Documentation produit
Superposition d'applications
Voir PDF

Microsoft Azure

April 6, 2025
Contributeur: 
C

Important:

Le connecteur Azure hérité est obsolète et n’est plus pris en charge. Pour plus d’informations, consultez Obsolescence Veuillez utiliser le connecteur Déploiements Azureà l’avenir.

Tout connecteur Azure hérité précédemment créé restera utilisable dans le produit, mais la création d’un nouveau connecteur n’est plus autorisée.

Lors de la création de couches dans un environnement Azure, utilisez une configuration de connecteur MS Azure. Cet article décrit les champs inclus dans les paramètres de configuration du connecteur Azure ** . Pour en savoir plus sur les configurations de connecteurs et comment en ajouter de nouvelles, consultez Configurations de connecteurs.

Une configuration de connecteur contient les informations d’identification que l’appliance utilise pour accéder à un emplacement spécifique dans Azure. Votre organisation peut avoir un compte Azure et plusieurs emplacements de stockage. Vous avez besoin d’une configuration de connecteur pour que l’appliance puisse accéder à chaque emplacement de stockage.

Note:

Ce connecteur est utilisé pour la publication de couches. Faire non Utilisez ce connecteur pour publier des modèles.

Avant de créer une configuration de connecteur Azure

Cette section explique :

  • Les informations de compte Azure requises pour créer cette configuration de connecteur.
  • Le stockage Azure dont vous avez besoin pour la superposition d’applications.
  • Les serveurs avec lesquels l’appareil communique.

Informations de compte Azure requises

La configuration du connecteur Azure nécessite les informations suivantes.

Configuration du connecteur Azure

  • Nom - Un nom que vous utilisez pour une nouvelle configuration de connecteur.
  • ID d’abonnement - Pour déployer des machines virtuelles Azure, votre organisation doit disposer d’un ID d’abonnement.
  • ID de locataire - Une instance Azure Active Directory, ce GUID identifie l’instance dédiée d’Azure Active Directory (AD) de votre organisation.
  • ID client - Un identifiant pour l’enregistrement d’application, que votre organisation a créé pour la superposition d’applications.
  • Client Secret - Le mot de passe de l’ID client que vous utilisez. Si vous avez oublié le secret client, vous pouvez en créer un. Remarque : Les secrets client sont associés logiquement aux locataires Azure. Par conséquent, chaque fois que vous utilisez un nouvel abonnement et un nouvel ID de locataire, vous devez utiliser un nouveau secret client.

  • Stockage Azure standard (obligatoire) : Un compte de stockage pour les machines virtuelles Azure (fichiers VHD), le fichier de modèle que vous utilisez pour déployer les machines virtuelles Azure et les fichiers de diagnostic de démarrage pour les machines virtuelles Azure. Si vous spécifiez Premium stockage, qui est facultatif, les machines virtuelles y sont stockées et les fichiers de diagnostic de modèle et de démarrage restent dans le stockage Standard.

    Le compte de stockage doit déjà avoir été créé dans le portail Azure et le nom que vous entrez doit correspondre au nom dans le portail. Pour plus de détails, voir Configurer un ou plusieurs comptes de stockage nécessaires ci-dessous.

  • Stockage Premium (facultatif) : Stockage supplémentaire facultatif pour les machines virtuelles Azure (fichiers VHD). Le stockage Premium prend uniquement en charge les blobs de pages et ne peut pas être utilisé pour stocker le fichier modèle pour le déploiement de machines virtuelles Azure ou les fichiers de diagnostic de démarrage de ces machines virtuelles. Lorsque vous spécifiez un compte de stockage premium, les tailles de machine virtuelle disponibles sont limitées à celles qui prennent en charge le stockage premium.

    Le compte de stockage doit déjà avoir été créé dans le portail Azure et le nom que vous entrez doit correspondre au nom dans le portail. Pour plus de détails, voir Configurer un ou plusieurs comptes de stockage nécessaires ci-dessous.

Compte de stockage Azure requis

Tout compte que vous utilisez pour App Layering doit répondre aux exigences suivantes :

  • Ne doit pas être un compte de stockage classique.
  • Doit être distinct du compte de stockage utilisé pour l’appliance.
  • Doit se trouver à l’emplacement Azure où vous prévoyez de déployer des machines virtuelles.
  • Peut être situé dans n’importe quel groupe de ressources, à condition que l’emplacement du groupe de ressources soit le même que l’emplacement du compte.

Compte de stockage standard requis

L’un des types de comptes de stockage Azure standard suivants est requis pour créer une configuration de connecteur.

  • Stockage localement redondant standard (LRS)
  • Stockage géo-redondant standard (GRS)
  • Stockage géo-redondant à accès en lecture standard (RAGRS)

Lors de la création du stockage standard requis, activez l’accès public Blob ** pour ce compte. Sinon, les tentatives de publication d’images échouent avec l’erreur :

  "A failure occurred while creating a storage container in the Azure storage account: Public access is not permitted on this storage account."

Compte de stockage premium

En plus du compte standard requis, vous pouvez utiliser le stockage Premium ** pour stocker vos disques de machine virtuelle App Layering. Lors de la création du stockage Premium facultatif, l’accès public Blob ** n’est pas requis.

Serveurs avec lesquels l’appareil communique

Grâce à ce connecteur, l’appareil communique avec les serveurs suivants :

  • management.azure.com
  • login.windows.net
  • management.core.windows.net
  • portail.azure.com/#create/Microsoft.Template/uri
  • blob.core.windows.net

L’appareil nécessite des connexions réseau avec ces serveurs.

Configurez vos abonnements Azure

Utilisez les procédures suivantes pour chaque abonnement Azure que vous souhaitez connecter à l’appliance App Layering.

Configurer et récupérer vos informations d’identification Azure

Pour récupérer les informations d’identification Azure lors de l’ajout d’une configuration de connecteur Azure :

  • Identifiez votre ID d’abonnement Azure.
  • Créez une inscription d’application dans Azure Active Directory.
  • Récupérez l’ID de locataire Azure, l’ID client et le secret client à partir de l’enregistrement de l’application.
  • Créez un compte de stockage ou utilisez-en un existant dans l’abonnement.

Identifier l’ID d’abonnement Azure correct

  1. Accédez au portail Azure .
  2. Cliquez sur Abonnementset recherchez l’abonnement dont vous avez besoin dans la liste.
  3. Sélectionnez et copiez l’ID d’abonnement, puis collez-le dans le champ ID d’abonnement de la configuration du connecteur.

Créer une inscription d’application pour l’abonnement Azure

Vous pouvez utiliser un abonnement Azure pour plusieurs configurations de connecteur Azure. Chaque abonnement Azure que vous souhaitez utiliser pour vos configurations de connecteur App Layering nécessite une inscription d’application.

Pour créer une inscription d’application :

  1. Connectez-vous au portail Azure .
  2. Cliquez sur Azure Active Directory. Si Azure Active Directory n’est pas répertorié, cliquez sur Plus de services pour afficher plus de choix.
  3. Sur la gauche, sous Gérer, sélectionnez Enregistrements d’applications.
  4. En haut de la page, cliquez sur Nouvelle inscription. Un formulaire apparaît.
  5. Dans le champ Nom , saisissez un nom descriptif, tel que « Accès Citrix App Layering ».
  6. Pour Types de comptes pris en charge, sélectionnez Comptes dans ce répertoire organisationnel uniquement (Mon entreprise uniquement - Locataire unique).
  7. Pour URL de redirection, tapez https://myapp.com/auth.
  8. Cliquez sur Enregistrer.
  9. Dans la liste des enregistrements d’applications, cliquez sur la nouvelle inscription d’application que vous avez créée dans la procédure précédente.
  10. Dans la nouvelle fenêtre qui apparaît, l’ID de l’application apparaît en haut. Saisissez cette valeur dans la case ID client dans la configuration du connecteur que vous créez.
  11. Faites défiler vers la droite pour voir les propriétés de l’application, y compris le nom d’affichage, l’ID de l’application et d’autres valeurs.
  12. Copiez la valeur ID de répertoire (locataire) et collez-la dans le champ ID de locataire dans la configuration du connecteur.
  13. Dans la colonne de gauche sous Gérer cliquez sur Certificats et secrets.
  14. Ajoutez un secret client pour l’application App Layering, avec une description telle que « Clé App Layering 1 ».
  15. Saisissez la valeur du nouveau secret client ** dans la configuration du connecteur. >Remarque :** > > Cette clé n’apparaît plus après la fermeture de cette fenêtre. Cette clé contient des informations sensibles. Traitez la clé comme un mot de passe permettant l’accès administratif à votre abonnement Azure. Ouvrez les paramètres de l’enregistrement d’application que vous avez créé dans Azure Active Directory > Enregistrements d’applications > [nom que vous venez de saisir] > Paramètres > Propriétés.
  16. Revenez à Azure Home et cliquez sur Abonnements. Si Abonnements n’est pas répertorié, cliquez sur Plus de services pour le localiser.
  17. Cliquez sur l’abonnement que vous utilisez pour ce connecteur.
  18. Dans le panneau de gauche, cliquez sur Contrôle d’accès (IAM).
  19. Dans la barre supérieure du panneau de contrôle d’accès, cliquez sur Ajouter et sélectionnez Ajouter une attribution de rôle.
  20. Le formulaire Ajouter une attribution de rôle apparaît sur la droite. Cliquez sur le menu déroulant pour Rôle et sélectionnez Contributeur.
  21. Dans le champ Sélectionnez , saisissez « Accès Citrix App Layering » ou utilisez le nom que vous avez saisi pour l’enregistrement de l’application.
  22. Cliquez sur le bouton Enregistrer en bas du formulaire.

Vous avez maintenant configuré une inscription d’application Azure qui dispose d’un accès en lecture/écriture à votre abonnement Azure.

Configurer un ou plusieurs comptes de stockage nécessaires

Les comptes de stockage Azure sont l’endroit où le logiciel App Layering stocke toutes les images importées et publiées sur Azure (disques durs virtuels ou VHD), ainsi que le fichier de modèle que vous utilisez pour déployer des machines virtuelles Azure et les fichiers de diagnostic de démarrage de ces machines.

Vous pouvez utiliser un compte de stockage existant, s’il répond à ces exigences :

  • Il s’agit de et non de un compte de stockage classique.
  • Il s’agit du même abonnement utilisé dans la configuration du connecteur.

Dans la configuration du connecteur Azure App Layering, entrez le nom du compte de stockage dans le champ Compte de stockage standard .

Si vous n’avez pas de compte de stockage, créez un compte de stockage standard ** . Les configurations de connecteur nécessitent un compte standard, mais vous pouvez également spécifier un deuxième compte de stockage premium.

  1. Sur la page d’accueil Azure, cliquez sur Comptes de stockage.
  2. Dans la fenêtre Comptes de stockage , cliquez sur Ajouter.
  3. Dans le champ Abonnement , sélectionnez l’abonnement que vous utilisez.
  4. Dans le champ Groupe de ressources , sélectionnez Créer un nouveau et entrez un nom similaire au nom du compte de stockage.
  5. Dans le champ Nom du compte de stockage , saisissez un nom mémorable.
  6. Sélectionnez l’emplacement **.
  7. Dans le champ Performance , si l’emplacement que vous avez choisi est le seul pour cette configuration de connecteur, sélectionnez Standard. Sinon, choisissez le type le mieux adapté à vos besoins.
  8. Dans le champ Type de compte , sélectionnez usage général v2 ou usage général v1.
  9. Dans le champ Réplication , sélectionnez le type dont vous avez besoin.
  10. Pour le niveau d’accès (par défaut), sélectionnez Chaud ou Froid.
  11. Cliquez sur Suivant : Réseauet sélectionnez la méthode de connectivité.
  12. Complétez les options restantes sous Réseau, Avancé et Balises.
  13. Sélectionnez Réviser + Créer.
  14. Enfin, entrez le nouveau nom de compte de stockage ** dans la configuration du connecteur que vous créez.

Que faire si votre secret client Azure est perdu

Vous pouvez générer un nouveau secret client Azure à l’aide des certificats et secrets **. Pour plus de détails, consultez les étapes de la section Créer une inscription d’application pour chaque abonnement Azure plus haut dans cet article.

Ajouter une configuration de connecteur

Lorsque les exigences sont prêtes, créez une configuration de connecteur Azure :

  1. Cliquez sur la page Connecteurs .
  2. Cliquez sur Ajouter une configuration de connecteur.
  3. Dans la boîte de dialogue qui s’ouvre, sélectionnez le type de connecteur pour la plate-forme et l’emplacement où vous créez le calque ou publiez l’image en calques. Cliquez ensuite sur Nouveau pour ouvrir la page Configuration du connecteur .
  4. Remplissez les champs de la page Configuration du connecteur . Pour plus d’informations, consultez les définitions des champs.
  5. Cliquez sur le bouton TEST pour vérifier que l’appareil peut accéder à l’emplacement spécifié à l’aide des informations d’identification fournies.
  6. Cliquez sur Enregistrer. La nouvelle configuration du connecteur apparaît dans l’onglet Connecteur.

Structure de données Azure (référence)

La structure des données Azure est la suivante :

Locataire

  • ID du locataire
  • Inscription à l’application
    • ID client
    • Secret client
  • Abonnement
  • ID d’abonnement
    • Compte de stockage
      • Nom du compte de stockage

Où:

  • Le locataire est votre instance Azure Active Directory que les utilisateurs et les applications peuvent utiliser pour accéder à Azure. L’ID locataire identifie chaque locataire. Un locataire peut avoir accès à un ou plusieurs abonnements Azure.
  • Le locataire Azure Active Directory contient deux types de comptes.
    • Un compte utilisateur ** pour la connexion au portail Azure (portal.azure.com).
    • Une inscription d’application ** pour accéder à l’abonnement dispose d’un identifiant client.
      • L’ID client possède un secret client, au lieu d’un mot de passe.
      • Les utilisateurs peuvent générer le secret client et le supprimer.
  • Un abonnement Azure contient tout ce qui peut être créé dans Azure, à l’exception des comptes d’utilisateurs.
  • Un abonnement contient des comptes de stockage. Un compte de stockage est l’endroit où les VHD d’App Layering sont stockés. Le nom du compte de stockage identifie l’emplacement.
Microsoft Azure
April 6, 2025
Contributeur: 
C
April 6, 2025
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.
OSZAR »