Citrix DaaS

Sottoscrizioni di Azure in Quick Deploy

Introduzione

Quando si crea un catalogo o un’immagine in Quick Deploy (Distribuzione rapida), è necessario scegliere tra le sottoscrizioni di Azure disponibili. Quick Deploy (Distribuzione rapida) supporta sia le sottoscrizioni Citrix Managed Azure sia le sottoscrizioni di Azure dell’utente e gestite dai clienti.

  • Per utilizzare la propria sottoscrizione di Azure, è innanzitutto necessario importare (aggiungere) una o più di queste sottoscrizioni in Citrix DaaS (precedentemente chiamato servizio Citrix Virtual Apps and Desktops). Tale azione consente a Citrix DaaS di accedere alle sottoscrizioni di Azure.
  • L’utilizzo di una sottoscrizione Citrix Managed Azure non richiede alcuna configurazione della sottoscrizione. Tuttavia, una sottoscrizione Citrix Managed Azure è disponibile solo quando si ordina il Citrix Azure Consumption Fund, in aggiunta a Citrix DaaS.

Alcune funzionalità di Citrix DaaS differiscono a seconda che il catalogo utilizzi una sottoscrizione Citrix Managed Azure o la propria sottoscrizione di Azure.

Sottoscrizione Citrix Managed Azure Sottoscrizione di Azure dell’utente
Supporta macchine aggiunte a un dominio o non aggiunte a un dominio. Supporta solo macchine aggiunte a un dominio.
Supporta la creazione rapida e la creazione personalizzata di cataloghi. Supporta solo cataloghi personalizzati.
Sempre disponibile durante la creazione di cataloghi e immagini. È necessario aggiungere la sottoscrizione di Azure a Citrix DaaS prima di creare un catalogo.
Per l’autenticazione utente, supporta Citrix Managed Azure Active Directory o Active Directory dell’utente. È in grado di connettere l’Active Directory dell’utente e Azure Active Directory.
Le opzioni di connessione di rete includono No connectivity (Nessuna connessione). Le opzioni di connessione di rete includono solo le proprie reti virtuali.
Quando si utilizza il peering della rete virtuale di Azure per connettersi alle risorse, è necessario creare una connessione di peering della rete virtuale in Citrix DaaS. Selezionare una rete virtuale esistente.
Quando si importa un’immagine da Azure, si specifica l’URI dell’immagine. Quando si importa un’immagine, è possibile selezionare un disco rigido virtuale o selezionare lo spazio di archiviazione nella sottoscrizione di Azure.
È in grado di creare una macchina bastion nella sottoscrizione di Azure del cliente per risolvere i problemi delle macchine. Non è necessario creare una macchina bastion perché è già possibile accedere alle macchine nella propria sottoscrizione.

Visualizzare le sottoscrizioni di Azure

Per visualizzare i dettagli delle sottoscrizioni di Azure, da Manage > Quick Deploy (Gestisci > Distribuzione rapida), espandere Cloud Subscriptions (Sottoscrizioni cloud) a destra. Quindi, selezionare una sottoscrizione.

  • La pagina Details (Dettagli) include il numero di macchine, più i numeri e i nomi dei cataloghi e delle immagini che utilizzano la sottoscrizione.
  • La pagina Resource Locations (Posizioni risorsa) elenca le posizioni risorsa in cui viene utilizzata la sottoscrizione.

Aggiungere sottoscrizioni di Azure gestite dal cliente

Per utilizzare una sottoscrizione di Azure gestita dal cliente, è necessario aggiungerla a Citrix DaaS prima di creare un catalogo o creare un’immagine che utilizza tale sottoscrizione. Sono disponibili due opzioni per aggiungere le sottoscrizioni di Azure:

  • Se si ha il ruolo di amministratore globale per la directory e si dispone di autorizzazioni di proprietario per la sottoscrizione: è sufficiente eseguire l’autenticazione nel proprio account Azure.
  • Se non si ha il ruolo di amministratore globale e si dispone di autorizzazioni di proprietario per la sottoscrizione: prima di aggiungere la sottoscrizione a Citrix DaaS, creare un’app Azure in Azure AD e aggiungere l’app come collaboratore della sottoscrizione. Quando si aggiunge la sottoscrizione a Citrix DaaS, si forniscono le informazioni rilevanti sull’app.

Aggiungere sottoscrizioni di Azure gestite dal cliente se si ha il ruolo di amministratore globale

Questa attività richiede autorizzazioni di amministratore globale per la directory e autorizzazioni di proprietario per la sottoscrizione.

  1. Da Manage > Quick Deploy (Gestisci > Distribuzione rapida), espandere Cloud Subscriptions (Sottoscrizioni cloud) sulla destra.
  2. Selezionare Add Azure subscription (Aggiungi sottoscrizione di Azure).
  3. Nella pagina Add Subscriptions (Aggiungi sottoscrizioni), selezionare Add your Azure subscription (Aggiungi la sottoscrizione di Azure).
  4. Selezionare il pulsante che consente a Citrix DaaS di accedere alle sottoscrizioni di Azure per proprio conto.
  5. Selezionare Authenticate Azure Account (Autentica account Azure). Si verrà reindirizzati alla pagina di accesso di Azure.
  6. Inserire le proprie credenziali di Azure.
  7. Si ritorna automaticamente a Citrix DaaS. La pagina Add Subscription (Aggiungi sottoscrizione) elenca le sottoscrizioni di Azure rilevate. Utilizzare la casella di ricerca per filtrare l’elenco, se necessario. Selezionare una o più sottoscrizioni. Al termine, selezionare Add Subscriptions (Aggiungi sottoscrizioni).
  8. Confermare di voler aggiungere le sottoscrizioni selezionate.

Le sottoscrizioni di Azure selezionate vengono elencate quando si espande Subscriptions (Sottoscrizioni). Le sottoscrizioni aggiunte sono disponibili per la selezione quando si crea un catalogo o un’immagine.

Aggiungere sottoscrizioni di Azure gestite dal cliente se non si ha il ruolo di amministratore globale

L’aggiunta di una sottoscrizione di Azure quando non si ha il ruolo di amministratore globale è un processo in due parti:

Creare un’app in Azure AD e aggiungerla come collaboratore

  1. Registrare una nuova applicazione in Azure AD:

    1. Da un browser, andare a https://portal.azure.com.
    2. Nel menu in alto a sinistra, selezionare Azure Active Directory.
    3. Nell’elenco Manage (Gestisci), selezionare App registrations (Registrazioni app).
    4. Selezionare + New registration (+ Nuova registrazione).
    5. Nella pagina Register an application (Registra un’applicazione), fornire le seguenti informazioni:

      • Nome: immettere il nome della connessione
      • Tipo di applicazione: selezionare Web app / API (App web/API)
      • Redirect URI (URI di reindirizzamento): lasciare il campo vuoto
    6. Selezionare Create.
  2. Creare la chiave di accesso segreta dell’applicazione e aggiungere l’assegnazione del ruolo:

    1. Dalla procedura precedente, selezionare App Registration (Registrazione app) per visualizzare i dettagli.
    2. Prendere nota dell’Application ID (ID applicazione) e del Directory ID (ID directory). Verranno utilizzati in seguito quando si aggiunge la propria sottoscrizione a Citrix DaaS.
    3. In Manage (Gestisci), selezionare Certificates & secrets (Certificati e segreti).
    4. Nella pagina Client secrets (Segreti del client), selezionare + New client secret (+ Nuovo segreto del client).
    5. Nella pagina Add a client secret (Aggiungi un segreto del client), fornire una descrizione e selezionare un intervallo di scadenza. Quindi, selezionare Add (Aggiungi).
    6. Prendere nota del valore del segreto del client. Verranno utilizzati in seguito quando si aggiunge la propria sottoscrizione a Citrix DaaS.
    7. Selezionare la sottoscrizione di Azure che si desidera collegare (aggiungere) a Citrix DaaS, quindi selezionare Access control (IAM) (Controllo dell’accesso [IAM]).
    8. Nella casella Add a role assignment (Aggiungi un’assegnazione di ruolo), selezionare Add (Aggiungi).
    9. Nella scheda Add role assignment (Aggiungi assegnazione di ruolo), selezionare quanto segue:

      • Role (Ruolo): collaboratore
      • Assign access to (Assegna l’accesso a:) utente, gruppo o entità servizio di Azure AD
      • Select (Seleziona): il nome dell’app Azure creata in precedenza.
    10. Selezionare Save (Salva).

Aggiungere la propria sottoscrizione a Citrix DaaS

È necessario l’ID applicazione, l’ID directory e il valore del segreto del client relativi all’app creata in Azure AD.

  1. Da Manage > Quick Deploy (Gestisci > Distribuzione rapida), espandere Cloud Subscriptions (Sottoscrizioni cloud) sulla destra.
  2. Selezionare Add Azure subscription (Aggiungi sottoscrizione di Azure).
  3. Nella pagina Add Subscriptions (Aggiungi sottoscrizioni), selezionare Add your Azure subscriptions (Aggiungi le sottoscrizioni di Azure).
  4. Selezionare I have an Azure App with contributor role to the subscription (Dispongo di un’app di Azure con ruolo di collaboratore per la sottoscrizione).
  5. Inserire l’ID tenant (ID directory), l’ID client (ID applicazione) e il segreto del client per l’app creata in Azure.
  6. Selezionare Select your subscription (Seleziona la sottoscrizione), quindi selezionare la sottoscrizione desiderata.

Successivamente, dalla pagina Details (Dettagli) della sottoscrizione nella dashboard di Citrix DaaS, è possibile aggiornare il segreto del client o sostituire l’app Azure dal menu con i puntini di sospensione.

Se Citrix DaaS non riesce ad accedere a una sottoscrizione di Azure dopo che viene aggiunta, non sono consentite diverse azioni delle singole macchine e di gestione dell’alimentazione del catalogo. Un messaggio fornisce un’opzione per aggiungere nuovamente la sottoscrizione. Se la sottoscrizione è stata originariamente aggiunta utilizzando un’app Azure, è possibile sostituire l’app Azure.

Aggiungere sottoscrizioni Citrix Managed Azure

Una sottoscrizione Citrix Managed Azure supporta un determinato numero di macchine (in questo contesto, le macchine si riferiscono alle macchine virtuali su cui è installato un VDA Citrix. Queste macchine forniscono app e desktop agli utenti. Non sono comprese altre macchine in una posizione risorsa, ad esempio i Cloud Connector).

Se è probabile che la propria sottoscrizione Citrix Managed Azure raggiunga presto il limite e si dispone di licenze Citrix sufficienti, è possibile richiedere un’altra sottoscrizione Citrix Managed Azure. La dashboard contiene una notifica quando si è vicini al limite.

Non è possibile creare un catalogo (o aggiungere macchine a un catalogo) se il numero totale di macchine per tutti i cataloghi che utilizzano la sottoscrizione Citrix Managed Azure supera il limite.

Ad esempio, si supponga un limite ipotetico di 1.000 macchine per sottoscrizione Citrix Managed Azure.

  • Supponiamo di avere a disposizione due cataloghi (Cat1 e Cat2) che utilizzano la stessa sottoscrizione Citrix Managed Azure. Cat1 contiene attualmente 500 macchine e Cat2 ne ha 250.

  • Per pianificare le esigenze di capacità future, si aggiungono 200 macchine a Cat2. La sottoscrizione Citrix Managed Azure ora supporta 950 macchine (500 in Cat 1 e 450 in Cat 2). La dashboard indica che la sottoscrizione è vicino al limite.

  • Quando sono necessarie altre 75 macchine, non è possibile utilizzare tale sottoscrizione per creare un catalogo con 75 macchine (o aggiungere 75 macchine a un catalogo esistente). Ciò supererebbe il limite della sottoscrizione. Richiedere invece un’altra sottoscrizione Citrix Managed Azure. Quindi, è possibile creare un catalogo utilizzando tale sottoscrizione.

Se si dispone di più di una sottoscrizione Citrix Managed Azure:

  • Non viene condiviso nulla tra queste sottoscrizioni.
  • Ogni sottoscrizione ha un nome univoco.
  • È possibile scegliere tra le sottoscrizioni Citrix Managed Azure (ed eventuali sottoscrizioni di Azure gestite dal cliente che sono state aggiunte) quando:

    • Si crea un catalogo.
    • Si crea o si importa un’immagine.
    • Si crea un peering della rete virtuale o una connessione SD-WAN.

Requisito:

  • È necessario disporre di licenze Citrix sufficienti per garantire l’aggiunta di un’altra sottoscrizione Citrix Managed Azure. Utilizzando l’esempio ipotetico precedente, se si dispone di 2.000 licenze Citrix in previsione di distribuire almeno 1.500 macchine tramite le sottoscrizioni Citrix Managed, è possibile aggiungere un’altra sottoscrizione Citrix Managed Azure.

Per aggiungere una sottoscrizione Citrix Managed Azure:

  1. Contattare il proprio rappresentante Citrix per richiedere un’altra sottoscrizione Citrix Managed Azure. Si riceverà una notifica quando è possibile procedere.
  2. Da Manage > Quick Deploy (Gestisci > Distribuzione rapida), espandere Cloud Subscriptions (Sottoscrizioni cloud) sulla destra.
  3. Selezionare Add Azure subscription (Aggiungi sottoscrizione di Azure).
  4. Nella pagina Add Subscriptions (Aggiungi sottoscrizioni), selezionare Add a Citrix Managed Azure subscription (Aggiungi una sottoscrizione Citrix Managed Azure).
  5. Nella pagina Add a Citrix Managed Subscription (Aggiungi una sottoscrizione Citrix Managed), selezionare Add Subscription (Aggiungi sottoscrizione) nella parte inferiore della pagina.

Se si riceve una notifica che comunica che si è verificato un errore durante la creazione di una sottoscrizione Citrix Managed Azure, contattare il supporto Citrix.

Rimuovere le sottoscrizioni di Azure

Prima di poter rimuovere una sottoscrizione di Azure, è necessario eliminare tutti i cataloghi e le immagini che la utilizzano.

Se si dispone di una o più sottoscrizioni Citrix Managed Azure, non è possibile rimuoverle tutte. Deve rimanerne almeno una.

  1. Da Manage > Quick Deploy (Gestisci > Distribuzione rapida), espandere Cloud Subscriptions (Sottoscrizioni cloud) sulla destra.
  2. Selezionare la sottoscrizione.
  3. Nella scheda Details (Dettagli), selezionare Remove Subscription (Rimuovi sottoscrizione).
  4. Selezionare Authenticate Azure Account (Autentica account Azure). Si verrà reindirizzati alla pagina di accesso di Azure.
  5. Inserire le proprie credenziali di Azure.
  6. Si ritorna automaticamente a Citrix DaaS. Confermare l’eliminazione e quindi selezionare Yes, Delete Subscription (Sì, elimina sottoscrizione).

Aggiornare i segreti del client scaduti

Quando il segreto del client di un abbonamento scade, non è possibile creare cataloghi di macchine per esso e viene visualizzato un avviso nella voce dell’abbonamento. Per risolvere questo problema, sono disponibili due scelte:

  • Aggiornare il segreto del client dell’app Azure in uso
  • Passare a un’app Azure con una data di scadenza valida

Aggiornare il segreto del client dell’app Azure in uso

Per continuare a usare l’app Azure esistente per accedere alle risorse di Azure, seguire questi passaggi:

  1. In Azure, creare un segreto del client per l’app Azure in uso. Prendere nota del nuovo segreto e della data di scadenza per l’uso futuro. Per altre informazioni, vedere Creare un segreto dell’applicazione in Azure.
  2. In DaaS, aggiungere le informazioni segrete appena create alla sottoscrizione. I passaggi dettagliati sono i seguenti:
    1. Dalla dashboard Gestisci > Azure Quick Deploy in Citrix DaaS per Azure, espandere Cloud Subscriptions a destra.
    2. Fare clic sulla sottoscrizione che richiede aggiornamenti del segreto.
    3. Nella pagina della sottoscrizione visualizzata, fare clic sul menu con i puntini di sospensione nel riquadro Azure App Details (Dettagli dell’app Azure), quindi selezionare Update Client Secret (Aggiorna segreto del client).
    4. Nella pagina Aggiorna Client Secret, digitare i dati necessari in Client Secret (Segreto client) e Secret Expiration Date (Data di scadenza segreto).
    5. Fare clic su Update Secret (Aggiorna segreto).

Passare a un’app Azure con una data di scadenza valida

Per passare a un’app Azure valida per accedere alle risorse di Azure, ottenere le informazioni necessarie sull’app e aggiungerle alla sottoscrizione utilizzando i seguenti passaggi:

  1. In Azure, ottenere un’app Azure valida e annotarne i dettagli. Assicurarsi che alla nuova app Azure sia assegnato il ruolo di Contributor (Collaboratore). Per altre informazioni, vedere Creare un’app in Azure AD e aggiungerla come collaboratore.
  2. In DaaS, aggiungere i dettagli dell’app Azure alla sottoscrizione. I passaggi dettagliati sono i seguenti:
    1. Dalla dashboard Gestisci > Azure Quick Deploy in Citrix DaaS per Azure, espandere Cloud Subscriptions a destra.
    2. Fare clic sulla sottoscrizione che richiede aggiornamenti del segreto.
    3. Nella pagina della sottoscrizione visualizzata, fare clic sul menu con i puntini di sospensione nel riquadro Azure App Details (Dettagli dell’app Azure), quindi selezionare Replace Azure App (Sostituisci app Azure).
    4. Nella pagina Replace Azure App, inserire i dettagli della nuova app Azure nei campi Directory (tenant) ID (ID directory [tenant]), Application (client) ID (ID applicazione [client]), Client Secret (Segreto cliente) e Secret Expiration Date for the service principal (Data di scadenza segreto per l’entità di servizio).
    5. Fare clic su Replace App (Sostituisci app).
Sottoscrizioni di Azure in Quick Deploy