製品ドキュメント
Citrix Virtual Apps and Desktops 7 2203 LTSR
PDFを表示

Microsoft Azure リソースマネージャー クラウド環境

May 31, 2026
寄稿者: 
C C Y

Citrix Virtual Apps and Desktops™ 展開環境で仮想マシンをプロビジョニングするために Microsoft Azure Resource Manager を使用する場合は、この記事のガイダンスに従ってください。

以下の内容に精通していることを前提としています。

Azure オンデマンドプロビジョニング

Azure オンデマンドプロビジョニングでは、プロビジョニングが完了した後、Citrix Virtual Apps and Desktops が電源オンアクションを開始したときにのみ VM が作成されます。

Azure Resource Manager で MCS を使用してマシンカタログを作成する場合、Azure オンデマンドプロビジョニング機能は次のとおりです。

  • ストレージコストを削減します
  • カタログ作成を高速化します

MCS カタログを作成すると、Azure portal にリソースグループ内のネットワークセキュリティグループ、ネットワークインターフェイス、ベースイメージ、およびIDディスクが表示されます。

Citrix Virtual Apps and Desktops が VM の電源オンアクションを開始するまで、Azure portal には VM は表示されません。以下の違いを持つ2種類のマシンがあります。

  • プールされたマシンでは、オペレーティングシステムディスクとライトバックキャッシュはVMが存在する場合にのみ存在します。コンソールでプールされたマシンをシャットダウンすると、Azure portal にはVMが表示されません。マシンを定期的にシャットダウンする場合(たとえば、営業時間外など)は、ストレージコストを大幅に節約できます。
  • 専用マシンでは、オペレーティングシステムディスクはVMが最初に電源オンされたときに作成されます。Azure portal のVMは、マシンIDが削除されるまでストレージに残ります。コンソールで専用マシンをシャットダウンしても、Azure portal にはVMが表示されたままになります。

Azure リソース マネージャーへの接続

(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/manage-deployment/connections.html)では、接続を作成するウィザードについて説明しています。以下の情報は、Azure Resource Manager接続に固有の詳細を扱っています。

考慮事項:

  • Citrix®は、共同作成者ロールを持つサービスプリンシパルの使用を推奨しています。ただし、最小限の権限のリストについては、(#minimum-permissions)セクションを参照してください。
  • 最初の接続を作成する際、Azureは必要な権限を付与するよう求めます。将来の接続では引き続き認証が必要ですが、Azureは以前の同意を記憶しており、プロンプトを再度表示しません。
  • 認証に使用されるアカウントは、Azure RBACを使用してサブスクリプション内でロールを割り当てる権限を持っている必要があります。例として、サブスクリプションのOwner、Role Based Access Control Administrator、またはUser Access Administratorなどです。
  • 認証に使用されるアカウントは、サブスクリプションのディレクトリのメンバーである必要があります。「職場または学校」アカウントと「個人用Microsoftアカウント」の2種類のアカウントに注意してください。詳細については、CTX219211を参照してください。

  • 既存のMicrosoftアカウントをサブスクリプションのディレクトリのメンバーとして追加して使用することはできますが、ユーザーが以前にディレクトリのリソースのいずれかにゲストアクセスを許可されていた場合、問題が発生する可能性があります。この場合、ディレクトリ内に必要な権限を付与しないプレースホルダーエントリが存在し、エラーが返されることがあります。

    これを修正するには、ディレクトリからリソースを削除し、明示的に再度追加します。ただし、このオプションは、そのアカウントがアクセスできる他のリソースに意図しない影響を与える可能性があるため、慎重に実行してください。

  • 特定のアカウントが実際にはメンバーであるにもかかわらず、ディレクトリゲストとして検出される既知の問題があります。このような構成は、通常、古くから確立されたディレクトリアカウントで発生します。回避策:適切なメンバーシップ値を持つアカウントをディレクトリに追加します。
  • リソースグループは単にリソースのコンテナであり、自身のリージョン以外のリージョンからのリソースを含むことができます。リソースグループのリージョンに表示されるリソースが利用可能であると期待している場合、これは混乱を招く可能性があります。
  • 必要な数のマシンをホストするのに十分な大きさのネットワークとサブネットがあることを確認してください。これにはある程度の先見性が必要ですが、Microsoftはアドレス空間の容量に関するガイダンスを提供し、適切な値を指定するのに役立ちます。

Azureへのホスト接続は、次の2つの方法で確立できます。

  • Azureに対して認証を行い、サービスプリンシパルを作成する。
  • 以前に作成したサービスプリンシパルの詳細を使用してAzureに接続する。

サービスプリンシパルの作成

重要:

この機能は、Azure ChinaおよびAzure Germanyサブスクリプションではまだ利用できません。

開始する前に、Azureに認証します。以下を確認してください。

  • サブスクリプションのAzure Active Directoryテナントにユーザーアカウントがあること。
  • 認証に使用されるアカウントには、Azure RBACを使用してサブスクリプションでロールを割り当てる権限が必要です。例として、サブスクリプションの所有者、ロールベースのアクセス制御管理者、またはユーザーアクセス管理者などです。
  • 認証のために、グローバル管理者、アプリケーション管理者、またはアプリケーション開発者の権限があること。これらの権限は、ホスト接続を作成した後に取り消すことができます。ロールの詳細については、「Azure AD の組み込みロール」を参照してください。

サービスプリンシパルを作成するためにAzureに認証すると、アプリケーションがAzureに登録されます。登録されたアプリケーションにはシークレットキー(クライアントシークレット)が作成されます。登録されたアプリケーションは、クライアントシークレットを使用してAzure ADに認証します。クライアントシークレットの有効期限が切れる前に必ず変更してください。シークレットキーの有効期限が切れる前に、コンソールにアラートが表示されます。

サービスプリンシパルを作成するためにAzureに認証するには、接続とリソースの追加ウィザードで次の手順を完了します。

  1. 接続ページで、新しい接続の作成Microsoft Azure接続の種類、およびAzure環境を選択します。

  2. 仮想マシンの作成に使用するツールを選択し、次へを選択します。

  3. 接続の詳細ページで、AzureサブスクリプションIDと接続の名前を入力します。サブスクリプションIDを入力すると、新規作成ボタンが有効になります。

    注:

    接続名には1~64文字を含めることができ、空白のみ、または文字\/;:#.*?=<>|[]{}"'()'を含めることはできません。

  4. 新規作成を選択し、Azure Active Directoryアカウントのユーザー名とパスワードを入力します。
  5. サインイン」を選択します。
  6. 同意」を選択して、Citrix Virtual Apps and Desktops に一覧表示された権限を付与します。Citrix Virtual Apps and Desktops は、指定されたユーザーに代わって Azure リソースを管理できるサービスプリンシパルを作成します。

  7. 同意」を選択すると、ウィザードの「接続」ページに戻ります。

    注:

    Azure への認証が正常に完了すると、「新規作成」ボタンと「既存を使用」ボタンが消えます。緑色のチェックマークとともに「接続に成功しました」というテキストが表示され、Azure サブスクリプションへの接続が成功したことを示します。

  8. 接続の詳細」ページで、「次へ」を選択します。

    注:

    Azure への認証が正常に完了し、必要な権限の付与に同意するまで、次のページに進むことはできません。

  9. 接続のリソースを構成します。リソースには、リージョンとネットワークが含まれます。

    • リージョン」ページで、リージョンを選択します。
    • ネットワーク」ページで、次の操作を行います。
      • リージョンとネットワークの組み合わせを識別しやすくするために、1~64文字のリソース名を入力します。リソース名には空白のみを含めることはできません。また、\/;:#.*?=<>|[]{}"'()' の文字を含めることもできません。
      • 仮想ネットワーク/リソースグループのペアを選択します。(同じ名前の仮想ネットワークが複数ある場合、ネットワーク名をリソースグループとペアにすることで、一意の組み合わせが提供されます。)前のページで選択したリージョンに仮想ネットワークがない場合は、そのページに戻り、仮想ネットワークがあるリージョンを選択します。
  10. 概要」ページで、設定の概要を表示し、「完了」を選択してセットアップを完了します。

以前に作成したサービスプリンシパルの詳細を使用して Azure に接続する

サービスプリンシパルを手動で作成するには、Azure Resource Managerサブスクリプションに接続し、以下のセクションで提供されているPowerShellコマンドレットを使用します。

前提条件:

  • SubscriptionId: VDAをプロビジョニングするサブスクリプションのAzure リソース マネージャー SubscriptionID
  • ActiveDirectoryID: Tenant ID of the application that you registered with Azure AD.
  • ApplicationName: Azure ADで作成するアプリケーションの名前。

サービスプリンシパルを作成するには:

  1. Azure Resource Managerサブスクリプションに接続します。

    Connect-AzAccount

  2. サービスプリンシパルを作成するAzure Resource Managerサブスクリプションを選択します。

    Get-AzSubscription -SubscriptionId $subscriptionId | Select-AzSubscription

  3. ADテナントでアプリケーションを作成します。

    $AzureADApplication = New-AzADApplication -DisplayName $ApplicationName

  4. サービスプリンシパルを作成します。

    New-AzADServicePrincipal -ApplicationId $AzureADApplication.AppId

  5. サービスプリンシパルにロールを割り当てます。

    New-AzRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.AppId –scope /subscriptions/$SubscriptionId

  6. PowerShell コンソールの出力ウィンドウから、ApplicationId をメモします。ホスト接続を作成する際に、その ID を指定します。

接続とリソースの追加ウィザードで、次のようにします。

  1. 接続ページで、新しい接続の作成Microsoft Azure接続タイプ、およびAzure環境を選択します。

  2. 仮想マシンを作成するために使用するツールを選択し、次へを選択します。

  3. 接続の詳細ページで、AzureサブスクリプションIDと接続の名前を入力します。

    注:

    接続名には1~64文字を含めることができ、空白のみ、または文字\/;:#.*?=<>|[]{}"'()'を含めることはできません。

  4. 既存のものを使用を選択します。既存のサービスプリンシパルの詳細ウィンドウで、既存のサービスプリンシパルに対して次の設定を入力します。詳細を入力すると、保存ボタンが有効になります。保存を選択します。有効な詳細情報を提供するまで、このページから先に進むことはできません。

    • サブスクリプションID。AzureサブスクリプションIDを入力します。サブスクリプションIDを取得するには、Azureポータルにサインインし、サブスクリプション > 概要に移動します。
    • Active Directory ID (テナントID)。Azure ADに登録したアプリケーションのディレクトリ(テナント)IDを入力します。
    • アプリケーションID。Azure ADに登録したアプリケーションのアプリケーション(クライアント)IDを入力します。
    • アプリケーションシークレット。シークレットキー(クライアントシークレット)を作成します。登録されたアプリケーションは、このキーを使用してAzure ADに認証します。セキュリティ上の理由から、定期的にキーを変更することをお勧めします。後でキーを取得できないため、必ずキーを保存してください。

    • シークレットの有効期限。アプリケーションシークレットの有効期限が切れる日付を入力します。シークレットキーの有効期限が切れる前に、コンソールにアラートが表示されます。ただし、シークレットキーの有効期限が切れると、エラーが発生します。

      注:

      セキュリティ上の理由から、有効期限は現在から2年を超えることはできません。

    • 認証URL。このフィールドは自動的に入力され、編集できません。
    • 管理URL。このフィールドは自動的に入力され、編集できません。

    • ストレージサフィックス。このフィールドは自動的に入力され、編集できません。

      AzureでMCSカタログを作成するには、以下のエンドポイントへのアクセスが必要です。これらのエンドポイントへのアクセスにより、ネットワークとAzureポータルおよびそのサービス間の接続が最適化されます。

  5. 保存を選択すると、接続の詳細ページに戻ります。次へを選択して次のページに進みます。

  6. 接続のリソースを構成します。リソースには、リージョンとネットワークが含まれます。

    • リージョンページで、リージョンを選択します。
    • ネットワークページで、以下を実行します。
      • リージョンとネットワークの組み合わせを識別するために、1~64文字のリソース名を入力します。リソース名には、空白のみを含めることや、文字\/;:#.*?=<>|[]{}"'()'を含めることはできません。
      • 仮想ネットワーク/リソースグループのペアを選択します。(同じ名前の仮想ネットワークが複数ある場合、ネットワーク名とリソースグループをペアにすることで一意の組み合わせが提供されます。)前のページで選択したリージョンに仮想ネットワークがない場合は、そのページに戻り、仮想ネットワークがあるリージョンを選択してください。

  7. 概要ページで設定の概要を確認し、完了を選択してセットアップを完了します。

Azure Resource Managerイメージを使用してマシンカタログを作成する

イメージとは、ディスク、スナップショット、またはAzure Compute Gallery内のイメージ定義のイメージバージョンであり、マシンカタログ内のVMを作成するために使用されます。イメージに関する一般情報については、「マシンカタログの作成」を参照してください。

Azureのスロットリング

Azure Resource Managerは、サブスクリプションとテナントに対する要求をスロットリングし、プロバイダーの特定のニーズに合わせて定義された制限に基づいてトラフィックをルーティングします。詳細については、Microsoftサイトの「Resource Manager要求のスロットリング」を参照してください。サブスクリプションとテナントには制限があり、多数のマシンを管理すると問題が発生する可能性があります。たとえば、多数のマシンを含むサブスクリプションでは、電源操作に関連するパフォーマンスの問題が発生する可能性があります。

ヒント:

詳細については、「Machine Creation ServicesによるAzureパフォーマンスの向上」を参照してください。

これらの問題を軽減するために、MCSの内部スロットリングを削除して、Azureから利用可能な要求クォータをより多く使用できます。

たとえば、1,000台のVMを含む大規模なサブスクリプションでVMの電源をオンまたはオフにする場合、次の最適な設定をお勧めします。

  • 絶対同時操作数:500
  • 1分あたりの最大新規操作数:2000
  • 操作の最大同時実行数:500

MCSは、デフォルトで最大500の同時操作をサポートしています。または、Remote PowerShell SDKを使用して、同時操作の最大数を設定することもできます。

PowerShellプロパティMaximumConcurrentProvisioningOperationsを使用して、Azureプロビジョニング操作の最大同時実行数を指定します。このプロパティを使用する際は、次の点を考慮してください。

  • MaximumConcurrentProvisioningOperationsのデフォルト値は500です。
  • PowerShellコマンドSet-itemを使用して、MaximumConcurrentProvisioningOperationsパラメーターを構成します。

Azureリソースグループ

Azureプロビジョニングリソースグループは、アプリケーションとデスクトップをユーザーに提供するVMをプロビジョニングする方法を提供します。MCSマシンカタログを作成する際に、既存の空のAzureリソースグループを追加したり、新しいリソースグループを作成させたりすることができます。Azureリソースグループの詳細については、Microsoftドキュメントを参照してください。

Azureリソースグループの使用法

Azureリソースグループあたりの仮想マシン、マネージドディスク、スナップショット、およびイメージの数に制限はありません。(Azureリソースグループあたり800個のマネージドディスクにつき240個のVMという制限は削除されました。)

  • フルスコープのサービスプリンシパルを使用してマシンカタログを作成する場合、MCSは1つのAzureリソースグループのみを作成し、そのグループをカタログに使用します。
  • ナロースコープのサービスプリンシパルを使用してマシンカタログを作成する場合、カタログ用に空の、事前に作成されたAzureリソースグループを提供する必要があります。

Azureエフェメラルディスク

Azureエフェメラルディスクを使用すると、キャッシュディスクまたは一時ディスクを再利用して、Azure対応仮想マシンのOSディスクを保存できます。この機能は、標準のHDDディスクよりも高性能なSSDディスクを必要とするAzure環境で役立ちます。エフェメラルディスクを使用するには、New-ProvSchemeを実行するときにカスタムプロパティUseEphemeralOsDisktrueに設定する必要があります。

注:

カスタムプロパティUseEphemeralOsDiskfalseに設定されているか、値が指定されていない場合、プロビジョニングされたすべてのVDAは、プロビジョニングされたOSディスクを引き続き使用します。

プロビジョニングスキームで使用するカスタムプロパティの例を次に示します。

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],
<!--NeedCopy-->

エフェメラルOSディスクを使用してマシンを作成する方法

エフェメラルOSディスクは、CustomPropertiesパラメーターのUseEphemeralOsDiskプロパティに基づいて制御されます。

エフェメラルディスクに関する重要な考慮事項

New-ProvSchemeを使用してエフェメラルOSディスクをプロビジョニングするには、次の制約を考慮してください。

  • カタログに使用されるVMサイズは、エフェメラルOSディスクをサポートしている必要があります。
  • VMサイズに関連付けられているキャッシュディスクまたは一時ディスクのサイズは、OSディスクのサイズ以上である必要があります。
  • 一時ディスクのサイズは、キャッシュディスクのサイズよりも大きい必要があります。

また、以下の点も考慮してください。

  • プロビジョニングスキームを作成する場合。
  • プロビジョニングスキームを変更する場合。
  • イメージを更新する場合。

Azure エフェメラルディスクとマシン作成サービス (MCS) ストレージ最適化 (MCS I/O)

AzureエフェメラルOSディスクとMCS I/Oは同時に有効にできません。

重要な考慮事項は次のとおりです。

  • エフェメラルOSディスクとMCS I/Oの両方を同時に有効にしてマシンカタログを作成することはできません。

  • New-ProvSchemeまたはSet-ProvSchemetrueに設定されたPowerShellパラメーター (UseWriteBackCacheおよびUseEphemeralOsDisk) は、適切なエラーメッセージとともに失敗します。
  • 両方の機能が有効になっている既存のマシンカタログの場合でも、以下を行うことができます。
    • マシンカタログを更新する。
    • VMを追加または削除する。
    • マシンカタログを削除します。

Azureサーバー側暗号化

Citrix Virtual Apps and DesktopsおよびCitrix DaaSは、Azure Key Vaultを介したAzureマネージドディスクの顧客管理暗号化キーをサポートしています。このサポートにより、独自の暗号化キーを使用してマシンカタログのマネージドディスクを暗号化することで、組織およびコンプライアンス要件を管理できます。詳細については、「Azure Disk Storage のサーバー側暗号化」を参照してください。

マネージドディスクにこの機能を使用する場合:

  • ディスクの暗号化に使用するキーを変更するには、DiskEncryptionSetで現在のキーを変更します。そのDiskEncryptionSetに関連付けられているすべてのリソースは、新しいキーで暗号化されるように変更されます。

  • キーを無効にするか削除すると、そのキーを使用しているディスクを持つVMは自動的にシャットダウンします。シャットダウン後、キーが再度有効になるか、新しいキーを割り当てない限り、VMは使用できません。そのキーを使用しているカタログは電源をオンにできず、VMを追加することもできません。

顧客管理暗号化キーを使用する際の重要な考慮事項

この機能を使用する際は、以下を考慮してください。

  • 顧客管理キーに関連するすべてのリソース(Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット)は、同じサブスクリプションとリージョンに存在する必要があります。

  • 顧客管理暗号化キーを一度有効にすると、後で無効にすることはできません。顧客管理暗号化キーを無効にするか削除したい場合は、すべてのデータを、顧客管理暗号化キーを使用していない別のマネージドディスクにコピーしてください。

  • サーバー側暗号化と顧客管理キーを使用して暗号化されたカスタムイメージから作成されたディスクは、同じ顧客管理キーを使用して暗号化する必要があります。これらのディスクは同じサブスクリプションに存在する必要があります。

  • サーバー側暗号化と顧客管理キーで暗号化されたディスクから作成されたスナップショットは、同じ顧客管理キーで暗号化する必要があります。

  • 顧客管理キーで暗号化されたディスク、スナップショット、およびイメージは、別のリソースグループやサブスクリプションに移動できません。

  • 現在または以前にAzure Disk Encryptionを使用して暗号化されたマネージドディスクは、顧客管理キーを使用して暗号化することはできません。

  • リージョンごとのディスク暗号化セットの制限については、Microsoftサイトを参照してください。

注:

Azure サーバー側暗号化の構成については、「クイックスタート: Azure portal を使用して Key Vault を作成する」を参照してください。

Azure カスタマーマネージド暗号化キー

マシンカタログを作成する際、カタログにプロビジョニングされたマシン上のデータを暗号化するかどうかを選択できます。カスタマーマネージド暗号化キーを使用したサーバー側暗号化により、マネージドディスクレベルで暗号化を管理し、カタログ内のマシン上のデータを保護できます。ディスク暗号化セット (DES) は、カスタマーマネージドキーを表します。この機能を使用するには、まず Azure で DES を作成する必要があります。DES は次の形式です。

  • /subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet

リストから DES を選択します。選択する DES は、リソースと同じサブスクリプションおよびリージョンにある必要があります。イメージが DES で暗号化されている場合は、マシンカタログを作成する際に同じ DES を使用してください。カタログ作成後に DES を変更することはできません。

暗号化キーを使用してカタログを作成し、後で Azure で対応する DES を無効にした場合、カタログ内のマシンの電源をオンにしたり、マシンを追加したりすることはできなくなります。

Azure 専用ホスト

MCS を使用して、Azure 専用ホストに VM をプロビジョニングできます。Azure 専用ホストに VM をプロビジョニングする前に、次の点に注意してください。

  • ホストグループを作成します。
  • そのホストグループ内にホストを作成します。
  • カタログと仮想マシンを作成するために十分なホスト容量が予約されていることを確認してください。

次の PowerShell スクリプトを使用して、ホストテナンシーが定義されたマシンカタログを作成できます。

New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

MCS を使用して Azure 専用ホストに仮想マシンをプロビジョニングする際は、次の点を考慮してください。

  • 専用ホストはカタログプロパティであり、カタログ作成後に変更することはできません。専用テナンシーは現在 Azure ではサポートされていません。
  • HostGroupIdパラメーターを使用する場合、ホスティングユニットのリージョンに事前に構成されたAzureホストグループが必要です。
  • Azureの自動配置が必要です。この機能は、ホストグループに関連付けられたサブスクリプションをオンボードする要求を行います。詳細については、「Azure Dedicated Hosts上のVMスケールセット - パブリックプレビュー」を参照してください。自動配置が有効になっていない場合、カタログ作成中にMCSはエラーをスローします。

Azure共有イメージギャラリー

Azure共有イメージギャラリーを、AzureでMCSプロビジョニングされたマシンの公開イメージリポジトリとして使用します。ギャラリーに公開イメージを保存することで、OSディスクの作成とハイドレーションを高速化し、非永続VMの起動時間とアプリケーション起動時間を改善できます。共有イメージギャラリーには、次の3つの要素が含まれています。

  • ギャラリー: イメージはここに保存されます。MCSは、マシンカタログごとに1つのギャラリーを作成します。
  • ギャラリーイメージ定義: この定義には、公開イメージに関する情報(オペレーティングシステムの種類と状態、Azureリージョン)が含まれます。MCSは、カタログ用に作成されたイメージごとに1つのイメージ定義を作成します。
  • ギャラリーイメージバージョン: 共有イメージギャラリー内の各イメージは複数のバージョンを持つことができ、各バージョンは異なるリージョンに複数のレプリカを持つことができます。各レプリカは、公開イメージの完全なコピーです。

注:

共有イメージギャラリー機能は、マネージドディスクでのみ機能します。レガシーマシンカタログでは利用できません。

詳細については、「Azure共有イメージギャラリーの概要」を参照してください。

共有イメージギャラリーの構成

New-ProvSchemeコマンドを使用して、共有イメージギャラリーをサポートするプロビジョニングスキームを作成します。Set-ProvSchemeコマンドを使用して、プロビジョニングスキームのこの機能を有効または無効にし、レプリカ比率とレプリカの最大値を変更します。

共有イメージギャラリー機能をサポートするために、プロビジョニングスキームに3つのカスタムプロパティが追加されました。

UseSharedImageGallery

  • 公開イメージを保存するために共有イメージギャラリーを使用するかどうかを定義します。Trueに設定されている場合、イメージは共有イメージギャラリーイメージとして保存され、それ以外の場合はスナップショットとして保存されます。
  • 有効な値はTrueFalseです。
  • プロパティが定義されていない場合、デフォルト値はFalseです。

SharedImageGalleryReplicaRatio

  • マシンとギャラリーイメージバージョンレプリカの比率を定義します。
  • 有効な値は0より大きい整数です。
  • プロパティが定義されていない場合、デフォルト値が使用されます。永続OSディスクのデフォルト値は1000で、非永続OSディスクのデフォルト値は40です。

SharedImageGalleryReplicaMaximum

  • 各ギャラリーイメージバージョンに対するレプリカの最大数を定義します。
  • 有効な値は0より大きい整数です。
  • プロパティが定義されていない場合、デフォルト値は10です。
  • Azureは現在、ギャラリーイメージの単一バージョンに対して最大10個のレプリカをサポートしています。プロパティがAzureでサポートされている値よりも大きい値に設定されている場合、MCSは指定された値を使用しようとします。Azureはエラーを生成し、MCSはそのエラーをログに記録し、現在のレプリカ数は変更されません。

ヒント:

MCSプロビジョニングされたカタログの公開イメージを保存するためにShared Image Galleryを使用する場合、MCSはカタログ内のマシンの数、レプリカ比率、およびレプリカの最大値に基づいてギャラリーイメージバージョンのレプリカ数を設定します。レプリカ数は、カタログ内のマシンの数をレプリカ比率で割って(最も近い整数に切り上げて)、その値を最大レプリカ数で制限することによって計算されます。たとえば、レプリカ比率が20、最大値が5の場合、0~20台のマシンには1つのレプリカが作成され、21~40台には2つのレプリカ、41~60台には3つのレプリカ、61~80台には4つのレプリカ、81台以上には5つのレプリカが作成されます。

ユースケース: Shared Image Galleryのレプリカ比率とレプリカ最大値の更新

既存のマシンカタログはShared Image Galleryを使用しています。Set-ProvSchemeコマンドを使用して、カタログ内のすべての既存マシンおよび将来のマシンのカスタムプロパティを更新します。

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

ユースケース: スナップショットカタログを共有イメージギャラリーカタログに変換する

このユースケースの場合:

  1. UseSharedImageGalleryフラグをTrueに設定してSet-ProvSchemeを実行します。オプションで、SharedImageGalleryReplicaRatioSharedImageGalleryReplicaMaximumプロパティを含めます。
  2. カタログを更新します。
  3. 更新を強制するために、マシンをパワーサイクルします。

例として:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

ヒント:

パラメーターSharedImageGalleryReplicaRatioSharedImageGalleryReplicaMaximumは必須ではありません。Set-ProvSchemeコマンドが完了しても、共有イメージギャラリーイメージはまだ作成されていません。カタログがギャラリーを使用するように構成されると、次回のカタログ更新操作で公開されたイメージがギャラリーに保存されます。カタログ更新コマンドは、ギャラリー、ギャラリーイメージ、およびイメージバージョンを作成します。マシンをパワーサイクルすると更新され、必要に応じてレプリカ数が更新されます。その時点から、既存のすべての非永続マシンは共有イメージギャラリーイメージを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはそのイメージを使用して作成されます。古いスナップショットは数時間以内に自動的にクリーンアップされます。

ユースケース: 共有イメージギャラリーカタログをスナップショットカタログに変換する

このユースケースの場合:

  1. UseSharedImageGalleryフラグをFalseに設定するか、未定義のままにしてSet-ProvSchemeを実行します。
  2. カタログを更新します。
  3. 更新を強制するために、マシンをパワーサイクルします。

例として:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

ヒント:

スナップショットから共有イメージギャラリーカタログへの更新とは異なり、各マシンのカスタムデータはまだ新しいカスタムプロパティを反映するように更新されていません。元の共有イメージギャラリーのカスタムプロパティを表示するには、次のコマンドを実行します: Get-ProvVm -ProvisioningSchemeName catalog-nameSet-ProvScheme コマンドが完了しても、イメージスナップショットはまだ作成されていません。カタログがギャラリーを使用しないように構成されると、次回のカタログ更新操作で公開されたイメージがスナップショットとして保存されます。その時点から、既存のすべての非永続マシンはスナップショットを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはスナップショットから作成されます。マシンの電源を入れ直すと更新され、その時点でカスタムマシンデータが更新され、UseSharedImageGalleryFalse に設定されていることが反映されます。古い共有イメージギャラリーのアセット(ギャラリー、イメージ、バージョン)は、数時間以内に自動的にクリーンアップされます。

指定されたアベイラビリティゾーンにマシンをプロビジョニングする

Azure環境の特定のアベイラビリティゾーンにマシンをプロビジョニングできます。これはPowerShellを使用して実現できます。

注:

ゾーンが指定されていない場合、MCSはAzureにリージョン内にマシンを配置させます。複数のゾーンが指定されている場合、MCSはそれらのゾーンにマシンをランダムに分散します。

PowerShellによるアベイラビリティゾーンの構成

PowerShellを使用して、Get-Item を使用して提供インベントリアイテムを表示できます。たとえば、米国東部リージョンStandard_B1ls サービス提供を表示するには:

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

ゾーンを表示するには、アイテムに対して AdditionalData パラメーターを使用します。

$serviceOffering.AdditionalData

アベイラビリティゾーンが指定されていない場合、マシンのプロビジョニング方法に変更はありません。

PowerShellを介してアベイラビリティゾーンを構成するには、New-ProvScheme 操作で利用できる Zones カスタムプロパティを使用します。Zones プロパティは、マシンをプロビジョニングするアベイラビリティゾーンのリストを定義します。これらのゾーンには、1つ以上のアベイラビリティゾーンを含めることができます。たとえば、ゾーン1と3の場合は <Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/> です。

プロビジョニングスキームのゾーンを更新するには、Set-ProvScheme コマンドを使用します。

無効なゾーンが指定された場合、プロビジョニングスキームは更新されず、無効なコマンドを修正する方法に関する指示を示すエラーメッセージが表示されます。

ヒント:

無効なカスタムプロパティを指定した場合、プロビジョニングスキームは更新されず、関連するエラーメッセージが表示されます。

Azure エフェメラルディスク

Azure エフェメラルディスクを使用すると、Azure対応仮想マシンのOSディスクを保存するために、キャッシュまたは一時ディスクを再利用できます。この機能は、標準のHDDディスクよりも高性能なSSDディスクを必要とするAzure環境で役立ちます。

注:

永続カタログはエフェメラルOSディスクをサポートしていません。

エフェメラルOSディスクを使用するには、プロビジョニングスキームでマネージドディスクと共有イメージギャラリーを使用する必要があります。詳細については、Azure 共有イメージギャラリーを参照してください。

PowerShellを使用してエフェメラルディスクを構成する

カタログのAzureエフェメラルOSディスクを構成するには、Set-ProvSchemeUseEphemeralOsDiskパラメーターを使用します。UseEphemeralOsDiskパラメーターの値をtrueに設定します。

注:

この機能を使用するには、UseManagedDisksUseSharedImageGalleryのパラメーターも有効にする必要があります。

例えば:

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
<Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
</CustomProperties>'
<!--NeedCopy-->

エフェメラルOS一時ディスクの保存

エフェメラルOSディスクをVMの一時ディスクまたはリソースディスクに保存するオプションがあります。この機能により、キャッシュがない、またはキャッシュが不十分なVMでエフェメラルOSディスクを使用できます。そのようなVMには、Ddv4などのエフェメラルOSディスクを保存するための一時ディスクまたはリソースディスクがあります。

次の点を考慮してください。

  • エフェメラルディスクは、VMのキャッシュディスクまたはVMの一時(リソース)ディスクに保存されます。キャッシュディスクがOSディスクの内容を保持するのに十分な大きさでない限り、一時ディスクよりもキャッシュディスクが優先されます。
  • 更新の場合、キャッシュディスクより大きく、一時ディスクより小さい新しいイメージは、エフェメラルOSディスクをVMの一時ディスクに置き換えることになります。

電源サイクル時のプロビジョニングされた仮想マシンの保持

電源サイクル時にプロビジョニングされた仮想マシンを保持するかどうかを選択します。PowerShellパラメーター New-ProvScheme CustomProperties を使用します。このパラメーターは、電源サイクル時にプロビジョニングされた仮想マシンが永続化するかどうかを決定するために使用される追加のプロパティ PersistVm をサポートします。仮想マシンが電源オフ時に永続化するように PersistVm プロパティを true に設定するか、電源オフ時に仮想マシンが保持されないようにプロパティを false に設定します。

注:

PersistVm プロパティは、CleanOnBoot および UseWriteBackCache プロパティが有効になっているプロビジョニングスキームにのみ適用されます。非永続仮想マシンに対して PersistVm プロパティが指定されていない場合、それらは電源オフ時にAzure環境から削除されます。

次の例では、New-ProvScheme CustomProperties パラメーターが PersistVm プロパティを true に設定します。

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
<Property xsi:type="StringProperty" Name="PersistVm" Value="true" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="demo-resourcegroup" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>
<!--NeedCopy-->

次の例では、New-ProvScheme CustomProperties パラメーターは、PersistVMtrue に設定することでライトバックキャッシュを保持します。

 New-ProvScheme
 -AzureAdJoinType "None"
 -CleanOnBoot
 -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageType`" Value=`"Standard_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"false`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"PersistVm`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"demo-resourcegroup`" /><Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Client`" /></CustomProperties>"
 -HostingUnitName "demo"
 -IdentityPoolName "NonPersistent-MCSIO-PersistVM"
 -MasterImageVM "XDHyp:\HostingUnits\demo\image.folder\scale-test.resourcegroup\demo-snapshot.snapshot"
 -NetworkMapping @ {"0"="XDHyp:\HostingUnits\demo\\virtualprivatecloud.folder\East US.region\virtualprivatecloud.folder\ji-test.resourcegroup\jitest-vnet.virtualprivatecloud\default.network"}
-ProvisioningSchemeName "NonPersistent-MCSIO-PersistVM"
 -ServiceOffering "XDHyp:\HostingUnits\demo\serviceoffering.folder\Standard_B2ms.serviceoffering" -UseWriteBackCache
 -WriteBackCacheDiskSize 127
 -WriteBackCacheMemorySize 256
 <!--NeedCopy-->

ヒント:

PersistVm プロパティは、プロビジョニングされた仮想マシンを保持するかどうかを決定します。PersistOsdisk プロパティは、OSディスクを永続化するかどうかを決定します。プロビジョニングされた仮想マシンを保持するには、まずOSディスクを保持します。仮想マシンを削除せずにOSディスクを削除することはできません。PersistVm パラメーターを指定せずに PersistOsdisk プロパティを使用できます。

ストレージの種類

MCSを使用するAzure環境の仮想マシンに対して、異なるストレージの種類を選択します。ターゲットVMの場合、MCSは以下をサポートします。

  • OSディスク:プレミアムSSD、SSD、またはHDD
  • ライトバックキャッシュディスク:プレミアムSSD、SSD、またはHDD

これらのストレージの種類を使用する場合、次の点を考慮してください。

  • VMが選択したストレージの種類をサポートしていることを確認してください。
  • 構成でAzureエフェメラルディスクを使用している場合、ライトバックキャッシュディスク設定のオプションは表示されません。

ヒント:

StorageType はOSタイプとストレージアカウント用に構成されます。WBCDiskStorageType はライトバックキャッシュストレージタイプ用に構成されます。通常のカタログの場合、StorageType が必要です。WBCDiskStorageType が構成されていない場合、StorageTypeWBCDiskStorageType のデフォルトとして使用されます。

If WBCDiskStorageType is not configured, then StorageType is used as the default for WBCDiskStorageType

ストレージタイプの構成

VMのストレージタイプを構成するには、New-ProvSchemeStorageType パラメーターを使用します。StorageType パラメーターの値をサポートされているストレージタイプのいずれかに設定します。

プロビジョニングスキームにおける CustomProperties パラメーターの設定例を次に示します。

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

Azure VM、スナップショット、OSディスク、およびギャラリーイメージ定義の情報の取得

Azure VMのOSディスクとタイプ、スナップショット、ギャラリーイメージ定義を含む情報を表示できます。この情報は、マシンカタログが割り当てられたときにマスターイメージ上のリソースに対して表示されます。この機能を使用して、LinuxまたはWindowsイメージを表示および選択します。PowerShellプロパティ TemplateIsWindowsTemplateAdditionDatafield パラメーターに追加されました。このフィールドには、VMタイプ、OSディスク、ギャラリーイメージ情報、OSタイプ情報など、Azure固有の情報が含まれています。TemplateIsWindowsTemplateTrue に設定するとOSタイプがWindowsであることを示し、TemplateIsWindowsTemplateFalse に設定するとOSタイプがLinuxであることを示します。

ヒント:

TemplateIsWindowsTemplate PowerShellプロパティによって表示される情報は、Azure APIから取得されます。場合によっては、このフィールドが空になることがあります。たとえば、データディスクからのスナップショットには、スナップショットからOSタイプを取得できないため、TemplateIsWindowsTemplate フィールドは含まれません。

たとえば、PowerShellを使用して、Windows OSタイプの場合にAzure VM AdditionData パラメーターを True に設定します。

PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
Key Value
ServiceOfferingDescription Standard_B2ms
HardDiskSizeGB 127
ResourceGroupName FENGHUAJ-DEV-TESTING-RG
ServiceOfferingMemory 8192
ServiceOfferingCores 2
TemplateIsWindowsTemplate True
ServiceOfferingWithTemporaryDiskSizeInMb 16384
SupportedMachineGenerations Gen1,Gen2
<!--NeedCopy-->

Azure マーケットプレイス

Citrix Virtual Apps and DesktopsおよびCitrix DaaSは、プラン情報を含むAzure上のマスターイメージを使用してマシンカタログを作成することをサポートしています。詳細については、Microsoft Azure Marketplace を参照してください。

ヒント:

標準のWindows Serverイメージなど、Azure Marketplaceで見つかる一部のイメージには、プラン情報が付加されていません。Citrix DaaS™機能は有料イメージ向けです。

Shared Image Galleryで作成されたイメージにAzureプラン情報が含まれていることを確認する

このセクションの手順を使用して、Citrix StudioでShared Image Galleryのイメージを表示します。これらのイメージは、オプションでマスターイメージとして使用できます。イメージをShared Image Galleryに配置するには、ギャラリーにイメージ定義を作成します。

アジュール マーケットプレイス 共有イメージギャラリー

Publishing optionsページで、購入プラン情報を確認します。

購入プラン情報フィールドは最初は空です。これらのフィールドに、イメージに使用された購入プラン情報を入力します。購入プラン情報を入力しないと、マシンカタログプロセスが失敗する可能性があります。

アジュール マーケットプレイスが VDA 公開オプションを検証

購入プラン情報を確認したら、定義内にイメージバージョンを作成します。これはマスターイメージとして使用されます。Add versionをクリックします。

アジュール マーケットプレイスでの VDA バージョンの追加(/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/media/azure-marketplace-add-vda-version.png)

Version detailsセクションで、イメージスナップショットまたはマネージドディスクをソースとして選択します。

Azure マーケットプレイスで VDA オプションを選択

Azureの権限について

このセクションには、Azureに必要な最小限の一般的な権限が含まれています。

最小限の権限

最小限の権限は、より優れたセキュリティ制御を提供します。ただし、追加の権限を必要とする新機能は、最小限の権限のみを使用しているため失敗します。

ホスト接続の作成

Azureから取得した情報を使用して、新しいホスト接続を追加します。

"Microsoft.Network/virtualNetworks/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/disks/read",
<!--NeedCopy-->

VMの電源管理

マシンインスタンスの電源をオンまたはオフにします。

"Microsoft.Compute/virtualMachines/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
<!--NeedCopy-->

VMの作成、更新、または削除

マシンカタログを作成し、マシンを追加、削除、更新し、マシンカタログを削除します。

ホスティング接続と同じリージョンにマスターイメージの管理ディスクまたはスナップショットがある場合に必要となる最小限の権限のリストを以下に示します。

"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
<!--NeedCopy-->

以下の機能については、最小限の権限に加えて、以下の追加権限が必要です。

  • マスターイメージが、ホスティング接続と同じリージョンにあるストレージアカウント内のVHDである場合:

     "Microsoft.Storage/storageAccounts/read",
 "Microsoft.Storage/storageAccounts/listKeys/action",
 <!--NeedCopy-->

  • マスターイメージが共有イメージギャラリーのImageVersionである場合:

     "Microsoft.Compute/galleries/read",
 "Microsoft.Compute/galleries/images/read",
 "Microsoft.Compute/galleries/images/versions/read",
 <!--NeedCopy-->

  • マスターイメージが管理ディスクである場合。スナップショットまたはVHDがホスティング接続のリージョンとは異なるリージョンにある場合:

     "Microsoft.Storage/storageAccounts/read",
 "Microsoft.Storage/storageAccounts/listKeys/action",
 "Microsoft.Storage/storageAccounts/write",
 "Microsoft.Storage/storageAccounts/delete",
 <!--NeedCopy-->

  • Citrix管理のリソースグループを使用する場合:

     "Microsoft.Resources/subscriptions/resourceGroups/write",
 "Microsoft.Resources/subscriptions/resourceGroups/delete",
 <!--NeedCopy-->

  • マスターイメージを共有イメージギャラリーに配置する場合:

     "Microsoft.Compute/galleries/write",
 "Microsoft.Compute/galleries/images/write",
 "Microsoft.Compute/galleries/images/versions/write",
 "Microsoft.Compute/galleries/read",
 "Microsoft.Compute/galleries/images/read",
 "Microsoft.Compute/galleries/images/versions/read",
 "Microsoft.Compute/galleries/delete",
 "Microsoft.Compute/galleries/images/delete",
 "Microsoft.Compute/galleries/images/versions/delete",
 <!--NeedCopy-->

  • Azure専用ホストサポートを使用する場合:

     "Microsoft.Compute/hostGroups/read",
 "Microsoft.Compute/hostGroups/write",
 "Microsoft.Compute/hostGroups/hosts/read",
 <!--NeedCopy-->

  • 顧客管理キー (CMK) を使用したサーバー側暗号化 (SSE) を使用する場合:

     "Microsoft.Compute/diskEncryptionSets/read",
 <!--NeedCopy-->

  • ARMテンプレート (マシンプロファイル) を使用してVMを展開する場合:

     "Microsoft.Resources/deployments/write",
 "Microsoft.Resources/deployments/operationstatuses/read",
 "Microsoft.Resources/deployments/read",
 "Microsoft.Resources/deployments/delete",
 <!--NeedCopy-->

  • Azure テンプレート仕様をマシンプロファイルとして使用する場合:

     "Microsoft.Resources/templateSpecs/read",
 "Microsoft.Resources/templateSpecs/versions/read",
 <!--NeedCopy-->

アンマネージドディスクを使用したマシンの作成、更新、削除

マスターイメージがVHDであり、管理者が提供するリソースグループを使用する場合に必要となる最小限の権限のリストは次のとおりです。

"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
<!--NeedCopy-->

全般的な権限

共同作成者ロールは、すべてのリソースを管理するためのフルアクセス権を持っています。この権限セットは、新しい機能の取得を妨げるものではありません。

以下の権限セットは、現在の機能セットで必要とされる以上の権限を含んでいますが、今後最高の互換性を提供します。

"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/galleries/delete",
"Microsoft.Compute/galleries/images/delete",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/delete",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/galleries/images/versions/write",
"Microsoft.Compute/galleries/images/write",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/write",
"Microsoft.Compute/hostGroups/hosts/read",
"Microsoft.Compute/hostGroups/read",
"Microsoft.Compute/hostGroups/write",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.Storage/storageAccounts/delete",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Resources/templateSpecs/read",
"Microsoft.Resources/templateSpecs/versions/read",
<!--NeedCopy-->

詳細情報

Microsoft Azure リソースマネージャー クラウド環境
May 31, 2026
寄稿者: 
C C Y
May 31, 2026
寄稿者: 
C C Y

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.