Microsoft Azure カタログの作成

マシンカタログの作成では、マシンカタログを作成するウィザードについて説明します。以下の情報は、Microsoft Azure Resource Manager クラウド環境に固有の詳細を扱います。

注:

Microsoft Azure カタログを作成する前に、Microsoft Azure への接続の作成を完了する必要があります。Microsoft Azure への接続を参照してください。

• マシンカタログの作成

マシンカタログは、次の2つの方法で作成できます。

• Web Studio で Azure Resource Manager イメージを使用してマシンカタログを作成する
• PowerShell を使用してマシンカタログを作成する

Web Studio で Azure Resource Manager イメージを使用してマシンカタログを作成

• イメージは、ディスク、スナップショット、または Azure Compute Gallery 内のイメージ定義のイメージバージョンであり、マシンカタログ内の VM の作成に使用されます。マシンカタログを作成する前に、Azure Resource Manager でイメージを作成します。イメージに関する一般的な情報については、マシンカタログの作成を参照してください。

注:

ホスト接続で構成されているリージョンとは異なるリージョンからのマスターイメージの使用は非推奨です。Azure Compute Gallery を使用して、マスターイメージを目的のリージョンにレプリケートしてください。

MCS マシンカタログを作成すると、DHCP の有効化やライセンスのリアームなどの準備タスクを実行するために、元の VM に基づいて一時的な VM が作成されます。この一時的な VM は準備 VM と呼ばれます。この準備 VM の名前は Preparati-84x9n の形式に従い、最後の5文字は重複を避けるためにランダムに生成されます。この準備 VM の命名規則は固定されており、カスタマイズできません。準備タスクが完了すると、準備 VM は破棄されます。

-  準備 VM からネットワークを切断するために、すべてのインバウンドおよびアウトバウンドトラフィックを拒否するネットワークセキュリティグループが作成されます。ネットワークセキュリティグループは、カタログごとに1回自動的に作成されます。ネットワークセキュリティグループの名前は `Citrix-Deny-All-a3pgu-GUID` で、GUID はランダムに生成されます。例: `Citrix-Deny-All-a3pgu-3f161981-28e2-4223-b797-88b04d336dd1`。

マシンカタログ作成ウィザードで:

-  **マシンタイプ**および**マシン管理**ページには、Azure 固有の情報は含まれていません。[マシンカタログの作成](/ja-jp/citrix-virtual-apps-desktops/install-configure/machine-catalogs-create.html)の記事のガイダンスに従ってください。

• イメージページで、このカタログでマシンを作成するためのテンプレートとして使用するイメージを選択します。

  使用するイメージタイプとしてマスターイメージを選択する場合は、イメージの選択をクリックし、必要に応じてマスターイメージを選択するために次の手順に従います。

  1. (テナント内またはテナント間で共有イメージが構成されている接続にのみ適用) イメージが存在するサブスクリプションを選択します。
  2. リソースグループを選択します。
  3. Azure VHD、Azure Compute Gallery、または Azure イメージバージョンに移動します。必要に応じて、選択したイメージにメモを追加します。
  • イメージを選択する際は、次の点を考慮してください。
  • イメージに Citrix VDA がインストールされていることを確認します。
  • VM にアタッチされた VHD を選択する場合は、次の手順に進む前に VM をシャットダウンする必要があります。

  注:

  • カタログ内のマシンを作成した接続（ホスト）に対応するサブスクリプションは、緑色の点で示されます。その他のサブスクリプションは、Azure Compute Gallery がそのサブスクリプションと共有されているものです。これらのサブスクリプションでは、共有ギャラリーのみが表示されます。共有サブスクリプションの構成方法については、テナント内（サブスクリプション間）でのイメージの共有およびテナント間でのイメージの共有を参照してください。
  • Trusted Launch が有効になっているイメージまたはスナップショットを選択する場合、セキュリティの種類として Trusted Launch を持つマシンプロファイルの使用は必須です。その後、マシンプロファイルで SecureBoot と vTPM の値を指定することで、それらを有効または無効にできます。Trusted Launch は Shared Image Gallery ではサポートされていません。Azure Trusted Launch の詳細については、https://docs.microsoft.com/en-us/azure/virtual-machines/trusted-launch を参照してください。

  • Trusted Launch を使用して Windows 上でエフェメラル OS ディスクを使用するプロビジョニングスキームを作成できます。Trusted Launch が有効なイメージを選択する場合、vTPM が有効な Trusted Launch を持つマシンプロファイルを選択する必要があります。エフェメラル OS ディスクを使用してマシンカタログを作成するには、エフェメラル OS ディスクを使用してマシンを作成する方法を参照してください。

  • イメージのレプリケーションが進行中の場合でも、イメージをマスターイメージとして選択し、セットアップを完了できます。ただし、イメージのレプリケーション中はカタログ作成の完了に時間がかかる場合があります。MCS では、カタログ作成から1時間以内にレプリケーションが完了する必要があります。レプリケーションがタイムアウトすると、カタログ作成は失敗します。Azure でレプリケーションステータスを確認できます。レプリケーションがまだ保留中の場合、またはレプリケーションが完了した後に再度試行してください。
  • Azure でマシンカタログのマスターイメージを選択すると、MCS は選択したマスターイメージとマシンプロファイルに基づいて OS タイプを識別します。MCS が識別できない場合は、マスターイメージに一致する OS タイプを選択してください。
  • Gen2 イメージを使用して Gen2 VM カタログをプロビジョニングすることで、起動時間のパフォーマンスを向上させることができます。ただし、Gen1 イメージを使用して Gen2 マシンカタログを作成することはサポートされていません。同様に、Gen2 イメージを使用して Gen1 マシンカタログを作成することもサポートされていません。また、世代情報を持たない古いイメージはすべて Gen1 イメージです。

  使用するイメージタイプとして準備済みイメージを選択する場合は、イメージの選択をクリックし、必要に応じて準備済みイメージを選択します。

  • VM の作成を成功させるには、イメージに Citrix VDA 2311 以降がインストールされており、VDA に MCSIO が存在することを確認してください。

    • イメージを選択すると、マシンプロファイルを使用する（Microsoft Entra ID に必須）チェックボックスが自動的に選択されます。マシンプロファイルの選択をクリックして、リソースグループのリストから VM または ARM テンプレート仕様を参照します。

  • カタログ内の VM は、選択したマシンプロファイルから構成を継承できます。

    • ARM テンプレート仕様がマシンカタログを作成するためのマシンプロファイルとして使用できることを確認するために、検証します。ARM テンプレート仕様を検証する方法は2つあります。
  • リソースグループリストから ARM テンプレート仕様を選択した後、次へをクリックします。ARM テンプレート仕様にエラーがある場合、エラーメッセージが表示されます。
  • 次の PowerShell コマンドのいずれかを実行します。
    • Test-ProvInventoryItem -HostingUnitName <string> -InventoryPath <string>
    • Test-ProvInventoryItem -HostingUnitUid <Guid> -InventoryPath <string>

  VM がマシンプロファイルから継承できる構成の例を次に示します。

   -  高速ネットワーク  -  ブート診断
   -  ホストディスクキャッシュ（OS および MCSIO ディスクに関連）
   -  マシンサイズ（別途指定がない限り）
   -  VM に配置されたタグ
  
   -  カタログを作成した後、イメージがマシンプロファイルから継承する構成を表示できます。**マシンカタログ**ノードで、カタログを選択して下部ペインで詳細を表示します。次に、**テンプレートプロパティ**タブをクリックして、マシンプロファイルのプロパティを表示します。**タグ**セクションには最大3つのタグが表示されます。VMに配置されているすべてのタグを表示するには、**すべて表示**をクリックします。
  
       -  MCSでAzure専用ホストにVMをプロビジョニングする場合は、**専用ホストグループを使用する**チェックボックスを有効にし、リストからホストグループを選択します。ホストグループは、専用ホストのコレクションを表すリソースです。専用ホストは、1つ以上のVMをホストする物理サーバーを提供するサービスです。サーバーは他のサブスクライバーと共有されず、Azureサブスクリプション専用です。専用ホストを使用すると、AzureはVMがそのホストで実行されている唯一のマシンであることを保証します。この機能は、規制または内部セキュリティ要件を満たす必要があるシナリオに適しています。ホストグループとその使用に関する考慮事項の詳細については、「[Azure 専用ホスト](#azure-dedicated-hosts)」を参照してください。
  
       -  > **重要:**
       -  > > > -  Azure自動配置が有効になっているホストグループのみが表示されます。 >  -  > - ホストグループを使用すると、ウィザードの後半で表示される**仮想マシン**ページが変更されます。選択したホストグループに含まれるマシンサイズのみがそのページに表示されます。また、可用性ゾーンは自動的に選択され、選択できません。
  

  • ストレージとライセンスの種類ページは、Azure Resource Managerイメージを使用している場合にのみ表示されます。

  • ストレージ冗長タイプを選択します。

    • ローカル冗長ストレージ (LRS): LRSを使用すると、利用可能なすべてのストレージタイプから選択できます。LRSを使用する場合、Azureは指定された可用性ゾーン内にのみ仮想マシン (VM) をデプロイします。

    • ゾーン冗長ストレージ (ZRS): ZRSはVM配置の柔軟性を高め、Azureは利用可能な任意のゾーンでVMを起動できます。これはローカル冗長ストレージ (LRS) に対する主要な利点であり、ディスクの元のゾーンがアクセス不能になった場合でもVMの可用性を保証します。ただし、ZRSはPremium SSDおよびStandard SSDストレージタイプとのみ互換性があります。

    • マシンカタログに使用するストレージタイプを選択します。ストレージタイプによって、ウィザードの仮想マシンページで提供されるマシンサイズが決まります。

    • Premium SSD。I/O集中型ワークロードを持つVMに適した、高性能で低遅延のディスクストレージオプションを提供します。
    • Standard SSD。低いIOPSレベルで一貫したパフォーマンスを必要とするワークロードに適した、費用対効果の高いストレージオプションを提供します。
    • Standard HDD。遅延に影響されないワークロードを実行するVMに適した、信頼性の高い低コストのディスクストレージオプションを提供します。
    • AzureエフェメラルOSディスク。VMのローカルディスクを再利用してオペレーティングシステムディスクをホストする、費用対効果の高いストレージオプションを提供します。または、PowerShellを使用してエフェメラルOSディスクを使用するマシンを作成することもできます。詳細については、「Azure エフェメラルディスク」を参照してください。エフェメラルOSディスクを使用する際には、次の点を考慮してください。
      • AzureエフェメラルOSディスクとMCS I/Oは同時に有効にできません。
      • エフェメラルOSディスクを使用するマシンを更新するには、VMのキャッシュディスクまたは一時ディスクのサイズを超えないイメージを選択する必要があります。
      • ウィザードの後半で提供される電源サイクル中にVMとシステムディスクを保持するオプションは使用できません。

  注:

  • • 識別ディスクは、選択したストレージの種類に関わらず、常にStandard SSDを使用して作成されます。

  • • ストレージ冗長性としてZRSを選択した場合、Premium SSDとStandard SSDのみを選択するオプションが表示されます。

  • Azureストレージの種類とストレージレプリケーションの詳細については、以下を参照してください。
• https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction/
• https://docs.microsoft.com/en-us/azure/virtual-machines/premium-storage-performance/

• https://docs.microsoft.com/en-us/azure/storage/common/storage-redundancy/

  • 既存のWindowsライセンスまたはLinuxライセンスを使用するかどうかを選択します。

  • Windowsライセンス: Windowsイメージ（Azureプラットフォームサポートイメージまたはカスタムイメージ）とともにWindowsライセンスを使用すると、AzureでWindows VMを低コストで実行できます。ライセンスには2種類あります。

    • Windows Serverライセンス: Windows ServerまたはAzure Windows Serverライセンスを使用でき、Azureハイブリッド特典を利用できます。詳細については、https://azure.microsoft.com/en-us/pricing/hybrid-benefit/を参照してください。Azureハイブリッド特典は、AzureでVMを実行するコストを基本コンピューティング料金に削減し、Azureギャラリーからの追加のWindows Serverライセンスのコストを免除します。

    • Windowsクライアントライセンス: Windows 10およびWindows 11ライセンスをAzureに持ち込み、追加ライセンスなしでAzureでWindows 10およびWindows 11 VMを実行できます。詳細については、「クライアントアクセスライセンスと管理ライセンス」を参照してください。

    • プロビジョニングされたVMがライセンス特典を使用していることを、次のPowerShellコマンドを実行して確認できます: Get-AzVM -ResourceGroup MyResourceGroup -Name MyVM。

  • Windows Serverライセンスタイプの場合、ライセンスタイプがWindows_Serverであることを確認します。詳細な手順は、https://docs.microsoft.com/en-us/azure/virtual-machines/windows/hybrid-use-benefit-licensing/で入手できます。

  • Windowsクライアントライセンスタイプの場合、ライセンスタイプがWindows_Clientであることを確認します。詳細な手順は、https://docs.microsoft.com/en-us/azure/virtual-machines/windows/windows-desktop-multitenant-hosting-deployment/で入手できます。

    • あるいは、Get-Provscheme PowerShell SDKを使用して検証を行うこともできます。例: Get-Provscheme -ProvisioningSchemeName "My Azure Catalog"。このコマンドレットの詳細については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/MachineCreation/Get-ProvScheme/を参照してください。

    • Linuxライセンス: BYOS（bring-your-own-subscription）Linuxライセンスを使用すると、ソフトウェアの料金を支払う必要はありません。BYOS料金には、コンピューティングハードウェア料金のみが含まれます。ライセンスには2種類あります。

  • RHEL_BYOS: RHEL_BYOSタイプを正常に使用するには、AzureサブスクリプションでRed Hat Cloud Accessを有効にします。
  • SLES_BYOS: SLESのBYOSバージョンには、SUSEからのサポートが含まれています。

New-ProvSchemeおよびSet-ProvSchemeでLicenseTypeの値をLinuxオプションに設定できます。

New-ProvSchemeでLicenseTypeをRHEL_BYOSに設定する例:

   ```
-  New-ProvScheme -CleanOnBoot -ProvisioningSchemeName "azureCatalog" -RunAsynchronously -Scope @() -SecurityGroup @() -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="RHEL_BYOS" /></CustomProperties>'
   <!--NeedCopy--> ```

Set-ProvSchemeでLicenseTypeをSLES_BYOSに設定する例:

   ```
-  Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /><Property xsi:type="StringProperty" Name="LicenseType" Value="SLES_BYOS" /></CustomProperties>'
   <!--NeedCopy--> ```

    -  > **注:** >
-  > `LicenseType`の値が空の場合、デフォルト値はOsTypeの値に応じてAzure Windows ServerライセンスまたはAzure Linuxライセンスになります。

-  LicenseTypeを空に設定する例:

   ```
   Set-ProvScheme -ProvisioningSchemeName "azureCatalog" -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"><Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" /><Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_LRS" /><Property xsi:type="StringProperty" Name="ResourceGroups" Value="hu-dev-mcs" /><Property xsi:type="StringProperty" Name="OsType" Value="Linux" /></CustomProperties>'
   <!--NeedCopy--> ```

ライセンスの種類とその利点を理解するには、次のドキュメントを参照してください。

    -  <https://docs.microsoft.com/en-us/dotnet/api/microsoft.azure.management.compute.models.virtualmachine.licensetype?view=azure-dotnet>

    -  <https://docs.microsoft.com/en-us/azure/virtual-machines/linux/azure-hybrid-benefit-linux>

    -  Azure Compute Gallery（旧称Azure Shared Image Gallery）は、イメージを管理および共有するためのリポジトリです。これにより、組織全体でイメージを利用できるようになります。大規模な非永続マシンカタログを作成する際には、SIGにイメージを保存することをお勧めします。そうすることで、VDA OSディスクのリセットが高速化されるためです。**Azure Compute Galleryに準備済みイメージを配置**を選択すると、**Azure Compute Gallery設定**セクションが表示され、追加のAzure Compute Gallery設定を指定できます。

• 仮想マシンとイメージレプリカの比率: Azureが保持する仮想マシンとイメージレプリカの比率を指定できます。デフォルトでは、Azureは非永続マシン40台ごとに1つのイメージレプリカを保持します。永続マシンの場合、この数はデフォルトで1,000です。

  • 最大レプリカ数: Azureが保持するイメージレプリカの最大数を指定できます。デフォルトは100です。

注:

イメージを保存するためにACGにギャラリーが作成されます。このギャラリーは、VM作成のためにMCSからのみアクセス可能であり、イメージの選択ページには表示されません。

-  **仮想マシン**ページで、作成するVMの数とマシンサイズを指定します。カタログ作成後、カタログを編集してマシンサイズを変更できます。

• NICページには、Azure固有の情報は含まれていません。「マシンカタログの作成」の記事のガイダンスに従ってください。

• ディスク設定ページで、ライトバックキャッシュを有効にするかどうかを選択します。MCSストレージ最適化機能が有効になっている場合、カタログ作成時に次の設定を構成できます。これらの設定は、AzureとGCPの両方の環境に適用されます。

ライトバックキャッシュを有効にすると、次の操作を実行できます。

• 一時データのキャッシュに使用されるディスクとRAMのサイズを構成します。詳細については、「一時データのキャッシュを構成する」を参照してください。

• ライトバックキャッシュディスクのストレージタイプを選択します。ライトバックキャッシュディスクには、次のストレージオプションを使用できます。

  • Premium SSD
  • Standard SSD
  • Standard HDD

  注：

  [Storage and License Types] ページで [Storage redundancy] として [ZRS] を選択した場合、ライトバックキャッシュディスクのストレージ冗長性はデフォルトでZRSに設定されます。

• プロビジョニングされたVMに対してライトバックキャッシュディスクを永続化するかどうかを選択します。オプションを有効にするには、[Enable write-back cache] を選択します。デフォルトでは、[Use non-persistent write-back cache disk] が選択されています。

• ライトバックキャッシュディスクのタイプを選択します。

  • [Use non-persistent write-back cache disk]。選択した場合、ライトバックキャッシュディスクは電源サイクル中に削除されます。そこにリダイレクトされたデータはすべて失われます。VMの一時ディスクに十分なスペースがある場合、コストを削減するためにライトバックキャッシュディスクをホストするために使用されます。カタログ作成後、プロビジョニングされたマシンが一時ディスクを使用しているかどうかを確認できます。これを行うには、カタログをクリックし、[Template Properties] タブの情報を確認します。一時ディスクが使用されている場合、[Non-persistent Write-back Cache Disk] が表示され、その値は [Yes (using VM’s temporary disk)] です。そうでない場合、[Non-persistent Write-back Cache Disk] が表示され、その値は [No (not using VM’s temporary disk)] です。
  • [Use persistent write-back cache disk]。選択した場合、ライトバックキャッシュディスクはプロビジョニングされたVMに対して永続化されます。このオプションを有効にすると、ストレージコストが増加します。

  注：

  次のすべての条件が満たされている場合、カタログはWBCディスクにAzure一時ディスクを自動的に使用します。

• • MCSIOが有効になっている。
  • WBCディスクが非永続的である。
  • VMサイズにWBCディスクに十分な大きさの一時ディスクが含まれている。
  • WBCディスクのドライブ文字が指定されていない。

• この機能は、カタログの作成と編集の両方に適用され、ストレージコストの削減に役立ちます。

• 電源サイクル中にVDAのVMとシステムディスクを保持するかどうかを選択します。

  [Retain VM and system disk during power cycles]。[Enable write-back cache] を選択した場合に利用できます。デフォルトでは、VMとシステムディスクはシャットダウン時に削除され、起動時に再作成されます。VMの再起動時間を短縮したい場合は、このオプションを選択します。このオプションを有効にすると、ストレージコストも増加することに注意してください。

• [Storage cost savings] を有効にするかどうかを選択します。有効にすると、VMがシャットダウンしたときにストレージディスクをStandard HDDにダウングレードすることで、ストレージコストを節約できます。VMは再起動時に元の設定に戻ります。このオプションは、ストレージディスクとライトバックキャッシュディスクの両方に適用されます。または、PowerShellを使用することもできます。「VMシャットダウン時にストレージタイプを下位層に変更する」を参照してください。

  注：

  • Microsoftは、VMシャットダウン中のストレージタイプの変更に制限を課しています。また、Microsoftが将来的にストレージタイプの変更をブロックする可能性もあります。詳細については、このMicrosoft記事を参照してください。

  • このカタログ内のマシンのデータを暗号化するかどうか、および使用する暗号化キーを選択します。顧客管理キー（CMK）を使用したサーバー側暗号化により、管理ディスクレベルで暗号化を管理し、カタログ内のマシンのデータを保護できます。デフォルト設定は、マシンプロファイルまたはマスターイメージのいずれかから継承され、プロファイルが優先されます。

  • CMK を使用する マシンプロファイル を使用している場合、[Use the following key to encrypt data on each machine] オプションが自動選択され、マシンプロファイル のキーがデフォルトになります。
  • プラットフォーム管理キー（PMK）を使用する マシンプロファイル を使用しており、マスターイメージ が CMK で暗号化されている場合、[Use the following key to encrypt data on each machine] オプションが自動選択され、マスターイメージのキーがデフォルトになります。
  • マシンプロファイル を使用しておらず、マスターイメージ が CMK で暗号化されている場合、[Use the following key to encrypt data on each machine] オプションが自動選択され、マスターイメージ のキーがデフォルトになります。

  詳細については、「Azureサーバー側暗号化」を参照してください。

• [Resource Group] ページで、リソースグループを作成するか、既存のグループを使用するかを選択します。

  • リソースグループを作成する場合は、[Next] を選択します。
  • 既存のリソースグループを使用する場合は、[Available Provisioning Resource Groups] リストからグループを選択します。注意：カタログで作成するマシンを収容するのに十分なグループを選択してください。選択したグループが少なすぎる場合はメッセージが表示されます。後でカタログにVMを追加する予定がある場合は、最小限必要な数よりも多く選択することをお勧めします。カタログ作成後にリソースグループをカタログに追加することはできません。

• 詳細については、「Azureリソースグループ」を参照してください。

• [Machine Identities] ページで、IDタイプを選択し、このカタログ内のマシンのIDを構成します。VMを [Microsoft Entra joined] として選択した場合、それらをMicrosoft Entraセキュリティグループに追加できます。詳細な手順は次のとおりです。

  1. [Identity type] フィールドから、[Microsoft Entra joined] を選択します。[Microsoft Entra security group (optional)] オプションが表示されます。
  2. [Microsoft Entra security group: Create new] をクリックします。
  3. グループ名を入力し、[Create] をクリックします。
  4. 画面の指示に従ってAzureにサインインします。 グループ名がAzureに存在しない場合、緑色のアイコンが表示されます。それ以外の場合は、新しい名前を入力するよう求めるエラーメッセージが表示されます。
  5. VMのマシンアカウント命名スキームを入力します。

  カタログ作成後、Citrix Virtual Apps and Desktopsはユーザーに代わってAzureにアクセスし、セキュリティグループとグループの動的メンバーシップルールを作成します。このルールに基づいて、このカタログで指定された命名スキームを持つVMは自動的にセキュリティグループに追加されます。

  • 異なる命名スキームを持つVMをこのカタログに追加するには、Azureにサインインする必要があります。その後、Citrix Virtual Apps™ and DesktopsはAzureにアクセスし、新しい命名スキームに基づいて動的メンバーシップルールを作成できます。

  • このカタログを削除する場合、Azureからセキュリティグループを削除するためにもAzureへのサインインが必要です。

• [Domain Credentials] および [Summary] ページには、Azure固有の情報は含まれていません。「マシンカタログを作成する」の記事のガイダンスに従ってください。

  ヒント：

  [Summary] ページでは、Azureの公開価格に基づいて、このマシンカタログ内の仮想マシンの月間推定コストを表示できます。カタログをホストする接続にAzureで Microsoft.Consumption/pricesheets/read 権限がある場合、推定値は組織の契約価格を使用して計算されます。

  コスト見積もりを選択すると、詳細情報が表示されます。より正確な見積もりを得るには、日ごとの稼働時間、週ごとの稼働日数、使用状況に基づいた節約オプションなどの設定を調整してください。

ウィザードを完了します。

ライトバックキャッシュディスクの対象となるAzure一時ディスクの条件

Azure一時ディスクをライトバックキャッシュディスクとして使用できるのは、以下のすべての条件が満たされている場合のみです。

• ライトバックキャッシュディスクは永続化されない必要があります。Azure一時ディスクは永続データに適していないためです。

• 選択したAzure VMサイズには、一時ディスクが含まれている必要があります。

• エフェメラルOSディスクを有効にする必要はありません。

• Azure 一時ディスクにライトバックキャッシュファイルを配置することを受け入れます。

• Azure 一時ディスクのサイズは、（ライトバックキャッシュディスクサイズ + ページングファイル用の予約スペース + 1 GB のバッファースペース）の合計サイズよりも大きくする必要があります。

• 非永続ライトバックキャッシュディスクのシナリオ

• 次表は、マシンカタログ作成時に一時ディスクをライトバックキャッシュに使用する場合の3つの異なるシナリオについて説明します。

-  | 一時ディスクの容量がライトバックキャッシュの使用に不十分な場合。 | VHDディスク `MCSWCDisk` が作成され、WBCファイル `mcsdif.vhdx` がこのディスクに配置されます。 |
-  | 一時ディスクの容量がライトバックキャッシュの使用に十分であるが、`UseTempDiskForWBC` が \*\*false\*\* に設定されている場合。 | VHDディスク `MCSWCDisk` が作成され、WBCファイル `mcsdif.vhdx` がこのディスクに配置されます。 |

Azure テンプレート仕様の作成

Azure ポータルで Azure テンプレート仕様を作成し、Web Studio および PowerShell コマンドでそれを使用して MCS マシンカタログを作成または更新できます。

既存の VM 用の Azure テンプレート仕様を作成するには：

1. Azure ポータルに移動します。リソースグループを選択し、VM とネットワークインターフェイスを選択します。上部の … メニューから、テンプレートのエクスポート をクリックします。

2. カタログプロビジョニング用のテンプレート仕様を作成する場合は、パラメーターを含める チェックボックスをオフにします。JSON ファイルで parameters セクションと variables セクションが次のように表示されていることを確認します。

   "parameters": {},
   "variables": {}
   <!--NeedCopy-->
   

   • 1. ダウンロード をクリックして、テンプレートを JSON ファイルとして保存します。

• 1. Azure ポータルで、テンプレート仕様 を選択し、テンプレートのインポート をクリックします。
     • 1. コンピューターに保存されているマシンプロファイル（JSON 形式）を参照してインポートします。
     • 1. 名前、サブスクリプション、リソースグループ、場所、および バージョン を指定します。次へ: テンプレートの編集 をクリックします。
     • 1. 確認と作成 を作成し、テンプレート仕様を作成します。

1. テンプレート仕様 ページで、作成したテンプレート仕様を確認します。テンプレート仕様をクリックします。左側のパネルで、バージョン をクリックします。
2. 新しいバージョンの作成 をクリックして、新しいバージョンを作成できます。新しいバージョン番号を指定し、現在のテンプレート仕様に変更を加え、確認と作成 をクリックしてテンプレート仕様の新しいバージョンを作成します。

• 次の PowerShell コマンドを使用して、テンプレート仕様とテンプレートバージョンに関する情報を取得できます。

  • テンプレート仕様に関する情報を取得するには、以下を実行します。

   get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec
   <!--NeedCopy-->
  

  • テンプレート仕様バージョンに関する情報を取得するには、以下を実行します。

   get-item XDHyp:\HostingUnits\East\machineprofile.folder\abc.resourcegroup\bggTemplateSpec.templatespec\bgg1.0.templatespecversion
   <!--NeedCopy-->
  

カタログの作成または更新におけるテンプレート仕様の使用

    -  テンプレート仕様をマシンプロファイルの入力として使用して、MCS マシンカタログを作成または更新できます。これを行うには、Web Studio または PowerShell コマンドを使用できます。

    -  Web Studio については、「[Web Studio で Azure Resource Manager イメージを使用してマシンカタログを作成する](#create-a-machine-catalog-using-an-azure-resource-manager-image-in-web-studio)」を参照してください。
    -  PowerShell については、「[PowerShell を使用したカタログの作成または更新におけるテンプレート仕様の使用](#use-template-spec-in-creating-or-updating-a-catalog-using-powershell)」を参照してください。

• Azure サーバー側暗号化

   -  Citrix Virtual Apps and Desktops は、Azure Key Vault を介した Azure マネージドディスクの顧客管理暗号化キーをサポートしています。このサポートにより、独自の暗号化キーを使用してマシンカタログのマネージドディスクを暗号化することで、組織およびコンプライアンス要件を管理できます。詳細については、「[Azure Disk Storage のサーバー側暗号化](https://docs.microsoft.com/ja-jp/azure/virtual-machines/disk-encryption)」を参照してください。
  

  • マネージドディスクにこの機能を使用する場合：

  • ディスクの暗号化に使用するキーを変更するには、DiskEncryptionSet の現在のキーを変更します。その DiskEncryptionSet に関連付けられているすべてのリソースは、新しいキーで暗号化されるように変更されます。

  • キーを無効にするか削除すると、そのキーを使用しているディスクを持つすべての VM は自動的にシャットダウンします。シャットダウン後、キーが再度有効になるか、新しいキーが割り当てられない限り、VM は使用できません。そのキーを使用しているカタログは電源をオンにできず、VM を追加することもできません。

• 顧客管理暗号化キーを使用する際の重要な考慮事項

この機能を使用する際は、次の点を考慮してください。

-  顧客管理キーに関連するすべてのリソース（Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット）は、同じサブスクリプションとリージョンに存在する必要があります。
-  顧客管理キーで暗号化されたディスク、スナップショット、およびイメージは、別のリソースグループやサブスクリプションに移動できません。
-  リージョンあたりのディスク暗号化セットの制限については、[Microsoft サイト](https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/management/azure-subscription-service-limits)を参照してください。

注： - > - > Azure サーバー側暗号化の構成については、「クイックスタート: Azure ポータルを使用して Key Vault を作成する」を参照してください。

Azure 顧客管理暗号化キー

マシンカタログを作成する際、カタログでプロビジョニングされたマシンのデータを暗号化するかどうかを選択できます。顧客管理暗号化キーを使用したサーバー側暗号化により、マネージドディスクレベルで暗号化を管理し、カタログ内のマシンのデータを保護できます。ディスク暗号化セット（DES）は、顧客管理キーを表します。この機能を使用するには、まず Azure で DES を作成する必要があります。DES は次の形式です。

-  `/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet`

-  リストから DES を選択します。選択する DES は、リソースと同じサブスクリプションおよびリージョンにある必要があります。

顧客管理キーを使用したマシンカタログの作成を参照してください。

ホストでの Azure ディスク暗号化

ホストでの暗号化機能を備えた MCS マシンカタログを作成できます。現在、MCS はこの機能に対してマシンプロファイルワークフローのみをサポートしています。マシンプロファイルの入力として、VM またはテンプレート仕様を使用できます。

この暗号化方法は、Azure ストレージを介してデータを暗号化しません。VM をホストするサーバーがデータを暗号化し、その後、暗号化されたデータが Azure ストレージサーバーを介して流れます。したがって、この暗号化方法はデータをエンドツーエンドで暗号化します。

• 制限事項:

• ホストでの Azure ディスク暗号化は次のとおりです。

• すべての Azure マシンサイズでサポートされていません
• Azure ディスク暗号化と互換性がありません

ホストでの暗号化機能を備えたマシンカタログを作成するには、次の手順を実行します。

• 1. サブスクリプションでホストでの暗号化機能が有効になっているかどうかを確認します。これを行うには、https://learn.microsoft.com/en-us/rest/api/resources/features/get?tabs=HTTP/ を参照してください。有効になっていない場合は、サブスクリプションでこの機能を有効にする必要があります。サブスクリプションで機能を有効にする方法については、https://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell#prerequisites/ を参照してください。

1. 特定の Azure VM サイズがホストでの暗号化をサポートしているかどうかを確認します。これを行うには、PowerShell ウィンドウで次のいずれかを実行します。

   ```

• PS XDHyp:\Connections<your connection>\east us.region\serviceoffering.folder>

  PS XDHyp:\HostingUnits<your hosting unit>\serviceoffering.folder>

  ```

1. Azure ポータルで、ホストでの暗号化を有効にして、マシンプロファイルの入力として VM またはテンプレート仕様を作成します。

   • VM を作成する場合は、ホストでの暗号化をサポートする VM サイズを選択します。VM を作成すると、VM プロパティの [ホストでの暗号化] が有効になります。
   • テンプレート仕様を使用する場合は、securityProfile 内でパラメーター Encryption at Host を true に割り当てます。

2. VM またはテンプレート仕様のいずれかを選択して、マシンプロファイルワークフローで MCS マシンカタログを作成します。

   • OS ディスク/データディスク: 顧客管理キーとプラットフォーム管理キーを介して暗号化されます
   • エフェメラル OS ディスク: プラットフォーム管理キーのみを介して暗号化されます
   • キャッシュディスク: 顧客管理キーとプラットフォーム管理キーを介して暗号化されます

   Web Studio を使用するか、PowerShell コマンドを実行してマシンカタログを作成できます。

マシンプロファイルからホストでの暗号化情報を取得

PowerShell コマンドを AdditionalData パラメーターとともに実行すると、マシンプロファイルからホストでの暗号化情報を取得できます。もし EncryptionAtHost パラメーターが True の場合、マシンプロファイルでホストでの暗号化が有効になっていることを示します。

• 例: マシンプロファイルの入力が VM の場合、次のコマンドを実行します。

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def.vm).AdditionalData
<!--NeedCopy-->

例: マシンプロファイルの入力がテンプレート仕様の場合、次のコマンドを実行します。

(get-item XDHyp:\HostingUnits\myAzureNetwork\machineprofile.folder\abc.resourcegroup\def_templatespec.templatespec\EncryptionAtHost.templatespecversion).AdditionalData
<!--NeedCopy-->

マネージドディスクの二重暗号化

二重暗号化を使用してマシンカタログを作成できます。この機能で作成されたカタログはすべて、プラットフォームキーと顧客管理キーの両方でサーバー側で暗号化されたディスクを持ちます。Azure Key Vault、暗号化キー、およびディスク暗号化セット (DES) はお客様が所有および管理します。

二重暗号化は、プラットフォーム側暗号化 (デフォルト) と顧客管理暗号化 (CMEK) です。したがって、暗号化アルゴリズム、実装、または侵害されたキーに関連するリスクを懸念するセキュリティ意識の高いお客様は、この二重暗号化を選択できます。永続 OS ディスクとデータディスク、スナップショット、およびイメージはすべて、二重暗号化によって保存時に暗号化されます。

注:

• Web Studio および PowerShell コマンドを使用して、二重暗号化でマシンカタログを作成および更新できます。PowerShell コマンドについては、「二重暗号化を使用したマシンカタログの作成」を参照してください。
• 二重暗号化でマシンカタログを作成または更新するために、マシンプロファイルに基づかないワークフローまたはマシンプロファイルに基づくワークフローを使用できます。
• マシンプロファイルに基づかないワークフローを使用してマシンカタログを作成する場合、保存されている DiskEncryptionSetId を再利用できます。
• マシンプロファイルを使用する場合、VM またはテンプレート仕様をマシンプロファイルの入力として使用できます。

• 制限事項:

• 二重暗号化は、Ultra Disks または Premium SSD v2 ディスクではサポートされていません。 - 二重暗号化は、アンマネージドディスクではサポートされていません。 - カタログに関連付けられている DiskEncryptionSet キーを無効にすると、カタログの VM が無効になります。
• 顧客管理キーに関連するすべてのリソース (Azure Key Vault、ディスク暗号化セット、VM、ディスク、スナップショット) は、同じサブスクリプションおよびリージョンにある必要があります。
• サブスクリプションごとに、リージョンあたり最大 50 個のディスク暗号化セットのみを作成できます。

Azure リソースグループ

Azure プロビジョニングリソースグループは、ユーザーにアプリケーションとデスクトップを提供する VM をプロビジョニングする方法を提供します。リソースグループを作成するか、既存のリソースグループを使用して、MCS マシンカタログに VM をプロビジョニングできます。複数のマシンカタログで同じリソースグループを使用できます。Azure リソースグループの詳細については、Microsoft ドキュメントを参照してください。

Azure リソースグループの使用

Azure リソースグループあたりの仮想マシン、マネージドディスク、スナップショット、およびイメージの数に制限はありません。(Azure リソースグループあたり 240 VM、800 マネージドディスクの制限は削除されました。)

• フルスコープのサービスプリンシパルを使用してマシンカタログを作成する場合、MCS は 1 つの Azure リソースグループのみを作成し、そのグループをカタログに使用します。
• ナロースコープのサービスプリンシパルを使用してマシンカタログを作成する場合、カタログ用に空の、事前に作成された Azure リソースグループを指定する必要があります。

Azure エフェメラルディスク

Azure エフェメラルディスクを使用すると、キャッシュディスク、一時ディスク、または NVMe ディスクを再利用して、Azure 対応の仮想マシンの OS ディスクを保存できます。この機能は、標準の HDD ディスクよりも高性能な SSD ディスクを必要とする Azure 環境で役立ちます。Azure エフェメラルディスクを使用したカタログの作成については、「Azure エフェメラルディスクを使用したカタログの作成」を参照してください。

注：

永続カタログはエフェメラル OS ディスクをサポートしていません。

• エフェメラル OS ディスクでは、プロビジョニングスキームでマネージドディスクと共有イメージギャラリーを使用する必要があります。

• エフェメラル OS 一時ディスクの保存

• エフェメラル OS ディスクを VM 一時ディスク、リソースディスク、または NVMe ディスクに保存するオプションがあります。この機能により、キャッシュがない、またはキャッシュが不十分な VM でエフェメラル OS ディスクを使用できます。このような VM には、Ddv4 などのエフェメラル OS ディスクを保存するための一時ディスク、リソースディスク、または NVMe ディスクがあります。

次の点を考慮してください。

• エフェメラルディスクは、VM キャッシュディスク、VM の一時（リソース）ディスク、または NVMe ディスクに保存されます。キャッシュディスクが OS ディスクのコンテンツを保持するのに十分な大きさでない限り、一時ディスクよりもキャッシュディスクが優先されます。
• 更新の場合、キャッシュディスクより大きく、一時ディスクより小さい新しいイメージは、エフェメラル OS ディスクを VM の一時ディスクに置き換える結果となります。

Azure エフェメラルディスクと Machine Creation Services (MCS) ストレージ最適化 (MCS I/O)

Azure エフェメラル OS ディスクと MCS I/O は同時に有効にすることはできません。

    -  重要な考慮事項は次のとおりです。

• エフェメラル OS ディスクと MCS I/O の両方を同時に有効にしてマシンカタログを作成することはできません。

• PowerShell パラメーター (UseWriteBackCache および UseEphemeralOsDisk) を New-ProvScheme または Set-ProvScheme で true に設定すると、適切なエラーメッセージとともに失敗します。
• 両方の機能が有効になっている既存のマシンカタログの場合、引き続き以下を行うことができます。
  • マシンカタログを更新する。
  • VM を追加または削除する。
  • マシンカタログを削除する。

Azure Compute Gallery

Azure Compute Gallery（旧称 Azure Shared Image Gallery）を、Azure の MCS でプロビジョニングされたマシンの公開イメージリポジトリとして使用します。公開イメージをギャラリーに保存することで、OS ディスクの作成とハイドレーションを高速化し、非永続 VM の起動時間とアプリケーションの起動時間を改善します。共有イメージギャラリーには、次の 3 つの要素が含まれています。

• ギャラリー: イメージはここに保存されます。MCS はマシンカタログごとに 1 つのギャラリーを作成します。
• ギャラリーイメージ定義: この定義には、公開されたイメージに関する情報（オペレーティングシステムの種類と状態、Azure リージョン）が含まれます。MCS はカタログ用に作成されたイメージごとに 1 つのイメージ定義を作成します。

  • ギャラリーイメージバージョン: Shared Image Gallery の各イメージは複数のバージョンを持つことができ、各バージョンは異なるリージョンに複数のレプリカを持つことができます。各レプリカは公開されたイメージの完全なコピーです。

  • 注：

• Shared Image Gallery 機能は、マネージドディスクとのみ互換性があります。レガシーマシンカタログでは利用できません。

• 詳細については、「Azure Compute Gallery の概要」を参照してください。

  • PowerShell を使用して Azure Compute Gallery イメージを使用したマシンカタログを作成または更新する方法については、「Azure Compute Gallery イメージを使用したマシンカタログの作成または更新」を参照してください。

Azure 機密 VM

• Azure 機密コンピューティング VM は、仮想デスクトップがメモリ内で暗号化され、使用中に保護されることを保証します。

• MCS を使用して、Azure 機密 VM を含むカタログを作成できます。このようなカタログを作成するには、マシンプロファイルワークフローを使用する必要があります。VM と ARM テンプレート仕様の両方をマシンプロファイル入力として使用できます。

• 機密 VM タイプ Azure マスターイメージと機密 VM タイプ Azure マシンプロファイルを使用して準備されたイメージを作成し、この準備されたイメージを使用して MCS カタログを作成することもできます。

機密 VM の重要な考慮事項

サポートされている VM サイズと機密 VM を使用したマシンカタログの作成に関する重要な考慮事項は次のとおりです。

-  機密 VM でサポートされている VM サイズを確認するには、「[サイズ](https://learn.microsoft.com/ja-jp/azure/confidential-computing/virtual-machine-options#sizes)」を参照してください。

• 機密 VM を使用してマシンカタログを作成します。

  • Web Studio および PowerShell コマンドを使用して、Azure 機密 VM を含むマシンカタログを作成できます。
  • Azure 機密 VM を含むマシンカタログを作成するには、マシンプロファイルベースのワークフローを使用する必要があります。VM またはテンプレート仕様をマシンプロファイル入力として使用できます。

  • マスターイメージとマシンプロファイル入力は、両方とも同じ機密セキュリティタイプで有効にする必要があります。異なる Azure リソースは、機密 VM タイプを示すために異なるラベルを使用します。

    Azure スナップショット、マネージドディスク、または仮想マシンの場合、セキュリティタイプは次のとおりです。

    • ConfidentialVM_DiskEncryptedWithCustomerKey
    • ConfidentialVM_DiskEncryptedWithPlatformKey
    • ConfidentialVM_VMGuestStateOnlyEncryptedWithPlatformKey

    Azure ARM テンプレート仕様バージョンの場合、セキュリティタイプは次のとおりです。

    • VMGuestStateOnly: VM ゲスト状態のみが暗号化された機密 VM
    • DiskWithVMGuestState: OS ディスクと VM ゲスト状態の両方がプラットフォームマネージドキーまたはカスタマーマネージドキーで暗号化された機密 VM。通常およびエフェメラル OS ディスクの両方を暗号化できます。

  • マネージドディスク、スナップショット、Azure Compute Galleryイメージ、VM、ARMテンプレートスペックなど、さまざまなリソースタイプの機密VM情報をAdditionalDataパラメーターを使用して取得できます。例：

     PS C:\Users\username> (get-item XDHyp:\HostingUnits\mynetwork\image.folder\username-dev-testing-rg.resourcegroup\username-dev-tsvda.vm).AdditionalData
     <!--NeedCopy-->
    

    追加データフィールドは次のとおりです。

  • DiskSecurityType
    • ConfidentialVMDiskEncryptionSetId
    • DiskSecurityProfiles

    マシンサイズの機密コンピューティングプロパティを取得するには、次のコマンドを実行します：(Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\abc.serviceoffering").AdditionalData

    追加データフィールドはConfidentialComputingTypeです。

  • マスターイメージまたはマシンプロファイルを、機密から非機密セキュリティタイプへ、または非機密から機密セキュリティタイプへ変更することはできません。
    • 誤った構成に対しては、適切なエラーメッセージが表示されます。

マスターイメージとマシンプロファイルの準備

機密VMのセットを作成する前に、マスターイメージとマシンプロファイルを準備するために次の手順を実行します：

1. Azureポータルで、特定の次の設定を使用して機密VMを作成します： - セキュリティの種類: 機密仮想マシン
   • 機密OSディスク暗号化: 有効
     • キー管理: プラットフォームマネージドキーによる機密ディスク暗号化 機密VMの作成に関する詳細については、このMicrosoftの記事を参照してください。

2. 作成したVMでマスターイメージを準備します。作成したVMに必要なアプリケーションとVDAをインストールします。

   注：

   VHDを使用した機密VMの作成はサポートされていません。代わりに、Azure Compute Gallery、マネージドディスク、またはスナップショットを使用してください。

3. 次のいずれかの方法でマシンプロファイルを作成します：

   -  ステップ1で作成した既存のVMが必要なマシンプロパティを持っている場合は、それを使用します。 -  ARMテンプレートスペックをマシンプロファイルとして選択する場合は、必要に応じてテンプレートスペックを作成します。具体的には、*SecurityEncryptionType*や*diskEncryptionSet*（顧客管理キーの場合）など、機密VMの要件を満たすパラメーターを構成します。詳細については、「[Azureテンプレートスペックの作成](#create-an-azure-template-spec)」を参照してください。
   
   > **注：**
   >
   >     -  マスターイメージとマシンプロファイルが同じセキュリティキータイプであることを確認してください。
   >         -  顧客管理キーによる機密OSディスク暗号化を必要とする機密VMを作成するには、マスターイメージとマシンプロファイルの両方でディスク暗号化セットIDが同じであることを確認してください。
   

機密VMタイプの準備済みイメージを使用してMCSカタログを作成する場合は、機密VMタイプのマスターイメージと機密VMタイプのマシンプロファイルを使用して準備済みイメージを作成します。準備済みイメージの作成については、「イメージ定義と初期イメージバージョンの作成」を参照してください。

Web StudioまたはPowerShellコマンドを使用した機密VMの作成

機密VMのセットを作成するには、目的の機密VMから派生したマスターイメージとマシンプロファイルを使用してマシンカタログを作成します。

Web Studioを使用してカタログを作成するには、「マシンカタログの作成」に記載されている手順に従います。次の考慮事項に留意してください：

    -  **イメージ**ページで、機密VM作成用に準備したマスターイメージとマシンプロファイルを選択します。マシンプロファイルの選択は必須であり、選択したマスターイメージと同じセキュリティ暗号化タイプに一致するプロファイルのみが選択可能です。
-  **仮想マシン**ページでは、機密VMをサポートするマシンサイズのみが選択肢として表示されます。
    -  **ディスク設定**ページでは、選択したマシンプロファイルから継承されるため、ディスク暗号化セットを指定することはできません。

ブート整合性監視

VMでセキュアブートと仮想トラステッドプラットフォームモジュール（vTPM）が有効になっており、GuestAttestation拡張機能がインストールされている場合、Microsoft Defender for CloudはVMが正常に起動することをリモートで検証できます。この監視はブート整合性監視と呼ばれます。ブート整合性監視の詳細については、「ブート整合性監視の概要」を参照してください。

マシンプロファイル（VMまたはテンプレートスペック）を使用して、MCSマシンカタログVM（永続VMおよび非永続VM）のブート整合性監視を有効にできます。ブート整合性監視は、Trusted Launchおよび機密VMでのみサポートされています。

Set-ProvSchemeを使用して、ブート整合性が有効なマシンプロファイルを指すように既存のカタログを更新し、ブート整合性を使用できます。その後、カタログに追加された新しいVMは整合性監視が有効になります。

Set-ProvVmUpdateTimeWindow、Set-ProvVm、またはMaintenance Cyclesを使用して、カタログ内の既存のVMを更新することもできます。次のように変換できます：

    -  整合性監視なしのVMを整合性監視ありに
-  整合性監視ありのVMを整合性監視なしに

整合性監視が有効なマシンカタログの作成

必要な権限：

次の権限があることを確認してください：

    -  `Microsoft.Compute/virtualMachines/extensions/read`
    -  `Microsoft.Compute/virtualMachines/extensions/write`

整合性監視が有効なMCSマシンカタログを作成するには、次の手順を実行します：

1. GuestAttestation拡張機能がインストールされたマシンプロファイル（VMまたはテンプレートスペック）を作成します。（以下のコンテンツへのリンク）

2. Web StudioまたはPowerShellコマンドを使用して、マシンプロファイル入力を利用してMCSマシンカタログを作成します。

   注:

   VM またはテンプレートスペックの GuestAttestationExtensionEnabled ステータスは、AdditionalData パラメーターを指定した Get-Item PowerShell コマンドを使用して確認できます。

3. VM をカタログに追加します。

GuestAttestation 拡張機能がインストールされ、有効化されたマシンプロファイルの作成

整合性監視が有効化された状態で、VM またはテンプレートスペックをマシンプロファイルの入力として作成します。これは、GuestAttestation 拡張機能がインストールされていることを意味します。

整合性監視が有効化された VM を作成するには、次の手順を実行します:

    -  1.  Azure ポータルにサインインします。
-  1.  新しい VM を作成する場合は、次の手順を実行します:

1.  **セキュリティの種類**として、**信頼された起動仮想マシン**または**機密仮想マシン**を選択します。
1.  **セキュリティ機能の構成**をクリックし、**整合性監視**チェックボックスを選択します。

    > **注:**
    >
    > 整合性監視には、セキュアブートと vTPM を有効にする必要があります。

1. 概要ページで、セキュリティの種類セクションに移動し、セキュリティの種類が信頼された起動または機密仮想マシンであり、整合性監視が有効になっていることを確認します。 - 1. 拡張機能 + アプリケーションページに移動し、GuestAttestation がインストールされていることを確認します。

既存の VM の整合性監視を有効にするには、整合性監視を有効にする - Azure ポータルを参照してください。

GuestAttestation 拡張機能がインストールされたテンプレートスペックを作成するには:

    -  テンプレートスペックを使用して `GuestAttestation` をインストールできます。詳細については、[整合性監視を有効にする - テンプレートスペック](https://learn.microsoft.com/ja-jp/azure/virtual-machines/boot-integrity-monitoring-overview?tabs=template#enable-integrity-monitoring)を参照してください。

-  > **注:**
    -  >
> このテンプレートスペックでは、**設定**の下で、アッテステーションに使用するエンドポイントを構成できます。構成しない場合、Azure が構成するエンドポイントを決定します。

Azure Marketplace

Citrix Virtual Apps and Desktops は、マシンカタログを作成するためのプラン情報を含む Azure 上のマスターイメージの使用をサポートしています。詳細については、Microsoft Azure Marketplaceを参照してください。

    -  > **ヒント:** > > 標準の Windows Server イメージのように、Azure Marketplace で見つかる一部のイメージはプラン情報を付加しません。Citrix Virtual Apps and Desktops の機能は、有料イメージを対象としています。

Shared Image Gallery で作成されたイメージに Azure プラン情報が含まれていることの確認

このセクションの手順を使用して、Web Studio で Shared Image Gallery イメージを表示します。これらのイメージは、オプションでマスターイメージとして使用できます。イメージを Shared Image Gallery に配置するには、ギャラリーでイメージ定義を作成します。

公開オプションページで、購入プラン情報を確認します。

購入プラン情報フィールドは、最初は空です。イメージに使用された購入プラン情報でこれらのフィールドに入力します。購入プラン情報を入力しないと、マシンカタログプロセスが失敗する可能性があります。

購入プラン情報を確認した後、定義内でイメージバージョンを作成します。これはマスターイメージとして使用されます。バージョンの追加をクリックします:

バージョン詳細セクションで、イメージスナップショットまたはマネージドディスクをソースとして選択します:

オンデマンド容量予約 VM のカタログの作成

オンデマンド容量予約を使用すると、Azure リージョンまたは可用性ゾーンで任意の期間、コンピューティング容量を予約できます。Azure オンデマンド容量予約の詳細については、Microsoft ドキュメントのオンデマンド容量予約を参照してください。

マシンプロファイル (VM またはテンプレートスペック) を使用して、オンデマンド容量予約付きの Azure VM の MCS マシンカタログを作成できます。既存のマシンカタログと既存の VM を更新して、オンデマンド容量予約を追加または削除することもできます。

この機能は、永続的および非永続的なマシンカタログに適用できます。

制限事項

この機能は、以下には適用されません:

• Spot VM
• ホストグループ

• 休止状態が有効なVM

  • 制限事項の詳細については、Microsoft ドキュメントの「制限事項」を参照してください。

オンデマンド容量予約VMのカタログを作成する手順

-  1.  マシンプロファイルソース (VMまたはARMテンプレート仕様) を作成します。VMまたはARMテンプレート仕様の作成については、「[VMを容量予約グループに関連付ける](https://learn.microsoft.com/ja-jp/azure/virtual-machines/capacity-reservation-associate-vm?tabs=api1%2Capi2%2Capi3)」を参照してください。

1. 次のPowerShellコマンドを実行して、マシンプロファイルでオンデマンド容量予約が有効になっているかどうかを確認します。マシンプロファイルでオンデマンド容量予約が有効になっている場合、capacityReservationGroup id が取得されます。

   例:

   マシンプロファイルソースがVMの場合、次のコマンドを実行します。

   (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\demand-capacity.vm").AdditionalData
   <!--NeedCopy-->
   

   マシンプロファイルソースがテンプレート仕様の場合、次のコマンドを実行します。

   (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-capacity-reservation.templatespecversion").AdditionalData
   <!--NeedCopy-->
   

2. Web StudioまたはPowerShellコマンドを使用して、マシンプロファイルでマシンカタログを作成します。

カタログは Set-ProvScheme コマンドを使用して更新できます。既存のVMはPowerShellコマンド Set-ProvVmUpdateTimeWindow を使用して更新することもできます。マシンプロファイルは次回の電源投入時に更新されます。

ネストされた仮想化

マスターVMでネストされた仮想化を有効にして構成すると、そのマスターVMを使用して作成されたMCSマシンカタログ内のすべてのVMでネストされた仮想化が有効になります。この機能は、永続VMと非永続VMの両方に適用されます。イメージの更新を通じて、既存のMCSマシンカタログと既存のVMを更新してネストされた仮想化を有効にすることができます。

現在、Dv3およびEv3 VMサイズのみがネストされた仮想化をサポートしています。

ネストされた仮想化の詳細については、Microsoftブログの「Azureにおけるネストされた仮想化」を参照してください。

NVMe専用SKU

-  通常、汎用、メモリ最適化、およびコンピューティング最適化VMの古い世代 (D/Ev5またはFv2以前) はSCSIをサポートしています。新しい世代 (Da/Ea/Fav6以降) は通常、NVMeストレージインターフェイスのみをサポートしています。MCSは、Azure上の新しいVM SKUをサポートするためにNVMeストレージコントローラータイプをサポートしています。

NVMeの詳細については、Microsoftドキュメントの「NVMeに関する一般的なFAQ」を参照してください。

次のサービスオファリングを使用してMCSカタログを作成できます。

-  SCSIとNVMeの両方をサポートするサービスオファリング。詳細については、「[SCSIとNVMeの両方をサポートするサービスオファリングでのカタログ作成](#create-a-catalog-using-a-service-offering-that-supports-both-scsi-and-nvme)」を参照してください。
-  NVMeのみをサポートするサービスオファリング。詳細については、「[NVMeのみをサポートするサービスオファリングでのカタログ作成](#create-a-catalog-using-a-service-offering-that-supports-only-nvme)」を参照してください。

制限事項

-  NVMeをサポートするすべてのサービスオファリングが、同時にTrusted Launchをサポートするわけではありません。
-  NVMeはGen 1 VMではサポートされていません。
-  一部のOSイメージはNVMeをサポートしない場合があります。その場合、Azure UIでNVMeオプションはグレー表示されます。

SCSIとNVMeの両方をサポートするサービスオファリングでのカタログ作成

1. マスターイメージとして使用するVMを作成します。

   1. NVMeをサポートするマーケットプレースイメージを使用します。NVMeをサポートするAzure Marketplaceイメージのリストは、「リモートNVMeでサポートされているOSイメージ」で確認できます。

   2. New-ProvScheme コマンドの MasterImageVM パラメーターで使用するために、VMのOSディスクのスナップショットを取得するか、マネージドディスクを直接使用します。

      次のいずれかの方法で、マスターイメージがNVMeをサポートしているかどうかを確認します。

      • Get-Item の AdditionalData フィールドで SupportedDiskControllerTypes を確認します。例:

         (get-item XDHyp:\HostingUnits\mynetwork\image.folder\abc.resourcegroup\deg-snapshot).AdditionalData
         <!--NeedCopy-->
        

      • SupportedDiskControllerTypes は SCSI, NVMe である必要があります。

      • Azure CLIおよびPowerShellを使用します。

2. NVMeとSCSIの両方をサポートするサービスオファリングを使用します。
3. NVMeが有効になっているマシンプロファイルとしてVMまたはテンプレート仕様を使用します。DiskControllerType がNVMeに設定されている任意のVMを使用します。VMをマシンプロファイルとして直接使用するか、テンプレートをエクスポートしてテンプレート仕様をマシンプロファイルとして使用します。

NVMeのみをサポートするサービスオファリングでのカタログ作成

1. マスターイメージとして使用するVMを作成します。NVMeをサポートするマーケットプレイスイメージを使用します。NVMeをサポートするAzure Marketplaceイメージのリストは、リモートNVMeでサポートされるOSイメージで確認できます。

2. NVMeのみをサポートするサービスオファリングを使用します。

   注:

   サービスオファリングがNVMeをサポートしているため、カタログでNVMeを有効にするためにDiskControllerTypeがNVMeに設定されたマシンプロファイルは必要ありません。ただし、マシンプロファイルを使用する場合は、DiskControllerTypeがNVMeに設定されているか、空白であるか、または指定されていない必要があります。

既存の永続VMの変更

VMの作成後、NVMe構成を変更することはできません。永続VMのNVMe構成を変更する方法は、VMを再展開することです。そのロジックは次のとおりです。

1. VMの現在の状態を保存します。

2. 既存のVMの電源を投入した後、VMの再展開が必要かどうかを検出します。

   1. 構成の変更がNVMeからNVMe、またはSCSIからSCSIの場合、VMの再展開は不要です。
   2. 構成の変更がSCSIからNVMe、またはその逆の場合、VMを再展開して再作成します。

PowerShellを使用したマシンカタログの作成

    -  このセクションでは、PowerShellを使用してカタログを作成する方法について詳しく説明します。

-  [非永続的なライトバックキャッシュディスクを使用したカタログの作成](#create-a-catalog-with-non-persistent-write-back-cache-disk)
    -  [永続的なライトバックキャッシュディスクを使用したカタログの作成](#create-a-catalog-with-persistent-write-back-cache-disk)
    -  [MCSIOによる起動パフォーマンスの向上](#improve-boot-performance-with-mcsio)

• PowerShellを使用したカタログの作成または更新におけるテンプレート仕様の使用
• トラステッド起動によるマシンカタログ
  • マシンプロファイルプロパティ値の使用
  • 顧客管理の暗号化キーを使用したマシンカタログの作成
  • 二重暗号化を使用したマシンカタログの作成
    • Azureエフェメラルディスクを使用したカタログの作成
    • Azure専用ホスト
  • Azure Compute Galleryイメージを使用したマシンカタログの作成または更新
    • 共有イメージギャラリーの構成
    • 指定された可用性ゾーンへのマシンのプロビジョニング
• ストレージの種類
• Azure Spot VMを使用したカタログの作成
• バックアップVMサイズの構成
• すべてのリソースへのタグのコピー
• Azure Monitor AgentがインストールされたカタログVMのプロビジョニング

非永続的なライトバックキャッシュディスクを使用したカタログの作成

非永続的なライトバックキャッシュディスクを使用してカタログを構成するには、PowerShellパラメーターNew-ProvScheme CustomPropertiesを使用します。カスタムプロパティUseTempDiskForWBCは、ライトバックキャッシュファイルを保存するためにAzure一時ストレージを使用することを受け入れるかどうかを示します。一時ディスクをライトバックキャッシュディスクとして使用する場合は、New-ProvSchemeの実行時にこれをtrueに構成する必要があります。このプロパティが指定されていない場合、パラメーターはデフォルトでFalseに設定されます。

たとえば、CustomPropertiesパラメーターを使用してUseTempDiskForWBCをtrueに設定する場合：

-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false"/> `
    -  <Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
        -  <Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
        -  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
    -  <Property xsi:type="StringProperty" Name="WBCDiskStorageType" Value="Premium_LRS"/> `
        -  <Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
        -  <Property xsi:type="StringProperty" Name="UseTempDiskForWBC" Value="true"/> `
</CustomProperties>'
<!--NeedCopy-->

注:

マシンカタログをコミットしてライトバックキャッシュファイルにAzureローカル一時ストレージを使用した後、後でVHDを使用するように変更することはできません。

永続的なライトバックキャッシュディスクを使用したカタログの作成

永続的なライトバックキャッシュディスクを使用してカタログを構成するには、PowerShellパラメーターNew-ProvScheme CustomPropertiesを使用します。このパラメーターは、MCSプロビジョニングされたマシンに対してライトバックキャッシュディスクがどのように永続化するかを決定するために使用される追加のプロパティPersistWBCをサポートします。PersistWBCプロパティは、UseWriteBackCacheパラメーターが指定され、WriteBackCacheDiskSizeパラメーターがディスクが作成されることを示すように設定されている場合にのみ使用されます。

PersistWBCをサポートする前のCustomPropertiesパラメーターに見られるプロパティの例は次のとおりです。

-  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
-  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
</CustomProperties>
<!--NeedCopy-->

これらのプロパティを使用する場合、CustomPropertiesパラメーターからプロパティが省略されている場合、それらはデフォルト値を含むことを考慮してください。PersistWBCプロパティには、trueまたはfalseの2つの可能な値があります。

PersistWBCプロパティをtrueに設定すると、Citrix Virtual Apps and Desktops管理者がWeb Studioを使用してマシンをシャットダウンしても、ライトバックキャッシュディスクは削除されません。

PersistWBCプロパティをfalseに設定すると、Citrix Virtual Apps and Desktops管理者がWeb Studioを使用してマシンをシャットダウンしたときに、ライトバックキャッシュディスクが削除されます。

注:

PersistWBCプロパティが省略された場合、プロパティはデフォルトでfalseになり、Web Studioを使用してマシンがシャットダウンされたときにライトバックキャッシュが削除されます。

たとえば、CustomPropertiesパラメーターを使用してPersistWBCをtrueに設定する場合：

<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
    -  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistWBC" Value="true" />
</CustomProperties>
<!--NeedCopy-->

重要:

PersistWBCプロパティは、New-ProvScheme PowerShellコマンドレットを使用してのみ設定できます。作成後にプロビジョニングスキームのCustomPropertiesを変更しようとしても、マシンカタログや、マシンがシャットダウンされたときのライトバックキャッシュディスクの永続性には影響しません。

たとえば、New-ProvSchemeをライトバックキャッシュを使用するように設定し、同時にPersistWBCプロパティをtrueに設定する場合：

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`" /></CustomProperties>"
    -  -HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
-NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
    -  -ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

MCSIOによる起動パフォーマンスの向上

MCSIOが有効になっている場合、AzureおよびGCPマネージドディスクの起動パフォーマンスを向上させることができます。この機能を構成するには、New-ProvSchemeコマンドでPowerShellのPersistOSDiskカスタムプロパティを使用します。New-ProvSchemeに関連するオプションは次のとおりです。

    -  <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    -  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
    -  <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
    -  <Property xsi:type="StringProperty" Name="Resource <!--NeedCopy-->
``````<!--NeedCopy-->
<!--NeedCopy-->
````````Groups" Value="benvaldev5RG3" />
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="true" />
-  </CustomProperties>
<!--NeedCopy-->

この機能を有効にするには、PersistOSDiskカスタムプロパティをtrueに設定します。たとえば：

New-ProvScheme
-CleanOnBoot
-CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /><Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" /><Property xsi:type=`"StringProperty`" Name=`"ResourceGroups`" Value=`"benvaldev5RG3`" /><Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"true`" /></CustomProperties>"
-HostingUnitName "adSubnetScale1"
-IdentityPoolName "BV-WBC1-CAT1"
-MasterImageVM "XDHyp:\HostingUnits\adSubnetScale1\image.folder\GoldImages.resourcegroup\W10MCSIO-01_OsDisk_1_a940e6f5bab349019d57ccef65d2c7e3.manageddisk"
    -  -NetworkMapping @{"0"="XDHyp:\HostingUnits\adSubnetScale1\\virtualprivatecloud.folder\CloudScale02.resourcegroup\adVNET.virtualprivatecloud\adSubnetScale1.network"}
-ProvisioningSchemeName "BV-WBC1-CAT1"
-ServiceOffering "XDHyp:\HostingUnits\adSubnetScale1\serviceoffering.folder\Standard_D2s_v3.serviceoffering"
-UseWriteBackCache
-WriteBackCacheDiskSize 127
-WriteBackCacheMemorySize 256
<!--NeedCopy-->

PowerShell を使用したカタログの作成または更新におけるテンプレート仕様の利用

テンプレート仕様をマシンプロファイル入力として使用して、MCS マシンカタログを作成または更新できます。これを行うには、Web Studio または PowerShell コマンドを使用します。

Web Studio については、「Web Studio で Azure Resource Manager イメージを使用してマシンカタログを作成する」を参照してください。

PowerShell コマンドの使用：

1. PowerShell ウィンドウを開きます。
2. asnp citrix* を実行します。
3. カタログを作成または更新します。
   • カタログを作成するには：

     1. テンプレート仕様をマシンプロファイル入力として使用して、New-ProvScheme コマンドを使用します。例：

        New-ProvScheme -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
        MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
        -ProvisioningSchemeName <String>
        -HostingUnitName <String>
        -IdentityPoolName <String>
        [-ServiceOffering <String>][-CustomProperties <String>
        [-LoggingId <Guid>]
        [-BearerToken <String>][-AdminAddress <String>]
        [<CommonParameters>]
        <!--NeedCopy-->
        

     2. カタログの作成を完了します。

   • カタログを更新するには、テンプレート仕様をマシンプロファイル入力として使用して、Set-ProvScheme コマンドを使用します。例：

      Set-ProvScheme -MasterImageVm 'XDHyp://Connections/Azure/East Us.region/vm.folder/MasterDisk.vm'
      MachineProfile 'XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/testing.templatespec/V1.templatespecversion'
      [-ProvisioningSchemeName] <String>
      [-CustomProperties <String>][-ServiceOffering <String>] [-PassThru]
      [-LoggingId <Guid>] [-BearerToken <String>][-AdminAddress <String>] [<CommonParameters>]
      <!--NeedCopy-->
     

Trusted Launch を使用したマシンカタログ

Trusted Launch を使用してマシンカタログを正常に作成するには、以下を使用します。

• Trusted Launch が有効なマスターイメージ。マシンプロファイルを使用する必要がありますが、マシンプロファイルで Trusted Launch を有効にする必要はありません。Trusted Launch が有効なマスターイメージと、Trusted Launch が有効でないマシンプロファイルを使用すると、マスターイメージとマシンプロファイルの間で Trusted Launch の構成が一致しないため、警告メッセージが表示されます。
• Trusted Launch をサポートする VM サイズ

• Trusted Launch をサポートする Windows VM バージョン。現在、Windows 10、Windows 11、Windows Server 2016、2019、および 2022 が Trusted Launch をサポートしています。

• Citrix Virtual Apps and Desktops の提供インベントリアイテムを表示し、VM サイズが Trusted Launch をサポートしているかどうかを判断するには、次のコマンドを実行します。

1. PowerShell ウィンドウを開きます。
2. asnp citrix* を実行して、Citrix 固有の PowerShell モジュールをロードします。

3. 次のコマンドを実行します。

   $s = (ls XDHyp:\HostingUnits\<name of hosting unit>\serviceoffering.folder\"<VM size>.serviceoffering)
   <!--NeedCopy-->
   

4. $s | select -ExpandProperty Additionaldata を実行します。

5. SupportsTrustedLaunch 属性の値を確認します。

   • SupportsTrustedLaunch が True の場合、VM サイズは Trusted Launch をサポートします。
   • SupportsTrustedLaunch が False の場合、VM サイズは Trusted Launch をサポートしません。

Azure の PowerShell に従って、Trusted Launch をサポートする VM サイズを判断するには、次のコマンドを使用できます。

(Get-AzComputeResourceSku | where {$_.Locations.Contains($region) -and ($_.Name -eq "<VM size>") })[0].Capabilities
<!--NeedCopy-->

Azure PowerShell コマンドを実行した後、VM サイズが Trusted Launch をサポートするかどうかを説明する例を次に示します。

• 例 1：Azure VM が Generation 1 のみをサポートしている場合、その VM は Trusted Launch をサポートしません。したがって、Azure PowerShell コマンドを実行しても TrustedLaunchDisabled 機能は表示されません。
• 例 2：Azure VM が Generation 2 のみをサポートし、TrustedLaunchDisabled 機能が True の場合、Generation 2 VM サイズは Trusted Launch でサポートされません。
• 例 3：Azure VM が Generation 2 のみをサポートし、PowerShell コマンドを実行しても TrustedLaunchDisabled 機能が表示されない場合、Generation 2 VM サイズは Trusted Launch でサポートされます。

Azure 仮想マシンの Trusted Launch の詳細については、Microsoft ドキュメント「Trusted Launch for Azure virtual machines」を参照してください。

Trusted Launch を使用したマシンカタログの作成

1. Trusted Launch が有効なマスターイメージを作成します。Microsoft ドキュメント「Trusted Launch VM Images」を参照してください。
2. セキュリティの種類が trusted launch virtual machines の VM またはテンプレート仕様を作成します。VM またはテンプレート仕様の作成の詳細については、Microsoft ドキュメント「Deploy a trusted launch VM」を参照してください。

3. Web Studio または PowerShell コマンドを使用してマシンカタログを作成します。

   • Web Studio を使用する場合は、「Web Studio で Azure Resource Manager イメージを使用してマシンカタログを作成する」を参照してください。

   • PowerShell コマンドを使用する場合は、VM またはテンプレート仕様をマシンプロファイル入力として使用して、New-ProvScheme コマンドを使用します。カタログを作成するためのコマンドの完全なリストについては、「Creating a catalog」を参照してください。

     VM をマシンプロファイル入力として使用した New-ProvScheme の例：

      New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
      -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
      -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
      -ProvisioningSchemeName <String>
      -HostingUnitName <String>
      -IdentityPoolName <String>
      [-ServiceOffering <String>][-CustomProperties <String>]
      [<CommonParameters>]
      <!--NeedCopy-->
     

     テンプレート仕様をマシンプロファイル入力として使用した New-ProvScheme の例：

      New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
      -MasterImageVM "XDHyp:/HostingUnits/azure/image.folder/fgthj.resourcegroup/nab-ws-vda_OsDisk_1_xxxxxxxxxxa.manageddisk"
      MachineProfile "XDHyp:/HostingUnits/azure/machineprofile.folder/fgthj.resourcegroup/test.templatespec/V1.templatespecversion"
      -ProvisioningSchemeName <String>
      -HostingUnitName <String>
      -IdentityPoolName <String>
      [-ServiceOffering <String>][-CustomProperties <String>]
      [<CommonParameters>]
      <!--NeedCopy-->
     

Trusted Launch を使用したマシンカタログの更新

永続的および非永続的な両方のマシンカタログを更新できます。

永続的なマシンカタログの場合：

非永続マシンカタログの場合：

信頼済み起動によるマシンカタログ作成時のエラー

信頼済み起動でマシンカタログを作成する際に、以下のシナリオで適切なエラーが発生します。

マシンプロファイルプロパティ値の使用

マシンカタログは、カスタムプロパティで定義されている以下のプロパティを使用します。

• 可用性ゾーン
  • 専用ホストグループID
  • ディスク暗号化セットID
  • OSの種類
• ライセンスの種類
• ストレージの種類

これらのカスタムプロパティが明示的に定義されていない場合、プロパティ値は、マシンプロファイルとして使用されるARMテンプレート仕様またはVMから設定されます。さらに、ServiceOfferingが指定されていない場合は、マシンプロファイルから設定されます。

注：

マシンプロファイルに一部のプロパティが欠落しており、カスタムプロパティで定義されていない場合、該当する箇所ではプロパティのデフォルト値が適用されます。

以下のセクションでは、CustomPropertiesにすべてのプロパティが定義されているか、値がMachineProfileから派生している場合のNew-ProvSchemeおよびSet-ProvSchemeでのいくつかのシナリオについて説明します。

• New-ProvScheme シナリオ

  • マシンプロファイルにすべてのプロパティがあり、CustomPropertiesが定義されていない場合。例：

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    以下の値がカタログのカスタムプロパティとして設定されます。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="`<mpA-value>`"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="`<mpA-value>`"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="`<mpA-value>`"/>
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="`<mpA-value>`"/>
     <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="`<mpA-value>`"/>
     <Property xsi:type="StringProperty" Name="Zones" Value="`<mpA-value>`"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • マシンプロファイルに一部のプロパティがあり、CustomPropertiesが定義されていない場合。例：マシンプロファイルにはLicenseTypeとOsTypeのみがある場合。

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm"

    以下の値がカタログのカスタムプロパティとして設定されます。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="OSType" Value="`<mpA-value>`"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="`<mpA-value>`"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • マシンプロファイルとCustomPropertiesの両方ですべてのプロパティが定義されている場合。例：

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

    カスタムプロパティが優先されます。以下の値がカタログのカスタムプロパティとして設定されます。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="`<CustomPropertiesA-value>`"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="`<CustomPropertiesA-value>`"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="`<CustomPropertiesA-value>`"/>
     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="`<CustomPropertiesA-value>`"/>
     <Property xsi:type="StringProperty" Name="DedicatedHostGroupId" Value="`<CustomPropertiesA-value>`"/>
     <Property xsi:type="StringProperty" Name="Zones" Value="`<CustomPropertiesA-value>`"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • 一部のプロパティがマシンプロファイルで定義され、一部のプロパティがCustomPropertiesで定義されている場合。例：
    • CustomPropertiesでLicenseTypeとStorageAccountTypeを定義
    • マシンプロファイルでLicenseType、OsType、およびZonesを定義

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -CustomProperties $CustomPropertiesA

    以下の値がカタログのカスタムプロパティとして設定されます。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="`<CustomPropertiesA-value>`"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="`<mpA-value>`"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="`<CustomPropertiesA-value>`"/>
     <Property xsi:type="StringProperty" Name="Zones" Value="`<mpA-value>`"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • 一部のプロパティがマシンプロファイルで定義され、一部のプロパティがCustomPropertiesで定義されている場合。さらに、ServiceOfferingが定義されていない場合。例：

    • CustomPropertiesでStorageTypeを定義
    • マシンプロファイルでLicenseTypeを定義

     New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mp.vm"
     -ServiceOffering "XDHyp:\HostingUnits\azureunit\serviceoffering.folder\`<explicit-machine-size>`.serviceoffering"
     <!--NeedCopy-->
    

    以下の値がカタログのカスタムプロパティとして設定されます。

    
     Get-ProvScheme | select ServiceOffering
     serviceoffering.folder\`<explicit-machine-size>`.serviceoffering
    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="explicit-storage-type"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="value-from-machineprofile"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • OsType が CustomProperties にも MachineProfile にも存在しない場合:
    • 値はマスターイメージから読み取られます。
    • マスターイメージがアンマネージドディスクの場合、OsType は Windows に設定されます。例:

    New-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpA.vm" -MasterImageVM "XDHyp:\HostingUnits\azureunit\image.folder\linux-master-image.manageddisk"

    マスターイメージからの値はカスタムプロパティに書き込まれます。この場合、Linux です。

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="OSType" Value="Linux"/>
     </CustomProperties>
     <!--NeedCopy-->
    

• Set-ProvScheme シナリオ

  • 既存のカタログで:

    • StorageAccountType と OsType のカスタムプロパティ
    • ゾーンを定義するマシンプロファイル mpA.vm

  • 更新:

    • StorageAccountType を定義するマシンプロファイル mpB.vm
    • LicenseType と OsType を定義する新しいカスタムプロパティセット $CustomPropertiesB

    Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm" -CustomProperties $CustomPropertiesB

    以下の値がカタログのカスタムプロパティとして設定されます:

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="`<mpB-value>`"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="`<CustomPropertiesB-value>`"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="`<CustomPropertiesB-value>`"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • 既存のカタログで:
    • StorageAccountType と OsType のカスタムプロパティ
    • StorageAccountType と LicenseType を定義するマシンプロファイル mpA.vm
  • 更新:
    • StorageAccountType と OsType を定義する新しいカスタムプロパティセット $CustomPropertiesB。

    Set-ProvScheme -CustomProperties $CustomPropertiesB

    以下の値がカタログのカスタムプロパティとして設定されます:

     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="`<CustomPropertiesB-value>`"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="`<CustomPropertiesB-value>`"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="`<mp-A-value>`"/>
     </CustomProperties>
     <!--NeedCopy-->
    

  • 既存のカタログで:
    • StorageAccountType と OsType のカスタムプロパティ
    • ゾーンを定義するマシンプロファイル mpA.vm
  • 更新:
    • StorageAccountType と LicenseType を定義するマシンプロファイル mpB.vm
    • ServiceOffering は指定されていません

    Set-ProvScheme -MachineProfile "XDHyp:\HostingUnits\azureunit\machineprofile.folder\azure.resourcegroup\mpB.vm"

    以下の値がカタログのカスタムプロパティとして設定されます:

     Get-ProvScheme | select ServiceOffering
     serviceoffering.folder\`<value-from-machineprofile>`.serviceoffering
    
     Get-ProvScheme | select CustomProperties
     <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <Property xsi:type="StringProperty" Name="StorageAccountType" Value="`<mpB-value>`"/>
     <Property xsi:type="StringProperty" Name="OSType" Value="`<prior-CustomProperties-value>`"/>
     <Property xsi:type="StringProperty" Name="LicenseType" Value="`<mpB-value>`"/>
     </CustomProperties>
     <!--NeedCopy-->
    

VM ごとに複数の NIC を持つカタログの作成または更新

MCS は VM ごとに複数の NIC をサポートします。VM 上の複数の NIC を複数のサブネットに関連付けることができますが、それらのサブネットは同じ仮想ネットワーク (VNet) 内にある必要があります。PowerShell コマンドを使用して以下を実行できます:

• VM 上に複数の NIC を持つカタログを作成する
  • 既存のカタログ構成を更新して VM 上に複数の NIC を持たせ、新しく作成された VM が複数の NIC を持つようにする
  • 既存の VM を更新して複数の NIC を持たせる

VM 上に複数の NIC を持つように、マシンプロファイルに基づかないマシンカタログとマシンプロファイルに基づくマシンカタログを作成または更新できます。現在、マシンプロファイルに基づくマシンカタログの場合、マシンプロファイルソースで指定された数と同じ数の NIC しか持つことができません。

アクセラレーテッドネットワーキングなどのプロパティは、マシンプロファイルソースから派生します。

注: - >

• VM サイズは、同じ数の NIC と対応するアクセラレーテッドネットワーキングをサポートしている必要があります。そうでない場合、エラーが発生します。

-  選択した VM サイズに関連付けられている NIC の最大数を取得できます。`MaxNetworkInterfaces` と呼ばれる PowerShell プロパティは、`AdditionalData` パラメーターを指定して PowerShell `get-item` コマンドを実行したときに、NIC の最大数を表示します。

NIC の最大数の取得

NIC の最大数を取得するには:

1. Delivery Controller™ ホストから PowerShell ウィンドウを開きます。
2. asnp citrix* を実行して、Citrix 固有の PowerShell モジュールをロードします。
3. Get-ChildItem -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder" を実行して、利用可能なすべての VM サイズを一覧表示します。
4. get-item -Path "XDHyp:\Connections\abc-connection\East US.region\serviceoffering.folder\Standard_M416ms_v2.serviceoffering").AdditionalData を実行します。
5. MaxNetworkInterfaces を確認して、NIC の最大数を知ります。

VM上に複数のNICを持つカタログを作成する

VM上に複数のNICを持つカタログを作成するには、次の手順を実行します。

1. Delivery ControllerホストからPowerShellウィンドウを開きます。
2. asnp citrix* を実行して、Citrix固有のPowerShellモジュールをロードします。
3. まだ作成されていない場合は、IDプールを作成します。
4. プロビジョニングスキームを作成します。

   • マシンプロファイルベースではないマシンカタログを作成する場合、New-ProvScheme コマンドを NetworkMappings パラメーターとともに実行します。NetworkMappings パラメーターには複数のサブネットを追加できます。例：

      New-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
      <!--NeedCopy-->
     

   • マシンプロファイルベースのマシンカタログを作成する場合：

     1. 複数のNICを持つVMをAzureに作成します。詳細については、「複数のNICを持つWindows仮想マシンの作成と管理」を参照してください。新しいVMを作成し、Azureポータルの [ネットワーク] ページでネットワークインターフェイスをアタッチすることもできます。
     2. VMをマシンプロファイルの入力として New-ProvScheme コマンドを実行します。

     注記：

     マシンプロファイルベースのマシンカタログを作成する場合、NetworkMappings の数はマシンプロファイルの NetworkInterfaceCount と同じである必要があります。NetworkInterfaceCount は Get-item -Path "machine profile path" の AdditionalData から取得できます。

• 1. カタログの作成を完了します。

VM上で複数のNICを持つようにカタログを更新する

• VM上で複数のNICを持つようにカタログを更新するには、次の手順を実行します。

1. Delivery Controllerホストから PowerShell ウィンドウを開きます。
2. asnp citrix* を実行して、Citrix固有のPowerShellモジュールをロードします。

3. プロビジョニングスキームを更新します。

   • マシンプロファイルベースではないマシンカタログを作成する場合、Set-ProvScheme コマンドを NetworkMappings パラメーターとともに実行します。NetworkMappings パラメーターには複数のサブネットを追加できます。例：

      Set-Provscheme -NetworkMappings @{"0"="subnetpath1";"1"="subnetpath1"}
      <!--NeedCopy-->
     

   • マシンプロファイルベースのマシンカタログを作成する場合：

     1. 複数のNICを持つVMをAzureに作成します。詳細については、「複数のNICを持つWindows仮想マシンの作成と管理」を参照してください。
     2. VMをマシンプロファイルの入力として Set-ProvScheme コマンドを実行します。

• 既存のVMを更新してVM上に複数のNICを持たせる

• 既存のVMを Set-ProvVMUpdateTimeWindow を使用して更新し、更新時間枠中に既存のVMでパワーサイクルを実行することもできます。

Azure Monitor AgentがインストールされたカタログVMのプロビジョニング

Azureモニタリングは、Azureおよびオンプレミス環境からのテレメトリデータを収集、分析、およびそれに基づいて行動するために使用できるサービスです。

Azure Monitor Agent (AMA) は、仮想マシンなどのコンピューティングリソースから監視データを収集し、そのデータをAzure Monitorに配信します。現在、イベントログ、Syslog、およびパフォーマンスメトリックの収集をサポートしており、Azure Monitor MetricsおよびAzure Monitor Logsのデータソースに送信します。

監視データ内のVMを一意に識別して監視を有効にするには、AMAが拡張機能としてインストールされたMCSマシンカタログのVMをプロビジョニングできます。

要件

• 権限: 必要なAzure権限 で指定されている最小限のAzure権限と、Azure Monitorを使用するための次の権限があることを確認してください。

  • Microsoft.Compute/virtualMachines/extensions/read
  • Microsoft.Compute/virtualMachines/extensions/write
  • Microsoft.Insights/DataCollectionRuleAssociations/Read
  • Microsoft.Insights/dataCollectionRuleAssociations/write
  • Microsoft.Insights/DataCollectionRules/Read
• データ収集ルール: Azureポータルでデータ収集ルールを設定します。DCRの設定については、「データ収集ルールの作成」を参照してください。DCRはプラットフォーム固有（WindowsまたはLinux）です。必要なプラットフォームに応じてDCRを作成してください。AMAはデータ収集ルール（DCR）を使用して、VMなどのリソースと、Azure Monitor MetricsやAzure Monitor Logsなどのデータソース間のマッピングを管理します。
• デフォルトワークスペース: Azureポータルでワークスペースを作成します。ワークスペースの作成については、「Log Analyticsワークスペースの作成」を参照してください。ログとデータを収集すると、情報はワークスペースに保存されます。ワークスペースには一意のワークスペースIDとリソースIDがあります。ワークスペース名は、特定のリソースグループに対して一意である必要があります。ワークスペースを作成したら、データソースとソリューションを設定して、そのデータをワークスペースに保存します。
• 監視拡張機能のホワイトリスト登録: AzureMonitorWindowsAgent および AzureMonitorLinuxAgent 拡張機能は、Citrixが定義したホワイトリスト登録済みの拡張機能です。ホワイトリスト登録済みの拡張機能のリストを表示するには、PoSHコマンド Get-ProvMetadataConfiguration を使用します。
• マスターイメージ: Microsoftは、既存のマシンから新しいマシンを作成する前に、既存のマシンから拡張機能を削除することを推奨しています。拡張機能が削除されない場合、残存ファイルや予期しない動作につながる可能性があります。詳細については、「VMが既存のVMから再作成された場合」を参照してください。

AMAが有効なカタログVMをプロビジョニングするには：

1. マシンプロファイルテンプレートを設定します。

   • VMをマシンプロファイルテンプレートとして使用する場合：

     1. AzureポータルでVMを作成します。
     2. VMの電源をオンにします。
     3. リソースの下のデータ収集ルールにVMを追加します。これにより、テンプレートVMにエージェントのインストールが呼び出されます。

   注記：

   Linuxカタログを作成する必要がある場合は、Linuxマシンを設定します。

   • テンプレート仕様をマシンプロファイルテンプレートとして使用する場合：

     1. テンプレート仕様を設定します。

     2. 生成されたテンプレート仕様に次の拡張機能とデータ収集ルール関連付けを追加します。

        ``` { “type”: “Microsoft.Compute/virtualMachines/extensions”, “apiVersion”: “2022-03-01”, “name”: “<vm-name>/AzureMonitorWindowsAgent”, “dependsOn”: [ “Microsoft.Compute/virtualMachines/<vm-name>” ], “location”: “<azure-region>”, “properties”: { “publisher”: “Microsoft.Azure.Monitor”, “type”: “AzureMonitorWindowsAgent”, “typeHandlerVersion”: “1.0”, “autoUpgradeMinorVersion”: true, “enableAutomaticUpgrade”: true } }, { “type”: “Microsoft.Insights/dataCollectionRuleAssociations”, “apiVersion”: “2021-11-01”,

• “name”: “<associatio-name>”,

• “scope”: “Microsoft.Compute/virtualMachines/<vm-name>”,
• “dependsOn”: [
  • “Microsoft.Compute/virtualMachines/<vm-name>”,
  • “Microsoft.Compute/virtualMachines/<vm-name>/extensions/AzureMonitorWindowsAgent” ], “properties”: { “description”: “Association of data collection rule. Deleting this association will break the data collection for this Arc server.”, “dataCollectionRuleId”: “/subscriptions/<azure-subscription>/resourcegroups/<azure-resource-group>/providers/microsoft.insights/datacollectionrules/<azure-data-collection-rule>” } } ```

1. 既存のMCSマシンカタログを作成または更新します。

   • 新しいMCSカタログを作成するには：

     1. Web Studioで、そのVMまたはテンプレート仕様をマシンプロファイルとして選択します。
     2. カタログを作成するための次の手順に進みます。

   • 既存のMCSカタログを更新するには、以下のPoSHコマンドを使用します。

     • 新しいVMに更新されたマシンプロファイルテンプレートを取得させるには、次のコマンドを実行します。

        Set-ProvScheme -ProvisioningSchemeName "name"
        -MachineProfile "XDHyp:\HostingUnits\Unit1\machineprofile.folder\abc.resourcegroup\ab-machine-profile.vm"
        <!--NeedCopy-->
       

     • 既存のVMを更新されたマシンプロファイルテンプレートで更新するには：

        Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName my-catalog -StartsNow -DurationInMinutes -1
        <!--NeedCopy-->
       

2. カタログVMの電源をオンにします。
3. Azureポータルに移動し、VMにモニター拡張機能がインストールされていること、およびVMがDCRのリソースの下に表示されていることを確認します。数分後、監視データがAzure Monitorに表示されます。

トラブルシューティング

Azure Monitor Agentのトラブルシューティングガイダンスについては、以下を参照してください。

• https://learn.microsoft.com/en-us/azure/azure-monitor/agents/azure-monitor-agent-troubleshoot-windows-vm/
• https://learn.microsoft.com/en-us/azure/azure-resource-manager/troubleshooting/create-troubleshooting-template/

顧客管理の暗号化キーでマシンカタログを作成

顧客管理の暗号化キーでマシンカタログを作成する詳細な手順は次のとおりです。

1. PowerShellウィンドウを開きます。
2. asnp citrix* を実行して、Citrix固有のPowerShellモジュールをロードします。
3. cd xdhyp:/ を入力します。
4. cd .\HostingUnits\(your hosting unit) を入力します。
5. cd diskencryptionset.folder を入力します。
6. dir を入力して、ディスク暗号化セットのリストを取得します。
7. ディスク暗号化セットのIDをコピーします。

• 1. ディスク暗号化セットのIDを含めるカスタムプロパティ文字列を作成します。例：

   $customProperties = "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
   <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Standard_LRS`" />
   <Property xsi:type=`"StringProperty`" Name=`"persistWBC`" Value=`"False`" />
   <Property xsi:type=`"StringProperty`" Name=`"PersistOsDisk`" Value=`"false`" />
   <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
   <Property xsi:type=`"StringProperty`" Name=`"DiskEncryptionSetId`" Value=`"/subscriptions/0xxx4xxx-xxb-4bxx-xxxx-xxxxxxxx/resourceGroups/abc/providers/Microsoft.Compute/diskEncryptionSets/abc-des`"/>
   </CustomProperties>
  
   <!--NeedCopy-->
  

1. まだ作成されていない場合は、IDプールを作成します。例：

   New-AcctIdentityPool -IdentityPoolName idPool -NamingScheme ms## -Domain def.local -NamingSchemeType Numeric
   <!--NeedCopy-->
   

2. New-ProvSchemeコマンドを実行します。例：

   New-ProvScheme -CleanOnBoot -HostingUnitName "name" -IdentityPoolName "name" -InitialBatchSizeHint 1
   -MasterImageVM "XDHyp:\HostingUnits\azure-res2\image.folder\def.resourcegroup\def.snapshot"
   -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-res2\\virtualprivatecloud.folder\def.resourcegroup\def-vnet.virtualprivatecloud\subnet1.network"}
   -ProvisioningSchemeName "name"
   -ServiceOffering "XDHyp:\HostingUnits\azure-res2\serviceoffering.folder\Standard_DS2_v2.serviceoffering"
   -  -MachineProfile "XDHyp:\HostingUnits\<adnet>\machineprofile.folder\<def.resourcegroup>\<machine profile vm.vm>"
   -CustomProperties $customProperties
   <!--NeedCopy-->
   

   • 1. マシンカタログの作成を完了します。

二重暗号化でマシンカタログを作成

Web StudioおよびPowerShellコマンドを使用して、二重暗号化でマシンカタログを作成および更新できます。

二重暗号化でマシンカタログを作成する詳細な手順は次のとおりです。

1. プラットフォーム管理キーと顧客管理キーを使用して、Azure Key VaultとDESを作成します。Azure Key VaultとDESの作成方法については、「Azure portal を使用してマネージド ディスクの保存時の二重暗号化を有効にする」を参照してください。

• 1. ホスティング接続で利用可能なDiskEncryptionSetを参照するには：
• 1. PowerShell ウィンドウを開きます。
  2. 次のPowerShellコマンドを実行します。
     1. asnp citrix*
     2. cd xdhyp:
        • 1. cd HostingUnits
        • 1. cd YourHostingUnitName (例: azure-east)
     3. cd diskencryptionset.folder
     4. dir

  カスタムプロパティを使用してカタログを作成または更新するために、DiskEncryptionSet のIDを使用できます。

• 1. マシンプロファイルワークフローを使用する場合は、VMまたはテンプレート仕様をマシンプロファイルの入力として作成します。
     • VMをマシンプロファイルの入力として使用する場合：
• 1. AzureポータルでVMを作成します。
     1. ディスク > キー管理 に移動して、任意の DiskEncryptionSetID でVMを直接暗号化します。 - テンプレート仕様をマシンプロファイルの入力として使用する場合：
• 1. テンプレートの properties>storageProfile>osDisk>managedDisk の下に、diskEncryptionSet パラメーターを追加し、二重暗号化DESのIDを追加します。
  • 1. マシンカタログを作成します。
  • Web Studioを使用する場合は、「マシンカタログの作成」の手順に加えて、次のいずれかを実行します。
    • マシンプロファイルベースのワークフローを使用しない場合は、ディスク設定 ページで、各マシンのデータを暗号化するために次のキーを使用する を選択します。次に、ドロップダウンメニューから二重暗号化DESを選択します。カタログの作成を続行します。
    • マシンプロファイルワークフローを使用する場合は、イメージ ページで、マスターイメージとマシンプロファイルを選択します。マシンプロファイルのプロパティにディスク暗号化セットIDがあることを確認します。

• カタログで作成されたすべてのマシンは、選択したDESに関連付けられたキーによって二重に暗号化されます。

  • PowerShellコマンドを使用する場合は、次のいずれかを実行します。

    • マシンプロファイルベースのワークフローを使用しない場合は、New-ProvScheme コマンドにカスタムプロパティ DiskEncryptionSetId を追加します。例：

       New-ProvScheme -CleanOnBoot -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
       <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
       <Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS" />
       <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
       </CustomProperties>'
       -HostingUnitName "Redacted"
       -IdentityPoolName "Redacted"
       -InitialBatchSizeHint 1
       -MasterImageVM "Redacted"
       -NetworkMapping @{"0"="Redacted"}
       -ProvisioningSchemeName "Redacted"
       -ServiceOffering "Redacted"
       <!--NeedCopy-->
      

    • マシンプロファイルベースのワークフローを使用する場合は、New-ProvSchemeコマンドでマシンプロファイル入力を使用します。例:

       New-ProvScheme -CleanOnBoot
       -HostingUnitName azure-east
       -IdentityPoolName aio-ip
       -InitialBatchSizeHint 1
       -MasterImageVM XDHyp:\HostingUnits\azure-east\image.folder\abc.resourcegroup\fgb-vda-snapshot.snapshot
       -NetworkMapping @{"0"="XDHyp:\HostingUnits\azure-east\virtualprivatecloud.folder\apa-resourceGroup.resourcegroup\apa-resourceGroup-vnet.virtualprivatecloud\default.network"}
       -ProvisioningSchemeName aio-test
       -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\abc.resourcegroup\abx-mp.templatespec\1.0.0.templatespecversion
       <!--NeedCopy-->
      

1. リモートPowerShell SDKを使用してカタログの作成を完了します。リモートPowerShell SDKを使用したカタログの作成方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。カタログで作成されたすべてのマシンは、選択したDESに関連付けられたキーによって二重に暗号化されます。

暗号化されていないカタログの二重暗号化への変換

マシンカタログの暗号化の種類を更新できます (カスタムプロパティまたはマシンプロファイルを使用して)。

• マシンプロファイルベースのワークフローを使用しない場合は、Set-ProvSchemeコマンドでカスタムプロパティDiskEncryptionSetIdを追加します。例:

   Set-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
   -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-xxxx-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
   </CustomProperties>'
   <!--NeedCopy-->
  

• マシンプロファイルベースのワークフローを使用する場合は、Set-ProvSchemeコマンドでマシンプロファイル入力を使用します。例:

   Set-ProvScheme -ProvisioningSchemeName mxiao-test -MachineProfile XDHyp:\HostingUnits\azure-east\machineprofile.folder\aelx.resourcegroup\elx-mp.templatespec\1.0.0.templatespecversion
   <!--NeedCopy-->
  

成功すると、カタログに追加するすべての新しいVMは、選択したDESに関連付けられたキーによって二重に暗号化されます。

カタログの二重暗号化の確認

• Web Studioで:

  1. マシンカタログに移動します。
  2. 確認するカタログを選択します。画面下部にあるテンプレートプロパティタブをクリックします。
  3. Azureの詳細で、ディスク暗号化セットのディスク暗号化セットIDを確認します。カタログのDES IDが空白の場合、カタログは暗号化されていません。
  4. Azureポータルで、DES IDに関連付けられたDESの暗号化の種類が、プラットフォーム管理キーと顧客管理キーであることを確認します。

• PowerShellコマンドの使用:

  1. PowerShellウィンドウを開きます。
  2. asnp citrix*を実行して、Citrix固有のPowerShellモジュールをロードします。

  3. Get-ProvSchemeを使用して、マシンカタログの情報を取得します。例:

     Get-ProvScheme -ProvisioningSchemeName "SampleProvSchemeName"
     <!--NeedCopy-->
     

  4. マシンカタログのDES IDカスタムプロパティを取得します。例:

     <Property xsi:type="StringProperty" Name="DiskEncryptionSetId" Value="/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/Sample-RG/providers/Microsoft.Compute/diskEncryptionSets/SampleEncryptionSet" />
     <!--NeedCopy-->
     

  5. Azureポータルで、DES IDに関連付けられたDESの暗号化の種類が、プラットフォーム管理キーと顧客管理キーであることを確認します。

Azureエフェメラルディスクを使用したカタログの作成

エフェメラルディスクを使用するには、New-ProvSchemeを実行するときにカスタムプロパティUseEphemeralOsDiskをtrueに設定する必要があります。

注:

カスタムプロパティUseEphemeralOsDiskがfalseに設定されているか、値が指定されていない場合、プロビジョニングされたすべてのVDAは、プロビジョニングされたOSディスクを引き続き使用します。

以下は、プロビジョニングスキームで使用するカスタムプロパティの例です:

"CustomProperties": [
            {
                "Name": "UseManagedDisks",
                "Value": "true"
            },
            {
                "Name": "StorageType",
                "Value": "Standard_LRS"
            },
            {
                "Name": "UseSharedImageGallery",
                "Value": "true"
            },
            {
                "Name": "SharedImageGalleryReplicaRatio",
                "Value": "40"
            },
            {
                "Name": "SharedImageGalleryReplicaMaximum",
                "Value": "10"
            },
            {
                "Name": "LicenseType",
                "Value": "Windows_Server"
            },
            {
                "Name": "UseEphemeralOsDisk",
                "Value": "true"
            }
        ],
<!--NeedCopy-->

カタログのエフェメラルディスクの構成

カタログのAzureエフェメラルOSディスクを構成するには、Set-ProvSchemeでUseEphemeralOsDiskパラメーターを使用します。UseEphemeralOsDiskパラメーターの値をtrueに設定します。

注:

この機能を使用するには、UseManagedDisksおよびUseSharedImageGalleryパラメーターも有効にする必要があります。

例:

    -  Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties <CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    -  <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
    -  <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="true" />
-  <Property xsi:type="StringProperty" Name="UseEphemeralOsDisk" Value="true" />
    -  </CustomProperties>'
<!--NeedCopy-->

エフェメラルディスクに関する重要な考慮事項

New-ProvSchemeを使用してエフェメラルOSディスクをプロビジョニングするには、次の制約を考慮してください:

• カタログに使用されるVMサイズは、エフェメラルOSディスクをサポートしている必要があります。
• VMサイズに関連付けられたキャッシュまたは一時ディスクのサイズは、OSディスクのサイズ以上である必要があります。

• 一時ディスクのサイズは、キャッシュディスクのサイズよりも大きい必要があります。

• これらの問題も考慮してください。

• プロビジョニングスキームの作成。
• プロビジョニングスキームの変更。

• イメージの更新。

• Azure 専用ホスト

MCS を使用して、Azure 専用ホストに VM をプロビジョニングできます。Azure 専用ホストに VM をプロビジョニングする前に、次の手順を実行します。

• ホストグループを作成します。
• そのホストグループ内にホストを作成します。
• カタログと仮想マシンを作成するために十分なホスト容量が予約されていることを確認します。

次の PowerShell スクリプトを使用して、ホストテナンシーが定義されたマシンのカタログを作成できます。

-  New-ProvScheme <otherParameters> -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
-  <Property xsi:type="StringProperty" Name="HostGroupId" Value="myResourceGroup/myHostGroup" />
 ...other Custom Properties...
 </CustomProperties>
<!--NeedCopy-->

MCS を使用して Azure 専用ホストに仮想マシンをプロビジョニングする場合、次の点を考慮してください。

• 専用ホストはカタログプロパティであり、カタログ作成後に変更することはできません。専用テナンシーは現在、Azure ではサポートされていません。
• HostGroupIdパラメーターを使用する場合、ホスティングユニットのリージョンに事前に構成された Azure ホストグループが必要です。

• Azure の自動配置が必要です。この機能は、ホストグループに関連付けられたサブスクリプションをオンボードする要求を行います。詳細については、「VM Scale Set on Azure Dedicated Hosts - Public Preview」を参照してください。自動配置が有効になっていない場合、MCS はカタログ作成中にエラーをスローします。

• Azure Compute Gallery イメージを使用したマシンカタログの作成または更新

マシンカタログの作成に使用するイメージを選択する際、Azure Compute Gallery で作成したイメージを選択できます。

• これらのイメージを表示するには、次の手順を実行する必要があります。

1. Citrix Virtual Apps and Desktops サイトを構成します。

• 1. Azure Resource Manager に接続します。
• 1. Azure portal で、リソースグループを作成します。詳細については、「ポータルを使用して Azure Compute Gallery を作成する」を参照してください。
• 1. リソースグループ内に Azure Compute Gallery を作成します。
     • 1. Azure Compute Gallery 内にイメージ定義を作成します。
     • 1. イメージ定義内にイメージバージョンを作成します。

Azure Compute Gallery のイメージを使用してマシンカタログを作成または更新するには、次の PowerShell コマンドを使用します。

1. PowerShell ウィンドウを開きます。
2. asnp citrix*を実行して、Citrix 固有の PowerShell モジュールをロードします。

3. リソースグループを選択し、そのリソースグループのすべてのギャラリーを一覧表示します。

   Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup")
   <!--NeedCopy-->
   

4. ギャラリーを選択し、そのギャラリーのすべてのイメージ定義を一覧表示します。

   Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery")
   <!--NeedCopy-->
   

5. 1つのイメージ定義を選択し、そのイメージ定義のすべてのイメージバージョンを一覧表示します。

   Get-ChildItem -LiteralPath @("XDHyp:\HostingUnits\testresource\image.folder\sharedImageGalleryTest.resourcegroup\sharedImageGallery.sharedimagegallery\sigtestimage.imagedefinition")
   <!--NeedCopy-->
   

6. 次の要素を使用して MCS カタログを作成および更新します。
   • リソースグループ
   • ギャラリー
   • ギャラリーイメージ定義
   • ギャラリーイメージバージョン

   Remote PowerShell SDK を使用してカタログを作成する方法については、https://developer-docs.citrix.com/projects/citrix-virtual-apps-desktops-sdk/en/latest/creating-a-catalog/を参照してください。

共有イメージギャラリーの構成

New-ProvSchemeコマンドを使用して、共有イメージギャラリーのサポートを含むプロビジョニングスキームを作成します。Set-ProvSchemeコマンドを使用して、プロビジョニングスキームのこの機能を有効または無効にし、レプリカ比率とレプリカの最大値を変更します。

-  共有イメージギャラリー機能をサポートするために、3つのカスタムプロパティがプロビジョニングスキームに追加されました。

• UseSharedImageGallery

• 公開されたイメージを保存するために共有イメージギャラリーを使用するかどうかを定義します。Trueに設定されている場合、イメージは共有イメージギャラリーイメージとして保存され、それ以外の場合はスナップショットとして保存されます。
• 有効な値はTrueとFalseです。
• プロパティが定義されていない場合、デフォルト値はFalseです。

SharedImageGalleryReplicaRatio

• マシンとギャラリーイメージバージョンレプリカの比率を定義します。
• 有効な値は0より大きい整数です。

• プロパティが定義されていない場合、デフォルト値が使用されます。永続 OS ディスクのデフォルト値は1000、非永続 OS ディスクのデフォルト値は40です。

• SharedImageGalleryReplicaMaximum

• 各ギャラリーイメージバージョンのレプリカの最大数を定義します。
• プロパティが定義されていない場合、デフォルト値は100です。
• プロパティが定義されていない場合、デフォルト値は100です。

ヒント:

MCS プロビジョニングカタログの公開されたイメージを保存するために共有イメージギャラリーを使用する場合、MCS はカタログ内のマシンの数、レプリカ比率、およびレプリカの最大値に基づいてギャラリーイメージバージョンのレプリカ数を設定します。レプリカ数は、カタログ内のマシンの数をレプリカ比率で割って（最も近い整数に切り上げて）計算され、その値は最大レプリカ数で制限されます。たとえば、レプリカ比率が20、最大値が5の場合、0～20台のマシンには1つのレプリカが作成され、21～40台には2つのレプリカ、41～60台には3つのレプリカ、61～80台には4つのレプリカ、81台以上には5つのレプリカが作成されます。

ユースケース：共有イメージギャラリーのレプリカ比率とレプリカ最大数の更新

既存のマシンカタログは共有イメージギャラリーを使用しています。Set-ProvSchemeコマンドを使用して、カタログ内の既存のすべてのマシンおよび将来のマシンのカスタムプロパティを更新します。

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

ユースケース：スナップショットカタログから共有イメージギャラリーカタログへの変換

このユースケースでは、次の手順を実行します。

1. UseSharedImageGalleryフラグをTrueに設定してSet-ProvSchemeを実行します。オプションで、SharedImageGalleryReplicaRatioおよびSharedImageGalleryReplicaMaximumプロパティを含めます。
2. カタログを更新します。
3. マシンをパワーサイクルして、強制的に更新します。

例：

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="True"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaRatio" Value="30"/> <Property xsi:type="IntProperty" Name="SharedImageGalleryReplicaMaximum" Value="20"/></CustomProperties>'
<!--NeedCopy-->

ヒント：

SharedImageGalleryReplicaRatioおよびSharedImageGalleryReplicaMaximumパラメーターは必須ではありません。Set-ProvSchemeコマンドが完了しても、共有イメージギャラリーイメージはまだ作成されていません。カタログがギャラリーを使用するように構成されると、次回のカタログ更新操作で公開されたイメージがギャラリーに保存されます。カタログ更新コマンドは、ギャラリー、ギャラリーイメージ、およびイメージバージョンを作成します。マシンをパワーサイクルすると更新され、必要に応じてレプリカ数が更新されます。その時点から、既存のすべての非永続マシンは共有イメージギャラリーイメージを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはそのイメージを使用して作成されます。古いスナップショットは数時間以内に自動的にクリーンアップされます。

ユースケース：共有イメージギャラリーカタログからスナップショットカタログへの変換

このユースケースでは、次の手順を実行します。

1. UseSharedImageGalleryフラグをFalseに設定するか、定義せずにSet-ProvSchemeを実行します。
2. カタログを更新します。
3. マシンをパワーサイクルして、強制的に更新します。

例：

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Property xsi:type="StringProperty" Name="StorageType" Value="Standard_LRS"/> <Property xsi:type="StringProperty" Name="UseManagedDisks" Value="True"/> <Property xsi:type="StringProperty" Name="UseSharedImageGallery" Value="False"/></CustomProperties>'
<!--NeedCopy-->

ヒント：

スナップショットから共有イメージギャラリーカタログへの更新とは異なり、各マシンのカスタムデータは新しいカスタムプロパティを反映するようにまだ更新されていません。元の共有イメージギャラリーのカスタムプロパティを表示するには、次のコマンドを実行します: Get-ProvVm -ProvisioningSchemeName catalog-name。Set-ProvSchemeコマンドが完了しても、イメージスナップショットはまだ作成されていません。カタログがギャラリーを使用しないように構成されると、次回のカタログ更新操作で公開されたイメージがスナップショットとして保存されます。その時点から、既存のすべての非永続マシンはスナップショットを使用してリセットされ、新しくプロビジョニングされたすべてのマシンはスナップショットから作成されます。マシンをパワーサイクルすると更新され、その時点でカスタムマシンデータが更新され、UseSharedImageGalleryがFalseに設定されていることが反映されます。古い共有イメージギャラリーアセット（ギャラリー、イメージ、およびバージョン）は数時間以内に自動的にクリーンアップされます。

指定された可用性ゾーンへのマシンのプロビジョニング

Azure環境では、特定の可用性ゾーンにマシンをプロビジョニングできます。これはPowerShellを使用して実現できます。

注：

• ゾーンが指定されていない場合、MCSはAzureにリージョン内にマシンを配置させます。複数のゾーンが指定されている場合、MCSはそれらのゾーンにマシンをランダムに分散します。
• [ストレージとライセンスの種類] ページでストレージ冗長性としてZRSを選択した場合、ゾーンの選択を解除してAzureにVMの可用性ゾーンを管理させることを推奨する警告が表示されます。この警告は、可用性ゾーンを持つマシンプロファイルまたはホストグループを選択した場合にのみ表示されます。

PowerShellによる可用性ゾーンの構成

PowerShellを使用して、Get-Itemで提供されるインベントリアイテムを表示できます。たとえば、米国東部リージョンのStandard_B1lsサービス提供を表示するには：

$serviceOffering = Get-Item -path "XDHyp:\Connections\my-connection-name\East US.region\serviceoffering.folder\Standard_B1ls.serviceoffering"
<!--NeedCopy-->

ゾーンを表示するには、アイテムのAdditionalDataパラメーターを使用します。

$serviceOffering.AdditionalData

可用性ゾーンが指定されていない場合、マシンのプロビジョニング方法に変更はありません。

PowerShellを介して可用性ゾーンを構成するには、New-ProvScheme操作で利用可能なZonesカスタムプロパティを使用します。Zonesプロパティは、マシンをプロビジョニングする可用性ゾーンのリストを定義します。これらのゾーンには、1つ以上の可用性ゾーンを含めることができます。たとえば、ゾーン1と3の場合は<Property xsi:type="StringProperty" Name="Zones" Value="1, 3"/>です。

プロビジョニングスキームのゾーンを更新するには、Set-ProvSchemeコマンドを使用します。

無効なゾーンが指定された場合、プロビジョニングスキームは更新されず、無効なコマンドを修正する方法に関する指示を提供するエラーメッセージが表示されます。

ヒント：

無効なカスタムプロパティを指定した場合、プロビジョニングスキームは更新されず、関連するエラーメッセージが表示されます。

ストレージの種類

MCSを使用するAzure環境の仮想マシンには、異なるストレージの種類を選択できます。ターゲットVMの場合、MCSは以下をサポートします。

• OSディスク：Premium SSD、SSD、またはHDD
• ライトバックキャッシュディスク：Premium SSD、SSD、またはHDD

これらのストレージの種類を使用する際は、以下を考慮してください。

• VMが選択したストレージタイプをサポートしていることを確認してください。
• 構成でAzureエフェメラルディスクを使用している場合、ライトバックキャッシュディスク設定のオプションは表示されません。

ヒント:

StorageType はOSタイプとストレージアカウントに対して構成されます。WBCDiskStorageType はライトバックキャッシュストレージタイプに対して構成されます。通常のカタログでは、StorageType が必須です。WBCDiskStorageType が構成されていない場合、StorageType が WBCDiskStorageType のデフォルトとして使用されます。

WBCDiskStorageType が構成されていない場合、StorageType が WBCDiskStorageType のデフォルトとして使用されます。

ストレージタイプの構成

VMのストレージタイプを構成するには、New-ProvScheme の StorageType パラメーターを使用します。StorageType パラメーターの値を、サポートされているストレージタイプのいずれかに設定します。

以下は、プロビジョニングスキームにおける CustomProperties パラメーターの設定例です。

Set-ProvScheme -ProvisioningSchemeName catalog-name -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="StorageType" Value="Premium_LRS" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
</CustomProperties>'
<!--NeedCopy-->

ゾーン冗長ストレージの有効化

カタログ作成時にゾーン冗長ストレージを選択できます。これはAzureマネージドディスクを複数のアベイラビリティゾーン間で同期的にレプリケートし、あるゾーンでの障害発生時に他のゾーンの冗長性を利用して復旧することを可能にします。

ストレージタイプのカスタムプロパティで Premium_ZRS および StandardSSD_ZRS を指定できます。ZRSストレージは、既存のカスタムプロパティまたは MachineProfile テンプレートを介して設定できます。ZRSストレージは、-StartsNow および -DurationInMinutes -1 パラメーターを指定した Set-ProvVMUpdateTimeWindow コマンドでもサポートされており、既存のマシンをLRSからZRSストレージに変更できます。

制限事項:

• マネージドディスクのみをサポート
• プレミアムおよび標準ソリッドステートドライブ (SSD) のみでサポート
• StorageTypeAtShutdown ではサポートされません
• 特定のリージョンでのみ利用可能です。
• 大規模にZRSディスクを作成すると、Azureのパフォーマンスが低下します。そのため、最初の電源投入時には、マシンを小規模なバッチ (一度に300台未満) で起動してください。

ディスクストレージタイプとしてのゾーン冗長ストレージの設定

ゾーン冗長ストレージは、最初のカタログ作成時に選択することも、既存のカタログでストレージタイプを更新することもできます。

PowerShellコマンドを使用したゾーン冗長ストレージの選択

New-ProvScheme PowerShellコマンドを使用してAzureで新しいカタログを作成する場合、StorageAccountType の値として Standard_ZRS を使用します。 例:

<Property xsi:type="StringProperty" Name="StorageAccountType" Value="StandardSSD_ZRS" />
<!--NeedCopy-->

この値を設定すると、それが適切に使用できるかどうかを判断する動的APIによって検証されます。ZRSの使用がカタログに対して無効な場合、以下の例外が発生する可能性があります。

• StorageTypeAtShutdownNotSupportedForZrsDisks: StorageTypeAtShutdown カスタムプロパティはZRSストレージでは使用できません。
• StorageAccountTypeNotSupportedInRegion: この例外は、ZRSをサポートしていないAzureリージョンでZRSストレージを使用しようとした場合に発生します。
• ZrsRequiresManagedDisks: ゾーン冗長ストレージはマネージドディスクでのみ使用できます。

以下のカスタムプロパティを使用して、ディスクストレージタイプを設定できます。

• StorageType
• WBCDiskStorageType
• IdentityDiskStorageType

注:

カタログ作成時、カスタムプロパティが設定されていない場合、マシンプロファイルのOSディスク StorageType が使用されます。

マシンプロファイルからのVMおよびNICの診断設定のキャプチャ

マシンカタログの作成時、既存のマシンカタログの更新時、および既存のVMの更新時に、マシンプロファイルからVMおよびNICの診断設定をキャプチャできます。

VMまたはテンプレート仕様をマシンプロファイルのソースとして作成できます。

主要な手順

1. Azureで必要なIDを設定します。これらのIDはテンプレート仕様で提供する必要があります。

   • ストレージアカウント
   • Log Analyticsワークスペース
   • 標準ティア料金のEvent Hub名前空間
2. マシンプロファイルソースを作成します。
3. 新しいマシンカタログを作成するか、既存のカタログを更新するか、既存のVMを更新します。

Azureでの必要なIDの設定

Azureで以下のいずれかを設定します。

• ストレージアカウント
• Log Analyticsワークスペース
• 標準ティア料金のEvent Hub名前空間

ストレージアカウントの設定

Azureで標準ストレージアカウントを作成します。テンプレートスペックで、ストレージアカウントの完全なresourceIdをstorageAccountIdとして指定します。

VMがストレージアカウントにデータをログするように設定されると、データはinsights-metrics-pt1mコンテナの下で見つけることができます。

Log Analyticsワークスペースの設定

Log Analyticsワークスペースを作成します。テンプレートスペックで、Log Analyticsワークスペースの完全なresourceIdをworkspaceIdとして指定します。

VMがワークスペースにデータをログするように設定されると、Azureの[ログ]でデータをクエリできます。リソースによってログされたすべてのメトリックの数を表示するには、Azureの[ログ]で次のコマンドを実行します。

`AzureMetrics

イベントハブの設定

Azureポータルでイベントハブを設定するには、次の手順を実行します。

1. 標準ティアの価格設定でイベントハブ名前空間を作成します。
2. 名前空間の下にイベントハブを作成します。
3. イベントハブの下にあるキャプチャに移動します。Avro出力タイプでキャプチャするトグルをオンにします。
4. ログをキャプチャするために、既存のストレージアカウントに新しいコンテナを作成します。
5. テンプレートスペックで、eventHubAuthorizationRuleIdを次の形式で指定します。/subscriptions/093f4c12-704b-4b1d-8339-f339e7557f60/resourcegroups/matspo/providers/Microsoft.EventHub/namespaces/matspoeventhub/authorizationrules/RootManageSharedAccessKey
6. イベントハブの名前を指定します。

VMがイベントハブにデータをログするように設定されると、データは構成されたストレージコンテナにキャプチャされます。

マシンプロファイルソースの作成

VMまたはテンプレートスペックをマシンプロファイルソースとして作成できます。

診断設定を含むVMベースのマシンプロファイルの作成

VMをマシンプロファイルとして作成する場合は、まずテンプレートVM自体に診断設定を行います。詳細な手順については、MicrosoftドキュメントのAzure Monitorの診断設定を参照してください。

VMまたはNICに関連付けられている診断設定があることを確認するには、次のコマンドを実行します。

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2659 --resource-type microsoft.network/networkInterfaces
<!--NeedCopy-->

az monitor diagnostic-settings list --resource-group matspo --resource matspo-tog-cc2 --resource-type microsoft.compute/virtualMachines
<!--NeedCopy-->

診断設定を含むテンプレートスペックベースのマシンプロファイルの作成

診断設定がすでに有効になっているVMを使用し、それをARMテンプレートスペックにエクスポートする場合、これらの設定はテンプレートに自動的に含まれません。ARMテンプレート内で診断設定を手動で追加または変更する必要があります。

ただし、VMをマシンプロファイルとして使用する場合、MCSは重要な診断設定が正確にキャプチャされ、MCSカタログ内のリソースに適用されることを保証します。

1. VMとNICを定義する標準テンプレートスペックを作成します。

2. スペックに従って診断設定をデプロイするための追加リソースを追加します。Microsoft.Insights diagnosticSettings。スコープについては、テンプレート内のVMまたはNICを部分的なIDを持つ名前で参照します。たとえば、テンプレートスペックでtest-VMという名前のVMにアタッチされた診断設定を作成する場合、スコープは次のように指定します。

   "scope": "microsoft.compute/virtualMachines/test-VM",
   <!--NeedCopy-->
   

3. テンプレートスペックをマシンプロファイルソースとして使用します。

診断設定を含むカタログの作成または更新

マシンプロファイルソースを作成した後、New-ProvSchemeコマンドを使用してマシンカタログを作成し、Set-ProvSchemeコマンドを使用して既存のマシンカタログを更新し、Request-ProvVMUpdateコマンドを使用して既存のVMを更新できます。

ページファイルの場所の決定

ページファイルの場所は、次のシナリオに従って決定されます。

注:

デフォルトのページファイルの場所はOSディスクです。

ページファイル設定のシナリオ

以下の表は、イメージの準備中およびプロビジョニングスキームの更新中に発生しうるページファイル設定のシナリオについて説明します。

ページファイル設定の指定

PowerShellコマンドを使用すると、場所やサイズを含むページファイル設定を指定できます。これにより、ページファイルの場所の決定に従ってMCSによって決定されるページファイル設定が上書きされます。これは、マシンカタログ作成中に以下のNew-ProvSchemeコマンドを実行することで行えます。

重要な考慮事項

カタログ作成を進める前に、以下を考慮してください。

• New-ProvSchemeコマンドでは、すべてのカスタムプロパティ（「PageFileDiskDriveLetterOverride」、「InitialPageFileSizeInMB」、および「MaxPageFileSizeInMB」）を指定するか、または何も指定しないかのいずれかである必要があります。
• この機能はCitrix Studioではサポートされていません。
• 初期ページファイルサイズは16 MBから16777216 MBの間である必要があります。
• 最大ページファイルサイズは、初期ページファイルサイズ以上で、16777216 MB未満である必要があります。
• 初期ページファイルサイズと最大ページファイルサイズの両方を同時にゼロに設定できます。

注：

マスターイメージを更新することなく、既存のカタログに新しく追加されたVMのページファイル設定を変更できます。ページファイル設定を変更するには、VDAバージョン2311以降が必要です。PowerShellコマンドを使用してページファイル設定を変更できます。詳しくは、「ページファイル設定の変更」を参照してください。

New-ProvScheme -CleanOnBoot `
-HostingUnitName "zijinnet" `
-IdentityPoolName "PageFileSettingExample" `
-ProvisioningSchemeName "PageFileSettingExample" `
-InitialBatchSizeHint 1 `
-MasterImageVM "XDHyp:\HostingUnits\zijinnet\image.folder\neal-zijincloud-resources.resourcegroup\CustomWin10VDA_OsDisk_1_9473d7c8a6174b2c8284c7d3efeea88f.manageddisk" `
-NetworkMapping @{"0"="XDHyp:\\HostingUnits\\zijinnet\\virtualprivatecloud.folder\\East US.region\\virtualprivatecloud.folder\\neal-zijincloud-resources.resourcegroup\\neal-zijincloud-resources-vnet.virtualprivatecloud\\default.network"} `
-ServiceOffering "XDHyp:\\HostingUnits\\zijinnet\\serviceoffering.folder\\Standard_B2ms.serviceoffering" `
-CustomProperties '<CustomProperties xmlns=" http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance"> `
<Property xsi:type="StringProperty" Name="PersistOsDisk" Value="false"/> `
<Property xsi:type="StringProperty" Name="PersistVm" Value="false"/> `
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="d"/> `
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048"/> `
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196"/> `
<Property xsi:type="StringProperty" Name="StorageAccountType" Value="Premium_LRS"/> `
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client"/> `
</CustomProperties>'
<!--NeedCopy-->

ページファイル設定の変更

マスターイメージを更新することなく、既存のカタログに新しく追加されたVMのページファイル設定を変更できます。現在、この機能はAzure環境のみに適用されます。

ページファイル設定を変更するには、VDAバージョン2311以降が必要です。PowerShellコマンドを使用してページファイル設定を変更できます。

Azure環境で変更できるさまざまなページファイル設定は次のとおりです。

• PageFileDiskDriveLetterOverride
• InitialPageFileSizeInMB
• MaxPageFileSizeInMB

既存のカタログのページファイル設定を変更する

既存のマシンカタログのページファイル設定を変更するには、Set-ProvSchemeコマンドを実行します。この場合、更新はカタログに追加された新しいVMにのみ適用されます。例：

Set-ProvScheme -ProvisioningSchemeName $schemeName -CustomProperties '<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="UseManagedDisks" Value="true" />
<Property xsi:type="StringProperty" Name="OsType" Value="Windows" />
<Property xsi:type="StringProperty" Name="StorageType" Value="StandardSSD_LRS" />
<Property xsi:type="StringProperty" Name="PageFileDiskDriveLetterOverride" Value="D" />
<Property xsi:type="StringProperty" Name="InitialPageFileSizeInMB" Value="2048" />
<Property xsi:type="StringProperty" Name="MaxPageFileSizeInMB" Value="8196" />
<Property xsi:type="StringProperty" Name="LicenseType" Value="Windows_Client" />
<Property  xsi:type="StringProperty" Name="Zones" Value="1" />
<Property xsi:type="StringProperty" Name="ResourceGroups" Value="neal-test-group1" />
<Property xsi:type="StringProperty" Name="SchemaVersion" Value="2" />
</CustomProperties>'
<!--NeedCopy-->

注：

ライトバックキャッシュを有効にし、PowerShellコマンドを使用してPageFileDiskDriveLetterOverrideをC:に設定しようとすると、MCS IOドライバーはページファイルを自動的に正しいディスクドライブにリダイレクトし、C:にはリダイレクトしません。

Azure Spot VMを使用したカタログの作成

Azure Spot VMを使用すると、Azureの未使用のコンピューティング能力を大幅なコスト削減で活用できます。ただし、Azure Spot VMを割り当てられるかどうかは、現在の容量と価格によって異なります。そのため、Azureは実行中のVMを強制終了したり、VMの作成に失敗したり、強制排除ポリシーに従ってVMの電源投入に失敗したりする可能性があります。したがって、Azure Spot VMは、一部の非クリティカルなアプリケーションやデスクトップに適しています。詳しくは、「Azure Spot Virtual Machinesの使用」を参照してください。

制限事項

• すべてのVMサイズがAzure Spot VMでサポートされているわけではありません。詳しくは、「制限事項」を参照してください。

  以下のPowerShellコマンドを実行して、VMサイズがSpot VMをサポートしているかどうかを確認できます。VMサイズがSpot VMをサポートしている場合、SupportsSpotVMはTrueになります。

   (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\serviceoffering.folder\Standard_D2ds_v4.serviceoffering"). AdditionalData
   <!--NeedCopy-->
  

• 現在、Azure Spot VMは休止状態をサポートしていません。

要件

Azure Spot VMカタログ用のマシンプロファイルソース（VMまたはテンプレート仕様）を作成する際は、Azure Spot Instanceを選択するか（VMを使用する場合）、priorityをSpotに設定する必要があります（テンプレート仕様を使用する場合）。

Azure Spot VMを使用したカタログを作成する手順

1. マシンプロファイルソース（VMまたは起動テンプレート）を作成します。

   • Azureポータルを使用してVMを作成する方法については、「Azureポータルを使用してAzure Spot Virtual Machinesを展開する」を参照してください。

   • テンプレート仕様を作成するには、テンプレート仕様のresources > type: Microsoft.Compute/virtualMachines > propertiesの下に以下のプロパティを追加します。例：

      "priority": "Spot",
      "evictionPolicy": "Deallocate",
      "billingProfile": {
      "maxPrice": 0.01
      }
      <!--NeedCopy-->
     

   注：

   • 強制排除ポリシーはDeallocateまたはDeleteのいずれかです。
   • 非永続VMの場合、MCSは常に強制排除ポリシーをDeleteに設定します。VMが強制排除された場合、非永続ディスク（OSディスクなど）とともに削除されます。永続ディスク（IDディスクなど）は削除されません。ただし、カタログタイプが永続であるか、PersistOsDiskカスタムプロパティがTrueに設定されている場合、OSディスクは永続です。同様に、PersistWbcカスタムプロパティがTrueに設定されている場合、WBCディスクは永続です。
   • 永続VMの場合、MCSは常に強制排除ポリシーをDeallocateに設定します。VMが強制排除された場合、VMは割り当て解除されます。ディスクに変更はありません。
   • 最大価格は、1時間あたりに支払う意思のある価格です。Capacity Onlyを使用している場合、これは-1です。最大価格は、null、-1、またはゼロより大きい小数である必要があります。詳しくは、「価格」を参照してください。

2. マシンプロファイルがAzure Spot VM対応であるかどうかを確認するには、以下のPowerShellコマンドを実行します。SpotEnabledパラメーターがTrueで、SpotEvictionPolicyがDeallocateまたはDeleteに設定されている場合、そのマシンプロファイルはAzure Spot VM対応です。例：

   • マシンプロファイルのソースがVMの場合、以下のコマンドを実行します。

      (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\kb-spot-delete.vm"). AdditionalData
      <!--NeedCopy-->
     

   • マシンプロファイルのソースがテンプレート仕様の場合、以下のコマンドを実行します。

      (Get-Item "XDHyp:\HostingUnits\azure-res-conn2\machineprofile.folder\fifthcolumn.resourcegroup\fc-aeh-templatespec.templatespec\14.0.0-spot-delete.templatespecversion").AdditionalData
      <!--NeedCopy-->
     

3. New-ProvScheme PowerShellコマンドを使用して、マシンプロファイルでマシンカタログを作成します。

Set-ProvSchemeコマンドを使用してカタログを更新できます。また、Set-ProvVmUpdateTimeWindow PowerShellコマンドを使用して既存のVMを更新することもできます。マシンプロファイルは次回の電源投入時に更新されます。

実行中のAzure Spot VMでの強制排除

コンピューティング容量が利用できない場合、または時間あたりの価格が設定された最大価格よりも高い場合、Azureは実行中のSpot VMを強制排除します。デフォルトでは、強制排除の通知はされません。VMは単にフリーズし、強制排除されます。Microsoftは、強制排除を監視するためにScheduled Eventsの使用を推奨しています。強制排除の継続的な監視を参照してください。VM内からスクリプトを実行して、強制排除前に通知を受け取ることもできます。例えば、MicrosoftはPythonでポーリングスクリプトScheduledEvents.csを提供しています。

トラブルシューティング

• Get-ProvVMコマンドを使用して、プロビジョニングされたVMのcustomMachineDataでSpot VMプロパティを確認できます。優先度フィールドがSpotに設定されている場合、Spotが使用されています。

• Azure PortalでVMがSpotを使用しているかどうかを確認できます。

  1. Azure PortalでVMを見つけます。
  2. 概要ページに移動します。

  3. 下までスクロールし、Azure Spotセクションを見つけます。

     • Spotが使用されていない場合、このフィールドは空です。
     • Spotが使用されている場合、Azure SpotおよびAzure Spot強制排除ポリシーフィールドが設定されます。

1. VMの課金プロファイルまたは時間あたりの最大価格は、[構成]ページで確認できます。

バックアップVMサイズの構成

パブリッククラウドでは、特定のVMサイズの容量が不足することがあります。また、Azure Spot VMを使用している場合、Azureの容量要件に基づいてVMはいつでも強制排除されます。Azureの容量不足やSpot VMの電源投入失敗といった場合、MCSはバックアップVMサイズにフォールバックします。MCSマシンカタログの作成または更新時に、カスタムプロパティBackupVmConfigurationを使用してバックアップVMサイズのリストを提供できます。MCSは、リストで指定された順序でバックアップVMサイズにフォールバックしようとします。

MCSがVMに特定のバックアップVMサイズを使用する場合、次回のシャットダウンまたは休止状態要求までその構成を使い続けます。次回の電源投入時に、MCSはプライマリVMサイズの起動を試みます。失敗した場合、MCSはリストに従って再度バックアップVMサイズの起動を試みます。

この機能は以下をサポートしています。

• マシンプロファイルを使用するカタログ
• 永続的および非永続的なMCSマシンカタログ
• 現在のAzure環境

制限事項

以下の構成はサポートされていません。

• Azure仮想マシンの休止状態で説明されているように、Azureは休止状態のVMでのサイズ変更を許可していません。VMは停止済み状態である必要があります。そのため、サイズを変更する前に、MCSは休止状態をクリアするために割り当て解除要求を発行し、これによりVMの休止状態が失われます。その後、MCSはさまざまなバックアップサイズを繰り返し処理し、VMサイズを更新して電源を投入します。

• 永続VMの場合、以下のシナリオはサポートされていません。

  • VMはリソースディスク一時ストレージをサポートしているが、バックアップVMサイズはサポートしていない。
  • VMはリソースディスク一時ストレージを欠いているが、バックアップVMサイズはサポートしている。
  • VMはDiskControllerTypeがSCSIを使用しているが、バックアップVMサイズはDiskControllerTypeがNVMeのみをサポートしている。
  • VMはDiskControllerTypeがNVMeを使用しているが、バックアップVMサイズはDiskControllerTypeがSCSIのみをサポートしている。
• MCSIOが有効な非永続VMの場合、ライトバックキャッシュディスクがリソースディスク一時ストレージを使用していると、一時ストレージのないサイズへの切り替えはサポートされません。
• 既存のVMまたはプライマリVMサイズで休止状態が有効になっているが、バックアップVMサイズが休止状態をサポートしていない。

重要な考慮事項

• リストには複数のバックアップVMサイズを指定できます。バックアップVMサイズを多く提供することで、電源操作が成功する可能性が高まります。
• リストは一意である必要があります。
• リスト内の各VMにインスタンスタイププロパティを追加できます。タイプはSpotまたはRegularのいずれかです。タイプが指定されていない場合、MCSはVMをRegularと見なします。
• Set-ProvScheme PowerShellコマンドを使用して、既存のカタログのバックアップVMサイズリストを変更できます。
• Set-ProvVMUpdateTimeWindowコマンドを使用して、カタログに関連付けられたプロビジョニングスキームから作成された既存のVMを更新できます。
• Set-ProvVMコマンドを使用して、選択した数の既存のMCS VMのバックアップVMサイズリストを構成できます。ただし、更新を適用するには、Set-ProvVMUpdateTimeWindowを使用してVMの更新時間枠を設定し、その時間枠内でVMを起動します。VMでSet-ProvVmコマンドが使用された場合、プロビジョニングスキームのリストが後で更新されても、VMはその特定のVMに設定されたバックアップVMサイズリストを引き続き使用します。Set-ProvVMを-RevertToProvSchemeConfigurationとともに使用すると、VMはプロビジョニングスキームのバックアップリストを使用するようになります。

バックアップVMサイズを使用したカタログの作成

注：

Studio UIのフリーズの問題に対処するには、PowerShellコマンドの実行中にすべてのシングルクォートを"に置き換えてください。

1. PowerShellウィンドウを開きます。
2. asnp citrix*を実行して、Citrix固有のPowerShellモジュールをロードします。
3. Brokerカタログを作成します。このカタログには、作成されるマシンが投入されます。
4. IDプールを作成します。これは、作成されるマシン用に作成されたADアカウントのコンテナになります。
5. マシンプロファイルを使用してプロビジョニングスキームを作成します。バックアップ構成の構成方法を参照してください。
6. プロビジョニングスキームの一意のIDでBrokerCatalogを更新します。
7. VMを作成し、カタログに追加します。

既存のカタログの更新

Set-ProvSchemeコマンドを使用してプロビジョニングスキームを更新できます。バックアップ構成の構成方法を参照してください。

既存のVMの更新

Set-ProvVMUpdateTimeWindow PowerShellコマンドを使用して、カタログ内の既存のVMを更新できます。このコマンドは、指定された時間枠内で次回の電源投入時に、カタログに関連付けられたプロビジョニングスキームから作成されたVMを更新します。例：

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartTimeInUTC "3/12/2022 3am" -DurationInMinutes 60`
<!--NeedCopy-->

Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
<!--NeedCopy-->

Set-ProvVM コマンドを使用して、選択した既存の MCS VM のバックアップ VM サイズリストを構成できます。ただし、更新を適用するには、Set-ProvVMUpdateTimeWindow を使用して VM の更新時間枠を設定し、その時間枠内で VM を起動します。例：

1. Set-ProvVM コマンドを実行して、選択した既存の MCS VM のバックアップ VM サイズリストを構成します。例：

   Set-ProvVM -ProvisioningSchemeName "name" -VMName "Vm-001"
   -CustomProperties
   "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`"xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`">
   <Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" />
   <Property xsi:type=`"StringProperty`" Name=`"StorageAccountType`" Value=`"Premium_LRS`" />
   <Property xsi:type=`"StringProperty`" Name=`"LicenseType`" Value=`"Windows_Server`"/>
   <Property xsi:type=`"StringProperty`" Name=`"PersistWBC`" Value=`"true`"/>  <Property xsi:type=`"StringProperty`" Name=`"BackupVmConfiguration`" Value=`"[{&quot;ServiceOffering&quot;: &quot;Standard_D2as_v4&quot;, &quot;Type&quot;: &quot;Spot&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Regular&quot;}, {&quot;ServiceOffering&quot;: &quot;Standard_D2s_v3&quot;, &quot;Type&quot;: &quot;Spot&quot;}]`"/> </CustomProperties>"
   <!--NeedCopy-->
   

2. Set-ProvVMUpdateTimeWindow コマンドを実行して、更新を適用します。例：

   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName azure-catalog -StartsNow -DurationInMinutes 60
   <!--NeedCopy-->
   

すべてのリソースでのタグのコピー

マシンプロファイルで指定されたタグを、新しい VM またはマシンカタログ内の既存の VM の複数の NIC やディスク (OS ディスク、ID ディスク、ライトバックキャッシュディスクなど) のすべてのリソースにコピーできます。マシンプロファイルのソースは、VM または ARM テンプレート仕様にすることができます。

注：

タグをリソースに保持するには、タグに関するポリシーを追加するか (タグコンプライアンスのポリシー定義の割り当てを参照)、マシンプロファイルソースにタグを追加する必要があります。

前提条件

VM、ディスク、およびその VM の NIC にタグを付けるには、マシンプロファイルソース (VM または ARM テンプレート仕様) を作成します。

• VM をマシンプロファイルの入力として使用する場合は、Azure portal で VM とすべてのリソースにタグを適用します。Azure portal を使用したタグの適用を参照してください。

• ARM テンプレート仕様をマシンプロファイルの入力として使用する場合は、各リソースの下に次のタグブロックを追加します。

    "tags": {
   "TagC": "Value3"
   },
   <!--NeedCopy-->
  

注：

テンプレート仕様には、最大 1 つのディスクと少なくとも 1 つの NIC を含めることができます。

新しいマシンカタログ内の VM のリソースへのタグのコピー

1. VM または ARM テンプレート仕様をマシンプロファイルの入力として使用して、非永続または永続カタログを作成します。

2. カタログに VM を追加し、電源を入れます。マシンプロファイルで指定されたタグが、その VM の対応するリソースにコピーされていることを確認する必要があります。

   注：

   マシンプロファイルで提供されている NIC の数と、VM で使用する NIC の数に不一致がある場合、エラーが発生します。

既存の VM のリソースでのタグの変更

1. すべてのリソースにタグが付いたマシンプロファイルを作成します。

2. 更新されたマシンプロファイルで既存のマシンカタログを更新します。例：

   Set-ProvScheme -ProvisioningSchemeName <YourCatalogName> -MachineProfile <PathToYourMachineProfile>
   <!--NeedCopy-->
   

3. 更新を適用する VM の電源を切ります。

4. VM のスケジュールされた更新を要求します。例：

   Set-ProvVMUpdateTimeWindow -ProvisioningSchemeName <YourCatalogName>  -VMName machine1 -StartsNow -DurationInMinutes -1
   <!--NeedCopy-->
   

5. VM の電源を入れます。
6. マシンプロファイルで指定されたタグが、対応するリソースにコピーされていることを確認する必要があります。

注：

マシンプロファイルで提供されている NIC の数と、Set-ProvScheme で提供されている NIC の数に不一致がある場合、エラーが発生します。

事前フォーマットされた WBC ディスクカタログの作成

プロビジョニングされたマシンの起動パフォーマンスを向上させるために、事前フォーマットされた WBC ディスクカタログを作成できます。この機能を実装するには、WBC が有効な Azure カタログを作成し、追加のカスタムプロパティ PreformatWriteBackCache を True として含めます。

Set-ProvScheme コマンドを使用して既存のカタログを更新し、WBC ディスクサイズを更新できます。

この機能は、MCS がマスタリングフェーズをプロビジョニングワークフロー全体から分離するイメージ管理ワークフローと互換性があります。イメージ管理の詳細については、「イメージ管理」を参照してください。

WBC が有効で PreformatWriteBackCache が True の Azure カタログを作成する例：

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30
<!--NeedCopy-->

既存のカタログの WBC ディスクキャッシュサイズを更新する例：

Set-ProvScheme -ProvisioningSchemeName provisioningschemename -WriteBackCacheDiskSize 127
<!--NeedCopy-->

MCSプロビジョニングされたCitrix Provisioning™カタログのシャットダウン時のWBCディスク削除

AzureでMCSプロビジョニングされたCitrix Provisioningカタログを作成する際、WBCディスクを非永続的（PersistWBCをFalseとして）にプロビジョニングできます。この構成により、AzureでMCSプロビジョニングされたCitrix ProvisioningカタログのVMをシャットダウンした後、ライトバックキャッシュ（WBC）ディスクを削除できます。

条件:

この機能が動作するためには、カスタムプロパティPreformatWriteBackCacheをTrueに設定する必要があります。

PersistWBCをFalse、PreformatWriteBackCacheをTrueとしてAzureカタログを作成する例:

$customProperties = @'
<CustomProperties xmlns="http://schemas.citrix.com/2014/xd/machinecreation" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Property xsi:type="StringProperty" Name="PersistWBC" Value="false" />
<Property xsi:type="StringProperty" Name="PreformatWriteBackCache" Value="true" />
</CustomProperties>
'@
 
New-ProvScheme -CleanOnBoot `
-ProvisioningSchemeName "provisioningschemename" `
-HostingUnitName "hostingunitname" `
-IdentityPoolName "identitypoolnamename" `
-MasterImageVM "XDHyp:\HostingUnits\AzureHostingUnit\image.folder\rg.resourcegroup\masterImage.manageddisk" `
-CustomProperties $customProperties `
-NetworkMapping $networkMapping `
-UseWriteBackCache `
-WriteBackCacheDiskSize 30
<!--NeedCopy-->

既存のカタログをSet-ProvSchemeコマンドを使用して更新し、PersistWBCカスタムプロパティを更新することもできます。

データディスクのプロビジョニング

AzureのMCSマシンカタログで、MCSによって作成された永続的または非永続的なVMに、永続的なデータディスクを作成して割り当てることができます。

データディスクは、イメージソースとしてマネージドディスクからプロビジョニングする必要があります。

データディスクのプロパティ

データディスクは、カスタムプロパティでプロパティが指定されていない場合、カスタムプロパティまたはOSディスクテンプレートからプロパティを継承します。

• カスタムプロパティから継承されるプロパティ

  • DiskEncryptionSetId
  • Zones
  • StorageType

• カスタムプロパティで指定されていない場合、OSディスクテンプレートから継承されるプロパティ

  • DiskEncryptionSetId
  • Zones
  • StorageType

注:

• ゾーン冗長ストレージ（ZRS）がカスタムプロパティまたはOSディスクテンプレートで指定されていない場合、データディスクはOSディスクおよびIDディスクと同じゾーンに配置されます。
• タグはOSディスクテンプレートからのみ継承されます。

制限事項

現在、以下の操作はサポートされていません。

• 複数のデータディスクのプロビジョニング。
• 非永続的なデータディスクのプロビジョニング。
• テンプレートを使用したデータディスクの作成。
• データディスクを使用するように既存のカタログとVMを変更すること。
• データディスクのリセット。
• データディスクのイメージ更新。
• マネージドディスク以外のソースの使用。
• Azure Compute Gallery (ACG) にデータディスクを保存すること。
• データディスクにStorageTypeAtShutdownを使用すること。

データディスクを含むカタログの作成

データディスクを含むMCSマシンカタログをプロビジョニングするには、New-ProvScheme PowerShellコマンドに以下のパラメーターを含めます。

• DataDisk: 有効なManagedDiskタイプのインベントリアイテムへのパス。
• DataDiskPersistence: DataDiskが永続的か非永続的かを示すもの。ただし、現在サポートされているのは永続的なデータディスクのみです。

例:

New-ProvScheme  -CleanOnBoot -HostingUnitName "<HostingUnitName >" -IdentityPoolName "<IdentityPoolName >" -InitialBatchSizeHint 1 -MasterImageVM disk.manageddisk -NetworkMapping <NetworkMapping > -ProvisioningSchemeName "<ProvisioningSchemeName >" -DataDisk "XDHyp:\HostingUnits\Azure-Resources-1\image.folder\<resourcegroupname>\xxxx-datadisk.manageddisk"  -DataDiskPersistence "Persistent"  -Scope @() -VMCpuCount 4  -VMMemoryMB 6144  -TenancyType Shared  -FunctionalLevel "L7_20"
<!--NeedCopy-->

データディスクが使用中であるかどうかの判断

データディスクがVMに割り当てられているかどうかを確認するには、以下を実行します。

• Get-ProvVmを実行し、VMのCustomVmDataを確認します。VMがデータディスクを使用している場合、DiskRole.DataDiskの役割を持つディスクレコードが存在します。
• AzureポータルのVMの下にデータディスクが存在するかどうかを確認します。

データディスクの削除

カタログを削除すると、forgetVMまたはpurgeDBOnlyオプションを使用しない限り、データディスクは削除されます。VMを削除すると、forgetVMまたはpurgeDBOnlyオプションを使用しない限り、データディスクは削除されます。

アンマネージドディスクからマネージドディスクへの移行

2025年9月30日、Azureはアンマネージドディスク（VHD）を正式に廃止します。期限後、アンマネージドディスクを使用している既存のVMはすべて停止され、割り当てが解除されます。

しかし、MCSでプロビジョニングされたVMをアンマネージドディスクからマネージドディスクに移行することで、Azureのアンマネージドディスク廃止計画によるサービス停止を回避できます。

VMに接続されているすべてのアンマネージドディスクが変換されます。これには、IDディスク、OSディスク、およびWBCディスク（使用されている場合）が含まれます。

Azureのアンマネージドディスク廃止計画の詳細については、「2025年9月30日までにAzureアンマネージドディスクを移行する」を参照してください。

ユースケース

この機能は、永続および非永続のMCSプロビジョニングカタログに適用されます。

また、オンデマンドVMと非オンデマンド（レガシー）VMの両方の移行をサポートします。

• オンデマンドVM: 既存のディスクをアンマネージドディスクからマネージドディスクに移行し、Azureの更新されたサポートに合わせます。
• 非オンデマンド（レガシー）VM: レガシーまたは非オンデマンドVMは、アンマネージドディスクのみをサポートします。この機能を使用して、レガシーVMをオンデマンドに変換すると同時に、マネージドディスクに移行します。

オンデマンドプロビジョニングの詳細については、「Azureオンデマンドプロビジョニング」を参照してください。

制限事項

• マシンカタログまたはVMがマネージドディスクに変換されると、アンマネージドディスクに戻すことはできません。
• 非オンデマンド（レガシー）VMの場合、移行プロセスにはオンデマンドプロビジョニングへの変換が含まれます。ディスクのみを変換して非オンデマンドVMを使い続けることはできません。

重要な考慮事項

• 変換は自動的に行われません。電源オン操作の一部として実行されます。
• VMに対して複数の更新が要求された場合、ディスク変換が優先されます。追加の更新は、その後の電源オンまで延期されます。
• VMが正常に変換され、電源がオンになると、コストを節約するためにVMのVHDがクリーンアップされます。ストレージアカウント自体はクリーンアップされません。
  • ベースディスクはストレージアカウントにまだ存在する可能性があります。カタログ更新を実行すると、新しいスナップショット（またはACG）ベースディスクが作成されます。
  • カタログ内のすべてのVMが変換され、新しいベースディスクが作成されると、空のストレージアカウントを削除できます。

必要な権限

アンマネージドディスクからマネージドディスクへの変換を許可するには、Azureサービスプリンシパルで次の権限が必要です。

Microsoft.Compute/virtualMachines/convertToManagedDisks/write
<!--NeedCopy-->

構成手順

オンデマンドカタログの場合:

1. Set-ProvScheme（永続VMの場合はSet-ProvVM）を実行して、UseManagedDisksをTrueに更新します。例:

   Set-ProvScheme -ProvisioningSchemeName "`<provscheme-name>`" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
   <!--NeedCopy-->
   

   Set-ProvVM -ProvisioningSchemeName "`<provscheme-name>`" -VMName "`<vm-name>`" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"UseManagedDisks`" Value=`"true`" /></CustomProperties>"
   <!--NeedCopy-->
   

2. Set-ProvVMUpdateTimeWindowを実行して更新を適用します。この例では、更新はVMの次回の電源オン時に適用されます。

   Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "`<provscheme-name>`" -VMName "`<vm-name>`"
   <!--NeedCopy-->
   

3. VMの電源をオンにします。

非オンデマンド（レガシー）カタログの場合:

1. Set-ProvScheme（永続VMの場合はSet-ProvVM）を実行して、DeploymentSchemaを1.1に構成します。例:

   Set-ProvScheme -ProvisioningSchemeName "`<provscheme-name>`" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>"
   <!--NeedCopy-->
   

   Set-ProvVM -ProvisioningSchemeName "`<provscheme-name>`" -VMName "`<vm-name>`" -CustomProperties "<CustomProperties xmlns=`"http://schemas.citrix.com/2014/xd/machinecreation`" xmlns:xsi=`"http://www.w3.org/2001/XMLSchema-instance`"><Property xsi:type=`"StringProperty`" Name=`"DeploymentSchema`" Value=`"1.1`" /></CustomProperties>
   <!--NeedCopy-->
   

2. Set-ProvVMUpdateTimeWindowを実行して更新を適用します。この例では、更新はVMの次回の電源オン時に適用されます。

   Set-ProvVmUpdateTimeWindow -ProvisioningSchemeName "`<provscheme-name>`" -VMName "`<vm-name>`"
   <!--NeedCopy-->
   

3. VMの電源をオンにします。

トラブルシューティング

VMがアンマネージドディスクからマネージドディスクへの変換に失敗した場合：

• UseManagedDisks または DeploymentSchema カスタムプロパティが正しく設定されていることを確認します。

  • Set-ProvScheme を使用している場合は、Get-ProvScheme を実行して ProvScheme カスタムプロパティを確認します。詳細については、「Get-ProvScheme」を参照してください。
  • Set-ProvVM を使用している場合は、Get-ProvVMConfiguration を実行して、更新されたカスタムプロパティを持つ新しい構成がVMにあることを確認します。詳細については、「Set-ProvVM」を参照してください。

• Azureサービスプリンシパルに次の権限があることを確認します。

  • Microsoft.Compute/virtualMachines/convertToManagedDisks/write

• Get-ProvOperationEvent を実行して、プロビジョニングスキームの警告を表示します。詳細については、「Get-ProvOperationEvent」を参照してください。例：

   Get-ProvOperationEvent -LinkedObjectType ProvisioningScheme -LinkedObjectUid `<your-provscheme-id>`
   <!--NeedCopy-->
  

次のステップ

• これが最初に作成されたカタログである場合、Web Studioはデリバリーグループの作成を案内します。
• 構成プロセス全体を確認するには、「インストールと構成」を参照してください。
• カタログを管理するには、「マシンカタログの管理」および「Microsoft Azureカタログの管理」を参照してください。

詳細情報

• 接続とリソースの作成および管理
• Microsoft Azure Resource Managerへの接続
• マシンカタログの作成