Citrix Cloud実践シリーズでは、Citrix Cloudの導入や検証において、よくお問い合わせを頂く技術ポイントを中心に説明して行きたいと思います。
XenAppおよびXenDesktop ServiceのホストとしてAzure Resource Managerを登録する際に、Azureサブスクリプションに対しての権限を持つユーザーに、あらかじめサービスプリンシパルを作成して頂くと作業がスムーズな場合があります。
今回はXenAppおよびXenDesktop ServiceのホストとしてAzure Resource Managerを登録する方法と必要な権限について具体的に紹介します。
サービスプリンシパルとは
Windows Active Directory(以下AD)におけるサービスアカウント同様、特定のアプリケーションやサービスが利用する特殊アカウントに相当するものです。
Citrix Studioは「共同作成者」権限を持つサービスプリンシパルを使い、サブスクリプションに紐づくAzure領域にアクセスし、マシンの電源管理や生成などを行います。ADでアカウントを作成するのと同様に、誰でもサービスプリンシパルを作成する事はできません。サブスクリプションに対する共同管理者(所有者)権限が必要です。
サブスクリプションとは
XenAppおよびXenDesktop ServiceではAzure Resource Managerをリソースロケーションとして使用する場合、サブスクリプションに紐づく、Azueの領域を使用します。XenAppおよびXenDesktop Serviceは複数のサブスクリプションを紐づけることも可能です。後半にAzureサブスクリプションの考えたを少しご紹介致します。
Citrix StudioからAzure Resource Managerのサブスクリプションを登録する
XenAppおよびXenDesktop ServiceのコンソールからからAzure Resource Managerのサブスクリプションを登録するには、大きく2つの方法があります。
1. ウィザードから共同管理者アカウントでAzure Resource Managerへ認証して、自動的にサービスプリンシパルを作成する。そのサービスプリンシパルを使いAzure Resource Managerのサブスクリプションにアクセスする。
この時にスクリプトによってAzure内で必要な権限を持ったサービスプリンシパルが自動的に作成されます。
下記はその際のフローを表したもになります。
2.作成済みのサービスプリンシパルを使いAzure …
