-
-
-
-
Microsoft Azure Resource Manager仮想化環境
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Microsoft Azure リソースマネージャー仮想化環境
XenAppまたはXenDesktop®展開で仮想マシンをプロビジョニングするためにMicrosoft Azure Resource Managerを使用する場合は、このガイダンスに従ってください。
XenAppまたはXenDesktopを構成して、XenAppまたはXenDesktopサイトの作成時(接続の作成を含む)または後でホスト接続を作成するとき(サイトの作成後)に、Azure Resource Managerでリソースをプロビジョニングできます。
次の事項に精通している必要があります。
- Azure アクティブディレクトリ: https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-howto-tenant/
- 同意フレームワーク: https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-integrating-applications/
- サービスプリンシパル: https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-application-objects/
マシン作成サービスを使用する場合、Azure ディスク暗号化はサポートされていません。
このバージョンのXenAppおよびXenDesktopは、Azureのアンマネージドディスクストレージシステムのみをサポートしています。デフォルトでは、Azureはマネージドディスクストレージシステムを使用します。マネージドおよびアンマネージドのAzureストレージソリューションについては、Azure マネージドディスクを参照してください。
Azure リソースマネージャーへの接続を作成する
サイトまたは接続を作成するウィザードのすべてのページに関する完全な情報については、サイトの作成および接続とリソースの記事を参照してください。以下の情報は、Azure Resource Manager接続に固有の詳細のみを扱います。
Azure Resource Managerへのホスト接続を確立するには、2つの方法があります。
- サービスプリンシパルを作成するためにAzure Resource Managerに認証します。
- 以前に作成したサービスプリンシパルの詳細を使用して、Azure Resource Managerに接続します。
サービスプリンシパルを作成するためにAzure Resource Managerに認証する
開始する前に、以下を確認してください。
- サブスクリプションのAzure Active Directoryテナントにユーザーアカウントがあること。
- Azure ADユーザーアカウントが、リソースのプロビジョニングに使用するAzureサブスクリプションの共同管理者でもあること。
サイトセットアップまたは接続とリソースの追加ウィザードで、
- 接続ページで、Microsoft Azure接続タイプとAzure環境を選択します。
- 接続の詳細ページで、AzureサブスクリプションIDと接続名を入力します。接続名には1~64文字を含めることができ、空白のみ、または文字\/;:#.*?=<>|[]{}”’()’)を含めることはできません。サブスクリプションIDと接続名を入力すると、新規作成ボタンが有効になります。
- Azure Active Directoryアカウントのユーザー名とパスワードを入力します。
- サインインをクリックします。
- 同意するをクリックして、XenAppまたはXenDesktopにリストされている権限を付与します。XenAppまたはXenDesktopは、指定されたユーザーに代わってAzure Resource Managerリソースを管理できるようにするサービスプリンシパルを作成します。
- 同意するをクリックすると、Studioの接続ページに戻ります。Azureへの認証が成功すると、新規作成と既存を使用ボタンが接続済みに置き換わり、緑色のチェックマークがAzureサブスクリプションへの接続が成功したことを示します。
- 仮想マシンの作成に使用するツールを指定し、次へをクリックします。(Azureで正常に認証され、必要な権限の付与を承認するまで、ウィザードのこのページから先に進むことはできません。)」
リソースは、リージョンとネットワークで構成されます。
- リージョンページで、リージョンを選択します。
-
ネットワークページで、
- Studioでリージョンとネットワークの組み合わせを識別するのに役立つ、1~64文字のリソース名を入力します。リソース名には空白のみを含めることはできず、文字\/;:#.*?=<>|[]{}”’()’)を含めることもできません。
- 仮想ネットワークとリソースグループのペアを選択します。(同じ名前の仮想ネットワークが複数存在する可能性があるため、ネットワーク名とリソースグループをペアにすることで一意の組み合わせが提供されます。) 前のページで仮想ネットワークがないリージョンを選択した場合は、そのページに戻り、仮想ネットワークがあるリージョンを選択する必要があります。
ウィザードを完了します。
以前に作成したサービスプリンシパルの詳細を使用してAzure Resource Managerに接続する
サービスプリンシパルを手動で作成するには、Azure Resource Managerサブスクリプションに接続し、以下に示すPowerShellコマンドレットを使用します。
前提条件:
- $SubscriptionId: VDAをプロビジョニングするサブスクリプションのAzure Resource Manager サブスクリプションID。
- $AADUser: サブスクリプションのADテナントのAzure ADユーザーアカウント。
- $AADUserをサブスクリプションの共同管理者にする。
- $ApplicationName: Azure ADで作成するアプリケーションの名前。
- $ApplicationPassword: アプリケーションのパスワード。このパスワードは、ホスト接続を作成する際のアプリケーションシークレットとして使用します。
サービスプリンシパルを作成するには:
ステップ 1: Azure Resource Managerサブスクリプションに接続します。
Login-AzureRmAccount.
ステップ 2: サービスプリンシパルを作成するAzure Resource Managerサブスクリプションを選択します。
Select-AzureRmSubscription -SubscriptionID $SubscriptionId;
ステップ 3: ADテナントにアプリケーションを作成します。
$AzureADApplication = New-AzureRmADApplication -DisplayName $ApplicationName -HomePage "https://localhost/$ApplicationName" -IdentifierUris https://$ApplicationName -Password $ApplicationPassword
ステップ 4: サービスプリンシパルを作成します。
New-AzureRmADServicePrincipal -ApplicationId $AzureADApplication.ApplicationId
ステップ5: サービスプリンシパルに役割を割り当てます。
New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $AzureADApplication.ApplicationId –scope /subscriptions/$SubscriptionId
ステップ6: PowerShellコンソールの出力ウィンドウから、ApplicationIdをメモします。ホスト接続を作成するときに、そのIDを指定します。
サイトセットアップまたは接続とリソースの追加ウィザードで:
- 接続ページで、Microsoft Azure接続の種類とAzure環境を選択します。
- 接続の詳細ページで、AzureサブスクリプションIDと接続名を入力します。(接続名には1~64文字を含めることができ、空白のみ、または文字\/;:#.*?=<>|[]{}”’()’を含めることはできません)。
- 既存を使用をクリックします。既存のサービスプリンシパルのサブスクリプションID、サブスクリプション名、認証URL、管理URL、ストレージサフィックス、Active Directory IDまたはテナントID、アプリケーションID、およびアプリケーションシークレットを指定します。詳細を入力すると、OKボタンが有効になります。OKをクリックします。
- 仮想マシンの作成に使用するツールを指定し、次へをクリックします。指定したサービスプリンシパルの詳細は、Azureサブスクリプションへの接続に使用されます。(「既存を使用」オプションに有効な詳細を指定するまで、ウィザードのこのページから先に進むことはできません)。
リソースは、リージョンとネットワークで構成されます。
- リージョンページで、リージョンを選択します。
-
ネットワークページで:
- Studioでリージョンとネットワークの組み合わせを識別するために、1~64文字のリソース名を入力します。リソース名には空白のみを含めることはできず、文字\/;:#.*?=<>|[]{}”’()’を含めることはできません。
- 仮想ネットワークとリソースグループのペアを選択します。(同じ名前の仮想ネットワークが複数存在する可能性があるため、ネットワーク名をリソースグループとペアにすることで一意の組み合わせが提供されます)。前のページで仮想ネットワークがないリージョンを選択した場合は、そのページに戻り、仮想ネットワークがあるリージョンを選択する必要があります。
ウィザードを完了します。
Azure Resource Managerマスターイメージを使用してマシンカタログを作成する
この情報は、マシンカタログの作成の記事のガイダンスを補足するものです。
マスターイメージは、マシンカタログ内のVMを作成するために使用されるテンプレートです。マシンカタログを作成する前に、Azure Resource Managerでマスターイメージを作成します。マスターイメージ全般については、「マシンカタログの作成」の記事を参照してください。
Studioでマシンカタログを作成する場合:
- 「オペレーティングシステム」ページと「マシン管理」ページには、Azure固有の情報は含まれていません。「マシンカタログの作成」の記事のガイダンスに従ってください。
- 「マスターイメージ」ページで、リソースグループを選択し、コンテナーをナビゲート(ドリルダウン)して、マスターイメージとして使用するAzure VHDに移動します。VHDにはCitrix VDAがインストールされている必要があります。VHDがVMに接続されている場合、そのVMは停止している必要があります。
-
「ストレージとライセンスの種類」ページは、Azure Resource Managerマスターイメージを使用している場合にのみ表示されます。
ストレージの種類(StandardまたはPremium)を選択します。ストレージの種類によって、ウィザードの仮想マシンページで提供されるマシンサイズが異なります。どちらのストレージの種類も、単一のデータセンター内でデータの複数の同期コピーを作成します。Azureストレージの種類とストレージレプリケーションの詳細については、以下を参照してください。
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-introduction
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/disks-types#premium-ssd
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-redundancy
既存のオンプレミスWindows Serverライセンスを使用するかどうかを選択します。既存のオンプレミスWindows Serverイメージを使用すると、Azureハイブリッド特典(HUB)が利用されます。詳細については、https://azure.microsoft.com/pricing/hybrid-use-benefit/を参照してください。
HUBは、Azureギャラリーからの追加のWindows Serverライセンスの価格を免除するため、AzureでVMを実行するコストを基本コンピューティング料金に削減します。HUBを使用するには、オンプレミスのWindows ServerイメージをAzureに持ち込む必要があります。Azureギャラリーイメージはサポートされていません。オンプレミスのWindowsクライアントライセンスは現在サポートされていません。https://blogs.msdn.microsoft.com/azureedu/2016/04/13/how-can-i-use-the-hybrid-use-benefit-in-azure/を参照してください。
プロビジョニングされた仮想マシンがHUBを正常に利用しているかを確認するには、次のPowerShellコマンドを実行します
Get-AzureRmVM -ResourceGroup MyResourceGroup -Name MyVMそして、ライセンスの種類が
Windows_Serverであることを確認します。詳細な手順はhttps://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/hybrid-use-benefit-licensing?toc=%2Fazure%2Fvirtual-machines%2Fwindows%2Ftoc.jsonで入手できます。 - 「仮想マシン」ページで、作成するVMの数を指定します。少なくとも1つ指定する必要があります。マシンサイズを選択します。マシンカタログを作成した後、マシンサイズを変更することはできません。後で異なるサイズが必要になった場合は、カタログを削除し、同じマスターイメージを使用し、目的のマシンサイズを指定するカタログを再作成します。
仮想マシン名には、非ASCII文字または特殊文字を含めることはできません。
- ネットワークカード、コンピューターアカウント、および概要の各ページには、Azure固有の情報は含まれていません。「マシンカタログの作成」の記事のガイダンスに従ってください。
ウィザードを完了してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.