Environnements de virtualisation Microsoft Azure Resource Manager
Suivez ces instructions lorsque vous utilisez Microsoft Azure Resource Manager pour provisionner des machines virtuelles dans votre déploiement XenApp ou XenDesktop®.
Vous pouvez configurer XenApp® ou XenDesktop pour provisionner des ressources dans Azure Resource Manager soit lors de la création du Site XenApp ou XenDesktop (ce qui inclut la création d’une connexion), soit lors de la création ultérieure d’une connexion d’hôte (après la création du Site).
Vous devez être familiarisé avec les éléments suivants :
- Azure Active Directory : https://azure.microsoft.com/fr-fr/documentation/articles/active-directory-howto-tenant/
- Cadre de consentement : https://azure.microsoft.com/fr-fr/documentation/articles/active-directory-integrating-applications/
- Principal de service : https://azure.microsoft.com/fr-fr/documentation/articles/active-directory-application-objects/
Azure Disk Encryption n’est pas pris en charge lors de l’utilisation de Machine Creation Services.
Cette version de XenApp et XenDesktop ne prend en charge qu’un système de stockage sur disque non géré Azure. Par défaut, Azure utilise un système de stockage sur disque géré. Pour plus d’informations sur les solutions de stockage Azure gérées et non gérées, consultez Disques gérés Azure.
Créer une connexion à Azure Resource Manager
Consultez les articles Créer un site et Connexions et ressources pour obtenir des informations complètes sur toutes les pages des assistants qui créent un site ou une connexion. Les informations suivantes ne couvrent que les détails spécifiques aux connexions Azure Resource Manager.
Il existe deux façons d’établir une connexion d’hôte à Azure Resource Manager :
- S’authentifier auprès d’Azure Resource Manager pour créer un principal de service.
- Utiliser les détails d’un principal de service créé précédemment pour se connecter à Azure Resource Manager.
S’authentifier auprès d’Azure Resource Manager pour créer un principal de service
Avant de commencer, assurez-vous :
- Vous disposez d’un compte utilisateur dans le locataire Azure Active Directory de votre abonnement.
- Le compte utilisateur Azure AD est également co-administrateur de l’abonnement Azure que vous souhaitez utiliser pour le provisionnement des ressources.
Dans l’assistant Configuration du site ou Ajouter une connexion et des ressources :
- Sur la page Connexion, sélectionnez le type de connexion Microsoft Azure et votre environnement Azure.
- Sur la page Détails de la connexion, entrez votre ID d’abonnement Azure et un nom pour la connexion. Le nom de la connexion peut contenir de 1 à 64 caractères et ne peut pas contenir uniquement des espaces vides ou les caractères \\/;:#.*?=<>|[]{}”’()’). Une fois que vous avez entré l’ID d’abonnement et le nom de la connexion, le bouton Créer est activé.
- Entrez le nom d’utilisateur et le mot de passe du compte Azure Active Directory.
- Cliquez sur Se connecter.
- Cliquez sur Accepter pour accorder à XenApp ou XenDesktop les autorisations répertoriées. XenApp ou XenDesktop crée un principal de service qui lui permet de gérer les ressources Azure Resource Manager au nom de l’utilisateur spécifié.
- Après avoir cliqué sur Accepter, vous êtes redirigé vers la page Connexion dans Studio. Notez que lorsque vous vous authentifiez avec succès auprès d’Azure, les boutons Créer et Utiliser existant sont remplacés par Connecté, et une coche verte indique la connexion réussie à votre abonnement Azure.
- Indiquez les outils à utiliser pour créer les machines virtuelles, puis cliquez sur Suivant. (Vous ne pouvez pas avancer au-delà de cette page de l’assistant tant que vous ne vous êtes pas authentifié avec succès auprès d’Azure et que vous n’avez pas accepté d’accorder les autorisations requises.
Les ressources comprennent la région et le réseau.
- Sur la page Région, sélectionnez une région.
- Sur la page Réseau,
- Saisissez un nom de ressource de 1 à 64 caractères pour aider à identifier la combinaison région et réseau dans Studio. Un nom de ressource ne peut pas contenir uniquement des espaces vides et ne peut pas contenir les caractères \/;:#.*?=<>|[]{}”’()’.
- Sélectionnez une paire réseau virtuel et groupe de ressources. (Étant donné que vous pouvez avoir plusieurs réseaux virtuels portant le même nom, l’association du nom du réseau avec le groupe de ressources fournit des combinaisons uniques.) Si vous avez sélectionné une région sur la page précédente qui ne contient aucun réseau virtuel, vous devez revenir à cette page et sélectionner une région qui contient des réseaux virtuels.
Terminez l’assistant.
Utiliser les détails d’un principal de service créé précédemment pour se connecter à Azure Resource Manager
Pour créer un principal de service manuellement, connectez-vous à votre abonnement Azure Resource Manager et utilisez les cmdlets PowerShell fournies ci-dessous.
Conditions préalables :
- $SubscriptionId : ID d’abonnement Azure Resource Manager pour l’abonnement où vous souhaitez provisionner des VDA.
- $AADUser : Compte d’utilisateur Azure AD pour le locataire AD de votre abonnement.
- Faites de $AADUser le co-administrateur de votre abonnement.
- $ApplicationName : Nom de l’application à créer dans Azure AD.
- $ApplicationPassword : Mot de passe de l’application. Vous utilisez ce mot de passe comme secret d’application lors de la création de la connexion d’hôte.
Pour créer un principal de service :
Étape 1 : Connectez-vous à votre abonnement Azure Resource Manager.
Login-AzureRmAccount.
Étape 2 : Sélectionnez l’abonnement Azure Resource Manager dans lequel vous souhaitez créer le principal de service.
Select-AzureRmSubscription -SubscriptionID $SubscriptionId;
Étape 3 : Créez l’application dans votre locataire AD.
$AzureADApplication = New-AzureRmADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword
Étape 4 : Créez un principal de service.
New-AzureRmADServicePrincipal -ApplicationId $AzureADApplication.ApplicationId
Étape 5 : Attribuez un rôle au principal de service.
New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.ApplicationId –scope /subscriptions/$SubscriptionId
Étape 6 : Dans la fenêtre de sortie de la console PowerShell, notez l’ApplicationId. Vous fournissez cet ID lors de la création de la connexion d’hôte.
Dans l’assistant Configuration du site ou Ajouter une connexion et des ressources :
- Sur la page Connexion, sélectionnez le type de connexion Microsoft Azure et votre environnement Azure.
- Sur la page Détails de la connexion, entrez votre ID d’abonnement Azure et un nom pour la connexion. (Le nom de la connexion peut contenir de 1 à 64 caractères et ne peut pas contenir uniquement des espaces vides ou les caractères \/;:#.*?=<>|[]{}”’()).
- Cliquez sur Utiliser l’existant. Fournissez l’ID d’abonnement, le nom de l’abonnement, l’URL d’authentification, l’URL de gestion, le suffixe de stockage, l’ID Active Directory ou l’ID de locataire, l’ID d’application et le secret d’application pour le principal de service existant. Une fois les détails saisis, le bouton OK est activé. Cliquez sur OK.
- Indiquez les outils à utiliser pour créer les machines virtuelles, puis cliquez sur Suivant. Les détails du principal de service que vous avez fournis seront utilisés pour vous connecter à votre abonnement Azure. (Vous ne pouvez pas avancer au-delà de cette page de l’assistant tant que vous n’avez pas fourni de détails valides pour l’option Utiliser l’existant.)
Les ressources comprennent la région et le réseau.
- Sur la page Région, sélectionnez une région.
- Sur la page Réseau :
- Saisissez un nom de ressource de 1 à 64 caractères pour aider à identifier la combinaison région et réseau dans Studio. Un nom de ressource ne peut pas contenir uniquement des espaces vides et ne peut pas contenir les caractères \/;:#.*?=<>|[]{}”’().
- Sélectionnez une paire réseau virtuel et groupe de ressources. (Étant donné que vous pouvez avoir plusieurs réseaux virtuels portant le même nom, l’association du nom du réseau avec le groupe de ressources fournit des combinaisons uniques.) Si vous avez sélectionné une région sur la page précédente qui ne contient aucun réseau virtuel, vous devez revenir à cette page et sélectionner une région qui contient des réseaux virtuels.
Terminez l’assistant.
Créer un catalogue de machines à l’aide d’une image principale Azure Resource Manager
Ces informations complètent les instructions de l’article Créer des catalogues de machines.
Une image principale est le modèle qui sera utilisé pour créer les machines virtuelles dans un catalogue de machines. Avant de créer le catalogue de machines, créez une image principale dans Azure Resource Manager. Pour plus d’informations sur les images principales en général, consultez l’article Créer des catalogues de machines.
Lorsque vous créez un catalogue de machines dans Studio :
- Les pages Système d’exploitation et Gestion des machines ne contiennent pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.
- Sur la page Image principale, sélectionnez un groupe de ressources, puis naviguez (explorez) dans les conteneurs jusqu’au VHD Azure que vous souhaitez utiliser comme image principale. Le VHD doit avoir un VDA Citrix installé. Si le VHD est attaché à une machine virtuelle, la machine virtuelle doit être arrêtée.
-
La page Types de stockage et de licence apparaît uniquement lorsque vous utilisez une image principale Azure Resource Manager.
Sélectionnez un type de stockage : standard ou premium. Le type de stockage affecte les tailles de machines proposées sur la page Machines virtuelles de l’assistant. Les deux types de stockage effectuent plusieurs copies synchrones de vos données au sein d’un même centre de données. Pour plus de détails sur les types de stockage Azure et la réplication du stockage, consultez les éléments suivants :
https://docs.microsoft.com/fr-fr/azure/storage/common/storage-introduction
https://docs.microsoft.com/fr-fr/azure/virtual-machines/windows/disks-types#premium-ssd
https://docs.microsoft.com/fr-fr/azure/storage/common/storage-redundancy
Sélectionnez si vous souhaitez utiliser des licences Windows Server locales existantes. L’utilisation d’images Windows Server locales existantes permet de bénéficier des avantages d’utilisation hybride Azure (HUB). Plus de détails sont disponibles à l’adresse https://azure.microsoft.com/pricing/hybrid-use-benefit/.
HUB réduit le coût d’exécution des machines virtuelles dans Azure au tarif de calcul de base, car il supprime le prix des licences Windows Server supplémentaires de la galerie Azure. Vous devez apporter vos images Windows Server locales à Azure pour utiliser HUB. Les images de la galerie Azure ne sont pas prises en charge. Les licences Windows Client locales ne sont actuellement pas prises en charge. Voir https://blogs.msdn.microsoft.com/azureedu/2016/04/13/how-can-i-use-the-hybrid-use-benefit-in-azure/.
Pour vérifier si les machines virtuelles provisionnées utilisent correctement HUB, exécutez la commande PowerShell suivante
Get-AzureRmVM -ResourceGroup MyResourceGroup -Name MyVMet vérifiez que le type de licence est
Windows_Server. Plus d’instructions sont disponibles à l’adresse https://docs.microsoft.com/fr-fr/azure/virtual-machines/windows/hybrid-use-benefit-licensing?toc=%2Fazure%2Fvirtual-machines%2Fwindows%2Ftoc.json. - Sur la page Machines virtuelles, indiquez le nombre de machines virtuelles que vous souhaitez créer ; vous devez en spécifier au moins une. Sélectionnez une taille de machine. Après avoir créé un catalogue de machines, vous ne pouvez pas modifier la taille de la machine. Si vous souhaitez ultérieurement une taille différente, supprimez le catalogue, puis créez un catalogue qui utilise la même image principale et spécifie la taille de machine souhaitée.
Les noms des machines virtuelles ne peuvent pas contenir de caractères non-ASCII ou spéciaux.
- Les pages Cartes réseau, Comptes d’ordinateur et Résumé ne contiennent pas d’informations spécifiques à Azure. Suivez les instructions de l’article Créer des catalogues de machines.
Terminez l’assistant.