Environnements de virtualisation Microsoft Azure Resource Manager
Suivez ce guide si vous utilisez Microsoft Azure Resource Manager pour provisionner des machines virtuelles dans votre déploiement XenApp ou XenDesktop.
Vous pouvez configurer XenApp ou XenDesktop pour provisionner des ressources dans Azure Resource Manager lorsque vous créez le site XenApp ou XenDesktop (qui comprend la création d’une connexion), ou lorsque vous créez une connexion hôte plus tard (après la création du site).
Vous devriez vous familiariser avec les informations suivantes :
- Azure Active Directory : https://azure.microsoft.com/en-us/documentation/articles/active-directory-howto-tenant/
- Infrastructure Consent : https://azure.microsoft.com/en-us/documentation/articles/active-directory-integrating-applications/
- Principal de service : https://azure.microsoft.com/en-us/documentation/articles/active-directory-application-objects/
Azure Disk Encryption n’est pas pris en charge lors de l’utilisation de Machine Creation Services.
Cette version de XenApp et XenDesktop prend uniquement en charge un système de stockage sur disque non géré Azure. Par défaut, Azure utilise un système de stockage sur disque géré. Pour plus d’informations sur les solutions de stockage Azure gérées et non gérées, reportez-vous à Azure managed disks.
Créer une connexion à Azure Resource Manager
Consultez les articles Créer un site et Connexions et ressources pour des informations complètes sur les pages dans les assistants de création d’un site ou d’une connexion. Les informations suivantes traitent uniquement d’informations spécifiques aux connexions de Azure Resource Manager.
Il existe deux méthodes permettant d’établir une connexion hôte avec Azure Resource Manager :
- S’authentifier auprès d’Azure Resource Manager pour créer un principal de service
- Utiliser les détails d’un principal de service créé précédemment pour se connecter à Azure Resource Manager
S’authentifier auprès d’Azure Resource Manager pour créer un principal de service
Avant de commencer, assurez-vous que :
- Vous disposez d’un compte utilisateur dans le locataire Azure Active Directory de votre abonnement.
- Le compte d’utilisateur Azure AD est également un co-administrateur pour l’abonnement Azure que vous utiliserez pour les ressources de provisioning.
Dans l’assistant Création d’un site ou Ajouter une connexion et des ressources :
- Sur la page Connexion, sélectionnez le type de connexion Microsoft Azure et votre environnement Azure.
- Sur la page Détails de la connexion, entrez votre ID d’abonnement Azure et un nom pour la connexion. Le nom de la connexion peut contenir entre 1 et 64 caractères, et ne peut pas contenir uniquement des espaces ou les caractères \/;:#.*?=<>|[]{}”’()’). Lorsque vous entrez l’ID d’abonnement et le nom de connexion, le bouton Créer nouveau est activé.
- Entrez le nom d’utilisateur et le mot de passe du compte Azure Active Directory.
- Cliquez sur Connexion.
- Cliquez sur Accepter pour accorder les autorisations indiquées à XenApp ou XenDesktop. XenApp ou XenDesktop crée un principal de service qui lui permet de gérer les ressources Azure Resource Manager pour le compte d’utilisateur spécifié.
- Lorsque vous cliquez sur Accepter, vous revenez à la page Connexion dans Studio. Notez que lorsque vous avez réussi à vous authentifier auprès d’Azure, les boutons Créer nouveau et Utiliser existant sont remplacés par Connecté, et une coche verte indique la réussite de la connexion à votre abonnement Azure.
- Indiquez les outils à utiliser pour créer les machines virtuelles, puis cliquez sur Suivant. (vous ne pouvez pas progresser au-delà de cette page de l’assistant tant que vous n’avez pas réussi à vous authentifier auprès d’Azure et accepté d’accorder les autorisations nécessaires).
Les ressources comprennent la région et le réseau.
- Sur la page Région, sélectionnez une région.
- Sur la page Réseau :
- tapez un nom de ressources comportant entre 1 et 64 caractères pour vous aider à identifier la combinaison région/réseau dans Studio. Un nom de ressource ne peut pas contenir uniquement des espaces, et ne peut pas contenir les caractères \/;:#.*?=<>|[]{}”’()’.
- Sélectionnez une paire réseau virtuel et groupe de ressources (étant donné que vous pouvez posséder plusieurs réseaux virtuels avec le même nom, le couplage du nom du réseau avec le groupe de ressources fournit des combinaisons uniques). Si, sur la page précédente, vous avez sélectionné une région qui ne dispose pas de réseaux virtuels, vous devez retourner à cette page et sélectionner une région contenant des réseaux virtuels.
Suivez les instructions de l’assistant.
Utiliser les détails d’un principal de service créé précédemment pour se connecter à Azure Resource Manager
Pour créer un principal de service manuellement, connectez-vous à votre abonnement Azure Resource Manager et utilisez les applets de commande PowerShell fournies ci-dessous.
Pré-requis :
- $SubscriptionId : ID d’abonnement Azure Resource Manager pour l’abonnement sur lequel vous souhaitez provisionner les VDA.
- $AADUser : compte utilisateur Azure AD pour le locataire AD de votre abonnement.
- Définissez $AADUser comme co-administrateur pour votre abonnement.
- $ApplicationName : nom de l’application à créer dans Azure AD.
- $ApplicationPassword : mot de passe de l’application. Vous utilisez ce mot de passe comme secret d’application lors de la création de la connexion hôte.
Pour créer un principal de service :
Étape 1 : connectez-vous à votre abonnement Azure Resource Manager.
Login-AzureRmAccount.
Étape 2 : sélectionnez l’abonnement Azure Resource Manager sur lequel vous souhaitez créer le principal de service.
Select-AzureRmSubscription -SubscriptionID $SubscriptionId;
Étape 3 : créez l’application dans votre locataire AD.
$AzureADApplication = New-AzureRmADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword
Étape 4 : créez un principal de service.
New-AzureRmADServicePrincipal -ApplicationId $AzureADApplication.ApplicationId
Étape 5 : attribuez un rôle au principal de service.
New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.ApplicationId –scope /subscriptions/$SubscriptionId
Étape 6 : dans la sortie de la fenêtre de la console PowerShell, notez la valeur ApplicationId. Vous fournissez cet ID lors de la création de la connexion hôte.
Dans l’assistant Création d’un site ou Ajouter une connexion et des ressources :
- Sur la page Connexion, sélectionnez le type de connexion Microsoft Azure et votre environnement Azure.
- Sur la page Détails de la connexion, entrez votre ID d’abonnement Azure et un nom pour la connexion. (Le nom de la connexion peut contenir entre 1 et 64 caractères, et ne peut pas contenir uniquement des espaces ou les caractères \/;:#.*?=<>|[]{}”’()’).
- Cliquez sur Utiliser existant. Entrez l’ID d’abonnement, le nom de l’abonnement, l’URL d’authentification, l’URL de gestion, le suffixe de stockage, l’ID Active Directory ou l’ID du locataire, l’ID de l’application et le secret de l’application du principal de service existant. Une fois que vous avez saisi les détails, le bouton OK est activé. Cliquez sur OK.
- Indiquez les outils à utiliser pour créer les machines virtuelles, puis cliquez sur Suivant. Les informations que vous avez fournies sur le principal de service seront utilisées pour la connexion à votre abonnement Azure. (Vous ne pouvez pas progresser au-delà de cette page de l’assistant tant que vous n’avez pas fourni d’informations sur l’option Utiliser existant.)
Les ressources comprennent la région et le réseau.
- Sur la page Région, sélectionnez une région.
- Sur la page Réseau :
- tapez un nom de ressources comportant entre 1 et 64 caractères pour vous aider à identifier la combinaison région/réseau dans Studio. Un nom de ressource ne peut pas contenir uniquement des espaces, et ne peut pas contenir les caractères \/;:#.*?=<>|[]{}”’()’.
- Sélectionnez une paire réseau virtuel et groupe de ressources (étant donné que vous pouvez posséder plusieurs réseaux virtuels avec le même nom, le couplage du nom du réseau avec le groupe de ressources fournit des combinaisons uniques). Si, sur la page précédente, vous avez sélectionné une région qui ne dispose pas de réseaux virtuels, vous devez retourner à cette page et sélectionner une région contenant des réseaux virtuels.
Suivez les instructions de l’assistant.
Créer un catalogue de machines à l’aide d’une image principale Azure Resource Manager
Ces informations étayent les instructions disponibles dans l’article Créer des catalogues de machines.
Une image principale est le modèle qui sera utilisé pour créer les machines virtuelles dans un catalogue de machines. Avant de créer le catalogue de machines, créez une image principale dans Azure Resource Manager. Pour de plus amples informations sur les images principales en général, consultez l’article Créer des catalogues de machines.
Lorsque vous créez un catalogue de machines dans Studio :
- Les pages Système d’exploitation et Gestion des machines ne contiennent aucune information spécifique à Azure. Suivez les instructions de l’article Créer des catalogues de machines.
- Sur la page Image principale, sélectionnez un groupe de ressources et naviguez dans les conteneurs pour accéder au disque dur virtuel Azure que vous voulez utiliser en tant qu’image principale. Un VDA Citrix doit être installé sur le disque. Si le disque dur virtuel est connecté à une VM, la VM doit être arrêtée.
-
La page Types de stockage et de licence s’affiche uniquement lors de l’utilisation de l’image principale Azure Resource Manager.
Sélectionnez un type de stockage : premium ou standard. Le type de stockage affecte les tailles de machine qui sont disponibles sur la page Machines virtuelles de l’assistant. Les deux types de stockage créent de multiples copies synchrones de vos données dans un seul data center. Pour de plus amples informations sur les types de stockage et la réplication de stockage Azure, consultez les rubriques suivantes :
https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/disks-types#premium-ssd
https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy
Indiquez si vous souhaitez utiliser des licences Windows Server locales existantes. Si c’est le cas et que vous utilisez les images Windows Server locales existantes, Azure Hybrid Use Benefits (HUB) est utilisé. Plus de détails sont disponibles sur https://azure.microsoft.com/pricing/hybrid-use-benefit/.
HUB réduit les coûts d’exécution de VM dans Azure au taux de calcul de base, car les licences Windows Server supplémentaires de la galerie Azure sont gratuites. Vous devez inclure vos images Windows Server locales à Azure pour utiliser HUB. Les images de la galerie Azure ne sont pas prises en charge. Les licences Windows Client locales ne sont pas prises en charge. Voir https://blogs.msdn.microsoft.com/azureedu/2016/04/13/how-can-i-use-the-hybrid-use-benefit-in-azure/.
Pour vérifier si les machines virtuelles provisionnées utilisent effectivement HUB, exécutez la commande PowerShell suivante
Get-AzureRmVM -ResourceGroup MyResourceGroup -Name MyVM
et vérifiez que le type de licence est
Windows_Server
. Des instructions supplémentaires sont disponibles sur https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing?toc=%2Fazure%2Fvirtual-machines%2Fwindows%2Ftoc.json. - Sur la page Machines virtuelles, indiquez le nombre de machines virtuelles à créer ; vous devez spécifier au moins une. Sélectionnez une taille de machine. Une fois que vous avez créé un catalogue de machines, vous ne pouvez pas modifier la taille de machine. Si vous souhaitez changer de taille, supprimez le catalogue, puis créez un catalogue qui utilise la même image principale et spécifie la taille de machine souhaitée.
Les noms de machine virtuelle ne peuvent pas contenir de caractères non ASCII ou spéciaux.
- Les pages Cartes réseau, Comptes d’ordinateurs et Résumé ne contiennent aucune information spécifique à Azure. Suivez les instructions de l’article Créer des catalogues de machines.
Suivez les instructions de l’assistant.