Nasazení Služby Azure Virtual Desktop

Důležité

Následující funkce jsou aktuálně ve verzi Preview:

• Azure Virtual Desktop na platformě Azure Local pro Azure Government a Azure provozovaném společností 21Vianet (Azure v Číně).

• Fondy serverů s konfigurací hostitele relace.

Právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi Beta, ve verzi Preview nebo které ještě nejsou vydány v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.

V tomto článku se dozvíte, jak nasadit Azure Virtual Desktop v Azure, místním prostředí Azure nebo rozšířených zónách Azure pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu. Pokud chcete nasadit Azure Virtual Desktop, provedete tento postup:

• Vytvořte fond hostitelů.
• Vytvořte pracovní prostor.
• Vytvořte skupinu aplikací.
• Vytvořte virtuální počítače hostitele relace.
• Povolte nastavení diagnostiky (volitelné).
• Přiřaďte uživatele nebo skupiny do skupiny aplikací, aby získali přístup k desktopům a aplikacím.

Všechny tyto úlohy můžete provádět v jednom procesu při použití webu Azure Portal, ale můžete je také provádět samostatně.

Při vytváření fondu hostitelů můžete zvolit jeden ze dvou přístupů ke správě:

• Konfigurace hostitelů relací (preview) je dostupná pro sdružené fondy hostitelů s hostiteli relací na Azure. Azure Virtual Desktop spravuje životní cyklus hostitelů relací ve sdíleném fondu hostitelů za vás pomocí kombinace nativních funkcí, které zajišťují integrované a dynamické prostředí.

• Standardní správa je k dispozici pro sdílené a osobní fondy hostitelů s relacemi hostitele na Azure nebo v místním prostředí Azure. Spravujete proces vytváření, aktualizace a škálování hostitelů relací ve fondu hostitelů. Pokud chcete použít existující nástroje a procesy, jako jsou automatizované kanály, vlastní skripty nebo externí partnerská řešení, musíte použít standardní typ správy fondu hostitelů.

Další informace o terminologii použité v tomto článku najdete v terminologii služby Azure Virtual Desktop. Další informace o službě Azure Virtual Desktop najdete v tématu Architektura služby Azure Virtual Desktop a odolnost.

Návod

Proces popsaný v tomto článku je podrobný a přizpůsobitelný přístup k nasazení služby Azure Virtual Desktop. Pokud chcete vyzkoušet Azure Virtual Desktop s jednodušším přístupem k nasazení ukázkové plochy s Windows 11, přečtěte si kurz: Nasazení ukázkové infrastruktury služby Azure Virtual Desktop s desktopovou plochou Windows 11 nebo použití rychlého startu.

Výběrem tlačítka v horní části tohoto článku si můžete vybrat mezi fondy hostitelů spravované standardně nebo fondy hostitelů s konfigurací hostitele relace a zobrazit relevantní dokumentaci.

Požadavky

Projděte si požadavky pro Azure Virtual Desktop , kde najdete obecnou představu o tom, co se vyžaduje a podporuje, jako jsou operační systémy (operační systémy), virtuální sítě a zprostředkovatelé identit. Obsahuje také seznam podporovaných oblastí Azure , ve kterých můžete nasadit fondy hostitelů, pracovní prostory a skupiny aplikací. Tento seznam oblastí je místo, kde se dají ukládat metadata fondu hostitelů. Hostitelé relací se ale dají nacházet v libovolné oblasti Azure. Další informace o typech dat a umístění najdete v tématu Umístění dat pro Azure Virtual Desktop.

Obecné informace o požadavcích a podporovaných operačních systémech, jako jsou operační systémy, virtuální sítě a zprostředkovatelé identit, najdete v tématu Požadavky pro Azure Virtual Desktop. Tento článek obsahuje také seznam podporovaných oblastí Azure , ve kterých můžete nasadit fondy hostitelů, pracovní prostory a skupiny aplikací. Tento seznam oblastí je místo, kde se dají ukládat metadata fondu hostitelů. Hostitelé relací mohou být umístěni v libovolné oblasti Azure a také lokálně s Azure Local. Další informace o typech dat a umístění najdete v tématu Umístění dat pro Azure Virtual Desktop.

Pokud chcete získat další požadavky, včetně rolí řízení přístupu na základě role (RBAC), vyberte příslušnou kartu pro váš scénář.

Azure Portal

Kromě obecných požadavků potřebujete:

• Účet Azure, který používáte k vytvoření fondu hostitelů, musí mít následující předdefinované role na bázi role-based access control (RBAC) nebo jejich ekvivalent alespoň na úrovni skupiny prostředků nebo předplatného, aby bylo možné vytvořit následující typy prostředků. Pokud chcete přiřadit role ke skupině prostředků, musíte tuto skupinu nejprve vytvořit.

  Typ prostředku	Role RBAC
  Fond hostitelů, pracovní prostor a skupina aplikací	Přispěvatel virtualizace desktopu
  Hostitelé relací (Azure)	Přispěvatel pro virtuální počítač

  Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.

• Přiřaďte instančnímu objektu služby Azure Virtual Desktop roli RBAC (Desktop Virtualization Virtual Machine Contributor) ve skupině prostředků nebo předplatném s fondy hostitelů a hostiteli relací, které chcete použít pro aktualizaci hostitele relace. Další informace najdete v tématu Přiřazení rolí Azure RBAC nebo rolí Microsoft Entra instančním objektům služby Azure Virtual Desktop.

• Klíčový trezor obsahující tajné kódy, které chcete použít pro přihlašovací údaje účtu místního správce virtuálního počítače, a pokud připojujete hostitele relací k doméně služby Active Directory, přihlašovací údaje účtu pro připojení k doméně. Pro každé uživatelské jméno a heslo potřebujete jeden tajný kód.

  • Entitě služby Azure Virtual Desktop musíte poskytnout oprávnění k čtení tajemství. Trezor klíčů je možné nakonfigurovat tak, aby používal:

    • Model oprávnění Azure RBAC s vlastní rolí, kterou jste vytvořili přiřazenou k instančnímu objektu služby Azure Virtual Desktop.

    • Zásady přístupu s oprávněním Získat tajný klíč přiřazený instančnímu objektu služby Azure Virtual Desktop.

  • Trezor klíčů musí povolit Azure Resource Manager pro nasazení šablony.

• Doména služby Active Directory, ke které lze připojit hostitele relací. Připojení hostitelů relací k ID Microsoft Entra se nepodporuje, ale můžete použít hybridní připojení Microsoft Entra.

• Při vytváření hostitelů relací pomocí Azure Portalu nezakažujte vzdálenou správu systému Windows (WinRM), jelikož to vyžaduje PowerShell DSC.

Azure PowerShell

Kromě obecných požadavků potřebujete:

• Účet Azure, který používáte k vytvoření fondu hostitelů, musí mít následující předdefinované role na bázi role-based access control (RBAC) nebo jejich ekvivalent alespoň na úrovni skupiny prostředků nebo předplatného, aby bylo možné vytvořit následující typy prostředků. Pokud chcete přiřadit role ke skupině prostředků, musíte tuto skupinu nejprve vytvořit.

  Typ prostředku	Role RBAC
  Fond hostitelů, pracovní prostor a skupina aplikací	Přispěvatel virtualizace desktopu
  Hostitelé relací (Azure)	Přispěvatel pro virtuální počítač

  Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.

• Přiřaďte instančnímu objektu služby Azure Virtual Desktop roli RBAC (Desktop Virtualization Virtual Machine Contributor) ve skupině prostředků nebo předplatném s fondy hostitelů a hostiteli relací, které chcete použít pro aktualizaci hostitele relace. Další informace najdete v tématu Přiřazení rolí Azure RBAC nebo rolí Microsoft Entra instančním objektům služby Azure Virtual Desktop.

• Klíčový trezor obsahující tajné kódy, které chcete použít pro přihlašovací údaje účtu místního správce virtuálního počítače, a pokud připojujete hostitele relací k doméně služby Active Directory, přihlašovací údaje účtu pro připojení k doméně. Pro každé uživatelské jméno a heslo potřebujete jeden tajný kód. Heslo místního správce virtuálního počítače musí při vytváření virtuálního počítače splňovat požadavky na heslo.

  • Entitě služby Azure Virtual Desktop musíte poskytnout oprávnění k čtení tajemství. Trezor klíčů je možné nakonfigurovat tak, aby používal:

    • Model oprávnění Azure RBAC s vlastní rolí, kterou jste vytvořili přiřazenou k instančnímu objektu služby Azure Virtual Desktop.

    • Zásady přístupu s oprávněním Získat tajný klíč přiřazený instančnímu objektu služby Azure Virtual Desktop.

  • Trezor klíčů musí povolit Azure Resource Manager pro nasazení šablony.

• Při vytváření hostitelů relací pomocí Azure Portalu nezakažujte vzdálenou správu systému Windows (WinRM), jelikož to vyžaduje PowerShell DSC.

• Pokud chcete azure PowerShell používat místně, přečtěte si téma Použití Azure CLI a Azure PowerShellu s Azure Virtual Desktopem a ujistěte se, že máte nainstalovaný modul PowerShellu az.DesktopVirtualization . Alternativně použijte Azure Cloud Shell.

• Rutiny Azure PowerShellu pro Azure Virtual Desktop, které podporují fondy hostitelů s konfigurací hostitele relace, jsou ve verzi Preview. Abyste mohli tyto rutiny používat, musíte stáhnout a nainstalovat verzi Preview modulu Az.DesktopVirtualization , která se přidává ve verzi 5.3.0.

  Poznámka:

  PowerShell nemůžete použít k přidání hostitelů relací do fondu hostitelů s konfigurací hostitele relace. K určení počtu hostitelů relací, které chcete přidat, musíte použít Azure Portal, a pak je Azure Virtual Desktop automaticky vytvoří na základě konfigurace hostitele relace.

Azure Portal

• Účet Azure, který používáte, musí mít následující předdefinované role RBAC nebo ekvivalentní jako minimálně pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete role přiřadit ke skupině prostředků, musíte nejprve vytvořit skupinu prostředků.

  Typ prostředku	Role RBAC
  Fond hostitelů, pracovní prostor a skupina aplikací	Přispěvatel virtualizace desktopu
  Hostitelé relací (Azure a rozšířené zóny Azure)	Přispěvatel pro virtuální počítač
  Hostitelé relací (místní Azure)	Přispěvatel virtuálních počítačů Azure Stack HCI

  Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.

• K přiřazení uživatelů ke skupině aplikací potřebujete Microsoft.Authorization/roleAssignments/write také oprávnění ke skupině aplikací. Předdefinované role RBAC, které zahrnují toto oprávnění, jsou správce uživatelských přístupů a vlastník.

• Při vytváření hostitelů relací pomocí Azure portálu nezakazujte Vzdálenou správu Windows, protože ji vyžaduje PowerShell DSC.

• Pokud chcete přidat hostitele relací v místním Azure, potřebujete také:

  • Místní instance Azure zaregistrovaná v Azure. Vaše místní instance Azure musí běžet minimálně ve verzi 23H2. Další informace najdete v tématu Azure Stack HCI verze 23H2 – přehled nasazení. Automaticky se nainstaluje správa virtuálních počítačů Azure Arc.

  • Stabilní připojení k Azure z místní sítě.

  • Alespoň jeden obraz operačního systému Windows dostupný v instanci. Další informace najdete v tématu vytvoření imagí virtuálních počítačů pomocí imagí z Azure Marketplace, použití imagí v účtu azure Storage a použití imagí v místní sdílené složce.

  • Logická síť, kterou jste vytvořili v místní instanci Azure. Podporují se logické sítě DHCP nebo statické logické sítě s automatickým přidělováním IP adres. Další informace najdete v tématu Vytvoření logických sítí pro Místní Azure.

• Pokud chcete nasadit hostitele relací do rozšířených zón Azure, potřebujete také:

  • Vaše předplatné Azure zaregistrované v příslušné rozšířené zóně Azure. Další informace najdete v tématu Žádost o přístup k rozšířené zóně Azure.

  • Vyrovnávač zatížení Azure s odchozím pravidlem ve virtuální síti, do které nasazujete hostitele relací. Při přidávání hostitelů relací můžete použít existující nástroj pro vyrovnávání zatížení nebo vytvořit nový.

Azure PowerShell

• Účet Azure, který používáte, musí mít následující předdefinované role RBAC nebo ekvivalentní jako minimálně pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete role přiřadit ke skupině prostředků, musíte nejprve vytvořit skupinu prostředků.

  Typ prostředku	Role RBAC
  Fond hostitelů, pracovní prostor a skupina aplikací	Přispěvatel virtualizace desktopu
  Hostitelé relací	Přispěvatel pro virtuální počítač

  Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.

• Pokud chcete azure PowerShell používat místně, přečtěte si téma Použití Azure CLI a Azure PowerShellu s Azure Virtual Desktopem a ujistěte se, že máte nainstalovaný modul Az.DesktopVirtualization Azure PowerShell. Alternativně použijte Azure Cloud Shell.

Důležité

Pokud chcete vytvořit hostitele relací připojené k Microsoft Entra, podporujeme to jenom pomocí rozšíření virtuálního počítače AADLoginForWindows, které se při použití portálu Azure nebo šablony ARM se službou Azure Virtual Desktop přidá a nakonfiguruje automaticky.

Azure CLI

• Účet Azure, který používáte, musí mít následující předdefinované role RBAC nebo ekvivalentní jako minimálně pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete role přiřadit ke skupině prostředků, musíte nejprve vytvořit skupinu prostředků.

  Typ prostředku	Role RBAC
  Fond hostitelů, pracovní prostor a skupina aplikací	Přispěvatel virtualizace desktopu
  Hostitelé relací	Přispěvatel pro virtuální počítač

  Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.

• Pokud chcete Azure CLI používat místně, přečtěte si téma Použití Azure CLI a Azure PowerShellu s Azure Virtual Desktopem a ujistěte se, že máte nainstalované rozšíření Azure CLI desktopvirtualization. Alternativně použijte Azure Cloud Shell.

Důležité

Pokud chcete vytvořit hostitele relací připojené k Microsoft Entra, podporujeme to jenom pomocí rozšíření virtuálního počítače AADLoginForWindows, které se při použití portálu Azure nebo šablony ARM se službou Azure Virtual Desktop přidá a nakonfiguruje automaticky.

---

Vytvoření fondu hostitelů s konfigurací hostitele relace

Chcete-li vytvořit fond hostitelů s konfigurací hostitele relace, vyberte příslušnou kartu pro váš scénář a dodržujte pokyny.

Azure Portal

Tady je postup vytvoření fondu hostitelů s konfigurací hostitele relace pomocí webu Azure Portal, který také vytvoří výchozí zásady správy hostitelů relací a výchozí konfiguraci hostitele relace. Po nasazení můžete změnit výchozí zásady pro správu hostitelů relace a konfiguraci hostitele relace.

1. Přihlaste se k webu Azure Portal.

2. Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.

3. Vyberte Fondy hostitelů a pak vyberte Vytvořit.

4. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve které chcete vytvořit fond hostitelů.
   Skupina prostředků	Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název.
   Název fondu hostitelů	Zadejte název fondu hostitelů, například hp01, o délce až 64 znaků.
   Umístění	Vyberte oblast Azure, ve které chcete vytvořit fond hostitelů.
   Prostředí pro ověřování	Výběrem možnost Ano vytvořte fond hostitelů, který bude použit jako ověřovací prostředí. Během verze Preview se vyžaduje ověřovací prostředí.
   Upřednostňovaný typ skupiny aplikací	Vyberte upřednostňovaný typ skupiny aplikací pro tento fond hostitelů mezi Plocou nebo RemoteApp. Skupina desktopových aplikací se vytvoří automaticky při použití webu Azure Portal s typem skupiny aplikací, který jste nastavili jako preferovaný.
   Typ fondu hostů
   Typ fondu hostitelů	Fondy Pooled jsou automaticky vybrány a jsou jediným typem fondu hostitelů podporovaným konfigurací hostitele relací.
   Použijte konfiguraci hostitele relace	Vyberte Ano.

   Po dokončení této záložky vyberte Další: Hostitelé relací.

5. Na kartě Hostitelé relací vyplňte tyto informace, které se zaznamenávají do konfigurace hostitele relace a používají se k vytváření hostitelů relací.

   Parametr	Hodnota/popis
   Počet hostitelů relací	Zadejte počet hostitelů relací, které chcete vytvořit při zřizování fondu hostitelů. Můžete zadat 0, abyste nyní nevytvořili žádné hostitele relací, ale konfigurace hostitele relace se přesto vytvoří s hodnotami, které zadáte pro budoucí vytvoření hostitelů relací. Můžete nasadit až 500 virtuálních počítačů hostitele relací, pokud si přejete (v závislosti na kvótě předplatného), nebo můžete další přidat později. Další informace najdete v tématu Omezení služby Azure Virtual Desktop a omezení služby Virtual Machines.
   Konfigurace hostitele relace
   Skupina prostředků	Automaticky se nastaví skupina prostředků, kterou jste zvolili pro fond hostitelů na kartě Základy, ale můžete také vybrat alternativu z rozevíracího seznamu.
   Předpona názvu	Zadejte název hostitelů relací, například hp01-sh. Tato hodnota se používá jako předpona pro virtuální počítače hostitele relace. Každý server relace má jako příponu spojovník, za kterým následuje pořadové číslo, například hp01-sh-0. Může to být maximálně 10 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou mít dohromady maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.
   Umístění virtuálního počítače	Vyberte oblast Azure, kam chcete nasadit virtuální počítače hostitele relace. Tato oblast musí být stejná jako vaše virtuální síť.
   Zóny dostupnosti	Vyberte jednu nebo více zón dostupnosti , ve kterých chcete nasadit virtuální počítače.
   Typ zabezpečení	Vyberte ze standardních, důvěryhodných spouštěcích virtuálních počítačů nebo důvěrných virtuálních počítačů. – Pokud vyberete Virtuální počítače s důvěryhodným spuštěním, automaticky se vyberou možnosti zabezpečeného spouštění a vTPM. – Pokud vyberete Důvěrné virtuální počítače, vyberou se automaticky možnosti zabezpečeného spouštění, virtuálního počítače vTPM a monitorování integrity . Při používání důvěrného virtuálního počítače se nemůžete odhlásit z funkce vTPM. Důvěryhodné spouštěcí virtuální počítače jsou výchozí.
   Obrázek	V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Zobrazit všechny image , abyste viděli více, včetně všech vlastních imagí, které vytvoříte a uložíte jako sdílenou image Galerie výpočetních prostředků Azure nebo spravované image.
   Velikost virtuálního počítače	Vyberte skladovou položku. Pokud chcete použít jinou skladovou položku, vyberte Změnit velikost a pak vyberte ze seznamu.
   Typ disku operačního systému	Vyberte typ disku, který chcete použít pro hostitele relací. Pro produkční úlohy doporučujeme SSD úrovně Premium .
   Velikost disku s operačním systémem	Vyberte velikost disku s operačním systémem. Pokud povolíte režim hibernace, ujistěte se, že je disk s operačním systémem dostatečně velký, aby mohl kromě operačního systému a dalších aplikací uložit i obsah paměti.
   Diagnostika spouštění	Vyberte, jestli chcete povolit diagnostiku spouštění.
   Síť a zabezpečení
   Virtuální síť	Vyberte svou virtuální síť. Zobrazí se možnost výběru podsítě.
   Podsíť	Vyberte podsíť z vaší virtuální sítě.
   Typ skupiny zabezpečení sítě	Vyberte, jestli chcete použít skupinu zabezpečení sítě (NSG). - Basic vytvoří novou skupinu zabezpečení sítě a můžete zadat veřejné příchozí porty. - Advanced umožňuje vybrat existující skupinu zabezpečení sítě. Pro připojení k Azure Virtual Desktopu nemusíte otevírat příchozí porty. Další informace najdete v vysvětlení připojení k síti služby Azure Virtual Desktop.
   Doména, ke které se chcete připojit
   Vyberte adresář, ke kterému se chcete připojit.	Vyberte Active Directory a pak vyberte trezor klíčů, který obsahuje tajné kódy pro uživatelské jméno a heslo účtu pro připojení k doméně. Volitelně můžete zadat název domény a cestu organizační jednotky.
   Účet správce virtuálního počítače	Vyberte trezor klíčů a tajemství pro uživatelské jméno a heslo pro místní účet správce nových virtuálních počítačů. Uživatelské jméno a heslo musí splňovat požadavky na virtuální počítače s Windows v Azure.
   Vlastní konfigurace
   Adresa URL vlastního konfiguračního skriptu	Pokud chcete spustit skript PowerShellu během nasazování, můžete sem zadat adresu URL.

   Návod

   Jakmile dokončíte tuto kartu, můžete volitelně zaregistrovat výchozí skupinu desktopových aplikací s novým nebo stávajícím pracovním prostorem z tohoto fondu hostitelů a povolit nastavení diagnostiky výběrem Další: Pracovní prostor. Případně pokud chcete vytvořit a nakonfigurovat samostatně, vyberte Další: Zkontrolovat a vytvořit a přejít ke kroku 9.

6. Volitelné: Pokud chcete vytvořit pracovní prostor a zaregistrovat výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, na kartě Pracovní prostor vyplňte následující informace:

   Parametr	Hodnota/popis
   Registrace skupiny desktopových aplikací	Vyberte Ano. Tím se do vybraného pracovního prostoru zaregistruje výchozí skupina desktopových aplikací.
   Do tohoto pracovního prostoru	V seznamu vyberte existující pracovní prostor nebo vyberte Vytvořit nový a zadejte název, například ws01.

   Po dokončení této záložky vyberte Další: Pokročilé.

7. Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:

   Parametr	Hodnota/popis
   Povolení nastavení diagnostiky	Zaškrtněte políčko.
   Volba podrobností o cíli pro odesílání protokolů	Vyberte jednu z následujících cílů: – Odeslání do pracovního prostoru služby Log Analytics – Archivace do účtu úložiště – Streamování do centra událostí

   Po dokončení této záložky vyberte Další: Značky.

8. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

9. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření proběhlo úspěšně, a zkontrolujte informace připravené k nasazení.

10. Výběrem Vytvořit vytvořte fond hostitelů.

11. Jakmile je fond hostitelů vytvořen, vyberte Přejít k prostředku, abyste přešli do přehledu nového fondu hostitelů, a pak vyberte Vlastnosti k zobrazení jeho vlastností.

Po nasazení

Pokud jste do fondu hostitelů přidali také hostitele relací, možná budete muset provést nějakou další konfiguraci, která je popsána v následujících částech.

Licencování

Pokud chcete zajistit, aby hostitelé relací měli správně použité licence, musíte provést následující úlohy:

• Pokud máte správné licence pro spouštění úloh Služby Azure Virtual Desktop, můžete pro hostitele relací použít licenci Windows nebo Windows Serveru jako součást služby Azure Virtual Desktop a spustit je bez placení samostatné licence. Tato licence se automaticky použije při vytváření hostitelů relací pomocí služby Azure Virtual Desktop, ale pokud vytváříte hostitele relací mimo Azure Virtual Desktop, budete muset licenci použít samostatně. Další informace najdete v tématu Použití licence systému Windows na virtuální počítače hostitele relace.

• Pokud hostitelé relací používají operační systém Windows Server, musíte jim také vydat licenci pro klientský přístup ke službám vzdálené plochy (CAL) z licenčního serveru RDS. Další informace najdete v tématu Licencování nasazení RDS pomocí licencí pro klientský přístup.

• U hostitelů relací v Azure Local musíte před použitím s Azure Virtual Desktopem licencovat a aktivovat virtuální počítače. Pro aktivaci virtuálních počítačů, které používají Windows 10 Enterprise multi-session, Windows 11 Enterprise multi-session a Windows Server 2022 Datacenter: Azure Edition, použijte ověřování Azure pro virtuální počítače. U všech ostatních imagí operačního systému (například Windows 10 Enterprise, Windows 11 Enterprise a dalších edicí Windows Serveru) byste měli dál používat stávající metody aktivace. Další informace najdete v tématu Aktivace virtuálních počítačů s Windows Serverem v místním prostředí Azure.

Hostitelé relací připojených k Microsoft Entra

U hostitelů relací v Azure, kteří jsou připojení k ID Microsoft Entra, musíte také povolit jednotné přihlašování nebo starší ověřovací protokoly, přiřadit uživatelům roli RBAC a zkontrolovat zásady vícefaktorového ověřování, aby se uživatelé mohli k virtuálním počítačům přihlásit. Další informace naleznete v části Hostitelé relací připojených k Microsoft Entra.

Poznámka:

• Pokud jste vytvořili fond hostitelů, pracovní prostor a zaregistrovali výchozí skupinu desktopových aplikací z tohoto fondu hostitelů ve stejném procesu, přejděte do části Přiřazení uživatelů ke skupině aplikací a dokončete zbytek článku. Skupina desktopových aplikací se vytvoří automaticky při použití webu Azure Portal, podle toho, jaký typ skupiny aplikací jste nastavili jako upřednostňovaný.

• Pokud jste ve stejném procesu vytvořili fond hostitelů a pracovní prostor, ale nezaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, přejděte do části Vytvoření skupiny aplikací a dokončete zbytek článku.

• Pokud jste pracovní prostor nevytvořili, pokračujte k další části a dokončete zbytek článku.

Azure PowerShell

Tady je postup vytvoření fondu hostitelů s konfigurací hostitele relace a zásadami správy hostitelů relací pomocí Azure PowerShellu. Po nasazení můžete změnit konfiguraci hostitele relace a zásady jeho správy. Nezapomeňte změnit <placeholder> hodnoty na své vlastní.

Důležité

V následujících příkladech je vlastnost ManagementType = 'Automated' zadána. Tato vlastnost je aktuálně nutná k použití konfigurace hostitele relace a po vytvoření fondu hostitelů není možné ji změnit. Tato vlastnost má být během předběžné verze vyřazena, což umožňuje správu jakéhokoli fondu hostitelů pomocí konfigurace hostitele relace. Fondy hostitelů vytvořené s vlastností ManagementType = 'Automated budou fungovat i po vyřazení této vlastnosti.

1. Otevřete Azure Cloud Shell na webu Azure Portal s typem terminálu PowerShellu nebo spusťte PowerShell na místním zařízení.

   • Pokud používáte Cloud Shell, ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

   • Pokud používáte PowerShell místně, nejprve se přihlaste pomocí Azure PowerShellu a ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

2. New-AzWvdHostPool Pomocí rutiny s následujícím příkladem vytvořte fond hostitelů s konfigurací hostitele relace pomocí algoritmu vyrovnávání zatíženíprvní úrovně a Desktopu jako upřednostňovaného typu skupiny aplikací. K dispozici jsou další parametry; Další informace najdete v referenčních informacích kNew-AzWvdHostPool PowerShellu.

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ManagementType = 'Automated'
       HostPoolType = 'Pooled'
       PreferredAppGroupType = 'Desktop'
       LoadBalancerType = 'BreadthFirst'
       MaxSessionLimit = '<value>'
       Location = '<AzureRegion>'
   }
   
   New-AzWvdHostPool @parameters
   

3. Vlastnosti nového fondu hostitelů můžete zobrazit spuštěním následujícího příkazu:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

4. Dále je potřeba vytvořit konfiguraci hostitele relace pomocí cmdletu New-AzWvdSessionHostConfiguration. Několik příkladů:

   1. Chcete-li vytvořit konfiguraci hostitele relace pomocí image z marketplace Windows 11 Enterprise multi-session, verze 22H2, připojte se k Microsoft Entra ID a zvolte SSD úrovně Premium jako typ disku pro operační systém, spusťte následující příkaz. Informace o tom, jak najít hodnoty image Marketplace, najdete v tématu Vyhledání a použití imagí virtuálních počítačů Azure Marketplace pomocí Azure PowerShellu.

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Marketplace'
          MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
          MarketplaceInfoOffer = 'Windows-11'
          MarketplaceInfoSku = 'win11-22h2-avd'
          MarketplaceInfoExactVersion = '<VersionNumber>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'AzureActiveDirectory'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   2. Pokud chcete vytvořit konfiguraci hostitele relace pomocí vlastní image, připojte se k doméně služby Active Directory a použijte SSD typu Premium pro typ disku s operačním systémem, spusťte následující příkaz:

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Custom'
          CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'ActiveDirectory'
          ActiveDirectoryInfoDomainName = '<DomainName>'
          DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   3. Konfiguraci hostitele relace můžete zobrazit spuštěním následujícího příkazu:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdSessionHostConfiguration @parameters | FL *
   

5. Nakonec vytvořte zásadu správy hostitelů relací pomocí cmdletu New-AzWvdSessionHostManagement spuštěním následujícího příkazu. Platné hodnoty časového pásma najdete vGet-TimeZone odkazu PowerShell a použijte hodnotu z vlastnosti StandardName.

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ScheduledDateTimeZone = '<TimeZone>'
       UpdateLogOffDelayMinute = '<Number>'
       UpdateMaxVmsRemoved = '<Number>'
       UpdateDeleteOriginalVM = $False
       UpdateLogOffMessage = '<Message>'
   }
   
   New-AzWvdSessionHostManagement @parameters
   

Vytvoření fondu hostitelů se standardní správou

Pokud chcete vytvořit fond hostitelů, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup vytvoření fondu hostitelů pomocí webu Azure Portal:

1. Přihlaste se k webu Azure Portal.

2. Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.

3. Vyberte Fondy hostitelů a pak vyberte Vytvořit.

4. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve kterém chcete vytvořit fond hostitelů.
   Skupina prostředků	Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název.
   Název fondu hostitelů	Zadejte název fondu hostitelů, například hp01.
   Umístění	Vyberte oblast Azure, ve které chcete vytvořit fond hostitelů.
   Prostředí pro ověřování	Výběrem možnosti Ano vytvořte hostitelský fond, který se používá jako ověřovací prostředí. Výběrem možnosti Ne (výchozí) vytvořte fond hostitelů, který se nepoužívá jako ověřovací prostředí.
   Upřednostňovaný typ skupiny aplikací	Vyberte preferovaný typ skupiny aplikací pro tuto skupinu hostitelů: Plocha nebo RemoteApp. Skupina desktopových aplikací se vytvoří automaticky při použití webu Azure Portal.
   Typ fondu hostů	Vyberte, jestli chcete, aby byl fond hostitelů společný nebo osobní. Pokud vyberete Fond, zobrazí se dvě nové možnosti algoritmus vyrovnávání zatížení a maximální limit relací. Rozbalte tuto část pro sdílené možnosti. – Pro algoritmus vyrovnávání zatížení zvolte buď šířku , nebo hloubku, a to na základě vašeho vzoru použití. – Pro Maximální počet relací zadejte maximální počet uživatelů, které chcete vyvažovat na jednoho hostitele relace. Další informace najdete v tématu Algoritmy vyrovnávání zatížení fondu hostitelů. Pokud vyberete Možnost Osobní, zobrazí se dvě nové možnosti pro typ přiřazení a Přiřazení více ploch jednomu uživateli. Rozbalte tuto část pro osobní nastavení. Pokud chcete zadat typ přiřazení, vyberte možnost Automaticky , aby služba přiřadil uživateli jakoukoli osobní plochu, která ještě není přiřazená, nebo vyberte Možnost Direct a přiřaďte uživateli konkrétní osobní plochu. Pomocí typu Přímé přiřazení můžete také zaškrtnout políčko Přiřadit více ploch jednomu uživateli. Další informace najdete v tématu Přiřazení více osobních ploch jednomu uživateli.

   Návod

   Po dokončení této záložky můžete pokračovat ve vytváření hostitelů relací, vytvořit pracovní prostor, zaregistrovat výchozí skupinu desktopových aplikací z tohoto fondu hostitelů a povolit diagnostická nastavení výběrem Další: Virtuální počítače. Případně pokud chcete vytvořit a nakonfigurovat tyto prostředky samostatně, vyberte Další: Zkontrolovat a vytvořit a přejít ke kroku 9.

5. Volitelné: Pokud chcete přidat hostitele relací, rozbalte na kartě Virtuální počítače jednu z následujících částí a vyplňte informace v závislosti na tom, jestli chcete vytvořit hostitele relací v Azure nebo v Místním prostředí Azure. Pokyny k nastavení velikosti hostitelských virtuálních počítačů relace najdete v Pokyny pro nastavení velikosti hostitelských virtuálních počítačů relace.
   
   

   Pokud chcete přidat hostitele relací v Azure, rozbalte tuto část.

   Parametr	Hodnota/popis
   Přidání virtuálních počítačů	Vyberte Ano. Tato akce zobrazuje několik nových možností.
   Skupina prostředků	Tato hodnota je ve výchozím nastavení nastavena na skupinu prostředků, kterou jste zvolili k umístění svého fondu hostitelů na kartě Základy, ale můžete zvolit alternativu.
   Předpona názvu	Zadejte předponu názvu pro hostitele relací, například hp01-sh. Každý hostitel relace má koncovku složenou ze spojovníku a sekvenčního čísla přidanou na konci, například hp01-sh-0. Tato předpona názvu může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou mít dohromady maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.
   Typ virtuálního počítače	Vyberte virtuální počítač Azure.
   Umístění virtuálního počítače	Vyberte oblast Azure, do které chcete nasadit hostitele relací. Tato hodnota musí být stejná oblast, která obsahuje vaši virtuální síť.
   Možnosti dostupnosti	Vyberte si ze zón dostupnosti, skupiny dostupnosti nebo nevyžaduje se žádná redundance infrastruktury. Pokud vyberete zóny dostupnosti nebo sadu dostupnosti, dokončete další parametry, které se zobrazí.
   Typ zabezpečení	Vyberte ze standardních, důvěryhodných spouštěcích virtuálních počítačů nebo důvěrných virtuálních počítačů. – Pokud vyberete Virtuální počítače s důvěryhodným spuštěním, automaticky se vyberou možnosti zabezpečeného spouštění a vTPM. – Pokud vyberete Důvěrné virtuální počítače, vyberou se automaticky možnosti zabezpečeného spouštění, virtuálního počítače vTPM a monitorování integrity . Při používání důvěrného virtuálního počítače se nemůžete odhlásit z funkce vTPM.
   Obraz	V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Zobrazit všechny image , abyste viděli více. Úplný seznam obsahuje všechny obrázky, které jste vytvořili a uložili jako obrázek sdílený galerií Azure Compute nebo jako spravovaný obrázek.
   Velikost virtuálního počítače	Vyberte velikost. Pokud chcete použít jinou velikost, vyberte Změnit velikost a pak vyberte ze seznamu.
   Hibernovat	Zaškrtněte políčko, abyste povolili hibernaci. Hibernace je k dispozici pouze pro osobní hostitelské fondy. Další informace najdete v tématu Hibernace ve virtuálních počítačích. Pokud používáte optimalizaci médií Microsoft Teams, měli byste aktualizovat službu přesměrování WebRTC na 1.45.2310.13001. FSLogix a App Attach v současné době nepodporují hibernaci. Nepovolujte režim hibernace, pokud používáte FSLogix nebo App Attach pro osobní hostitelské fondy.
   Počet virtuálních počítačů	Zadejte počet virtuálních počítačů, které chcete nasadit. Pokud chcete (v závislosti na kvótě předplatného) nasadit až 400 hostitelů relací, nebo můžete později přidat další. Další informace najdete v tématu Omezení služby Azure Virtual Desktop a omezení služby Virtual Machines.
   Typ disku s operačním systémem	Vyberte typ disku, který chcete použít pro hostitele relací. Pro produkční úlohy doporučujeme používat jenom SSD úrovně Premium .
   Velikost disku s operačním systémem	Vyberte velikost disku s operačním systémem. Pokud povolíte hibernaci, ujistěte se, že je disk s operačním systémem dostatečně velký, aby kromě operačního systému a dalších aplikací uložit i obsah paměti.
   Šifrování důvěrných výpočetních operací	Pokud používáte důvěrný virtuální počítač, musíte zaškrtnout políčko Důvěrné šifrování výpočetních prostředků , abyste povolili šifrování disku s operačním systémem. Toto zaškrtávací políčko se zobrazí jenom v případě, že jste jako typ zabezpečení vybrali Důvěrné virtuální počítače .
   Diagnostika spouštění	Vyberte, jestli chcete povolit diagnostiku spouštění.
   Síť a zabezpečení
   Virtuální síť	Vyberte svou virtuální síť. Zobrazí se možnost výběru podsítě.
   Podsíť	Vyberte podsíť z vaší virtuální sítě.
   Skupina zabezpečení sítě	Vyberte, jestli chcete použít skupinu zabezpečení sítě (NSG). - None nevytvoří novou NSG. - Basic vytvoří novou skupinu zabezpečení sítě pro síťový adaptér virtuálního počítače. - Advanced umožňuje vybrat existující skupinu zabezpečení sítě. Doporučujeme, abyste tady nevytvořli skupinu zabezpečení sítě, ale místo toho vytvořte skupinu zabezpečení sítě v podsíti.
   Veřejné příchozí porty	V seznamu můžete vybrat port, který chcete povolit. Azure Virtual Desktop nevyžaduje veřejné příchozí porty, proto doporučujeme vybrat ne.
   Doména, ke které se chcete připojit
   Vyberte adresář, ke kterému se chcete připojit.	Vyberte z Microsoft Entra ID nebo Active Directory a dokončete relevantní parametry pro vybranou možnost.
   Účet správce virtuálního počítače
   Uživatelské jméno	Zadejte název, který se má použít jako účet místního správce pro nové hostitele relací. Další informace najdete v tématu Jaké jsou požadavky na uživatelské jméno při vytváření virtuálního počítače?
   Heslo	Zadejte heslo pro účet místního správce. Další informace najdete v tématu Jaké jsou požadavky na heslo při vytváření virtuálního počítače?
   Potvrzení hesla	Zadejte znovu heslo.
   Vlastní konfigurace
   Adresa URL vlastního konfiguračního skriptu	Pokud chcete spustit skript PowerShellu během nasazování, můžete sem zadat adresu URL.

   Pokud chcete přidat hostitele relací v azure Local, rozbalte tuto část.

   Parametr	Hodnota/popis
   Přidání virtuálních počítačů	Vyberte Ano. Tato akce zobrazuje několik nových možností.
   Skupina prostředků	Tato hodnota je ve výchozím nastavení nastavena na skupinu prostředků, kterou jste zvolili k umístění svého fondu hostitelů na kartě Základy, ale můžete zvolit alternativu.
   Předpona názvu	Zadejte předponu názvu pro hostitele relací, například hp01-sh. Každý hostitel relace má koncovku složenou ze spojovníku a sekvenčního čísla přidanou na konci, například hp01-sh-0. Tato předpona názvu může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou mít dohromady maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.
   Typ virtuálního počítače	Vyberte Azure Local.
   Vlastní umístění	V rozevíracím seznamu vyberte místní instanci Azure, do které chcete nasadit hostitele relací.
   Obrazy	V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Spravovat image virtuálních počítačů a spravujte image dostupné v instanci, kterou jste vybrali.
   Počet virtuálních počítačů	Zadejte počet virtuálních počítačů, které chcete nasadit. Můžete přidat další později.
   Počet virtuálních procesorů	Zadejte počet virtuálních procesorů, které chcete přiřadit každému hostiteli relace. Tato hodnota se neověřuje vůči prostředkům dostupným v instanci.
   Typ paměti	Vyberte Statické pro pevné přidělení paměti nebo Dynamické pro dynamické přidělení paměti.
   Paměť (GB)	Zadejte číslo pro velikost paměti v gigabajtech, které chcete přiřadit každému hostiteli relace. Tato hodnota se neověřuje vůči prostředkům dostupným v instanci.
   Maximální paměť	Pokud jste vybrali přidělení dynamické paměti, zadejte číslo pro maximální velikost paměti v gigabajtech, které má hostitel relace používat.
   Minimální paměť	Pokud jste vybrali přidělení dynamické paměti, zadejte číslo pro minimální velikost paměti v gigabajtech, které má hostitel relace používat.
   Síť a zabezpečení
   Rozevírací seznam sítě	Vyberte existující síť, ke které chcete připojit každou relaci.
   Doména, ke které se chcete připojit
   Vyberte adresář, ke kterému se chcete připojit.	Jedinou dostupnou možností je Služba Active Directory. To zahrnuje použití hybridního připojení Microsoft Entra.
   Připojení k doméně AD UPN	Zadejte hlavní název uživatele (UPN) uživatele služby Active Directory, který má oprávnění připojit hostitele relace k vaší doméně.
   Heslo	Zadejte heslo pro uživatele služby Active Directory.
   Zadání domény nebo jednotky	Pokud chcete připojit hostitele relací ke konkrétní doméně nebo je umístit do konkrétní organizační jednotky (OU), vyberte ano . Pokud vyberete ne, přípona hlavního názvu uživatele (UPN) se použije jako doména.
   Účet správce virtuálního počítače
   Uživatelské jméno	Zadejte název, který se má použít jako účet místního správce pro nové hostitele relací. Další informace najdete v tématu Jaké jsou požadavky na uživatelské jméno při vytváření virtuálního počítače?
   Heslo	Zadejte heslo pro účet místního správce. Další informace najdete v tématu Jaké jsou požadavky na heslo při vytváření virtuálního počítače?
   Potvrzení hesla	Zadejte znovu heslo.

   Pokud chcete přidat hostitele relací v rozšířených zónách Azure, rozbalte tuto část.

   Parametr	Hodnota/popis
   Přidání virtuálních počítačů	Vyberte Ano. Tato akce zobrazuje několik nových možností.
   Skupina prostředků	Tato hodnota je ve výchozím nastavení nastavena na skupinu prostředků, kterou jste zvolili k umístění svého fondu hostitelů na kartě Základy, ale můžete zvolit alternativu.
   Předpona názvu	Zadejte předponu názvu pro hostitele relací, například hp01-sh. Každý hostitel relace má koncovku složenou ze spojovníku a sekvenčního čísla přidanou na konci, například hp01-sh-0. Tato předpona názvu může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou mít dohromady maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.
   Typ virtuálního počítače	Vyberte virtuální počítač Azure.
   Umístění virtuálního počítače	Vyberte Nasadit do rozšířené zóny Azure.
   Rozšířená zóna Azure	Vyberte rozšířenou zónu, kterou požadujete.
   Síť a zabezpečení
   Výběr nástroje pro vyrovnávání zatížení	Vyberte existující nástroj pro vyrovnávání zatížení Azure ve stejné virtuální síti, kterou chcete použít pro hostitele relací, nebo vyberte Vytvořit nástroj pro vyrovnávání zatížení a vytvořte nový nástroj pro vyrovnávání zatížení.
   Výběr back-endového fondu	Vyberte back-endový fond v nástroji pro vyrovnávání zatížení, který chcete použít pro hostitele relací. Pokud vytváříte nový nástroj pro vyrovnávání zatížení, vyberte Vytvořit nový a vytvořte nový back-endový fond pro nový nástroj pro vyrovnávání zatížení.
   Přidat pravidlo odchozí komunikace	Pokud vytváříte nový nástroj pro vyrovnávání zatížení, vyberte Vytvořit nové a vytvořte pro něj nové odchozí pravidlo.

   Po dokončení této záložky vyberte Další: Pracovní prostor.

6. Volitelné: Pokud chcete vytvořit pracovní prostor a zaregistrovat výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, na kartě Pracovní prostor vyplňte následující informace:

   Parametr	Hodnota/popis
   Registrace skupiny aplikací pro stolní počítače	Vyberte Ano. Tato akce zaregistruje výchozí skupinu desktopových aplikací do vybraného pracovního prostoru.
   Do tohoto pracovního prostoru	V seznamu vyberte existující pracovní prostor nebo vyberte Vytvořit nový a zadejte název, například ws01.

   Po dokončení této záložky vyberte Další: Pokročilé.

7. Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:

   Parametr	Hodnota/popis
   Povolení nastavení diagnostiky	Vyberte pole.
   Volba podrobností o cíli pro odesílání protokolů do	Vyberte jednu z následujících cílů: – Odeslání do pracovního prostoru služby Log Analytics – Archivace do účtu úložiště – Streamování do centra událostí

   Po dokončení této záložky vyberte Další: Značky.

8. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

9. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření proběhne úspěšně, a zkontrolujte informace, které budou použity při nasazení.

10. Výběrem Vytvořit vytvořte fond hostitelů.

11. Jakmile se nasazení úspěšně dokončí, vyberte Přejít k prostředku pro přechod na přehled nového fondu hostitelů, a poté vyberte Vlastnosti pro zobrazení jeho vlastností.

Úlohy po nasazení

Pokud jste do fondu hostitelů přidali také hostitele relací, musíte provést další konfiguraci, jak je popsáno v následujících částech.

Licencování

Pokud chcete zajistit, aby hostitelé relací měli správně použité licence, musíte provést následující úlohy:

• Pokud máte správné licence pro spouštění úloh Služby Azure Virtual Desktop, můžete pro hostitele relací použít licenci Windows nebo Windows Serveru jako součást služby Azure Virtual Desktop a spustit je bez placení samostatné licence. Tato licence se automaticky použije při vytváření hostitelů relací pomocí služby Azure Virtual Desktop, ale pokud vytváříte hostitele relací mimo Azure Virtual Desktop, budete muset licenci použít samostatně. Další informace najdete v tématu Použití licence systému Windows na virtuální počítače hostitele relace.

• Pokud hostitelé relací používají operační systém Windows Server, musíte jim také vydat licenci pro klientský přístup ke službám vzdálené plochy (CAL) z licenčního serveru RDS. Další informace najdete v tématu Licencování nasazení RDS pomocí licencí pro klientský přístup.

• U hostitelů relací v Azure Local musíte před použitím s Azure Virtual Desktopem licencovat a aktivovat virtuální počítače. Pro aktivaci virtuálních počítačů, které používají Windows 10 Enterprise multi-session, Windows 11 Enterprise multi-session a Windows Server 2022 Datacenter: Azure Edition, použijte ověřování Azure pro virtuální počítače. U všech ostatních imagí operačního systému (například Windows 10 Enterprise, Windows 11 Enterprise a dalších edicí Windows Serveru) byste měli dál používat stávající metody aktivace. Další informace najdete v tématu Aktivace virtuálních počítačů s Windows Serverem v místním prostředí Azure.

Hostitelé relací připojených k Microsoft Entra

U hostitelů relací v Azure, kteří jsou připojení k ID Microsoft Entra, musíte také povolit jednotné přihlašování nebo starší ověřovací protokoly, přiřadit uživatelům roli RBAC a zkontrolovat zásady vícefaktorového ověřování, aby se uživatelé mohli k virtuálním počítačům přihlásit. Další informace naleznete v části Hostitelé relací připojených k Microsoft Entra.

Poznámka:

• Pokud jste vytvořili fond hostitelů a pracovní prostor a zaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů ve stejném procesu, přejděte do části Přiřazení uživatelů ke skupině aplikací a dokončete zbytek článku. Skupina desktopových aplikací (podle toho, jaký typ skupiny aplikací jste nastavili jako upřednostňovaný), se vytvoří automaticky při použití webu Azure Portal.

• Pokud jste ve stejném procesu vytvořili fond hostitelů a pracovní prostor, ale nezaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, přejděte do části Vytvoření skupiny aplikací a dokončete zbytek článku.

• Pokud jste pracovní prostor nevytvořili, pokračujte k další části a dokončete zbytek článku.

Azure PowerShell

Tady je postup vytvoření fondu hostitelů pomocí modulu Az.DesktopVirtualization Azure PowerShellu. Následující příklady ukazují, jak vytvořit sdílený fond hostitelů a osobní fond hostitelů. Nezapomeňte změnit <placeholder> hodnoty na své vlastní.

1. Otevřete Azure Cloud Shell na webu Azure Portal s typem terminálu PowerShellu nebo spusťte PowerShell na místním zařízení.

   • Pokud používáte Cloud Shell, ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

   • Pokud používáte PowerShell místně, nejprve se přihlaste pomocí Azure PowerShellu a ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

2. Pomocí rutiny New-AzWvdHostPool s následujícími příklady vytvořte fond hostitelů. K dispozici jsou další parametry. Další informace najdete v referenčních informacích kNew-AzWvdHostPool Azure PowerShellu.

   • Pokud chcete vytvořit fond hostitelů ve fondu pomocí algoritmu vyrovnávání zatížení šířkově-první a desktop jako upřednostňovaného typu skupiny aplikací, spusťte následující příkaz:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Pokud chcete vytvořit osobní fond hostitelů pomocí automatického typu přiřazení a desktop jako upřednostňovaný typ skupiny aplikací, spusťte následující příkaz:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Vlastnosti nového fondu hostitelů můžete zobrazit spuštěním následujícího příkazu:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | FL *
   

Azure CLI

Tady je postup, jak vytvořit fond hostitelů pomocí rozšíření desktopvirtualizace pro Azure CLI. Následující příklady ukazují, jak vytvořit sdílený fond hostitelů a osobní fond hostitelů. Nezapomeňte změnit <placeholder> hodnoty na své vlastní.

1. Otevřete Azure Cloud Shell na webu Azure Portal s typem terminálu Bash nebo spusťte Azure CLI na místním zařízení.

   • Pokud používáte Cloud Shell, ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

   • Pokud používáte Azure CLI místně, nejprve se přihlaste pomocí Azure CLI a pak se ujistěte, že je váš kontext Azure nastavený na předplatné, které chcete použít.

2. az desktopvirtualization hostpool create Pomocí příkazu s následujícími příklady vytvořte fond hostitelů. K dispozici jsou další parametry. Pro více informací viz az desktopvirtualization hostpool Azure CLI reference.

   • Pokud chcete vytvořit fond hostitelů ve fondu pomocí algoritmu vyrovnávání zatížení šířkově-první a desktop jako upřednostňovaného typu skupiny aplikací, spusťte následující příkaz:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Pokud chcete vytvořit osobní fond hostitelů pomocí typu automatického přiřazení, spusťte následující příkaz:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Vlastnosti nového fondu hostitelů můžete zobrazit spuštěním následujícího příkazu:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Vytvoření pracovního prostoru

Dále vytvořte pracovní prostor, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup vytvoření pracovního prostoru pomocí webu Azure Portal:

1. V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte Vytvořit.

2. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve kterém chcete vytvořit pracovní prostor.
   Skupina prostředků	Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název.
   Název pracovního prostoru	Zadejte název pracovního prostoru, například pracovní prostor01.
   Přátelský název	Volitelné: Zadejte zobrazovaný název pracovního prostoru.
   Popis	Volitelné: Zadejte popis pracovního prostoru.
   Umístění	Vyberte oblast Azure, do které chcete pracovní prostor nasadit.

   Návod

   Po dokončení tohoto panelu můžete pokračovat a volitelně zaregistrovat existující skupinu aplikací do tohoto pracovního prostoru, pokud ji máte, a povolit nastavení diagnostiky výběrem Další: Skupiny aplikací. Případně pokud chcete vytvořit a nakonfigurovat tyto prostředky samostatně, vyberte Zkontrolovat a vytvořit a přejděte ke kroku 9.

3. Volitelné: Pokud chcete zaregistrovat existující skupinu aplikací do tohoto pracovního prostoru, na kartě Skupiny aplikací vyplňte následující informace:

   Parametr	Hodnota/popis
   Registrace skupin aplikací	Vyberte Ano a pak vyberte + Zaregistrovat skupiny aplikací. V novém podokně, které se otevře, vyberte ikonu Přidat pro skupiny aplikací, které chcete přidat, a pak zvolte Vybrat.

   Po dokončení této záložky vyberte Další: Pokročilé.

4. Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:

   Parametr	Hodnota/popis
   Povolení nastavení diagnostiky	Vyberte pole.
   Volba podrobností o cíli pro odesílání protokolů do	Vyberte jednu z následujících cílů: – Odeslání do pracovního prostoru služby Log Analytics – Archivace do účtu úložiště – Streamování do centra událostí

   Po dokončení této záložky vyberte Další: Značky.

5. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

6. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření proběhne úspěšně, a zkontrolujte informace, které budou použity při nasazení.

7. Výběrem Vytvořit vytvoříte pracovní prostor.

8. Výběrem možnosti Přejít k prostředku přejděte do přehledu nového pracovního prostoru a pak výběrem možnosti Vlastnosti zobrazte jeho vlastnosti.

Poznámka:

• Pokud jste do tohoto pracovního prostoru přidali skupinu aplikací, přejděte do části Přiřazení uživatelů ke skupině aplikací a dokončete zbytek článku.

• Pokud jste do tohoto pracovního prostoru nepřidali skupinu aplikací, pokračujte k další části a dokončete zbytek článku.

Azure PowerShell

Tady je postup vytvoření pracovního prostoru pomocí modulu Az.DesktopVirtualization Azure PowerShellu:

1. Ve stejné relaci PowerShellu použijte New-AzWvdWorkspace cmdlet s následujícím příkladem k vytvoření pracovního prostoru. K dispozici jsou další parametry, například parametry pro registraci existujících skupin aplikací. Další informace najdete v referenčních informacích kNew-AzWvdWorkspace Azure PowerShellu.

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
      Location = '<AzureRegion>'
   }
   
   New-AzWvdWorkspace @parameters
   

2. Vlastnosti nového pracovního prostoru můžete zobrazit spuštěním následujícího příkazu:

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

Tady je postup vytvoření pracovního prostoru pomocí rozšíření desktopvirtualizace pro Azure CLI:

1. V téže relaci rozhraní příkazového řádku použijte příkaz az desktopvirtualization workspace create spolu s následujícím příkladem k vytvoření pracovního prostoru. K dispozici jsou další parametry, například parametry pro registraci existujících skupin aplikací. Další informace najdete v referenčních informacích k azure CLI pracovního prostoru az desktopvirtualization.

   az desktopvirtualization workspace create \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

2. Vlastnosti nového pracovního prostoru můžete zobrazit spuštěním následujícího příkazu:

   az desktopvirtualization workspace show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Vytvoření skupiny aplikací

Pokud chcete vytvořit skupinu aplikací, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup vytvoření skupiny aplikací pomocí webu Azure Portal:

1. V přehledu služby Azure Virtual Desktop vyberte Skupiny aplikací a pak vyberte Vytvořit.

2. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve kterém chcete vytvořit skupinu aplikací.
   Skupina prostředků	Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název.
   Hostitelský fond	Vyberte fond hostitelů pro skupinu aplikací.
   Umístění	Metadata jsou uložena ve stejném umístění jako hostitelský fond.
   Typ skupiny aplikací	Vyberte typ skupiny aplikací pro fond hostitelů: Plocha nebo RemoteApp.
   Název skupiny aplikací	Zadejte název skupiny aplikací, například Plocha relace.

   Návod

   Po dokončení tohoto kroku vyberte Další: Zkontrolovat a vytvořit. Pokud chcete vytvořit skupinu aplikací, nemusíte provádět další karty, ale potřebujete vytvořit pracovní prostor, přidat do pracovního prostoru skupinu aplikací a přiřadit uživatele ke skupině aplikací , aby uživatelé měli přístup k prostředkům.

   Pokud jste vytvořili skupinu aplikací pro RemoteApp, musíte do ní také přidat aplikace. Další informace najdete v tématu Publikování aplikací.

3. Volitelné: Pokud jste se rozhodli vytvořit skupinu aplikací RemoteApp, můžete do této skupiny přidat aplikace. Na kartě Skupiny aplikací vyberte + Přidat aplikace a pak vyberte aplikaci. Další informace o parametrech aplikace najdete v tématu Publikování aplikací pomocí RemoteAppu. Ve fondu hostitelů musí být v Azure Virtual Desktop zapnutý a dostupný alespoň jeden hostitel relace.

   Po dokončení této záložky, nebo pokud vytváříte skupinu desktopových aplikací, vyberte Pokračovat: Přiřazení.

4. Volitelné: Pokud chcete přiřadit uživatele nebo skupiny k této skupině aplikací, na kartě Zadání vyberte + Přidat uživatele Nebo skupiny uživatelů Microsoft Entra. V novém podokně, které se otevře, vyberte pole vedle uživatelů nebo skupin, které chcete přidat, a pak zvolte Vybrat.

   Po dokončení této záložky vyberte Další: Pracovní prostor.

5. Volitelné: Pokud vytváříte skupinu desktopových aplikací, můžete na kartě Pracovní prostor zaregistrovat výchozí skupinu desktopových aplikací z vybraného fondu hostitelů provedením následujících informací:

   Parametr	Hodnota/popis
   Registrace skupiny aplikací	Vyberte Ano. Tato akce zaregistruje výchozí skupinu desktopových aplikací do vybraného pracovního prostoru.
   Registrace skupiny aplikací	Ze seznamu vyberte existující pracovní prostor.

   Po dokončení této záložky vyberte Další: Pokročilé.

6. Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:

   Parametr	Hodnota/popis
   Povolení nastavení diagnostiky	Vyberte pole.
   Volba podrobností o cíli pro odesílání protokolů do	Vyberte jednu z následujících cílů: – Odeslání do pracovního prostoru služby Log Analytics – Archivace do účtu úložiště – Streamování do centra událostí

   Po dokončení této záložky vyberte Další: Značky.

7. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

8. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření proběhne úspěšně, a zkontrolujte informace, které budou použity při nasazení.

9. Výběrem možnosti Vytvořit vytvořte skupinu aplikací.

10. Výběrem možnosti Přejít k prostředku přejděte do přehledu nové skupiny aplikací a pak výběrem možnosti Vlastnosti zobrazte její vlastnosti.

Poznámka:

• Pokud jste vytvořili skupinu desktopových aplikací, přiřadili uživatele nebo skupiny a zaregistrovali jste výchozí skupinu desktopových aplikací do pracovního prostoru, můžou se přiřazení uživatelé připojit k ploše a zbytek článku nemusíte vyplňovat.

• Pokud jste vytvořili skupinu aplikací RemoteApp, přidali aplikace a přiřadili uživatele nebo skupiny, přejděte do části Přidání skupiny aplikací do pracovního prostoru a dokončete zbytek článku.

• Pokud jste nepřidali aplikace, přiřadili uživatele nebo skupiny nebo zaregistrovali skupinu aplikací do pracovního prostoru, pokračujte k další části a dokončete zbytek článku.

Azure PowerShell

Tady je postup vytvoření skupiny aplikací pomocí modulu Az.DesktopVirtualization Azure PowerShellu:

1. Ve stejné relaci PowerShellu získejte ID prostředku hostitelského fondu, pro který chcete vytvořit skupinu aplikací, a uložte ho do proměnné spuštěním následujícího příkazu:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $hostPoolArmPath = (Get-AzWvdHostPool @parameters).Id
   

2. Pomocí rutiny New-AzWvdApplicationGroup s následujícími příklady vytvořte skupinu aplikací. Další informace najdete v referenčních informacích kNew-AzWvdApplicationGroup Azure PowerShellu.

   • Pokud chcete vytvořit skupinu desktopových aplikací, spusťte následující příkaz:

     $parameters = @{
          Name = '<ApplicationGroupName>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Pokud chcete vytvořit skupinu aplikací RemoteApp, spusťte následující příkaz. Skupinu aplikací RemoteApp můžete vytvořit pouze se sdíleným fondem hostitelů.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. Vlastnosti nové skupiny aplikací můžete zobrazit spuštěním následujícího příkazu:

   $parameters = @{
      Name = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdApplicationGroup @parameters | FL *
   

Azure CLI

Tady je postup vytvoření skupiny aplikací pomocí rozšíření desktopvirtualizace pro Azure CLI:

1. Ve stejné relaci rozhraní příkazového řádku získejte ID prostředku fondu hostitelů, pro který chcete vytvořit skupinu aplikací, a uložte ji do proměnné spuštěním následujícího příkazu:

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. az desktopvirtualization applicationgroup create Pomocí příkazu s následujícími příklady vytvořte skupinu aplikací. Další informace naleznete v referenci Azure CLI pro skupiny aplikací desktopvirtualizace az.

   • Pokud chcete vytvořit skupinu desktopových aplikací, spusťte následující příkaz:

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

   • Pokud chcete vytvořit skupinu aplikací RemoteApp, spusťte následující příkaz. Skupinu aplikací RemoteApp můžete vytvořit pouze se sdíleným fondem hostitelů.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

3. Vlastnosti nové skupiny aplikací můžete zobrazit spuštěním následujícího příkazu:

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Přidání skupiny aplikací do pracovního prostoru

Dále přidejte skupinu aplikací do pracovního prostoru, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup přidání skupiny aplikací do pracovního prostoru pomocí webu Azure Portal:

1. V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte název pracovního prostoru, ke kterému chcete přiřadit skupinu aplikací.

2. V přehledu pracovního prostoru vyberte Skupiny aplikací a pak vyberte + Přidat.

3. V seznamu vyberte ikonu plus (+) vedle skupiny aplikací. Zobrazí se jenom skupiny aplikací, které ještě nejsou přiřazené k pracovnímu prostoru.

4. Zvolte Vybrat. Skupina aplikací se přidá do pracovního prostoru.

Azure PowerShell

Tady je postup přidání skupiny aplikací do pracovního prostoru pomocí modulu Az.DesktopVirtualization Azure PowerShellu:

1. Ve stejné relaci PowerShellu pomocí rutiny Update-AzWvdWorkspace s následujícím příkladem přidejte skupinu aplikací do pracovního prostoru:

   # Get the resource ID of the application group that you want to add to the workspace
   
   $parameters = @{
       Name = '<ApplicationGroupName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id
   
   # Add the application group to the workspace
   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       ApplicationGroupReference = $appGroupPath
   }
   
   Update-AzWvdWorkspace @parameters
   

2. Vlastnosti pracovního prostoru můžete zobrazit spuštěním následujícího příkazu. Klíč ApplicationGroupReference obsahuje pole skupin aplikací přidaných do pracovního prostoru.

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

Tady je postup přidání skupiny aplikací do pracovního prostoru pomocí rozšíření desktopvirtualizace pro Azure CLI:

1. Ve stejné relaci rozhraní příkazového řádku použijte az desktopvirtualization workspace update příkaz s následujícím příkladem k přidání skupiny aplikací do pracovního prostoru:

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Vlastnosti pracovního prostoru můžete zobrazit spuštěním následujícího příkazu. Klíč applicationGroupReferences obsahuje pole skupin aplikací přidaných do pracovního prostoru.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Přiřazení uživatelů ke skupině aplikací

Nakonec pokud chcete přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů. Doporučujeme přiřadit skupiny uživatelů ke skupinám aplikací, aby se usnadnila průběžná správa.

Účet, který používáte, potřebuje oprávnění k přiřazování rolí v Azure RBAC ve skupině aplikací po jejím vytvoření. Oprávnění je Microsoft.Authorization/roleAssignments/write, které je součástí některých předdefinovaných rolí, jako je správce uživatelských přístupů a vlastník.

Azure Portal

Tady je postup, jak přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací pomocí webu Azure Portal:

1. V přehledu služby Azure Virtual Desktop vyberte Skupiny aplikací.

2. Ze seznamu vyberte skupinu aplikací.

3. V přehledu skupiny aplikací vyberte Přiřazení.

4. Vyberte + Přidat a vyhledejte a vyberte uživatelský účet nebo skupinu uživatelů, kterou chcete přiřadit této skupině aplikací.

5. Dokončete výběrem možnosti Vybrat.

Azure PowerShell

Tady je postup, jak přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací pomocí modulu Az.Resources Azure PowerShellu.

Ve stejné relaci PowerShellu použijte rutinu New-AzRoleAssignment s následujícími příklady k přiřazení uživatelů nebo skupin uživatelů ke skupině aplikací:

• Pokud chcete přiřadit uživatele ke skupině aplikací, spusťte následující příkazy:

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Pokud chcete přiřadit skupiny uživatelů ke skupině aplikací, spusťte následující příkazy:

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Azure CLI

Tady je postup, jak přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací pomocí rozšíření role pro Azure CLI.

Ve stejné relaci rozhraní příkazového řádku použijte příkaz az role assignment create s následujícími příklady pro přiřazení uživatelů nebo skupin uživatelů ke skupině aplikací:

• Pokud chcete přiřadit uživatele ke skupině aplikací, spusťte následující příkazy:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Pokud chcete přiřadit skupiny uživatelů ke skupině aplikací, spusťte následující příkazy:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

Související obsah

Azure Portal

Po nasazení Služby Azure Virtual Desktop se uživatelé můžou připojit z několika platforem, včetně webového prohlížeče. Další informace najdete v tématu Klienti vzdálené plochy pro Azure Virtual Desktop a připojení k Azure Virtual Desktopu pomocí webového klienta Vzdálené plochy.

Tady je několik dalších úkolů, které byste mohli chtít udělat:

• Konfigurace správy profilů pro Azure Virtual Desktop pomocí kontejnerů profilů FSLogix
• Přidat hostitele relací do fondu hostitelů
• Povolení nastavení diagnostiky

Azure PowerShell

Po nasazení fondu hostitelů, pracovního prostoru a skupiny aplikací je potřeba nejprve vytvořit hostitele relací, aby se vaši uživatelé mohli připojit. Postupujte podle kroků v Přidat hostitele relace do fondu hostitelů.

Tady je několik dalších úkolů, které byste mohli chtít udělat:

• Konfigurace správy profilů pro Azure Virtual Desktop pomocí kontejnerů profilů FSLogix
• Povolení nastavení diagnostiky

Azure CLI

Po nasazení fondu hostitelů, pracovního prostoru a skupiny aplikací je potřeba nejprve vytvořit hostitele relací, aby se vaši uživatelé mohli připojit. Postupujte podle kroků v Přidat hostitele relace do fondu hostitelů.

Tady je několik dalších úkolů, které byste mohli chtít udělat:

• Konfigurace správy profilů pro Azure Virtual Desktop pomocí kontejnerů profilů FSLogix
• Povolení nastavení diagnostiky