nejčastější dotazy k Azure Virtual Desktopu

Tento článek odpovídá na nejčastější dotazy a vysvětluje osvědčené postupy pro Azure Virtual Desktop.

Jaká jsou minimální oprávnění správce, která potřebuji ke správě objektů?

Pokud chcete vytvořit fondy hostitelů a další objekty, musíte mít přiřazenou roli Přispěvatel pro předplatné nebo skupinu prostředků, se kterými pracujete.

Pokud chcete skupiny aplikací publikovat uživatelům nebo skupinám uživatelů, musíte mít přiřazenou roli Správa uživatelský přístup.

Pokud chcete správci omezit jenom správu uživatelských relací, jako je odesílání zpráv uživatelům, odhlašování uživatelů atd., můžete vytvořit vlastní role. Příklady:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Můžu nasadit Azure Virtual Desktop mezi více tenanty Microsoft Entra?

Uživatelé musí být ve stejném Microsoft Entra tenantovi jako jejich přiřazený pracovní prostor, fond hostitelů a skupina aplikací. Když máte všechno ve stejném tenantovi, můžete uživatelům přiřadit správné role řízení přístupu na základě role (RBAC), aby měli přístup ke svým prostředkům.

Virtuální počítače ale můžete nasadit v jiném Microsoft Entra tenantovi, pokud jsou připojené buď ke stejné službě AD jako uživatel, nebo ke službě AD, která má vztah důvěryhodnosti se službou AD uživatele.

Co jsou omezení polohy?

Všechny prostředky služby mají přidružené umístění. Umístění fondu hostitelů určuje, ve které zeměpisné oblasti jsou metadata služby pro fond hostitelů uložena. Skupina aplikací nemůže existovat bez fondu hostitelů. Pokud přidáte aplikace do skupiny aplikací RemoteApp, potřebujete také hostitele relace, který určí aplikace nabídky Start. Pro každou akci skupiny aplikací budete také potřebovat související přístup k datům ve fondu hostitelů. Aby se zajistilo, že se data nepřenesou mezi více umístěními, umístění skupiny aplikací by mělo být stejné jako umístění fondu hostitelů.

Pracovní prostory musí být také ve stejném umístění jako jejich skupiny aplikací. Kdykoli se pracovní prostor aktualizuje, aktualizuje se spolu s ním i související skupina aplikací. Stejně jako u skupin aplikací služba vyžaduje, aby všechny pracovní prostory byly přidružené ke skupinám aplikací vytvořeným ve stejném umístění.

Jak rozbalíte vlastnosti objektu v PowerShellu?

Při spuštění rutiny PowerShellu se zobrazí jenom název a umístění prostředku.

Příklady:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Pokud chcete zobrazit všechny vlastnosti prostředku, přidejte na konec rutiny buď format-list nebo fl .

Příklady:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Pokud chcete zobrazit konkrétní vlastnosti, přidejte názvy konkrétních vlastností za format-list nebo fl.

Příklady:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Podporuje Azure Virtual Desktop uživatele typu host?

Azure Virtual Desktop podporuje Microsoft Entra uživatelské účty typu host. Další informace najdete v tématu Externí identita.

Informace o doprovodných materiálech k licencování najdete v tématu Doporučení licencování pro práci s externími identitami.

Proč se v tabulce WVDConnections nezobrazuje IP adresa klienta?

V současné době nemáme spolehlivý způsob, jak shromažďovat IP adresy webového klienta, takže tuto hodnotu do tabulky nezahrneme.

Jak Azure Virtual Desktop zpracovává zálohy?

Ve službě Azure Virtual Desktop existuje několik možností pro zpracování zálohování. Na úrovni výpočetních prostředků se zálohování doporučuje pouze pro fondy osobních hostitelů prostřednictvím Azure Backup. Na úrovni úložiště se doporučené řešení zálohování liší v závislosti na back-endovém úložišti použitém k ukládání profilů uživatelů. Pokud se používá Azure Files sdílená složka, doporučuje se Azure Backup pro sdílenou složku. Pokud používáte Azure NetApp Files, jsou k dispozici nástroje Snaphots/Policies nebo Azure NetApp Files Backup.

Podporuje Azure Virtual Desktop aplikace pro spolupráci třetích stran?

Azure Virtual Desktop je v současné době optimalizovaný pro Teams. Microsoft v současné době nepodporuje aplikace třetích stran pro spolupráci, jako je Zoom. Organizace třetích stran zodpovídají za poskytování pokynů pro kompatibilitu svým zákazníkům. Azure Virtual Desktop také nepodporuje Skype pro firmy.

Můžu přejít z fondu na osobní fondy hostitelů?

Jakmile vytvoříte fond hostitelů, nemůžete změnit jeho typ. Všechny virtuální počítače, které zaregistrujete do fondu hostitelů, ale můžete přesunout do jiného typu fondu hostitelů.

Existuje limit škálování pro fondy hostitelů vytvořené v Azure Portal?

Tyto faktory můžou mít vliv na limit škálování fondů hostitelů:

• Šablona Azure je omezená na 800 objektů. Další informace najdete v tématu Azure limity, kvóty a omezení předplatného a služeb. Každý virtuální počítač také vytvoří přibližně šest objektů, takže při každém spuštění šablony můžete vytvořit přibližně 132 virtuálních počítačů.

• Počet virtuálních procesorů, které můžete vytvořit v jednotlivých oblastech a předplatném, platí omezení. Pokud máte například předplatné smlouva Enterprise, můžete ve výchozím nastavení vytvořit 350 vCPU. Pokud chcete určit, kolik virtuálních počítačů můžete vytvořit při každém spuštění šablony, musíte 350 vydělit výchozím počtem virtuálních procesorů na virtuální počítač nebo vlastním limitem virtuálních procesorů. Další informace najdete v tématu omezení Virtual Machines – Azure Resource Manager a Kontrola kvót virtuálních procesorů.

• Název předpony virtuálního počítače nesmí být delší než 11 znaků, takže při přidání pořadového čísla bude celkový název maximálně 15 znaků. Další informace najdete v tématu Pravidla pojmenování a omezení pro Azure prostředky.

Můžu spravovat prostředí Azure Virtual Desktop pomocí služby Azure Lighthouse?

Azure Lighthouse plně nepodporuje správu prostředí Azure Virtual Desktop. Vzhledem k tomu, že Lighthouse v současné době nepodporuje správu uživatelů klientů napříč Microsoft Entra ID, musí se zákazníci služby Lighthouse stále přihlašovat k Microsoft Entra ID, které používají ke správě uživatelů.

Se službou Azure Virtual Desktop také nemůžete používat předplatná sandboxu CSP. Další informace najdete v tématu Účet sandboxu integrace.

Pokud jste poskytovatele prostředků povolili z účtu vlastníka CSP, zákaznické účty CSP nebudou moct poskytovatele prostředků upravit.

Jak často mám virtuální počítače zapínat, aby se zabránilo problémům s registrací?

Po registraci virtuálního počítače do fondu hostitelů ve službě Azure Virtual Desktop agent pravidelně aktualizuje token virtuálního počítače vždy, když je virtuální počítač aktivní. Certifikát pro registrační token je platný po dobu 90 dnů. Vzhledem k tomuto 90dennímu limitu doporučujeme, aby virtuální počítače byly každých 90 dnů 20 minut online, aby počítač mohl aktualizovat své tokeny a aktualizovat agenta a komponenty zásobníku vedle sebe. Zapnutí virtuálního počítače během tohoto časového limitu zabrání vypršení platnosti jeho registračního tokenu nebo jeho platnosti. Pokud jste virtuální počítač spustili po 90 dnech a dochází k problémům s registrací, postupujte podle pokynů v průvodci odstraňováním potíží s agentem Azure Virtual Desktop a odeberte virtuální počítač z fondu hostitelů, přeinstalujte agenta a znovu ho zaregistrujte do fondu.

Můžu nastavit možnosti dostupnosti při vytváření fondů hostitelů?

Ano. Azure fondy hostitelů služby Virtual Desktop mají možnost při vytváření virtuálního počítače vybrat skupinu dostupnosti nebo zóny dostupnosti. Tyto možnosti dostupnosti jsou stejné jako možnosti Azure compute. Pokud pro virtuální počítač, který vytvoříte ve fondu hostitelů, vyberete zónu, bude toto nastavení automaticky platit pro všechny virtuální počítače, které v této zóně vytvoříte. Pokud dáváte přednost rozložení virtuálních počítačů fondu hostitelů do několika zón, musíte postupovat podle pokynů v tématu Přidání virtuálních počítačů pomocí Azure Portal a ručně vybrat novou zónu pro každý nový virtuální počítač, který vytvoříte.

Ujistěte se, že jsou v oblasti, ve které se nacházejí vaše virtuální počítače, dostupné Azure zón dostupnosti.

Která možnost dostupnosti je pro mě nejvhodnější?

Možnost dostupnosti, kterou byste měli použít pro virtuální počítače, závisí na umístění vaší image. Následující tabulka vysvětluje vztah každého nastavení s těmito proměnnými, který vám pomůže zjistit, která možnost je pro vaše nasazení nejvhodnější.

Možnost dostupnosti	Umístění obrázku
Žádné	Galerie
Žádné	Blob Storage
Zóna dostupnosti	Galerie (možnost úložiště objektů blob je zakázaná)
Skupina dostupnosti se spravovanou skladovou položkou (spravovaný disk)	Galerie
Skupina dostupnosti se spravovanou skladovou položkou (spravovaný disk)	Blob Storage
Skupina dostupnosti se spravovanou skladovou položkou (spravovaný disk)	Blob Storage (možnost Galerie je zakázaná)
Skupina dostupnosti (nově vytvořená uživatelem)	Galerie
Skupina dostupnosti (nově vytvořená uživatelem)	Blob Storage

Mám použít Řízení aplikací v programu Windows Defender nebo AppLocker k řízení, které aplikace a ovladače se můžou spouštět na mých Windows 10 zařízeních?

Místo AppLockeru doporučujeme použít Řízení aplikací v programu Windows Defender.

Můžu při testování migrace mít ve stejném tenantovi dvě různá prostředí Azure Virtual Desktop?

Ano. Obě nasazení můžete mít v rámci stejného tenanta Microsoft Entra.

Podporují Azure Virtual Desktop dočasné disky s operačním systémem pro virtuální počítače Azure?

Ne. Dočasné disky s operačním systémem pro Azure virtuální počítače se službou Azure Virtual Desktop nepodporují.

Pokud uložím fondy hostitelů a virtuální počítače v různých oblastech, co se stane ve scénáři havárie, kdy oblast fondu hostitelů přestane fungovat, ale oblast virtuálního počítače zůstane online?

Metadata fondu hostitelů se kvůli odolnosti replikují v rámci zeměpisné oblasti. Pokud oblast, ve které se nachází váš fond hostitelů, selže, převezme služby při selhání jeho replika. Během tohoto období převzetí služeb při selhání služba Azure Virtual Desktop nepřijme nová uživatelská připojení k virtuálním počítačům hostitele relace v daném fondu hostitelů, dokud se převzetí služeb při selhání nedokončí. Všechny existující relace na virtuálních počítačích hostitelů relace v daném fondu hostitelů zůstanou připojené a nedotčené. Další informace o tom, jak se implementuje odolnost služeb pro Azure Virtual Desktop, najdete v tématu architektura a odolnost služby Azure Virtual Desktop.

Co se stane, když se pokusíte přidat více než 200 virtuálních počítačů do skupiny dostupnosti ve službě Azure Virtual Desktop?

Pokud se pokusíte přejít na více než 200 virtuálních počítačů ve skupině dostupnosti ve službě Azure Virtual Desktop, zobrazí se chybová zpráva , že virtuální počítač nejde vytvořit, protože limitu 200 virtuálních počítačů už bylo dosaženo. Další informace najdete v přehledu skupin dostupnosti.

Můžu provést místní upgrade operačního systému hostitele relace?

Hostitelé relací ve fondu hostitelů ve fondu hostitelů se nepodporují pro místní upgrade. Hostitelé relací v osobním fondu hostitelů podporují místní upgrade. Další informace najdete v tématech Místní upgrade podporovaných virtuálních počítačů s Windows v Azure a Místní upgrade virtuálních počítačů s Windows Server v Azure.

Tento článek odpovídá na nejčastější dotazy a vysvětluje osvědčené postupy pro Azure Virtual Desktop.

Pokud chcete vytvořit fondy hostitelů a další objekty, musíte mít přiřazenou roli Přispěvatel pro předplatné nebo skupinu prostředků, se kterými pracujete.

Pokud chcete skupiny aplikací publikovat uživatelům nebo skupinám uživatelů, musíte mít přiřazenou roli Správa uživatelský přístup.

Pokud chcete správci omezit jenom správu uživatelských relací, jako je odesílání zpráv uživatelům, odhlašování uživatelů atd., můžete vytvořit vlastní role. Příklady:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Uživatelé musí být ve stejném Microsoft Entra tenantovi jako jejich přiřazený pracovní prostor, fond hostitelů a skupina aplikací. Když máte všechno ve stejném tenantovi, můžete uživatelům přiřadit správné role řízení přístupu na základě role (RBAC), aby měli přístup ke svým prostředkům.

Virtuální počítače ale můžete nasadit v jiném Microsoft Entra tenantovi, pokud jsou připojené buď ke stejné službě AD jako uživatel, nebo ke službě AD, která má vztah důvěryhodnosti se službou AD uživatele.

Všechny prostředky služby mají přidružené umístění. Umístění fondu hostitelů určuje, ve které zeměpisné oblasti jsou metadata služby pro fond hostitelů uložena. Skupina aplikací nemůže existovat bez fondu hostitelů. Pokud přidáte aplikace do skupiny aplikací RemoteApp, potřebujete také hostitele relace, který určí aplikace nabídky Start. Pro každou akci skupiny aplikací budete také potřebovat související přístup k datům ve fondu hostitelů. Aby se zajistilo, že se data nepřenesou mezi více umístěními, umístění skupiny aplikací by mělo být stejné jako umístění fondu hostitelů.

Pracovní prostory musí být také ve stejném umístění jako jejich skupiny aplikací. Kdykoli se pracovní prostor aktualizuje, aktualizuje se spolu s ním i související skupina aplikací. Stejně jako u skupin aplikací služba vyžaduje, aby všechny pracovní prostory byly přidružené ke skupinám aplikací vytvořeným ve stejném umístění.

Při spuštění rutiny PowerShellu se zobrazí jenom název a umístění prostředku.

Příklady:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Pokud chcete zobrazit všechny vlastnosti prostředku, přidejte na konec rutiny buď format-list nebo fl .

Příklady:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Pokud chcete zobrazit konkrétní vlastnosti, přidejte názvy konkrétních vlastností za format-list nebo fl.

Příklady:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Azure Virtual Desktop podporuje Microsoft Entra uživatelské účty typu host. Další informace najdete v tématu Externí identita.

Informace o doprovodných materiálech k licencování najdete v tématu Doporučení licencování pro práci s externími identitami.

V současné době nemáme spolehlivý způsob, jak shromažďovat IP adresy webového klienta, takže tuto hodnotu do tabulky nezahrneme.

Ve službě Azure Virtual Desktop existuje několik možností pro zpracování zálohování. Na úrovni výpočetních prostředků se zálohování doporučuje pouze pro fondy osobních hostitelů prostřednictvím Azure Backup. Na úrovni úložiště se doporučené řešení zálohování liší v závislosti na back-endovém úložišti použitém k ukládání profilů uživatelů. Pokud se používá Azure Files sdílená složka, doporučuje se Azure Backup pro sdílenou složku. Pokud používáte Azure NetApp Files, jsou k dispozici nástroje Snaphots/Policies nebo Azure NetApp Files Backup.

Azure Virtual Desktop je v současné době optimalizovaný pro Teams. Microsoft v současné době nepodporuje aplikace třetích stran pro spolupráci, jako je Zoom. Organizace třetích stran zodpovídají za poskytování pokynů pro kompatibilitu svým zákazníkům. Azure Virtual Desktop také nepodporuje Skype pro firmy.

Jakmile vytvoříte fond hostitelů, nemůžete změnit jeho typ. Všechny virtuální počítače, které zaregistrujete do fondu hostitelů, ale můžete přesunout do jiného typu fondu hostitelů.

Tyto faktory můžou mít vliv na limit škálování fondů hostitelů:

• Šablona Azure je omezená na 800 objektů. Další informace najdete v tématu Azure limity, kvóty a omezení předplatného a služeb. Každý virtuální počítač také vytvoří přibližně šest objektů, takže při každém spuštění šablony můžete vytvořit přibližně 132 virtuálních počítačů.

• Počet virtuálních procesorů, které můžete vytvořit v jednotlivých oblastech a předplatném, platí omezení. Pokud máte například předplatné smlouva Enterprise, můžete ve výchozím nastavení vytvořit 350 vCPU. Pokud chcete určit, kolik virtuálních počítačů můžete vytvořit při každém spuštění šablony, musíte 350 vydělit výchozím počtem virtuálních procesorů na virtuální počítač nebo vlastním limitem virtuálních procesorů. Další informace najdete v tématu omezení Virtual Machines – Azure Resource Manager a Kontrola kvót virtuálních procesorů.

• Název předpony virtuálního počítače nesmí být delší než 11 znaků, takže při přidání pořadového čísla bude celkový název maximálně 15 znaků. Další informace najdete v tématu Pravidla pojmenování a omezení pro Azure prostředky.

Azure Lighthouse plně nepodporuje správu prostředí Azure Virtual Desktop. Vzhledem k tomu, že Lighthouse v současné době nepodporuje správu uživatelů klientů napříč Microsoft Entra ID, musí se zákazníci služby Lighthouse stále přihlašovat k Microsoft Entra ID, které používají ke správě uživatelů.

Se službou Azure Virtual Desktop také nemůžete používat předplatná sandboxu CSP. Další informace najdete v tématu Účet sandboxu integrace.

Pokud jste poskytovatele prostředků povolili z účtu vlastníka CSP, zákaznické účty CSP nebudou moct poskytovatele prostředků upravit.

Po registraci virtuálního počítače do fondu hostitelů ve službě Azure Virtual Desktop agent pravidelně aktualizuje token virtuálního počítače vždy, když je virtuální počítač aktivní. Certifikát pro registrační token je platný po dobu 90 dnů. Vzhledem k tomuto 90dennímu limitu doporučujeme, aby virtuální počítače byly každých 90 dnů 20 minut online, aby počítač mohl aktualizovat své tokeny a aktualizovat agenta a komponenty zásobníku vedle sebe. Zapnutí virtuálního počítače během tohoto časového limitu zabrání vypršení platnosti jeho registračního tokenu nebo jeho platnosti. Pokud jste virtuální počítač spustili po 90 dnech a dochází k problémům s registrací, postupujte podle pokynů v průvodci odstraňováním potíží s agentem Azure Virtual Desktop a odeberte virtuální počítač z fondu hostitelů, přeinstalujte agenta a znovu ho zaregistrujte do fondu.

Ano. Azure fondy hostitelů služby Virtual Desktop mají možnost při vytváření virtuálního počítače vybrat skupinu dostupnosti nebo zóny dostupnosti. Tyto možnosti dostupnosti jsou stejné jako možnosti Azure compute. Pokud pro virtuální počítač, který vytvoříte ve fondu hostitelů, vyberete zónu, bude toto nastavení automaticky platit pro všechny virtuální počítače, které v této zóně vytvoříte. Pokud dáváte přednost rozložení virtuálních počítačů fondu hostitelů do několika zón, musíte postupovat podle pokynů v tématu Přidání virtuálních počítačů pomocí Azure Portal a ručně vybrat novou zónu pro každý nový virtuální počítač, který vytvoříte.

Ujistěte se, že jsou v oblasti, ve které se nacházejí vaše virtuální počítače, dostupné Azure zón dostupnosti.

Možnost dostupnosti, kterou byste měli použít pro virtuální počítače, závisí na umístění vaší image. Následující tabulka vysvětluje vztah každého nastavení s těmito proměnnými, který vám pomůže zjistit, která možnost je pro vaše nasazení nejvhodnější.

Možnost dostupnosti	Umístění obrázku
Žádné	Galerie
Žádné	Blob Storage
Zóna dostupnosti	Galerie (možnost úložiště objektů blob je zakázaná)
Skupina dostupnosti se spravovanou skladovou položkou (spravovaný disk)	Galerie
Skupina dostupnosti se spravovanou skladovou položkou (spravovaný disk)	Blob Storage
Skupina dostupnosti se spravovanou skladovou položkou (spravovaný disk)	Blob Storage (možnost Galerie je zakázaná)
Skupina dostupnosti (nově vytvořená uživatelem)	Galerie
Skupina dostupnosti (nově vytvořená uživatelem)	Blob Storage

Místo AppLockeru doporučujeme použít Řízení aplikací v programu Windows Defender.

Ano. Obě nasazení můžete mít v rámci stejného tenanta Microsoft Entra.

Ne. Dočasné disky s operačním systémem pro Azure virtuální počítače se službou Azure Virtual Desktop nepodporují.

Metadata fondu hostitelů se kvůli odolnosti replikují v rámci zeměpisné oblasti. Pokud oblast, ve které se nachází váš fond hostitelů, selže, převezme služby při selhání jeho replika. Během tohoto období převzetí služeb při selhání služba Azure Virtual Desktop nepřijme nová uživatelská připojení k virtuálním počítačům hostitele relace v daném fondu hostitelů, dokud se převzetí služeb při selhání nedokončí. Všechny existující relace na virtuálních počítačích hostitelů relace v daném fondu hostitelů zůstanou připojené a nedotčené. Další informace o tom, jak se implementuje odolnost služeb pro Azure Virtual Desktop, najdete v tématu architektura a odolnost služby Azure Virtual Desktop.

Pokud se pokusíte přejít na více než 200 virtuálních počítačů ve skupině dostupnosti ve službě Azure Virtual Desktop, zobrazí se chybová zpráva , že virtuální počítač nejde vytvořit, protože limitu 200 virtuálních počítačů už bylo dosaženo. Další informace najdete v přehledu skupin dostupnosti.

Hostitelé relací ve fondu hostitelů ve fondu hostitelů se nepodporují pro místní upgrade. Hostitelé relací v osobním fondu hostitelů podporují místní upgrade. Další informace najdete v tématech Místní upgrade podporovaných virtuálních počítačů s Windows v Azure a Místní upgrade virtuálních počítačů s Windows Server v Azure.