

    Exemple avec l’utilisation de CustomProperties :

    $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
    </CustomProperties>'
    Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -CustomProperties $customProperties
    <!--NeedCopy-->
    

    Exemple avec l’utilisation de MachineProfile :

    Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"
    <!--NeedCopy-->
    
  3. Exécutez Set-ProvVMUpdateTimeWindow pour mettre à jour les machines virtuelles du catalogue. Par exemple :

    Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1
    <!--NeedCopy-->
    
  4. Après avoir redémarré les machines virtuelles, vous constaterez que le cryptage de disque a été mis à jour sur les disques de la machine virtuelle dans le portail Azure.
  5. Ajoutez des machines virtuelles au catalogue.

Récupérer des informations sur les machines virtuelles Azure, les instantanés, le disque du système d’exploitation et la définition d’image de la galerie

Vous pouvez afficher des informations sur une machine virtuelle Azure, notamment le disque et le type de système d’exploitation, l’instantané et la définition de l’image de la galerie. Ces informations sont affichées pour les ressources de l’image principale lorsqu’un catalogue de machines est affecté. Utilisez cette fonctionnalité pour afficher et sélectionner une image Linux ou Windows. Une propriété PowerShell, TemplateIsWindowsTemplate, a été ajoutée au paramètre AdditionDatafield. Ce champ contient des informations spécifiques à Azure : type de machine virtuelle, disque du système d’exploitation, informations sur l’image de la galerie et informations sur le type de système d’exploitation. Si TemplateIsWindowsTemplate est défini sur True, cela indique que le type de système d’exploitation est Windows ; si TemplateIsWindowsTemplate est défini sur False, cela indique que le type de système d’exploitation est Linux.

Conseil :

Les informations affichées par la propriété PowerShell TemplateIsWindowsTemplate sont dérivées de l’API Azure. Ce champ peut parfois être vide. Par exemple, un instantané d’un disque de données ne contient pas le champ TemplateIsWindowsTemplate, car le type de système d’exploitation ne peut pas être récupéré à partir d’un instantané.

Par exemple, définissez le paramètre Azure machine virtuelle AdditionData sur True pour le type de système d’exploitation Windows à l’aide de PowerShell :

PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->

Récupérer les informations de nom de région pour les machines virtuelles Azure, les disques gérés, les instantanés, le disque dur virtuel Azure et les modèles ARM

Vous pouvez afficher les informations de nom de région pour une machine virtuelle Azure, des disques gérés, des instantanés, un disque dur virtuel Azure et des modèles ARM. Ces informations sont affichées pour les ressources de l’image principale lorsqu’un catalogue de machines est affecté. Une propriété PowerShell appelée RegionName affiche les informations relatives au nom de la région lorsque vous exécutez la commande PowerShell avec le paramètre AdditionalData.

Par exemple, utilisez la commande PowerShell suivante pour obtenir des informations sur une machine virtuelle dans Azure.

PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled
<!--NeedCopy-->

Identifier les ressources créées par MCS

Voici les balises que MCS ajoute aux ressources de la plate-forme Azure. Les balises du tableau sont représentées au format “clé”:”valeur”.

Nom de la ressource Balise
Disque d’identification “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Image “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Carte d’interface réseau “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Disque OS “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
MV de préparation “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Instantané publié “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Groupe de ressources “CitrixResource” : “Internal”
  CitrixSchemaVersion: 2.0
  “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Compte de stockage “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
machine virtuelle dans le catalogue “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Disque WBC “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”

Remarque :

Une machine virtuelle n’est pas visible dans l’inventaire Citrix si une balise CitrixResource est ajoutée pour l’identifier en tant que ressource créée par MCS. Vous pouvez supprimer ou renommer la balise pour la rendre visible.

Supprimer les balises

Lorsque vous créez un catalogue ou une machine virtuelle, des balises sont créées sur les ressources suivantes :

  • Groupe de ressources
  • Machine virtuelle
  • Disque OS
  • Disque d’identité
  • Interface réseau
  • Compte de stockage

Vous pouvez supprimer des machines virtuelles et des catalogues de machines de la base de données Citrix et supprimer les balises. Vous pouvez utiliser :

  • Remove-ProvVM avec le paramètre ForgetVM pour supprimer les machines virtuelles et les balises d’une seule machine virtuelle ou d’une liste de machines virtuelles d’un catalogue de machines virtuelles.
  • Remove-ProvScheme avec le paramètre ForgetVM pour supprimer un catalogue de machines de la base de données Citrix et les balises d’un catalogue de machines complet.

Cette fonctionnalité s’applique uniquement aux machines virtuelles persistantes.

Pour ce faire :

  1. Ouvrez une fenêtre PowerShell.
  2. Exécutez asnp citrix* pour charger des modules PowerShell spécifiques à Citrix.
  3. Exécutez Remove-ProvVM pour supprimer des machines virtuelles de la base de données Citrix et les balises des machines virtuelles. Par exemple :

    Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM
    <!--NeedCopy-->
    
  4. Exécutez Remove-ProvScheme pour supprimer un catalogue de machines de la base de données Citrix et les balises des catalogues de machines. Par exemple :

    Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM
    <!--NeedCopy-->
    

    Remarque :

    Une fois que vous avez utilisé le paramètre ForgetVM dans Remove-ProvScheme, MCS supprime tous les instantanés, y compris les instantanés du disque de base si le schéma de provisioning est présent dans le groupe Bring your own resource (BYORG) ou dans le groupe de ressources géré par Citrix.

Informations supplémentaires