توزيع Azure Virtual Desktop
هام
الميزات التالية قيد المعاينة حاليا:
Azure Virtual Desktop على Azure Stack HCI ل Azure Government وAzure المشغل بواسطة 21Vianet (Azure في الصين).
Azure Virtual Desktop على Azure Extended Zones.
إدارة مضيفي الجلسة باستخدام تكوين مضيف جلسة عمل. يتم توفير هذه المعاينة المحدودة كما هي، مع جميع الأخطاء و حسب توفرها، ويتم استبعادها من اتفاقيات مستوى الخدمة (SLAs) أو أي ضمانات محدودة توفرها Microsoft لخدمات Azure في التوفر العام. للتسجيل في المعاينة المحدودة، أكمل هذا النموذج: https://forms.office.com/r/ZziQRGR1Lz.
للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو في المعاينة أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
توضح هذه المقالة كيفية نشر Azure Virtual Desktop على Azure أو Azure Stack HCI أو مناطق Azure الموسعة باستخدام مدخل Azure أو Azure CLI أو Azure PowerShell. لنشر Azure Virtual Desktop، يمكنك:
- إنشاء تجمع مضيف.
- إنشاء مساحة عمل.
- إنشاء مجموعة تطبيقات.
- إنشاء الأجهزة الظاهرية لمضيف جلسة العمل (VMs).
- تمكين إعدادات التشخيص (اختياري).
- تعيين مستخدمين أو مجموعات إلى مجموعة التطبيقات للمستخدمين للوصول إلى أسطح المكتب والتطبيقات.
يمكنك القيام بكل هذه المهام في عملية واحدة عند استخدام مدخل Microsoft Azure، ولكن يمكنك أيضا القيام بها بشكل منفصل.
عند إنشاء تجمع مضيف، يمكنك اختيار أحد نهجي الإدارة:
يتوفر تكوين مضيف الجلسة (معاينة) لتجمعات المضيفين المجمعة مع مضيفي الجلسة على Azure. يدير Azure Virtual Desktop دورة حياة مضيفي الجلسة في تجمع مضيف مجمع لك باستخدام مجموعة من الميزات الأصلية لتوفير تجربة متكاملة وديناميكية.
تتوفر الإدارة القياسية لتجمعات المضيفين المجمعة والشخصية مع مضيفي الجلسة على Azure أو Azure Stack HCI. يمكنك إدارة إنشاء مضيفي جلسة العمل وتحديثهم وتوسيع نطاقهم في تجمع مضيف. إذا كنت ترغب في استخدام الأدوات والعمليات الموجودة، مثل المسارات التلقائية أو البرامج النصية المخصصة أو حلول الشركاء الخارجيين، فأنت بحاجة إلى استخدام نوع إدارة تجمع المضيف القياسي.
لمزيد من المعلومات حول المصطلحات المستخدمة في هذه المقالة، راجع مصطلحات Azure Virtual Desktop. لمزيد من المعلومات حول خدمة Azure Virtual Desktop، راجع بنية خدمة Azure Virtual Desktop والمرونة.
تلميح
العملية التي تتناولها هذه المقالة هي نهج متعمق وقابل للتكيف لنشر Azure Virtual Desktop. إذا كنت تريد تجربة Azure Virtual Desktop باستخدام نهج أكثر بساطة لنشر نموذج لسطح مكتب Windows 11، فشاهد البرنامج التعليمي: نشر نموذج البنية الأساسية ل Azure Virtual Desktop باستخدام سطح مكتب Windows 11 أو استخدام التشغيل السريع.
حدد زرا في أعلى هذه المقالة للاختيار بين تجمعات المضيفين باستخدام الإدارة القياسية أو تجمعات المضيفين باستخدام تكوين مضيف جلسة العمل للاطلاع على الوثائق ذات الصلة.
المتطلبات الأساسية
راجع المتطلبات الأساسية ل Azure Virtual Desktop للحصول على فكرة عامة عما هو مطلوب ومدعم، مثل أنظمة التشغيل (OS) والشبكات الظاهرية وموفري الهوية. كما يتضمن قائمة بمناطق Azure المدعومة التي يمكنك فيها نشر تجمعات المضيفين ومساحات العمل ومجموعات التطبيقات. قائمة المناطق هذه هي المكان الذي يمكن فيه تخزين بيانات التعريف لتجمع المضيف. ومع ذلك، يمكن أن يكون مضيفو الجلسة موجودين في أي منطقة Azure. لمزيد من المعلومات حول أنواع البيانات والمواقع، راجع مواقع البيانات ل Azure Virtual Desktop.
للحصول على فكرة عامة عما هو مطلوب ومدعم، مثل أنظمة التشغيل (OSs) والشبكات الظاهرية وموفري الهوية، راجع المتطلبات الأساسية ل Azure Virtual Desktop. تتضمن هذه المقالة أيضا قائمة بمناطق Azure المدعومة التي يمكنك فيها نشر تجمعات المضيفين ومساحات العمل ومجموعات التطبيقات. قائمة المناطق هذه هي المكان الذي يمكن فيه تخزين بيانات التعريف لتجمع المضيف. ومع ذلك، يمكن تحديد موقع مضيفي الجلسة في أي منطقة Azure وفي أماكن العمل باستخدام Azure Stack HCI. لمزيد من المعلومات حول أنواع البيانات والمواقع، راجع مواقع البيانات ل Azure Virtual Desktop.
لمزيد من المتطلبات الأساسية، بما في ذلك أدوار التحكم في الوصول استنادا إلى الدور (RBAC)، حدد علامة التبويب ذات الصلة للسيناريو الخاص بك.
بالإضافة إلى المتطلبات الأساسية العامة، تحتاج إلى:
يجب أن يكون لحساب Azure الذي تستخدمه لإنشاء تجمع مضيف أدوار التحكم في الوصول المستندة إلى الدور (RBAC) المضمنة التالية أو ما يعادلها كحد أدنى على مجموعة الموارد أو الاشتراك لإنشاء أنواع الموارد التالية. إذا كنت تريد تعيين الأدوار إلى مجموعة موارد، فستحتاج إلى إنشاء هذا أولا.
نوع المورد دور التحكم في الوصول استنادا إلى الدور تجمع المضيف ومساحة العمل ومجموعة التطبيقات مساهم ظاهرية سطح المكتب مضيفو الجلسة (Azure) مساهم الجهاز الظاهري للإدارة المستمرة لتجمعات المضيفين ومساحات العمل ومجموعات التطبيقات، يمكنك استخدام أدوار أكثر دقة لكل نوع مورد. لمزيد من المعلومات، راجع أدوار Azure RBAC المضمنة ل Azure Virtual Desktop.
قم بتعيين أساس خدمة Azure Virtual Desktop دور التحكم في الوصول المستند إلى الدور (RBAC) لمساهم الجهاز الظاهري لسطح المكتب في مجموعة الموارد أو الاشتراك مع تجمعات المضيفين ومضيفي الجلسة الذين تريد استخدامهم مع تحديث مضيف جلسة العمل. لمزيد من المعلومات، راجع تعيين أدوار Azure RBAC أو أدوار Microsoft Entra إلى أساسيات خدمة Azure Virtual Desktop.
مخزن مفاتيح يحتوي على البيانات السرية التي تريد استخدامها لبيانات اعتماد حساب المسؤول المحلي للجهاز الظاهري، وإذا كنت تنضم إلى مضيفي الجلسة إلى مجال Active Directory، فإن بيانات اعتماد حساب الانضمام إلى مجالك. تحتاج إلى سر واحد لكل اسم مستخدم وكلمة مرور.
تحتاج إلى توفير كيان خدمة Azure Virtual Desktop القدرة على قراءة الأسرار. يمكن تكوين مخزن المفاتيح الخاص بك لاستخدام إما:
يجب أن يسمح مخزن المفاتيح ل Azure Resource Manager بنشر القالب.
مجال Active Directory الذي يمكنك ضم مضيفي الجلسة إليه. الانضمام إلى مضيفي الجلسة إلى معرف Microsoft Entra غير مدعوم، ولكن يمكنك استخدام صلة Microsoft Entra المختلطة.
لا تقم بتعطيل إدارة Windows عن بعد (WinRM) عند إنشاء مضيفي جلسة العمل باستخدام مدخل Microsoft Azure، حيث يتطلب PowerShell DSC ذلك.
يجب أن يكون لحساب Azure الذي تستخدمه أدوار RBAC المضمنة التالية أو ما يعادلها كحد أدنى على مجموعة موارد أو اشتراك لإنشاء أنواع الموارد التالية. إذا كنت تريد تعيين الأدوار إلى مجموعة موارد، فستحتاج إلى إنشاء مجموعة الموارد أولا.
نوع المورد دور التحكم في الوصول استنادا إلى الدور تجمع المضيف ومساحة العمل ومجموعة التطبيقات مساهم ظاهرية سطح المكتب مضيفو الجلسة (مناطق Azure وAzure الموسعة) مساهم الجهاز الظاهري مضيفو الجلسة (Azure Stack HCI) مساهم جهاز Azure Stack HCI الظاهري للإدارة المستمرة لتجمعات المضيفين ومساحات العمل ومجموعات التطبيقات، يمكنك استخدام أدوار أكثر دقة لكل نوع مورد. لمزيد من المعلومات، راجع أدوار Azure RBAC المضمنة ل Azure Virtual Desktop.
لتعيين مستخدمين إلى مجموعة التطبيقات، تحتاج أيضا إلى
Microsoft.Authorization/roleAssignments/write
أذونات على مجموعة التطبيقات. أدوار RBAC المضمنة التي تتضمن هذا الإذن هي مسؤول وصول المستخدم والمالك.لا تقم بتعطيل إدارة Windows عن بعد عند إنشاء مضيفي جلسة العمل باستخدام مدخل Microsoft Azure، لأن PowerShell DSC يتطلب ذلك.
لإضافة مضيفي الجلسة على Azure Stack HCI، تحتاج أيضا إلى:
مجموعة Azure Stack HCI مسجلة في Azure. يجب أن تعمل مجموعات Azure Stack HCI الخاصة بك بالإصدار 23H2 كحد أدنى. لمزيد من المعلومات، راجع نظرة عامة على نشر Azure Stack HCI، الإصدار 23H2. يتم تثبيت إدارة Azure Arc VM تلقائيا.
اتصال ثابت بـ Azure من شبكتك المحلية.
تتوفر صورة نظام تشغيل Windows واحدة على الأقل على نظام المجموعة. لمزيد من المعلومات، راجع كيفية إنشاء صور الجهاز الظاهري باستخدام صور Azure Marketplace، واستخدام الصور في حساب Azure Storage، واستخدام الصور في مشاركة محلية.
شبكة منطقية قمت بإنشائها على نظام مجموعة Azure Stack HCI. يتم دعم شبكات DHCP المنطقية أو الشبكات المنطقية الثابتة مع تخصيص IP التلقائي. لمزيد من المعلومات، راجع إنشاء شبكات منطقية ل Azure Stack HCI.
لنشر مضيفي الجلسة إلى مناطق Azure الموسعة، تحتاج أيضا إلى:
اشتراك Azure الخاص بك مسجل في منطقة Azure الموسعة المعنية. لمزيد من المعلومات، راجع طلب الوصول إلى منطقة Azure الموسعة.
موازن تحميل Azure مع قاعدة صادرة على الشبكة الظاهرية التي تقوم بنشر مضيفي الجلسة إليها. يمكنك استخدام موازن تحميل موجود أو إنشاء موازن جديد عند إضافة مضيفي جلسة العمل.
إنشاء تجمع مضيف مع تكوين مضيف جلسة عمل
لإنشاء تجمع مضيف مع تكوين مضيف جلسة عمل، حدد علامة التبويب ذات الصلة للسيناريو الخاص بك واتبع الخطوات.
فيما يلي كيفية إنشاء تجمع مضيف مع تكوين مضيف جلسة عمل باستخدام مدخل Microsoft Azure، والذي ينشئ أيضا نهج إدارة مضيف جلسة عمل افتراضي وتكوين مضيف جلسة عمل افتراضي. يمكنك تغيير نهج إدارة مضيف جلسة العمل الافتراضي وتكوين مضيف الجلسة بعد النشر.
تأكد من التسجيل للمعاينة المحدودة باستخدام الارتباط في بداية هذه المقالة، ثم سجل الدخول إلى مدخل Microsoft Azure باستخدام الارتباط المحدد المقدم لك بعد التسجيل.
في شريط البحث، اكتب Azure Virtual Desktop، ثم حدد إدخال الخدمة المطابق.
حدد Host pools، ثم حدد Create.
في علامة التبويب Basics ، أكمل المعلومات التالية:
المعلمة القيمة / الوصف الاشتراك حدد الاشتراك الذي تريد إنشاء تجمع المضيف فيه من القائمة المنسدلة. مجموعة الموارد حدد مجموعة موارد موجودة أو حدد إنشاء جديد وأدخل اسما. Host pool name أدخل اسما لتجمع المضيف، على سبيل المثال hp01، حتى 64 حرفا في الطول. الموقع حدد منطقة Azure حيث تريد إنشاء تجمع المضيف الخاص بك. بيئة التحقق من الصحة حدد نعم لإنشاء تجمع مضيف يستخدم كبيئة تحقق من الصحة.
مطلوب بيئة التحقق من الصحة أثناء المعاينة.نوع مجموعة التطبيقات المفضلة حدد نوع مجموعة التطبيقات المفضلة لتجمع المضيف هذا من سطح المكتب أو RemoteApp. يتم إنشاء مجموعة تطبيقات سطح المكتب تلقائيا عند استخدام مدخل Microsoft Azure، مع أي نوع مجموعة تطبيقات قمت بتعيينه كمفضل. نوع تجمع المضيف Host pool type يتم تحديد المجمع تلقائيا وهو نوع تجمع المضيف الوحيد المدعوم بتكوين مضيف جلسة العمل. استخدام تكوين مضيف جلسة عمل حدد نعم. بمجرد إكمال علامة التبويب هذه، حدد Next: Session hosts.
في علامة التبويب Session hosts ، أكمل المعلومات التالية، والتي يتم التقاطها في تكوين مضيف جلسة العمل واستخدامها لإنشاء مضيفي جلسة العمل.
المعلمة القيمة / الوصف عدد مضيفي الجلسة أدخل عدد مضيفي الجلسة الذين تريد إنشاؤهم عند إنشاء تجمع المضيف. يمكنك إدخال 0 لعدم إنشاء أي مضيفي جلسة عمل في هذه المرحلة، ولكن لا يزال يتم إنشاء تكوين مضيف جلسة عمل بالقيم التي تحددها عند إنشاء مضيفي جلسة العمل.
يمكنك نشر ما يصل إلى 500 جهاز ظاهري لمضيف جلسة العمل في هذه المرحلة إذا كنت ترغب في ذلك (اعتمادا على الحصة النسبية للاشتراك)، أو يمكنك إضافة المزيد لاحقا.
لمزيد من المعلومات، راجع حدود خدمة Azure Virtual Desktop وحدود الأجهزة الظاهرية.تكوين مضيف جلسة العمل مجموعة الموارد يتم تعيين الإعدادات الافتراضية تلقائيا إلى مجموعة الموارد التي اخترتها لتجمع المضيف لتكون في علامة التبويب Basics ، ولكن يمكنك أيضا تحديد بديل من القائمة المنسدلة. بادئة الاسم أدخل اسما لمضيفي الجلسة، على سبيل المثال hp01-sh.
يتم استخدام هذه القيمة كبادئة للأجهزة الظاهرية لمضيف جلسة العمل. يحتوي كل مضيف جلسة عمل على لاحقة من واصلة ثم رقم تسلسلي تمت إضافته إلى النهاية، على سبيل المثال hp01-sh-0.
يمكن أن يكون بحد أقصى 10 أحرف ويستخدم في اسم الكمبيوتر في نظام التشغيل. يمكن أن تكون البادئة واللاحقة مجتمعة 15 حرفا كحد أقصى. يجب أن تكون أسماء مضيفي الجلسة فريدة.موقع الجهاز الظاهري حدد منطقة Azure حيث لنشر الأجهزة الظاهرية لمضيف جلسة العمل. يجب أن تكون هذه المنطقة هي نفسها التي توجد بها شبكتك الظاهرية. مجموعات التوافر حدد منطقة توفر واحدة أو أكثر لنشر أجهزتك الظاهرية. نوع الأمان حدد من Standard أو Trusted launch virtual machines أو Confidential virtual machines.
- إذا حددت Trusted launch virtual machines، يتم تحديد خيارات التمهيد الآمن وvTPM تلقائيا.
- إذا حددت الأجهزة الظاهرية السرية، يتم تحديد خيارات التمهيد الآمن وvTPM ومراقبة التكامل تلقائيا. لا يمكنك إلغاء الاشتراك في vTPM عند استخدام جهاز ظاهري سري.
الأجهزة الظاهرية للاطلاق الموثوق بها هي الافتراضية.الصورة حدد صورة نظام التشغيل التي تريد استخدامها من القائمة، أو حدد مشاهدة جميع الصور لرؤية المزيد، بما في ذلك أي صور مخصصة تقوم بإنشائها وتخزينها كصورة مشتركة أو صورة مدارة لمعرض حوسبة Azure. حجم الجهاز الظاهري حدد SKU. إذا كنت تريد استخدام SKU مختلفة، فحدد تغيير الحجم، ثم حدد من القائمة. نوع قرص نظام التشغيل حدد نوع القرص الذي تريد استخدامه لمضيفي جلسة العمل. نوصي ب Premium SSD لأحمال عمل الإنتاج. حجم قرص نظام التشغيل حدد حجما لقرص نظام التشغيل.
إذا قمت بتمكين الإسبات، فتأكد من أن قرص نظام التشغيل كبير بما يكفي لتخزين محتويات الذاكرة بالإضافة إلى نظام التشغيل والتطبيقات الأخرى.Boot Diagnostics حدد ما إذا كنت تريد تمكين تشخيصات التمهيد. الشبكة والأمان الشبكة الظاهرية حدد شبكتك الظاهرية. يظهر خيار لتحديد شبكة فرعية. الشبكة الفرعية حدد شبكة فرعية من شبكتك الظاهرية. نوع مجموعة أمان الشبكة حدد ما إذا كنت تريد استخدام مجموعة أمان شبكة (NSG).
- ينشئ Basic NSG جديدا ويمكنك تحديد المنافذ الواردة العامة.
- تمكنك Advanced من تحديد NSG موجودة.
لا تحتاج إلى فتح المنافذ الواردة للاتصال ب Azure Virtual Desktop. تعرف على المزيد في فهم اتصال شبكة Azure Virtual Desktop.المجال المراد الانضمام إليه حدد الدليل الذي ترغب في الانضمام إليه حدد Active Directory، ثم حدد key vault الذي يحتوي على أسرار اسم المستخدم وكلمة المرور لحساب الانضمام إلى المجال.
يمكنك اختياريا تحديد اسم مجال ومسار وحدة تنظيمية.حساب مسؤول الجهاز الظاهري حدد key vault والسرية لاسماء المستخدمين وكلمة المرور لحساب المسؤول المحلي للأجهزة الظاهرية الجديدة لمضيف الجلسة. يجب أن يفي اسم المستخدم وكلمة المرور بمتطلبات أجهزة Windows الظاهرية في Azure. تكوين مخصص عنوان URL للبرنامج النصي للتكوين المخصص إذا كنت ترغب في تشغيل برنامج نصي PowerShell أثناء النشر، يمكنك إدخال عنوان URL هنا. تلميح
بمجرد إكمال علامة التبويب هذه، يمكنك الاستمرار في تسجيل مجموعة تطبيقات سطح المكتب الافتراضية اختياريا بمساحة عمل جديدة أو موجودة مسبقا من تجمع المضيف هذا، وتمكين إعدادات التشخيص عن طريق تحديد Next: Workspace. بدلا من ذلك، إذا كنت تريد إنشاء هذه بشكل منفصل وتكوينها، فحدد Next: Review + create وانتقل إلى الخطوة 9.
اختياري: في علامة التبويب مساحة العمل، إذا كنت تريد إنشاء مساحة عمل وتسجيل مجموعة تطبيقات سطح المكتب الافتراضية من تجمع المضيف هذا، فأكمل المعلومات التالية:
المعلمة القيمة / الوصف تسجيل مجموعة تطبيقات سطح المكتب حدد نعم. يؤدي ذلك إلى تسجيل مجموعة تطبيقات سطح المكتب الافتراضية إلى مساحة العمل المحددة. إلى مساحة العمل هذه حدد مساحة عمل موجودة من القائمة، أو حدد إنشاء جديد وأدخل اسما، على سبيل المثال ws01. بمجرد إكمال علامة التبويب هذه، حدد Next: Advanced.
اختياري: في علامة التبويب خيارات متقدمة ، إذا كنت تريد تمكين إعدادات التشخيص، فأكمل المعلومات التالية:
المعلمة القيمة / الوصف تمكين إعدادات التشخيص حدد المربع. اختيار تفاصيل الوجهة لإرسال السجلات إليها حدد إحدى الوجهات التالية:
- إرسال إلى مساحة عمل Log Analytics
- الأرشفة إلى حساب التخزين
- النقل المستمر إلى مركز أحداثبمجرد إكمال علامة التبويب هذه، حدد Next: Tags.
اختياري: في علامة التبويب علامات ، يمكنك إدخال أي أزواج اسم/قيمة تحتاجها، ثم حدد التالي: مراجعة + إنشاء.
في علامة التبويب Review + create ، تأكد من اجتياز التحقق من الصحة ومراجعة المعلومات الموجودة أثناء النشر.
حدد Create لإنشاء تجمع المضيف.
بمجرد إنشاء تجمع المضيف، حدد Go to resource للانتقال إلى نظرة عامة على تجمع المضيف الجديد، ثم حدد Properties لعرض خصائصه.
نشر النشر
إذا قمت أيضا بإضافة مضيفي الجلسة إلى تجمع المضيف الخاص بك، فهناك بعض التكوين الإضافي الذي قد تحتاج إلى القيام به، والذي يتم تغطيته في الأقسام التالية.
الترخيص
للتأكد من أن مضيفي جلسة العمل لديك لديهم تراخيص مطبقة بشكل صحيح، تحتاج إلى القيام بالمهام التالية:
إذا كان لديك التراخيص الصحيحة لتشغيل أحمال عمل Azure Virtual Desktop، يمكنك تطبيق ترخيص Windows أو Windows Server على مضيفي جلسة العمل كجزء من Azure Virtual Desktop وتشغيلها دون الدفع مقابل ترخيص منفصل. يتم تطبيق هذا الترخيص تلقائيا عند إنشاء مضيفي جلسة العمل باستخدام خدمة Azure Virtual Desktop، ولكن قد تضطر إلى تطبيق الترخيص بشكل منفصل إذا قمت بإنشاء مضيفي جلسة العمل خارج Azure Virtual Desktop. لمزيد من المعلومات، راجع تطبيق ترخيص Windows على الأجهزة الظاهرية لاستضافة جلسة العمل.
إذا كان مضيفو الجلسة يشغلون نظام تشغيل Windows Server، فستحتاج أيضا إلى إصدار ترخيص وصول عميل خدمات سطح المكتب البعيد (RDS) لهم (CAL) من خادم ترخيص RDS. لمزيد من المعلومات، راجع ترخيص توزيع RDS الخاص بك باستخدام تراخيص وصول العميل.
بالنسبة لمضيفي الجلسة على Azure Stack HCI، يجب ترخيص الأجهزة الظاهرية وتنشيطها قبل استخدامها مع Azure Virtual Desktop. لتنشيط الأجهزة الظاهرية التي تستخدم Windows 10 Enterprise متعدد الجلسات وWindows 11 Enterprise متعدد الجلسات وWindows Server 2022 Datacenter: Azure Edition، استخدم التحقق من Azure للأجهزة الظاهرية. بالنسبة لجميع صور نظام التشغيل الأخرى (مثل Windows 10 Enterprise وWindows 11 Enterprise والإصدارات الأخرى من Windows Server)، يجب الاستمرار في استخدام أساليب التنشيط الموجودة. لمزيد من المعلومات، راجع تنشيط أجهزة Windows Server الظاهرية على Azure Stack HCI.
مضيفو الجلسة المنضمون إلى Microsoft Entra
بالنسبة لمضيفي الجلسة على Azure الذين انضموا إلى معرف Microsoft Entra، تحتاج أيضا إلى تمكين بروتوكولات تسجيل الدخول الأحادي أو بروتوكولات المصادقة السابقة، وتعيين دور RBAC للمستخدمين، ومراجعة نهج المصادقة متعددة العوامل بحيث يمكن للمستخدمين تسجيل الدخول إلى الأجهزة الظاهرية. لمزيد من المعلومات، راجع مضيفي الجلسة المنضمين إلى Microsoft Entra.
إشعار
إذا قمت بإنشاء تجمع مضيف ومساحة عمل وتسجيل مجموعة تطبيقات سطح المكتب الافتراضية من تجمع المضيف هذا في نفس العملية، فانتقل إلى القسم تعيين مستخدمين إلى مجموعة تطبيقات وأكمل بقية المقالة. يتم إنشاء مجموعة تطبيقات سطح المكتب تلقائيا عند استخدام مدخل Microsoft Azure، أي نوع مجموعة تطبيقات قمت بتعيينه كمفضل.
إذا قمت بإنشاء تجمع مضيف ومساحة عمل في نفس العملية، ولكنك لم تسجل مجموعة تطبيقات سطح المكتب الافتراضية من تجمع المضيف هذا، فانتقل إلى القسم إنشاء مجموعة تطبيقات وأكمل بقية المقالة.
إذا لم تقم بإنشاء مساحة عمل، فتابع إلى القسم التالي وأكمل بقية المقالة.
إنشاء تجمع مضيف مع إدارة قياسية
لإنشاء تجمع مضيف، حدد علامة التبويب ذات الصلة للسيناريو واتبع الخطوات.
فيما يلي كيفية إنشاء تجمع مضيف باستخدام مدخل Microsoft Azure:
قم بتسجيل الدخول إلى بوابة Azure.
في شريط البحث، أدخل Azure Virtual Desktop وحدد إدخال الخدمة المطابقة.
حدد Host pools، ثم حدد Create.
في علامة التبويب Basics ، أكمل المعلومات التالية:
المعلمة القيمة / الوصف الاشتراك في القائمة المنسدلة، حدد الاشتراك حيث تريد إنشاء تجمع المضيف. مجموعة الموارد حدد مجموعة موارد موجودة، أو حدد إنشاء جديد وأدخل اسما. اسم تجمع المضيف أدخل اسما لتجمع المضيف، مثل hp01. Location حدد منطقة Azure حيث تريد إنشاء تجمع المضيف الخاص بك. بيئة التحقق من الصحة حدد نعم لإنشاء تجمع مضيف يستخدم كبيئة تحقق من الصحة.
حدد لا (افتراضي) لإنشاء تجمع مضيف لا يستخدم كبيئة تحقق من الصحة.نوع مجموعة التطبيقات المفضلة حدد نوع مجموعة التطبيقات المفضلة لتجمع المضيف هذا: سطح المكتب أو RemoteApp. يتم إنشاء مجموعة تطبيقات سطح المكتب تلقائيا عند استخدام مدخل Microsoft Azure. نوع تجمع المضيف حدد ما إذا كنت تريد أن يكون تجمع المضيف شخصيا أو مجمعا.
إذا حددت شخصي، يظهر خيار جديد لنوع الواجب. حدد إما تلقائي أو مباشر.
إذا حددت Pooled، يظهر خياران جديدان لخوارزمية موازنة التحميل والحد الأقصى لجلسة العمل.
- لخوارزمية موازنة التحميل، اختر إما الاتساع أولا أو العمق أولا، بناء على نمط الاستخدام الخاص بك.
- بالنسبة إلى الحد الأقصى لجلسة العمل، أدخل الحد الأقصى لعدد المستخدمين الذين تريد موازنة التحميل لديهم لمضيف جلسة عمل واحد. لمزيد من المعلومات، راجع خوارزميات موازنة تحميل تجمع المضيف.تلميح
بعد إكمال علامة التبويب هذه، يمكنك الاستمرار في إنشاء مضيفي جلسة العمل بشكل اختياري، وإنشاء مساحة عمل، وتسجيل مجموعة تطبيقات سطح المكتب الافتراضية من تجمع المضيف هذا، وتمكين إعدادات التشخيص عن طريق تحديد التالي: الأجهزة الظاهرية. بدلا من ذلك، إذا كنت تريد إنشاء هذه الموارد وتكوينها بشكل منفصل، فحدد Next: Review + create وانتقل إلى الخطوة 9.
اختياري: في علامة التبويب الأجهزة الظاهرية، إذا كنت تريد إضافة مضيفي جلسة العمل، قم بتوسيع أحد الأقسام التالية وأكمل المعلومات، اعتمادا على ما إذا كنت تريد إنشاء مضيفي جلسة العمل على Azure أو على Azure Stack HCI. للحصول على إرشادات حول تغيير حجم الأجهزة الظاهرية لمضيف جلسة العمل، راجع إرشادات تغيير حجم الجهاز الظاهري لمضيف الجلسة.
لإضافة مضيفي الجلسة على Azure، قم بتوسيع هذا القسم.
المعلمة القيمة / الوصف إضافة أجهزة ظاهرية حدد نعم. يعرض هذا الإجراء عدة خيارات جديدة. مجموعة الموارد يتم تعيين هذه القيمة افتراضيا إلى مجموعة الموارد التي اخترتها لاحتواء تجمع المضيف في علامة التبويب الأساسيات ، ولكن يمكنك تحديد بديل. بادئة الاسم أدخل بادئة اسم لمضيفي الجلسة، مثل hp01-sh.
يحتوي كل مضيف جلسة على لاحقة واصلة ثم رقم تسلسلي تمت إضافته إلى النهاية، مثل hp01-sh-0.
يمكن أن تكون بادئة الاسم هذه 11 حرفا كحد أقصى ويتم استخدامها في اسم الكمبيوتر في نظام التشغيل. يمكن أن تكون البادئة واللاحقة مجتمعة 15 حرفا كحد أقصى. يجب أن تكون أسماء مضيفي الجلسة فريدة.نوع الجهاز الظاهري حدد Azure virtual machine. موقع الجهاز الظاهري حدد منطقة Azure حيث تريد نشر مضيفي جلسة العمل. يجب أن تكون هذه القيمة هي نفس المنطقة التي تحتوي على شبكتك الظاهرية. خيارات التوفر حدد من مناطق التوفر أو مجموعة التوفر أو عدم الحاجة إلى تكرار البنية الأساسية. إذا حددت مناطق التوفر أو مجموعة التوفر، فأكمل المعلمات الإضافية التي تظهر. نوع الأمان حدد من Standard أو Trusted launch virtual machines أو Confidential virtual machines.
- إذا حددت Trusted launch virtual machines، يتم تحديد خيارات التمهيد الآمن وvTPM تلقائيا.
- إذا حددت الأجهزة الظاهرية السرية، يتم تحديد خيارات التمهيد الآمن وvTPM ومراقبة التكامل تلقائيا. لا يمكنك إلغاء الاشتراك في vTPM عند استخدام جهاز ظاهري سري.الصورة حدد صورة نظام التشغيل التي تريد استخدامها من القائمة، أو حدد مشاهدة جميع الصور لرؤية المزيد. تتضمن القائمة الكاملة أي صور قمت بإنشائها وتخزينها كصورة مشتركة في معرض حوسبة Azure أو صورة مدارة. حجم الجهاز الظاهري تحديد الحجم. إذا كنت تريد استخدام حجم مختلف، فحدد تغيير الحجم، ثم حدد من القائمة. السبات حدد المربع لتمكين الإسبات. يتوفر الإسبات فقط لتجمعات المضيفين الشخصية. لمزيد من المعلومات، راجع الإسبات في الأجهزة الظاهرية. إذا كنت تستخدم تحسينات وسائط Microsoft Teams، فيجب تحديث خدمة معيد توجيه WebRTC إلى 1.45.2310.13001.
لا يدعم FSLogix وإرفاق التطبيقات حاليا الإسبات. لا تقم بتمكين الإسبات إذا كنت تستخدم FSLogix أو إرفاق التطبيقات لتجمعات المضيف الشخصية.عدد الأجهزة الظاهرية أدخل عدد الأجهزة الظاهرية التي تريد نشرها. يمكنك نشر ما يصل إلى 400 مضيف جلسة عمل في هذه المرحلة إذا كنت تريد (اعتمادا على الحصة النسبية للاشتراك)، أو يمكنك إضافة المزيد لاحقا.
لمزيد من المعلومات، راجع حدود خدمة Azure Virtual Desktop وحدود الأجهزة الظاهرية.نوع قرص نظام التشغيل حدد نوع القرص الذي تريد استخدامه لمضيفي جلسة العمل. نوصي باستخدام Premium SSD فقط لأحمال عمل الإنتاج. حجم قرص نظام التشغيل حدد حجما لقرص نظام التشغيل.
إذا قمت بتمكين الإسبات، فتأكد من أن قرص نظام التشغيل كبير بما يكفي لتخزين محتويات الذاكرة بالإضافة إلى نظام التشغيل والتطبيقات الأخرى.تشفير الحوسبة السرية إذا كنت تستخدم جهازا ظاهريا سريا، فيجب تحديد خانة الاختيار تشفير الحوسبة السرية لتمكين تشفير قرص نظام التشغيل.
تظهر خانة الاختيار هذه فقط إذا حددت الأجهزة الظاهرية السرية كنوع أمان.تشخيصات التمهيد حدد ما إذا كنت تريد تمكين تشخيصات التمهيد. الشبكة والأمان الشبكة الظاهرية حدد شبكتك الظاهرية. يظهر خيار لتحديد شبكة فرعية. الشبكه الفرعيه حدد شبكة فرعية من شبكتك الظاهرية. مجموعة أمان الشبكة حدد ما إذا كنت تريد استخدام مجموعة أمان شبكة (NSG).
- لا يقوم None بإنشاء NSG جديد.
- ينشئ Basic NSG جديدا لمحول شبكة الجهاز الظاهري.
- تمكنك Advanced من تحديد NSG موجودة.
نوصي بعدم إنشاء NSG هنا، ولكن إنشاء NSG على الشبكة الفرعية بدلا من ذلك.المنافذ الواردة العامة يمكنك تحديد منفذ للسماح به من القائمة. لا يتطلب Azure Virtual Desktop منافذ واردة عامة، لذلك نوصي بتحديد لا. المجال المراد الانضمام إليه حدد الدليل الذي ترغب في الانضمام إليه حدد من Microsoft Entra ID أو Active Directory، وأكمل المعلمات ذات الصلة للخيار المحدد. حساب مسؤول الجهاز الظاهري اسم المستخدم أدخل اسما لاستخدامه كحساب المسؤول المحلي لمضيفي جلسة العمل الجدد. كلمة المرور أدخل كلمة مرور لحساب المسؤول المحلي. تأكيد كلمة المرور أعد إدخال كلمة المرور. تكوين مخصص عنوان URL للبرنامج النصي للتكوين المخصص إذا كنت ترغب في تشغيل برنامج نصي PowerShell أثناء النشر، يمكنك إدخال عنوان URL هنا. لإضافة مضيفي الجلسة على Azure Stack HCI، قم بتوسيع هذا القسم.
المعلمة القيمة / الوصف إضافة أجهزة ظاهرية حدد نعم. يعرض هذا الإجراء عدة خيارات جديدة. مجموعة الموارد يتم تعيين هذه القيمة افتراضيا إلى مجموعة الموارد التي اخترتها لاحتواء تجمع المضيف في علامة التبويب الأساسيات ، ولكن يمكنك تحديد بديل. بادئة الاسم أدخل بادئة اسم لمضيفي الجلسة، مثل hp01-sh.
يحتوي كل مضيف جلسة على لاحقة واصلة ثم رقم تسلسلي تمت إضافته إلى النهاية، مثل hp01-sh-0.
يمكن أن تكون بادئة الاسم هذه 11 حرفا كحد أقصى ويتم استخدامها في اسم الكمبيوتر في نظام التشغيل. يمكن أن تكون البادئة واللاحقة مجتمعة 15 حرفا كحد أقصى. يجب أن تكون أسماء مضيفي الجلسة فريدة.نوع الجهاز الظاهري حدد الجهاز الظاهري Azure Stack HCI. موقع مخصص في القائمة المنسدلة، حدد نظام مجموعة Azure Stack HCI حيث تريد نشر مضيفي الجلسة. الصور حدد صورة نظام التشغيل التي تريد استخدامها من القائمة، أو حدد إدارة صور الجهاز الظاهري لإدارة الصور المتوفرة على المجموعة التي حددتها. عدد الأجهزة الظاهرية أدخل عدد الأجهزة الظاهرية التي تريد نشرها. يمكنك إضافة المزيد لاحقًا. عدد المعالجات الظاهرية أدخل عدد المعالجات الظاهرية التي تريد تعيينها لكل مضيف جلسة عمل. لم يتم التحقق من صحة هذه القيمة مقابل الموارد المتوفرة في نظام المجموعة. نوع الذاكرة حدد ثابت لتخصيص ذاكرة ثابتة، أو حدد ديناميكي لتخصيص ذاكرة ديناميكية. الذاكرة (غيغابايت) أدخل رقما لكمية الذاكرة، بالجيجابايت، التي تريد تعيينها لكل مضيف جلسة عمل. لم يتم التحقق من صحة هذه القيمة مقابل الموارد المتوفرة في نظام المجموعة. الحد الأقصى للذاكرة إذا حددت تخصيص الذاكرة الديناميكية، أدخل رقما للحد الأقصى لمقدار الذاكرة، بالجيجابايت، الذي تريد أن يكون مضيف الجلسة قادرا على استخدامه. الحد الأدنى للذاكرة إذا حددت تخصيص الذاكرة الديناميكية، أدخل رقما للحد الأدنى من الذاكرة، بالجيجابايت، الذي تريد أن يكون مضيف جلسة العمل قادرا على استخدامه. الشبكة والأمان القائمة المنسدلة للشبكة حدد شبكة موجودة لتوصيل كل جلسة عمل بها. المجال المراد الانضمام إليه حدد الدليل الذي ترغب في الانضمام إليه Active Directory هو الخيار الوحيد المتاح. يتضمن ذلك استخدام صلة Microsoft Entra المختلطة. انضمام مجال AD إلى UPN أدخل اسم المستخدم الأساسي (UPN) لمستخدم Active Directory الذي لديه إذن للانضمام إلى مضيفي الجلسة إلى مجالك. كلمة المرور أدخل كلمة المرور لمستخدم Active Directory. تحديد المجال أو الوحدة حدد نعم إذا كنت تريد الانضمام إلى مضيفي جلسة العمل إلى مجال معين أو وضعها في وحدة تنظيمية معينة (OU). إذا قمت بتحديد لا، يتم استخدام لاحقة UPN كمجال. حساب مسؤول الجهاز الظاهري اسم المستخدم أدخل اسما لاستخدامه كحساب المسؤول المحلي لمضيفي جلسة العمل الجدد. كلمة المرور أدخل كلمة مرور لحساب المسؤول المحلي. تأكيد كلمة المرور أعد إدخال كلمة المرور. لإضافة مضيفي الجلسة على مناطق Azure الموسعة، قم بتوسيع هذا القسم.
المعلمة القيمة / الوصف إضافة أجهزة ظاهرية حدد نعم. يعرض هذا الإجراء عدة خيارات جديدة. مجموعة الموارد يتم تعيين هذه القيمة افتراضيا إلى مجموعة الموارد التي اخترتها لاحتواء تجمع المضيف في علامة التبويب الأساسيات ، ولكن يمكنك تحديد بديل. بادئة الاسم أدخل بادئة اسم لمضيفي الجلسة، مثل hp01-sh.
يحتوي كل مضيف جلسة على لاحقة واصلة ثم رقم تسلسلي تمت إضافته إلى النهاية، مثل hp01-sh-0.
يمكن أن تكون بادئة الاسم هذه 11 حرفا كحد أقصى ويتم استخدامها في اسم الكمبيوتر في نظام التشغيل. يمكن أن تكون البادئة واللاحقة مجتمعة 15 حرفا كحد أقصى. يجب أن تكون أسماء مضيفي الجلسة فريدة.نوع الجهاز الظاهري حدد Azure virtual machine. موقع الجهاز الظاهري حدد Deploy to a Azure Extended Zone. Azure Extended Zone حدد المنطقة الموسعة التي تحتاج إليها. الشبكة والأمان تحديد موازن تحميل حدد موازن تحميل Azure موجود على نفس الشبكة الظاهرية التي تريد استخدامها لمضيفي جلسة العمل، أو حدد إنشاء موازن تحميل لإنشاء موازن تحميل جديد. تحديد تجمع الواجهة الخلفية حدد تجمع الواجهة الخلفية على موازن التحميل الذي تريد استخدامه لمضيفي جلسة العمل. إذا كنت تقوم بإنشاء موازن تحميل جديد، فحدد Create new لإنشاء تجمع خلفية جديد لموازن التحميل الجديد. إضافة قاعدة صادرة إذا كنت تقوم بإنشاء موازن تحميل جديد، فحدد إنشاء جديد لإنشاء قاعدة صادرة جديدة له. بعد إكمال علامة التبويب هذه، حدد Next: Workspace.
اختياري: في علامة التبويب مساحة العمل، إذا كنت تريد إنشاء مساحة عمل وتسجيل مجموعة تطبيقات سطح المكتب الافتراضية من تجمع المضيف هذا، فأكمل المعلومات التالية:
المعلمة القيمة / الوصف تسجيل مجموعة تطبيقات سطح المكتب حدد نعم. يسجل هذا الإجراء مجموعة تطبيقات سطح المكتب الافتراضية إلى مساحة العمل المحددة. إلى مساحة العمل هذه حدد مساحة عمل موجودة من القائمة، أو حدد إنشاء جديد وأدخل اسما، مثل ws01. بعد إكمال علامة التبويب هذه، حدد Next: Advanced.
اختياري: في علامة التبويب خيارات متقدمة ، إذا كنت تريد تمكين إعدادات التشخيص، فأكمل المعلومات التالية:
المعلمة القيمة / الوصف تمكين إعدادات التشخيص حدد المربع. اختيار تفاصيل الوجهة لإرسال السجلات إليها حدد إحدى الوجهات التالية:
- إرسال إلى مساحة عمل Log Analytics
- الأرشفة إلى حساب تخزين
- النقل المستمر إلى مركز أحداثبعد إكمال علامة التبويب هذه، حدد Next: Tags.
اختياري: في علامة التبويب علامات ، يمكنك إدخال أي أزواج اسم/قيمة تحتاجها، ثم حدد التالي: مراجعة + إنشاء.
في علامة التبويب Review + create ، تأكد من اجتياز التحقق من الصحة ومراجعة المعلومات التي سيتم استخدامها أثناء النشر.
حدد Create لإنشاء تجمع المضيف.
حدد Go to resource للانتقال إلى نظرة عامة على تجمع المضيف الجديد، ثم حدد Properties لعرض خصائصه.
مهام ما بعد التوزيع
إذا قمت أيضا بإضافة مضيفي الجلسة إلى تجمع المضيف الخاص بك، فأنت بحاجة إلى القيام ببعض التكوين الإضافي، كما هو موضح في الأقسام التالية.
الترخيص
للتأكد من أن مضيفي جلسة العمل لديك لديهم تراخيص مطبقة بشكل صحيح، تحتاج إلى القيام بالمهام التالية:
إذا كان لديك التراخيص الصحيحة لتشغيل أحمال عمل Azure Virtual Desktop، يمكنك تطبيق ترخيص Windows أو Windows Server على مضيفي جلسة العمل كجزء من Azure Virtual Desktop وتشغيلها دون الدفع مقابل ترخيص منفصل. يتم تطبيق هذا الترخيص تلقائيا عند إنشاء مضيفي جلسة العمل باستخدام خدمة Azure Virtual Desktop، ولكن قد تضطر إلى تطبيق الترخيص بشكل منفصل إذا قمت بإنشاء مضيفي جلسة العمل خارج Azure Virtual Desktop. لمزيد من المعلومات، راجع تطبيق ترخيص Windows على الأجهزة الظاهرية لاستضافة جلسة العمل.
إذا كان مضيفو الجلسة يشغلون نظام تشغيل Windows Server، فستحتاج أيضا إلى إصدار ترخيص وصول عميل خدمات سطح المكتب البعيد (RDS) لهم (CAL) من خادم ترخيص RDS. لمزيد من المعلومات، راجع ترخيص توزيع RDS الخاص بك باستخدام تراخيص وصول العميل.
بالنسبة لمضيفي الجلسة على Azure Stack HCI، يجب ترخيص الأجهزة الظاهرية وتنشيطها قبل استخدامها مع Azure Virtual Desktop. لتنشيط الأجهزة الظاهرية التي تستخدم Windows 10 Enterprise متعدد الجلسات وWindows 11 Enterprise متعدد الجلسات وWindows Server 2022 Datacenter: Azure Edition، استخدم التحقق من Azure للأجهزة الظاهرية. بالنسبة لجميع صور نظام التشغيل الأخرى (مثل Windows 10 Enterprise وWindows 11 Enterprise والإصدارات الأخرى من Windows Server)، يجب الاستمرار في استخدام أساليب التنشيط الموجودة. لمزيد من المعلومات، راجع تنشيط أجهزة Windows Server الظاهرية على Azure Stack HCI.
مضيفو الجلسة المنضمون إلى Microsoft Entra
بالنسبة لمضيفي الجلسة على Azure الذين انضموا إلى معرف Microsoft Entra، تحتاج أيضا إلى تمكين بروتوكولات تسجيل الدخول الأحادي أو بروتوكولات المصادقة السابقة، وتعيين دور RBAC للمستخدمين، ومراجعة نهج المصادقة متعددة العوامل بحيث يمكن للمستخدمين تسجيل الدخول إلى الأجهزة الظاهرية. لمزيد من المعلومات، راجع مضيفي الجلسة المنضمين إلى Microsoft Entra.
إشعار
إذا قمت بإنشاء تجمع مضيف ومساحة عمل، وقمت بتسجيل مجموعة تطبيقات سطح المكتب الافتراضية من تجمع المضيف هذا في نفس العملية، فانتقل إلى القسم تعيين مستخدمين إلى مجموعة تطبيقات وأكمل بقية المقالة. يتم إنشاء مجموعة تطبيقات سطح المكتب (أي نوع مجموعة تطبيقات قمت بتعيينه كمفضل) تلقائيا عند استخدام مدخل Microsoft Azure.
إذا قمت بإنشاء تجمع مضيف ومساحة عمل في نفس العملية، ولكنك لم تسجل مجموعة تطبيقات سطح المكتب الافتراضية من تجمع المضيف هذا، فانتقل إلى القسم إنشاء مجموعة تطبيقات وأكمل بقية المقالة.
إذا لم تقم بإنشاء مساحة عمل، فتابع إلى القسم التالي وأكمل بقية المقالة.
إنشاء مساحة عمل
بعد ذلك، لإنشاء مساحة عمل، حدد علامة التبويب ذات الصلة للسيناريو واتبع الخطوات.
فيما يلي كيفية إنشاء مساحة عمل باستخدام مدخل Microsoft Azure:
في نظرة عامة على Azure Virtual Desktop، حدد Workspaces، ثم حدد Create.
في علامة التبويب Basics ، أكمل المعلومات التالية:
المعلمة القيمة / الوصف الاشتراك في القائمة المنسدلة، حدد الاشتراك حيث تريد إنشاء مساحة العمل. مجموعة الموارد حدد مجموعة موارد موجودة، أو حدد إنشاء جديد وأدخل اسما. اسم مساحة العمل أدخل اسما لمساحة العمل، مثل workspace01. اسم مألوف اختياري: أدخل اسم عرض لمساحة العمل. الوصف اختياري: أدخل وصفا لمساحة العمل. Location حدد منطقة Azure حيث تريد نشر مساحة العمل الخاصة بك. تلميح
بعد إكمال علامة التبويب هذه، يمكنك الاستمرار في تسجيل مجموعة تطبيقات موجودة اختياريا إلى مساحة العمل هذه، إذا كان لديك واحدة، وتمكين إعدادات التشخيص عن طريق تحديد Next: Application groups. بدلا من ذلك، إذا كنت تريد إنشاء هذه الموارد وتكوينها بشكل منفصل، فحدد Review + create وانتقل إلى الخطوة 9.
اختياري: في علامة التبويب مجموعات التطبيقات، إذا كنت تريد تسجيل مجموعة تطبيقات موجودة في مساحة العمل هذه، فأكمل المعلومات التالية:
المعلمة القيمة / الوصف تسجيل مجموعات التطبيقات حدد نعم، ثم حدد + تسجيل مجموعات التطبيقات. في الجزء الجديد الذي يفتح، حدد أيقونة إضافة لمجموعات التطبيقات التي تريد إضافتها، ثم اختر تحديد. بعد إكمال علامة التبويب هذه، حدد Next: Advanced.
اختياري: في علامة التبويب خيارات متقدمة ، إذا كنت تريد تمكين إعدادات التشخيص، فأكمل المعلومات التالية:
المعلمة القيمة / الوصف تمكين إعدادات التشخيص حدد المربع. اختيار تفاصيل الوجهة لإرسال السجلات إليها حدد إحدى الوجهات التالية:
- إرسال إلى مساحة عمل Log Analytics
- الأرشفة إلى حساب تخزين
- النقل المستمر إلى مركز أحداثبعد إكمال علامة التبويب هذه، حدد Next: Tags.
اختياري: في علامة التبويب علامات ، يمكنك إدخال أي أزواج اسم/قيمة تحتاجها، ثم حدد التالي: مراجعة + إنشاء.
في علامة التبويب Review + create ، تأكد من اجتياز التحقق من الصحة ومراجعة المعلومات التي سيتم استخدامها أثناء النشر.
حدد Create لإنشاء مساحة العمل.
حدد Go to resource للانتقال إلى نظرة عامة على مساحة العمل الجديدة، ثم حدد Properties لعرض خصائصها.
إشعار
إذا أضفت مجموعة تطبيقات إلى مساحة العمل هذه، فانتقل إلى القسم تعيين مستخدمين إلى مجموعة تطبيقات وأكمل بقية المقالة.
إذا لم تقم بإضافة مجموعة تطبيقات إلى مساحة العمل هذه، فتابع إلى القسم التالي وأكمل بقية المقالة.
إنشاء مجموعة تطبيقات
لإنشاء مجموعة تطبيقات، حدد علامة التبويب ذات الصلة للسيناريو واتبع الخطوات.
فيما يلي كيفية إنشاء مجموعة تطبيقات باستخدام مدخل Microsoft Azure:
في نظرة عامة على Azure Virtual Desktop، حدد مجموعات التطبيقات، ثم حدد إنشاء.
في علامة التبويب Basics ، أكمل المعلومات التالية:
المعلمة القيمة / الوصف الاشتراك في القائمة المنسدلة، حدد الاشتراك حيث تريد إنشاء مجموعة التطبيقات. مجموعة الموارد حدد مجموعة موارد موجودة، أو حدد إنشاء جديد وأدخل اسما. تجمع المضيف حدد تجمع المضيف لمجموعة التطبيقات. Location يتم تخزين بيانات التعريف في نفس موقع تجمع المضيف. نوع مجموعة التطبيقات حدد نوع مجموعة التطبيقات لتجمع المضيف: سطح المكتب أو RemoteApp. اسم مجموعة التطبيقات أدخل اسما لمجموعة التطبيقات، مثل Session Desktop. تلميح
بعد إكمال علامة التبويب هذه، حدد Next: Review + create. لا تحتاج إلى إكمال علامات التبويب الأخرى لإنشاء مجموعة تطبيقات، ولكنك تحتاج إلى إنشاء مساحة عمل، وإضافة مجموعة تطبيقات إلى مساحة عمل، وتعيين مستخدمين إلى مجموعة التطبيقات قبل أن يتمكن المستخدمون من الوصول إلى الموارد.
إذا قمت بإنشاء مجموعة تطبيقات ل RemoteApp، فستحتاج أيضا إلى إضافة تطبيقات إليها. لمزيد من المعلومات، راجع نشر التطبيقات.
اختياري: إذا اخترت إنشاء مجموعة تطبيقات RemoteApp، يمكنك إضافة تطبيقات إلى هذه المجموعة. في علامة التبويب مجموعات التطبيقات، حدد + إضافة تطبيقات، ثم حدد تطبيقا. لمزيد من المعلومات حول معلمات التطبيق، راجع نشر التطبيقات باستخدام RemoteApp. يجب تشغيل مضيف جلسة عمل واحد على الأقل في تجمع المضيف وإتاحته في Azure Virtual Desktop.
بعد إكمال علامة التبويب هذه، أو إذا كنت تقوم بإنشاء مجموعة تطبيقات سطح المكتب، فحدد التالي: التعيينات.
اختياري: في علامة التبويب الواجبات ، إذا كنت تريد تعيين مستخدمين أو مجموعات إلى مجموعة التطبيقات هذه، فحدد + إضافة مستخدمي Microsoft Entra أو مجموعات المستخدمين. في الجزء الجديد الذي يفتح، حدد المربع الموجود بجانب المستخدمين أو المجموعات التي تريد إضافتها، ثم اختر تحديد.
بعد إكمال علامة التبويب هذه، حدد Next: Workspace.
اختياري: في علامة التبويب مساحة العمل، إذا كنت تقوم بإنشاء مجموعة تطبيقات سطح المكتب، يمكنك تسجيل مجموعة تطبيقات سطح المكتب الافتراضية من تجمع المضيف الذي حددته عن طريق إكمال المعلومات التالية:
المعلمة القيمة / الوصف تسجيل مجموعة التطبيقات حدد نعم. يسجل هذا الإجراء مجموعة تطبيقات سطح المكتب الافتراضية إلى مساحة العمل المحددة. تسجيل مجموعة التطبيقات حدد مساحة عمل موجودة من القائمة. بعد إكمال علامة التبويب هذه، حدد Next: Advanced.
اختياري: إذا كنت تريد تمكين إعدادات التشخيص، فأكمل المعلومات التالية في علامة التبويب خيارات متقدمة :
المعلمة القيمة / الوصف تمكين إعدادات التشخيص حدد المربع. اختيار تفاصيل الوجهة لإرسال السجلات إليها حدد إحدى الوجهات التالية:
- إرسال إلى مساحة عمل Log Analytics
- الأرشفة إلى حساب تخزين
- النقل المستمر إلى مركز أحداثبعد إكمال علامة التبويب هذه، حدد Next: Tags.
اختياري: في علامة التبويب علامات ، يمكنك إدخال أي أزواج اسم/قيمة تحتاجها، ثم حدد التالي: مراجعة + إنشاء.
في علامة التبويب Review + create ، تأكد من اجتياز التحقق من الصحة ومراجعة المعلومات التي سيتم استخدامها أثناء النشر.
حدد Create لإنشاء مجموعة التطبيقات.
حدد Go to resource للانتقال إلى نظرة عامة على مجموعة التطبيقات الجديدة، ثم حدد Properties لعرض خصائصها.
إشعار
إذا قمت بإنشاء مجموعة تطبيقات سطح مكتب، وتعيين مستخدمين أو مجموعات، وتسجيل مجموعة تطبيقات سطح المكتب الافتراضية إلى مساحة عمل، يمكن للمستخدمين المعينين الاتصال بسطح المكتب ولا تحتاج إلى إكمال بقية المقالة.
إذا قمت بإنشاء مجموعة تطبيقات RemoteApp وإضافة تطبيقات وتعيين مستخدمين أو مجموعات، فانتقل إلى القسم إضافة مجموعة تطبيقات إلى مساحة عمل وأكمل بقية المقالة.
إذا لم تقم بإضافة تطبيقات أو تعيين مستخدمين أو مجموعات أو تسجيل مجموعة التطبيقات إلى مساحة عمل، فتابع إلى القسم التالي وأكمل بقية المقالة.
إضافة مجموعة تطبيقات إلى مساحة عمل
بعد ذلك، لإضافة مجموعة تطبيقات إلى مساحة عمل، حدد علامة التبويب ذات الصلة للسيناريو واتبع الخطوات.
فيما يلي كيفية إضافة مجموعة تطبيقات إلى مساحة عمل باستخدام مدخل Microsoft Azure:
في نظرة عامة على Azure Virtual Desktop، حدد مساحات العمل، ثم حدد اسم مساحة العمل التي تريد تعيين مجموعة تطبيقات إليها.
في نظرة عامة على مساحة العمل، حدد مجموعات التطبيقات، ثم حدد + إضافة.
في القائمة، حدد رمز الجمع (+) بجوار مجموعة تطبيقات. يتم سرد مجموعات التطبيقات التي لم يتم تعيينها بالفعل إلى مساحة عمل فقط.
اختر تحديد. تتم إضافة مجموعة التطبيقات إلى مساحة العمل.
تعيين مستخدمين إلى مجموعة تطبيقات
وأخيرا، لتعيين مستخدمين أو مجموعات مستخدمين إلى مجموعة تطبيقات، حدد علامة التبويب ذات الصلة للسيناريو الخاص بك واتبع الخطوات. نوصي بتعيين مجموعات المستخدمين لمجموعات التطبيقات لجعل الإدارة المستمرة أكثر بساطة.
يحتاج الحساب الذي تستخدمه إلى إذن لتعيين الأدوار في Azure RBAC على مجموعة التطبيقات بعد إنشائه. الإذن هو Microsoft.Authorization/roleAssignments/write
، والذي يتم تضمينه في بعض الأدوار المضمنة، مثل مسؤول وصول المستخدم والمالك.
فيما يلي كيفية تعيين مستخدمين أو مجموعات مستخدمين إلى مجموعة تطبيقات باستخدام مدخل Microsoft Azure:
في نظرة عامة على Azure Virtual Desktop، حدد مجموعات التطبيقات.
حدد مجموعة التطبيقات من القائمة.
في نظرة عامة على مجموعة التطبيقات، حدد Assignments.
حدد + إضافة، ثم ابحث عن حساب المستخدم أو مجموعة المستخدمين التي تريد تعيينها لمجموعة التطبيقات هذه وحددها.
قم بالإنهاء باختيار تحديد.
المحتوى ذو الصلة
بعد نشر Azure Virtual Desktop، يمكن للمستخدمين الاتصال من عدة أنظمة أساسية، بما في ذلك مستعرض ويب. لمزيد من المعلومات، راجع عملاء سطح المكتب البعيد ل Azure Virtual Desktop والاتصال ب Azure Virtual Desktop باستخدام عميل ويب سطح المكتب البعيد.
فيما يلي بعض المهام الإضافية التي قد ترغب في القيام بها: