Assinaturas do Azure no Quick Deploy
Introdução
Ao criar um catálogo ou criar uma imagem no Quick Deploy, você escolhe entre as assinaturas do Azure disponíveis. O Quick Deploy é compatível com assinaturas do Citrix Managed Azure e suas próprias assinaturas do Azure gerenciadas pelo cliente.
- Para usar sua própria assinatura do Azure, primeiro importe (adicione) uma ou mais dessas assinaturas para o Citrix DaaS (antigo serviço Citrix Virtual Apps and Desktops). Essa ação permite que o Citrix DaaS acesse suas assinaturas do Azure.
- O uso de uma assinatura do Citrix Managed Azure não requer configuração de assinatura. No entanto, uma assinatura do Citrix Managed Azure está disponível somente quando você solicita o Citrix Azure Consumption Fund, além do Citrix DaaS.
Alguns recursos do Citrix DaaS diferem, dependendo de o catálogo usar uma assinatura do Citrix Managed Azure ou estar em sua própria assinatura do Azure.
Assinatura do Citrix Managed Azure | Sua própria assinatura do Azure |
---|---|
Oferece suporte a máquinas ingressadas no domínio ou não ingressadas no domínio. | Oferece suporte somente a máquinas ingressadas no domínio. |
Oferece suporte à criação rápida e criação personalizada de catálogos. | Oferece suporte apenas a catálogos criados pelo usuário. |
Sempre disponível ao criar catálogos e imagens. | É necessário adicionar a assinatura do Azure ao Citrix DaaS antes de criar um catálogo. |
Para autenticação do usuário, é compatível com o Citrix Managed Azure Active Directory ou seu próprio Active Directory. | Pode conectar seu próprio Active Directory e Azure Active Directory. |
As opções de conexão de rede incluem No connectivity. | As opções de conexão de rede incluem apenas suas próprias redes virtuais. |
Ao usar o emparelhamento de VNet do Azure para se conectar aos seus recursos, você deve criar uma conexão de mesmo nível VNet no Citrix DaaS. | Selecione uma rede virtual existente. |
Ao importar uma imagem do Azure, você especifica o URI da imagem. | Ao importar uma imagem, você pode selecionar um VHD ou navegar pelo armazenamento na assinatura do Azure. |
Pode criar uma máquina bastion assinatura do Azure do cliente para solucionar problemas de máquinas. | Não é necessário criar uma máquina bastion porque você já pode acessar as máquinas em sua assinatura. |
Veja as assinaturas do Azure
Para visualizar os detalhes da assinatura do Azure, em Manage > Quick Deploy, expanda Cloud Subscriptions à direita. Em seguida, selecione uma entrada de assinatura.
- A página Details contém o número de máquinas, além dos números e nomes de catálogos e imagens que usam a assinatura.
- A página Resource Locations lista os locais de recursos em que a assinatura é usada.
Adicionar assinaturas do Azure gerenciadas pelo cliente
Para usar uma assinatura do Azure gerenciada pelo cliente, você deve adicioná-la ao Citrix DaaS antes de criar um catálogo ou criar uma imagem que use essa assinatura. Você tem duas opções ao adicionar suas assinaturas do Azure:
- Se você for um Administrador Global do diretório e tiver permissões de proprietário para a assinatura: Basta autenticar na sua conta do Azure.
- Se você não for um Administrador Global e tiver permissões de proprietário na assinatura: Antes de adicionar a assinatura ao Citrix DaaS, crie um aplicativo do Azure no seu Azure AD e adicione esse aplicativo como colaborador da assinatura. Ao adicionar essa assinatura ao Citrix DaaS, você fornece informações relevantes do aplicativo.
Adicione assinaturas do Azure gerenciadas pelo cliente se você for um Administrador Global
Essa tarefa requer permissões de Administrador Global para o diretório e permissões de proprietário para a assinatura.
- Em Manage > Quick Deploy, expanda Subscriptions à direita.
- Selecione Add Azure subscription.
- Na página Add Subscriptions, selecione Add your Azure subscription.
- Selecione o botão que permite que o Citrix DaaS acesse suas assinaturas do Azure em seu nome.
- Selecione Authenticate Azure Account. Você será direcionado para a página de login do Azure.
- Insira suas credenciais do Azure.
- Você é reencaminhado automaticamente ao Citrix DaaS. A página Add Subscription lista as assinaturas do Azure descobertas. Use a caixa de pesquisa para filtrar a lista, se necessário. Selecione uma ou mais assinaturas. Quando terminar, selecione Add Subscriptions.
- Confirme que você deseja adicionar as assinaturas selecionadas.
As assinaturas do Azure que você selecionou são listadas quando você expande a opção Subscriptions. As assinaturas adicionadas estão disponíveis para seleção quando você cria um catálogo ou uma imagem.
Adicione assinaturas do Azure gerenciadas pelo cliente se você não for um Administrador Global
Adicionar uma assinatura do Azure quando você não é um administrador global é um processo em duas partes:
- Antes de adicionar uma assinatura ao Citrix DaaS, crie um aplicativo no Azure AD e adicione esse aplicativo como colaborador da assinatura.
- Adicione a assinatura do Citrix DaaS, usando as informações sobre o aplicativo que você criou no Azure.
Crie um aplicativo no Azure AD e adicione-o como colaborador
-
Registre um novo aplicativo no Azure AD:
- Em um navegador, navegue até https://portal.azure.com.
- No menu superior esquerdo, selecione Azure Active Directory.
- Na lista Manage, selecione App registrations.
- Selecione + New registration.
-
Na página Register an application, forneça as seguintes informações:
- Name: Insira o nome da conexão
- Application type: Selecione Web app / API
- Redirect URI: deixe em branco
- Selecione Create.
-
Crie a chave de acesso secreta do aplicativo e adicione a atribuição de função:
- No procedimento anterior, selecione App Registration para ver os detalhes.
- Anote o Application ID e o Directory ID. Você usará isso mais tarde ao adicionar sua assinatura ao Citrix DaaS.
- Em Manage, selecione Certificates & secrets.
- Na página Client secrets, selecione + New client secret.
- Na página Add a client secret, forneça uma descrição e selecione um intervalo de expiração. Em seguida, selecione Add.
- Anote o valor do segredo do cliente. Você usará isso mais tarde ao adicionar sua assinatura ao Citrix DaaS.
- Selecione a assinatura do Azure que você deseja vincular (adicionar) ao Citrix DaaS e, em seguida, selecione Access control (IAM).
- Na caixa Add a role assignment de função, selecione Add.
-
Na guia Add role assignment, selecione o seguinte:
- Role: Colaborador
- Assign access to: usuário, grupo ou entidade de serviço do Azure AD
- Select: O nome do aplicativo Azure que você criou anteriormente.
- Selecione Save.
Adicione sua assinatura do Citrix DaaS
Você precisa do ID do aplicativo, do ID do diretório e do valor do segredo do cliente do aplicativo criado no Azure AD.
- Em Manage > Quick Deploy, expanda Subscriptions à direita.
- Selecione Add Azure subscription.
- Na página Add Subscriptions, selecione Add your Azure subscriptions.
- Selecione I have an Azure App with contributor role to the subscription.
- Insira o ID do locatário (ID do diretório), o ID do cliente (ID do aplicativo) e o segredo do cliente para o aplicativo que você criou no Azure.
- Selecione Selecione sua assinatura e, em seguida, selecione a assinatura desejada.
Posteriormente, na página Details da assinatura no painel Citrix DaaS, você pode atualizar o segredo do cliente ou substituir o aplicativo Azure no menu de reticências.
Se o Citrix DaaS não puder acessar uma assinatura do Azure depois que ela for adicionada, não serão permitidas várias ações de gerenciamento de energia de catálogo e das máquinas. Uma mensagem fornece uma opção para adicionar a assinatura novamente. Se a assinatura foi originalmente adicionada usando um aplicativo do Azure, você pode substituir o aplicativo do Azure.
Adicionar assinaturas do Citrix Managed Azure
Uma assinatura do Citrix Managed Azure oferece suporte a um determinado número de máquinas. (Nesse contexto, a expressão máquina se refere a VMs que têm um Citrix VDA instalado. Essas máquinas fornecem aplicativos e desktops aos usuários. A expressão não inclui outras máquinas em um local de recurso, como Cloud Connectors.)
Se sua assinatura do Citrix Managed Azure provavelmente atingirá seu limite em breve e você tiver licenças Citrix suficientes, poderá solicitar outra assinatura do Citrix Managed Azure. O painel contém uma notificação quando você está perto do limite.
Você não pode criar um catálogo (ou adicionar máquinas a um catálogo) se o número total de máquinas para todos os catálogos que usam essa assinatura do Citrix Managed Azure exceder o limite.
Por exemplo, suponha um limite hipotético de 1.000 máquinas por assinatura do Citrix Managed Azure.
-
Digamos que você tenha dois catálogos (
Cat1
eCat2
) que usam a mesma assinatura do Citrix Managed Azure.Cat1
atualmente contém 500 máquinas eCat2
tem 250. -
Ao planejar as necessidades futuras de capacidade, você adiciona 200 máquinas a
Cat2
. A assinatura do Citrix Managed Azure agora oferece suporte a 950 máquinas (500 emCat 1
e 450 emCat 2
). O painel indica que a assinatura está perto do limite. -
Quando você precisar de mais 75 máquinas, não poderá usar essa assinatura para criar um catálogo com 75 máquinas (ou adicionar 75 máquinas a um catálogo existente). Isso excederia o limite de assinatura. Em vez disso, você solicita outra assinatura do Citrix Managed Azure. Em seguida, você pode criar um catálogo usando essa assinatura.
Quando você tiver mais de uma assinatura do Citrix Managed Azure:
- Nada é compartilhado entre essas assinaturas.
- Cada assinatura tem um nome exclusivo.
-
Você pode escolher entre as assinaturas do Citrix Managed Azure (e todas as assinaturas do Azure gerenciadas pelo cliente que você adicionou) quando:
- Criação de um catálogo.
- Construindo ou importando uma imagem.
- Criação de um emparelhamento VNet ou conexão SD-WAN.
Requisito:
- Você deve ter licenças Citrix suficientes para garantir a adição de outra assinatura do Citrix Managed Azure. Usando o exemplo hipotético anterior, se você tiver 2.000 licenças Citrix anteriormente à implantação de pelo menos 1.500 máquinas por meio de assinaturas do Citrix Managed, poderá adicionar outra assinatura do Citrix Managed Azure.
Para adicionar uma assinatura do Citrix Managed Azure:
- Entre em contato com seu representante Citrix para solicitar outra assinatura do Citrix Managed Azure. Você será notificado quando puder continuar.
- Em Manage > Quick Deploy, expanda Subscriptions à direita.
- Selecione Add Azure subscription.
- Na página Add Subscriptions, selecione Add a Citrix Managed Azure subscription.
- Na página Add a Citrix Managed Subscription, selecione Add Subscription na parte inferior da página.
Se você for notificado de que ocorreu um erro durante a criação de uma assinatura do Citrix Managed Azure, entre em contato com o Suporte Citrix.
Remover assinaturas do Azure
Antes de remover uma assinatura do Azure, você deve excluir todos os catálogos e imagens que a usam.
Se você tiver uma ou mais assinaturas do Citrix Managed Azure, não poderá remover todas elas. Pelo menos uma deve permanecer.
- Em Manage > Quick Deploy, expanda Subscriptions à direita.
- Selecione a entrada da assinatura.
- Na guia Details, selecione Remove Subscription.
- Selecione Authenticate Azure Account. Você será direcionado para a página de login do Azure.
- Insira suas credenciais do Azure.
- Você é reencaminhado automaticamente ao Citrix DaaS. Confirme a exclusão e selecione Yes, Delete Subscription.
Atualizar segredos de clientes expirados
Quando o segredo de cliente de uma assinatura expira, você não pode criar catálogos de máquinas para ele, e um alerta aparece na entrada da assinatura. Para resolver esse problema, você tem duas opções:
- Atualizar o segredo de cliente do aplicativo do Azure em uso
- Mudar para um aplicativo do Azure com uma data de expiração válida
Atualizar o segredo de cliente do aplicativo do Azure em uso
Para continuar usando o aplicativo do Azure existente para acessar os recursos do Azure, siga estas etapas:
- No Azure, crie um segredo de cliente para o aplicativo do Azure em uso. Anote o novo segredo e a data de validade para uso futuro. Para obter mais informações, consulte Criar um segredo de aplicativo no Azure.
- No DaaS, forneça as informações do segredo recém-criado para a assinatura. As etapas detalhadas são as seguintes:
- No painel Manage > Azure Quick Deploy no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
- Clique na assinatura que precisa ter o segredo atualizado.
- Na página de assinatura exibida, clique no menu de reticências no painel Azure App Details e selecione Update Client Secret.
- Na página Update Client Secret, digite os novos dados em Client Secret e Secret Expiration Date.
- Clique em Update Secret.
Mudar para um aplicativo do Azure com uma data de expiração válida
Para mudar para um aplicativo do Azure válido para acessar os recursos do Azure, obtenha as informações necessárias do aplicativo e forneça-as à assinatura seguindo estas etapas:
- No Azure, obtenha um aplicativo do Azure válido e anote seus detalhes. Certifique-se de que o novo aplicativo do Azure tenha a função Contributor atribuída. Para obter mais informações, consulte Crie um aplicativo no Azure AD e adicione-o como colaborador.
- No DaaS, forneça detalhes do aplicativo do Azure para a assinatura. As etapas detalhadas são as seguintes:
- No painel Manage > Azure Quick Deploy no Citrix DaaS for Azure, expanda Cloud Subscriptions à direita.
- Clique na assinatura que precisa ter o segredo atualizado.
- Na página de assinatura exibida, clique no menu de reticências no painel Azure App Details e selecione Replace Azure App.
- Na página Replace Azure App, digite os detalhes do novo aplicativo do Azure nos campos correspondentes a Directory (tenant) ID, Application (client) ID, Client Secret e Secret Expiration Date for the service principal.
- Clique em Replace App.