Abonnements Azure dans Déploiement rapide
Remarque :
Depuis juillet 2023, Microsoft a renommé Azure Active Directory (Azure AD) Microsoft Entra ID. Dans ce document, toute occurrence de l’appellation Azure Active Directory, Azure AD ou de l’acronyme AAD fait désormais référence à Microsoft Entra ID.
Introduction
Lorsque vous créez un catalogue ou une image dans Déploiement rapide, vous choisissez parmi les abonnements Azure disponibles. Déploiement rapide prend en charge les abonnements Azure gérés par Citrix ainsi que vos propres abonnements Azure gérés par le client.
- Pour utiliser votre propre abonnement Azure, vous devez d’abord importer (ajouter) un ou plusieurs de ces abonnements à Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service). Cette action permet à Citrix DaaS d’accéder à vos abonnements Azure.
- L’utilisation d’un abonnement Azure géré par Citrix ne nécessite aucune configuration d’abonnement. Toutefois, un abonnement Azure géré par Citrix n’est disponible que lorsque vous commandez Citrix Azure Consumption Fund, en plus de Citrix DaaS.
Certaines fonctionnalités de Citrix DaaS diffèrent selon que le catalogue utilise un abonnement Azure géré par Citrix ou votre propre abonnement Azure.
Abonnement Azure géré par Citrix | Votre propre abonnement Azure |
---|---|
Prend en charge les machines jointes au domaine ou n’appartenant pas au domaine. | Prend en charge uniquement les machines jointes au domaine. |
Prend en charge les catalogues à création rapide et à création personnalisée. | Prend en charge uniquement les catalogues à création personnalisée. |
Toujours disponible lors de la création de catalogues et d’images. | Vous devez ajouter l’abonnement Azure au service avant de créer un catalogue. |
Pour l’authentification utilisateur, prend en charge Azure Active Directory géré par Citrix ou votre propre Active Directory. | Peut connecter votre propre Active Directory et Azure Active Directory. |
Les options de connexion réseau incluent Aucune connectivité. | Les options de connexion réseau incluent uniquement vos propres réseaux virtuels. |
Lorsque vous utilisez le peering de réseau virtuel Azure pour vous connecter à vos ressources, vous devez créer une connexion homologue de réseau virtuel dans Citrix DaaS. | Sélectionnez un réseau virtuel existant. |
Lorsque vous importez une image depuis Azure, vous spécifiez l’URI de l’image. | Lorsque vous importez une image, vous pouvez sélectionner un disque dur virtuel ou parcourir le stockage dans l’abonnement Azure. |
Peut créer une machine bastion dans l’abonnement Azure du client pour résoudre les problèmes de machines. | Il n’est pas nécessaire de créer une machine bastion, car vous pouvez déjà accéder aux machines de votre abonnement. |
Afficher les abonnements Azure
Pour afficher les détails de l’abonnement Azure, dans Gérer > Déploiement rapide, développez Abonnements Cloud sur la droite. Sélectionnez ensuite une entrée d’abonnement.
- La page Détails inclut le nombre de machines, ainsi que les numéros et noms des catalogues et des images utilisant l’abonnement.
- La page Emplacements des ressources répertorie les emplacements de ressources où l’abonnement est utilisé.
Ajouter des abonnements Azure gérés par le client
Pour utiliser un abonnement Azure géré par le client, vous devez l’ajouter à Citrix DaaS avant de créer un catalogue ou une image qui utilise cet abonnement. Deux options s’offrent à vous lorsque vous ajoutez vos abonnements Azure :
- Si vous êtes administrateur général pour le répertoire et que vous disposez d’autorisations de propriétaire pour l’abonnement : il suffit de vous authentifier auprès de votre compte Azure.
- Si vous n’êtes pas administrateur général et que vous disposez d’autorisations de propriétaire sur l’abonnement : avant d’ajouter l’abonnement à Citrix DaaS, créez une application Azure dans votre Azure Active Directory, puis ajoutez cette application en tant que contributeur de l’abonnement. Lorsque vous ajoutez cet abonnement à Citrix DaaS, vous fournissez des informations pertinentes sur l’application.
Ajouter des abonnements Azure gérés par le client si vous êtes administrateur général
Cette tâche nécessite des autorisations d’administrateur global pour le répertoire et des autorisations de propriétaire pour l’abonnement.
- Dans Gérer > Déploiement rapide, développez Abonnements Cloud sur la droite.
- Sélectionnez Ajouter un abonnement Azure.
- Sur la page Ajouter des abonnements, sélectionnez Ajouter votre abonnement Azure.
- Sélectionnez le bouton qui permet à Citrix DaaS d’accéder à vos abonnements Azure en votre nom.
- Sélectionnez Authentifier le compte Azure. Vous accédez à la page de connexion Azure.
- Saisissez vos informations d’identification Azure.
- Vous êtes automatiquement renvoyé à Citrix DaaS. La page Ajouter un abonnement répertorie les abonnements Azure découverts. Utilisez la zone de recherche pour filtrer la liste, si nécessaire. Sélectionnez un ou plusieurs abonnements. Lorsque vous avez terminé, sélectionnez Ajouter des abonnements.
- Confirmez que vous souhaitez ajouter les abonnements sélectionnés.
Les abonnements Azure que vous avez sélectionnés sont répertoriés lorsque vous développez Abonnements. Les abonnements ajoutés peuvent être sélectionnés lorsque vous créez un catalogue ou une image.
Ajouter des abonnements Azure gérés par le client si vous n’êtes pas administrateur général
L’ajout d’un abonnement Azure lorsque vous n’êtes pas administrateur général est un processus en deux étapes :
- Avant d’ajouter un abonnement à Citrix DaaS, créez une application dans Azure AD, puis ajoutez cette application en tant que contributeur de l’abonnement.
- Ajoutez l’abonnement à Citrix DaaS en utilisant des informations sur l’application que vous avez créée dans Azure.
Créer une application dans Azure Active Directory et l’ajouter en tant que contributeur
-
Enregistrez une nouvelle application dans Azure Active Directory :
- À partir d’un navigateur, accédez à https://portal.azure.com.
- Dans le menu supérieur gauche, sélectionnez Azure Active Directory.
- Dans la liste Gérer, sélectionnez Enregistrements d’applications.
- Sélectionnez + Nouvelle inscription.
-
Sur la page Enregistrer une application, fournissez les informations suivantes :
- Nom : saisissez le nom de la connexion
- Type d’application : sélectionnez une application Web/API
- URI de redirection : laissez ce champ vide
- Sélectionnez Créer.
-
Créez la clé d’accès secrète de l’application et ajoutez l’attribution de rôle :
- Dans la procédure précédente, sélectionnez Enregistrement de l’application pour afficher les détails.
- Notez l’ID d’application et l’ID de répertoire. Vous l’utiliserez ultérieurement lors de l’ajout de votre abonnement à Citrix DaaS.
- Sous Gérer, sélectionnez Certificats et secrets.
- Sur la page Clés secrètes clients, sélectionnez + Nouvelle clé secrète client.
- Sur la page Ajouter une clé secrète client, fournissez une description et sélectionnez un intervalle d’expiration. Sélectionnez ensuite Ajouter.
- Notez la valeur de la clé secrète client. Vous l’utiliserez ultérieurement lors de l’ajout de votre abonnement à Citrix DaaS.
- Sélectionnez l’abonnement Azure que vous souhaitez lier (ajouter) à Citrix DaaS, puis sélectionnez Contrôle d’accès (IAM).
- Dans la zone Ajouter une attribution de rôle, sélectionnez Ajouter.
-
Dans l’onglet Ajouter une attribution de rôle, sélectionnez les éléments suivants :
- Rôle : contributeur
- Attribuer l’accès à : utilisateur, groupe ou principal du service Azure Active Directory
- Sélectionnez : nom de l’application Azure que vous avez créée précédemment.
- Sélectionnez Save.
Ajoutez votre abonnement à Citrix DaaS
Vous avez besoin de l’ID d’application, de l’ID de répertoire et de la valeur de la clé secrète client de l’application que vous avez créée dans Azure AD.
- Dans Gérer > Déploiement rapide, développez Abonnements Cloud sur la droite.
- Sélectionnez Ajouter un abonnement Azure.
- Sur la page Ajouter des abonnements, sélectionnez Ajouter vos abonnements Azure.
- Sélectionnez J’ai une application Azure avec un rôle de contributeur pour l’abonnement
- Saisissez l’ID de locataire (ID de répertoire), l’ID client (ID d’application) et la clé secrète client de l’application que vous avez créée dans Azure.
- Sélectionnez Sélectionner votre abonnement, puis sélectionnez l’abonnement souhaité.
Ensuite, à partir de la page Détails de l’abonnement dans le tableau de bord Citrix DaaS, vous pouvez mettre à jour la clé secrète client ou remplacer l’application Azure à partir du menu des points de suspension.
Si Citrix DaaS ne peut pas accéder à un abonnement Azure après son ajout, plusieurs actions de gestion de l’alimentation du catalogue et de machines individuelles ne sont pas autorisées. Un message permet d’ajouter à nouveau l’abonnement. Si l’abonnement a été initialement ajouté à l’aide d’une application Azure, vous pouvez remplacer l’application Azure.
Ajouter des abonnements Azure gérés par Citrix
Un abonnement Azure géré par Citrix prend en charge un certain nombre de machines. (Dans ce contexte, les machines font référence aux machines virtuelles sur lesquelles un VDA Citrix est installé. Ces machines fournissent des applications et des bureaux aux utilisateurs. Il n’inclut pas d’autres machines dans un emplacement de ressources, telles que Cloud Connectors.)
Si votre abonnement Azure géré par Citrix est susceptible d’atteindre sa limite bientôt et que vous disposez de suffisamment de licences Citrix, vous pouvez demander un autre abonnement Azure géré par Citrix. Le tableau de bord contient une notification lorsque vous vous rapprochez de la limite.
Vous ne pouvez pas créer de catalogue (ou ajouter des machines à un catalogue) si le nombre total de machines pour tous les catalogues qui utilisent cet abonnement Azure géré par Citrix dépasserait la limite.
Par exemple, supposons une limite hypothétique de 1 000 machines par abonnement Azure géré par Citrix.
-
Supposons que vous ayez deux catalogues (
Cat1
etCat2
) qui utilisent le même abonnement Azure géré par Citrix.Cat1
contient actuellement 500 machines etCat2
en contient 250. -
Au fur et à mesure que vous planifiez les besoins futurs en capacité, vous ajoutez 200 machines à
Cat2
. L’abonnement Azure géré par Citrix prend désormais en charge 950 machines (500 dansCat 1
et 450 dansCat 2
). Le tableau de bord indique que l’abonnement est proche de sa limite. -
Lorsque vous avez besoin de 75 machines supplémentaires, vous ne pouvez pas utiliser cet abonnement pour créer un catalogue avec 75 machines (ou ajouter 75 machines à un catalogue existant). Cela dépasserait la limite d’abonnement. Au lieu de cela, vous demandez un autre abonnement Azure géré par Citrix. Vous pouvez ensuite créer un catalogue en utilisant cet abonnement.
Lorsque vous disposez de plusieurs abonnements Azure gérés par Citrix :
- Rien n’est partagé entre ces abonnements.
- Chaque abonnement porte un nom unique.
-
Vous pouvez choisir parmi les abonnements Azure gérés par Citrix (et tous les abonnements Azure gérés par le client que vous avez ajoutés) lorsque :
- vous créez un catalogue ;
- vous créez ou importez une image ;
- vous créez un peering de réseau virtuel ou une connexion SD-WAN.
Exigence :
- Vous devez disposer de suffisamment de licences Citrix pour justifier l’ajout d’un autre abonnement Azure géré par Citrix. Pour reprendre l’exemple hypothétique précédent, si vous disposez de 2 000 licences Citrix en prévision du déploiement d’au moins 1 500 machines via des abonnements gérés par Citrix, vous pouvez ajouter un autre abonnement Azure géré par Citrix.
Pour ajouter un abonnement Azure géré par Citrix :
- Contactez votre représentant Citrix pour demander un autre abonnement Azure géré par Citrix. Vous êtes averti lorsque vous pouvez continuer.
- Dans Gérer > Déploiement rapide, développez Abonnements Cloud sur la droite.
- Sélectionnez Ajouter un abonnement Azure.
- Sur la page Ajouter des abonnements, sélectionnez Ajouter un abonnement Azure géré par Citrix.
- Sur la page Ajouter un abonnement géré par Citrix, sélectionnez Ajouter un abonnement au bas de la page.
Si vous êtes averti qu’une erreur s’est produite lors de la création d’un abonnement Azure géré par Citrix, contactez le support Citrix.
Supprimer les abonnements Azure
Avant de pouvoir supprimer un abonnement Azure, vous devez supprimer tous les catalogues et images qui l’utilisent.
Si vous possédez un ou plusieurs abonnements Azure gérés par Citrix, vous ne pouvez pas tous les supprimer. Vous devez en conserver au moins un.
- Dans Gérer > Déploiement rapide, développez Abonnements Cloud sur la droite.
- Sélectionnez l’entrée d’abonnement.
- Dans l’onglet Détails, sélectionnez Supprimer l’abonnement.
- Sélectionnez Authentifier le compte Azure. Vous accédez à la page de connexion Azure.
- Saisissez vos informations d’identification Azure.
- Vous êtes automatiquement renvoyé à Citrix DaaS. Confirmez la suppression, puis sélectionnez Oui, Supprimer l’abonnement.
Mettre à jour les clés secrètes client expirées
Lorsque la clé secrète client d’un abonnement expire, vous ne pouvez pas créer de catalogues de machines pour celui-ci et une alerte apparaît dans l’entrée de l’abonnement. Pour résoudre ce problème, deux possibilités s’offrent à vous :
- Mettre à jour la clé secrète client de l’application Azure en cours d’utilisation
- Basculer vers une application Azure avec une date d’expiration valide
Mettre à jour la clé secrète client de l’application Azure en cours d’utilisation
Pour continuer à utiliser l’application Azure existante pour accéder aux ressources Azure, procédez comme suit :
- Dans Azure, créez une clé secrète client pour l’application Azure en cours d’utilisation. Notez la nouvelle clé secrète et la date d’expiration à des fins d’utilisation ultérieure. Pour plus d’informations, consultez la section Créer un secret d’application dans Azure.
- Dans DaaS, indiquez les informations relatives à la nouvelle clé secrète dans l’abonnement. Les étapes détaillées sont les suivantes :
- Dans le tableau de bord Gérer > Déploiement rapide d’Azure de Citrix DaaS pour Azure, développez Abonnements Cloud sur la droite.
- Cliquez sur l’abonnement dont les clés secrètes doivent être mises à jour.
- Sur la page d’abonnement qui s’affiche, cliquez sur le menu des points de suspension dans le volet Détails de l’application Azure, puis sélectionnez Mettre à jour le secret client.
- Sur la page Mettre à jour le secret client, saisissez la nouvelle clé secrète client et sa date d’expiration.
- Cliquez sur Mettre à jour le secret.
Basculer vers une application Azure avec une date d’expiration valide
Pour passer à une application Azure valide pour accéder aux ressources Azure, obtenez les informations nécessaires sur l’application et indiquez-les dans l’abonnement en procédant comme suit :
- Dans Azure, procurez-vous une application Azure valide et notez-en les détails. Assurez-vous que le rôle de contributeur est attribué à la nouvelle application Azure. Pour plus d’informations, consultez la section Créer une application dans Azure Active Directory et l’ajouter en tant que contributeur.
- Dans DaaS, indiquez les détails de l’application Azure dans l’abonnement. Les étapes détaillées sont les suivantes :
- Dans le tableau de bord Gérer > Déploiement rapide d’Azure de Citrix DaaS pour Azure, développez Abonnements Cloud sur la droite.
- Cliquez sur l’abonnement dont les clés secrètes doivent être mises à jour.
- Sur la page d’abonnement qui s’affiche, cliquez sur le menu des points de suspension dans le volet Détails de l’application Azure, puis sélectionnez Remplacer l’application Azure.
- Sur la page Remplacer l’application Azure, saisissez les détails de la nouvelle application Azure dans les champs correspondants suivants : ID de répertoire (locataire), ID d’application (client), Clé secrète client et Date d’expiration de la clé secrète pour le principal du service.
- Cliquez sur Remplacer l’application.