البرنامج التعليمي: إنشاء مستأجر في Azure Virtual Desktop (classic)
هام
ينطبق هذا المحتوى على Azure Virtual Desktop (الكلاسيكي)، الذي لا يدعم عناصرAzure Resource Manager وAzure Virtual Desktop.
اعتبارا من 30 سبتمبر 2023، لن تتمكن من إنشاء مستأجرين Azure Virtual Desktop (كلاسيكي) جدد. سيتم إيقاف Azure Virtual Desktop (الكلاسيكي) في 30 سبتمبر 2026. يجب الانتقال إلى Azure Virtual Desktop قبل ذلك التاريخ. لمزيد من المعلومات، راجع إيقاف Azure Virtual Desktop (الكلاسيكي).
يعد إنشاء مستأجر في Azure Virtual Desktop الخطوة الأولى نحو إنشاء حل المحاكاة الافتراضية لسطح المكتب. إذ يعد المستأجر مجموعة من واحد أو أكثر من تجمعات المضيفين. ويتكون كل تجمع مضيف من مضيفين متعددين لجلسة العمل، والتي تعمل كأجهزة ظاهرية في Azure ومسجلة لخدمة Azure Virtual Desktop. يتكون كل تجمع مضيف أيضا من مجموعة تطبيقات واحدة أو أكثر تستخدم لنشر موارد سطح المكتب والتطبيق للمستخدمين. باستخدام المستأجر، يمكنك إنشاء تجمعات المضيف وإنشاء مجموعات التطبيقات وتعيين المستخدمين وإجراء اتصالات من خلال الخدمة.
في هذه البرنامج التعليمي، تتعلم كيفية:
- امنح أذونات Microsoft Entra لخدمة Azure Virtual Desktop.
- تعيين دور تطبيق TenantCreator لمستخدم في مستأجر Microsoft Entra.
- إنشاء مستأجر Azure Virtual Desktop.
ما تحتاج إليه لإعداد مستأجر
قبل البدء في إعداد مستأجر Azure Virtual Desktop، تأكد من أن لديك ما يلي:
- معرف مستأجر معرف Microsoft Entra لمستخدمي Azure Virtual Desktop.
- حساب مسؤول عام داخل مستأجر Microsoft Entra.
- ينطبق هذا أيضا على مؤسسات Cloud Solution Provider (CSP) التي تقوم بإنشاء مستأجر Azure Virtual Desktop لعملائها. إذا كنت في مؤسسة CSP، يجب أن تكون قادرا على تسجيل الدخول كمسؤول عام لمثيل Microsoft Entra للعميل.
- يجب الحصول على حساب المسؤول من مستأجر Microsoft Entra الذي تحاول إنشاء مستأجر Azure Virtual Desktop فيه. لا تدعم هذه العملية حسابات Microsoft Entra B2B (ضيف).
- ويجب أن يكون حساب المسؤول حساب عمل أو مدرسة.
- اشتراك Azure.
يجب أن يكون لديك معرف المستأجر وحساب المسؤول العمومي واشتراك Azure جاهزًا بحيث يمكن إتمام العملية الموضحة في هذا البرنامج التعليمي بشكل صحيح.
منح أذونات إلى Azure Virtual Desktop
إذا كنت قد منحت بالفعل أذونات ل Azure Virtual Desktop لمثيل Microsoft Entra هذا، فتخط هذا القسم.
يتيح منح أذونات لخدمة Azure Virtual Desktop الاستعلام عن معرف Microsoft Entra للمهام الإدارية والمستخدم النهائي.
لمنح أذونات الخدمة:
افتح مستعرضا وابدأ تدفق موافقة المسؤول إلى تطبيق خادم Azure Virtual Desktop.
إشعار
إذا كنت تدير عميلا وتحتاج إلى منح موافقة المسؤول لدليل العميل، أدخل عنوان URL التالي في المستعرض واستبدل {tenant} باسم مجال Microsoft Entra للعميل. على سبيل المثال، إذا قامت مؤسسة العميل بتسجيل اسم مجال Microsoft Entra contoso.onmicrosoft.com، فاستبدل {tenant} contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackقم بتسجيل الدخول إلى صفحة موافقة Azure Virtual Desktop باستخدام حساب مسؤول عمومي. على سبيل المثال، إذا كنت مع مؤسسة Contoso، فقد يكون admin@contoso.com حسابك أو admin@contoso.onmicrosoft.com.
حدد قبول.
انتظر دقيقة واحدة حتى يتمكن معرف Microsoft Entra من تسجيل الموافقة.
افتح مستعرضا وابدأ تدفق موافقة المسؤول إلى تطبيق عميل Azure Virtual Desktop.
إشعار
إذا كنت تدير عميلا وتحتاج إلى منح موافقة المسؤول لدليل العميل، أدخل عنوان URL التالي في المستعرض واستبدل {tenant} باسم مجال Microsoft Entra للعميل. على سبيل المثال، إذا قامت مؤسسة العميل بتسجيل اسم مجال Microsoft Entra contoso.onmicrosoft.com، فاستبدل {tenant} contoso.onmicrosoft.com.
https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallbackقم بتسجيل الدخول إلى صفحة موافقة Azure Virtual Desktop كمسؤول عمومي، كما فعلت في الخطوة 2.
حدد قبول.
تعيين دور تطبيق TenantCreator
تعيين مستخدم Microsoft Entra يسمح دور تطبيق TenantCreator لهذا المستخدم بإنشاء مستأجر Azure Virtual Desktop المقترن بمثيل Microsoft Entra. ستحتاج إلى استخدام حساب المسؤول العمومي لتعيين دور TenantCreator.
لتعيين دور تطبيق TenantCreator:
انتقل إلى مدخل Microsoft Azure لإدارة دور تطبيق TenantCreator. ابحث عن تطبيقات المؤسسة وحددها. إذا كنت تعمل مع العديد من مستأجري Microsoft Entra، فمن الأفضل فتح جلسة متصفح خاصة ونسخ عناوين URL ولصقها في شريط العناوين.
ضمن تطبيقات المؤسسة، ابحث عن Azure Virtual Desktop. وعندها ستتمكن من رؤية الطلبين اللذين قدمت الموافقة عليهما في القسم السابق. من هذين التطبيقين، حدد Azure Virtual Desktop.
حدد المستخدمين والمجموعات. قد ترى أن المسؤول الذي منح الموافقة على التطبيق مدرج بالفعل مع تعيين دور الوصول الافتراضي. هذا غير كاف لإنشاء مستأجر Azure Virtual Desktop. تابع اتباع هذه الإرشادات لإضافة دور TenantCreator إلى مستخدم.
حدد Add user، ثم حدد Users and groups في علامة التبويب Add Assignment .
ابحث عن حساب مستخدم يقوم بإنشاء مستأجر Azure Virtual Desktop. للتبسيط، يمكن أن يكون هذا الحساب عبارة عن حساب المسؤول العمومي.
- إذا كنت تستخدم موفر هوية Microsoft مثل contosoadmin@live.com أو contosoadmin@outlook.com، فقد لا تتمكن من تسجيل الدخول إلى Azure Virtual Desktop. نوصي باستخدام حساب خاص بالمجال مثل admin@contoso.com أو admin@contoso.onmicrosoft.com بدلا من ذلك.
إشعار
يجب تحديد مستخدم (أو مجموعة تحتوي على مستخدم) مصدرها مثيل Microsoft Entra هذا. ولا يمكنك اختيار مستخدم (B2B) ضيف أو أصل خدمة.
حدد حساب المستخدم، واختر الزر تحديد ، ثم حدد تعيين.
في صفحة Azure Virtual Desktop - Users and groups ، تحقق من رؤية إدخال جديد مع تعيين دور TenantCreator للمستخدم الذي سيقوم بإنشاء مستأجر Azure Virtual Desktop.
قبل المتابعة لإنشاء مستأجر Azure Virtual Desktop الخاص بك، تحتاج إلى معرفة معلومتين:
- معرف مستأجر Microsoft Entra (أو معرف الدليل)
- إدخال مُعرف اشتراك Azure الخاص بك
للعثور على معرف مستأجر Microsoft Entra (أو معرف الدليل):
في نفس جلسة عمل مدخل Microsoft Azure، ابحث عن Microsoft Entra ID وحدده.
مرر لأسفل حتى تعثر على Properties، ثم حددها.
ابحث عن معرف الدليل، ثم حدد أيقونة الحافظة. الصقه في موقع مفيد حتى تتمكن من استخدامه لاحقا كقيمة AadTenantId .
للعثور على معرف اشتراك Azure لديك:
في نفس جلسة عمل مدخل Microsoft Azure، ابحث عن Subscriptions وحددها.
حدد اشتراك Azure الذي تريد استخدامه لتلقي إعلامات Azure Virtual Desktop.
ابحث عن معرف الاشتراك، ثم مرر الماوس فوق القيمة حتى تظهر أيقونة الحافظة. حدد أيقونة الحافظة والصقها في موقع مفيد حتى تتمكن من استخدامها لاحقا كقيمة AzureSubscriptionId .
إنشاء مستأجر Azure Virtual Desktop
الآن بعد أن منحت أذونات خدمة Azure Virtual Desktop للاستعلام عن معرف Microsoft Entra وتعيين دور TenantCreator إلى حساب مستخدم، يمكنك إنشاء مستأجر Azure Virtual Desktop.
أولا، قم بتنزيل واستيراد الوحدة النمطية Azure Virtual Desktop لاستخدامها في جلسة عمل PowerShell إذا لم تكن قد قمت بالفعل.
قم بتسجيل الدخول إلى Azure Virtual Desktop باستخدام حساب المستخدم TenantCreator مع cmdlet هذا:
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
بعد ذلك، قم بإنشاء مستأجر Azure Virtual Desktop جديد مقترن بمستأجر Microsoft Entra:
New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>
استبدل القيم بين القوسين بقيم ذات صلة بالمؤسسة والمستأجر. يجب أن يكون الاسم الذي تختاره لمستأجر Azure Virtual Desktop الجديد فريدًا عالميًا. على سبيل المثال، لنفترض أنك TenantCreator الخاص بـ Azure Virtual Desktop لمنظمة Contoso. فإن cmdlet الذي ستقوم بتشغيله سيبدو على هذا النحو :
New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999
من الجيد تعيين وصول إداري إلى مستخدم ثانٍ في حالة ما إذا تم حظرك خارج حسابك، أو كنت في إجازة وتحتاج إلى شخص ما ليكون مسؤول مستأجر في غيابك. لتعيين وصول المسؤول إلى مستخدم ثان، قم بتشغيل cmdlet التالي مع <TenantName> واستبداله <Upn> باسم المستأجر الخاص بك و UPN للمستخدم الثاني.
New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"
الخطوات التالية
بعد إنشاء المستأجر الخاص بك، ستحتاج إلى إنشاء كيان خدمة في معرف Microsoft Entra وتعيين دور له داخل Azure Virtual Desktop. وسيسمح لك أساس الخدمة بنشر Azure Virtual Desktop Azure Marketplace بنجاح لإنشاء تجمع مضيف. لمعرفة المزيد حول تجمعات المضيفين، تابع البرنامج التعليمي لإنشاء تجمع مضيف في Azure Virtual Desktop.