Kurz: Vytvoření tenanta ve službě Azure Virtual Desktop (Classic)

  • Článek

Důležité

  • Tento obsah platí pro Azure Virtual Desktop (Classic), který nepodporuje objekty Azure Virtual Desktopu Azure Resource Manageru.

  • Od 30. září 2023 už nebudete moct vytvářet nové tenanty Azure Virtual Desktopu (Classic). Azure Virtual Desktop (Classic) bude 30. září 2026 vyřazen. Před tímto datem byste měli přejít na Azure Virtual Desktop . Další informace najdete v části Vyřazení služby Azure Virtual Desktop (Classic).

Vytvoření tenanta ve službě Azure Virtual Desktop je prvním krokem k vytvoření řešení virtualizace plochy. Tenant je skupina jednoho nebo více fondů hostitelů. Každý fond hostitelů se skládá z několika hostitelů relací, spuštěných jako virtuálních počítačů v Azure a zaregistrovaných ve službě Azure Virtual Desktop. Každý fond hostitelů se také skládá z jedné nebo více skupin aplikací, které se používají k publikování prostředků plochy a aplikací uživatelům. S tenantem můžete vytvářet fondy hostitelů, vytvářet skupiny aplikací, přiřazovat uživatele a vytvářet připojení prostřednictvím služby.

V tomto kurzu se naučíte:

  • Udělte službě Azure Virtual Desktop oprávnění Microsoft Entra.
  • Přiřaďte roli aplikace TenantCreator uživateli v tenantovi Microsoft Entra.
  • Vytvořte tenanta Služby Azure Virtual Desktop.

Co potřebujete k nastavení tenanta

Než začnete s nastavením tenanta Služby Azure Virtual Desktop, ujistěte se, že máte tyto věci:

  • ID tenanta Microsoft Entra ID pro uživatele služby Azure Virtual Desktop.
  • Účet globálního správce v rámci tenanta Microsoft Entra.
    • To platí také pro organizace CSP (Cloud Solution Provider), které vytvářejí tenanta Azure Virtual Desktopu pro své zákazníky. Pokud jste v organizaci CSP, musíte být schopni se přihlásit jako globální správce instance Microsoft Entra zákazníka.
    • Účet správce musí být zdrojový z tenanta Microsoft Entra, ve kterém se pokoušíte vytvořit tenanta Služby Azure Virtual Desktop. Tento proces nepodporuje účty Microsoft Entra B2B (host).
    • Účet správce musí být pracovní nebo školní účet.
  • Předplatné Azure.

Musíte mít připravené ID tenanta, účet globálního správce a předplatné Azure, aby proces popsaný v tomto kurzu mohl správně fungovat.

Udělení oprávnění službě Azure Virtual Desktop

Pokud už máte udělená oprávnění k Azure Virtual Desktopu pro tuto instanci Microsoft Entra, přeskočte tuto část.

Udělení oprávnění službě Azure Virtual Desktop umožňuje dotazovat se na ID Microsoft Entra pro úlohy správy a koncových uživatelů.

Udělení oprávnění služby:

  1. Otevřete prohlížeč a spusťte tok souhlasu správce do serverové aplikace Azure Virtual Desktop.

    Poznámka:

    Pokud spravujete zákazníka a potřebujete udělit souhlas správce pro adresář zákazníka, zadejte do prohlížeče následující adresu URL a nahraďte {tenant} názvem domény Microsoft Entra zákazníka. Pokud například organizace zákazníka zaregistrovala název domény Microsoft Entra contoso.onmicrosoft.com, nahraďte {tenant} contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Přihlaste se na stránku souhlasu azure Virtual Desktopu pomocí účtu globálního správce. Pokud jste například byli s organizací Contoso, může to být admin@contoso.com váš účet nebo admin@contoso.onmicrosoft.com.

  3. Zvolte Přijmout.

  4. Počkejte jednu minutu, aby id Microsoft Entra mohl zaznamenat souhlas.

  5. Otevřete prohlížeč a spusťte tok souhlasu správce do klientské aplikace Azure Virtual Desktop.

    Poznámka:

    Pokud spravujete zákazníka a potřebujete udělit souhlas správce pro adresář zákazníka, zadejte do prohlížeče následující adresu URL a nahraďte {tenant} názvem domény Microsoft Entra zákazníka. Pokud například organizace zákazníka zaregistrovala název domény Microsoft Entra contoso.onmicrosoft.com, nahraďte {tenant} contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. Přihlaste se ke stránce souhlasu azure Virtual Desktopu jako globální správce, jak jste to udělali v kroku 2.

  7. Zvolte Přijmout.

Přiřazení role aplikace TenantCreator

Přiřazení uživatele Microsoft Entra role aplikace TenantCreator umožňuje uživateli vytvořit tenanta Služby Azure Virtual Desktop přidružené k instanci Microsoft Entra. K přiřazení role TenantCreator budete muset použít účet globálního správce.

Přiřazení role aplikace TenantCreator:

  1. Přejděte na web Azure Portal a spravujte roli aplikace TenantCreator. Vyhledejte a vyberte Podnikové aplikace. Pokud pracujete s několika tenanty Microsoft Entra, doporučujeme otevřít relaci privátního prohlížeče a zkopírovat a vložit adresy URL do adresního řádku.

    Screenshot of searching for Enterprise applications in the Azure portal

  2. V rámci podnikových aplikací vyhledejte Azure Virtual Desktop. Zobrazí se dvě aplikace, pro které jste udělili souhlas v předchozí části. Z těchto dvou aplikací vyberte Azure Virtual Desktop.

  3. Vyberte Uživatelé a skupiny. Může se zobrazit, že správce, který udělil souhlas s aplikací, je již uveden s přiřazenou výchozí rolí přístupu . To nestačí k vytvoření tenanta Služby Azure Virtual Desktop. Pokračujte podle těchto pokynů a přidejte uživateli roli TenantCreator .

  4. Vyberte Přidat uživatele a potom na kartě Přidat zadání vyberte Uživatelé a skupiny.

  5. Vyhledejte uživatelský účet, který vytvoří vašeho tenanta Služby Azure Virtual Desktop. Pro zjednodušení to může být účet globálního správce.

    • Pokud používáte zprostředkovatele identity Microsoftu, například contosoadmin@live.com nebo contosoadmin@outlook.com, možná se nebudete moct přihlásit k Azure Virtual Desktopu. Doporučujeme použít účet specifický pro doménu, například admin@contoso.com nebo admin@contoso.onmicrosoft.com místo toho.

    A screenshot of selecting a user to add as

    Poznámka:

    Musíte vybrat uživatele (nebo skupinu, která obsahuje uživatele), který je zdrojem z této instance Microsoft Entra. Nemůžete zvolit uživatele typu host (B2B) ani instanční objekt.

  6. Vyberte uživatelský účet, zvolte tlačítko Vybrat a pak vyberte Přiřadit.

  7. Na stránce Azure Virtual Desktop – Uživatelé a skupiny ověřte, že se zobrazí nová položka s rolí TenantCreator přiřazenou uživateli, který vytvoří tenanta Služby Azure Virtual Desktop.

Než budete pokračovat v vytváření tenanta Služby Azure Virtual Desktop, potřebujete dva informace:

  • ID tenanta Microsoft Entra (nebo ID adresáře)
  • ID vašeho předplatného Azure

Vyhledání ID tenanta Microsoft Entra (nebo ID adresáře):

  1. Ve stejné relaci webu Azure Portal vyhledejte a vyberte ID Microsoft Entra.

    A screenshot of the search results for

  2. Posuňte se dolů, dokud nenajdete vlastnosti, a pak ji vyberte.

  3. Vyhledejte ID adresáře a pak vyberte ikonu schránky. Vložte ho do užitečného umístění, abyste ho mohli později použít jako hodnotu AadTenantId .

    A screenshot of the Microsoft Entra properties. The mouse is hovering over the clipboard icon for

Vyhledání ID předplatného Azure:

  1. Ve stejné relaci webu Azure Portal vyhledejte a vyberte Předplatná.

    A screenshot of the search results for

  2. Vyberte předplatné Azure, které chcete použít k přijímání oznámení služby Azure Virtual Desktop.

  3. Vyhledejte ID předplatného a najeďte myší na hodnotu, dokud se nezobrazí ikona schránky. Vyberte ikonu schránky a vložte ji do užitečného umístění, abyste ji mohli později použít jako hodnotu AzureSubscriptionId .

    A screenshot of the Azure subscription properties. The mouse is hovering over the clipboard icon for

Vytvoření tenanta Služby Azure Virtual Desktop

Teď, když jste službě Azure Virtual Desktop udělili oprávnění k dotazování Id Microsoft Entra a přiřadili roli TenantCreator k uživatelskému účtu, můžete vytvořit tenanta služby Azure Virtual Desktop.

Nejprve si stáhněte a naimportujte modul Azure Virtual Desktop, který se použije v relaci PowerShellu, pokud jste to ještě neudělali.

Přihlaste se k Azure Virtual Desktopu pomocí uživatelského účtu TenantCreator pomocí této rutiny:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Potom vytvořte nového tenanta Azure Virtual Desktopu přidruženého k tenantovi Microsoft Entra:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Nahraďte závorky hodnotami relevantními pro vaši organizaci a tenanta. Název, který zvolíte pro nového tenanta Azure Virtual Desktopu, by měl být globálně jedinečný. Řekněme například, že jste TenantCreator služby Azure Virtual Desktop pro organizaci Contoso. Rutina, kterou byste spustili, by vypadala takto:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Je vhodné přiřadit druhému uživateli přístup pro správu v případě, že byste někdy našli uzamčení účtu, nebo když půjdete na dovolenou a potřebujete, aby někdo fungoval jako správce tenanta ve vaší nepřítomnosti. Pokud chcete přiřadit přístup správce druhému uživateli, spusťte následující rutinu a <TenantName><Upn> nahraďte názvem vašeho tenanta a hlavní název uživatele (UPN) druhého uživatele.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Další kroky

Po vytvoření tenanta budete muset v ID Microsoft Entra vytvořit instanční objekt a přiřadit mu roli ve službě Azure Virtual Desktop. Instanční objekt vám umožní úspěšně nasadit nabídku Azure Virtual Desktop Azure Marketplace k vytvoření fondu hostitelů. Další informace o fondech hostitelů najdete v kurzu vytvoření fondu hostitelů ve službě Azure Virtual Desktop.

Vytvoření objektů služby a přiřazení rolí pomocí PowerShellu