Citrix DaaS

クイック展開でのAzureサブスクリプション

注:

2023年7月より、MicrosoftはAzure Active Directory(Azure AD)の名前をMicrosoft Entra IDに変更しました。このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。

はじめに

[クイック展開]でカタログを作成するかイメージを作成するときは、使用可能なAzureサブスクリプションの中から選択します。[クイック展開]では、Citrix Managed Azureサブスクリプションと顧客自身の顧客管理のAzureサブスクリプションをサポートしています。

  • 自身のAzureサブスクリプションを使用するには、最初にCitrix DaaS(旧称Citrix Virtual Apps and Desktopsサービス)のサブスクリプションの1つまたは複数をサービスにインポート(追加)します。この操作により、Citrix DaaSがAzureサブスクリプションにアクセスできるようになります。
  • Citrix Managed Azureサブスクリプションを使用するために、サブスクリプションの構成は必要ありません。ただし、Citrix Managed Azureサブスクリプションは、Citrix DaaSのほか、Citrix Azure Consumption Fundを購入している場合にのみ使用できます。

一部のCitrix DaaSの機能は、カタログがCitrix Managed Azureサブスクリプションを使用するか、自身のAzureサブスクリプションを使用するかによって異なります。

Citrix Managed Azureサブスクリプション 顧客自身のAzureサブスクリプション
ドメイン参加済みマシンまたはドメイン非参加マシンをサポート。 ドメイン参加済みマシンのみをサポート。
カタログの簡易作成およびカスタム作成をサポート。 カタログのカスタム作成のみをサポート。
カタログやイメージを作成するときにいつでも使用可能。 カタログを作成する前に、Citrix DaaSにAzureサブスクリプションを追加する必要がある。
ユーザー認証の場合、Citrix Managed Azure Active Directoryまたは自身のActive Directoryをサポート。 自身のActive DirectoryとAzure Active Directoryを接続可能。
ネットワーク接続オプションに、[接続なし]などがある。 ネットワーク接続オプションに、自身の仮想ネットワークのみがある。
Azure VNetピアリングを使用してリソースに接続する場合は、Citrix DaaSでVNetピア接続を作成する必要がある。 既存の仮想ネットワークを選択する。
Azureからイメージをインポートするときは、イメージのURIを指定する。 イメージをインポートするとき、AzureサブスクリプションでVHDを選択するか、ストレージを参照することができる。
顧客のAzureサブスクリプションに踏み台マシンを作成して、マシンのトラブルシューティングを行うことができる。 サブスクリプション内のマシンに既にアクセスできるため、踏み台マシンを作成する必要がない。

Azureサブスクリプションの表示

Azureサブスクリプションの詳細を表示するには、[管理]>[クイック展開]の右側にある [Cloudサブスクリプション] を開きます。次に、サブスクリプションエントリを選択します。

  • [詳細] ページには、マシン数のほか、サブスクリプションを使用するカタログとイメージの数と名前が表示されます。
  • [リソースの場所] ページには、サブスクリプションが使用されているリソースの場所が一覧表示されます。

顧客管理のAzureサブスクリプションを追加する

顧客管理のAzureサブスクリプションを使用するには、カタログを作成する前、またはそのサブスクリプションを使用するイメージを作成する前に、そのサブスクリプションをCitrix DaaSに追加する必要があります。Azureサブスクリプションを追加する場合は、次の2つのオプションがあります:

  • ディレクトリのグローバル管理者であり、サブスクリプションの所有者権限がある場合: Azureアカウントに認証するだけで済みます。
  • グローバル管理者ではなく、サブスクリプションの所有者権限を持っている場合: サブスクリプションをCitrix DaaSに追加する前に、Azure ADでAzureアプリを作成し、サブスクリプションの共同作成者としてそのアプリを追加します。そのサブスクリプションをCitrix DaaSに追加すると、関連するアプリ情報が提供されます。

グローバル管理者である場合に、顧客管理のAzureサブスクリプションを追加する

このタスクには、ディレクトリのグローバル管理者権限とサブスクリプションの所有者権限が必要です。

  1. [管理]>[クイック展開] を選択してから、右側にある [Cloudサブスクリプション] を開きます。
  2. [Azureサブスクリプションを追加する] を選択します。
  3. [サブスクリプションの追加] ページで、[Azureサブスクリプションの追加]を選択します。
  4. ユーザーに代わってCitrix DaaSがAzureサブスクリプションにアクセスできるようにするボタンを選択します。
  5. [Azureアカウントを認証する] を選択します。Azureのサインインページが表示されます。
  6. Azureの資格情報を入力します。
  7. 自動的にCitrix DaaSに戻ります。[サブスクリプションの追加] ページには、検出されたAzureサブスクリプションが一覧表示されます。必要に応じて、検索ボックスを使用して一覧をフィルタリングします。1つまたは複数のサブスクリプションを選択します。完了したら、[サブスクリプションの追加]を選択します。
  8. 選択したサブスクリプションを追加することを確認します。

[サブスクリプション] を開くと、選択したAzureサブスクリプションが一覧表示されます。追加されたサブスクリプションは、カタログまたはイメージを作成するときに選択できます。

グローバル管理者でない場合に、顧客管理のAzureサブスクリプションを追加する

グローバル管理者でない場合にAzureサブスクリプションを追加するプロセスは、次の2つ部分で構成されます:

Azure ADでアプリを作成し、共同作成者として追加する

  1. Azure ADに新しいアプリケーションを登録します:

    1. Webブラウザーからhttps://portal.azure.comに移動します。
    2. 左上のメニューで、[Azure Active Directory]を選択します。
    3. [Manage] 一覧で、[App registrations]を選択します。
    4. [+ New registration] を選択します。
    5. [Register an application] ページで、次の情報を入力します:

      • Name: 接続名を入力します
      • Application type: [Web app / API] を選択します
      • Redirect URI: 空白のままにします
    6. [作成] を選択します。
  2. アプリケーションのシークレットアクセスキーを作成し、役割の割り当てを追加します:

    1. 前述の手順で、[App Registration]を選択して詳細を表示します。
    2. [Application ID][Directory ID] をメモします。これは、後でサブスクリプションをCitrix DaaSに追加するときに使用します。
    3. [Manage] にある [Certificates & secrets] を選択します。
    4. [Client secrets] ページで、[+ New client secret]を選択します。
    5. [Add a client secret] ページで説明を入力し、有効期限を選択します。次に、[Add]を選択します。
    6. クライアントシークレットの値をメモします。これは、後でサブスクリプションをCitrix DaaSに追加するときに使用します。
    7. Citrix DaaSにリンク(追加)するAzureサブスクリプションを選択し、[Access control (IAM)] を選択します。
    8. [Add a role assignment] ボックスで、[Add]を選択します。
    9. [Add role assignment] タブで、以下を選択します:

      • Role: Contributor(共同作成者)
      • Assign access to: Azure ADユーザー、グループ、またはサービスプリンシパル
      • Select: 以前に作成したAzureアプリの名前。
    10. [Save] を選択します。

Citrix DaaSにサブスクリプションを追加する

Azure ADで作成したアプリのアプリケーションID、ディレクトリID、クライアントシークレットの値が必要です。

  1. [管理]>[クイック展開] を選択してから、右側にある [Cloudサブスクリプション] を開きます。
  2. [Azureサブスクリプションを追加する] を選択します。
  3. [サブスクリプションの追加] ページで、[Azureサブスクリプションの追加]を選択します。
  4. [サブスクリプションの共同作成者の役割を持つAzureアプリがある] を選択します。
  5. Azureで作成したアプリのテナントID(ディレクトリID)、クライアントID(アプリケーションID)、およびクライアントシークレットを入力します。
  6. [サブスクリプションの選択] を選択してから、必要なサブスクリプションを選択します。

後から、Citrix DaaSダッシュボードのサブスクリプションの [詳細] ページで、クライアントシークレットを更新するか、省略記号(…)メニューからAzureアプリを置き換えることができます。

追加後にCitrix DaaSがAzureサブスクリプションにアクセスできない場合、いくつかのカタログ電源管理と個々のマシン操作が許可されません。メッセージには、サブスクリプションを再度追加するオプションが表示されます。サブスクリプションが元々Azureアプリを使用して追加されたものである場合は、Azureアプリを置き換えることができます。

Citrix Managed Azureサブスクリプションの追加

Citrix Managed Azureサブスクリプションは、特定の数のマシンをサポートします(ここでは、マシンとはCitrix VDAがインストールされているVMを指します。これらのマシンは、アプリとデスクトップをユーザーに配信します。Cloud Connectorなど、リソースの場所にある他のマシンは含まれません)。

Citrix Managed Azureサブスクリプションがまもなく制限に達する可能性があり、十分なCitrixライセンスがある場合は、別のCitrix Managed Azureサブスクリプションを要求できます。ダッシュボードには、制限に近づいたときに通知が表示されます。

そのCitrix Managed Azureサブスクリプションを使用するすべてのカタログのマシンの総数が制限を超える場合、カタログを作成(またはカタログにマシンを追加)することはできません。

たとえば、Citrix Managed Azureサブスクリプションごとに1,000台のマシンという架空の制限があるとします。

  • 同じCitrix Managed Azureサブスクリプションを使用する2つのカタログ(Cat1Cat2)があるとします。Cat1には現在500台のマシンがあり、Cat2には250台のマシンがあります。

  • 将来の容量のニーズを考慮して、Cat2に200台のマシンを追加します。Citrix Managed Azureサブスクリプションは、現在、950台のマシンをサポートしています(Cat 1で500台、Cat 2で450台)。ダッシュボードには、サブスクリプションが制限に近づいているという通知が表示されます。

  • さらに75台のマシンが必要な場合、そのサブスクリプションを使用して、75台のマシンでカタログを作成する(または既存のカタログに75台のマシンを追加する)ことはできません。サブスクリプションの制限を超えてしまうためです。代わりに、別のCitrix Managed Azureサブスクリプションを要求します。次に、そのサブスクリプションを使用してカタログを作成できます。

複数のCitrix Managed Azureサブスクリプションがある場合:

  • これらのサブスクリプション間で共有されるものはありません。
  • 各サブスクリプションには一意の名前があります。
  • 以下を実行する場合に、Citrix Managed Azureサブスクリプション(および追加した顧客管理のAzureサブスクリプション)の中から選択できます:

    • カタログの作成。
    • イメージの作成またはインポート。
    • VNetピアリングまたはSD-WAN接続の作成。

要件:

  • 別のCitrix Managed Azureサブスクリプションを確実に追加できるようにするには、十分なCitrixライセンスが必要です。前述の架空の例では、Citrix Managed Azureサブスクリプションを使用して少なくとも1,500台のマシンを展開することを見越し、2,000個のCitrixライセンスがある場合、別のCitrix Managed Azureサブスクリプションを追加できます。

Citrix Managed Azureサブスクリプションを追加するには:

  1. Citrixの担当者に連絡して、別のCitrix Managed Azureサブスクリプションを要求してください。続行できるようになれば、担当者がお知らせします。
  2. [管理]>[クイック展開] を選択してから、右側にある [Cloudサブスクリプション] を開きます。
  3. [Azureサブスクリプションを追加する] を選択します。
  4. [サブスクリプションの追加] ページで、[Citrix Managed Azureサブスクリプションの追加]を選択します。
  5. [Citrix Managedサブスクリプションの追加] ページ下部で、[サブスクリプションの追加]を選択します。

Citrix Managed Azureサブスクリプションの作成中にエラーが発生したという通知があった場合は、Citrixサポートにお問い合わせください。

Azureサブスクリプションの削除

Azureサブスクリプションを削除する前に、それを使用するすべてのカタログとイメージを削除する必要があります。

1つまたは複数のCitrix Managed Azureサブスクリプションがある場合、それらすべてを削除することはできません。少なくとも1つは残っている必要があります。

  1. [管理]>[クイック展開] を選択してから、右側にある [Cloudサブスクリプション] を開きます。
  2. サブスクリプションエントリを選択します。
  3. [詳細] タブで、[サブスクリプションの削除]を選択します。
  4. [Azureアカウントを認証する] を選択します。Azureのサインインページが表示されます。
  5. Azureの資格情報を入力します。
  6. 自動的にCitrix DaaSに戻ります。削除対象を確認してから、[はい、サブスクリプションを削除します]を選択します。

有効期限が切れたクライアントシークレットの更新

サブスクリプションのクライアントシークレットの有効期限が切れると、そのサブスクリプションのマシンカタログを作成できなくなり、サブスクリプションのエントリに通知が表示されます。この問題の解決方法としては、以下の2つの選択肢があります。

  • 使用中のAzureアプリのクライアントシークレットを更新する
  • 有効期限が切れていないAzureアプリに切り替える

使用中のAzureアプリのクライアントシークレットを更新する

既存のAzureアプリを引き続き使用してAzureリソースにアクセスするには、次の手順に従います。

  1. Azureで、使用中のAzureアプリ向けにクライアントシークレットを作成します。新規作成したシークレットとその有効期限を今後使用できるように書き留めておきます。詳しくは、「Azureでのアプリケーションシークレットの作成」を参照してください。
  2. DaaSで、新規作成したシークレット情報をサブスクリプションに提供します。詳細な手順は次のとおりです:
    1. Citrix DaaS for Azureで[管理者]から[Azure Quick Deploy]を選択して表示されるダッシュボードで、右側の[Cloudサブスクリプション]を展開します。
    2. シークレットの更新が必要なサブスクリプションをクリックします。
    3. 表示されるサブスクリプションページで、 Azureアプリの詳細ペインの省略記号メニューをクリックし、[クライアントシークレットの更新]を選択します。
    4. [クライアントシークレットの更新]ページで、新しい クライアントシークレットシークレットの有効期限を入力します。
    5. [シークレットの更新]をクリックします。

有効期限が切れていないAzureアプリに切り替える

有効なAzureアプリに切り替えてAzureリソースにアクセスするには、次の手順を使用して必要なアプリ情報を取得し、サブスクリプションに提供します。

  1. Azureで、有効なAzureアプリを取得し、その詳細を書き留めます。新しいAzureアプリに共同作成者の役割が割り当てられていることを確認してます。詳しくは、「Azure ADでアプリを作成し、共同作成者として追加する」を参照してください。
  2. DaaSで、Azureアプリの詳細をサブスクリプションに提供します。詳細な手順は次のとおりです:
    1. Citrix DaaS for Azureで[管理者]から[Azure Quick Deploy]を選択して表示されるダッシュボードで、右側の[Cloudサブスクリプション]を展開します。
    2. シークレットの更新が必要なサブスクリプションをクリックします。
    3. 表示されるサブスクリプションページで、[Azureアプリの詳細]ペインの省略記号メニューをクリックし、[Azureアプリの置き換え]を選択します。
    4. [Azureアプリの置き換え]ページで、[ディレクトリ (テナント) ID][アプリケーション (クライアント) ID][クライアントシークレット]、および[Secret Expiration Date for the service principal]の各フィールドに対応する同名のフィールドに、新しいAzureアプリの詳細を入力します。
    5. [アプリの置き換え]をクリックします。
クイック展開でのAzureサブスクリプション