إرفاق تطبيق MSIX وإرفاق التطبيق في Azure Virtual Desktop

  • مقالة

هام

إرفاق التطبيق قيد المعاينة حاليا. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.

هناك ميزتان في Azure Virtual Desktop تمكنك من إرفاق التطبيقات ديناميكيا من حزمة تطبيق إلى جلسة مستخدم في Azure Virtual Desktop - إرفاق تطبيق MSIX وإرفاق التطبيق (معاينة). يتوفر إرفاق تطبيقات MSIX بشكل عام، ولكن يتوفر إرفاق التطبيق في المعاينة، مما يحسن التجارب الإدارية وتجارب المستخدم. مع كل من إرفاق تطبيق MSIX وإرفاق التطبيقات، لا يتم تثبيت التطبيقات محليا على مضيفي الجلسة أو الصور، مما يسهل إنشاء صور مخصصة لمضيفي الجلسة، وتقليل النفقات التشغيلية والتكاليف لمؤسستك. تعمل التطبيقات داخل الحاويات، والتي تفصل بيانات المستخدم ونظام التشغيل والتطبيقات الأخرى، مما يزيد من الأمان ويجعل من السهل استكشاف الأخطاء وإصلاحها.

يقارن الجدول التالي إرفاق تطبيق MSIX بإرفاق التطبيق:

إرفاق تطبيق MSIX إرفاق التطبيق
يتم تسليم التطبيقات باستخدام RemoteApp أو كجزء من جلسة عمل سطح المكتب. يتم التحكم في الأذونات من خلال التعيين إلى مجموعات التطبيقات، ومع ذلك يرى جميع مستخدمي سطح المكتب جميع تطبيقات إرفاق تطبيقات MSIX في مجموعة تطبيقات سطح المكتب. يتم تسليم التطبيقات باستخدام RemoteApp أو كجزء من جلسة عمل سطح المكتب. يتم تطبيق الأذونات لكل تطبيق لكل مستخدم، مما يمنحك تحكما أكبر في التطبيقات التي يمكن للمستخدمين الوصول إليها في جلسة عمل بعيدة. يرى مستخدمو سطح المكتب التطبيقات التي تم تعيينها لهم فقط لإرفاق التطبيق.
قد تعمل التطبيقات على تجمع مضيف واحد فقط. إذا كنت تريد تشغيله على تجمع مضيف آخر، يجب إنشاء حزمة أخرى. يمكن استخدام حزمة التطبيق نفسها عبر تجمعات مضيفة متعددة.
يمكن تشغيل التطبيقات فقط على تجمع المضيف الذي تمت إضافتها فيه. يمكن تشغيل التطبيقات على أي مضيف جلسة عمل يقوم بتشغيل نظام تشغيل عميل Windows في نفس منطقة Azure مثل حزمة التطبيق.
لتحديث التطبيق، يجب حذف التطبيق وإعادة إنشائه باستخدام إصدار آخر من الحزمة. يجب تحديث التطبيق في نافذة الصيانة. يمكن ترقية التطبيقات إلى إصدار تطبيق جديد مع صورة قرص جديدة دون الحاجة إلى نافذة صيانة.
لا يمكن للمستخدمين تشغيل إصدارين من نفس التطبيق على نفس مضيف الجلسة. يمكن للمستخدمين تشغيل إصدارين من نفس التطبيق بشكل متزامن على نفس مضيف الجلسة.
بيانات تتبع الاستخدام للاستخدام والصحة متاحة الآن من خلال Azure Log Analytics. يتوفر القياس عن بعد للاستخدام والصحة من خلال Azure Log Analytics.

يمكنك استخدام أنواع حزم التطبيقات وتنسيقات الملفات التالية:

نوع الحزمة تنسيقات الملفات توفر الميزات
حزمة MSIX وMSIX .msix
.msixbundle		 إرفاق تطبيق MSIX
إرفاق التطبيق
حزمة Appx وAppx .appx
.appxbundle		 إرفاق التطبيق فقط

MSIX وAppx هما تنسيقات حزمة تطبيقات Windows التي توفر تجربة حزم حديثة لتطبيقات Windows. تعمل التطبيقات داخل الحاويات، والتي تفصل بيانات المستخدم ونظام التشغيل والتطبيقات الأخرى، مما يزيد من الأمان ويجعل من السهل استكشاف الأخطاء وإصلاحها. MSIX وAppx متشابهان، حيث الفرق الرئيسي هو أن MSIX هي مجموعة فائقة من Appx. يدعم MSIX جميع ميزات Appx، بالإضافة إلى الميزات الأخرى التي تجعله أكثر ملاءمة لاستخدام المؤسسة.

تلميح

حدد زرا في أعلى هذه المقالة للاختيار بين إرفاق تطبيق MSIX (الحالي) وإرفاق التطبيق (معاينة) للاطلاع على الوثائق ذات الصلة.

يمكنك الحصول على حزم MSIX من موردي البرامج، أو يمكنك إنشاء حزمة MSIX من مثبت موجود. لمعرفة المزيد حول MSIX، راجع ما هو MSIX؟

كيف يحصل المستخدم على تطبيق

يمكنك تعيين تطبيقات مختلفة لمستخدمين مختلفين في نفس تجمع المضيف أو على نفس مضيف الجلسة. أثناء تسجيل الدخول، يجب استيفاء جميع المتطلبات الثلاثة التالية للمستخدم للحصول على التطبيق الصحيح في الوقت المناسب:

  • يجب تعيين التطبيق إلى تجمع المضيف. يتيح لك تعيين التطبيق إلى تجمع المضيف أن تكون انتقائيا حول تجمعات المضيف التي يتوفر عليها التطبيق للتأكد من أن موارد الأجهزة المناسبة متاحة للاستخدام من قبل التطبيق. على سبيل المثال، إذا كان التطبيق كثيف الرسومات، يمكنك التأكد من أنه يعمل فقط على تجمع مضيف مع مضيفي جلسة عمل محسنة لوحدة معالجة الرسومات.

  • يجب أن يكون المستخدم قادرا على تسجيل الدخول إلى مضيفي جلسة العمل في تجمع المضيف، لذلك يجب أن يكونوا في مجموعة تطبيقات سطح المكتب أو RemoteApp. بالنسبة لمجموعة تطبيقات RemoteApp، يجب إضافة تطبيق إرفاق التطبيق إلى مجموعة التطبيقات، ولكن لا تحتاج إلى إضافة التطبيق إلى مجموعة تطبيقات سطح المكتب.

  • يجب تعيين التطبيق للمستخدم. يمكنك استخدام مجموعة أو حساب مستخدم.

إذا تم استيفاء جميع هذه المتطلبات، يحصل المستخدم على التطبيق. توفر هذه العملية التحكم في من يحصل على تطبيق على تجمع المضيف وكذلك كيف يمكن للمستخدمين داخل تجمع مضيف واحد أو حتى تسجيل الدخول إلى نفس مضيف جلسة متعددة للحصول على مجموعات تطبيقات مختلفة. لا يحصل المستخدمون الذين لا يستوفون المتطلبات على التطبيق.

كيف يحصل المستخدم على تطبيق

يمكنك تعيين تطبيقات مختلفة لمستخدمين مختلفين في نفس تجمع المضيف. باستخدام إرفاق تطبيقات MSIX، يمكنك إضافة حزم MSIX إلى تجمع مضيف والتحكم في تعيين التطبيقات باستخدام مجموعات تطبيقات سطح المكتب أو RemoteApp. أثناء تسجيل الدخول، يجب استيفاء المتطلبات التالية للمستخدم للحصول على التطبيق الصحيح في الوقت المناسب:

  • يجب أن يكون المستخدم قادرا على تسجيل الدخول إلى مضيفي جلسة العمل في تجمع المضيف، لذلك يجب أن يكونوا في مجموعة تطبيقات سطح المكتب أو RemoteApp.

  • يجب إضافة صورة MSIX إلى تجمع المضيف.

إذا تم استيفاء هذه المتطلبات، يحصل المستخدم على التطبيق. يؤدي تعيين التطبيقات باستخدام مجموعة تطبيقات سطح المكتب إلى إضافتها إلى قائمة بدء المستخدم. لا يحصل المستخدمون الذين لا يستوفون المتطلبات على التطبيق.

صور التطبيق

قبل أن تتمكن من استخدام حزم التطبيقات الخاصة بك مع Azure Virtual Desktop، تحتاج إلى إنشاء صورة MSIX من حزم التطبيقات الموجودة باستخدام أداة MSIXMGR. ثم تحتاج إلى تخزين كل صورة قرص على مشاركة ملف يمكن لمضيفي جلسة العمل الوصول إليها. لمزيد من المعلومات حول متطلبات مشاركة ملف، راجع مشاركة الملف.

أنواع صور القرص

يمكنك استخدام نظام ملفات الصور المركبة (CimFS) أو VHDX أو VHD لصور القرص، ولكننا لا نوصي باستخدام VHD. تحميل وإلغاء تحميل صور CimFS أسرع من ملفات VHD وVHDX ويستهلك أيضا وحدة المعالجة المركزية والذاكرة أقل. نوصي فقط باستخدام CimFS لصور التطبيق الخاص بك إذا كان مضيفو الجلسة يشغلون Windows 11.

صورة CimFS هي مزيج من عدة ملفات: ملف واحد يحتوي .cim على ملحق الملف ويحتوي على بيانات تعريف، بالإضافة إلى ملفين آخرين على الأقل، أحدهما يبدأ بالآخر objectid_ ويبدأ ب region_ الذي يحتوي على بيانات التطبيق الفعلية. لا تحتوي الملفات المصاحبة للملف .cim على ملحق ملف. الجدول التالي هو قائمة بملفات المثال التي ستجدها لصورة CimFS:

اسم الملف الحجم
MyApp.cim 1 KB
objectid_b5742e0b-1b98-40b3-94a6-9cb96f497e56_0 27 KB
objectid_b5742e0b-1b98-40b3-94a6-9cb96f497e56_1 20 KB
objectid_b5742e0b-1b98-40b3-94a6-9cb96f497e56_2 42 KB
region_b5742e0b-1b98-40b3-94a6-9cb96f497e56_0 428 KB
region_b5742e0b-1b98-40b3-94a6-9cb96f497e56_1 217 KB
region_b5742e0b-1b98-40b3-94a6-9cb96f497e56_2 264,132 KB

الجدول التالي هو مقارنة أداء بين VHDX وCimFS. كانت هذه الأرقام نتيجة تشغيل اختبار مع 500 ملف من 300 ميغابايت لكل تنسيق وتم إجراء الاختبارات على جهاز ظاهري DSv4 Azure.

Metric VHD CimFS
متوسط ​​وقت التحميل 356 مللي ثانية 255 مللي ثانية
متوسط ​​وقت عدم التحميل 1615 مللي ثانية 36 مللي ثانية
استهلاك الذاكرة 6% (من 8 غيغابايت) 2% (من 8 غيغابايت)
وحدة المعالجة المركزية (ارتفاع العد) بلغ الحد الأقصى عدة مرات بلا تأثير

تسجيلات التطبيقات

يقوم إرفاق التطبيق بتحميل صور القرص التي تحتوي على تطبيقاتك من مشاركة ملف إلى جلسة عمل المستخدم أثناء تسجيل الدخول، ثم تجعل عملية التسجيل التطبيقات متاحة للمستخدم. هناك نوعان من التسجيل:

يقوم إرفاق تطبيق MSIX بتحميل صور القرص التي تحتوي على تطبيقاتك من مشاركة ملف إلى جلسة عمل المستخدم أثناء تسجيل الدخول، ثم تجعل عملية التسجيل التطبيقات متاحة للمستخدم. هناك نوعان من التسجيل:

  • عند الطلب: يتم تسجيل التطبيقات جزئيا فقط عند تسجيل الدخول ويتم تأجيل التسجيل الكامل للتطبيق حتى يبدأ المستخدم التطبيق. عند الطلب هو نوع التسجيل الذي نوصي باستخدامه لأنه لا يؤثر على الوقت المستغرق لتسجيل الدخول إلى Azure Virtual Desktop. عند الطلب هو أسلوب التسجيل الافتراضي.

  • حظر تسجيل الدخول: يتم تسجيل كل تطبيق تقوم بتعيينه إلى مستخدم بالكامل. يحدث التسجيل أثناء تسجيل دخول المستخدم إلى جلسته، مما قد يؤثر على وقت تسجيل الدخول إلى Azure Virtual Desktop.

هام

تتضمن جميع حزم تطبيقات MSIX وAppx شهادة. أنت مسؤول عن التأكد من أن الشهادات موثوق بها في بيئتك. يتم دعم الشهادات الموقعة ذاتيا مع سلسلة الثقة المناسبة.

لا يحد إرفاق التطبيق من عدد التطبيقات التي يمكن للمستخدمين استخدامها. يجب مراعاة معدل نقل الشبكة المتوفر وعدد المقابض المفتوحة لكل ملف (كل صورة) التي تدعمها مشاركة الملف، لأنها قد تحد من عدد المستخدمين أو التطبيقات التي يمكنك دعمها. لمزيد من المعلومات، راجع مشاركة الملف.

هام

تتضمن جميع حزم تطبيقات MSIX شهادة. أنت مسؤول عن التأكد من أن الشهادات موثوق بها في بيئتك. يتم دعم الشهادات الموقعة ذاتيا.

لا يحد إرفاق تطبيقات MSIX من عدد التطبيقات التي يمكن للمستخدمين استخدامها. يجب مراعاة معدل نقل الشبكة المتوفر وعدد المقابض المفتوحة لكل ملف (كل صورة) التي تدعمها مشاركة الملف، لأنها قد تحد من عدد المستخدمين أو التطبيقات التي يمكنك دعمها. لمزيد من المعلومات، راجع مشاركة الملف.

حالة التطبيق

يتم تعيين حزمة MSIX وAppx على أنها نشطة أو غير نشطة. تجعل الحزم التي تم تعيينها إلى نشطة التطبيق متاحا للمستخدمين. يتم تجاهل الحزم التي تم تعيينها إلى غير نشطة بواسطة Azure Virtual Desktop ولا تتم إضافتها عند تسجيل دخول مستخدم.

يتم تعيين حزمة MSIX على أنها نشطة أو غير نشطة. تجعل حزم MSIX المعينة على نشطة التطبيق متاحا للمستخدمين. يتم تجاهل حزم MSIX التي تم تعيينها إلى غير نشطة بواسطة Azure Virtual Desktop ولا تتم إضافتها عند تسجيل دخول مستخدم.

إصدارات جديدة من التطبيقات

يمكنك إضافة إصدار جديد من تطبيق عن طريق توفير صورة جديدة تحتوي على التطبيق المحدث. يمكنك استخدام هذه الصورة الجديدة بطريقتين:

  • جنبا إلى جنب: إنشاء تطبيق جديد باستخدام صورة القرص الجديد وتعيينه إلى نفس تجمعات المضيفين والمستخدمين مثل التطبيق الحالي.

  • في المكان: إنشاء صورة جديدة حيث يتغير رقم إصدار التطبيق، ثم تحديث التطبيق الموجود لاستخدام الصورة الجديدة. يمكن أن يكون رقم الإصدار أعلى أو أقل، ولكن لا يمكنك تحديث تطبيق بنفس رقم الإصدار. لا تحذف الصورة الموجودة حتى ينتهي جميع المستخدمين من استخدامها.

بمجرد التحديث، سيحصل المستخدمون على إصدار التطبيق المحدث في المرة التالية التي يسجلون فيها الدخول. لا يحتاج المستخدمون إلى التوقف عن استخدام الإصدار السابق لإضافة إصدار جديد.

إصدارات جديدة من التطبيقات

مع إرفاق تطبيق MSIX، تحتاج إلى حذف حزمة التطبيق، ثم إنشاء تطبيق جديد باستخدام صورة القرص الجديدة وتعيينها إلى نفس تجمعات المضيف. لا يمكنك التحديث في مكانه كما هو الحال مع إرفاق التطبيق. سيحصل المستخدمون على الصورة الجديدة مع التطبيق المحدث في المرة التالية التي يسجلون فيها الدخول. يجب تنفيذ هذه المهام أثناء نافذة الصيانة.

موفرو الهوية

فيما يلي موفرو الهوية الذين يمكنك استخدامهم مع إرفاق التطبيق:

موفر الهوية ‏الحالة
Microsoft Entra ID مدعوم
خدمات مجال Active Directory (AD DS) مدعوم
خدمات مجال Microsoft Entra غير مدعوم

فيما يلي موفرو الهوية الذين يمكنك استخدامهم مع إرفاق تطبيقات MSIX:

موفر الهوية ‏الحالة
Microsoft Entra ID غير مدعوم
خدمات مجال Active Directory (AD DS) مدعوم
Microsoft Entra Domain Services (Azure AD DS) غير مدعوم

مشاركة الملف

يتطلب إرفاق التطبيق تخزين صور التطبيق على مشاركة ملف SMB، والذي يتم تحميله بعد ذلك على كل مضيف جلسة أثناء تسجيل الدخول. لا يحتوي إرفاق التطبيق على تبعيات على نوع نسيج التخزين الذي تستخدمه مشاركة الملف. نوصي باستخدام Azure Files لأنه متوافق مع معرف Microsoft Entra أو خدمات مجال Active Directory، ويوفر قيمة كبيرة بين التكلفة والنفقات العامة للإدارة.

يمكنك أيضا استخدام Azure NetApp Files، ولكن يتطلب ذلك انضمام مضيفي الجلسة إلى خدمات مجال Active Directory.

يتطلب إرفاق تطبيق MSIX تخزين صور التطبيق على مشاركة ملف SMB الإصدار 3، والذي يتم تحميله بعد ذلك على كل مضيف جلسة أثناء تسجيل الدخول. لا يحتوي إرفاق تطبيق MSIX على تبعيات على نوع نسيج التخزين الذي تستخدمه مشاركة الملف. نوصي باستخدام Azure Files لأنه متوافق مع موفري الهوية المدعومين الذين يمكنك استخدامهم لإرفاق تطبيقات MSIX، ويوفر قيمة كبيرة بين التكلفة والنفقات العامة للإدارة. يمكنك أيضا استخدام Azure NetApp Files، ولكن يتطلب ذلك انضمام مضيفي الجلسة إلى خدمات مجال Active Directory.

توفر الأقسام التالية بعض الإرشادات حول الأذونات والأداء والتوافر المطلوب لمشاركة الملف.

الأذونات

يقوم كل مضيف جلسة عمل بتحميل صور التطبيق من مشاركة الملف. تحتاج إلى تكوين NTFS ومشاركة الأذونات للسماح لكل كائن كمبيوتر مضيف جلسة عمل بالوصول للقراءة إلى الملفات ومشاركة الملفات. تعتمد كيفية تكوين الإذن الصحيح على موفر التخزين وموفر الهوية الذي تستخدمه لمشاركة الملفات ومضيفي الجلسة.

  • لاستخدام ملفات Azure عند انضمام مضيفي الجلسة إلى معرف Microsoft Entra، تحتاج إلى تعيين دور التحكم في الوصول المستند إلى الدور (RBAC) للقارئ والوصول إلى البيانات (RBAC) ل Azure Virtual Desktop وAzure Virtual Desktop ARM Provider . يسمح تعيين دور RBAC هذا لمضيفي الجلسة بالوصول إلى حساب التخزين باستخدام مفاتيح الوصول. يجب أن يكون حساب التخزين في نفس اشتراك Azure مثل مضيفي الجلسة. لمعرفة كيفية تعيين دور Azure RBAC إلى أساسيات خدمة Azure Virtual Desktop، راجع تعيين أدوار RBAC إلى أساسيات خدمة Azure Virtual Desktop.

    لمزيد من المعلومات حول استخدام ملفات Azure مع مضيفي الجلسة المنضمين إلى معرف Microsoft Entra أو خدمات مجال Active Directory أو خدمات مجال Microsoft Entra، راجع نظرة عامة على خيارات المصادقة المستندة إلى هوية Azure Files للوصول إلى SMB.

    تحذير

    تعيين كيان خدمة Azure Virtual Desktop ARM Provider لحساب التخزين يمنح خدمة Azure Virtual Desktop لجميع البيانات داخل حساب التخزين. نوصيك فقط بتخزين التطبيقات لاستخدامها مع إرفاق التطبيقات في حساب التخزين هذا وتدوير مفاتيح الوصول بانتظام.

  • بالنسبة إلى Azure NetApp Files، يمكنك إنشاء وحدة تخزين SMB وتكوين أذونات NTFS لمنح حق الوصول للقراءة إلى كائن الكمبيوتر الخاص بكل مضيف جلسة عمل. يجب ضم مضيفي الجلسة إلى خدمات مجال Active Directory أو Microsoft Entra Domain Services.

يمكنك التحقق من صحة الأذونات باستخدام PsExec. لمزيد من المعلومات، راجع التحقق من الوصول إلى مشاركة الملف.

الأداء

يمكن أن تختلف المتطلبات بشكل كبير اعتمادا على عدد التطبيقات المحزمة المخزنة في صورة وتحتاج إلى اختبار تطبيقاتك لفهم متطلباتك. بالنسبة للصور الأكبر حجما، تحتاج إلى تخصيص المزيد من النطاق الترددي. يقدم الجدول التالي مثالا على المتطلبات، تتطلب صورة MSIX واحدة بحجم 1 غيغابايت تحتوي على تطبيق واحد لكل مضيف جلسة عمل:

Resource المتطلبات
IOPs في الحالة الثابتة IOP واحد
تسجيل دخول تمهيد الجهاز 10 عمليات إدخال وإخراج في الثانية
زمن الانتقال 400 مللي ثانية

لتحسين أداء تطبيقاتك، نوصي بما يلي:

  • يجب أن تكون مشاركة الملف في نفس منطقة Azure مثل مضيفي الجلسة. إذا كنت تستخدم ملفات Azure، يجب أن يكون حساب التخزين الخاص بك في نفس منطقة Azure مثل مضيفي الجلسة.

  • استبعاد صور القرص التي تحتوي على تطبيقاتك من عمليات فحص مكافحة الفيروسات لأنها للقراءة فقط.

  • تأكد من أن التخزين ونسيج الشبكة يمكن أن يوفرا أداء كافيا. يجب تجنب استخدام نفس مشاركة الملف مع حاويات ملف تعريف FSLogix.

التوافر

يجب أن تتضمن أي خطط للتعافي من الكوارث ل Azure Virtual Desktop النسخ المتماثل لمشاركة ملف إرفاق تطبيق MSIX إلى موقع تجاوز الفشل الثانوي. تحتاج أيضا إلى التأكد من إمكانية الوصول إلى مسار مشاركة الملف في الموقع الثانوي. على سبيل المثال، يمكنك استخدام مساحات الأسماء لنظام الملفات الموزعة (DFS) مع ملفات Azure لتوفير اسم مشاركة واحد عبر مشاركات ملفات مختلفة. لمعرفة المزيد حول التعافي من الكوارث ل Azure Virtual Desktop، راجع إعداد خطة استمرارية الأعمال والتعافي من الكوارث.

ملفات Azure

تحتوي ملفات Azure على حدود لعدد المقابض المفتوحة لكل دليل ودليل وملف جذر. عند استخدام إرفاق تطبيق MSIX أو إرفاق التطبيق، يتم تحميل صور قرص VHDX أو CimFS باستخدام حساب الكمبيوتر لمضيف الجلسة، ما يعني فتح مقبض واحد لكل مضيف جلسة عمل لكل صورة قرص، بدلا من كل مستخدم. لمزيد من المعلومات حول الحدود وإرشادات تغيير الحجم، راجع أهداف قابلية التوسع والأداء لملفات Azure وإرشادات تغيير حجم ملفات Azure ل Azure Virtual Desktop.

شهادات حزمة MSIX وAppx

تتطلب جميع حزم MSIX وAppx شهادة توقيع تعليمات برمجية صالحة. لاستخدام هذه الحزم مع إرفاق التطبيق، تحتاج إلى التأكد من أن سلسلة الشهادات بأكملها موثوق بها على مضيفي جلسة العمل الخاصة بك. تحتوي شهادة توقيع التعليمات البرمجية على معرف 1.3.6.1.5.5.7.3.3الكائن . يمكنك الحصول على شهادة توقيع التعليمات البرمجية لحزمك من:

  • مرجع مصدق عام (CA).

  • مؤسسة داخلية أو مرجع مصدق مستقل، مثل خدمات شهادات Active Directory. تحتاج إلى تصدير شهادة توقيع التعليمات البرمجية، بما في ذلك مفتاحها الخاص.

  • أداة مثل PowerShell cmdlet New-SelfSignedCertificate التي تنشئ شهادة موقعة ذاتيا. يجب استخدام الشهادات الموقعة ذاتيا فقط في بيئة اختبار. لمزيد من المعلومات حول إنشاء شهادة موقعة ذاتيا لحزم MSIX وAppx، راجع إنشاء شهادة لتوقيع الحزمة.

بمجرد حصولك على شهادة، تحتاج إلى توقيع حزم MSIX أو Appx رقميا باستخدام الشهادة. يمكنك استخدام أداة حزم MSIX لتوقيع الحزم الخاصة بك عند إنشاء حزمة MSIX. لمزيد من المعلومات، راجع إنشاء حزمة MSIX من أي مثبت سطح مكتب.

للتأكد من أن الشهادة موثوق بها على مضيفي جلسة العمل الخاصة بك، تحتاج إلى مضيفي الجلسة للثقة في سلسلة الشهادات بأكملها. تعتمد كيفية القيام بذلك على المكان الذي حصلت منه على الشهادة وكيفية إدارة مضيفي الجلسة وموفر الهوية الذي تستخدمه. يوفر الجدول التالي بعض الإرشادات حول كيفية التأكد من أن الشهادة موثوق بها على مضيفي الجلسة:

  • المرجع المصدق العام: الشهادات من مرجع مصدق عام موثوق بها بشكل افتراضي في Windows وWindows Server.

  • المرجع المصدق الداخلي للمؤسسة:

    • بالنسبة لمضيفي الجلسة المنضمين إلى Active Directory، مع تكوين AD CS كمرجع مصدق داخلي للمؤسسة، يتم الوثوق بهم بشكل افتراضي وتخزينهم في سياق تسمية التكوين خدمات مجال Active Directory. عندما يكون AD CS مكونا كمرجع مصدق مستقل، تحتاج إلى تكوين نهج المجموعة لتوزيع الشهادات الجذر والمتوسطة على مضيفي الجلسة. لمزيد من المعلومات، راجع توزيع الشهادات على أجهزة Windows باستخدام نهج المجموعة.

    • بالنسبة لمضيفي الجلسة المنضمين إلى معرف Microsoft Entra، يمكنك استخدام Microsoft Intune لتوزيع الشهادات الجذر والمتوسطة على مضيفي الجلسة. لمزيد من المعلومات، راجع ملفات تعريف شهادات الجذر الموثوق بها ل Microsoft Intune.

    • بالنسبة لمضيفي الجلسة الذين يستخدمون صلة Microsoft Entra المختلطة، يمكنك استخدام أي من الطرق السابقة، اعتمادا على متطلباتك.

  • موقع ذاتيا: قم بتثبيت الجذر الموثوق به إلى مخزن المراجع المصدقة الجذر الموثوق بها على كل مضيف جلسة عمل. لا نوصي بتوزيع هذه الشهادة باستخدام نهج المجموعة أو Intune حيث يجب استخدامها فقط للاختبار.

هام

يجب عليك الطابع الزمني لحزمتك بحيث يمكن أن تفوق صلاحيتها تاريخ انتهاء صلاحية الشهادة. وإلا، بمجرد انتهاء صلاحية الشهادة، تحتاج إلى تحديث الحزمة بشهادة صالحة جديدة والتأكد مرة أخرى من أنها موثوق بها على مضيفي الجلسة.

الخطوات التالية

تعرف على كيفية إضافة تطبيقات إرفاق التطبيقات وإدارتها في Azure Virtual Desktop.