الأسئلة الشائعة حول Azure Virtual Desktop

إذا كنت تريد إنشاء تجمعات مضيفة وكائنات أخرى، يجب تعيين دور المساهم في الاشتراك أو مجموعة الموارد التي تعمل معها.

يجب تعيين دور مسؤول وصول المستخدم في مجموعة تطبيقات لنشر مجموعات التطبيقات للمستخدمين أو مجموعات المستخدمين.

لتقييد المسؤول لإدارة جلسات عمل المستخدم فقط، مثل إرسال رسائل إلى المستخدمين، وتسجيل الخروج للمستخدمين، وهكذا، يمكنك إنشاء أدوار مخصصة. على سبيل المثال:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

يجب أن يكون المستخدمون في نفس مستأجر Microsoft Entra مثل مساحة العمل المعينة وتجمع المضيف ومجموعة التطبيقات. يتيح لك وجود كل شيء في نفس المستأجر تعيين المستخدمين لأدوار التحكم في الوصول استنادا إلى الدور (RBAC) المناسبة حتى يتمكنوا من الوصول إلى مواردهم.

ومع ذلك، يمكنك نشر الأجهزة الظاهرية (VMs) في مستأجر Microsoft Entra مختلف إذا تم ربطها إما بنفس AD مثل المستخدم أو AD الذي له علاقة ثقة مع AD الخاص بالمستخدم.

جميع موارد الخدمة لها موقع مقترن بها. يحدد موقع تجمع المضيف الجغرافيا التي يتم تخزين بيانات تعريف الخدمة الخاصة بتجمع المضيف فيها. لا يمكن أن توجد مجموعة تطبيقات بدون تجمع مضيف. إذا أضفت تطبيقات إلى مجموعة تطبيقات RemoteApp، فستحتاج أيضا إلى مضيف جلسة عمل لتحديد تطبيقات قائمة البدء. لأي إجراء لمجموعة التطبيقات، ستحتاج أيضا إلى الوصول إلى البيانات ذات الصلة على تجمع المضيف. للتأكد من عدم نقل البيانات بين مواقع متعددة، يجب أن يكون موقع مجموعة التطبيقات هو نفس موقع تجمع المضيف.

يجب أن تكون مساحات العمل أيضا في نفس موقع مجموعات التطبيقات الخاصة بها. كلما تم تحديث مساحة العمل، يتم تحديث مجموعة التطبيقات ذات الصلة معها. كما هو الحال مع مجموعات التطبيقات، تتطلب الخدمة أن تكون جميع مساحات العمل مقترنة بمجموعات التطبيقات التي تم إنشاؤها في نفس الموقع.

عندما تقوم بتشغيل cmdlet الخاص بـPowerShell، فإنك ترى فقط اسم المورد وموقعه.

على سبيل المثال:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

لمشاهدة جميع خصائص المورد، أضف إما format-list أو fl إلى نهاية cmdlet.

على سبيل المثال:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

لمشاهدة خصائص معينة، أضف أسماء الخصائص المحددة بعد format-list أو fl .

على سبيل المثال:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

لا يدعم Azure Virtual Desktop حسابات المستخدمين الضيف في Microsoft Entra. على سبيل المثال، لنفترض أن مجموعة من المستخدمين الضيوف لديهم تراخيص Microsoft 365 E3 لكل مستخدم أو Windows E3 لكل مستخدم أو WIN VDA في شركتهم الخاصة، ولكنهم مستخدمون ضيوف في معرف Microsoft Entra لشركة مختلفة. ستقوم الشركة الأخرى بإدارة عناصر المستخدم للمستخدمين الضيوف في كل من معرف Microsoft Entra وActive Directory مثل الحسابات المحلية.

لا يمكنك استخدام تراخيصك الخاصة لصالح جهة خارجية. أيضاً، لا يدعم Azure Virtual Desktop حالياً حساب Microsoft (MSA).

لا تتوفر لدينا حالياً طريقة موثوقة لتجميع عناوين IP الخاصة بعميل الويب، لذا لا نقوم بتضمين هذه القيمة في الجدول.

توجد خيارات متعددة في Azure Virtual Desktop للتعامل مع النسخ الاحتياطي. يوصى بالنسخ الاحتياطي على مستوى الحساب فقط لتجمعات المضيف الشخصي من خلالAzure Backup. يختلف حل النسخ الاحتياطي الموصى به على مستوى التخزين بناءً على تخزين الواجهة الخلفية المستخدم لتخزين ملفات تعريف المستخدمين. إذا أُستخدم Azure Files Share، فيوصى باستخدامAzure Backup لمشاركة الملفات. إذا أُستُخدِم Azure NetApp Files، فإنSnaphots/PoliciesأوAzure NetApp Files Backupهي أدوات متوفرة.

تم تحسين Azure Virtual Desktop حالياً لـTeams. لا تدعم Microsoft حالياً تطبيقات التعاون التابعة لجهات خارجية مثل Zoom. تعتبر مؤسسات الجهات الخارجية مسؤولة عن إعطاء إرشادات التوافق لعملائها. لا يدعم Azure Virtual Desktop أيضاً Skype for Business.

بمجرد إنشاء تجمعات مضيفة، لا يمكنك تغيير نوعها. ومع ذلك، يمكنك نقل أي أجهزة افتراضية VMs تقوم بالتسجيل إلى تجمع مضيف إلى نوع مختلف من تجمع المضيفين.

يمكن أن تؤثر هذه العوامل على حد المقياس لتجمعات المضيف:

• يقتصر قالب Azure على 800 كائن. لمزيد من المعلومات، راجع حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود. ينشئ كل جهاز افتراضي VM أيضاً حوالي ستة كائنات، ما يعني أنه يمكنك إنشاء حوالي 132 VMs في كل مرة تقوم فيها بتشغيل القالب.

• هناك قيود على عدد وحدات vCPUs التي يمكنك إنشاؤها لكل منطقة ولكل اشتراك. على سبيل المثال، إذا كان لديك اشتراك اتفاقية Enterprise، يمكنك إنشاء 350 vCPUs بشكل افتراضي. تحتاج إلى قسمة 350 إما على العدد الافتراضي لوحدات المعالجة المركزية الظاهرية لكل جهاز ظاهري أو حد vCPU الخاص بك لتحديد عدد الأجهزة الظاهرية التي يمكنك إنشاؤها في كل مرة تقوم فيها بتشغيل القالب. تعرف على المزيد في حدود الأجهزة الظاهرية - Azure Resource Manager والتحقق من حصص vCPU.

• لا يمكن أن يتجاوز اسم بادئة الجهاز الظاهري 11 حرفا، بحيث عند إضافة رقم تسلسلي، يكون الاسم الإجمالي 15 حرفا كحد أقصى. لمعرفة المزيد، راجع تسمية القواعد والقيود لموارد Azure.

لا تدعم Azure Lighthouse إدارة بيئات Azure Virtual Desktop بشكل كامل. نظرا لأن Lighthouse لا يدعم حاليا إدارة مستخدم المستأجر عبر Microsoft Entra ID، فلا يزال عملاء Lighthouse بحاجة إلى تسجيل الدخول إلى معرف Microsoft Entra الذي يستخدمه العملاء لإدارة المستخدمين.

لا يمكنك أيضاً استخدام اشتراكات صندوق الحماية CSP لوضع الحماية مع خدمة Azure Virtual Desktop. لمعرفة المزيد، راجع حساب صندوق الحماية للتكامل.

وأخيرا، إذا قمت بتمكين موفر الموارد من حساب مالك CSP، فلن تتمكن حسابات عملاء CSP من تعديل موفر الموارد.

بعد قيامك بتسجيل جهاز افتراضي (VM) إلى تجمع أجهزة مضيفة ضمن خدمة Azure Virtual Desktop، يقوم العميل بتحديث الرمز المميز لجهاز VM بشكل منتظم كلما كان الجهاز الافتراضي نشطاً. شهادة رمز التسجيل صالحة لمدة 90 يوماً. بسبب هذا الحد البالغ 90 يوماً، نوصي بأن تكون الأجهزة الافتراضية متصلة بالإنترنت لمدة 20 دقيقة كل 90 يوماً حتى يتمكن الجهاز من تحديث الرموز المميزة الخاصة به وتحديث العميل ومكونات المجموعة جنبا إلى جنب. يؤدي تشغيل الجهاز الظاهري ضمن هذا الحد الزمني إلى منع انتهاء صلاحية رمز التسجيل المميز الخاص به أو أن يصبح غير صالح. إذا بدأت تشغيل الجهاز الظاهري بعد 90 يوما وكنت تواجه مشكلات في التسجيل، فاتبع الإرشادات الواردة في دليل استكشاف أخطاء عامل Azure Virtual Desktop وإصلاحها لإزالة الجهاز الظاهري من تجمع المضيف، وإعادة تثبيت العامل، وإعادة تسجيله إلى التجمع.

نعم. تحتوي تجمعات مضيفي Azure Virtual Desktop على خيار لتحديد إما مجموعة التوفر أو مناطق التوفر عند إنشاء VM. خيارات التوفر هذه هي نفسها التي تستخدمها Azure Compute. في حالة تحديد منطقة لـ VM تقوم بإنشائها في تجمع مضيف، يتم تطبيق الإعداد تلقائياً على جميع الأجهزة الافتراضية التي تقوم بإنشائها في تلك المنطقة. إذا كنت تفضل نشر الأجهزة الظاهرية لتجمع المضيف عبر مناطق متعددة، فستحتاج إلى اتباع التوجيهات في إضافة أجهزة ظاهرية باستخدام مدخل Microsoft Azure لتحديد منطقة جديدة يدويا لكل جهاز ظاهري جديد تقوم بإنشائه.

تأكد من توفرمناطق توفر Azure الخاصة بكفي المنطقة التي توجد بها الأجهزة الظاهرية.

يعتمد خيار التوفر الذي يجب أن تستخدمه لأجهزة VM على موقع صورتك. يوضح الجدول التالي علاقة كل إعداد بهذه المتغيرات ليساعدك على تحديد الخيار الأفضل لعملية النشر.

نوصي باستخدام Windows Defender Application Control بدلاً من AppLocker.

نعم. يمكنك الحصول على كل من عمليات التوزيع داخل نفس مستأجر Microsoft Entra.

‏‏لا. أقراص نظام التشغيل المؤقتة لأجهزة Azure الظاهرية غير مدعومة مع Azure Virtual Desktop.

يتم نسخ بيانات التعريف لتجمع المضيف داخل جغرافيا للمرونة. إذا كانت المنطقة التي يوجد فيها تجمع المضيف الخاص بك معطلة، فإنه يفشل في النسخة المتماثلة الخاصة به. أثناء فترة تجاوز الفشل هذه، لا يقبل Azure Virtual Desktop اتصالات المستخدم الجديدة بالأجهزة الظاهرية لمضيف الجلسة في تجمع المضيف هذا حتى يكتمل تجاوز الفشل. تظل أي جلسات عمل موجودة على الأجهزة الظاهرية لمضيف الجلسة في تجمع المضيف هذا متصلة وغير متأثرة. لمعرفة المزيد حول كيفية تنفيذ مرونة الخدمة ل Azure Virtual Desktop، راجع بنية خدمة Azure Virtual Desktop والمرونة.

إذا حاولت الانتقال إلى أكثر من 200 جهاز ظاهري في مجموعة توفر في Azure Virtual Desktop، فستتلقى رسالة خطأ تقول "لا يمكن إنشاء جهاز ظاهري لأنه تم الوصول إلى حد 200 جهاز ظاهري بالفعل." لمزيد من المعلومات، راجع نظرة عامة على مجموعات التوفر.

لا يتم دعم مضيفي الجلسة في تجمع مضيف مجمع للترقية الموضعية. يتم دعم مضيفي الجلسة في تجمع مضيف شخصي للترقية الموضعية. لمزيد من المعلومات، راجع الترقية الموضعية للأجهزة الظاهرية المدعومة التي تعمل بنظام التشغيل Windows في Azure والترقية الموضعية للأجهزة الظاهرية التي تعمل بنظام Windows Server في Azure.