Documentazione dei prodotti
Citrix DaaS™
Visualizza PDF

Gestire un catalogo Microsoft Azure

May 4, 2026
Grazie al contributo di: 
C C

Gestire i cataloghi di macchine descrive le procedure guidate che gestiscono un catalogo di macchine. Le seguenti informazioni riguardano i dettagli specifici degli ambienti cloud di Microsoft Azure Resource Manager.

Nota:

Prima di gestire un catalogo Microsoft Azure, è necessario completare la creazione di un catalogo Microsoft Azure. Vedere Creare un catalogo Microsoft Azure.

Modificare il tipo di archiviazione a un livello inferiore quando una VM viene spenta

È possibile risparmiare sui costi di archiviazione passando il tipo di archiviazione di un disco gestito a un livello inferiore quando si spegne una VM. A tale scopo, utilizzare la proprietà personalizzata StorageTypeAtShutdown.

Il tipo di archiviazione del disco cambia a un livello inferiore (come specificato nella proprietà personalizzata StorageTypeAtShutdown) quando si spegne la VM. Dopo aver acceso la VM, il tipo di archiviazione torna all’originale (come specificato nella proprietà personalizzata StorageType o nella proprietà personalizzata WBCDiskStorageType).

  • Importante:

    • Il disco non esiste finché la VM non viene accesa almeno una volta. Pertanto, non è possibile modificare il tipo di archiviazione alla prima accensione della VM.
    • Una VM potrebbe impiegare un po’ più di tempo per avviarsi dopo aver modificato il tipo di archiviazione a un livello inferiore.

Requisiti

  • Applicabile a un disco gestito. Ciò implica che si imposta la proprietà personalizzata UseManagedDisks su true.
  • Applicabile a un catalogo persistente e non persistente con un disco del sistema operativo persistente. Ciò implica che si imposta la proprietà personalizzata persistOsDisk su true.
    • Applicabile a un catalogo non persistente con un disco WBC persistente. Ciò implica che si imposta la proprietà personalizzata persistWBC su true.

Restrizione 

-  Secondo Microsoft, è possibile modificare il tipo di disco solo due volte al giorno. Vedere il [documento Microsoft](https://learn.microsoft.com/it-it/azure/virtual-machines/disks-convert-types?tabs=azure-powershell#restrictions). Secondo Citrix, l'aggiornamento di `StorageType` avviene ogni volta che si verifica un'azione di avvio o deallocazione per la VM. Pertanto, limitare il numero di azioni di alimentazione per VM a due volte al giorno. Ad esempio, un'azione di alimentazione al mattino per avviare la VM e una alla sera per deallocare la VM.

Modificare il tipo di archiviazione a un livello inferiore

Prima di procedere con i passaggi, consultare i Requisiti e le Restrizioni.

  1. Aggiungere la proprietà personalizzata StorageTypeAtShutdown, impostare il valore su Standard_LRS (HDD) e creare un catalogo utilizzando New-ProvScheme.

    Nota:

    Se StorageTypeAtShutdown ha un valore diverso da vuoto o Standard_LRS (HDD), l’operazione fallisce.

    Esempio di impostazione delle proprietà personalizzate durante la creazione di un catalogo persistente:

    
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS“ />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’

<!--NeedCopy-->

    Esempio di impostazione delle proprietà personalizzate durante la creazione di un catalogo non persistente:

    
$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
-  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’

<!--NeedCopy-->

    Nota:

    Quando si utilizza un profilo macchina, la proprietà personalizzata ha la precedenza sulla proprietà definita in MachineProfile.

  2. Spegnere la VM e controllare il tipo di archiviazione della VM nel portale di Azure. Il tipo di archiviazione del disco cambia a un livello inferiore, come specificato nella proprietà personalizzata StorageTypeAtShutdown.
  3. Accendere la VM. Il tipo di archiviazione del disco torna al tipo di archiviazione menzionato in:
    • Proprietà personalizzata StorageType per il disco del sistema operativo
    • Proprietà personalizzata WBCDiskStorageType per il disco WBC solo se specificata in CustomProperties. Altrimenti, torna al tipo di archiviazione menzionato in StorageType.

Applicare StorageTypeAtShutdown a un catalogo esistente

Prima di procedere con i passaggi, consultare i Requisiti e le Restrizioni.

Utilizzare Set-ProvScheme per applicare StorageTypeAtShutdown alle nuove VM aggiunte a un catalogo esistente.

Esempio di impostazione delle proprietà personalizzate durante l’aggiunta di una VM a un catalogo esistente:


$customProperties='<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="WbcDiskStorageType" Value="Standard_SSD_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="BooleanProperty" Name="persistWBC" Value=true />
<Property xsi:type="BooleanProperty" Name="persistOsDisk" Value=true />
<Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
</CustomProperties>’

$ProvScheme = Get-Provscheme -ProvisioningSchemeName $CatalogName

Set-ProvScheme -ProvisioningSchemeName $ProvScheme.ProvisioningSchemeName -CustomProperties $customProperties

<!--NeedCopy-->

Modificare il tipo di archiviazione delle VM esistenti a un livello inferiore allo spegnimento

Prima di procedere con i passaggi, consultare i Requisiti e le Restrizioni.

È possibile risparmiare sui costi di archiviazione modificando il tipo di archiviazione delle VM esistenti a un livello inferiore quando le VM vengono spente.

Per modificare il tipo di archiviazione delle macchine esistenti in un catalogo a un livello inferiore quando le VM vengono spente:

    1. Aprire una finestra PowerShell.
    1. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.
    1. Eseguire Get-Provscheme -ProvisioningSchemeName $CatalogName.
    1. Modificare la stringa delle proprietà personalizzate.
    
 $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="StorageTypeAtShutdown" Value="Standard_LRS" />
 </CustomProperties>'

 <!--NeedCopy-->

  1. Aggiornare lo schema di provisioning del catalogo esistente. L’aggiornamento si applica alle nuove VM aggiunte dopo l’esecuzione di Set-ProvScheme.

    
Set-ProvScheme -ProvisioningSchemeName $CatalogName -CustomProperties $customProperties

<!--NeedCopy-->
    1. Aggiornare le VM esistenti per abilitare StorageTypeAtShutdown.
    
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

  1. Alla successiva accensione delle macchine, la proprietà StorageTypeAtShutdown delle macchine viene aggiornata. Il tipo di archiviazione cambia al successivo spegnimento.

  2. Eseguire il comando seguente per visualizzare il valore StorageTypeAtShutdown per ogni VM in un catalogo.

    
Get-ProvVM -ProvisioningSchemeName <catalog-name> | foreach { $vmName = $_.VMName; $storageTypeAtShutdown = ($_.CustomVmData | ConvertFrom-Json).StorageTypeAtShutdown.DiskStorageAccountType; return New-Object psobject -Property @{ "VMName" = $vmName; "StorageTypeAtShutdown" = $storageTypeAtShutdown } }

<!--NeedCopy-->

Convertire i cataloghi MCS legacy in Azure in cataloghi basati su profili macchina

-  Per convertire un catalogo di macchine non basato su profili macchina in un catalogo di macchine basato su profili macchina, completare i passaggi seguenti:
  1. Nella pagina Cataloghi macchine, fare clic con il pulsante destro del mouse sul nome del Catalogo macchine che si desidera convertire, quindi selezionare Modifica catalogo macchine.
  2. Nella pagina Modifica catalogo macchine > Profilo macchina, selezionare la casella di controllo Usa un profilo macchina (obbligatorio per Microsoft Entra ID).
      1. Fare clic su Seleziona un profilo macchina.
  3. Nella pagina Seleziona un profilo macchina, selezionare una macchina virtuale o un modello di avvio da utilizzare come profilo macchina.
  4. Se alcune impostazioni correnti differiscono dalle nuove impostazioni del profilo macchina, selezionare l’opzione desiderata per le impostazioni che si desidera utilizzare e fare clic su Continua.
  5. Fare clic su Applica.

Aggiornare le macchine con provisioning allo stato corrente dello schema di provisioning

Il comando Set-ProvScheme modifica lo schema di provisioning. Tuttavia, non influisce sulle macchine esistenti. Utilizzando il comando PowerShell Set-ProvVMUpdateTimeWindow, è possibile applicare lo schema di provisioning corrente a una macchina persistente o non persistente esistente o a un set di macchine. È inoltre possibile pianificare una fascia oraria per gli aggiornamenti della configurazione delle macchine con provisioning MCS esistenti. Qualsiasi accensione o riavvio durante la fascia oraria pianificata applica un aggiornamento dello schema di provisioning pianificato a una macchina. Attualmente, in Azure, è possibile aggiornare ServiceOffering, MachineProfile e le seguenti proprietà personalizzate:

  • StorageType
  • WBCDiskStorageType
  • IdentityDiskStorageType
  • LicenseType
    • DedicatedHostGroupId
    • PersistWBC
    • PersistOsDisk
    • PersistVm
    • Zones

Nota: - >

  • È possibile aggiornare solo le proprietà personalizzate StorageType, WBCDiskStorageType e IdentityDiskStorageType per un catalogo che utilizza dischi gestiti negli ambienti Azure.
  • Se si esegue Set-ProvVMUpdateTimeWindow due volte, ha effetto il comando più recente.

    • Se una VM viene aggiornata con Set-ProvVMUpdateTimeWindow e l’elenco corrente delle zone di disponibilità fornito dalla proprietà personalizzata Zones è stato modificato in modo da non includere la zona attualmente utilizzata dalla VM, i dischi persistenti della VM verranno copiati nella nuova zona e gli originali verranno eliminati. Ad esempio, una VM con provisioning nella zona 3 aggiornata con la proprietà personalizzata Zones impostata su “1,2” sposterà la VM e i suoi dischi nella zona 1 o 2, a seconda di quale delle due zone ha meno macchine per bilanciare le macchine tra le zone 1 e 2.

      • Se la proprietà personalizzata Zones viene completamente cancellata (impostata su un valore vuoto), l’affinità di zona della VM viene rimossa, consentendo ad Azure di posizionare la VM in qualsiasi zona di disponibilità in base alla capacità. In questo caso, i dischi persistenti della VM rimangono nella loro zona originale e non vengono spostati.

È possibile aggiornare:

  • Una singola VM
  • Un elenco di VM specifiche o tutte le VM esistenti associate a un ID schema di provisioning
  • Un elenco di VM specifiche o tutte le VM esistenti associate a un nome di schema di provisioning (nome del catalogo macchine)

Dopo aver apportato le seguenti modifiche allo schema di provisioning, l’istanza della VM viene ricreata per i cataloghi persistenti in Azure:

-  Modificare il `MachineProfile`
    -  Rimuovere `LicenseType`
    -  Rimuovere `DedicatedHostGroupId`

Nota:

Il disco del sistema operativo delle macchine esistenti, insieme a tutti i suoi dati, rimane invariato e una nuova VM viene collegata al disco.

Prima di aggiornare le VM esistenti:

  1. Controllare la configurazione delle macchine esistenti. Ad esempio,

    
Get-ProvScheme | select ProvisioningSchemeName, ProvisioningSchemeVersion

<!--NeedCopy-->
      1. Aggiornare lo schema di provisioning. Ad esempio,
      • Con la VM come input del profilo macchina:
      
 Set-ProvScheme -ProvisioningSchemeName "my-catalog" -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<virtual-machine>.vm"

 <!--NeedCopy-->
      • Con la specifica del modello come input del profilo macchina:
      
 Set-ProvScheme -ProvisioningSchemeName "my-catalog"
 -MachineProfile "XDHyp:\HostingUnits\<hosting-unit>\machineprofile.folder\<resource-group>.resourcegroup\<template-spec>.templatespec\<template-spec-version>.templatespecversion"
 -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"

 <!--NeedCopy-->

    • Con la sola offerta di servizio:

      
 -  Set-ProvScheme -ProvisioningSchemeName "my-catalog" -ServiceOffering "XDHyp:\HostingUnits\<hosting-unit>\serviceoffering.folder\<service-offering>.serviceoffering"

 <!--NeedCopy-->

  2. Verificare se la proprietà corrente della VM corrisponde allo schema di provisioning corrente e se è presente un’azione di aggiornamento in sospeso sulla VM. Ad esempio,

    
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion

<!--NeedCopy-->

    È anche possibile trovare macchine con una versione particolare. Ad esempio,

    
Get-ProvVM -Filter "ProvisioningSchemeVersion -eq 1" | select VMName, ProvisioningSchemeVersion

<!--NeedCopy-->

Per richiedere che gli aggiornamenti per le macchine esistenti vengano applicati al riavvio successivo:

    1. Eseguire i seguenti comandi per aggiornare le macchine esistenti e fare in modo che gli aggiornamenti vengano applicati al riavvio successivo.

    • Per aggiornare tutte le macchine esistenti. Ad esempio,

      
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

    • Per aggiornare un elenco di macchine specifiche. Ad esempio,

      
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName <List-Of-Vm-Names> -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

    • Per aggiornare le macchine in base all’output di Get-ProvVM. Ad esempio,

      
 Get-ProvVM -ProvisioningSchemeName "my-catalog" | Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

    Nota:

    • StartsNow indica che l’ora di inizio pianificata è l’ora corrente.
    • DurationInMinutes con un numero negativo (ad esempio, –1) indica che non esiste un limite superiore per la finestra temporale della pianificazione.
    1. Trovare le macchine con un aggiornamento pianificato. Ad esempio,
    
 Get-ProvVM -Filter "ProvisioningSchemeUpdateAfter" | select VMName, ProvisioningSchemeUpdateAfter

 <!--NeedCopy-->

  1. Riavviare le macchine. Al successivo avvio, le modifiche alle proprietà vengono applicate alle macchine esistenti. È possibile controllare lo stato aggiornato utilizzando il seguente comando. Ad esempio,

    
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeVersion

<!--NeedCopy-->

Per pianificare l’aggiornamento di una VM alle impostazioni di provisioning più recenti al successivo avvio nella fascia oraria pianificata:

  1. Eseguire i seguenti comandi:

    • Per pianificare un aggiornamento con l’ora di inizio come ora corrente:

      
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -VMName vm1 -StartsNow -DurationInMinutes 120

 <!--NeedCopy-->

    • Per pianificare un aggiornamento nel fine settimana:

      
  Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1” -StartTimeInUTC “10/15/2022 9:00am” -DurationInMinutes (New –TimeSpan –Days 2).TotalMinutes

  <!--NeedCopy-->

    Nota:

    • VMName è facoltativo. Se non specificato, l’aggiornamento viene pianificato per l’intero catalogo.
    • Invece di StartTimeInUTC, usare StartsNow per indicare che l’ora di inizio della pianificazione è l’ora corrente.
    • DurationInMinutes è facoltativo. Il valore predefinito è 120 minuti. Un numero negativo (ad esempio, –1) indica che non esiste un limite superiore per la finestra temporale della pianificazione.

  2. Controllare lo stato dell’aggiornamento.

    
Get-ProvVM | select VMName, ProvisioningSchemeUpdateRequested, ProvisioningSchemeUpdateUntil, ProvisioningSchemeVersion

<!--NeedCopy-->

  3. Accendere la VM. Se si accende la macchina dopo la fascia oraria pianificata, l’aggiornamento della configurazione non viene applicato. Se si accende la macchina entro la fascia oraria pianificata,

    • Se la macchina è spenta e
      • non si accende la macchina, l’aggiornamento della configurazione non viene applicato
      • si accende la macchina, l’aggiornamento della configurazione viene applicato
    • Se la macchina è accesa e
      • non si riavvia la macchina, l’aggiornamento della configurazione non viene applicato
      • si riavvia la macchina, l’aggiornamento della configurazione viene applicato

Per annullare l’aggiornamento della configurazione:

È anche possibile annullare un aggiornamento della configurazione di una singola VM, di più VM o di un intero catalogo. Per annullare un aggiornamento della configurazione:

  1. Eseguire Clear-ProvVMUpdateTimeWindow. Ad esempio:

    • Per annullare l’aggiornamento della configurazione pianificato per una singola VM:

      
 Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName “ my-catalog “ -VMName “vm1”

 <!--NeedCopy-->
      • Per annullare l’aggiornamento della configurazione pianificato per più VM:
      
  Clear-ProvVMUpdateTimeWindow -ProvisioningSchemeName "my-catalog" -VMName "vm1","vm2"

 <!--NeedCopy-->

Nota:

Le VM devono provenire dallo stesso catalogo.

Modificare la crittografia del disco

È possibile modificare la crittografia del disco negli ambienti di virtualizzazione Azure ed eseguire le seguenti operazioni:

    -  Creare un catalogo di macchine MCS con un set di crittografia del disco (DES) diverso dal DES dell'immagine master utilizzando il comando `New-ProvScheme`. Ad esempio:

```

-  $customProperties = @"
    -  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    -  <Property xsi:type="DiskEncryptionSetId" Name="Zones" Value="/subscriptions/XXXXXXXXXXXXXXXXXXXXXXXXXXXXX/resourceGroups/testrsg/providers/Microsoft.Compute/diskEncryptionSets/test-diskEncryptionSet"/>

</CustomProperties> “@ New-ProvScheme -CleanOnBoot ` -ProvisioningSchemeName $provisioningSchemeName ` -HostingUnitName $hostingUnitName ` -IdentityPoolName $identityPoolName ` -InitialBatchSizeHint $numberOfVms ` -masterImagePath $masterImagePath ` -NetworkMapping $networkMapping ` -CustomProperties $customProperties

<!--NeedCopy--> ```

  • Modificare il tipo di crittografia del disco da una chiave DES a un’altra chiave DES di un catalogo di macchine MCS esistente e di VM esistenti utilizzando i comandi Set-ProvScheme e Set-ProvVMUpdateTimeWindow. Dopo aver riavviato le VM, è possibile visualizzare la chiave DES aggiornata. Ad esempio:

    
 $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

  • Aggiornare un catalogo di macchine MCS e una VM che in precedenza non erano abilitati per CMEK per avere la crittografia con chiave gestita dal cliente (CMEK) (DES), la crittografia del disco sull’host o la doppia crittografia utilizzando i comandi Set-ProvScheme e Set-ProvVMUpdateTimeWindow. Per informazioni sui diversi tipi di crittografia, vedere Crittografia lato server di Azure, Crittografia del disco di Azure sull’host e Doppia crittografia su disco gestito.

  • Aggiornare un catalogo di macchine MCS e VM esistenti per renderli non crittografati, se in precedenza erano crittografati, utilizzando i comandi Set-ProvScheme e Set-ProvVMUpdateTimeWindow. Ad esempio:

    
 $customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
 </CustomProperties>'
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->

  • Abilitare la crittografia del disco con endpoint privato (un catalogo di macchine MCS che ha utilizzato una connessione host abilitata con ProxyHypervisorTrafficThroughConnector). Per maggiori informazioni su ProxyHypervisorTrafficThroughConnector, vedere Creare un ambiente sicuro per il traffico gestito da Azure. Per informazioni su come abilitare la crittografia del disco con endpoint privati, vedere Abilitare la crittografia del disco con endpoint privato.

Abilitare la crittografia del disco con endpoint privato

Secondo le limitazioni di Azure, attualmente non è possibile avere la crittografia lato server con chiavi gestite dal cliente per gli endpoint privati. Tuttavia, è possibile aggiornare un catalogo di macchine MCS e VM esistenti con endpoint privati per crittografarli con la chiave DES.

Aggiornare un catalogo di macchine esistente con endpoint privati

I passaggi dettagliati per aggiornare un catalogo di macchine esistente con endpoint privati sono i seguenti:

  1. Creare un catalogo senza crittografia del disco tramite ProxyHypervisorTrafficThroughConnector. Per maggiori informazioni su ProxyHypervisorTrafficThroughConnector, vedere Creare un ambiente sicuro per il traffico gestito da Azure.

  2. Eseguire Set-ProvScheme per aggiornare il catalogo con DiskEncryptionSetId.

    Nota:

    DiskEcryptionSetId può essere configurato tramite CustomProperties o MachineProfile. Quando è definito sia in CustomProperties che in MachineProfile, vengono applicate le proprietà definite in CustomProperties.

    Esempio quando si usano CustomProperties:

    ```

    $customProperties = ‘

<Property xsi:type=”StringProperty” Name=”DiskEncryptionSetId” Value=”/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1”/> </CustomProperties>’ Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties

<!--NeedCopy--> ```

  • Esempio quando si usa MachineProfile: usare una VM con crittografia del disco abilitata o una specifica di modello con impostazioni di crittografia del disco:

    
 Set-ProvScheme -ProvisioningSchemeName azure-catalog -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"

 <!--NeedCopy-->

     -  In alternativa, è possibile aggiornare un profilo macchina utilizzando Studio.
      1. Eseguire Set-ProvVMUpdateTimeWindow per aggiornare le VM del catalogo esistenti. Ad esempio:
    
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01, azu02 -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->
    1. Dopo aver riavviato le VM, è possibile visualizzare la crittografia del disco aggiornata sui dischi della VM nel portale di Azure.

  1. Eseguire Set-ProvScheme per disabilitare la crittografia del disco prima di aggiungere nuove VM al catalogo.

    Nota:

    Questo passaggio è necessario perché si sta aggiornando un catalogo di endpoint privati. Se non si esegue questo passaggio, si verificano errori quando si tenta di aggiungere nuove VM al catalogo.

    Ad esempio:

    
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="" />
</CustomProperties>'
Set-ProvScheme -ProvisioningSchemeName azure-catalog -CustomProperties $customProperties

<!--NeedCopy-->

  2. Aggiungere nuove VM al catalogo.

I passaggi dettagliati per aggiornare le singole VM del catalogo sono i seguenti:

  1. Creare un catalogo senza crittografia del disco tramite ProxyHypervisorTrafficThroughConnector. Per ulteriori informazioni su ProxyHypervisorTrafficThroughConnector, vedere Creare un ambiente sicuro per il traffico gestito da Azure.

  2. Eseguire Set-ProvVM per aggiornare la VM del catalogo con DiskEncryptionSetId.

    Nota:

    Il DiskEcryptionSetId può essere configurato tramite CustomProperties o MachineProfile.

    Esempio di utilizzo di CustomProperties:

    
$customProperties = '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/456c683e2ed7/resourceGroups/testrg/providers/Microsoft.Compute/diskEncryptionSets/diskEncryptionSet1" />
</CustomProperties>'
Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -CustomProperties $customProperties

<!--NeedCopy-->

    Esempio di utilizzo di MachineProfile:

    
Set-ProvVM -ProvisioningSchemeName azure-catalog  -VMName azu01 -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\testrg.resourcegroup\new-template.vm"

<!--NeedCopy-->
    1. Eseguire Set-ProvVMUpdateTimeWindow per aggiornare le VM del catalogo esistenti. Ad esempio:
    
 Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -VMName azu01 -StartsNow -DurationInMinutes -1

 <!--NeedCopy-->
  1. Dopo aver riavviato le VM, è possibile visualizzare la crittografia del disco aggiornata sui dischi delle VM nel portale di Azure.
    1. Aggiungere nuove VM al catalogo.

Utilizzare il disco temporaneo come disco WBC per i cataloghi esistenti

È possibile utilizzare il disco temporaneo di Azure come disco di cache write-back (WBC) per i cataloghi di macchine MCS esistenti. Utilizzare il comando PowerShell Set-ProvScheme per aggiornare i cataloghi e le VM esistenti.

Prerequisiti

Il catalogo esistente deve soddisfare le seguenti condizioni:

Nota:

Se il catalogo esistente non soddisfa i seguenti requisiti, il disco WBC non viene posizionato all’interno del disco temporaneo.

  • MCSIO è abilitato: le proprietà personalizzate WriteBackCacheMemorySize, WriteBackCacheDiskSize e UseWriteBackCache sono abilitate.
  • Il disco del sistema operativo effimero non è abilitato.
  • WBC non è persistente: PersistWBC è false.
  • UseTempDiskForWBC è null o false.

  • La dimensione del disco temporaneo deve essere maggiore della dimensione totale di (dimensione del disco della cache write-back + spazio riservato per il file di paging + 1 GB di spazio buffer).

  • Importante:

  • Non è consentito modificare un’offerta di servizio da una con un disco temporaneo a una senza, o viceversa.

Aggiornare i cataloghi esistenti

Per aggiornare un catalogo esistente, eseguire i seguenti comandi:

  1. Eseguire Set-ProvScheme sul catalogo esistente per aggiornare UseTempDiskForWBC a true. Ad esempio:

    
Set-ProvScheme -ProvisioningSchemeName name -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`"/><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"ManagedDisksPreview`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"False`"/><Property xsi:type=`"StringProperty`" Name=`"UseTempDiskForWBC`" Value=`"True`"/><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"False`"/></CustomProperties>"

<!--NeedCopy-->

  2. Aggiungere nuove macchine al catalogo e accenderle. Le nuove VM avranno un disco WBC all’interno del disco temporaneo.

Recuperare informazioni per VM Azure, snapshot, disco del sistema operativo e definizione dell’immagine della galleria

È possibile visualizzare informazioni per una VM Azure, inclusi il disco e il tipo di sistema operativo, lo snapshot e la definizione dell’immagine della galleria. Queste informazioni vengono visualizzate per le risorse sull’immagine master quando viene assegnato un catalogo di macchine. Utilizzare questa funzionalità per visualizzare e selezionare un’immagine Linux o Windows. È stata aggiunta una proprietà PowerShell, TemplateIsWindowsTemplate, al parametro AdditionDatafield. Questo campo contiene informazioni specifiche di Azure: tipo di VM, disco del sistema operativo, informazioni sull’immagine della galleria e informazioni sul tipo di sistema operativo. L’impostazione di TemplateIsWindowsTemplate su True indica che il tipo di sistema operativo è Windows e l’impostazione di TemplateIsWindowsTemplate su False indica che il tipo di sistema operativo è Linux.

Suggerimento:

Le informazioni visualizzate dalla proprietà PowerShell TemplateIsWindowsTemplate derivano dall’API di Azure. A volte, questo campo potrebbe essere vuoto. Ad esempio, uno snapshot da un disco dati non contiene il campo TemplateIsWindowsTemplate perché il tipo di sistema operativo non può essere recuperato da uno snapshot.

Ad esempio, impostare il parametro AdditionData della VM Azure su True per il tipo di sistema operativo Windows utilizzando PowerShell:


PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2

<!--NeedCopy-->

Recuperare le informazioni sul nome della regione per VM Azure, dischi gestiti, snapshot, VHD Azure e modelli ARM

È possibile visualizzare le informazioni sul nome della regione per una VM Azure, dischi gestiti, snapshot, VHD Azure e modelli ARM. Queste informazioni vengono visualizzate per le risorse sull’immagine master quando viene assegnato un catalogo di macchine. Una proprietà PowerShell denominata RegionName visualizza le informazioni sul nome della regione quando si esegue il comando PowerShell con il parametro AdditionalData.

Ad esempio, utilizzare il seguente comando PowerShell per ottenere informazioni su una VM in Azure.


PS C:\Windows\system32> (get-item XDHyp:\HostingUnits\myAzureNetwork\image.folder\hu-dev-testing-rg.resourcegroup\hu-dev-tsvda.vm).AdditionalData
Key Value
HardDiskSizeGB 127
ResourceGroupName HU-DEV-TESTING-RG
RegionName East US
TemplateIsWindowsTemplate True
LicenseType
ServiceOfferingDescription Standard_B2ms
ServiceOfferingMemory 8192
ServiceOfferingCores 2
SupportedMachineGenerations Gen1,Gen2
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SecurityType
SecureBootEnabled
VTpmEnabled

<!--NeedCopy-->

Clonare un catalogo MCS

Dividere un catalogo MCS persistente e non persistente esistente in più cataloghi. Creando un clone dello schema di provisioning originale, è possibile applicare diverse policy e configurazioni a livello di catalogo a specifici sottoinsiemi di VM. Questa funzionalità è particolarmente utile quando diversi ruoli funzionali all’interno di un’organizzazione, come Finanza o Dirigenti, richiedono configurazioni di risorse diverse (ad esempio, limiti di backup) rispetto agli utenti standard.

Esempio di utilizzo

Un amministratore gestisce un ampio catalogo di VM. Il team dirigenziale richiede un numero maggiore di backup rispetto a quanto consentito dalla policy standard. L’amministratore utilizza il comando Copy-ProvScheme per clonare lo schema di provisioning del catalogo esistente in un nuovo catalogo. Ciò consente all’amministratore di applicare una policy di backup dedicata al nuovo catalogo Dirigenti, mantenendo le impostazioni originali per il resto dell’organizzazione.

Applicabilità

  • Ambienti Azure
  • Cataloghi MCS persistenti e non persistenti
  • Cataloghi Citrix Provisioning con provisioning MCS

Limitazioni

  • Schema di provisioning: Viene copiata solo la versione più recente dello schema di provisioning.
  • Pianificazioni di backup: La pianificazione di backup non viene copiata nel nuovo catalogo; il nuovo catalogo deve avere una propria pianificazione di backup configurata.
  • Pool di identità: Gli oggetti correlati all’identità non vengono clonati e rimangono condivisi utilizzando lo stesso ADAccountIdentityPool.
  • Gruppi di consegna: Le operazioni dei gruppi di consegna e le assegnazioni degli utenti non vengono modificate o associate durante il processo di clonazione.

Considerazioni importanti

  • Gruppi di risorse (TargetLocation):

    • Se non si fornisce una TargetLocation (Gruppo di risorse Azure):
      • Per un gruppo di risorse gestito da Citrix, viene creato un nuovo gruppo di risorse gestito da Citrix.
      • Per un gruppo di risorse BYO (Bring Your Own), le nuove risorse dello schema di provisioning vengono create nello stesso gruppo di risorse.

    • Se si fornisce una TargetLocation:

      • Le risorse vengono create nel gruppo di risorse fornito.
      • Il gruppo di risorse specificato deve già esistere in Azure.

  • Snapshot del disco di base: Viene sempre creata una copia dello snapshot del disco di base, indipendentemente dalla configurazione del gruppo di risorse.

Prerequisiti

  • Deve essere disponibile uno schema di provisioning esistente (catalogo di origine).
  • Se si specifica una posizione di destinazione, il gruppo di risorse Azure di destinazione deve esistere.

Configurare tramite PowerShell

  1. Aprire una finestra di PowerShell.

  2. Eseguire il comando Copy-ProvScheme utilizzando i parametri richiesti: SourceProvisioningSchemeName (o SourceProvisioningSchemeUid) e TargetProvisioningSchemeName.

    Esempio 1: Copiare uno schema di provisioning per nome.

    Questo esempio copia lo schema denominato “Backup” in un nuovo schema denominato “TestCopy”.

    
Copy-ProvScheme -SourceProvisioningSchemeName Backup -TargetProvisioningSchemeName TestCopy

<!--NeedCopy-->

    Esempio 2: Copiare uno schema di provisioning per Uid in un gruppo di risorse specifico

    Questo esempio copia uno schema utilizzando il suo Uid e specifica un gruppo di risorse di destinazione denominato “TestRg”.

    
Copy-ProvScheme -SourceProvisioningSchemeUid 771e205d-1ee5-4ad2-b044-ecf3d7f24ec7 -TargetProvisioningSchemeName TestCopy -TargetLocation TestRg

<!--NeedCopy-->

Identificare le risorse create da MCS

Di seguito sono riportati i tag che MCS aggiunge alle risorse sulla piattaforma Azure. I tag nella tabella sono rappresentati come “chiave”:”valore”.

Nome risorsa Tag
Disco ID “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Immagine “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
NIC “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Disco OS “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
VM di preparazione “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Snapshot pubblicato “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Gruppo di risorse “CitrixResource” : “Internal”
  CitrixSchemaVersion: 2.0
  “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
Account di archiviazione “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
VM nel catalogo “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”
Disco WBC “CitrixProvisioningSchemeId” : “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  “CitrixResource” : “Internal”

Nota:

Una VM non è visibile nell’inventario Citrix se viene aggiunto un tag CitrixResource per identificarla come risorsa creata da MCS. È possibile rimuovere o rinominare il tag per renderla visibile.

Rimuovere i tag

Quando si crea un catalogo o una VM, i tag vengono creati sulle seguenti risorse:

  • Gruppo di risorse
  • Macchina virtuale
  • Disco OS
  • Disco di identità
  • Interfaccia di rete
  • Account di archiviazione

È possibile rimuovere le VM e i cataloghi di macchine dal database Citrix e rimuovere i tag. È possibile utilizzare:

  • Remove-ProvVM con il parametro ForgetVM per rimuovere le VM e i tag da una singola VM o da un elenco di VM da un catalogo di macchine.
  • Remove-ProvScheme con il parametro ForgetVM per rimuovere un catalogo di macchine dal database Citrix e i tag da un intero catalogo di macchine.

Questa funzionalità è applicabile solo alle VM persistenti.

Per fare ciò:

  1. Aprire una finestra di PowerShell.
  2. Eseguire asnp citrix* per caricare i moduli PowerShell specifici di Citrix.

  3. Eseguire Remove-ProvVM per eliminare le VM dal database Citrix e i tag dalle VM. Ad esempio:

    
Remove-ProvVM -ProvisioningSchemeName “ProvisioningSchemeName” -VMName “vmname” -ForgetVM

<!--NeedCopy-->

  4. Eseguire Remove-ProvScheme per eliminare il catalogo di macchine dal database Citrix e i tag dai cataloghi di macchine. Ad esempio:

    
Remove-ProvScheme -ProvisioningSchemeName “ProvisioningSchemeName” -ForgetVM

<!--NeedCopy-->

    Nota:

    Dopo aver utilizzato il parametro ForgetVM in Remove-ProvScheme, MCS elimina tutti gli snapshot, incluso lo snapshot del disco di base, se lo schema di provisioning è presente in un gruppo di risorse Bring Your Own (BYORG) o in un gruppo di risorse gestito da Citrix.

Ulteriori informazioni

Gestire un catalogo Microsoft Azure
May 4, 2026
Grazie al contributo di: 
C C
May 4, 2026
Grazie al contributo di: 
C C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.