Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Následující funkce jsou aktuálně ve verzi Preview:
Azure Virtual Desktop na Lokální Azure pro Azure Government a pro Azure provozovaný společností 21Vianet (Azure v Číně).
Fondy hostitelů s konfigurací hostitele relace.
Právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, ve verzi Preview nebo jinak ještě nejsou obecně dostupné, najdete v dodatečných podmínkách použití pro verze Microsoft Azure Preview.
V tomto článku se dozvíte, jak nasadit službu Azure Virtual Desktop v Azure, Lokální Azure nebo rozšířených zónách Azure pomocí Azure Portal, Azure CLI nebo Azure PowerShell. Pokud chcete nasadit Službu Azure Virtual Desktop, proveďte:
- Vytvořte fond hostitelů.
- Vytvořte pracovní prostor.
- Vytvořte skupinu aplikací.
- Vytvořte virtuální počítače hostitele relace.
- Povolte nastavení diagnostiky (volitelné).
- Přiřaďte uživatele nebo skupiny ke skupině aplikací, aby uživatelé získali přístup k plochám a aplikacím.
Všechny tyto úlohy můžete provádět v jednom procesu při použití Azure Portal, ale můžete je také provádět samostatně.
Při vytváření fondu hostitelů můžete zvolit jeden ze dvou přístupů ke správě:
Konfigurace hostitele relace (Preview) je k dispozici pro fondy hostitelů ve fondu s hostiteli relací v Azure. Azure Virtual Desktop za vás spravuje životní cyklus hostitelů relací ve fondu hostitelů pomocí kombinace nativních funkcí, které poskytují integrované a dynamické prostředí.
Standardní správa je k dispozici pro fondy fondů a osobní fondy hostitelů s hostiteli relací v Azure nebo Lokální Azure. Ve fondu hostitelů hostitelů se spravuje vytváření, aktualizace a škálování hostitelů relací. Pokud chcete používat existující nástroje a procesy, jako jsou automatizované kanály, vlastní skripty nebo externí partnerská řešení, musíte použít standardní typ správy fondu hostitelů.
Další informace o terminologii použité v tomto článku najdete v tématu Terminologie služby Azure Virtual Desktop. Další informace o službě Azure Virtual Desktop najdete v tématu Architektura a odolnost služby Azure Virtual Desktop.
Tip
Proces popsaný v tomto článku představuje podrobný a přizpůsobivý přístup k nasazení služby Azure Virtual Desktop. Pokud chcete vyzkoušet Službu Azure Virtual Desktop s jednodušším přístupem k nasazení ukázkové Windows 11 desktopu, přečtěte si téma Kurz: Nasazení ukázkové infrastruktury služby Azure Virtual Desktop pomocí Windows 11 desktopu nebo použijte rychlý start.
Výběrem tlačítka v horní části tohoto článku si můžete vybrat mezi fondy hostitelů využívajícími standardní správu nebo fondy hostitelů pomocí konfigurace hostitele relace, abyste si mohli prohlédnout příslušnou dokumentaci.
Požadavky
Obecné informace o tom, co se vyžaduje a podporuje, jako jsou operační systémy, virtuální sítě a zprostředkovatelé identit, najdete v tématu Požadavky pro službu Azure Virtual Desktop . Obsahuje také seznam podporovaných oblastí Azure , ve kterých můžete nasazovat fondy hostitelů, pracovní prostory a skupiny aplikací. V tomto seznamu oblastí se dají ukládat metadata pro fond hostitelů. Hostitelé relací se ale můžou nacházet v libovolné oblasti Azure. Další informace o typech dat a umístěních najdete v tématu Umístění dat pro Azure Virtual Desktop.
Kromě obecných požadavků potřebujete:
Účet Azure, který použijete k vytvoření fondu hostitelů, musí mít následující předdefinované role řízení přístupu na základě role (RBAC) nebo ekvivalentní minimálně pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete role přiřadit ke skupině prostředků, musíte nejprve vytvořit tuto skupinu.
Typ prostředku Role RBAC Rozsah Fond hostitelů, pracovní prostor a skupina aplikací Přispěvatel virtualizace plochy Skupina prostředků nebo předplatné Hostitelé relací (Azure) Přispěvatel virtuálních počítačů Skupina prostředků nebo předplatné Key Vault Uživatel tajných kódů Key Vault Trezor klíčů obsahující místní nebo doménové přihlašovací údaje Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.
Pokud připojujete hostitele relací k doméně služby Active Directory nebo používáte Microsoft Entra hybridní připojení, potřebujete další oprávnění:
Pro Microsoft Entra Doménové služby doménu musíte být členem skupiny AAD DC Administrators.
Pro doménu Active Directory Domain Services (AD DS) musíte použít účet s více oprávněními, než obvykle vyžaduje připojení k doméně, protože nová image operačního systému znovu používá existující objekt počítače. Oprávnění a vlastnosti v následující tabulce je potřeba použít pro účet v organizační jednotce obsahující hostitele relací:
Name (Název) Typ Platí pro Resetujte heslo. Povolit Odvozené objekty počítače Ověřený zápis do názvu hostitele DNS Povolit Odvozené objekty počítače Ověřený zápis do hlavního názvu služby Povolit Odvozené objekty počítače Přečíst omezení účtu Povolit Odvozené objekty počítače Omezení účtu zápisu Povolit Odvozené objekty počítače Počínaje KB5020276 byla zavedena další ochrana pro opakované použití účtů počítačů v doméně služby Active Directory. Pokud chcete úspěšně znovu použít existující objekt počítače pro hostitele relace, buď:
- Uživatelský účet, který se připojuje k hostiteli relace k doméně, je tvůrcem existujícího účtu počítače.
- Účet počítače vytvořil člen skupiny zabezpečení správci domény.
- Nastavení Zásady skupiny
Domain controller: Allow computer account re-use during domain joinpoužijte u vlastníka účtu počítače. Další informace o rozsahu tohoto nastavení najdete v tématu KB5020276.
Trezor klíčů obsahující tajné kódy, které chcete použít pro přihlašovací údaje účtu místního správce virtuálního počítače, a pokud připojujete hostitele relací k doméně služby Active Directory, přihlašovací údaje účtu připojeného k doméně. Pro každé uživatelské jméno a heslo potřebujete jeden tajný kód. Heslo místního správce virtuálního počítače musí při vytváření virtuálního počítače splňovat požadavky na heslo.
Poskytněte instančnímu objektu služby Azure Virtual Desktop možnost číst tajné kódy. Pokud chcete mít jistotu, že používáte správný instanční objekt, přečtěte si téma Přiřazení rolí Azure RBAC nebo Microsoft Entra rolí k instančním objektům služby Azure Virtual Desktop. Trezor klíčů je možné nakonfigurovat tak, aby používal:
Model oprávnění Azure RBAC s rolí Key Vault tajné kódy Uživatel přiřazený k instančnímu objektu služby Azure Virtual Desktop.
Zásady přístupu s oprávněním Získat tajný kód přiřazeným k instančnímu objektu služby Azure Virtual Desktop.
Nakonfigurujte konfiguraci přístupu trezoru klíčů tak, aby azure Resource Manager umožňovala nasazení šablony.
Nakonfigurujte nastavení sítě trezoru klíčů na Povolit veřejný přístup ze všech sítí.
U všech vlastních konfiguračních skriptů PowerShellu, které zadáte v konfiguraci hostitele relace, která se má spustit po aktualizaci, musí být adresa URL skriptu přeložitelná z veřejného internetu.
Při vytváření hostitelů relací pomocí Azure Portal nezakazujte vzdálenou správu systému Windows (WinRM), protože to vyžaduje PowerShell DSC.
Pokud chcete používat Azure PowerShell místně, projděte si téma Použití Azure CLI a Azure PowerShell se službou Azure Virtual Desktop a ujistěte se, že máte nainstalovaný modul Az.DesktopVirtualization PowerShell. Případně můžete použít azure Cloud Shell.
Azure PowerShell rutiny pro Azure Virtual Desktop, které podporují fondy hostitelů s konfigurací hostitele relace, jsou ve verzi Preview. Abyste mohli používat tyto rutiny přidané ve verzi 5.3.0, musíte si stáhnout a nainstalovat verzi Preview modulu Az.DesktopVirtualization .
Obecnou představu o tom, co se vyžaduje a podporuje, jako jsou operační systémy, virtuální sítě a zprostředkovatelé identit, najdete v tématu Požadavky pro Azure Virtual Desktop. Tento článek obsahuje také seznam podporovaných oblastí Azure , ve kterých můžete nasazovat fondy hostitelů, pracovní prostory a skupiny aplikací. V tomto seznamu oblastí se dají ukládat metadata pro fond hostitelů. Hostitelé relací se ale můžou nacházet v libovolné oblasti Azure a místně s Lokální Azure. Další informace o typech dat a umístěních najdete v tématu Umístění dat pro Azure Virtual Desktop.
Pokud chcete získat další požadavky, včetně rolí řízení přístupu na základě role (RBAC), vyberte příslušnou kartu pro váš scénář.
Účet Azure, který používáte, musí mít následující předdefinované role RBAC nebo minimálně ekvivalentní role pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete přiřadit role ke skupině prostředků, musíte nejprve vytvořit skupinu prostředků.
Typ prostředku Role RBAC Fond hostitelů, pracovní prostor a skupina aplikací Přispěvatel virtualizace plochy Hostitelé relací (Azure a rozšířené zóny Azure) Přispěvatel virtuálních počítačů Hostitelé relací (Lokální Azure) Přispěvatel virtuálního počítače Azure Stack HCI Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.
Pokud chcete přiřadit uživatele ke skupině aplikací, potřebujete
Microsoft.Authorization/roleAssignments/writetaké oprávnění ke skupině aplikací. Předdefinované role RBAC, které toto oprávnění zahrnují, jsou správce uživatelských přístupů a vlastník.Při vytváření hostitelů relací pomocí Azure Portal nezakazujte vzdálenou správu systému Windows, protože to vyžaduje PowerShell DSC.
Pokud chcete přidat hostitele relací na Lokální Azure, potřebujete také:
Instance Lokální Azure zaregistrovaná v Azure Vaše Lokální Azure instance musí mít minimálně verzi 23H2. Další informace najdete v tématu Přehled nasazení Azure Stack HCI verze 23H2. Správa virtuálních počítačů Azure Arc se instaluje automaticky.
Stabilní připojení k Azure z místní sítě
V instanci je k dispozici aspoň jedna image operačního systému Windows. Další informace najdete v tématu vytváření imagí virtuálních počítačů pomocí Azure Marketplace imagí, používání imagí v účtu Azure Storage a použití imagí v místní sdílené složce.
Logická síť, kterou jste vytvořili v instanci Lokální Azure. Podporují se logické sítě DHCP nebo statické logické sítě s automatickým přidělováním IP adres. Další informace najdete v tématu Vytvoření logických sítí pro Lokální Azure.
K nasazení hostitelů relací do rozšířených zón Azure potřebujete také:
Vaše předplatné Azure zaregistrované v příslušné rozšířené zóně Azure. Další informace najdete v tématu Žádost o přístup k rozšířené zóně Azure.
Nástroj pro vyrovnávání zatížení Azure s odchozím pravidlem ve virtuální síti, do které nasazujete hostitele relací. Při přidávání hostitelů relací můžete použít existující nástroj pro vyrovnávání zatížení nebo vytvořit nový.
Vytvoření fondu hostitelů s konfigurací hostitele relace
Pokud chcete vytvořit fond hostitelů s konfigurací hostitele relace, vyberte kartu odpovídající vašemu scénáři a postupujte podle pokynů.
Tady je postup vytvoření fondu hostitelů s konfigurací hostitele relace pomocí Azure Portal, který také vytvoří výchozí zásady správy hostitelů relací a výchozí konfiguraci hostitele relace. Po nasazení můžete změnit výchozí zásady správy hostitelů relací a konfiguraci hostitele relace.
Přihlaste se na portál Microsoft Azure.
Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.
Vyberte Fondy hostitelů a pak vyberte Vytvořit.
Na kartě Základy vyplňte následující informace:
Parametr Hodnota/popis Předplatné V rozevíracím seznamu vyberte předplatné, ve které chcete vytvořit fond hostitelů. Skupina prostředků Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název. Název fondu hostitelů Zadejte název fondu hostitelů, například hp01 o délce až 64 znaků. Umístění Vyberte oblast Azure, ve které chcete vytvořit fond hostitelů. Ověřovací prostředí Pokud chcete vytvořit fond hostitelů, který se použije jako ověřovací prostředí, vyberte Ano.
Během verze Preview se vyžaduje ověřovací prostředí.Upřednostňovaný typ skupiny aplikací Vyberte upřednostňovaný typ skupiny aplikací pro tento fond hostitelů z desktopové nebovzdálené aplikace RemoteApp. Skupina desktopových aplikací se vytvoří automaticky při použití Azure Portal s libovolným typem skupiny aplikací, který nastavíte jako upřednostňovaný. Typ fondu hostitelů Typ fondu hostitelů Fond je automaticky vybraný a je to jediný typ fondu hostitelů podporovaný v konfiguraci hostitele relace. Použití konfigurace hostitele relace Vyberte Ano. Po dokončení této karty vyberte Další: Hostitelé relací.
Na kartě Hostitelé relací dokončete následující informace, které se zaznamenají v konfiguraci hostitele relace a použijí se k vytvoření hostitelů relací.
Parametr Hodnota/popis Počet hostitelů relací Zadejte počet hostitelů relací, které chcete vytvořit při vytváření fondu hostitelů. Zadáním hodnoty 0 v tomto okamžiku nevytvoříte žádné hostitele relace, ale konfigurace hostitele relace se stále vytvoří s hodnotami, které zadáte při vytváření hostitelů relací.
V tuto chvíli můžete nasadit až 500 virtuálních počítačů hostitelů relací, pokud chcete (v závislosti na kvótě předplatného), nebo můžete přidat další později.
Další informace najdete v tématu Limity služby Azure Virtual Desktop a omezení Virtual Machines.Konfigurace hostitele relace Skupina prostředků Automaticky nastaví výchozí nastavení skupiny prostředků, ve které jste vybrali fond hostitelů na kartě Základy, ale můžete také vybrat alternativu z rozevíracího seznamu. Předpona názvu Zadejte název hostitelů relace, například hp01-sh.
Tato hodnota se používá jako předpona pro virtuální počítače hostitele relace. Každý hostitel relace má příponu spojovníku a následné číslo přidané na konec, například hp01-sh-0.
Může mít maximálně 10 znaků a používá se v názvu počítače v operačním systému. Kombinace předpony a přípony může mít maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.Umístění virtuálního počítače Vyberte oblast Azure, do které chcete nasadit virtuální počítače hostitele relace. Tato oblast musí být stejná jako vaše virtuální síť. Zóny dostupnosti Vyberte jednu nebo více zón dostupnosti , do kterých chcete nasadit virtuální počítače. Typ zabezpečení Vyberte Možnost Standardní, Důvěryhodné spuštěné virtuální počítače nebo Důvěrné virtuální počítače.
– Pokud vyberete Možnost Důvěryhodné spouštění virtuálních počítačů, automaticky se vyberou možnosti zabezpečeného spouštění a vTPM .
– Pokud vyberete Důvěrné virtuální počítače, automaticky se vyberou možnosti zabezpečeného spouštění, vTPM a monitorování integrity . Pokud používáte důvěrný virtuální počítač, nemůžete se z vTPM odhlásit.
Důvěryhodné spouštěné virtuální počítače jsou výchozí.Obraz V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Zobrazit všechny image , pokud chcete zobrazit další, včetně všech vlastních imagí, které vytvoříte a uložíte jako sdílenou image azure Compute Gallery nebo spravovanou image. Velikost virtuálního počítače Vyberte skladovou položku. Pokud chcete použít jinou skladovou položku, vyberte Změnit velikost a pak vyberte ze seznamu. Typ disku s operačním systémem Vyberte typ disku, který chcete použít pro hostitele relací. Pro produkční úlohy doporučujeme SSD úrovně Premium . Velikost disku s operačním systémem Vyberte velikost disku s operačním systémem.
Pokud povolíte režim hibernace, ujistěte se, že je disk s operačním systémem a dalšími aplikacemi dostatečně velký na uložení obsahu paměti.Diagnostika spouštění Vyberte, jestli chcete povolit diagnostiku spouštění. Síť a zabezpečení Virtuální síť Vyberte virtuální síť. Zobrazí se možnost výběru podsítě. Podsíť Vyberte podsíť z vaší virtuální sítě. Typ skupiny zabezpečení sítě Vyberte, jestli chcete použít skupinu zabezpečení sítě (NSG).
- Základní vytvoří novou skupinu zabezpečení sítě a můžete zadat veřejné příchozí porty.
- Upřesnit umožňuje vybrat existující skupinu zabezpečení sítě.
Pro připojení ke službě Azure Virtual Desktop nemusíte otevírat příchozí porty. Další informace najdete v tématu Principy síťového připojení služby Azure Virtual Desktop.Doména, ke které se chcete připojit Vyberte adresář, ke kterému se chcete připojit. Vyberte Active Directory a pak vyberte trezor klíčů, který obsahuje tajné kódy pro uživatelské jméno a heslo pro účet připojení k doméně.
Volitelně můžete zadat název domény a cestu organizační jednotky.Účet správce virtuálního počítače Vyberte trezor klíčů a tajný kód pro uživatelské jméno a heslo pro účet místního správce nových virtuálních počítačů hostitele relace. Uživatelské jméno a heslo musí splňovat požadavky na virtuální počítače s Windows v Azure. Vlastní konfigurace Adresa URL vlastního konfiguračního skriptu Pokud chcete spustit powershellový skript během nasazení, můžete sem zadat adresu URL. Tip
Po dokončení této karty můžete pokračovat v registraci výchozí skupiny desktopových aplikací v novém nebo již existujícím pracovním prostoru z tohoto fondu hostitelů a povolit nastavení diagnostiky výběrem možnosti Další: Pracovní prostor. Případně pokud je chcete vytvořit a nakonfigurovat samostatně, vyberte Další: Zkontrolovat a vytvořit a přejděte ke kroku 9.
Volitelné: Pokud chcete vytvořit pracovní prostor a zaregistrovat výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, na kartě Pracovní prostor vyplňte následující informace:
Parametr Hodnota/popis Registrace skupiny desktopových aplikací Vyberte Ano. Tím se do vybraného pracovního prostoru zaregistruje výchozí skupina desktopových aplikací. Do tohoto pracovního prostoru V seznamu vyberte existující pracovní prostor nebo vyberte Vytvořit nový a zadejte název, například ws01. Po dokončení této karty vyberte Další: Upřesnit.
Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:
Parametr Hodnota/popis Povolení nastavení diagnostiky Zaškrtněte políčko. Volba podrobností o cíli, do které se mají protokoly odesílat Vyberte jeden z následujících cílů:
– Odeslat do pracovního prostoru služby Log Analytics
– Archive k účtu úložiště
– Stream do centra událostíPo dokončení této karty vyberte Další: Značky.
Volitelné: Na kartě Značky můžete zadat libovolné páry název/hodnota, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.
Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření proběhlo úspěšně, a zkontrolujte informace, které jsou během nasazení.
Výběrem možnosti Vytvořit vytvořte fond hostitelů.
Po vytvoření fondu hostitelů vyberte Přejít k prostředku a přejděte na přehled nového fondu hostitelů a pak vyberte Vlastnosti a zobrazte jeho vlastnosti.
Po nasazení
Pokud jste do fondu hostitelů přidali také hostitele relací, možná budete muset provést nějakou další konfiguraci, která je popsaná v následujících částech.
Licencování
Pokud chcete zajistit správné použití licencí hostitelů relací, musíte provést následující úlohy:
Pokud máte správné licence ke spouštění úloh služby Azure Virtual Desktop, můžete pro hostitele relací použít licenci windows nebo Windows Server jako součást služby Azure Virtual Desktop a spustit je bez placení samostatné licence. Tato licence se automaticky použije při vytváření hostitelů relací pomocí služby Azure Virtual Desktop, ale pokud vytváříte hostitele relací mimo Azure Virtual Desktop, možná budete muset licenci použít samostatně. Další informace najdete v tématu Použití licence Windows na virtuální počítače hostující relace.
Pokud hostitelé relací používají operační systém Windows Server, musíte jim také vydat licenci pro klientský přístup ke vzdálené ploše (CAL) z licenčního serveru Vzdálené plochy. Další informace najdete v tématu Licencování nasazení Vzdálené plochy pomocí licencí klientského přístupu.
U hostitelů relací na Lokální Azure musíte virtuální počítače před použitím se službou Azure Virtual Desktop licencovat a aktivovat. Pro aktivaci virtuálních počítačů, které používají Windows 10 Enterprise více relací, Windows 11 Enterprise více relací a Windows Server 2022 Datacenter: Azure Edition, použijte pro virtuální počítače ověření Azure. Pro všechny ostatní image operačního systému (například Windows 10 Enterprise, Windows 11 Enterprise a další edice Windows Server) byste měli dál používat existující metody aktivace. Další informace najdete v tématu Aktivace Windows Server virtuálních počítačů na Lokální Azure.
Microsoft Entra hostitelé připojených relací
U hostitelů relací v Azure, kteří jsou připojení k Microsoft Entra ID, musíte také povolit jednotné přihlašování nebo dřívější ověřovací protokoly, přiřadit uživatelům roli RBAC a zkontrolovat zásady vícefaktorového ověřování, aby se uživatelé mohli k virtuálním počítačům přihlašovat. Další informace najdete v tématu Microsoft Entra hostitelů připojených relací.
Poznámka
Pokud jste vytvořili fond hostitelů, pracovní prostor a zaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů ve stejném procesu, přejděte do části Přiřazení uživatelů do skupiny aplikací a dokončete zbytek článku. Skupina desktopových aplikací se vytvoří automaticky při použití Azure Portal podle toho, který typ skupiny aplikace nastavíte jako upřednostňovaný.
Pokud jste vytvořili fond hostitelů a pracovní prostor ve stejném procesu, ale nezaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, přejděte do části Vytvoření skupiny aplikací a dokončete zbytek článku.
Pokud jste nevytvořili pracovní prostor, pokračujte k další části a dokončete zbytek článku.
Vytvoření fondu hostitelů se standardní správou
Pokud chcete vytvořit fond hostitelů, vyberte kartu odpovídající vašemu scénáři a postupujte podle pokynů.
Tady je postup, jak vytvořit fond hostitelů pomocí Azure Portal:
Přihlaste se na portál Microsoft Azure.
Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.
Vyberte Fondy hostitelů a pak vyberte Vytvořit.
Na kartě Základy vyplňte následující informace:
Parametr Hodnota/popis Předplatné V rozevíracím seznamu vyberte předplatné, ve kterém chcete vytvořit fond hostitelů. Skupina prostředků Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název. Název fondu hostitelů Zadejte název fondu hostitelů, například hp01. Umístění Vyberte oblast Azure, ve které chcete vytvořit fond hostitelů. Ověřovací prostředí Vyberte Ano a vytvořte fond hostitelů, který se používá jako ověřovací prostředí.
Výběrem možnosti Ne (výchozí) vytvořte fond hostitelů, který se nepoužívá jako ověřovací prostředí.Upřednostňovaný typ skupiny aplikací Vyberte upřednostňovaný typ skupiny aplikací pro tento fond hostitelů: Desktop nebo RemoteApp. Skupina desktopových aplikací se vytvoří automaticky při použití Azure Portal. Typ fondu hostitelů Vyberte, jestli chcete mít fond hostitelů ve fondu , nebo osobní.
Pokud vyberete fond, zobrazí se dvě nové možnosti pro Algoritmus vyrovnávání zatížení a Limit maximální relace.
Rozbalte tuto část pro možnosti ve fondu.
– Pro algoritmus vyrovnávání zatížení zvolte na základě způsobu použití buď šířku , nebo hloubku.
– Jako Maximální limit počtu relací zadejte maximální počet uživatelů, kterým chcete vyrovnát zatížení pro jednoho hostitele relace. Další informace najdete v tématu Algoritmy vyrovnávání zatížení fondu hostitelů.
Pokud vyberete Osobní, zobrazí se dvě nové možnosti pro Typ přiřazení a Přiřadit více ploch jednomu uživateli.
Rozbalte tuto část, kde najdete osobní možnosti.
V části Typ přiřazení vyberte Automaticky , aby služba přiřadil jakoukoli osobní plochu, která ještě není přiřazená uživateli, nebo výběrem možnosti Direct (Přímo ) přiřaďte uživateli konkrétní osobní plochu. S typem přímého přiřazení můžete také zaškrtnout políčko Přiřadit více ploch jednomu uživateli. Další informace najdete v tématu Přiřazení více osobních ploch jednomu uživateli.Tip
Po dokončení této karty můžete pokračovat v vytváření hostitelů relací, vytvoření pracovního prostoru, registraci výchozí skupiny desktopových aplikací z tohoto fondu hostitelů a povolení nastavení diagnostiky výběrem možnosti Další: Virtual Machines. Případně pokud chcete tyto prostředky vytvořit a nakonfigurovat samostatně, vyberte Další: Zkontrolovat a vytvořit a přejděte ke kroku 9.
Volitelné: Pokud chcete přidat hostitele relací, rozbalte na kartě Virtuální počítače jednu z následujících částí a dokončete informace podle toho, jestli chcete vytvořit hostitele relací v Azure nebo na Lokální Azure. Pokyny k nastavení velikosti hostitelských virtuálních počítačů relace najdete v tématu Pokyny pro určení velikosti virtuálních počítačů hostitele relace.
Pokud chcete přidat hostitele relací v Azure, rozbalte tuto část.
Parametr Hodnota/popis Přidání virtuálních počítačů Vyberte Ano. Tato akce zobrazí několik nových možností. Skupina prostředků Tato hodnota je výchozí pro skupinu prostředků, kterou jste zvolili jako fond hostitelů na kartě Základy, ale můžete vybrat alternativu. Předpona názvu Zadejte předponu názvu hostitelů relací, například hp01-sh.
Každý hostitel relace má příponu spojovníku a následné číslo přidané na konec, například hp01-sh-0.
Tato předpona názvu může mít maximálně 11 znaků a používá se v názvu počítače v operačním systému. Kombinace předpony a přípony může mít maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.Typ virtuálního počítače Vyberte Virtuální počítač Azure. Umístění virtuálního počítače Vyberte oblast Azure, do které chcete nasadit hostitele relací. Tato hodnota musí být stejná oblast, která obsahuje vaši virtuální síť. Možnosti dostupnosti Vyberte zóny dostupnosti, skupinu dostupnosti nebo Nevyžaduje se žádná redundance infrastruktury. Pokud vyberete zóny dostupnosti nebo skupinu dostupnosti, dokončete další parametry, které se zobrazí. Typ zabezpečení Vyberte Možnost Standardní, Důvěryhodné spuštěné virtuální počítače nebo Důvěrné virtuální počítače.
– Pokud vyberete Možnost Důvěryhodné spouštění virtuálních počítačů, automaticky se vyberou možnosti zabezpečeného spouštění a vTPM .
– Pokud vyberete Důvěrné virtuální počítače, automaticky se vyberou možnosti zabezpečeného spouštění, vTPM a monitorování integrity . Pokud používáte důvěrný virtuální počítač, nemůžete se z vTPM odhlásit.Obraz V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Zobrazit všechny obrázky a zobrazte další informace. Úplný seznam obsahuje všechny image, které jste vytvořili a uložili jako sdílenou image nebo spravovanou imageAzure Compute Gallery. Velikost virtuálního počítače Vyberte velikost. Pokud chcete použít jinou velikost, vyberte Změnit velikost a pak vyberte ze seznamu. Přezimovat Zaškrtnutím políčka povolte režim hibernace. Režim hibernace je k dispozici pouze pro osobní fondy hostitelů. Další informace najdete v tématu Hibernace na virtuálních počítačích. Pokud používáte optimalizaci médií v Microsoft Teams, měli byste službu přesměrovače WebRTC aktualizovat na 1.45.2310.13001.
FSLogix a Připojení aplikace v současné době nepodporují hibernaci. Pokud pro osobní fondy hostitelů používáte FSLogix nebo Připojení aplikace, nepovolujte hibernaci.Počet virtuálních počítačů Zadejte počet virtuálních počítačů, které chcete nasadit. V tuto chvíli můžete nasadit až 400 hostitelů relací, pokud chcete (v závislosti na kvótě předplatného), nebo můžete přidat další později.
Další informace najdete v tématu Limity služby Azure Virtual Desktop a omezení Virtual Machines.Typ disku s operačním systémem Vyberte typ disku, který chcete použít pro hostitele relací. Pro produkční úlohy doporučujeme používat pouze SSD úrovně Premium . Velikost disku s operačním systémem Vyberte velikost disku s operačním systémem.
Pokud povolíte režim hibernace, ujistěte se, že je disk s operačním systémem dostatečně velký na to, aby byl kromě operačního systému a dalších aplikací uložen obsah paměti.Šifrování důvěrných výpočetních operací Pokud používáte důvěrný virtuální počítač, musíte zaškrtnout políčko Důvěrné šifrování výpočetních prostředků , abyste povolili šifrování disků s operačním systémem.
Toto políčko se zobrazí jenom v případě, že jste jako typ zabezpečení vybrali Důvěrné virtuální počítače .Diagnostika spouštění Vyberte, jestli chcete povolit diagnostiku spouštění. Síť a zabezpečení Virtuální síť Vyberte virtuální síť. Zobrazí se možnost výběru podsítě. Podsíť Vyberte podsíť z vaší virtuální sítě. Skupina zabezpečení sítě Vyberte, jestli chcete použít skupinu zabezpečení sítě (NSG).
- Žádná nevytvoří novou skupinu zabezpečení sítě.
- Základní vytvoří novou skupinu zabezpečení sítě pro síťový adaptér virtuálního počítače.
- Upřesnit umožňuje vybrat existující skupinu zabezpečení sítě.
Doporučujeme nevytvořit skupinu zabezpečení sítě v této podsíti, ale vytvořit skupinu zabezpečení sítě v podsíti.Veřejné příchozí porty Ze seznamu můžete vybrat port, který chcete povolit. Azure Virtual Desktop nevyžaduje veřejné příchozí porty, proto doporučujeme vybrat Ne. Doména, ke které se chcete připojit Vyberte adresář, ke kterému se chcete připojit. Vyberte Microsoft Entra ID nebo Active Directory a dokončete příslušné parametry pro vybranou možnost. Účet správce virtuálního počítače Uživatelské jméno Zadejte název, který se má použít jako účet místního správce pro nové hostitele relací. Další informace najdete v tématu Jaké jsou požadavky na uživatelské jméno při vytváření virtuálního počítače? Password Zadejte heslo pro účet místního správce. Další informace najdete v tématu Jaké jsou požadavky na heslo při vytváření virtuálního počítače? Potvrdit heslo: Zadejte heslo znovu. Vlastní konfigurace Adresa URL vlastního konfiguračního skriptu Pokud chcete spustit powershellový skript během nasazování, můžete sem zadat adresu URL. Pokud chcete přidat hostitele relací na Lokální Azure, rozbalte tuto část.
Parametr Hodnota/popis Přidání virtuálních počítačů Vyberte Ano. Tato akce zobrazí několik nových možností. Skupina prostředků Tato hodnota je výchozí pro skupinu prostředků, kterou jste zvolili jako fond hostitelů na kartě Základy, ale můžete vybrat alternativu. Předpona názvu Zadejte předponu názvu hostitelů relací, například hp01-sh.
Každý hostitel relace má příponu spojovníku a následné číslo přidané na konec, například hp01-sh-0.
Tato předpona názvu může mít maximálně 11 znaků a používá se v názvu počítače v operačním systému. Kombinace předpony a přípony může mít maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.Typ virtuálního počítače Vyberte Lokální Azure. Vlastní umístění V rozevíracím seznamu vyberte Lokální Azure instanci, do které chcete nasadit hostitele relací. Obrazy V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Spravovat image virtuálních počítačů a spravujte image dostupné ve vybrané instanci. Počet virtuálních počítačů Zadejte počet virtuálních počítačů, které chcete nasadit. Další můžete přidat později. Počet virtuálních procesorů Zadejte počet virtuálních procesorů, které chcete přiřadit každému hostiteli relace. Tato hodnota se neověřuje s prostředky dostupnými v instanci. Typ paměti Vyberte Statická pro pevné přidělení paměti nebo dynamické přidělení paměti vyberte Dynamické . Paměť (GB) Zadejte číslo velikosti paměti v gigabajtech, které chcete přiřadit každému hostiteli relace. Tato hodnota se neověřuje s prostředky dostupnými v instanci. Maximální paměť Pokud jste vybrali dynamické přidělení paměti, zadejte číslo maximálního množství paměti v gigabajtech, které má hostitel relace používat. Minimální paměť Pokud jste vybrali dynamické přidělování paměti, zadejte číslo minimálního množství paměti v gigabajtech, které má hostitel relace používat. Síť a zabezpečení Rozevírací seznam Síť Vyberte existující síť, ke které se má každá relace připojit. Doména, ke které se chcete připojit Vyberte adresář, ke kterému se chcete připojit. Služba Active Directory je jedinou dostupnou možností. To zahrnuje použití Microsoft Entra hybridního připojení. Hlavní název uživatele (UPN) připojený k doméně AD Zadejte hlavní název uživatele (UPN) uživatele služby Active Directory, který má oprávnění k připojení hostitelů relací k vaší doméně. Password Zadejte heslo pro uživatele služby Active Directory. Zadejte doménu nebo jednotku. Vyberte Ano , pokud chcete připojit hostitele relací ke konkrétní doméně nebo být umístěni do konkrétní organizační jednotky (OU). Pokud vyberete ne, jako doména se použije přípona hlavního názvu uživatele (UPN). Účet správce virtuálního počítače Uživatelské jméno Zadejte název, který se má použít jako účet místního správce pro nové hostitele relací. Další informace najdete v tématu Jaké jsou požadavky na uživatelské jméno při vytváření virtuálního počítače? Password Zadejte heslo pro účet místního správce. Další informace najdete v tématu Jaké jsou požadavky na heslo při vytváření virtuálního počítače? Potvrdit heslo: Zadejte heslo znovu. Pokud chcete přidat hostitele relací v rozšířených zónách Azure, rozbalte tuto část.
Parametr Hodnota/popis Přidání virtuálních počítačů Vyberte Ano. Tato akce zobrazí několik nových možností. Skupina prostředků Tato hodnota je výchozí pro skupinu prostředků, kterou jste zvolili jako fond hostitelů na kartě Základy, ale můžete vybrat alternativu. Předpona názvu Zadejte předponu názvu hostitelů relací, například hp01-sh.
Každý hostitel relace má příponu spojovníku a následné číslo přidané na konec, například hp01-sh-0.
Tato předpona názvu může mít maximálně 11 znaků a používá se v názvu počítače v operačním systému. Kombinace předpony a přípony může mít maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.Typ virtuálního počítače Vyberte Virtuální počítač Azure. Umístění virtuálního počítače Vyberte Nasadit do rozšířené zóny Azure. Rozšířená zóna Azure Vyberte požadovanou rozšířenou zónu. Síť a zabezpečení Výběr nástroje pro vyrovnávání zatížení Vyberte existující nástroj pro vyrovnávání zatížení Azure ve stejné virtuální síti, kterou chcete použít pro hostitele relací, nebo vyberte Vytvořit nástroj pro vyrovnávání zatížení a vytvořte nový nástroj pro vyrovnávání zatížení. Vyberte back-endový fond. V nástroji pro vyrovnávání zatížení, který chcete použít pro hostitele relací, vyberte back-endový fond. Pokud vytváříte nový nástroj pro vyrovnávání zatížení, vyberte Vytvořit nový a vytvořte nový back-endový fond pro nový nástroj pro vyrovnávání zatížení. Přidání pravidla odchozích přenosů Pokud vytváříte nový nástroj pro vyrovnávání zatížení, vyberte Vytvořit nový a vytvořte pro něj nové odchozí pravidlo. Po dokončení této karty vyberte Další: Pracovní prostor.
Volitelné: Pokud chcete vytvořit pracovní prostor a zaregistrovat výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, na kartě Pracovní prostor vyplňte následující informace:
Parametr Hodnota/popis Registrace skupiny desktopových aplikací Vyberte Ano. Tato akce zaregistruje výchozí skupinu desktopových aplikací do vybraného pracovního prostoru. Do tohoto pracovního prostoru V seznamu vyberte existující pracovní prostor nebo vyberte Vytvořit nový a zadejte název, například ws01. Po dokončení této karty vyberte Další: Upřesnit.
Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:
Parametr Hodnota/popis Povolení nastavení diagnostiky Zaškrtněte políčko. Volba podrobností o cíli, do které se mají protokoly odesílat Vyberte jeden z následujících cílů:
– Odeslání do pracovního prostoru služby Log Analytics
– Archive k účtu úložiště
– Stream do centra událostíPo dokončení této karty vyberte Další: Značky.
Volitelné: Na kartě Značky můžete zadat libovolné páry název/hodnota, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.
Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření proběhlo úspěšně, a zkontrolujte informace, které se použijí během nasazení.
Výběrem možnosti Vytvořit vytvořte fond hostitelů.
Po úspěšném dokončení nasazení vyberte Přejít k prostředku , přejděte na přehled nového fondu hostitelů a pak vyberte Vlastnosti a zobrazte jeho vlastnosti.
Úlohy po nasazení
Pokud jste do fondu hostitelů přidali také hostitele relací, musíte provést další konfiguraci, jak je popsáno v následujících částech.
Licencování
Pokud chcete zajistit správné použití licencí hostitelů relací, musíte provést následující úlohy:
Pokud máte správné licence ke spouštění úloh služby Azure Virtual Desktop, můžete pro hostitele relací použít licenci windows nebo Windows Server jako součást služby Azure Virtual Desktop a spustit je bez placení samostatné licence. Tato licence se automaticky použije při vytváření hostitelů relací pomocí služby Azure Virtual Desktop, ale pokud vytváříte hostitele relací mimo Azure Virtual Desktop, možná budete muset licenci použít samostatně. Další informace najdete v tématu Použití licence Windows na virtuální počítače hostující relace.
Pokud hostitelé relací používají operační systém Windows Server, musíte jim také vydat licenci pro klientský přístup ke vzdálené ploše (CAL) z licenčního serveru Vzdálené plochy. Další informace najdete v tématu Licencování nasazení Vzdálené plochy pomocí licencí klientského přístupu.
U hostitelů relací na Lokální Azure musíte virtuální počítače před použitím se službou Azure Virtual Desktop licencovat a aktivovat. Pro aktivaci virtuálních počítačů, které používají Windows 10 Enterprise více relací, Windows 11 Enterprise více relací a Windows Server 2022 Datacenter: Azure Edition, použijte pro virtuální počítače ověření Azure. Pro všechny ostatní image operačního systému (například Windows 10 Enterprise, Windows 11 Enterprise a další edice Windows Server) byste měli dál používat existující metody aktivace. Další informace najdete v tématu Aktivace Windows Server virtuálních počítačů na Lokální Azure.
Microsoft Entra hostitelé připojených relací
U hostitelů relací v Azure, kteří jsou připojení k Microsoft Entra ID, musíte také povolit jednotné přihlašování nebo dřívější ověřovací protokoly, přiřadit uživatelům roli RBAC a zkontrolovat zásady vícefaktorového ověřování, aby se uživatelé mohli k virtuálním počítačům přihlašovat. Další informace najdete v tématu Microsoft Entra hostitelů připojených relací.
Poznámka
Pokud jste vytvořili fond hostitelů a pracovní prostor a zaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů ve stejném procesu, přejděte do části Přiřazení uživatelů ke skupině aplikací a dokončete zbytek článku. Skupina desktopových aplikací (podle toho, jaký typ skupiny aplikací nastavíte jako upřednostňovaný) se vytvoří automaticky při použití Azure Portal.
Pokud jste vytvořili fond hostitelů a pracovní prostor ve stejném procesu, ale nezaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, přejděte do části Vytvoření skupiny aplikací a dokončete zbytek článku.
Pokud jste nevytvořili pracovní prostor, pokračujte k další části a dokončete zbytek článku.
Vytvoření pracovního prostoru
Pokud chcete vytvořit pracovní prostor, vyberte kartu odpovídající vašemu scénáři a postupujte podle pokynů.
Tady je postup, jak vytvořit pracovní prostor pomocí Azure Portal:
V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte Vytvořit.
Na kartě Základy vyplňte následující informace:
Parametr Hodnota/popis Předplatné V rozevíracím seznamu vyberte předplatné, ve kterém chcete pracovní prostor vytvořit. Skupina prostředků Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název. Název pracovního prostoru Zadejte název pracovního prostoru, například pracovní prostor01. Popisný název Volitelné: Zadejte zobrazovaný název pracovního prostoru. Popis Volitelné: Zadejte popis pracovního prostoru. Umístění Vyberte oblast Azure, do které chcete pracovní prostor nasadit. Tip
Po dokončení této karty můžete v tomto pracovním prostoru volitelně zaregistrovat existující skupinu aplikací(pokud ji máte) a povolit nastavení diagnostiky výběrem možnosti Další: Skupiny aplikací. Případně pokud chcete tyto prostředky vytvořit a nakonfigurovat samostatně, vyberte Zkontrolovat a vytvořit a přejděte ke kroku 9.
Volitelné: Pokud chcete zaregistrovat existující skupinu aplikací v tomto pracovním prostoru, na kartě Skupiny aplikací vyplňte následující informace:
Parametr Hodnota/popis Registrace skupin aplikací Vyberte Ano a pak vyberte + Zaregistrovat skupiny aplikací. V novém podokně, které se otevře, vyberte ikonu Přidat pro skupiny aplikací, které chcete přidat, a pak zvolte Vybrat. Po dokončení této karty vyberte Další: Upřesnit.
Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:
Parametr Hodnota/popis Povolení nastavení diagnostiky Zaškrtněte políčko. Volba podrobností o cíli, do které se mají protokoly odesílat Vyberte jeden z následujících cílů:
– Odeslání do pracovního prostoru služby Log Analytics
– Archive k účtu úložiště
– Stream do centra událostíPo dokončení této karty vyberte Další: Značky.
Volitelné: Na kartě Značky můžete zadat libovolné páry název/hodnota, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.
Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření proběhlo úspěšně, a zkontrolujte informace, které se použijí během nasazení.
Vyberte Vytvořit a vytvořte pracovní prostor.
Výběrem možnosti Přejít k prostředku přejděte na přehled nového pracovního prostoru a pak vyberte Vlastnosti a zobrazte jeho vlastnosti.
Poznámka
Pokud jste do tohoto pracovního prostoru přidali skupinu aplikací, přejděte do části Přiřazení uživatelů do skupiny aplikací a dokončete zbytek článku.
Pokud jste do tohoto pracovního prostoru nepřidali skupinu aplikací, pokračujte k další části a dokončete zbytek článku.
Vytvoření skupiny aplikací
Pokud chcete vytvořit skupinu aplikací, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.
Tady je postup, jak vytvořit skupinu aplikací pomocí Azure Portal:
V přehledu služby Azure Virtual Desktop vyberte Skupiny aplikací a pak vyberte Vytvořit.
Na kartě Základy vyplňte následující informace:
Parametr Hodnota/popis Předplatné V rozevíracím seznamu vyberte předplatné, ve kterém chcete vytvořit skupinu aplikací. Skupina prostředků Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název. Fond hostitelů Vyberte fond hostitelů pro skupinu aplikací. Umístění Metadata se ukládají ve stejném umístění jako fond hostitelů. Typ skupiny aplikací Vyberte typ skupiny aplikací pro fond hostitelů: Desktop nebo RemoteApp. Název skupiny aplikací Zadejte název skupiny aplikací, například Plocha relace. Tip
Po dokončení této karty vyberte Další: Zkontrolovat a vytvořit. Pokud chcete vytvořit skupinu aplikací, nemusíte vyplňovat další karty, ale musíte vytvořit pracovní prostor, přidat skupinu aplikací do pracovního prostoru a přiřadit uživatele ke skupině aplikací , aby uživatelé mohli přistupovat k prostředkům.
Pokud jste vytvořili skupinu aplikací pro RemoteApp, musíte do ní také přidat aplikace. Další informace najdete v tématu Publikování aplikací.
Volitelné: Pokud jste se rozhodli vytvořit skupinu aplikací RemoteApp, můžete do této skupiny přidat aplikace. Na kartě Skupiny aplikací vyberte + Přidat aplikace a pak vyberte aplikaci. Další informace o parametrech aplikace najdete v tématu Publikování aplikací pomocí RemoteAppu. Alespoň jeden hostitel relace ve fondu hostitelů musí být zapnutý a dostupný ve službě Azure Virtual Desktop.
Po dokončení této karty nebo pokud vytváříte skupinu desktopových aplikací, vyberte Další: Přiřazení.
Volitelné: Pokud chcete k této skupině aplikací přiřadit uživatele nebo skupiny, na kartě Přiřazení vyberte + Přidat Microsoft Entra uživatele nebo skupiny uživatelů. V novém podokně, které se otevře, zaškrtněte políčko vedle uživatelů nebo skupin, které chcete přidat, a pak zvolte Vybrat.
Po dokončení této karty vyberte Další: Pracovní prostor.
Volitelné: Pokud vytváříte skupinu desktopových aplikací, můžete na kartě Pracovní prostor zaregistrovat výchozí skupinu desktopových aplikací z fondu hostitelů, který jste vybrali, a to vyplněním následujících informací:
Parametr Hodnota/popis Registrace skupiny aplikací Vyberte Ano. Tato akce zaregistruje výchozí skupinu desktopových aplikací do vybraného pracovního prostoru. Registrace skupiny aplikací V seznamu vyberte existující pracovní prostor. Po dokončení této karty vyberte Další: Upřesnit.
Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:
Parametr Hodnota/popis Povolení nastavení diagnostiky Zaškrtněte políčko. Volba podrobností o cíli, do které se mají protokoly odesílat Vyberte jeden z následujících cílů:
– Odeslání do pracovního prostoru služby Log Analytics
– Archive k účtu úložiště
– Stream do centra událostíPo dokončení této karty vyberte Další: Značky.
Volitelné: Na kartě Značky můžete zadat libovolné páry název/hodnota, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.
Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření proběhlo úspěšně, a zkontrolujte informace, které se použijí během nasazení.
Vyberte Vytvořit a vytvořte skupinu aplikací.
Výběrem možnosti Přejít k prostředku přejděte na přehled nové skupiny aplikací a pak výběrem možnosti Vlastnosti zobrazte její vlastnosti.
Poznámka
Pokud jste vytvořili skupinu desktopových aplikací, přiřadili uživatele nebo skupiny a zaregistrovali jste výchozí skupinu desktopových aplikací do pracovního prostoru, budou se vaši přiřazení uživatelé moct připojit k ploše a nemusíte dokončit zbytek článku.
Pokud jste vytvořili skupinu aplikací RemoteApp, přidali aplikace a přiřadili uživatele nebo skupiny, přejděte do části Přidání skupiny aplikací do pracovního prostoru a dokončete zbytek článku.
Pokud jste nepřidali aplikace, nepřiřadili uživatele nebo skupiny nebo nezaregistrovali skupinu aplikací do pracovního prostoru, pokračujte k další části a dokončete zbytek článku.
Přidání skupiny aplikací do pracovního prostoru
Pokud chcete přidat skupinu aplikací do pracovního prostoru, vyberte kartu odpovídající vašemu scénáři a postupujte podle pokynů.
Tady je postup, jak přidat skupinu aplikací do pracovního prostoru pomocí Azure Portal:
V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte název pracovního prostoru, ke kterému chcete přiřadit skupinu aplikací.
V přehledu pracovního prostoru vyberte Skupiny aplikací a pak vyberte + Přidat.
V seznamu vyberte ikonu plus (+) vedle skupiny aplikací. Zobrazí se jenom skupiny aplikací, které ještě nejsou přiřazené k pracovnímu prostoru.
Zvolte Vybrat. Skupina aplikací se přidá do pracovního prostoru.
Přiřazení uživatelů ke skupině aplikací
Nakonec pokud chcete přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů. Doporučujeme přiřadit skupiny uživatelů ke skupinám aplikací, aby se usnadnila průběžná správa.
Účet, který použijete, potřebuje oprávnění k přiřazení rolí v Azure RBAC skupině aplikací po jejím vytvoření. Oprávnění je Microsoft.Authorization/roleAssignments/write, které je součástí některých předdefinovaných rolí, jako je správce uživatelských přístupů a vlastník.
Tady je postup přiřazení uživatelů nebo skupin uživatelů ke skupině aplikací pomocí Azure Portal:
V přehledu služby Azure Virtual Desktop vyberte Skupiny aplikací.
V seznamu vyberte skupinu aplikací.
V přehledu skupiny aplikací vyberte Přiřazení.
Vyberte + Přidat a pak vyhledejte a vyberte uživatelský účet nebo skupinu uživatelů, které chcete přiřadit k této skupině aplikací.
Dokončete tím, že zvolíte Vybrat.
Související obsah
Po nasazení služby Azure Virtual Desktop se uživatelé můžou připojit z několika platforem, včetně webového prohlížeče. Další informace najdete v tématech Klienti Vzdálené plochy pro Službu Azure Virtual Desktop a Připojení ke službě Azure Virtual Desktop pomocí webového klienta Vzdálené plochy.
Tady je několik dalších úkolů, které byste mohli chtít provést: