Microsoft Azure カタログの作成

マシンカタログの作成では、マシンカタログを作成するウィザードについて説明します。以下の情報は、Microsoft Azure Resource Manager クラウド環境に固有の詳細を扱います。

注：

Microsoft Azure カタログを作成する前に、Microsoft Azure への接続の作成を完了する必要があります。Microsoft Azure への接続を参照してください。

マシンカタログの作成

マシンカタログは次の2つの方法で作成できます。

• Studio。
• PowerShell。Citrix DaaS のリモート PowerShell SDK を使用した管理を参照してください。PowerShell を使用して特定の機能を実装する方法については、PowerShell の使用を参照してください。

Studio での Azure Resource Manager イメージを使用したマシンカタログの作成

この情報は、マシンカタログの作成のガイダンスを補足するものです。

イメージは、ディスク、スナップショット、または Azure Compute Gallery 内のイメージ定義のイメージバージョンであり、マシンカタログ内の VM の作成に使用されます。

マシンカタログを作成する前に、Azure Resource Manager でイメージを作成します。

注：

• アンマネージドディスクを使用した VM のプロビジョニングは非推奨です。

-  > -  ホスト接続で構成されているリージョンとは異なるリージョンからのマスターイメージの使用は非推奨です。Azure Compute Gallery を使用して、マスターイメージを目的のリージョンにレプリケートしてください。

MCS マシンカタログを作成すると、DHCP の有効化やライセンスの再アームなどの準備タスクを実行するために、元の VM に基づいて一時的な VM が作成されます。この一時的な VM は準備 VM と呼ばれます。この準備 VM の名前は Preparati-84x9n の形式に従い、最後の5文字は重複を避けるためにランダムに生成されます。この準備 VM の命名規則は固定されており、カスタマイズできません。準備タスクが完了すると、準備 VM は破棄されます。

準備 VM からネットワークを切断するために、すべてのインバウンドおよびアウトバウンドトラフィックを拒否するネットワークセキュリティグループが作成されます。このネットワークセキュリティグループは、カタログごとに1回自動的に作成されます。ネットワークセキュリティグループの名前は Citrix-Deny-All-a3pgu-GUID で、GUID はランダムに生成されます。例：Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1。

マシンカタログ作成ウィザードで：

1. マシンタイプおよびマシン管理ページには、Azure 固有の情報は含まれていません。マシンカタログの作成の記事のガイダンスに従ってください。

   • 1. イメージページで、カタログ内のすべてのマシンにマスターイメージとして使用するイメージを選択します。イメージの選択ウィザードが表示されます。イメージを選択するには、次の手順に従います。
   • 1. （テナント内またはテナント間で共有イメージが構成されている接続にのみ適用）イメージが存在するサブスクリプションを選択します。
   • 1. リソースグループを選択します。
   • 1. Azure マネージドディスク、Azure Compute Gallery、または Azure イメージバージョンに移動します。

   イメージを選択する際は、次の点を考慮してください。

   • イメージに Citrix VDA がインストールされていることを確認します。
   • VM に接続されているディスクを選択する場合は、次の手順に進む前に VM をシャットダウンする必要があります。

   注：

   • カタログ内のマシンを作成した接続（ホスト）に対応するサブスクリプションは、緑色の点で示されます。その他のサブスクリプションは、Azure Compute Gallery がそのサブスクリプションと共有されているものです。これらのサブスクリプションでは、共有ギャラリーのみが表示されます。共有サブスクリプションの構成方法については、テナント内（サブスクリプション間）でのイメージの共有およびテナント間でのイメージの共有を参照してください。
   • Windows で Trusted Launch を使用してエフェメラル OS ディスクを使用するプロビジョニングスキームを作成できます。Trusted Launch が有効なイメージを選択する場合は、vTPM が有効な Trusted Launch を使用するマシンプロファイルを選択する必要があります。エフェメラル OS ディスクを使用してマシンカタログを作成する方法については、エフェメラル OS ディスクを使用したマシンの作成方法を参照してください。
   • イメージのレプリケーションが進行中でも、イメージをマスターイメージとして選択してセットアップを完了できます。ただし、イメージのレプリケーション中はカタログの作成に時間がかかる場合があります。MCS では、カタログ作成から1時間以内にレプリケーションが完了する必要があります。レプリケーションがタイムアウトすると、カタログ作成は失敗します。Azure でレプリケーションステータスを確認できます。レプリケーションがまだ保留中の場合、またはレプリケーションが完了した後に再試行してください。
   • Gen2 イメージを使用して Gen2 VM カタログをプロビジョニングすることで、起動時間のパフォーマンスを向上させることができます。ただし、Gen1 イメージを使用して Gen2 マシンカタログを作成することはサポートされていません。同様に、Gen2 イメージを使用して Gen1 マシンカタログを作成することもサポートされていません。また、世代情報を持たない古いイメージはすべて Gen1 イメージです。

   カタログ内の VM がマシンプロファイルから構成を継承するかどうかを選択します。デフォルトでは、マシンプロファイルを使用する（Microsoft Entra ID に必須）チェックボックスが選択されています。マシンプロファイルの選択をクリックして、リソースグループのリストから VM または ARM テンプレート仕様を参照します。

   VM がマシンプロファイルから継承できる構成の例は次のとおりです。

   • アクセラレーテッドネットワーク
   • ブート診断
   • ホストディスクキャッシュ（OS および MCSIO ディスクに関連）
     • マシンサイズ（特に指定がない限り）
     • VM に配置されたタグ

     注：

     • Azure でマシンカタログのマスターイメージを選択すると、選択したマスターイメージに基づいてマシンプロファイルがフィルタリングされます。たとえば、マシンプロファイルは、マスターイメージの Windows OS、セキュリティタイプ、ハイバネーションサポート、およびディスク暗号化セット ID に基づいてフィルタリングされます。
     • Trusted Launch が有効なイメージまたはスナップショットを選択する場合、セキュリティタイプとして Trusted Launch を使用するマシンプロファイルが必須です。その後、マシンプロファイルで SecureBoot と vTPM の値を指定することで、それらを有効または無効にできます。Azure Trusted Launch の詳細については、https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch を参照してください。

     • ARM テンプレート仕様がマシンカタログを作成するためのマシンプロファイルとして使用できることを確認するために検証します。Azure テンプレート仕様の作成方法については、Azure テンプレート仕様の作成を参照してください。

     • ARM テンプレート仕様を検証する方法は2つあります。

     • リソースグループリストから ARM テンプレート仕様を選択した後、次へをクリックします。ARM テンプレート仕様にエラーがある場合、エラーメッセージが表示されます。
     • 次の PowerShell コマンドのいずれかを実行します。
     • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
     • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

     例：

     • ```

     • Test-ProvInventoryItem -HostingUnitName “we-vdi0101-d-vnet” -InventoryPath machineprofile.folder/vdi01-d-rg.resourcegroup/VDD-templ-spec.templatespec/1.5.templatespecversion

     ```

     • カタログを作成した後、イメージがマシンプロファイルから継承する構成を表示できます。マシンカタログノードでカタログを選択し、下部のペインでその詳細を表示します。次に、テンプレートプロパティタブをクリックして、マシンプロファイルのプロパティを表示します。タグセクションには最大3つのタグが表示されます。VM に配置されたすべてのタグを表示するには、すべて表示をクリックします。

   • MCSでAzure専用ホスト上にVMをプロビジョニングする場合は、ホストグループを使用するチェックボックスを有効にし、リストからホストグループを選択します。ホストグループは、専用ホストのコレクションを表すリソースです。専用ホストは、1つ以上の仮想マシンをホストする物理サーバーを提供するサービスです。お客様のサーバーはAzureサブスクリプション専用であり、他のサブスクライバーと共有されることはありません。専用ホストを使用すると、Azureは、そのホスト上で実行される唯一のマシンがお客様のVMであることを保証します。この機能は、規制または内部セキュリティ要件を満たす必要があるシナリオに適しています。ホストグループとその使用に関する考慮事項の詳細については、「Azure 専用ホストでのVMのプロビジョニング」を参照してください。

     • 重要:

   • • Azure自動配置が有効になっているホストグループのみが表示されます。

   • • ホストグループを使用すると、ウィザードの後半で提供される 仮想マシン ページが変更されます。選択したホストグループに含まれるマシンサイズのみがそのページに表示されます。また、可用性ゾーンは自動的に選択され、選択できません。

   • 1. ストレージとライセンスの種類 ページは、Azure Resource Managerイメージを使用している場合にのみ表示されます。
   • ストレージ冗長タイプ を選択します。
     • ローカル冗長ストレージ (LRS): LRSを使用すると、利用可能なすべてのストレージタイプから選択できます。LRSを使用する場合、Azureは指定された可用性ゾーン内にのみ仮想マシン (VM) をデプロイします。
     • ゾーン冗長ストレージ (ZRS): ZRSは、Azureが利用可能な任意のゾーンでVMを起動できるため、VM配置の柔軟性が向上します。これはローカル冗長ストレージ (LRS) に対する主要な利点であり、ディスクの元のゾーンがアクセス不能になった場合でもVMの可用性を保証します。ただし、ZRSはPremium SSDおよびStandard SSDストレージタイプとのみ互換性があります。

   • マシンカタログに使用する ストレージタイプ を選択します。ストレージタイプによって、ウィザードの 仮想マシン ページで提供されるマシンサイズが決まります。

     • Premium SSD。I/O集中型ワークロードを持つVMに適した、高性能で低遅延のディスクストレージオプションを提供します。
     • Standard SSD。低IOPSレベルで一貫したパフォーマンスを必要とするワークロードに適した、費用対効果の高いストレージオプションを提供します。
     • Standard HDD。遅延に影響されないワークロードを実行するVMに適した、信頼性が高く低コストのディスクストレージオプションを提供します。
     • AzureエフェメラルOSディスク。VMのローカルディスクを再利用してオペレーティングシステムディスクをホストする、費用対効果の高いストレージオプションを提供します。または、PowerShellを使用してエフェメラルOSディスクを使用するマシンを作成することもできます。詳細については、「Azureエフェメラルディスク」を参照してください。エフェメラルOSディスクを使用する際には、次の点を考慮してください。
     • AzureエフェメラルOSディスクとMCS I/Oは同時に有効にできません。
     • エフェメラルOSディスクを使用するマシンを更新するには、VMのキャッシュディスクまたは一時ディスクのサイズを超えないイメージを選択する必要があります。
     • ウィザードの後半で提供される 電源サイクル中にVMとシステムディスクを保持する オプションは使用できません。

   注:

   -  IDディスクは、選択したストレージタイプに関係なく、常にStandard SSDを使用して作成されます。 -  **ストレージ冗長** として **ZRS** を選択した場合、**Premium SSD** と **Standard SSD** のみを選択するオプションが表示されます。
   

   Azureストレージタイプとストレージレプリケーションの詳細については、以下を参照してください。

   • Azure Storageの概要
   • Azure Premium Storage: 高パフォーマンス設計

   • Azure Storageの冗長性

   • 既存のWindowsライセンスまたはLinuxライセンスを使用するかどうかを選択します。

   • Windowsライセンス: Windowsイメージ (Azureプラットフォームサポートイメージまたはカスタムイメージ) とともにWindowsライセンスを使用すると、AzureでWindows VMを低コストで実行できます。ライセンスには2種類あります。

     • Windows Serverライセンス。Windows ServerまたはAzure Windows Serverライセンスを使用でき、Azureハイブリッド特典を利用できます。詳細については、https://azure.microsoft.com/en-us/pricing/hybrid-benefit/ を参照してください。Azureハイブリッド特典は、AzureでVMを実行するコストを基本コンピューティング料金に削減し、Azureギャラリーからの追加のWindows Serverライセンスのコストを免除します。

     • Windowsクライアントライセンス。Windows 10およびWindows 11ライセンスをAzureに持ち込むことができ、追加のライセンスなしでAzureでWindows 10およびWindows 11 VMを実行できます。詳細については、「クライアントアクセスライセンスと管理ライセンス」を参照してください。

   • Linuxライセンス: 持ち込みサブスクリプション (BYOS) Linuxライセンスを使用すると、ソフトウェアの料金を支払う必要はありません。BYOS料金には、コンピューティングハードウェア料金のみが含まれます。ライセンスには2種類あります。

     • RHEL_BYOS: RHEL_BYOSタイプを正常に使用するには、AzureサブスクリプションでRed Hat Cloud Accessを有効にする必要があります。
     • SLES_BYOS: SLESのBYOSバージョンには、SUSEからのサポートが含まれています。

   以下を参照してください。

   -  [Windowsライセンスの確認](#verify-the-windows-license)
   -  [Linuxライセンスの構成](#configure-the-linux-license)
   

   ライセンスの種類とその利点を理解するには、以下のドキュメントを参照してください。

   • https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet

   • https://docs.microsoft.com/en-us/azure/virtual-machines/linux/azure-hybrid-benefit-linux

     • Azure Compute Galleryは、イメージを管理および共有するためのリポジトリです。これにより、組織全体でイメージを利用できるようになります。大規模な非永続マシンカタログを作成する際には、VDA OSディスクのリセットが高速化されるため、イメージをAzure Compute Galleryに保存することをお勧めします。準備されたイメージをAzure Compute Galleryに配置 を選択すると、Azure Compute Gallery設定 セクションが表示され、追加のAzure Compute Gallery設定を指定できます。

     • 仮想マシンとイメージレプリカの比率。Azureが保持する仮想マシンとイメージレプリカの比率を指定できます。デフォルトでは、Azureは非永続マシン40台ごとに1つのイメージレプリカを保持します。永続マシンの場合、この数はデフォルトで1,000です。

   • 最大レプリカ数。Azureが保持するイメージレプリカの最大数を指定できます。デフォルトは100です。

     • Azure Compute Galleryの詳細については、「Azure Compute Gallery」を参照してください。

   注:

   • イメージを保存するためにACGにギャラリーが作成されます。このギャラリーはVM作成のためにMCSのみがアクセスでき、イメージの選択 ページには表示されません。

2. 仮想マシン ページで、作成するVMの数とマシンサイズを指定します。カタログ作成後、カタログを編集してマシンサイズを変更できます。

   プライマリマシンサイズが最大容量に達した場合に、セカンダリVMを構成できるようになりました。セカンダリVMサイズを構成するには、セカンダリサイズ (オプション) をクリックします。

   1. セカンダリマシンサイズ ウィンドウには、スポットVMタイプと通常VMタイプの両方を持つVMが一覧表示されます。最大10個のセカンダリマシンサイズを選択できます。10個のVMが選択されると、他のVMはそれ以上選択できなくなります。
   2. 次へ をクリックします。セカンダリマシンサイズ ブレードで、複数のマシンサイズを選択し、ドラッグアンドドロップして優先順位を変更できます。完了 をクリックします。 選択したマシンサイズは セカンダリサイズ (オプション) に表示されます。必要に応じて編集アイコンをクリックして編集します。

   注:

   • プライマリVMに一時ディスクサイズプロパティが設定されている場合、一時ディスクサイズプロパティが設定されているセカンダリVMのみが一覧表示されます。
     • プライマリVMに一時ディスクサイズプロパティが設定されていない場合、一時ディスクサイズプロパティが設定されていないセカンダリVMが一覧表示されます。
     • プライマリVMを変更した場合、セカンダリVMを再構成する必要があります。
     • マシンプロファイルはセカンダリマシンサイズに必須です。
       • スポットをサポートしないセカンダリVMサイズは、次のいずれかの条件が一致する場合にのみ表示されます。それ以外の場合は、すべてのセカンダリVMサイズが表示されます。
       • プライマリVMサイズがスポットをサポートしない場合

    -  プライマリVMサイズはスポットをサポートしますが、MPはスポットをサポートしません。
-  マシンプロファイルはハイバネーションをサポートします。

1. 「NIC」ページにはAzure固有の情報は含まれていません。マシンカタログの作成の記事のガイダンスに従ってください。
2. 「ディスク設定」ページで、ライトバックキャッシュを有効にするかどうかを選択します。MCSストレージ最適化機能が有効になっている場合、カタログの作成時に以下の設定を構成できます。

ライトバックキャッシュを有効にすると、次のことができます。

-  一時データのキャッシュに使用されるディスクとRAMのサイズを構成します。詳細については、「[一時データのキャッシュを構成する](/ja-jp/citrix-daas/install-configure/machine-catalogs-create.html#configure-cache-for-temporary-data)」を参照してください。

-  ライトバックキャッシュディスクのストレージタイプを選択します。ライトバックキャッシュディスクに使用できるストレージオプションは次のとおりです。

    -  Premium SSD
    -  Standard SSD
    -  Standard HDD

   > **注:**
   >
   > **ストレージとライセンスの種類**ページで**ZRS**を**ストレージ冗長性**として選択した場合、ライトバックキャッシュディスクのストレージ冗長性はデフォルトでZRSに設定されます。

-  プロビジョニングされたVMに対してライトバックキャッシュディスクを永続化するかどうかを選択します。オプションを有効にするには、**ライトバックキャッシュを有効にする**を選択します。デフォルトでは、**非永続ライトバックキャッシュディスクを使用する**が選択されています。

-  ライトバックキャッシュディスクの種類を選択します。

    -  **非永続ライトバックキャッシュディスクを使用する**。選択した場合、ライトバックキャッシュディスクは電源サイクル中に削除されます。そこにリダイレクトされたデータはすべて失われます。VMの一時ディスクに十分なスペースがある場合、コストを削減するためにライトバックキャッシュディスクをホストするために使用されます。カタログ作成後、プロビジョニングされたマシンが一時ディスクを使用しているかどうかを確認できます。これを行うには、カタログをクリックし、**テンプレートプロパティ**タブの情報を確認します。一時ディスクが使用されている場合、**非永続ライトバックキャッシュディスク**が表示され、その値は**はい（VMの一時ディスクを使用）**になります。そうでない場合、**非永続ライトバックキャッシュディスク**が表示され、その値は**いいえ（VMの一時ディスクを使用しない）**になります。
    -  **永続ライトバックキャッシュディスクを使用する**。選択した場合、ライトバックキャッシュディスクはプロビジョニングされたVMに対して永続化されます。このオプションを有効にすると、ストレージコストが増加します。

    > **注:**
    > -  > 以下のすべての条件が満たされている場合、カタログはWBCディスクにAzure一時ディスクを自動的に使用します。
    >
    > -  MCSIOが有効になっている。
    > -  WBCディスクが非永続である。
    > -  VMサイズにWBCディスクに十分な大きさの一時ディスクが含まれている。

    >     -  WBCディスクにドライブ文字が指定されていない。

-  >
-  > この機能は、カタログの作成と編集の両方に適用され、ストレージコストの削減に役立ちます。

-  電源サイクル中にVDAのVMとシステムディスクを保持するかどうかを選択します。

    **電源サイクル中にVMとシステムディスクを保持する**。**ライトバックキャッシュを有効にする**を選択した場合に利用可能です。デフォルトでは、VMとシステムディスクはシャットダウン時に削除され、起動時に再作成されます。VMの再起動時間を短縮したい場合は、このオプションを選択します。このオプションを有効にすると、ストレージコストも増加することに注意してください。

-  **ストレージコストの節約を有効にする**かどうかを選択します。有効にすると、VMがシャットダウンしたときにストレージディスクをStandard HDDにダウングレードすることでストレージコストを節約できます。VMは再起動時に元の設定に戻ります。このオプションは、ストレージディスクとライトバックキャッシュディスクの両方に適用されます。または、PowerShellを使用することもできます。「[VMがシャットダウンしたときにストレージタイプを下位層に変更する](/ja-jp/citrix-daas/install-configure/machine-catalogs-manage/manage-machine-catalog-azure.html#change-the-storage-type-to-a-lower-tier-when-a-vm-is-shut-down)」を参照してください。

    > **注:**
    >
    > Microsoftは、VMシャットダウン中のストレージタイプの変更に制限を課しています。また、Microsoftが将来的にストレージタイプの変更をブロックする可能性もあります。詳細については、この[Microsoft記事](https://learn.microsoft.com/ja-jp/azure/virtual-machines/disks-convert-types?tabs=azure-powershell#restrictions)を参照してください。

-  このカタログ内のマシン上のデータを暗号化するかどうか、およびどの暗号化キーを使用するかを選択します。顧客管理キー（CMK）を使用したサーバー側暗号化により、マネージドディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。デフォルト設定は、マシンプロファイルまたはマスターイメージのいずれかから継承され、プロファイルが優先されます。

    -  *CMK*を使用する*マシンプロファイル*を使用している場合、**各マシン上のデータを暗号化するために以下のキーを使用する**オプションが自動選択され、*マシンプロファイル*からのキーがデフォルトになります。
    -  プラットフォーム管理キー（PMK）を使用する*マシンプロファイル*を使用しており、*マスターイメージ*が*CMK*で暗号化されている場合、**各マシン上のデータを暗号化するために以下のキーを使用する**オプションが自動選択され、マスターイメージからのキーがデフォルトになります。
    -  *マシンプロファイル*を使用しておらず、*マスターイメージ*が*CMK*で暗号化されている場合、**各マシン上のデータを暗号化するために以下のキーを使用する**オプションが自動選択され、*マスターイメージ*からのキーがデフォルトになります。

詳細については、「[Azureサーバー側暗号化](#azure-customer-managed-encryption-key)」を参照してください。

1. リソースグループページで、リソースグループを作成するか、既存のグループを使用するかを選択します。

   • リソースグループを作成する場合は、次へを選択します。
   • 既存のリソースグループを使用する場合は、利用可能なプロビジョニングリソースグループリストからグループを選択します。

   注:

   カタログで作成するマシンを収容するのに十分なグループを選択してください。選択したグループが少なすぎる場合はメッセージが表示されます。後でカタログにVMを追加する予定がある場合は、必要最小限よりも多く選択することをお勧めします。カタログ作成後にリソースグループを追加することはできません。

   詳細については、「Azureリソースグループ」を参照してください。

• 1. マシンIDページで、IDタイプを選択し、このカタログ内のマシンにIDを構成します。VMをMicrosoft Entra参加済みとして選択した場合、それらをMicrosoft Entraセキュリティグループに追加できます。詳細な手順は次のとおりです。

  2. IDタイプフィールドから、Microsoft Entra参加済みを選択します。
  3. サービスアカウントの選択をクリックし、Microsoft Entraセキュリティグループ管理機能を持つサービスアカウントを選択します。
  4. Microsoft Entraセキュリティグループ: 新規作成をクリックします。

• 注: > > 選択したサービスアカウントにMicrosoft Entraセキュリティグループ管理機能がない場合、新規作成はグレー表示されます。

• 1. グループ名を入力し、作成をクリックします。
  • 1. セキュリティグループを割り当てられたセキュリティグループに追加するには、メンバーとして割り当てられたセキュリティグループに参加するを選択し、グループの選択をクリックして参加する割り当てられたグループを選択します。
  • 1. VMのマシンアカウント命名スキームを入力します。

    カタログ作成後、Citrix DaaS™は選択したサービスアカウントを使用してAzureにアクセスし、セキュリティグループとグループの動的メンバーシップルールを作成します。このルールに基づき、このカタログで指定された命名スキームを持つVMは自動的にセキュリティグループに追加されます。

• 注:

•  > カタログ作成後にMicrosoft Entraセキュリティグループの名前を変更するには、カタログを編集し、左側のナビゲーションから**Microsoft Entraセキュリティグループ**に移動します。Microsoft Entraセキュリティグループの名前には、次の文字を含めることはできません: `@ " \ / ; : # . * ? = < > | [ ] ( ) '`。
  

1. ドメイン資格情報ページで、「マシンカタログの作成」の記事のガイダンスに従って設定を完了します。

2. 概要ページで、指定した設定を確認し、完了をクリックします。

   ヒント:

   このマシンカタログ内の仮想マシンの推定月額コストを、Azureの公開価格に基づいて表示できます。カタログをホストする接続がAzureでMicrosoft.Consumption/pricesheets/read権限を持っている場合、推定値は組織の契約価格を使用して計算されます。

   詳細情報を表示するには、コスト見積もりを選択します。より正確な見積もりを得るには、日ごとの稼働時間、週ごとの稼働日数、使用状況に基づく節約オプションなどの設定を調整します。

Azure テンプレート仕様の作成

Azure portalでAzureテンプレートスペックを作成し、StudioおよびPowerShellコマンドでそれを使用してMCSマシンカタログを作成または更新できます。

• 既存のVM用のAzureテンプレートスペックの作成

• 1. Azure portalに移動します。リソースグループを選択し、VMとネットワークインターフェースを選択します。上部にある … メニューから、Export template をクリックします
• 1. カタログプロビジョニング用のテンプレートスペックを作成する場合は、Include parameters チェックボックスをオフにします
• 1. 後でテンプレートスペックを変更するには、Add to library をクリックします

1. Importing template ページで、Name、Subscription、Resource Group、Location、Version などの必要な情報を入力します。Next: Edit Template をクリックします

2. カタログをプロビジョニングする場合は、ネットワークインターフェースも独立したリソースとして必要です。したがって、テンプレートスペックで指定されている dependsOn をすべて削除する必要があります。例:

   "dependsOn": [
   "[resourceId('Microsoft.Network/networkInterfaces', 'tnic937')]"
   ],
   <!--NeedCopy-->
   

• 1. Review+Create を作成し、テンプレートスペックを作成します

1. Template Specs ページで、作成したテンプレートスペックを確認します。テンプレートスペックをクリックします。左側のパネルで、Versions をクリックします
2. Create new version をクリックして新しいバージョンを作成できます。新しいバージョン番号を指定し、現在のテンプレートスペックに変更を加え、Review + Create をクリックしてテンプレートスペックの新しいバージョンを作成します

• 次のPowerShellコマンドを使用して、テンプレートスペックとテンプレートバージョンの情報を取得できます。

• テンプレートスペックの情報を取得するには、以下を実行します

• ```

• get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec

• ```

• テンプレートスペックバージョンの情報を取得するには、以下を実行します

  ``` get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion

• ```

カタログの作成または更新でのテンプレートスペックの使用

マシンプロファイル入力としてテンプレートスペックを使用して、MCSマシンカタログを作成または更新できます。これを行うには、次の方法があります。

• Studioを使用します。StudioでAzure Resource Managerイメージを使用してマシンカタログを作成する を参照してください
• PowerShellを使用します。PowerShellを使用してカタログを作成または更新する際のテンプレートスペックの使用 を参照してください

マシンプロファイルのJSONファイルへのエクスポート

カタログで使用されるマシンプロファイルをJSONファイルにエクスポートできます。この機能により、プロファイルをカスタマイズし、将来のプロビジョニングのためにARMテンプレートスペックとしてAzureにインポートできます。

• 1. Machine Catalogs ページで、マシンカタログを選択して下部ペインに詳細を表示します

1. Template Properties タブをクリックしてマシンプロパティを表示し、Export をクリックします
2. マシンプロファイルをJSONファイルとして保存するローカルコンピューター上のパスを指定します

マシンプロファイルのAzureでのARMテンプレートスペックとしてのインポート

1. Azure portalで、Template specs を選択し、Import Template をクリックします
2. コンピューターに保存されているマシンプロファイル（JSON形式）を参照してインポートします
3. インポートするテンプレートの Name、Subscription、Resource Group、Location、Version を指定し、Review + Create をクリックします

テンプレートは検証され、正常にインポートされます。インポートされたテンプレートは Template specs に一覧表示されます。

• マシンプロファイルを使用してマシンカタログを作成するときに、プロファイルを選択する際にこのテンプレートが表示されます。詳細については、「カタログの作成または更新でのテンプレートスペックの使用」を参照してください。

指定された可用性ゾーンへのマシンのプロビジョニング

• Azure環境の特定の可用性ゾーンにマシンをプロビジョニングできます。これはStudioまたはPowerShellを使用して実現できます。

• 注:

• • ゾーンが指定されていない場合、MCSはAzureにリージョン内にマシンを配置させます。複数のゾーンが指定されている場合、MCSはそれらのゾーンにマシンをランダムに分散します

-  **Storage and License Types** ページでストレージ冗長としてZRSを選択した場合、ゾーン選択をクリアしてAzureにVM可用性ゾーンを管理させることを示唆する警告が表示されます。この警告は、可用性ゾーンを持つマシンプロファイルまたはホストグループを選択した場合にのみ表示されます

Studioでの可用性ゾーンの構成

-  マシンカタログを作成するときに、マシンをプロビジョニングする可用性ゾーンを指定できます。**Virtual Machines** ページで、マシンを作成する1つ以上の可用性ゾーンを選択します。

可用性ゾーンが利用できない理由は2つあります。リージョンに可用性ゾーンがないか、選択したマシンサイズが利用できないかのいずれかです。

PowerShellコマンドを使用した構成については、「PowerShellを使用した可用性ゾーンの構成」を参照してください。

Azureエフェメラルディスク

Azureエフェメラルディスク を使用すると、キャッシュディスク、一時ディスク、またはNVMeディスクを再利用して、Azure対応仮想マシンのOSディスクを保存できます。この機能は、標準のHDDディスクよりも高性能なSSDディスクを必要とするAzure環境で役立ちます。Azureエフェメラルディスクを使用してカタログを作成する方法については、「Azureエフェメラルディスクを使用したカタログの作成」を参照してください。

注:

永続カタログはエフェメラルOSディスクをサポートしていません

エフェメラルOSディスクには、プロビジョニングスキームでマネージドディスクとAzure Compute Galleryを使用する必要があります。詳細については、「Azure共有イメージギャラリー」を参照してください。

エフェメラルOS一時ディスクの保存

VM一時ディスク、リソースディスク、またはNVMeディスクにエフェメラルOSディスクを保存するオプションがあります。この機能により、キャッシュがない、またはキャッシュが不十分なVMでエフェメラルOSディスクを使用できます。このようなVMには、Ddv4などのエフェメラルOSディスクを保存するための一時ディスク、リソースディスク、またはNVMeディスクがあります。

次の点を考慮してください。

-  エフェメラルディスクは、VMキャッシュディスク、VMの一時（リソース）ディスク、またはNVMeディスクのいずれかに保存されます。キャッシュディスクがOSディスクのコンテンツを保持するのに十分な大きさでない限り、一時ディスクよりもキャッシュディスクが優先されます。

• 更新の場合、キャッシュディスクよりも大きく、一時ディスクよりも小さい新しいイメージは、エフェメラルOSディスクをVMの一時ディスクに置き換える結果となります。

AzureエフェメラルディスクとMachine Creation Services (MCS) ストレージ最適化 (MCS I/O)

-  AzureエフェメラルOSディスクとMCS I/Oは同時に有効にできません。

重要な考慮事項は次のとおりです。

• エフェメラルOSディスクとMCS I/Oの両方を同時に有効にしてマシンカタログを作成することはできません。

• マシンカタログセットアップウィザードで、ストレージとライセンスの種類ページでAzureエフェメラルOSディスクを選択した場合、ディスク設定ページでライトバックキャッシュディスク設定のオプションは表示されません。

  

  

• New-ProvSchemeまたはSet-ProvSchemeでtrueに設定されたPowerShellパラメーター（UseWriteBackCacheおよびUseEphemeralOsDisk）は、適切なエラーメッセージとともに失敗します。
  • 両方の機能が有効な状態で作成された既存のマシンカタログの場合でも、次のことができます。
  • マシンカタログの更新
  • VMの追加または削除
    • マシンカタログの削除

Azure Compute Gallery

    -  Azure Compute Gallery（旧称Shared Image Gallery）を、AzureのMCSプロビジョニング済みマシン用の公開イメージリポジトリとして使用します。公開イメージをギャラリーに保存することで、OSディスクの作成とハイドレーションを高速化し、非永続VMの起動時間とアプリケーション起動時間を改善できます。Azure Compute Galleryには、次の3つの要素が含まれています。

    -  ギャラリー: イメージがここに保存されます。MCSはマシンカタログごとに1つのギャラリーを作成します。
    -  ギャラリーイメージ定義: この定義には、公開イメージに関する情報（オペレーティングシステムの種類と状態、Azureリージョン）が含まれます。MCSは、カタログ用に作成されたイメージごとに1つのイメージ定義を作成します。
-  ギャラリーイメージバージョン: Azure Compute Gallery内の各イメージは複数のバージョンを持つことができ、各バージョンは異なるリージョンに複数のレプリカを持つことができます。各レプリカは、公開イメージの完全なコピーです。Citrix DaaSは、カタログ内のマシンの数、構成されたレプリカ比率、および構成されたレプリカの最大数に基づいて、カタログのリージョンに適切な数のレプリカを持つStandard_LRSイメージバージョン（バージョン1.0.0）をイメージごとに1つ作成します。

-  > **注記:**

Azure Compute Gallery機能は、マネージドディスクとのみ互換性があります。レガシーマシンカタログでは利用できません。

詳細については、「Azure共有イメージギャラリーの概要」を参照してください。

Azure Compute Galleryからのイメージへのアクセス

マシンカタログの作成に使用するイメージを選択する際、Azure Compute Galleryで作成したイメージを選択できます。これらのイメージは、マシンカタログセットアップウィザードのイメージページにあるイメージリストに表示されます。

-  これらのイメージを表示するには、次の操作を行う必要があります。

1. Citrix DaaSをセットアップします。
2. Azure Resource Managerに接続します。
3. Azureポータルで、リソースグループを作成します。詳細については、「ポータルを使用してAzure共有イメージギャラリーを作成する」を参照してください。
   • 1. リソースグループで、Azure Compute Galleryを作成します。
   • 1. Azure Compute Galleryで、イメージ定義を作成します。
   • 1. イメージ定義で、イメージバージョンを作成します。

Azure Compute Galleryの構成については、「Azure Compute Galleryの構成」を参照してください。

Azure一時ディスクがライトバックキャッシュディスクとして適格であるための条件

Azure一時ディスクをライトバックキャッシュディスクとして使用できるのは、次のすべての条件が満たされている場合のみです。

-  Azure一時ディスクは永続的なデータに適さないため、ライトバックキャッシュディスクは非永続である必要があります。
-  選択したAzure VMサイズには一時ディスクが含まれている必要があります。
-  エフェメラルOSディスクを有効にする必要はありません。
-  ライトバックキャッシュファイルをAzure一時ディスクに配置することに同意します。

• Azure一時ディスクのサイズは、（ライトバックキャッシュディスクサイズ + ページングファイル用の予約スペース + 1 GBのバッファースペース）の合計サイズよりも大きい必要があります。

非永続ライトバックキャッシュディスクのシナリオ

次の表は、マシンカタログの作成時に一時ディスクがライトバックキャッシュに使用される3つの異なるシナリオについて説明しています。

• シナリオ

  結果

• | — | — |

次のPowerShellトピックを参照してください。

• 非永続ライトバックキャッシュディスクを持つマシンカタログの作成
• 永続ライトバックキャッシュディスクを持つマシンカタログの作成

Azureサーバー側暗号化

• Citrix DaaS は、Azure Key Vault を介した Azure マネージドディスクの顧客管理暗号化キーをサポートしています。このサポートにより、独自の暗号化キーを使用してマシンカタログのマネージドディスクを暗号化することで、組織およびコンプライアンス要件を管理できます。詳細については、「Azure Disk Storage のサーバー側暗号化」を参照してください。

マネージドディスクでこの機能を使用する場合：

• ディスクの暗号化に使用されているキーを変更するには、DiskEncryptionSet 内の現在のキーを変更します。その DiskEncryptionSet に関連付けられているすべてのリソースは、新しいキーで暗号化されるように変更されます。

• キーを無効にするか削除すると、そのキーを使用しているディスクを持つすべての VM は自動的にシャットダウンします。シャットダウン後、キーが再度有効になるか、新しいキーを割り当てない限り、VM は使用できません。そのキーを使用しているカタログは電源をオンにできず、VM を追加することもできません。

顧客管理暗号化キーを使用する際の重要な考慮事項

この機能を使用する際は、次の点を考慮してください。

• 顧客管理キーに関連するすべてのリソース (Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット) は、同じサブスクリプションとリージョンに存在する必要があります。
• 顧客管理キーで暗号化されたディスク、スナップショット、およびイメージは、別のリソースグループやサブスクリプションに移動できません。
• リージョンごとのディスク暗号化セットの制限については、Microsoft サイトを参照してください。

注：

Azure サーバー側暗号化の構成については、「クイックスタート: Azure portal を使用して Key Vault を作成する」を参照してください。

Azure 顧客管理暗号化キー

マシンカタログを作成する際、カタログにプロビジョニングされたマシン上のデータを暗号化するかどうかを選択できます。顧客管理暗号化キーを使用したサーバー側暗号化により、マネージドディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。ディスク暗号化セット (DES) は、顧客管理キーを表します。この機能を使用するには、まず Azure で DES を作成する必要があります。DES は次の形式です。

• /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

リストから DES を選択します。選択する DES は、リソースと同じサブスクリプションおよびリージョンにある必要があります。

暗号化キーを使用してカタログを作成し、後で Azure で対応する DES を無効にすると、カタログ内のマシンの電源をオンにしたり、マシンを追加したりできなくなります。

「顧客管理キーを使用してマシンカタログを作成する」を参照してください。

ホストでの Azure ディスク暗号化

• ホストでの暗号化機能を備えた MCS マシンカタログを作成できます。現在、MCS はこの機能に対してマシンプロファイルワークフローのみをサポートしています。VM またはテンプレート仕様をマシンプロファイルの入力として使用できます。

この暗号化方法は、Azure ストレージを介してデータを暗号化しません。VM をホストするサーバーがデータを暗号化し、その後、暗号化されたデータが Azure ストレージサーバーを介して流れます。したがって、この暗号化方法はデータをエンドツーエンドで暗号化します。

制限事項：

ホストでの Azure ディスク暗号化は次のとおりです。

• すべての Azure マシンサイズでサポートされているわけではありません
• Azure ディスク暗号化と互換性がありません

詳細については、以下を参照してください。

• ホストでの暗号化機能を備えたマシンカタログを作成する - マシンプロファイルからホストでの暗号化情報を取得する

マネージドディスクでの二重暗号化

二重暗号化を使用してマシンカタログを作成できます。この機能で作成されたカタログはすべて、プラットフォームキーと顧客管理キーの両方でディスクがサーバー側で暗号化されます。Azure Key Vault、暗号化キー、およびディスク暗号化セット (DES) はお客様が所有および管理します。

二重暗号化は、プラットフォーム側暗号化 (デフォルト) と顧客管理暗号化 (CMEK) です。したがって、暗号化アルゴリズム、実装、または侵害されたキーに関連するリスクを懸念するセキュリティ意識の高いお客様は、この二重暗号化を選択できます。永続的な OS およびデータディスク、スナップショット、イメージはすべて、二重暗号化によって保存時に暗号化されます。

注：

    -  Studio と [PowerShell コマンド](#create-a-machine-catalog-with-double-encryption)を使用して、二重暗号化されたマシンカタログを作成および更新できます。

• 二重暗号化されたマシンカタログを作成または更新するには、マシンプロファイルに基づかないワークフローまたはマシンプロファイルに基づくワークフローを使用できます。
• マシンプロファイルに基づかないワークフローを使用してマシンカタログを作成する場合、保存されている DiskEncryptionSetId を再利用できます。

• • マシンプロファイルを使用する場合、VM またはテンプレート仕様をマシンプロファイルの入力として使用できます。

制限事項

• 二重暗号化は、Ultra Disks または Premium SSD v2 ディスクではサポートされていません。
• 二重暗号化は、アンマネージドディスクではサポートされていません。
• カタログに関連付けられているディスク暗号化セットキーを無効にすると、カタログの VM は無効になります。
• 顧客管理キーに関連するすべてのリソース (Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット) は、同じサブスクリプションとリージョンに存在する必要があります。
• サブスクリプションごとに、リージョンあたり最大 50 個のディスク暗号化セットしか作成できません。

次の PowerShell トピックを参照してください。

• 二重暗号化を使用してマシンカタログを作成する
• 暗号化されていないカタログを二重暗号化を使用するように変換する
• カタログが二重暗号化されていることを確認する

Azure リソースグループ

Azure プロビジョニングリソースグループは、ユーザーにアプリケーションとデスクトップを提供する VM をプロビジョニングする方法を提供します。リソースグループを作成するか、既存のリソースグループを使用して、MCS マシンカタログに VM をプロビジョニングできます。複数のマシンカタログで同じリソースグループを使用できます。Azure リソースグループの詳細については、Microsoft ドキュメントを参照してください。

Azure リソースグループの使用

Azure リソースグループあたりの仮想マシン、マネージドディスク、スナップショット、およびイメージの数に制限はありません。（Azure リソースグループあたりのマネージドディスク 800 個あたり VM 240 個という制限は削除されました。）

• フルスコープのサービスプリンシパルを使用してマシンカタログを作成する場合、MCS は 1 つの Azure リソースグループのみを作成し、そのグループをカタログに使用します。
• ナロースコープのサービスプリンシパルを使用してマシンカタログを作成する場合、カタログ用に空の事前作成済み Azure リソースグループを提供する必要があります。

Azure Marketplace

Citrix DaaS は、プラン情報を含む Azure 上のマスターイメージを使用してマシンカタログを作成することをサポートしています。詳細については、Microsoft Azure Marketplaceを参照してください。

ヒント:

• 標準の Windows Server イメージなど、Azure Marketplace で見つかる一部のイメージには、プラン情報が付加されていません。Citrix DaaS の機能は有料イメージ向けです。

Azure Compute Gallery で作成されたイメージに Azure プラン情報が含まれていることの確認

• このセクションの手順を使用して、Studio で Azure Compute Gallery イメージを表示します。これらのイメージは、オプションでマスターイメージとして使用できます。イメージを Azure Compute Gallery に配置するには、ギャラリーでイメージ定義を作成します。

• 

• [公開オプション] ページで、購入プラン情報を確認します。

• 購入プラン情報フィールドは最初は空です。これらのフィールドに、イメージに使用された購入プラン情報を入力します。購入プラン情報を入力しないと、マシンカタログプロセスが失敗する可能性があります。

• 

• 購入プラン情報を確認したら、定義内でイメージバージョンを作成します。これはマスターイメージとして使用されます。[バージョンを追加] をクリックします。

• 

• [バージョン詳細] セクションで、イメージスナップショットまたはマネージドディスクをソースとして選択します。

• 

Azure Monitor Agent がインストールされたカタログ VM のプロビジョニング

• Azure Monitor は、Azure およびオンプレミス環境からのテレメトリデータを収集、分析、および処理するために使用できるサービスです。

• Azure Monitor Agent (AMA) は、仮想マシンなどのコンピューティングリソースから監視データを収集し、そのデータを Azure Monitor に配信します。現在、イベントログ、Syslog、およびパフォーマンスメトリックの収集をサポートしており、Azure Monitor Metrics および Azure Monitor Logs のデータソースに送信します。

監視データ内の VM を一意に識別して監視を有効にするには、AMA を拡張機能としてインストールした MCS マシンカタログの VM をプロビジョニングできます。

要件

-  権限: [Azure 権限について](/ja-jp/citrix-daas/install-configure/connections/connection-azure-resource-manager.html#about-azure-permissions)で指定されている最小限の Azure 権限と、Azure Monitor を使用するための以下の権限があることを確認してください。

-  `Microsoft.Compute/virtualMachines/extensions/read`
-  `Microsoft.Compute/virtualMachines/extensions/write`
-  `Microsoft.Insights/DataCollectionRuleAssociations/Read`
-  `Microsoft.Insights/dataCollectionRuleAssociations/write`
-  `Microsoft.Insights/DataCollectionRules/Read`

-  データ収集ルール: Azure portal でデータ収集ルールを設定します。DCR の設定については、[データ収集ルールの作成](https://learn.microsoft.com/ja-jp/azure/azure-monitor/agents/data-collection-rule-azure-monitor-agent?tabs=portal#create-a-data-collection-rule)を参照してください。DCR はプラットフォーム固有です (Windows または Linux)。必要なプラットフォームに従って DCR を作成してください。AMA はデータ収集ルール (DCR) を使用して、VM などのリソースと、Azure Monitor Metrics や Azure Monitor Logs などのデータソース間のマッピングを管理します。

• デフォルトワークスペース: Azure portal でワークスペースを作成します。ワークスペースの作成については、Log Analytics ワークスペースの作成を参照してください。ログとデータを収集すると、その情報はワークスペースに保存されます。ワークスペースには一意のワークスペース ID とリソース ID があります。ワークスペース名は、特定のリソースグループに対して一意である必要があります。ワークスペースを作成したら、データソースとソリューションを設定して、そのデータをワークスペースに保存します。
• モニター拡張機能のホワイトリスト登録: 拡張機能 AzureMonitorWindowsAgent および AzureMonitorLinuxAgent は、Citrix が定義したホワイトリスト登録済み拡張機能です。ホワイトリスト登録済み拡張機能のリストを表示するには、PowerShell コマンド Get-ProvMetadataConfiguration を使用します。
• マスターイメージ: Microsoft は、既存のマシンから新しいマシンを作成する前に、そのマシンから拡張機能を削除することを推奨しています。拡張機能が削除されない場合、残存ファイルや予期しない動作につながる可能性があります。詳細については、既存の VM から VM が再作成された場合を参照してください。

PowerShell を使用して AMA が有効なカタログを作成する方法については、AMA が有効なカタログ VM のプロビジョニングを参照してください。

Azure 機密 VM

Azure 機密コンピューティング VM は、仮想デスクトップがメモリ内で暗号化され、使用中に保護されることを保証します。

MCS を使用して、Azure 機密 VM を含むカタログを作成できます。このようなカタログを作成するには、マシンプロファイルワークフローを使用する必要があります。VM と ARM テンプレート仕様の両方をマシンプロファイル入力として使用できます。

機密VMタイプのAzureマスターイメージと機密VMタイプのAzureマシンプロファイルを使用して準備済みイメージを作成し、この準備済みイメージを使用してMCSカタログを作成することもできます。

機密VMに関する重要な考慮事項

-  サポートされるVMサイズと機密VMでのマシンカタログ作成に関する重要な考慮事項は次のとおりです。

-  機密VMでサポートされるVMサイズを確認するには、[サイズ](https://learn.microsoft.com/ja-jp/azure/confidential-computing/virtual-machine-options#sizes)を参照してください。

• 機密VMを使用してマシンカタログを作成します。

  • StudioおよびPowerShellコマンドを使用して、Azure機密VMでマシンカタログを作成できます。
  • Azure機密VMでマシンカタログを作成するには、マシンプロファイルベースのワークフローを使用する必要があります。VMまたはテンプレート仕様をマシンプロファイルの入力として使用できます。

  • マスターイメージとマシンプロファイルの入力は、両方とも同じ機密セキュリティタイプで有効にする必要があります。異なるAzureリソースは、機密VMタイプを示すために異なるラベルを使用します。

  • Azureスナップショット、マネージドディスク、または仮想マシンの場合、セキュリティタイプは次のとおりです。

    • ConfidentialVM_DiskEncryptedWithCustomerKey
    • ConfidentialVM_DiskEncryptedWithPlatformKey
    • ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey

    Azure ARMテンプレート仕様バージョンの場合、セキュリティタイプは次のとおりです。

    • VMGuestStateOnly: VMゲスト状態のみが暗号化された機密VM
    • DiskWithVMGuestState: OSディスクとVMゲスト状態の両方がプラットフォーム管理キーまたは顧客管理キーで暗号化された機密VM。通常のOSディスクとエフェメラルOSディスクの両方を暗号化できます。

  • AdditionalDataパラメーターを使用して、マネージドディスク、スナップショット、Azure Compute Galleryイメージ、VM、ARMテンプレート仕様など、さまざまなリソースタイプの機密VM情報を取得できます。例:

     PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
     <!--NeedCopy-->
    

    追加データフィールドは次のとおりです。

  • DiskSecurityType
  • ConfidentialVMDiskEncryptionSetId

  • DiskSecurityProfiles

    マシンサイズの機密コンピューティングプロパティを取得するには、次のコマンドを実行します。(Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData

    追加データフィールドはConfidentialComputingTypeです。

  • マスターイメージまたはマシンプロファイルを、機密から非機密セキュリティタイプへ、または非機密から機密セキュリティタイプへ変更することはできません。
  • 不適切な構成の場合、適切なエラーメッセージが表示されます。

マスターイメージとマシンプロファイルの準備

機密VMのセットを作成する前に、それらのマスターイメージとマシンプロファイルを準備するために、次の手順に従ってください。

1. Azureポータルで、次のような特定の構成で機密VMを作成します。 - セキュリティタイプ: 機密仮想マシン - 機密OSディスク暗号化: 有効
   • キー管理: プラットフォーム管理キーによる機密ディスク暗号化

   機密VMの作成の詳細については、このMicrosoft記事を参照してください。

2. 作成したVMでマスターイメージを準備します。作成したVMに必要なアプリケーションとVDAをインストールします。

   注:

   VHDを使用した機密VMの作成はサポートされていません。代わりに、この目的にはAzure Compute Gallery、マネージドディスク、またはスナップショットを使用してください。

3. 次のいずれかの方法でマシンプロファイルを作成します。

   -  ステップ1で作成した既存のVMが必要なマシンプロパティを持っている場合は、それを使用します。
   -  マシンプロファイルとしてARMテンプレート仕様を選択する場合は、必要に応じてテンプレート仕様を作成します。具体的には、*SecurityEncryptionType*や*diskEncryptionSet*（顧客管理キーの場合）など、機密VMの要件を満たすパラメーターを構成します。詳細については、[Azureテンプレート仕様の作成](#create-an-azure-template-spec)を参照してください。
   
   > **注:**
   >
   >     -  マスターイメージとマシンプロファイルが同じセキュリティキータイプであることを確認してください。
   >         -  顧客管理キーによる機密OSディスク暗号化を必要とする機密VMを作成するには、マスターイメージとマシンプロファイルの両方でディスク暗号化セットIDが同じであることを確認してください。
   

機密VMタイプの準備済みイメージを使用してMCSカタログを作成する場合は、機密VMタイプのマスターイメージと機密VMタイプのマシンプロファイルを使用して準備済みイメージを作成します。準備済みイメージの作成については、イメージ定義と初期イメージバージョンの作成を参照してください。

StudioまたはPowerShellコマンドを使用した機密VMの作成

機密VMのセットを作成するには、目的の機密VMから派生したマスターイメージとマシンプロファイルを使用してマシンカタログを作成します。

Studioを使用してカタログを作成するには、マシンカタログの作成に記載されている手順に従ってください。次の考慮事項に留意してください。

    -  **イメージ**ページで、機密VM作成のために準備したマスターイメージとマシンプロファイルを選択します。マシンプロファイルの選択は必須であり、選択したマスターイメージと同じセキュリティ暗号化タイプに一致するプロファイルのみが選択可能です。

• 仮想マシンページでは、機密VMをサポートするマシンサイズのみが選択肢として表示されます。
  • ディスク設定ページでは、選択したマシンプロファイルから継承されるため、ディスク暗号化セットを指定することはできません。

ブート整合性監視

    -  VM でセキュアブートと仮想トラステッドプラットフォームモジュール (vTPM) が有効になっており、GuestAttestation 拡張機能がインストールされている場合、Microsoft Defender for Cloud は VM が正常に起動することをリモートで検証できます。この監視はブート整合性監視と呼ばれます。ブート整合性監視の詳細については、「[ブート整合性監視の概要](https://learn.microsoft.com/ja-jp/azure/virtual-machines/boot-integrity-monitoring-overview?tabs=template)」を参照してください。

マシンプロファイル (VM またはテンプレートスペック) を使用して、MCS マシンカタログ VM (永続 VM および非永続 VM) のブート整合性監視を有効にできます。ブート整合性監視は、トラステッド起動 VM および機密 VM のみでサポートされています。

Set-ProvScheme を使用してブート整合性対応のマシンプロファイルを指定することで、既存のカタログを更新してブート整合性を使用できます。カタログに追加された新しい VM は、整合性監視が有効になります。

Set-ProvVmUpdateTimeWindow、Set-ProvVm、またはメンテナンスサイクルを使用して、カタログ内の既存の VM を更新することもできます。

-  次の変換が可能です。

    -  整合性監視なしの VM を整合性監視ありに変換する。
    -  整合性監視ありの VM を整合性監視なしに変換する。

整合性監視が有効なマシンカタログの作成

次の権限があることを確認してください。

-  `Microsoft.Compute/virtualMachines/extensions/read`
    -  `Microsoft.Compute/virtualMachines/extensions/write`

整合性監視が有効な MCS マシンカタログを作成するには、次の手順を実行します。

    -  1.  [`GuestAttestation` 拡張機能が有効なマシンプロファイルを作成する](#create-a-machine-profile-enabled-with-guestattestation-extension)。

1. フル構成インターフェイスまたは PowerShell コマンドを使用して、マシンプロファイル入力を利用した MCS マシンカタログを作成します。

   注記:

   Get-Item PowerShell コマンドを AdditionalData パラメーターとともに使用して、VM またはテンプレートスペックの GuestAttestationExtensionEnabled ステータスを確認できます。

2. カタログに VM を追加します。

GuestAttestation 拡張機能が有効なマシンプロファイルの作成

整合性監視が有効なマシンプロファイル入力として VM またはテンプレートスペックを作成します。これは GuestAttestation 拡張機能がインストールされていることを意味します。

整合性監視が有効な VM を作成するには、次の手順を実行します。

1. Azure ポータルにサインインします。

2. 新しい VM を作成する場合は、次の手順を実行します。

   1. セキュリティの種類として、トラステッド起動仮想マシンまたは機密仮想マシンを選択します。

   2. セキュリティ機能の構成をクリックし、整合性監視チェックボックスをオンにします。

      注記:

      整合性監視には、セキュアブートと vTPM を有効にする必要があります。

      • 1. 概要ページで、セキュリティの種類セクションに移動し、セキュリティの種類がトラステッド起動または機密仮想マシンであり、整合性監視が有効になっていることを確認します。
      • 1. 拡張機能 + アプリケーションページに移動して、GuestAttestation がインストールされていることを確認します。

既存の VM の整合性監視を有効にするには、「整合性監視を有効にする - Azure ポータル」を参照してください。

GuestAttestation 拡張機能がインストールされたテンプレートスペックを作成するには、次の手順を実行します。

1. テンプレートスペックを使用して GuestAttestation をインストールできます。「整合性監視を有効にする - テンプレートスペック」を参照してください。

   注記:

   このテンプレートスペックの設定で、アッテステーションに使用するエンドポイントを構成できます。構成しない場合、Azure が構成するエンドポイントを決定します。

オンデマンド容量予約 VM のカタログの作成

    -  オンデマンド容量予約を使用すると、Azure リージョンまたは可用性ゾーンで任意の期間、コンピューティング容量を予約できます。Azure オンデマンド容量予約の詳細については、Microsoft ドキュメント「[オンデマンド容量予約](https://learn.microsoft.com/ja-jp/azure/virtual-machines/capacity-reservation-overview)」を参照してください。

マシンプロファイル (VM またはテンプレートスペック) を使用して、オンデマンド容量予約付きの Azure VM の MCS マシンカタログを作成できます。既存のマシンカタログと既存の VM を更新して、オンデマンド容量予約を追加または削除することもできます。

この機能は、永続および非永続マシンカタログに適用されます。

制限事項

この機能は以下には適用されません。

    -  スポット VM
-  ホストグループ
    -  休止状態が有効な VM

制限事項の詳細については、Microsoft ドキュメントの「制限事項と制約」を参照してください。

必要なアクセス許可

オンデマンド容量予約 VM のカタログを作成するには、次のアクセス許可が必要です。

Microsoft.Compute/capacityReservationGroups/deploy/action

オンデマンド容量予約 VM のカタログを作成する手順

1. マシンプロファイルソース (VM または ARM テンプレート仕様) を作成します。VM または ARM テンプレート仕様の作成については、「VM を容量予約グループに関連付ける」を参照してください。

2. マシンプロファイルでオンデマンド容量予約が有効になっているかどうかを確認するには、次の PowerShell コマンドを実行します。マシンプロファイルでオンデマンド容量予約が有効になっている場合、capacityReservationGroup id が取得されます。

   • 例:

     • マシンプロファイルソースが VM の場合は、次のコマンドを実行します。

     • ```

     • (Get-Item “XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\demand-capacity.vm”).AdditionalData

   
   マシンプロファイルソースがテンプレート仕様の場合は、次のコマンドを実行します。
   
   

   (Get-Item “XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-capacity-reservation.templatespecversion”).AdditionalData

   ```

3. Studio または PowerShell コマンドを使用して、マシンプロファイルからマシンカタログを作成します。

   • Set-ProvScheme コマンドを使用してカタログを更新できます。また、Set-ProvVmUpdateTimeWindow PowerShell コマンドを使用して既存の VM を更新することもできます。マシンプロファイルは、次回の電源投入時に更新されます。

ネストされた仮想化

   -  マスター VM をネストされた仮想化が有効な状態で構成すると、そのマスター VM を使用して作成された MCS マシンカタログ内のすべての VM でネストされた仮想化が有効になります。この機能は、永続 VM と非永続 VM の両方に適用されます。既存の MCS マシンカタログと既存の VM は、イメージの更新によってネストされた仮想化を有効にするように更新できます。

現在、Dv3 および Ev3 VM サイズのみがネストされた仮想化をサポートしています。

ネストされた仮想化の詳細については、Microsoft のブログ「Azure のネストされた仮想化」を参照してください。

NVMe 専用 SKU

通常、汎用、メモリ最適化、およびコンピューティング最適化 VM の旧世代 (D/Ev5 または Fv2 以前) は SCSI をサポートしています。新世代 (Da/Ea/Fav6 以降) は通常、NVMe ストレージインターフェイスのみをサポートしています。MCS は、Azure の新しい VM SKU をサポートするために NVMe ストレージコントローラータイプをサポートしています。

NVMe の詳細については、Microsoft ドキュメントの「NVMe に関する一般的な FAQ」を参照してください。

    -  次のサービスオファリングを使用して MCS カタログを作成できます。

• SCSI と NVMe の両方をサポートするサービスオファリングについては、「SCSI と NVMe の両方をサポートするサービスオファリングを使用してカタログを作成する」を参照してください。
• NVMe のみをサポートするサービスオファリングについては、「NVMe のみをサポートするサービスオファリングを使用してカタログを作成する」を参照してください。

制限事項

• NVMe をサポートするすべてのサービスオファリングが、同時に Trusted Launch をサポートするわけではありません。
• NVMe は Gen 1 VM ではサポートされていません。
• 一部の OS イメージは NVMe をサポートしない場合があります。その場合、Azure UI で NVMe オプションはグレー表示されます。

SCSI と NVMe の両方をサポートするサービスオファリングを使用してカタログを作成する

1. マスターイメージとして使用する VM を作成します。

   1. NVMe をサポートするマーケットプレースイメージを使用します。NVMe をサポートする Azure Marketplace イメージのリストは、「リモート NVMe でサポートされている OS イメージ」で確認できます。

   2. New-ProvScheme コマンドの MasterImageVM パラメーターで使用するために、VM の OS ディスクのスナップショットを取得するか、マネージドディスクを直接使用します。

      マスターイメージが NVMe をサポートしているかどうかを、次のいずれかの方法で確認します。

      • Get-Item の AdditionalData フィールドにある SupportedDiskControllerTypes を確認します。例:

         (get-item XDHyp:\HostingUnits\mynetwork\image.folder\abc.resourcegroup\deg-snapshot).AdditionalData
         <!--NeedCopy-->
        

        SupportedDiskControllerTypes は SCSI, NVMe である必要があります。

      • Azure CLI と PowerShell を使用する

2. NVMe と SCSI の両方をサポートするサービスオファリングを使用します。
3. NVMe が有効になっているマシンプロファイルとして、VM またはテンプレート仕様を使用します。DiskControllerType が NVMe に設定されている任意の VM を使用します。VM をマシンプロファイルとして直接使用するか、テンプレートをエクスポートしてテンプレート仕様をマシンプロファイルとして使用します。

NVMe のみをサポートするサービスオファリングを使用したカタログの作成

1. マスターイメージとして使用する VM を作成します。NVMe をサポートするマーケットプレイスイメージを使用します。NVMe をサポートする Azure Marketplace イメージのリストは、「リモート NVMe でサポートされている OS イメージ」で確認できます。

2. NVMe のみをサポートするサービスオファリングを使用します。

   注:

   サービスオファリングが NVMe をサポートしているため、カタログで NVMe を有効にするために DiskControllerType が NVMe に設定されているマシンプロファイルは必要ありません。ただし、マシンプロファイルを使用する場合は、DiskControllerType が NVMe に設定されているか、空白であるか、指定されていない必要があります。

既存の永続 VM の変更

NVMe 構成は、VM が作成されると変更できません。永続 VM の NVMe 構成を変更する方法は、VM を再展開することです。これを行うロジックは次のとおりです。

• 1. VM の現在の状態を保存します。

• 1. 既存の VM の電源をオンにした後、VM が再展開を必要とするかどうかを検出します。

  2. 構成の変更が NVMe から NVMe、または SCSI から SCSI の場合、VM の再展開は必要ありません。
  3. 構成の変更が SCSI から NVMe、およびその逆の場合、VM を再展開して再作成します。

PowerShell の使用

このセクションでは、PowerShell を使用して次のタスクを実行する方法について詳しく説明します。

• PowerShell を使用したカタログの作成または更新におけるテンプレート仕様の使用
• Azure VM 拡張機能の有効化
• Trusted Launch を使用したマシンカタログ
• マシンプロファイルプロパティ値の使用
• PowerShell を使用した可用性ゾーンの構成
• Azure 専用ホストでの VM のプロビジョニング
  • ストレージタイプの構成
  • ゾーン冗長ストレージの有効化
  • マシンプロファイルからの VM および NIC の診断設定のキャプチャ
• Windows ライセンスの検証
• Linux ライセンスの構成
• Azure エフェメラルディスクを使用したマシンカタログの作成
• Azure Compute Gallery の構成
• VM ごとに複数の NIC を持つカタログの作成または更新
• 非永続ライトバックキャッシュディスクを使用したマシンカタログの作成
• 永続ライトバックキャッシュディスクを使用したマシンカタログの作成
• MCSIO による起動パフォーマンスの向上
• 顧客管理の暗号化キーを使用したマシンカタログの作成
• ホストでの暗号化機能を使用したマシンカタログの作成
• 二重暗号化を使用したマシンカタログの作成
• ページファイルの場所の決定
• ページファイル設定のシナリオ
• ページファイル設定の指定
• ページファイル設定の変更
• AMA が有効なカタログ VM のプロビジョニング
• Azure Spot VM を使用したカタログの作成
• バックアップ VM サイズの構成
• すべてのリソースのタグのコピー

PowerShell を使用したカタログの作成または更新におけるテンプレート仕様の使用

マシンプロファイル入力としてテンプレート仕様を使用して、MCS マシンカタログを作成または更新できます。これを行うには、Studio または PowerShell コマンドを使用できます。

• Studio インターフェイスについては、「Studio インターフェイスでの Azure Resource Manager イメージを使用したマシンカタログの作成」を参照してください。

• PowerShell コマンドの使用:

• 1. PowerShell ウィンドウを開きます。

1. asnp citrix* を実行します。
2. カタログを作成または更新します。
   • カタログを作成するには:

     1. マシンプロファイル入力としてテンプレート仕様を使用して、New-ProvScheme コマンドを使用します。例:

        New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
        MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
        -ProvisioningSchemeName <String>
        -HostingUnitName <String>
        -IdentityPoolName <String>
        [-ServiceOffering <String>][-CustomProperties <String>]
        [<CommonParameters>]
        <!--NeedCopy-->
        

   • 1. カタログの作成を完了します。

   • カタログを更新するには、マシンプロファイル入力としてテンプレート仕様を使用して Set-ProvScheme コマンドを使用します。例:

      Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
      MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
      [-ProvisioningSchemeName] <String>
      [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
      [<CommonParameters>]
      <!--NeedCopy-->
     

Azure VM 拡張機能の有効化

ARM テンプレート仕様を選択した後、Azure VM 拡張機能を操作するために、以下の PowerShell コマンドを実行します。

-  サポートされている Azure VM 拡張機能のリストを表示するには: `Get-ProvMetadataConfiguration`
-  VM 拡張機能を追加するには: `Add-ProvMetadataConfiguration`。例えば、`Add-ProvMetadataConfiguration -PluginType "AzureRM" -ConfigurationName "Extension" -ConfigurationValue "CustomScriptExtension"`

-  以下のいずれかを追加しようとすると、コマンドはエラーメッセージを表示して失敗します。
-  Citrix 定義の拡張機能。
-  既存のユーザー定義拡張機能。
-  サポートされていない構成キー。現在、サポートされている構成キーは `Extension` です。
-  リストから拡張機能を削除するには: `Remove-ProvMetadataConfiguration`。追加した拡張機能を削除できます。

Trusted Launch を使用したマシンカタログ

Trusted Launch を使用してマシンカタログを正常に作成するには、以下を使用します。

-  Trusted Launch が有効なマスターイメージ。マシンプロファイルを使用する必要がありますが、マシンプロファイルが Trusted Launch 対応である必要はありません。Trusted Launch が有効なマスターイメージと Trusted Launch が有効でないマシンプロファイルを使用すると、マスターイメージとマシンプロファイル間の Trusted Launch 構成の不一致により、警告メッセージが表示されます。
    -  Trusted Launch をサポートする VM サイズ。
    -  Trusted Launch をサポートする Windows VM バージョン。現在、Windows 10、Windows 11、Windows Server 2016、2019、および 2022 が Trusted Launch をサポートしています。

Citrix DaaSの提供インベントリアイテムを表示し、VMサイズがTrusted Launchをサポートしているかどうかを判断するには、次のコマンドを実行します。

1. PowerShellウィンドウを開きます
2. Citrix固有のPowerShellモジュールをロードするには、asnp citrix* を実行します

3. 次のコマンドを実行します

   $s = (ls XDHyp:\HostingUnits\<name of hosting unit>\serviceoffering.folder\"<VM size>".serviceoffering)
   <!--NeedCopy-->
   

4. $s | select -ExpandProperty Additionaldata を実行します

5. SupportsTrustedLaunch 属性の値を確認します。

   • SupportsTrustedLaunch が True の場合、VMサイズはTrusted Launchをサポートしています
     • SupportsTrustedLaunch が False の場合、VMサイズはTrusted Launchをサポートしていません

AzureのPowerShellに従って、Trusted LaunchをサポートするVMサイズを判断するには、次のコマンドを使用できます。

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities
<!--NeedCopy-->

Azure PowerShellコマンドを実行した後、VMサイズがTrusted Launchをサポートしているかどうかを説明する例を次に示します。

    -  *例 1*: Azure VMがGeneration 1のみをサポートしている場合、そのVMはTrusted Launchをサポートしていません。したがって、Azure PowerShellコマンドを実行しても `TrustedLaunchDisabled` 機能は表示されません

• 例 2: Azure VMがGeneration 2のみをサポートし、TrustedLaunchDisabled 機能が True の場合、Generation 2 VMサイズはTrusted Launchでサポートされません

• 例 3: Azure VMがGeneration 2のみをサポートし、PowerShellコマンドを実行しても TrustedLaunchDisabled 機能が表示されない場合、Generation 2 VMサイズはTrusted Launchでサポートされます

• Azure仮想マシンのTrusted Launchの詳細については、Microsoftドキュメント Azure仮想マシンのTrusted Launch を参照してください。

Trusted Launchを使用したマシンカタログの作成

1. Trusted Launchが有効なマスターイメージを作成します。Microsoftドキュメント Trusted launch VM Images を参照してください

• 1. セキュリティタイプを trusted launch virtual machines としてVMまたはテンプレート仕様を作成します。VMまたはテンプレート仕様の作成の詳細については、Microsoftドキュメント Deploy a trusted launch VM を参照してください
• 1. StudioまたはPowerShellコマンドを使用してマシンカタログを作成します。
  • Studioを使用する場合は、StudioでAzure Resource Managerイメージを使用してマシンカタログを作成 を参照してください

  • PowerShellコマンドを使用する場合は、VMまたはテンプレート仕様をマシンプロファイルの入力として New-ProvScheme コマンドを使用します

    VMをマシンプロファイルの入力とする New-ProvScheme の例:

     New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
     -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
     -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
     -ProvisioningSchemeName <String>
     -HostingUnitName <String>
     -IdentityPoolName <String>
     [-ServiceOffering <String>][-CustomProperties <String>]
     [<CommonParameters>]
     <!--NeedCopy-->
    

    テンプレート仕様をマシンプロファイルの入力とする New-ProvScheme の例:

-  New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1

        -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"

-  MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
-  -ProvisioningSchemeName <String>
-  -HostingUnitName <String>

        -IdentityPoolName <String>
        [-ServiceOffering <String>][-CustomProperties <String>]
        [<CommonParameters>]
<!--NeedCopy-->

Trusted Launchを使用したマシンカタログの更新

永続マシンカタログと非永続マシンカタログの両方を更新できます。

永続マシンカタログの場合:

非永続マシンカタログの場合:

Trusted Launchを使用したマシンカタログ作成時のエラー

Trusted Launchを使用してマシンカタログを作成する際に、次のシナリオで適切なエラーが発生します。

マシンプロパティ値の使用

マシンカタログは、カスタムプロパティで定義されている次のプロパティを使用します。

-  可用性ゾーン
-  専用ホストグループID
-  ディスク暗号化セットID
-  OSタイプ
-  ライセンスタイプ

• ストレージタイプ

これらのカスタムプロパティが明示的に定義されていない場合、プロパティ値は、マシンプロファイルとして使用されるARMテンプレート仕様またはVMから設定されます。さらに、ServiceOffering が指定されていない場合、それはマシンプロファイルから設定されます。

注記:

マシンプロファイルから一部のプロパティが欠落しており、カスタムプロパティで定義されていない場合、該当する箇所ではプロパティのデフォルト値が適用されます。

以下のセクションでは、CustomPropertiesにすべてのプロパティが定義されている場合、または値がMachineProfileから派生している場合のNew-ProvSchemeおよびSet-ProvSchemeのいくつかのシナリオについて説明します。

• New-ProvSchemeのシナリオ

  • MachineProfileにすべてのプロパティがあり、CustomPropertiesが定義されていない場合。例:

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    以下の値がカタログのカスタムプロパティとして設定されます。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • MachineProfileに一部のプロパティがあり、CustomPropertiesが定義されていない場合。例: MachineProfileにLicenseTypeとOsTypeのみがある場合。

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    以下の値がカタログのカスタムプロパティとして設定されます。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpA-value>"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • MachineProfileとCustomPropertiesの両方がすべてのプロパティを定義している場合。例:

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

    カスタムプロパティが優先されます。以下の値がカタログのカスタムプロパティとして設定されます。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="Zones" Value="<CustomPropertiesA-value>"/>
     </CustomProperties>
     <!--NeedCopy-->
    

    • MachineProfileで一部のプロパティが定義され、CustomPropertiesで一部のプロパティが定義されている場合。例:
    • CustomPropertiesはLicenseTypeとStorageAccountTypeを定義
    • MachineProfileはLicenseType、OsType、およびZonesを定義

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

    以下の値がカタログのカスタムプロパティとして設定されます。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<mpA-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesA-value>"/>
     <Property xsi:type="StringProperty" Name="Zones" Value="<mpA-value>"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • MachineProfileで一部のプロパティが定義され、CustomPropertiesで一部のプロパティが定義されている場合。さらに、ServiceOfferingが定義されていない場合。例:

    • CustomPropertiesはStorageTypeを定義
    • MachineProfileはLicenseTypeを定義

  •  New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
     -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder\<explicit-machine-size>.serviceoffering"
     <!--NeedCopy-->
    

    以下の値がカタログのカスタムプロパティとして設定されます。

    ``` Get-ProvScheme | select ServiceOffering serviceoffering.folder<explicit-machine-size>.serviceoffering

    Get-ProvScheme | select CustomProperties

  • ```

  • OsTypeがCustomPropertiesにもMachineProfileにもない場合:
    • 値はマスターイメージから読み取られます。
    • マスターイメージがアンマネージドディスクの場合、OsTypeはWindowsに設定されます。例:

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

    マスターイメージからの値がカスタムプロパティに書き込まれます（この場合はLinux）。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
         </CustomProperties>
     <!--NeedCopy-->
    

• Set-ProvSchemeのシナリオ

  • 既存のカタログで以下の場合:

    • StorageAccountTypeとOsTypeのCustomProperties
    • ゾーンを定義するMachineProfile mpA.vm

  • 更新点:

  • StorageAccountType を定義する MachineProfile mpB.vm
  • LicenseType と OsType を定義する新しいカスタムプロパティセット $CustomPropertiesB

  Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

  カタログのカスタムプロパティとして、以下の値が設定されます。

   ```
   Get-ProvScheme | select CustomProperties
   <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
   <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
   <Property xsi:type="StringProperty" Name="LicenseType" Value="<CustomPropertiesB-value>"/>
       </CustomProperties>
   <!--NeedCopy--> ```
  

• 既存のカタログ (以下を含む):
  • StorageAccountType と OsType の CustomProperties

  • StorageAccountType と LicenseType を定義する MachineProfile mpA.vm

  • 更新点:
  • StorageAccountType と OsType を定義する新しいカスタムプロパティセット $CustomPropertiesB。

  Set-ProvScheme -CustomProperties $CustomPropertiesB

  カタログのカスタムプロパティとして、以下の値が設定されます。

   ```
   Get-ProvScheme | select CustomProperties
   <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<CustomPropertiesB-value>"/>
   <Property xsi:type="StringProperty" Name="OSType" Value="<CustomPropertiesB-value>"/>
   <Property xsi:type="StringProperty" Name="LicenseType" Value="<mp-A-value>"/>
   </CustomProperties>
   <!--NeedCopy--> ```
  

  • 既存のカタログ (以下を含む):
  • StorageAccountType と OsType の CustomProperties

  • Zones を定義する MachineProfile mpA.vm

  • 更新点:
  • StorageAccountType と LicenseType を定義する MachineProfile mpB.vm
  • ServiceOffering は指定されていません

  Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

  カタログのカスタムプロパティとして、以下の値が設定されます。

   ```
   Get-ProvScheme | select ServiceOffering
   serviceoffering.folder\<value-from-machineprofile>.serviceoffering
  
   Get-ProvScheme | select CustomProperties
   <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="StorageAccountType" Value="<mpB-value>"/>
   <Property xsi:type="StringProperty" Name="OSType" Value="<prior-CustomProperties-value>"/>
   <Property xsi:type="StringProperty" Name="LicenseType" Value="<mpB-value>"/>
   </CustomProperties>
   <!--NeedCopy--> ```
  

PowerShell を使用したアベイラビリティゾーンの構成

PowerShell を使用して、Get-Item で Citrix DaaS の提供インベントリアイテムを表示できます。たとえば、米国東部リージョンの Standard_B1ls サービスオファリングを表示するには、次のコマンドを使用します。

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

ゾーンを表示するには、アイテムの AdditionalData パラメーターを使用します。

$serviceOffering.AdditionalData

アベイラビリティゾーンが指定されていない場合、マシンのプロビジョニング方法に変更はありません。

PowerShell を介してアベイラビリティゾーンを構成するには、New-ProvScheme 操作で利用可能な Zones カスタムプロパティを使用します。Zones プロパティは、マシンをプロビジョニングするアベイラビリティゾーンのリストを定義します。これらのゾーンには、1つ以上のアベイラビリティゾーンを含めることができます。たとえば、ゾーン 1 と 3 の場合は <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> となります。

プロビジョニングスキームのゾーンを更新するには、Set-ProvScheme コマンドを使用します。

無効なゾーンが指定された場合、プロビジョニングスキームは更新されず、無効なコマンドを修正する方法を示すエラーメッセージが表示されます。

ヒント:

無効なカスタムプロパティを指定した場合、プロビジョニングスキームは更新されず、関連するエラーメッセージが表示されます。

ホストグループと Azure アベイラビリティゾーンを同時に使用した場合の結果

カスタムプロパティで指定されたアベイラビリティゾーンとホストグループのゾーンに基づいて、マシンカタログの作成が成功するかどうかを評価するための事前チェックがあります。アベイラビリティゾーンのカスタムプロパティがホストグループのゾーンと一致しない場合、カタログの作成は失敗します。

PowerShell を介したアベイラビリティゾーンの構成については、「PowerShell を介したアベイラビリティゾーンの構成」を参照してください。

Azure 専用ホストについては、「Azure 専用ホスト」を参照してください。

次の表は、アベイラビリティゾーンとホストグループゾーンのさまざまな組み合わせ、およびマシンカタログの作成が成功または失敗するケースについて説明しています。

Azure専用ホストでのVMのプロビジョニング

MCSを使用して、Azure専用ホストにVMをプロビジョニングできます。Azure専用ホストにVMをプロビジョニングする前に、次の手順を実行します。

• ホストグループを作成
• そのホストグループ内にホストを作成
• カタログと仮想マシンを作成するのに十分なホスト容量が予約されていることを確認

次のPowerShellスクリプトを使用して、ホストテナンシーが定義されたマシンのカタログを作成できます。

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

MCSを使用してAzure専用ホストに仮想マシンをプロビジョニングする際は、次の点を考慮してください。

• 専用ホストはカタログプロパティであり、カタログ作成後に変更することはできません。専用テナンシーは現在Azureではサポートされていません。
• HostGroupIdパラメーターを使用する場合、ホスティングユニットのリージョンに事前に構成されたAzureホストグループが必要です。
• Azureの自動配置が必要です。この機能は、ホストグループに関連付けられたサブスクリプションをオンボードする要求を行います。詳しくは、「VM Scale Set on Azure Dedicated Hosts - Public Preview」を参照してください。自動配置が有効になっていない場合、MCSはカタログ作成中にエラーをスローします。

ストレージタイプの構成

MCSを使用するAzure環境の仮想マシン用に異なるストレージタイプを選択します。ターゲットVMの場合、MCSは以下をサポートします。

• OSディスク: Premium SSD、SSD、またはHDD

• ライトバックキャッシュディスク: Premium SSD、SSD、またはHDD

  • これらのストレージタイプを使用する際は、次の点を考慮してください。
• VMが選択したストレージタイプをサポートしていることを確認
• 構成でAzureエフェメラルディスクを使用している場合、ライトバックキャッシュディスク設定のオプションは表示されません

ヒント:

StorageTypeはOSタイプとストレージアカウント用に構成されます。WBCDiskStorageTypeはライトバックキャッシュストレージタイプ用に構成されます。通常のカタログの場合、StorageTypeが必要です。WBCDiskStorageTypeが構成されていない場合、StorageTypeがWBCDiskStorageTypeのデフォルトとして使用されます。

WBCDiskStorageTypeが構成されていない場合、StorageTypeがWBCDiskStorageTypeのデフォルトとして使用されます。

VMのストレージタイプの構成

VMのストレージタイプを構成するには、New-ProvSchemeのStorageTypeパラメーターを使用します。既存のカタログのStorageTypeパラメーターの値をサポートされているストレージタイプのいずれかに更新するには、Set-ProvSchemeコマンドを使用します。

以下は、プロビジョニングスキームのCustomPropertiesパラメーターの例です。

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

ゾーン冗長ストレージの有効化

カタログ作成時にゾーン冗長ストレージを選択できます。これにより、Azureマネージドディスクが複数の可用性ゾーン間で同期的にレプリケートされ、あるゾーンでの障害から他のゾーンの冗長性を利用して回復できます。

ストレージタイプのカスタムプロパティでPremium_ZRSとStandardSSD_ZRSを指定できます。ZRSストレージは、既存のカスタムプロパティを使用するか、MachineProfileテンプレートを介して設定できます。ZRSストレージは、-StartsNowおよび-DurationInMinutes -1パラメーターを指定したSet-ProvVMUpdateTimeWindowコマンドでもサポートされています。既存のVMをLRSからZRSストレージに変更できます。

-  > **注:** > > -  `StartsNow`は、スケジュールされた開始時刻が現在の時刻であることを示します。
-  > -  負の数（例: –1）を指定した`DurationInMinutes`は、スケジュールの時間枠に上限がないことを示します。

    -  **制限事項:**

• マネージドディスクのみをサポート
• PremiumおよびStandardソリッドステートドライブ（SSD）のみをサポート
• StorageTypeAtShutdownではサポートされません
• 特定のリージョンでのみ利用可能
• 大規模なZRSディスク作成時にAzureのパフォーマンスが低下します。そのため、最初の電源投入時には、マシンを小規模なバッチ（一度に300台未満）で起動してください

ディスクストレージタイプとしてのゾーン冗長ストレージの設定

初期カタログ作成時にゾーン冗長ストレージを選択するか、既存のカタログでストレージタイプを更新できます。

PowerShellコマンドを使用したゾーン冗長ストレージの選択

New-ProvScheme PowerShellコマンドを使用してAzureで新しいカタログを作成する場合、StorageAccountTypeの値としてStandard_ZRSを使用します。 例:

        -  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />

<!--NeedCopy-->

この値を設定すると、適切に使用できるかどうかを判断する動的APIによって検証されます。ZRSの使用がカタログに対して有効でない場合、以下の例外が発生する可能性があります。

-  **StorageTypeAtShutdownNotSupportedForZrsDisks**: StorageTypeAtShutdownカスタムプロパティはZRSストレージでは使用できません。
-  **StorageAccountTypeNotSupportedInRegion**: この例外は、ZRSをサポートしていないAzureリージョンでZRSストレージを使用しようとすると発生します。

• ZrsRequiresManagedDisks: ゾーン冗長ストレージは、マネージドディスクでのみ使用できます。

ディスクストレージタイプは、以下のカスタムプロパティを使用して設定できます。

-  `StorageType`
-  `WBCDiskStorageType`

• IdentityDiskStorageType

注:

カタログ作成時、カスタムプロパティが設定されていない場合、マシンプロファイルのOSディスクStorageTypeが使用されます。

マシンプロファイルからVMとNICの診断設定をキャプチャ

-  マシンカタログの作成時、既存のマシンカタログの更新時、および既存のVMの更新時に、マシンプロファイルからVMとNICの診断設定をキャプチャできます。

VMまたはテンプレートスペックをマシンプロファイルソースとして作成できます。

主要な手順

• 1. Azureで必要なIDを設定します。これらのIDはテンプレートスペックで指定する必要があります。
  • ストレージアカウント
  • ログアナリティクスワークスペース
  • Standardティアの価格設定のイベントハブネームスペース

1. マシンプロファイルソースを作成します。
2. 新しいマシンカタログを作成するか、既存のカタログを更新するか、既存のVMを更新します。

Azureで必要なIDを設定

Azureで以下のいずれかを設定します。

• ストレージアカウント
• ログアナリティクスワークスペース
• Standardティアの価格設定のイベントハブネームスペース

ストレージアカウントの設定

Azureで標準ストレージアカウントを作成します。テンプレートスペックで、ストレージアカウントの完全なresourceIdをstorageAccountIdとして指定します。

VMがストレージアカウントにデータをログするように設定されると、データはinsights-metrics-pt1mコンテナーの下に見つかります。

ログアナリティクスワークスペースの設定

ログアナリティクスワークスペースを作成します。テンプレートスペックで、ログアナリティクスワークスペースの完全なresourceIdをworkspaceIdとして指定します。

VMがワークスペースにデータをログするように設定されると、Azureの[ログ]でデータをクエリできます。Azureの[ログ]で次のコマンドを実行すると、リソースによってログされたすべてのメトリックのカウントを表示できます。

`AzureMetrics

イベントハブの設定

Azureポータルでイベントハブを設定するには、以下を実行します。

1. Standardティアの価格設定でイベントハブネームスペースを作成します。
2. ネームスペースの下にイベントハブを作成します。
3. イベントハブの下にあるキャプチャに移動します。Avro出力タイプでキャプチャするためにトグルをONに切り替えます。
4. ログをキャプチャするために、既存のストレージアカウントに新しいコンテナーを作成します。

• 1. テンプレートスペックで、eventHubAuthorizationRuleIdを次の形式で指定します: /subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
• 1. イベントハブの名前を指定します。
• VMがイベントハブにデータをログするように設定されると、データは構成されたストレージコンテナーにキャプチャされます。

マシンプロファイルソースの作成

VMまたはテンプレートスペックをマシンプロファイルソースとして作成できます。

診断設定を持つVMベースのマシンプロファイルの作成

マシンプロファイルとしてVMを作成する場合、まずテンプレートVM自体で診断設定をセットアップします。詳細な手順については、MicrosoftドキュメントのAzure Monitor の診断設定を参照してください。

VMまたはNICに関連付けられている診断設定があることを確認するには、次のコマンドを実行します。

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces
<!--NeedCopy-->

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines
<!--NeedCopy-->

診断設定を含むテンプレート仕様ベースのマシンプロファイルの作成

診断設定がすでに有効になっているVMを使用し、それをARMテンプレート仕様にエクスポートする場合、これらの設定はテンプレートに自動的に含まれません。ARMテンプレート内で診断設定を手動で追加または変更する必要があります。

ただし、VMをマシンプロファイルとして使用する場合、MCSは重要な診断設定が正確にキャプチャされ、MCSカタログ内のリソースに適用されることを保証します。

1. VMとNICを定義する標準テンプレート仕様を作成します。
2. 仕様に従って診断設定をデプロイするための追加リソースを追加します: Microsoft.Insights diagnosticSettings。スコープについては、テンプレート内のVMまたはNICを部分的なIDを持つ名前で参照します。たとえば、テンプレート仕様内のtest-VMという名前のVMに診断設定をアタッチする場合、スコープを次のように指定します。

• ```

• “scope”: “microsoft.compute/virtualMachines/test-VM”,

  ```

1. テンプレート仕様をマシンプロファイルソースとして使用します。

診断設定を含むカタログの作成または更新

マシンプロファイルソースを作成した後、New-ProvScheme コマンドを使用してマシンカタログを作成したり、Set-ProvScheme コマンドを使用して既存のマシンカタログを更新したり、Request-ProvVMUpdate コマンドを使用して既存のVMを更新したりできます。

Windowsライセンスの確認

プロビジョニングされたVMがライセンス特典を使用していることを確認するには、次のPowerShellコマンドを実行します: Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM。

• Windows Serverライセンスタイプの場合、ライセンスタイプが Windows_Server であることを確認します。詳細な手順は https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing/ で入手できます。

• Windows Clientライセンスタイプの場合、ライセンスタイプが Windows_Client であることを確認します。詳細な手順は https://docs.microsoft.com/en-us/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/ で入手できます。

または、Get-Provscheme PowerShell SDKを使用して確認することもできます。例: Get-Provscheme -ProvisioningSchemeName "My Azure Catalog"。このコマンドレットの詳細については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/ を参照してください。

Linuxライセンスの構成

BYOS (bring-your-own-subscription) Linuxライセンスを使用すると、ソフトウェアの料金を支払う必要はありません。BYOS料金には、コンピューティングハードウェア料金のみが含まれます。ライセンスには次の2種類があります。

• RHEL_BYOS: RHEL_BYOSタイプを正常に使用するには、AzureサブスクリプションでRed Hat Cloud Accessを有効にします。
• SLES_BYOS: SLESのBYOSバージョンには、SUSEからのサポートが含まれています。

New-ProvScheme および Set-ProvScheme でLicenseType値をLinuxオプションに設定できます。

New-ProvScheme でLicenseTypeをRHEL_BYOSに設定する例:

New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'
<!--NeedCopy-->

Set-ProvScheme でLicenseTypeをSLES_BYOSに設定する例:

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'
<!--NeedCopy-->

注:

LicenseType の値が空の場合、デフォルト値はOsTypeの値に応じてAzure Windows Server LicenseまたはAzure Linux Licenseになります。

LicenseTypeを空に設定する例:

Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'
<!--NeedCopy-->

Azureエフェメラルディスクを使用したマシンカタログの作成

New-ProvScheme を使用してエフェメラルOSディスクをプロビジョニングするには、次の制約を考慮してください。

• カタログに使用されるVMサイズは、エフェメラルOSディスクをサポートしている必要があります。
• VMサイズに関連付けられているキャッシュディスクまたは一時ディスクのサイズは、OSディスクのサイズ以上である必要があります。
• 一時ディスクのサイズは、キャッシュディスクのサイズよりも大きい必要があります。

以下の状況では、これらの制約も考慮してください。

• プロビジョニングスキームの作成時
• プロビジョニングスキームの変更時
• イメージの更新時

エフェメラルディスクを使用するには、New-ProvSchemeの実行時にカスタムプロパティUseEphemeralOsDiskをtrueに設定する必要があります。

注：

-  > カスタムプロパティ`UseEphemeralOsDisk`が**false**に設定されているか、値が指定されていない場合、プロビジョニングされたすべてのVDAは引き続きプロビジョニングされたOSディスクを使用します。

以下は、プロビジョニングスキームで使用するカスタムプロパティの例です。

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
    -  "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
-  },
-  {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
-  {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
-  "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
    -  "Value": "true"
    -  }
        ],
<!--NeedCopy-->

既存のカタログのエフェメラルディスク構成

既存のカタログにAzureエフェメラルOSディスクを構成するには、Set-ProvSchemeコマンドでUseEphemeralOsDiskパラメーターを使用します。UseEphemeralOsDiskパラメーターの値をtrueに設定します。

注：

この機能を使用するには、UseManagedDisksおよびUseSharedImageGalleryパラメーターも有効にする必要があります。

例：

    -  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
    -  </CustomProperties>'
<!--NeedCopy-->

Azure Compute Galleryの構成

New-ProvSchemeコマンドを使用して、Azure Compute Galleryをサポートするプロビジョニングスキームを作成します。Set-ProvSchemeコマンドを使用して、プロビジョニングスキームのこの機能を有効または無効にし、レプリカ比率とレプリカの最大値を変更します。

Azure Compute Gallery機能をサポートするために、プロビジョニングスキームに3つのカスタムプロパティが追加されました。

• UseSharedImageGallery

• 公開されたイメージをAzure Compute Galleryに保存するかどうかを定義します。Trueに設定されている場合、イメージはAzure Compute Galleryイメージとして保存され、それ以外の場合はスナップショットとして保存されます。
• 有効な値はTrueとFalseです。

• プロパティが定義されていない場合、デフォルト値はFalseです。

   -  `SharedImageGalleryReplicaRatio`
  

• マシンとギャラリーイメージバージョンレプリカの比率を定義します。
• 有効な値は0より大きい整数です。

• プロパティが定義されていない場合、デフォルト値が使用されます。永続OSディスクのデフォルト値は1000、非永続OSディスクのデフォルト値は40です。

• SharedImageGalleryReplicaMaximum

• 各ギャラリーイメージバージョンのレプリカの最大数を定義します。
• 有効な値は0より大きく100までの整数です。有効な範囲外の値を指定すると、MCSはエラーを生成します。
• プロパティが定義されていない場合、デフォルト値は10です。

• プロパティが定義されていない場合、デフォルト値は100です。

  • ヒント：

  • MCSでプロビジョニングされたカタログの公開イメージを保存するためにAzure Compute Galleryを使用する場合、MCSはカタログ内のマシンの数、レプリカ比率、およびレプリカの最大値に基づいてギャラリーイメージバージョンのレプリカ数を設定します。レプリカ数は、カタログ内のマシンの数をレプリカ比率で割って（最も近い整数に切り上げて）、その値を最大レプリカ数で制限することによって計算されます。たとえば、レプリカ比率が20で最大値が5の場合、0～20台のマシンでは1つのレプリカが作成され、21～40台では2つのレプリカ、41～60台では3つのレプリカ、61～80台では4つのレプリカ、81台以上では5つのレプリカが作成されます。

• ユースケース：Azure Compute Galleryのレプリカ比率とレプリカ最大値の更新

既存のマシンカタログはAzure Compute Galleryを使用しています。Set-ProvSchemeコマンドを使用して、カタログ内のすべての既存マシンおよび将来のマシンのカスタムプロパティを更新します。

-  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'

 <!--NeedCopy-->

ユースケース：スナップショットカタログからAzure Compute Galleryカタログへの変換

このユースケースでは、次の手順を実行します。

1. UseSharedImageGalleryフラグをTrueに設定してSet-ProvSchemeを実行します。オプションで、SharedImageGalleryReplicaRatioおよびSharedImageGalleryReplicaMaximumプロパティを含めます。
2. カタログを更新します。
3. マシンをパワーサイクルして更新を強制します。

例：

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

ヒント:

パラメーター SharedImageGalleryReplicaRatio および SharedImageGalleryReplicaMaximum は必須ではありません。Set-ProvScheme コマンドが完了しても、Azure Compute Gallery イメージはまだ作成されていません。カタログがギャラリーを使用するように構成されると、次回のカタログ更新操作で公開されたイメージがギャラリーに保存されます。カタログ更新コマンドは、ギャラリー、ギャラリーイメージ、およびイメージバージョンを作成します。マシンの電源を入れ直すと更新され、必要に応じてレプリカ数が更新されます。その時点から、既存の非永続マシンはすべて Azure Compute Gallery イメージを使用してリセットされ、新しくプロビジョニングされたマシンはすべてそのイメージを使用して作成されます。古いスナップショットは数時間以内に自動的にクリーンアップされます。

ユースケース: Azure Compute Galleryカタログからスナップショットカタログへの変換

このユースケースでは、次の手順を実行します。

1. UseSharedImageGallery フラグを False に設定するか、未定義のままにして Set-ProvScheme を実行します。
2. カタログを更新します。
3. マシンの電源を入れ直し、強制的に更新します。

例：

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

ヒント:

スナップショットから Azure Compute Gallery カタログへの更新とは異なり、各マシンのカスタムデータは新しいカスタムプロパティを反映するようにまだ更新されていません。元の Azure Compute Gallery カスタムプロパティを表示するには、次のコマンドを実行します: Get-ProvVm -ProvisioningSchemeName catalog-name。Set-ProvScheme コマンドが完了しても、イメージスナップショットはまだ作成されていません。カタログがギャラリーを使用しないように構成されると、次回のカタログ更新操作で公開されたイメージがスナップショットとして保存されます。その時点から、既存の非永続マシンはすべてスナップショットを使用してリセットされ、新しくプロビジョニングされたマシンはすべてスナップショットから作成されます。マシンの電源を入れ直すと更新され、その時点でカスタムマシンデータが更新され、UseSharedImageGallery が False に設定されていることが反映されます。古い Azure Compute Gallery アセット（ギャラリー、イメージ、およびバージョン）は数時間以内に自動的にクリーンアップされます。

VMごとに複数のNICを持つカタログの作成または更新

MCSは、VMごとに複数のNICをサポートしています。VM上の複数のNICを複数のサブネットに関連付けることができますが、これらのサブネットは同じ仮想ネットワーク（VNet）内にある必要があります。PowerShellコマンドを使用して、次の操作を実行できます。

• VMごとに複数のNICを持つカタログの作成
• 新しく作成されたVMが複数のNICを持つように、VMごとに複数のNICを持つ既存のカタログ構成の更新

• 既存のVMを複数のNICを持つように更新

• VMごとに複数のNICを持つように、マシンプロファイルに基づかないマシンカタログとマシンプロファイルに基づくマシンカタログを作成または更新できます。現在、マシンプロファイルに基づくマシンカタログの場合、マシンプロファイルソースで指定されたNICの数と同じ数のNICしか持つことができません。

アクセラレーテッドネットワーキングなどのプロパティは、マシンプロファイルソースから派生します。

注:

VMサイズは、同じ数のNICと対応するアクセラレーテッドネットワーキングをサポートしている必要があります。そうでない場合、エラーが発生します。

選択したVMサイズに関連付けられているNICの最大数を取得できます。PowerShellの get-item コマンドを AdditionalData パラメーターとともに実行すると、MaxNetworkInterfaces と呼ばれるPowerShellプロパティが最大NIC数を表示します。

最大NIC数の取得

最大NIC数を取得するには、次の手順を実行します。

1. Delivery Controller™ ホストから PowerShell ウィンドウを開きます。
2. asnp citrix* を実行して、Citrix固有のPowerShellモジュールをロードします。
3. Get-ChildItem -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder" を実行して、利用可能なすべてのVMサイズを一覧表示します。
4. get-item -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\Standard_M416ms_v2.serviceoffering").AdditionalData を実行します。
5. MaxNetworkInterfaces を確認して、最大NIC数を知ります。

VMごとに複数のNICを持つカタログの作成

VMごとに複数のNICを持つカタログを作成するには、次の手順を実行します。

1. Delivery ControllerホストからPowerShellウィンドウを開きます。
2. asnp citrix* を実行して、Citrix固有のPowerShellモジュールをロードします。
3. まだ作成されていない場合は、IDプールを作成します。
4. プロビジョニングスキームを作成します。

   • マシンプロファイルに基づかないマシンカタログを作成する場合は、NetworkMappings パラメーターを指定して New-ProvScheme コマンドを実行します。NetworkMappings パラメーターには複数のサブネットを追加できます。例：

      New-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
      <!--NeedCopy-->
     

   • マシンプロファイルに基づくマシンカタログを作成する場合：

     1. Azureで複数のNICを持つVMを作成します。詳細については、「複数のNICを持つWindows仮想マシンの作成と管理」を参照してください。新しいVMを作成し、Azureポータルの [ネットワーク] ページでネットワークインターフェイスをアタッチすることもできます。
     2. VMをマシンプロファイル入力として指定して New-ProvScheme コマンドを実行します。

     注:

     マシンプロファイルに基づくマシンカタログを作成する場合、NetworkMappings の数はマシンプロファイルの NetworkInterfaceCount と同じである必要があります。NetworkInterfaceCount は、Get-item -Path "machine profile path" の AdditionalData から取得できます。

5. カタログの作成を完了します。

VMごとに複数のNICを持つカタログの更新

VMごとに複数のNICを持つカタログを更新するには、次の手順を実行します。

1. Delivery Controllerホストから PowerShell ウィンドウを開きます。
2. asnp citrix* を実行して、Citrix固有のPowerShellモジュールをロードします。

3. プロビジョニングスキームを更新します。

   • マシンプロファイルに基づかないマシンカタログを作成する場合は、NetworkMappings パラメーターを指定して Set-ProvScheme コマンドを実行します。NetworkMappings パラメーターには複数のサブネットを追加できます。例：

      Set-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
      <!--NeedCopy-->
     

   • マシンプロファイルに基づいてマシンカタログを作成する場合：

     1. 複数のNICを持つAzure VMを作成します。詳細については、「複数のNICを持つWindows仮想マシンの作成と管理」を参照してください。
     2. VMをマシンプロファイルの入力として使用して、Set-ProvSchemeコマンドを実行します。

既存のVMを更新して複数のNICを持たせる

Set-ProvVMUpdateTimeWindowを使用して既存のVMを更新し、更新時間枠中に既存のVMでパワーサイクルを実行することもできます。既存のVMの更新の詳細については、「プロビジョニングされたマシンを現在のプロビジョニングスキームの状態に更新する」を参照してください。

非永続的なライトバックキャッシュディスクを持つマシンカタログの作成

非永続的なライトバックキャッシュディスクを持つカタログを構成するには、PowerShellパラメーターNew-ProvScheme CustomPropertiesを使用します。カスタムプロパティは次のとおりです。

• UseTempDiskForWBC。このプロパティは、ライトバックキャッシュファイルを保存するためにAzure一時ストレージを使用することを受け入れるかどうかを示します。一時ディスクをライトバックキャッシュディスクとして使用する場合は、New-ProvSchemeの実行時にこれをtrueに構成する必要があります。このプロパティが指定されていない場合、パラメーターはデフォルトでFalseに設定されます。

例えば、CustomPropertiesパラメーターを使用してUseTempDiskForWBCをtrueに設定する場合：

    -CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
    <Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
    <Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
    <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
    <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
    <Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
-  </CustomProperties>'
<!--NeedCopy-->

-  > **注：**
-  >
-  > マシンカタログをコミットしてライトバックキャッシュファイルにAzureローカル一時ストレージを使用するように設定した後、後でVHDを使用するように変更することはできません。

永続的なライトバックキャッシュディスクを持つマシンカタログの作成

永続的なライトバックキャッシュディスクを持つカタログを構成するには、PowerShellパラメーターNew-ProvScheme CustomPropertiesを使用します。

ヒント：

PowerShellパラメーターNew-ProvScheme CustomPropertiesは、クラウドベースのホスティング接続にのみ使用してください。オンプレミスソリューション（例：XenServer®）で永続的なライトバックキャッシュディスクを使用してマシンをプロビジョニングする場合、ディスクは自動的に永続化されるため、PowerShellは必要ありません。

• このパラメーターは、MCSプロビジョニングされたマシンに対してライトバックキャッシュディスクがどのように永続化するかを決定するために使用される追加のプロパティPersistWBCをサポートします。PersistWBCプロパティは、UseWriteBackCacheパラメーターが指定され、WriteBackCacheDiskSizeパラメーターがディスクが作成されることを示すように設定されている場合にのみ使用されます。

• 注：

• この動作は、AzureとGCPの両方に適用され、パワーサイクル時にデフォルトのMCSIOライトバックキャッシュディスクが削除され、再作成されます。ディスクの削除とMCSIOライトバックキャッシュディスクの再作成を避けるために、ディスクを永続化することを選択できます。

• PersistWBCをサポートする前のCustomPropertiesパラメーターに見られるプロパティの例は次のとおりです。

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
-  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>
<!--NeedCopy-->

注：

• この例はAzureにのみ適用されます。GCP環境ではプロパティが異なります。

これらのプロパティを使用する場合、CustomPropertiesパラメーターからプロパティが省略されていると、それらにはデフォルト値が含まれることに注意してください。PersistWBCプロパティには、trueまたはfalseの2つの可能な値があります。

PersistWBCプロパティをtrueに設定すると、Citrix DaaS管理者が管理インターフェイスからマシンをシャットダウンしても、ライトバックキャッシュディスクは削除されません。

PersistWBCプロパティをfalseに設定すると、Citrix DaaS管理者が管理インターフェイスからマシンをシャットダウンしたときに、ライトバックキャッシュディスクが削除されます。

注：

PersistWBCプロパティが省略されている場合、プロパティはデフォルトでfalseになり、マシンが管理インターフェイスからシャットダウンされるとライトバックキャッシュは削除されます。

• 例えば、CustomPropertiesパラメーターを使用してPersistWBCをtrueに設定する場合：

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
-  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
-  <Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
-  </CustomProperties>
<!--NeedCopy-->

-  > **重要：**

PersistWBCプロパティは、New-ProvScheme PowerShellコマンドレットを使用してのみ設定できます。作成後にプロビジョニングスキームのCustomPropertiesを変更しようとしても、マシンカタログや、マシンがシャットダウンされたときのライトバックキャッシュディスクの永続性には影響しません。

例えば、New-ProvSchemeをライトバックキャッシュを使用するように設定し、同時にPersistWBCプロパティをtrueに設定する場合：

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
<Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
<Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
<Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" />
<Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" />
</CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256

<!--NeedCopy-->

MCSIOによる起動パフォーマンスの向上

MCSIOが有効になっている場合、AzureおよびGCPマネージドディスクの起動パフォーマンスを向上させることができます。この機能を構成するには、New-ProvSchemeコマンドでPowerShell PersistOSDiskカスタムプロパティを使用します。New-ProvSchemeに関連するオプションは次のとおりです。

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
-  <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
    -  </CustomProperties>
<!--NeedCopy-->

-  この機能を有効にするには、`PersistOSDisk` カスタムプロパティを **true** に設定します。例:

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-  -HostingUnitName "adSubnetScale1"
-  -IdentityPoolName "BV-WBC1-CAT1"
-  -MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-  -ProvisioningSchemeName "BV-WBC1-CAT1"
-  -ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-  -UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

顧客管理型暗号化キーを使用したマシンカタログの作成

暗号化キーが顧客管理型キーであるマシンカタログを PowerShell コマンドを使用して作成する場合は、次の手順を実行します。

1. PowerShell ウィンドウを開きます
2. asnp citrix* を実行して、Citrix 固有の PowerShell モジュールをロードします
3. cd xdhyp:/ と入力します
4. cd .\HostingUnits\(your hosting unit) と入力します
5. cd diskencryptionset.folder と入力します
6. dir と入力して、ディスク暗号化セットのリストを取得します
7. ディスク暗号化セットの ID をコピーします

8. ディスク暗号化セットの ID を含めるカスタムプロパティ文字列を作成します。例:

   $customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
   <Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
   <Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
   <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
   <Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
   </CustomProperties>
   <!--NeedCopy-->
   

9. まだ作成されていない場合は、ID プールを作成します。例:

   New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
   <!--NeedCopy-->
   

10. New-ProvScheme コマンドを実行します。例:

    New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
    -MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
    -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
    -ProvisioningSchemeName "name"
    -ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
    -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
    -CustomProperties $customProperties
    <!--NeedCopy-->
    

11. マシンカタログの作成を完了します

ホストでの暗号化機能を使用したマシンカタログの作成

ホストでの暗号化機能を使用してマシンカタログを作成するには

1. サブスクリプションでホストでの暗号化機能が有効になっているかどうかを確認します。これを行うには、https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/ を参照してください。有効になっていない場合は、サブスクリプションでこの機能を有効にする必要があります。サブスクリプションで機能を有効にする方法については、https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/ を参照してください

2. 特定の Azure VM サイズがホストでの暗号化をサポートしているかどうかを確認します。これを行うには、PowerShell ウィンドウで次のいずれかを実行します。

   PS XDHyp:\Connections\<your connection>\east us.region\serviceoffering.folder>
   <!--NeedCopy-->
   

   PS XDHyp:\HostingUnits\<your hosting unit>\serviceoffering.folder>
   <!--NeedCopy-->
   

3. ホストでの暗号化が有効になっている Azure portal で、マシンプロファイルの入力として VM またはテンプレート仕様を作成します
   • VM を作成する場合は、ホストでの暗号化をサポートする VM サイズを選択します。VM を作成すると、VM プロパティの [ホストでの暗号化] が有効になります
   • テンプレート仕様を使用する場合は、securityProfile 内でパラメーター Encryption at Host を true に割り当てます
4. VM またはテンプレート仕様のいずれかを選択して、マシンプロファイルワークフローで MCS マシンカタログを作成します
   • OS ディスク / データディスク: 顧客管理型キーとプラットフォーム管理型キーによって暗号化されます
   • エフェメラル OS ディスク: プラットフォーム管理型キーによってのみ暗号化されます
   • キャッシュディスク: 顧客管理型キーとプラットフォーム管理型キーによって暗号化されます

   Studio または PowerShell コマンドを実行して、マシンカタログを作成できます。

マシンプロファイルからのホストでの暗号化情報の取得

AdditionalData パラメーターを指定して PowerShell コマンドを実行すると、マシンプロファイルからホストでの暗号化情報を取得できます。EncryptionAtHost パラメーターが True の場合、マシンプロファイルでホストでの暗号化が有効になっていることを示します。

例: マシンプロファイルの入力が VM の場合、次のコマンドを実行します。

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData
<!--NeedCopy-->

例: マシンプロファイルの入力がテンプレート仕様の場合、次のコマンドを実行します。

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData
<!--NeedCopy-->

二重暗号化を使用したマシンカタログの作成

Studio および PowerShell コマンドを使用して、二重暗号化されたマシンカタログを作成および更新できます。

二重暗号化されたマシンカタログを作成する詳細な手順は次のとおりです。

1. プラットフォーム管理型キーと顧客管理型キーを使用して、Azure Key Vault と DES を作成します。Azure Key Vault と DES の作成方法については、「Azure portal を使用してマネージドディスクの保存時の二重暗号化を有効にする」を参照してください
2. ホスティング接続で利用可能なディスク暗号化セットを参照するには:
   1. PowerShell ウィンドウを開きます
   2. 次の PowerShell コマンドを実行します
      1. asnp citrix*
      2. cd xdhyp:
      3. cd HostingUnits
      4. cd YourHostingUnitName (ex. azure-east)
      5. cd diskencryptionset.folder
      6. dir

   DiskEncryptionSet の ID を使用して、カスタムプロパティでカタログを作成または更新できます。

3. マシンプロファイルワークフローを使用する場合は、VM またはテンプレート仕様をマシンプロファイルの入力として作成します。
   • VM をマシンプロファイルの入力として使用する場合:
     1. Azure Portal で VM を作成します。
     2. ディスク > キー管理に移動し、任意の DiskEncryptionSetID を使用して VM を直接暗号化します。
   • テンプレート仕様をマシンプロファイルの入力として使用する場合:
     1. テンプレートで、properties>storageProfile>osDisk>managedDisk の下に diskEncryptionSet パラメーターを追加し、二重暗号化 DES の ID を追加します。
4. マシンカタログを作成します。
   • Studio を使用する場合は、マシンカタログの作成の手順に加えて、次のいずれかを実行します。
     • マシンプロファイルベースのワークフローを使用しない場合は、ディスク設定ページで、各マシンのデータを暗号化するために次のキーを使用を選択します。次に、ドロップダウンリストから二重暗号化 DES を選択します。カタログの作成を続行します。
     • マシンプロファイルワークフローを使用する場合は、イメージページでマスターイメージ (または準備済みイメージ) とマシンプロファイルを選択します。マシンプロファイルのプロパティにディスク暗号化セット ID があることを確認します。

     カタログで作成されたすべてのマシンは、選択した DES に関連付けられたキーによって二重暗号化されます。

   • PowerShell コマンドを使用する場合は、次のいずれかを実行します。

     • マシンプロファイルベースのワークフローを使用しない場合は、New-ProvScheme コマンドにカスタムプロパティ DiskEncryptionSetId を追加します。例:

        New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
        <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
        <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
        </CustomProperties>'
        -HostingUnitName "Redacted"
        -IdentityPoolName "Redacted"
        -InitialBatchSizeHint 1
        -MasterImageVM "Redacted"
        -NetworkMapping @{"0"="Redacted"}
        -ProvisioningSchemeName "Redacted"
        -ServiceOffering "Redacted"
        <!--NeedCopy-->
       

     • マシンプロファイルベースのワークフローを使用する場合は、New-ProvScheme コマンドでマシンプロファイルの入力を使用します。例:

        New-ProvScheme -CleanOnBoot
        -HostingUnitName azure-east
        -IdentityPoolName aio-ip
        -InitialBatchSizeHint 1
        -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
        -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
        -ProvisioningSchemeName aio-test
        -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
        <!--NeedCopy-->
       

     リモート PowerShell SDK を使用してカタログの作成を完了します。カタログで作成されたすべてのマシンは、選択した DES に関連付けられたキーによって二重暗号化されます。

暗号化されていないカタログの二重暗号化への変換

マシンカタログの暗号化タイプ (カスタムプロパティまたはマシンプロファイルを使用) を更新できます。

• マシンプロファイルベースのワークフローを使用しない場合は、Set-ProvScheme コマンドにカスタムプロパティ DiskEncryptionSetId を追加します。例:

   Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
   -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
   </CustomProperties>'
   <!--NeedCopy-->
  

• マシンプロファイルベースのワークフローを使用する場合は、Set-ProvScheme コマンドでマシンプロファイルの入力を使用します。例:

   Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
   <!--NeedCopy-->
  

成功すると、カタログに追加するすべての新しい VM は、選択した DES に関連付けられたキーによって二重暗号化されます。

カタログの二重暗号化の確認

• Studio で:

  1. マシンカタログに移動します。
  2. 確認するカタログを選択します。画面下部にあるテンプレートプロパティタブをクリックします。
  3. Azure の詳細で、ディスク暗号化セットのディスク暗号化セット ID を確認します。カタログの DES ID が空白の場合、カタログは暗号化されていません。
  4. Azure Portal で、DES ID に関連付けられた DES の暗号化タイプがプラットフォーム管理キーと顧客管理キーであることを確認します。

• PowerShell コマンドの使用:

  1. PowerShell ウィンドウを開きます。
  2. asnp citrix* を実行して、Citrix 固有の PowerShell モジュールをロードします。

  3. Get-ProvScheme を使用して、マシンカタログの情報を取得します。例:

     Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
     <!--NeedCopy-->
     

  4. マシンカタログの DES ID カスタムプロパティを取得します。例:

     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
     <!--NeedCopy-->
     

  5. Azure Portal で、DES ID に関連付けられた DES の暗号化タイプがプラットフォーム管理キーと顧客管理キーであることを確認します。

ページファイルの場所の決定

ページファイルの場所は、次のシナリオに従って決定されます。

注:

既定のページファイルの場所は OS ディスクです。

ページファイル設定のシナリオ

以下の表は、イメージの準備中およびプロビジョニングスキームの更新中に考えられるページファイル設定のシナリオの一部を示しています。

ページファイル設定の指定

PowerShellコマンドを使用すると、場所やサイズを含むページファイル設定を指定できます。これにより、ページファイルの場所の決定に従ってMCSによって決定されるページファイル設定が上書きされます。これは、マシンカタログ作成中に以下の New-ProvScheme コマンドを実行することで行えます。

重要な考慮事項

カタログ作成を進める前に、以下を考慮してください。

• New-ProvScheme コマンドでは、すべてのカスタムプロパティ（PageFileDiskDriveLetterOverride、InitialPageFileSizeInMB、MaxPageFileSizeInMB）を指定するか、または何も指定しないかのいずれかである必要があります。
• この機能はCitrix Studioではサポートされていません。
• 初期ページファイルサイズは16 MBから16777216 MBの間である必要があります。
• 最大ページファイルサイズは、初期ページファイルサイズ以上で、16777216 MB未満である必要があります。
• 初期ページファイルサイズと最大ページファイルサイズの両方を同時にゼロに設定できます。

注記:

マスターイメージを更新することなく、既存のカタログに新しく追加されたVMのページファイル設定を変更できます。ページファイル設定を変更するには、VDAバージョン2311以降が必要です。PowerShellコマンドを使用してページファイル設定を変更できます。詳細については、「ページファイル設定の変更」を参照してください。

New-ProvScheme -CleanOnBoot `
-HostingUnitName "zijinnet" `
-IdentityPoolName "PageFileSettingExample" `
-ProvisioningSchemeName "PageFileSettingExample" `
-InitialBatchSizeHint 1 `
-MasterImageVM "XDHyp:\HostingUnits\zijinnet\image.folder\neal-zijincloud-resources.resourcegroup\CustomWin10VDA_OsDisk_1_9473d7c8a6174b2c8284c7d3efeea88f.manageddisk" `
-NetworkMapping @{"0"="XDHyp:\\HostingUnits\\zijinnet\\virtualprivatecloud.folder\\East US.region\\virtualprivatecloud.folder\\neal-zijincloud-resources.resourcegroup\\neal-zijincloud-resources-vnet.virtualprivatecloud\\default.network"} `
-ServiceOffering "XDHyp:\\HostingUnits\\zijinnet\\serviceoffering.folder\\Standard_B2ms.serviceoffering" `
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'
<!--NeedCopy-->

ページファイル設定の変更

既存のカタログに新しく追加されたVMのページファイル設定を、マスターイメージを更新することなく変更できます。現在、この機能はAzure環境のみに適用されます。

ページファイル設定を変更するには、VDAバージョン2311以降が必要です。PowerShellコマンドを使用してページファイル設定を変更できます。

Azure環境で変更できるページファイル設定は以下のとおりです。

• PageFileDiskDriveLetterOverride
• InitialPageFileSizeInMB
• MaxPageFileSizeInMB

既存のカタログのページファイル設定の変更

既存のマシンカタログのページファイル設定を変更するには、Set-ProvScheme コマンドを実行します。この場合、更新はカタログに追加された新しいVMにのみ適用されます。例：

Set-ProvScheme -ProvisioningSchemeName $schemeName -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageType" Value="StandardSSD_LRS" />
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="D" />
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048" />
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property  xsi:type="StringProperty" Name="Zones" Value="1" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="neal-test-group1" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
</CustomProperties>'
<!--NeedCopy-->

注記:

ライトバックキャッシュを有効にし、PowerShellコマンドを使用して PageFileDiskDriveLetterOverride を C: に設定しようとすると、MCS I/Oドライバーはページファイルを自動的に正しいディスクドライブにリダイレクトし、C: にはリダイレクトしません。

AMAが有効なカタログVMのプロビジョニング

1. マシンプロファイルテンプレートを設定します。

   • VMをマシンプロファイルテンプレートとして使用する場合：

     1. AzureポータルでVMを作成します。
     2. VMの電源をオンにします。
     3. リソースの下にあるデータ収集ルールにVMを追加します。これにより、テンプレートVMにエージェントのインストールが呼び出されます。

   注記:

   Linuxカタログを作成する必要がある場合は、Linuxマシンを設定してください。

   • テンプレート仕様をマシンプロファイルテンプレートとして使用する場合：

     1. テンプレート仕様を設定します。

     2. 生成されたテンプレート仕様に以下の拡張機能とデータ収集ルール関連付けを追加します。

        {
        "type": "Microsoft.Compute/virtualMachines/extensions",
        "apiVersion": "2022-03-01",
        "name": "<vm-name>/AzureMonitorWindowsAgent",
        "dependsOn": [
            "Microsoft.Compute/virtualMachines/<vm-name>"
        ],
        "location": "<azure-region>",
        "properties": {
            "publisher": "Microsoft.Azure.Monitor",
            "type": "AzureMonitorWindowsAgent",
            "typeHandlerVersion": "1.0",
            "autoUpgradeMinorVersion": true,
            "enableAutomaticUpgrade": true
        }
        },
         {
            "type": "Microsoft.Insights/dataCollectionRuleAssociations",
            "apiVersion": "2021-11-01",
            "name": "<associatio-name>",
            "scope": "Microsoft.Compute/virtualMachines/<vm-name>",
            "dependsOn": [
             "Microsoft.Compute/virtualMachines/<vm-name>",
            "Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent"
            ],
            "properties": {
               "description": "Association of data collection rule. Deleting this association will break the data collection for this Arc server.",
             "dataCollectionRuleId": "/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>"
             }
            }
        <!--NeedCopy-->
        

     注記:

     Microsoft Sentinelデータコネクタでデータ収集ルールが設定されている場合、通常のDCR関連付けと同じ方法で dataCollectionRuleAssociation をテンプレート仕様に追加するだけで済みます。これにより、カタログVMがSentinel DCRに表示され、AMAがそれらのVMにインストールされます。データ収集ルール作成のベストプラクティスについては、「Azure Monitor でのデータ収集ルール作成と管理のベスト プラクティス」を参照してください。

2. 既存のMCSマシンカタログを作成または更新します。

   • 新しいMCSカタログを作成するには：

     1. StudioでそのVMまたはテンプレート仕様をマシンプロファイルとして選択します。
     2. 次の手順に進み、カタログを作成します。

   • 既存のMCSカタログを更新するには、以下のPowerShellコマンドを使用します。この場合、新しいVMのみが更新されたマシンプロファイルテンプレートを取得します。

      Set-ProvScheme -ProvisioningSchemeName "name"
      -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
      <!--NeedCopy-->
     

   • 更新されたマシンプロファイルテンプレートで既存のVMを更新するには、Set-ProvSchemeを実行し、次にSet-ProvVMUpdateTimeWindowを実行します。

      Set-ProvScheme -ProvisioningSchemeName "name" -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
      Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
      <!--NeedCopy-->
     

3. カタログVMの電源投入
4. Azureポータルに移動し、モニター拡張機能がVMにインストールされていること、およびVMがDCRのリソースの下に表示されていることを確認します。数分後、監視データがAzure Monitorに表示されます。

トラブルシューティング

Azure Monitor Agentのトラブルシューティングガイダンスについては、以下を参照してください。

• https://learn.microsoft.com/en-us/azure/azure-monitor/agents/azure-monitor-agent-troubleshoot-windows-vm/
• https://learn.microsoft.com/en-us/azure/azure-resource-manager/troubleshooting/create-troubleshooting-template/

Azure Spot VMを使用したカタログの作成

Azure Spot VMを使用すると、Azureの未使用のコンピューティング能力を大幅なコスト削減で活用できます。ただし、Azure Spot VMを割り当てる能力は、現在の容量と価格設定に依存します。そのため、Azureは実行中のVMを強制排除したり、VMの作成に失敗したり、強制排除ポリシーに従ってVMの電源投入に失敗したりする可能性があります。したがって、Azure Spot VMは一部の重要でないアプリケーションやデスクトップに適しています。詳細については、Azure Spot Virtual Machinesの使用を参照してください。

制限事項

• すべてのVMサイズがAzure Spot VMでサポートされているわけではありません。詳細については、制限事項を参照してください。

  VMサイズがSpot VMをサポートしているかどうかを確認するには、以下のPowerShellコマンドを実行します。VMサイズがSpot VMをサポートしている場合、SupportsSpotVMはTrueになります。

   (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData
   <!--NeedCopy-->
  

• 現在、Azure Spot VMは休止状態をサポートしていません。

要件

Azure Spot VMカタログのマシンプロファイルソース（VMまたはテンプレート仕様）を作成する際、Azure Spot Instanceを選択するか（VMを使用する場合）、priorityをSpotに設定する必要があります（テンプレート仕様を使用する場合）。

Azure Spot VMを使用したカタログ作成の手順

1. マシンプロファイルソース（VMまたは起動テンプレート）の作成。

   • Azureポータルを使用してVMを作成するには、Azureポータルを使用したAzure Spot Virtual Machinesのデプロイを参照してください。

   • テンプレート仕様を作成するには、テンプレート仕様のresources > type: Microsoft.Compute/virtualMachines > propertiesの下に以下のプロパティを追加します。例：

      "priority": "Spot",
      "evictionPolicy": "Deallocate",
      "billingProfile": {
      "maxPrice": 0.01
      }
      <!--NeedCopy-->
     

   注:

   • 強制排除ポリシーは割り当て解除または削除に設定できます。
   • 非永続VMの場合、MCSは常に強制排除ポリシーを削除に設定します。VMが強制排除されると、非永続ディスク（例：OSディスク）とともに削除されます。永続ディスク（例：IDディスク）は削除されません。ただし、カタログタイプが永続であるか、PersistOsDiskカスタムプロパティがTrueに設定されている場合、OSディスクは永続になります。同様に、PersistWbcカスタムプロパティがTrueに設定されている場合、WBCディスクは永続になります。
   • 永続VMの場合、MCSは常に強制排除ポリシーを割り当て解除に設定します。VMが強制排除されると、割り当て解除されます。ディスクに変更は加えられません。
   • 最大価格は、1時間あたりに支払う意思のある価格です。容量のみを使用している場合、これは-1です。最大価格は、null、-1、またはゼロより大きい小数である必要があります。詳細については、価格を参照してください。

2. マシンプロファイルがAzure Spot VM対応であるかどうかを確認するには、以下のPowerShellコマンドを実行します。SpotEnabledパラメーターがTrueで、SpotEvictionPolicyがDeallocateまたはDeleteに設定されている場合、そのマシンプロファイルはAzure Spot VM対応です。例：

   • マシンプロファイルソースがVMの場合、以下のコマンドを実行します。

      (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData
      <!--NeedCopy-->
     

   • マシンプロファイルソースがテンプレート仕様の場合、以下のコマンドを実行します。

      (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
      <!--NeedCopy-->
     

3. New-ProvScheme PowerShellコマンドを使用して、マシンプロファイルでマシンカタログを作成します。

Set-ProvSchemeコマンドを使用してカタログを更新できます。また、Set-ProvVmUpdateTimeWindow PowerShellコマンドを使用して既存のVMを更新することもできます。マシンプロファイルは次回の電源投入時に更新されます。

実行中のAzure Spot VMでの強制排除

コンピューティング容量が利用できない場合、または構成されている最大価格よりも時間あたりの価格が高い場合、Azure は実行中のスポット VM を強制排除します。既定では、強制排除の通知は行われません。VM は単にフリーズし、強制排除されます。Microsoft は、強制排除を監視するためにスケジュールされたイベントを使用することを推奨しています。「強制排除の継続的な監視」を参照してください。VM 内からスクリプトを実行して、強制排除前に通知を受け取ることもできます。たとえば、Microsoft は Python でポーリングスクリプト ScheduledEvents.cs を提供しています。

トラブルシューティング

• Get-ProvVM コマンドを使用して、プロビジョニングされた VM の customMachineData でスポット VM のプロパティを確認できます。優先度フィールドが Spot に設定されている場合、スポットが使用されています。

• Azure Portal で VM がスポットを使用しているかどうかを確認できます。

  1. Azure Portal で VM を見つけます。
  2. 概要ページに移動します。

  3. 下にスクロールして、Azure Spot セクションを見つけます。

     • スポットが使用されていない場合、このフィールドは空です。
     • スポットが使用されている場合、Azure Spot および Azure Spot 強制排除ポリシーフィールドが設定されます。

1. 構成ページで、VM の課金プロファイルまたは時間あたりの最大価格を確認できます。

バックアップ VM サイズの構成

パブリッククラウドでは、特定の VM サイズの容量が不足する場合があります。また、Azure スポット VM を使用している場合、VM は Azure の容量要件に基づいていつでも強制排除されます。Azure の容量不足またはスポット VM の電源オンの失敗といった場合、MCS はバックアップ VM サイズにフォールバックします。MCS マシンカタログの作成または更新時に、カスタムプロパティ BackupVmConfiguration を使用してバックアップ VM サイズのリストを提供できます。MCS は、リストで指定された順序でバックアップ VM サイズにフォールバックしようとします。

MCS が VM に特定のバックアップ VM サイズを使用する場合、次回のシャットダウンまたは休止状態要求までその構成を継続して使用します。次回の電源オン時に、MCS はプライマリ VM サイズを起動しようとします。失敗した場合、MCS はリストに従って再度バックアップ VM サイズを起動しようとします。

この機能は、以下でサポートされています。

• マシンプロファイルを使用するカタログ
• 永続的および非永続的 MCS マシンカタログ
• 現在の Azure 環境

制限事項

以下の構成はサポートされていません。

• Azure 仮想マシンの休止状態で説明されているように、Azure は休止状態の VM のサイズ変更を許可していません。VM は 停止済み 状態である必要があります。したがって、サイズを変更する前に、MCS は休止状態をクリアするために割り当て解除要求を発行し、これにより VM の休止状態が失われます。その後、MCS はさまざまなバックアップサイズを繰り返し処理し、VM サイズを更新して電源をオンにします。

• 永続 VM の場合、以下のシナリオはサポートされていません。

  • VM はリソースディスクの一時ストレージをサポートしていますが、バックアップ VM サイズはサポートしていません。
  • VM はリソースディスクの一時ストレージを欠いていますが、バックアップ VM サイズはそれをサポートしています。
  • VM は DiskControllerType SCSI を使用していますが、バックアップ VM サイズは DiskControllerType NVMe のみをサポートしています。
  • VM は DiskControllerType NVMe を使用していますが、バックアップ VM サイズは DiskControllerType SCSI のみをサポートしています。
• MCSIO が有効な非永続 VM の場合、ライトバックキャッシュディスクがリソースディスクの一時ストレージを使用している場合、一時ストレージのないサイズへの切り替えはサポートされていません。
• 既存の VM またはプライマリ VM サイズで休止状態が有効になっているが、バックアップ VM サイズが休止状態をサポートしていない。

重要な考慮事項

• リストには複数のバックアップ VM サイズを指定できます。バックアップ VM サイズを多く指定するほど、電源操作が成功する可能性が高まります。
• リストは一意である必要があります。
• リスト内の各 VM のインスタンスタイププロパティを追加できます。タイプは Spot または Regular のいずれかです。タイプが指定されていない場合、MCS は VM を Regular と見なします。
• 既存のカタログのバックアップ VM サイズリストは、Set-ProvScheme PowerShell コマンドを使用して変更できます。
• カタログに関連付けられたプロビジョニングスキームから作成された既存の VM は、Set-ProvVMUpdateTimeWindow コマンドを使用して更新できます。
• 選択した数の既存の MCS VM のバックアップ VM サイズリストは、Set-ProvVM コマンドを使用して構成できます。ただし、更新を適用するには、Set-ProvVMUpdateTimeWindow を使用して VM の更新時間枠を設定し、その時間枠内で VM を起動します。VM で Set-ProvVm コマンドが使用された場合、プロビジョニングスキーム上のリストが後で更新されても、VM はその特定の VM に設定されたバックアップ VM サイズリストを継続して使用します。プロビジョニングスキーム上のバックアップリストを VM に使用させるには、-RevertToProvSchemeConfiguration とともに Set-ProvVM を使用できます。

バックアップ VM サイズを使用したカタログの作成

注:

Studio UI のフリーズの問題に対処するには、PowerShell コマンドの実行中にすべてのシングルクォートを " に置き換えてください。

1. PowerShell ウィンドウを開きます。
2. asnp citrix* を実行して、Citrix 固有の PowerShell モジュールをロードします。
3. ブローカーカタログを作成します。このカタログには、作成される予定のマシンが設定されます。
4. ID プールを作成します。これは、作成されるマシンのために作成される AD アカウントのコンテナになります。
5. マシンプロファイルを使用してプロビジョニングスキームを作成します。「バックアップ構成の構成方法」を参照してください。
6. プロビジョニングスキームの一意の ID で BrokerCatalog を更新します。
7. VM を作成し、カタログに追加します。

既存のカタログの更新

Set-ProvScheme コマンドを使用してプロビジョニングスキームを更新できます。「バックアップ構成の構成方法」を参照してください。

既存の VM の更新

Set-ProvVMUpdateTimeWindow PowerShell コマンドを使用して、カタログ内の既存の VM を更新できます。このコマンドは、指定された時間枠内で次回の電源オン時に、カタログに関連付けられたプロビジョニングスキームから作成された VM を更新します。例:

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60`
<!--NeedCopy-->

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
<!--NeedCopy-->

選択した数の既存の MCS VM のバックアップ VM サイズリストは、Set-ProvVM コマンドを使用して構成できます。ただし、更新を適用するには、Set-ProvVMUpdateTimeWindow を使用して VM の更新時間枠を設定し、その時間枠内で VM を起動します。例:

1. Set-ProvVM コマンドを実行して、選択した既存の MCS VM のバックアップ VM サイズリストを構成します。例:

   Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001"
   -CustomProperties
   "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
   <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
   <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
   <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
   <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{&quot;ServiceOffering&quot;: &quot;Standard_D2as_v4&quot;, &quot;Type&quot;: &quot;Spot&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Regular&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Spot&quot;}]`"/> </CustomProperties>"
   <!--NeedCopy-->
   

2. Set-ProvVMUpdateTimeWindow コマンドを実行して更新を適用します。例:

   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
   <!--NeedCopy-->
   

すべてのリソースへのタグのコピー

マシンプロファイルで指定されたタグを、新しいVMまたはマシンカタログ内の既存のVMの、複数のNICやディスク（OSディスク、IDディスク、ライトバックキャッシュディスクなど）といったすべてのリソースにコピーできます。マシンプロファイルのソースは、VMまたはARMテンプレート仕様にすることができます。

注:

リソースにタグを保持するには、タグに関するポリシーを追加するか（タグコンプライアンスのポリシー定義の割り当てを参照）、マシンプロファイルソースにタグを追加する必要があります。

前提条件

VM、ディスク、およびそのVMのNICにタグを付けるには、マシンプロファイルソース（VMまたはARMテンプレート仕様）を作成します。

• VMをマシンプロファイルの入力として使用する場合は、Azure portalでVMとすべてのリソースにタグを適用します。Azure portalでタグを適用するを参照してください。

• ARMテンプレート仕様をマシンプロファイルの入力として使用する場合は、各リソースの下に次のタグブロックを追加します。

    "tags": {
   "TagC": "Value3"
   },
   <!--NeedCopy-->
  

注:

テンプレート仕様には、最大1つのディスクと少なくとも1つのNICを含めることができます。

新しいマシンカタログ内のVMリソースへのタグのコピー

1. VMまたはARMテンプレート仕様をマシンプロファイルの入力として使用して、非永続または永続カタログを作成します。

2. カタログにVMを追加して電源をオンにします。マシンプロファイルで指定されたタグが、そのVMの対応するリソースにコピーされていることを確認します。

   注:

   マシンプロファイルで提供されているNICの数と、VMで使用するNICの数に不一致がある場合、エラーが発生します。

既存のVMリソースでのタグの変更

1. すべてのリソースにタグが付いたマシンプロファイルを作成します。

2. 既存のマシンカタログを更新されたマシンプロファイルで更新します。例:

   Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
   <!--NeedCopy-->
   

3. 更新を適用するVMの電源をオフにします。

4. VMのスケジュールされた更新を要求します。例:

   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
   <!--NeedCopy-->
   

5. VMの電源をオンにします。
6. マシンプロファイルで指定されたタグが、対応するリソースにコピーされていることを確認します。

注:

マシンプロファイルで提供されているNICの数と、Set-ProvSchemeで提供されているNICの数に不一致がある場合、エラーが発生します。

事前フォーマット済みWBCディスクカタログの作成

事前フォーマット済みWBCディスクカタログを作成して、プロビジョニングされたマシンの起動パフォーマンスを向上させることができます。この機能を実装するには、WBCが有効なAzureカタログを作成し、追加のカスタムプロパティPreformatWriteBackCacheをTrueとして含めます。

既存のカタログは、Set-ProvSchemeコマンドを使用してWBCディスクサイズを更新できます。

この機能は、MCSがマスタリングフェーズをプロビジョニングワークフロー全体から分離するイメージ管理ワークフローと互換性があります。イメージ管理の詳細については、イメージ管理を参照してください。

WBCが有効でPreformatWriteBackCacheがTrueであるAzureカタログを作成する例:

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30
<!--NeedCopy-->

既存のカタログのWBCディスクキャッシュサイズを更新する例:

Set-ProvScheme -ProvisioningSchemeName provisioningschemename -WriteBackCacheDiskSize 127
<!--NeedCopy-->

MCSプロビジョニングされたCitrix Provisioning™カタログのシャットダウン時のWBCディスクの削除

AzureでMCSプロビジョニングされたCitrix Provisioningカタログを作成する際、WBCディスクを非永続（PersistWBCをFalse）としてプロビジョニングできます。この構成により、AzureでMCSプロビジョニングされたCitrix ProvisioningカタログのVMをシャットダウンした後、ライトバックキャッシュ（WBC）ディスクを削除できます。

条件:

この機能が動作するには、カスタムプロパティ PreformatWriteBackCache を True に設定する必要があります。

PersistWBC を False に、PreformatWriteBackCache を True に設定してAzureカタログを作成する例:

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30
<!--NeedCopy-->

既存のカタログを更新するには、Set-ProvScheme コマンドを使用して PersistWBC カスタムプロパティを更新することもできます。

データディスクのプロビジョニング

AzureのMCSマシンカタログで、MCSによって作成された永続的または非永続的なVMに、永続的なデータディスクを作成して割り当てることができます。

データディスクは、イメージソースとしてマネージドディスクからプロビジョニングする必要があります。

データディスクのプロパティ

データディスクは、カスタムプロパティで指定されていない場合、カスタムプロパティまたはOSディスクテンプレートからプロパティを継承します。

• カスタムプロパティから派生するプロパティ

  • DiskEncryptionSetId
  • Zones
  • StorageType

• カスタムプロパティで指定されていない場合、OSディスクテンプレートから派生するプロパティ

  • DiskEncryptionSetId
  • Zones
  • StorageType

注:

• カスタムプロパティまたはOSディスクテンプレートでゾーン冗長ストレージ (ZRS) が指定されていない場合、データディスクはOSディスクおよびIDディスクと同じゾーンに配置されます。
• タグはOSディスクテンプレートからのみ派生します。

制限事項

現在、以下の操作はサポートされていません。

• 複数のデータディスクのプロビジョニング
• 非永続的なデータディスクのプロビジョニング
• テンプレートを使用したデータディスクの作成
• データディスクを使用するように既存のカタログとVMを変更すること
• データディスクのリセット
• データディスクのイメージ更新
• マネージドディスク以外のソースの使用
• Azure Compute Gallery (ACG) へのデータディスクの保存
• データディスクに StorageTypeAtShutdown を使用すること

データディスクを使用したカタログの作成

データディスクを使用してMCSマシンカタログをプロビジョニングするには、New-ProvScheme PowerShellコマンドに以下のパラメーターを含めます。

• DataDisk: 有効なManagedDiskタイプのインベントリアイテムへのパス。
• DataDiskPersistence: DataDisk が永続的か非永続的かを示すもの。ただし、現在サポートされているのは永続的なデータディスクのみです。

例:

New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM disk.manageddisk -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "XDHyp:\HostingUnits\Azure-Resources-1\image.folder\<resourcegroupname>\xxxx-datadisk.manageddisk"  -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"
<!--NeedCopy-->

データディスクの使用状況の確認

データディスクがVMに割り当てられているかどうかを確認するには、以下を実行します。

• Get-ProvVm を実行し、VMの CustomVmData を確認します。VMがデータディスクを使用している場合、役割が DiskRole.DataDisk のディスクレコードが存在します。
• AzureポータルでVMの下にデータディスクが存在するかどうかを確認します。

データディスクの削除

カタログを削除すると、forgetVM または purgeDBOnly オプションを使用しない限り、データディスクは削除されます。VMを削除すると、forgetVM または purgeDBOnly オプションを使用しない限り、データディスクは削除されます。

アンマネージドディスクからマネージドディスクへの移行

2025年9月30日に、Azureはアンマネージドディスク (VHD) を正式に廃止します。期限後、アンマネージドディスクを使用している既存のVMはすべて停止され、割り当てが解除されます。

ただし、MCSでプロビジョニングされたVMをアンマネージドディスクからマネージドディスクに移行することで、Azureのアンマネージドディスク廃止計画によるサービス停止を回避できます。

VMに接続されているすべてのアンマネージドディスクが変換されます。これには、IDディスク、OSディスク、およびWBCディスク（使用されている場合）が含まれます。

Azureのアンマネージドディスク廃止計画の詳細については、「Azureアンマネージドディスクを2025年9月30日までに移行する」を参照してください。

ユースケース

この機能は、永続的および非永続的なMCSプロビジョニング済みカタログに適用されます。

また、オンデマンドVMと非オンデマンド（レガシー）VMの両方の移行をサポートします。

• オンデマンドVM: 既存のディスクをアンマネージドディスクからマネージドディスクに移行し、Azureの更新されたサポートに合わせます
• 非オンデマンド（レガシー）VM: レガシーまたは非オンデマンドVMはアンマネージドディスクのみをサポートします。この機能を使用して、レガシーVMをオンデマンドに変換すると同時に、マネージドディスクに移行します

オンデマンドプロビジョニングの詳細については、「Azureオンデマンドプロビジョニング」を参照してください。

制限事項

• マシンカタログまたはVMがマネージドディスクに変換されると、アンマネージドディスクに戻すことはできません
• 非オンデマンド（レガシー）VMの場合、移行プロセスにはオンデマンドプロビジョニングへの変換が含まれます。ディスクのみを変換して非オンデマンドVMを使い続けることはできません

重要な考慮事項

• 変換は自動的には行われません。電源オン操作の一部として実行されます
• VMに対して複数の更新が要求された場合、ディスク変換が優先されます。追加の更新は、その後の電源オンまで延期されます
• VMが正常に変換され、電源がオンになると、コストを節約するためにVMのVHDがクリーンアップされます。ストレージアカウント自体はクリーンアップされません
  • ベースディスクはストレージアカウントに残っている場合があります。カタログの更新を実行すると、新しいスナップショット（またはACG）ベースディスクが作成されます
  • カタログ内のすべてのVMが変換され、新しいベースディスクが作成されると、空のストレージアカウントを削除できます

必要な権限

アンマネージドディスクからマネージドディスクへの変換を許可するには、Azureサービスプリンシパルで次の権限が必要です。

Microsoft.Compute/virtualMachines/convertToManagedDisks/write
<!--NeedCopy-->

構成手順

オンデマンドカタログの場合:

1. Set-ProvScheme（永続VMの場合はSet-ProvVM）を実行して、UseManagedDisksをTrueに更新します。例:

   Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
   <!--NeedCopy-->
   

   Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
   <!--NeedCopy-->
   

2. Set-ProvVMUpdateTimeWindowを実行して更新を適用します。この例では、更新はVMの次回の電源オン時に適用されます。

   Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"
   <!--NeedCopy-->
   

3. VMの電源をオンにします。

非オンデマンド（レガシー）カタログの場合:

1. Set-ProvScheme（永続VMの場合はSet-ProvVM）を実行して、DeploymentSchemaを1.1に構成します。例:

   Set-ProvScheme -ProvisioningSchemeName "<provscheme-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>"
   <!--NeedCopy-->
   

   Set-ProvVM -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>
   <!--NeedCopy-->
   

2. Set-ProvVMUpdateTimeWindowを実行して更新を適用します。この例では、更新はVMの次回の電源オン時に適用されます。

   Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "<provscheme-name>" -VMName "<vm-name>"
   <!--NeedCopy-->
   

3. VMの電源をオンにします。

トラブルシューティング

VMがアンマネージドディスクからマネージドディスクへの変換に失敗した場合：

• UseManagedDisks または DeploymentSchema カスタムプロパティが正しく設定されていることを確認します。

  • Set-ProvScheme を使用している場合は、Get-ProvScheme を実行して ProvScheme カスタムプロパティを確認します。詳細については、Get-ProvScheme を参照してください。
  • Set-ProvVM を使用している場合は、Get-ProvVMConfiguration を実行して、VMが更新されたカスタムプロパティを持つ新しい構成になっていることを確認します。詳細については、Set-ProvVM を参照してください。

• Azureサービスプリンシパルに次の権限が存在することを確認します。

  • Microsoft.Compute/virtualMachines/convertToManagedDisks/write

• Get-ProvOperationEvent を実行して、プロビジョニングスキームの警告を表示します。詳細については、Get-ProvOperationEvent を参照してください。例：

   Get-ProvOperationEvent -LinkedObjectType ProvisioningScheme -LinkedObjectUid <your-provscheme-id>
   <!--NeedCopy-->
  

次のステップ

• これが最初に作成されたカタログである場合は、デリバリーグループの作成 に誘導されます。
• 構成プロセス全体を確認するには、展開の計画と構築 を参照してください。
• カタログを管理するには、マシンカタログの管理 および Microsoft Azureカタログの管理 を参照してください。

詳細情報

• 接続とリソースの作成および管理
• Microsoft Azure Resource Managerへの接続
• マシンカタログの作成