Cette page de documentation décrit les conditions requises liées à l'utilisation par Horizon Cloud on Microsoft Azure d'Azure Marketplace pour les processus de déploiement et de mise à niveau, et lorsque votre demande de support nécessite le déploiement d'une JumpBox de dépannage par le support VMware.

Ces informations vous concernent si vous ou votre organisation informatique ou de sécurité avez défini des restrictions dans les abonnements du déploiement d'Horizon Cloud on Microsoft Azure concernant l'utilisation des offres Azure Marketplace ou des commandes Azure Marketplace.

En outre, si vous disposez d'un déploiement d'Horizon Cloud on Microsoft Azure dans Azure Chine, vous aurez peut-être besoin de l'aide de l'équipe du support VMware, comme décrit dans la section Déploiements dans Azure Chine de cette page.

Brève introduction

À partir du début de l'année civile 2022, le service a amélioré le code de déploiement et de mise à niveau d'Horizon Cloud on Microsoft Azure pour une utilisation par programmation des offres VMware fournies dans Azure Marketplace.

Cette amélioration accélère le processus de déploiement initial et le processus de mise à niveau, afin d'exécuter des mises à niveau sans quasiment aucune interruption de service des instances du gestionnaire d'espace et des instances d'Unified Access Gateway.

Cette amélioration permet également d'exécuter des déploiements et des mises à niveau sans utiliser de comptes de stockage supplémentaires hormis un compte de stockage utilisé pour la fonctionnalité App Volumes.

Relation d'Azure Marketplace aux déploiements, aux mises à niveau et à la JumpBox de support

Lors des processus de déploiement et de mise à niveau, le code de déploiement et de mise à niveau tente par programmation par appel d'API d'accepter les conditions des offres VMware dans Azure Marketplace qui correspondent au publisherID de VMware nommé vmware-inc.

Entité associée publisherID offerID planID
gestionnaire d'espace vmware-inc euc-hcs-podmgr euc-hcs-podmgr
Unified Access Gateway vmware-inc euc-hcs-uag euc-hcs-uag
JumpBox, si le support VMware en a besoin à des fins de dépannage vmware-inc euc-hcs-jumpbox euc-hcs-jumpbox
Note : L'utilisation du portail Azure pour afficher ces offres en accédant à Azure Marketplace n'est pas prise en charge. VMware publie ces offres pour l'accès par programmation à l'aide d'appels d'API.

Conditions requises pour les appels d'API du service

La réussite de cette méthode de programmation nécessite que les abonnements Azure du déploiement d'Horizon Cloud on Microsoft Azure répondent aux conditions requises décrites dans les sections suivantes.

Ces éléments permettent aux appels d'API de déploiement et de mise à niveau d'accepter les conditions des offres VMware dans Azure Marketplace qui correspondent aux publisherID, offerID et planID de VMware, comme indiqué dans le tableau précédent.

Ces conditions requises s'appliquent aux abonnements utilisés par les instances du gestionnaire d'espace et aux abonnements utilisés par les instances d'Unified Access Gateway lorsqu'elles sont déployées dans leur propre abonnement.

Si tous les éléments suivants ne sont pas satisfaits dans l'abonnement Azure, les appels d'API du code de déploiement et de mise à niveau pour accepter les conditions de l'offre échouent, entraînant par la même :

  • Nouveaux échecs de déploiement impliquant cet abonnement.
  • Échecs de mise à niveau pour le gestionnaire d'espace et les instances d'Unified Access Gateway déjà déployées dans cet abonnement.
  • Échec du déploiement de la JumpBox de dépannage dans cet abonnement si le support VMware en a besoin pour résoudre vos demandes de support.

Cas spécifique : scénario d'un déploiement d'Horizon Cloud on Microsoft Azure situé dans Azure Chine. Dans ce dernier, Microsoft ne fournit pas le type de ressource Microsoft.Marketplace.Ordering dont les appels d'API du service ont besoin. Si votre déploiement d'Horizon Cloud on Microsoft Azure réside dans Azure Chine, lisez les instructions de la section Azure Chine : considérations spéciales.

Condition requise lorsque les principaux de service du déploiement utilisent des rôles personnalisés

Lorsque vous utilisez un rôle personnalisé comme décrit ici, les autorisations suivantes doivent être incluses dans les rôles personnalisés :
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write
  • Pour les nouveaux déploiements des instances du gestionnaire d'espace ou des instances d'Unified Access Gateway, les assistants de déploiement de l'interface utilisateur vérifient si le principal de service dispose de ces autorisations dans l'abonnement. Si cette validation échoue, l'interface utilisateur empêche le démarrage du déploiement.
  • Pour les mises à niveau, les vérifications préalables du système tentent de confirmer si le principal de service dispose de ces autorisations dans l'abonnement. S'il est manquant, les vérifications préalables signalent une erreur de blocage des mises à jour. La solution consiste à inclure ces autorisations dans le rôle personnalisé.
  • Si le support VMware doit déployer la JumpBox de dépannage afin de répondre à votre demande de support, le processus de déploiement de la JumpBox indique au support VMware que les autorisations sont manquantes.

Dans ce scénario, l'équipe du support VMware constate des messages d'erreur consignés dans un modèle, comme Impossible de procéder à la mise à niveau, car l'abonnement configuré ne dispose pas de l'autorisation de lecture suffisante pour utiliser les offres de l'image de Marketplace. Impossible de procéder à la mise à niveau, car l'abonnement configuré ne dispose pas de l'autorisation d'écriture suffisante pour utiliser les offres de l'image de Marketplace.

Condition requise lorsqu'une stratégie Azure limite les types de ressources Azure autorisés dans les abonnements

La stratégie Azure de certaines organisations informatiques peut spécifier l'interdiction de toute utilisation des types de ressources Azure à l'exception des types de ressources spécifiques explicitement autorisés par nom.

Lorsque votre organisation informatique ou de sécurité a défini une telle stratégie Azure qui limite les types de ressources Azure autorisés dans les abonnements Azure de l'organisation, les AllowedResourceTypes définis de la stratégie Azure doivent inclure l'autorisation du type de ressource Microsoft.MarketplaceOrdering/*.

Si la stratégie Azure de l'abonnement n'inclut pas Microsoft.MarketplaceOrdering/*, l'équipe du support VMware constate des messages d'erreur consignés dans un modèle comme Offer with PublisherId: 'vmware-inc', OfferId: 'euc-hcs-xxxxx' cannot be purchased due to validation errors. Sku 'euc-hcs-xxxxxx' of offer 'euc-hcs-xxxxxx' by publisher 'vmware-inc' is not available to you for deployment per the policy set by your IT Admin, où xxxxx correspond à l'un des planIDs du tableau précédent.

L'autorisation d'accès au type de ressource Microsoft.MarketplaceOrdering/* permet au code de déploiement et de mise à niveau d'effectuer les appels d'API pour accepter les offres VMware Horizon Cloud on Microsoft Azure dans Azure Marketplace que le code de déploiement et de mise à niveau utilise.

Si votre équipe informatique ou de sécurité refuse d'autoriser ce type de ressource dans l'abonnement, elle peut utiliser l'option permettant d'ajouter les SKU des offres VMware au magasin privé Azure de l'entreprise en effectuant les actions décrites dans la section suivante, Ajouter les offres VMware à la collection de magasins privés Azure de l'entreprise. À partir de là, les appels d'API du service peuvent ensuite obtenir les offres VMware.

Condition requise lorsque votre administrateur d'entreprise a désactivé les achats Azure Marketplace pour son locataire Azure Enterprise

Comme décrit dans la documentation de Microsoft Azure, les administrateurs d'entreprise peuvent désactiver les achats Azure Marketplace pour tous les abonnements Azure sous leur locataire Azure d'entreprise.

Cela permet de limiter les achats Azure Marketplace aux offres de l'éditeur Microsoft. Ces achats limités bloquent les appels d'API du service pour extraire les offres VMware depuis vmware-inc publisherID et, par conséquent, empêchent les processus de déploiement et de mise à niveau qui nécessitent ces appels d'API.

Dans ce scénario, l'équipe du support VMware constate un message d'erreur consigné dans un modèle comme Impossible d'effectuer l'achat, car votre inscription à cet abonnement n'autorise pas l'achat de produits payants de Marketplace. Votre administrateur d'inscription Azure peut activer l'achat des produits payants de Marketplace.

La solution à cette situation consiste à demander à l'administrateur d'entreprise de créer et de gérer une collection Azure Marketplace privée et d'ajouter les offres VMware en effectuant les actions dans Ajouter les offres VMware à la collection de magasins privés Azure de l'entreprise.

Ajouter les offres VMware à la collection de magasins privés Azure de l'entreprise

Microsoft Azure permet de créer et de gérer une collection Azure Marketplace privée à utiliser par vos abonnements. Comme décrit dans la section Créer et gérer une instance d'Azure Marketplace privée, cette fonctionnalité permet aux administrateurs informatiques de préapprouver, d'organiser et de contrôler les solutions tierces que leurs utilisateurs peuvent utiliser à partir de l'instance d'Azure Marketplace globale. Comme décrit sur la page de documentation de Microsoft liée à la phrase précédente, le rôle Administrateur de Marketplace doit être attribué à l'administrateur qui gère le magasin privé.

Une fois le magasin privé créé pour le locataire Azure d'entreprise, l'administrateur disposant du rôle d'administrateur de Marketplace peut ajouter les offres VMware à la collection de magasins privés. L'ajout des offres VMware au magasin privé du locataire permet aux appels d'API du service d'obtenir les offres VMware utilisées pour les déploiements et les mises à niveau.

Microsoft fournit des commandes PowerShell afin d'ajouter des offres d'éditeur spécifiques à une collection de magasins privés.

Suivez la référence de documentation de Microsoft pour connaître les conditions préalables à l'exécution des commandes PowerShell dans la section Ajouter une offre à un Marketplace privé. Cette page Microsoft décrit également les commandes PowerShell fournies par Microsoft à cette fin.

L'exemple suivant illustre les commandes Microsoft PowerShell à utiliser pour ajouter les offres VMware à ce magasin privé une fois que les conditions préalables à l'exécution des commandes sont remplies. D'abord, l'élément Get-AzMarketplacePrivateStore est utilisé pour obtenir l'élément privateStoreId du locataire Azure. Ensuite, l'élément Set-AzMarketplacePrivateStoreOffer est utilisé pour ajouter les offres VMware à ce magasin privé.

Get-AzMarketplacePrivateStore
  1. Utilisez Get-AzMarketplacePrivateStore pour obtenir l'élément privateStoreId du locataire Azure à utiliser dans l'ensemble de commandes suivantes.
    Get-AzMarketplacePrivateStore
    
  2. Utilisez l'élément privateStoreId renvoyé dans les commandes Set-AzMarketplacePrivateStoreOffer pour ajouter tour à tour les offres VMware pour euc-hcs-podmgr, euc-hcs-uag et euc-hcs-jumpbox.
    • Ajoutez l'offre pour les instances du gestionnaire d'espace :
      Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-podmgr -SpecificPlanIdsLimitation @("euc-hcs-podmgr")
    • Ajoutez l'offre pour les instances d'Unified Access Gateway :
      Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-uag -SpecificPlanIdsLimitation @("euc-hcs-uag")
    • Ajoutez l'offre pour l'instance JumpBox de dépannage :
      Set-AzMarketplacePrivateStoreOffer -privateStoreId your-tenant-privateStoreID -offerId vmware-inc.euc-hcs-jumpbox -SpecificPlanIdsLimitation @("euc-hcs-jumpbox")
  3. Vérifiez si les offres VMware sont désormais répertoriées dans le magasin privé du locataire.
    Get-AzMarketplacePrivateStoreOffer -PrivateStoreId your-tenant-privateStoreID

Azure Chine : considérations spéciales

Étant donné que Microsoft ne fournit pas le type de ressource Microsoft.Marketplace.Ordering dans Azure Chine, les fonctionnalités du service qui utilisent des appels d'API vers les offres de VMware dans Azure Marketplace ne peuvent pas être prises en charge. Le type Microsoft.Marketplace.Ordering n'est pas répertorié dans cette référence de documentation de Microsoft pour les fournisseurs de ressources Azure Chine.

Par conséquent, gardez à l'esprit ces considérations spéciales lorsque vous utilisez un abonnement dans Azure Chine pour un déploiement d'Horizon Cloud on Microsoft Azure.

  • Pour un déploiement d'Horizon Cloud on Microsoft Azure existant dans Azure Chine, avant la mise à niveau de ce déploiement, obtenez une assistance auprès du support VMware pour configurer votre locataire Horizon Cloud afin qu'il utilise la méthode de mise à niveau précédente sans appels d'API vers Azure Marketplace.
  • Lorsque vous planifiez un déploiement dans Azure Chine, avant de commencer ce déploiement, obtenez une assistance auprès du support VMware pour configurer votre locataire Horizon Cloud afin que le système de déploiement utilise la méthode de déploiement précédente sans appels d'API vers Azure Marketplace.
  • Si le support VMware doit déployer une JumpBox temporaire pour le dépannage d'un déploiement situé dans Azure Chine, le support VMware peut configurer temporairement le locataire Horizon Cloud pour activer la capacité de déploiement de la JumpBox temporaire dans l'abonnement sans les appels d'API du service vers Azure Marketplace. Une fois la JumpBox temporaire déployée à des fins de dépannage, le support VMware peut réactiver la capacité des appels d'API du service, si le locataire dispose d'espaces déployés dans des abonnements situés dans des régions en plus d'Azure Chine.

Les déploiements et les mises à niveau sans utilisation d'Azure Marketplace prennent plus de temps. En outre, ces déploiements et mises à niveau nécessitent l'utilisation de la JumpBox temporaire pour orchestrer les processus de déploiement et de mise à niveau, ainsi que l'utilisation de comptes de stockage dans l'abonnement pour stocker les images que les appels d'API du service récupèrent à partir du plan de contrôle Horizon Cloud au lieu d'utiliser les offres VMware dans Azure Marketplace.