Nasazení Služby Azure Virtual Desktop

Důležité

Následující funkce jsou aktuálně ve verzi Preview:

• Azure Virtual Desktop ve službě Azure Stack HCI pro Azure Government a pro Azure provozované společností 21Vianet (Azure v Číně).
• Azure Virtual Desktop v rozšířených zónách Azure

Právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi Beta, ve verzi Preview nebo které ještě nejsou vydány v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.

V tomto článku se dozvíte, jak nasadit Azure Virtual Desktop v Azure nebo Azure Stack HCI pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu. Pokud chcete nasadit Azure Virtual Desktop, provedete tento postup:

• Vytvořte fond hostitelů.
• Vytvořte pracovní prostor.
• Vytvořte skupinu aplikací.
• Vytvoření virtuálních počítačů hostitele relace
• Povolte nastavení diagnostiky (volitelné).
• Přiřaďte uživatelům nebo skupinám skupiny aplikací přístup k desktopům a aplikacím.

Všechny tyto úlohy můžete provádět v jednom procesu při použití webu Azure Portal, ale můžete je také provádět samostatně.

Další informace o terminologii použité v tomto článku najdete v terminologii služby Azure Virtual Desktop. Další informace o službě Azure Virtual Desktop najdete v tématu Architektura služby Azure Virtual Desktop a odolnost.

Tip

Proces popsaný v tomto článku je podrobný a přizpůsobitelný přístup k nasazení služby Azure Virtual Desktop. Pokud chcete vyzkoušet Azure Virtual Desktop s jednodušším přístupem k nasazení ukázkové plochy s Windows 11, přečtěte si kurz: Nasazení ukázkové infrastruktury služby Azure Virtual Desktop s desktopovou plochou Windows 11 nebo použití rychlého startu.

Požadavky

Obecné informace o požadavcích a podporovaných operačních systémech, jako jsou operační systémy, virtuální sítě a zprostředkovatelé identit, najdete v tématu Požadavky pro Azure Virtual Desktop. Tento článek obsahuje také seznam podporovaných oblastí Azure, ve kterých můžete nasadit fondy hostitelů, pracovní prostory a skupiny aplikací. Tento seznam oblastí je místo, kde se dají ukládat metadata fondu hostitelů. Hostitelé relací se ale dají nacházet v libovolné oblasti Azure a místně pomocí Azure Stack HCI. Další informace o typech dat a umístění najdete v tématu Umístění dat pro Azure Virtual Desktop.

Pokud chcete získat další požadavky, včetně rolí řízení přístupu na základě role (RBAC), vyberte příslušnou kartu pro váš scénář.

Azure Portal

• Účet Azure, který používáte, musí mít následující předdefinované role RBAC jako minimum pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete role přiřadit ke skupině prostředků, musíte nejprve vytvořit skupinu prostředků.

  Typ prostředku	Role RBAC
  Fond hostitelů, pracovní prostor a skupina aplikací	Přispěvatel virtualizace plochy
  Hostitelé relací (Azure a rozšířené zóny Azure)	Přispěvatel virtuálních počítačů
  Hostitelé relací (Azure Stack HCI)	Přispěvatel virtuálních počítačů Azure Stack HCI

  Případně můžete roli Přispěvatel RBAC přiřadit k vytvoření všech těchto typů prostředků.

  Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.

• K přiřazení uživatelů ke skupině aplikací potřebujete Microsoft.Authorization/roleAssignments/write také oprávnění ke skupině aplikací. Předdefinované role RBAC, které zahrnují toto oprávnění, jsou správce uživatelských přístupů a vlastník.

• Při vytváření hostitelů relací pomocí webu Azure Portal nezakazujte vzdálenou správu Windows, protože ho vyžaduje PowerShell DSC .

• Pokud chcete přidat hostitele relací v Azure Stack HCI, potřebujete také:

  • Cluster Azure Stack HCI zaregistrovaný v Azure. Clustery Azure Stack HCI musí běžet minimálně ve verzi 23H2. Další informace najdete v tématu Azure Stack HCI verze 23H2 – přehled nasazení. Automaticky se nainstaluje správa virtuálních počítačů Azure Arc.

  • Stabilní připojení k Azure z místní sítě.

  • Alespoň jedna image operačního systému Windows dostupná v clusteru. Další informace najdete v tématu vytvoření imagí virtuálních počítačů pomocí imagí z Azure Marketplace, použití imagí v účtu azure Storage a použití imagí v místní sdílené složce.

  • Logická síť, kterou jste vytvořili v clusteru Azure Stack HCI. Podporují se logické sítě DHCP nebo statické logické sítě s automatickým přidělováním IP adres. Další informace najdete v tématu Vytváření logických sítí pro Azure Stack HCI.

• Pokud chcete nasadit hostitele relací do rozšířených zón Azure, potřebujete také:

  • Vaše předplatné Azure zaregistrované v příslušné rozšířené zóně Azure. Další informace najdete v tématu Žádost o přístup k rozšířené zóně Azure.

  • Existující nástroj pro vyrovnávání zatížení Azure ve virtuální síti, do které nasazujete hostitele relací.

Azure PowerShell

• Účet Azure, který používáte, musí mít následující předdefinované role RBAC jako minimum pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete role přiřadit ke skupině prostředků, musíte nejprve vytvořit skupinu prostředků.

  Typ prostředku	Role RBAC
  Fond hostitelů, pracovní prostor a skupina aplikací	Přispěvatel virtualizace plochy
  Hostitelé relací	Přispěvatel virtuálních počítačů

  Případně můžete roli Přispěvatel RBAC přiřadit k vytvoření všech těchto typů prostředků.

  Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.

• Pokud chcete azure PowerShell používat místně, přečtěte si téma Použití Azure CLI a Azure PowerShellu s Azure Virtual Desktopem a ujistěte se, že máte nainstalovaný modul Az.DesktopVirtualization Azure PowerShell. Alternativně použijte Azure Cloud Shell.

Důležité

Pokud chcete vytvořit hostitele relací připojených k Microsoft Entra, tuto akci podporujeme jenom v případě, že používáte Azure Portal.

Azure CLI

• Účet Azure, který používáte, musí mít následující předdefinované role RBAC jako minimum pro skupinu prostředků nebo předplatné, aby bylo možné vytvořit následující typy prostředků. Pokud chcete role přiřadit ke skupině prostředků, musíte nejprve vytvořit skupinu prostředků.

  Typ prostředku	Role RBAC
  Fond hostitelů, pracovní prostor a skupina aplikací	Přispěvatel virtualizace plochy
  Hostitelé relací	Přispěvatel virtuálních počítačů

  Případně můžete roli Přispěvatel RBAC přiřadit k vytvoření všech těchto typů prostředků.

  Pro průběžnou správu fondů hostitelů, pracovních prostorů a skupin aplikací můžete pro každý typ prostředku použít podrobnější role. Další informace najdete v tématu Předdefinované role Azure RBAC pro Azure Virtual Desktop.

• Pokud chcete azure CLI používat místně, přečtěte si téma Použití Azure CLI a Azure PowerShellu s Azure Virtual Desktopem a ujistěte se, že máte nainstalované rozšíření Azure CLI pro desktopovou verzi . Alternativně použijte Azure Cloud Shell.

Důležité

Pokud chcete vytvořit hostitele relací připojených k Microsoft Entra, tuto akci podporujeme jenom v případě, že používáte Azure Portal.

Vytvoření fondu hostitelů

Pokud chcete vytvořit fond hostitelů, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup vytvoření fondu hostitelů pomocí webu Azure Portal:

1. Přihlaste se k portálu Azure.

2. Na panelu hledání zadejte Azure Virtual Desktop a vyberte odpovídající položku služby.

3. Vyberte Fondy hostitelů a pak vyberte Vytvořit.

4. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve kterém chcete vytvořit fond hostitelů.
   Skupina prostředků	Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název.
   Název fondu hostitelů	Zadejte název fondu hostitelů, například hp01.
   Místo	Vyberte oblast Azure, ve které chcete vytvořit fond hostitelů.
   Prostředí pro ověřování	Výběrem možnosti Ano vytvořte fond hostitelů, který se používá jako ověřovací prostředí. Výběrem možnosti Ne (výchozí) vytvořte fond hostitelů, který se nepoužívá jako ověřovací prostředí.
   Upřednostňovaný typ skupiny aplikací	Vyberte upřednostňovaný typ skupiny aplikací pro tento fond hostitelů: Plocha nebo RemoteApp. Skupina desktopových aplikací se vytvoří automaticky při použití webu Azure Portal.
   Typ fondu hostitelů	Vyberte, jestli chcete, aby byl fond hostitelů osobní nebo fond ve fondu. Pokud vyberete Možnost Osobní, zobrazí se nová možnost pro typ zadání. Vyberte možnost Automatické nebo Přímé. Pokud vyberete Možnost Fond, zobrazí se dvě nové možnosti pro algoritmus vyrovnávání zatížení a maximální limit relace. – Pro algoritmus vyrovnávání zatížení zvolte buď šířku , nebo hloubku, a to na základě vašeho vzoru použití. – Pro maximální limit relace zadejte maximální počet uživatelů, které chcete vyrovnát zatížení na jednoho hostitele relace. Další informace najdete v tématu Algoritmy vyrovnávání zatížení fondu hostitelů.

   Tip

   Po dokončení této karty můžete pokračovat v vytváření hostitelů relací, vytvoření pracovního prostoru, registraci výchozí skupiny desktopových aplikací z tohoto fondu hostitelů a povolení nastavení diagnostiky výběrem možnosti Další: Virtuální počítače. Případně pokud chcete vytvořit a nakonfigurovat tyto prostředky samostatně, vyberte Další: Zkontrolovat a vytvořit a přejít ke kroku 9.

5. Volitelné: Pokud chcete přidat hostitele relací, rozbalte na kartě Virtuální počítače jednu z následujících částí a vyplňte informace v závislosti na tom, jestli chcete vytvořit hostitele relací v Azure nebo v Azure Stack HCI. Pokyny k nastavení velikosti hostitelských virtuálních počítačů relace najdete v tématu Pokyny pro změnu velikosti hostitelského virtuálního počítače relace.
   
   

   Pokud chcete přidat hostitele relací v Azure, rozbalte tuto část.

   Parametr	Hodnota/popis
   Přidání virtuálních počítačů	Vyberte Ano. Tato akce zobrazuje několik nových možností.
   Skupina prostředků	Tato hodnota je výchozí pro skupinu prostředků, kterou jste zvolili, aby obsahovala fond hostitelů na kartě Základy, ale můžete vybrat alternativu.
   Předpona názvu	Zadejte předponu názvu pro hostitele relací, například hp01-sh. Každý hostitel relace má příponu spojovníku a potom sekvenční číslo přidané na konec, například hp01-sh-0. Tato předpona názvu může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou být kombinovány maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.
   Typ virtuálního počítače	Vyberte virtuální počítač Azure.
   Umístění virtuálního počítače	Vyberte oblast Azure, do které chcete nasadit hostitele relací. Tato hodnota musí být stejná oblast, která obsahuje vaši virtuální síť.
   Možnosti dostupnosti	Vyberte si ze zón dostupnosti, skupiny dostupnosti nebo nevyžaduje se žádná redundance infrastruktury. Pokud vyberete zóny dostupnosti nebo sadu dostupnosti, dokončete další parametry, které se zobrazí.
   Typ zabezpečení	Vyberte ze standardních, důvěryhodných spouštěcích virtuálních počítačů nebo důvěrných virtuálních počítačů. – Pokud vyberete Důvěryhodné spouštěcí virtuální počítače, automaticky se vyberou možnosti zabezpečeného spouštění a virtuálního počítače vTPM . – Pokud vyberete Důvěrné virtuální počítače, vyberou se automaticky možnosti zabezpečeného spouštění, virtuálního počítače vTPM a monitorování integrity. Při používání důvěrného virtuálního počítače se nemůžete odhlásit z virtuálního počítače vTPM.
   Obrázek	V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Zobrazit všechny image , abyste viděli více. Úplný seznam obsahuje všechny image, které jste vytvořili a uložili jako sdílenou image galerie výpočetních prostředků Azure nebo spravovanou image.
   Velikost virtuálního počítače	Vyberte velikost. Pokud chcete použít jinou velikost, vyberte Změnit velikost a pak vyberte ze seznamu.
   Přezimovat	Zaškrtněte políčko, abyste povolili hibernaci. Hibernace je k dispozici pouze pro osobní fondy hostitelů. Další informace najdete v tématu Hibernace ve virtuálních počítačích. Pokud používáte optimalizaci médií Microsoft Teams, měli byste aktualizovat službu přesměrování WebRTC na 1.45.2310.13001. FsLogix a připojení aplikace aktuálně nepodporují hibernaci. Nepovolujte režim hibernace, pokud používáte FSLogix nebo aplikaci pro osobní fondy hostitelů.
   Number of VMs	Zadejte počet virtuálních počítačů, které chcete nasadit. Pokud chcete (v závislosti na kvótě předplatného) nasadit až 400 hostitelů relací, nebo můžete později přidat další. Další informace najdete v tématu Omezení služby Azure Virtual Desktop a omezení služby Virtual Machines.
   Typ disku s operačním systémem	Vyberte typ disku, který chcete použít pro hostitele relací. Pro produkční úlohy doporučujeme používat jenom SSD úrovně Premium.
   Velikost disku s operačním systémem	Vyberte velikost disku s operačním systémem. Pokud povolíte hibernaci, ujistěte se, že je disk s operačním systémem dostatečně velký, aby se kromě operačního systému a dalších aplikací ukládaly i obsah paměti.
   Šifrování důvěrných výpočetních operací	Pokud používáte důvěrný virtuální počítač, musíte zaškrtnout políčko Důvěrné šifrování výpočetních prostředků, abyste povolili šifrování disku s operačním systémem. Toto zaškrtávací políčko se zobrazí jenom v případě, že jste jako typ zabezpečení vybrali Důvěrné virtuální počítače .
   Diagnostika spouštění	Vyberte, jestli chcete povolit diagnostiku spouštění.
   Síť a zabezpečení
   Virtuální síť	Vyberte svou virtuální síť. Zobrazí se možnost výběru podsítě.
   Podsíť	Vyberte podsíť z vaší virtuální sítě.
   Skupina zabezpečení sítě	Vyberte, jestli chcete použít skupinu zabezpečení sítě (NSG). - Žádná nevytvoří novou skupinu zabezpečení sítě. - Basic vytvoří novou skupinu zabezpečení sítě pro síťový adaptér virtuálního počítače. - Advanced umožňuje vybrat existující skupinu zabezpečení sítě. Doporučujeme, abyste tady nevytvořli skupinu zabezpečení sítě, ale místo toho vytvořte skupinu zabezpečení sítě v podsíti.
   Veřejné příchozí porty	V seznamu můžete vybrat port, který chcete povolit. Azure Virtual Desktop nevyžaduje veřejné příchozí porty, proto doporučujeme vybrat ne.
   Doména, ke které se chcete připojit
   Vyberte adresář, ke kterému se chcete připojit.	Vyberte z Microsoft Entra ID nebo Active Directory a dokončete relevantní parametry pro vybranou možnost.
   Účet správce virtuálního počítače
   Uživatelské jméno	Zadejte název, který se má použít jako účet místního správce pro nové hostitele relací.
   Heslo	Zadejte heslo pro účet místního správce.
   Potvrdit heslo	Zadejte znovu heslo.
   Vlastní konfigurace
   Adresa URL vlastního konfiguračního skriptu	Pokud chcete spustit skript PowerShellu během nasazování, můžete sem zadat adresu URL.

   Pokud chcete přidat hostitele relací v Azure Stack HCI, rozbalte tuto část.

   Parametr	Hodnota/popis
   Přidání virtuálních počítačů	Vyberte Ano. Tato akce zobrazuje několik nových možností.
   Skupina prostředků	Tato hodnota je výchozí pro skupinu prostředků, kterou jste zvolili, aby obsahovala fond hostitelů na kartě Základy, ale můžete vybrat alternativu.
   Předpona názvu	Zadejte předponu názvu pro hostitele relací, například hp01-sh. Každý hostitel relace má příponu spojovníku a potom sekvenční číslo přidané na konec, například hp01-sh-0. Tato předpona názvu může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou být kombinovány maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.
   Typ virtuálního počítače	Vyberte virtuální počítač Azure Stack HCI.
   Vlastní umístění	V rozevíracím seznamu vyberte cluster Azure Stack HCI, do kterého chcete nasadit hostitele relací.
   Obrázky	V seznamu vyberte image operačního systému, kterou chcete použít, nebo vyberte Spravovat image virtuálních počítačů a spravujte image dostupné v clusteru, který jste vybrali.
   Number of VMs	Zadejte počet virtuálních počítačů, které chcete nasadit. Můžete přidat další později.
   Počet virtuálních procesorů	Zadejte počet virtuálních procesorů, které chcete přiřadit každému hostiteli relace. Tato hodnota se neověřuje vůči prostředkům dostupným v clusteru.
   Typ paměti	Pokud chcete přidělit pevnou paměť, vyberte Statická přidělení nebo dynamické přidělení paměti.
   Paměť (GB)	Zadejte číslo pro velikost paměti v gigabajtech, které chcete přiřadit každému hostiteli relace. Tato hodnota se neověřuje vůči prostředkům dostupným v clusteru.
   Maximální paměť	Pokud jste vybrali přidělení dynamické paměti, zadejte číslo pro maximální velikost paměti v gigabajtech, které má hostitel relace používat.
   Minimální paměť	Pokud jste vybrali přidělení dynamické paměti, zadejte číslo pro minimální velikost paměti v gigabajtech, které má hostitel relace používat.
   Síť a zabezpečení
   Rozevírací seznam sítě	Vyberte existující síť, ke které chcete připojit každou relaci.
   Doména, ke které se chcete připojit
   Vyberte adresář, ke kterému se chcete připojit.	Jedinou dostupnou možností je Služba Active Directory . To zahrnuje použití hybridního připojení Microsoft Entra.
   Hlavní název uživatele (UPN) pro připojení k doméně AD	Zadejte hlavní název uživatele (UPN) uživatele služby Active Directory, který má oprávnění připojit se k hostitelům relace k vaší doméně.
   Heslo	Zadejte heslo pro uživatele služby Active Directory.
   Zadání domény nebo jednotky	Pokud chcete připojit hostitele relací ke konkrétní doméně nebo je umístit do konkrétní organizační jednotky (OU), vyberte ano . Pokud vyberete ne, přípona hlavního názvu uživatele (UPN) se použije jako doména.
   Účet správce virtuálního počítače
   Uživatelské jméno	Zadejte název, který se má použít jako účet místního správce pro nové hostitele relací.
   Heslo	Zadejte heslo pro účet místního správce.
   Potvrdit heslo	Zadejte znovu heslo.

   Pokud chcete přidat hostitele relací v rozšířených zónách Azure, rozbalte tuto část.

   Parametr	Hodnota/popis
   Přidání virtuálních počítačů	Vyberte Ano. Tato akce zobrazuje několik nových možností.
   Skupina prostředků	Tato hodnota je výchozí pro skupinu prostředků, kterou jste zvolili, aby obsahovala fond hostitelů na kartě Základy, ale můžete vybrat alternativu.
   Předpona názvu	Zadejte předponu názvu pro hostitele relací, například hp01-sh. Každý hostitel relace má příponu spojovníku a potom sekvenční číslo přidané na konec, například hp01-sh-0. Tato předpona názvu může být maximálně 11 znaků a používá se v názvu počítače v operačním systému. Předpona a přípona mohou být kombinovány maximálně 15 znaků. Názvy hostitelů relací musí být jedinečné.
   Typ virtuálního počítače	Vyberte virtuální počítač Azure.
   Umístění virtuálního počítače	Vyberte oblast Azure, do které chcete nasadit hostitele relací. Tato hodnota musí být stejná oblast, která obsahuje vaši virtuální síť. Pak vyberte Nasadit do rozšířené zóny Azure.
   Rozšířené zóny Azure
   Rozšířená zóna Azure	Vyberte Los Angeles.
   Umístěte hostitele relací za existující řešení vyrovnávání zatížení?	Vyberte pole. Tato akce zobrazuje možnosti pro výběr nástroje pro vyrovnávání zatížení a back-endový fond.
   Výběr nástroje pro vyrovnávání zatížení	Vyberte existující nástroj pro vyrovnávání zatížení ve virtuální síti, do které nasazujete hostitele relací.
   Výběr back-endového fondu	Vyberte back-endový fond v nástroji pro vyrovnávání zatížení, kam chcete umístit hostitele relací.
   Možnosti dostupnosti	Vyberte si ze zón dostupnosti, skupiny dostupnosti nebo nevyžaduje se žádná závislost infrastruktury. Pokud vyberete zóny dostupnosti nebo sadu dostupnosti, dokončete další parametry, které se zobrazí.
   Typ zabezpečení	Vyberte ze standardních, důvěryhodných spouštěcích virtuálních počítačů nebo důvěrných virtuálních počítačů. – Pokud vyberete Důvěryhodné spouštěcí virtuální počítače, automaticky se vyberou možnosti zabezpečeného spouštění a virtuálního počítače vTPM . – Pokud vyberete Důvěrné virtuální počítače, vyberou se automaticky možnosti zabezpečeného spouštění, virtuálního počítače vTPM a monitorování integrity. Při používání důvěrného virtuálního počítače se nemůžete odhlásit z virtuálního počítače vTPM.

   Po dokončení této karty vyberte Další: Pracovní prostor.

6. Volitelné: Pokud chcete vytvořit pracovní prostor a zaregistrovat výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, na kartě Pracovní prostor vyplňte následující informace:

   Parametr	Hodnota/popis
   Registrace skupiny desktopových aplikací	Vyberte Ano. Tato akce zaregistruje výchozí skupinu desktopových aplikací do vybraného pracovního prostoru.
   Do tohoto pracovního prostoru	V seznamu vyberte existující pracovní prostor nebo vyberte Vytvořit nový a zadejte název, například ws01.

   Po dokončení této karty vyberte Další: Upřesnit.

7. Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:

   Parametr	Hodnota/popis
   Povolení nastavení diagnostiky	Vyberte pole.
   Volba podrobností o cíli pro odesílání protokolů do	Vyberte jednu z následujících cílů: – Odeslání do pracovního prostoru služby Log Analytics – Archivace do účtu úložiště – Streamování do centra událostí

   Po dokončení této karty vyberte Další: Značky.

8. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

9. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se použijí během nasazení.

10. Výběrem možnosti Vytvořit vytvořte fond hostitelů.

11. Výběrem možnosti Přejít k prostředku přejděte do přehledu nového fondu hostitelů a pak výběrem možnosti Vlastnosti zobrazte jeho vlastnosti.

Úlohy po nasazení

Pokud jste do fondu hostitelů přidali také hostitele relací, musíte provést další konfiguraci, jak je popsáno v následujících částech.

Licencování

Pokud chcete zajistit, aby hostitelé relací měli správně použité licence, musíte provést následující úlohy:

• Pokud máte správné licence pro spouštění úloh Služby Azure Virtual Desktop, můžete pro hostitele relací použít licenci Windows nebo Windows Serveru jako součást služby Azure Virtual Desktop a spustit je bez placení samostatné licence. Tato licence se automaticky použije při vytváření hostitelů relací pomocí služby Azure Virtual Desktop, ale pokud vytváříte hostitele relací mimo Azure Virtual Desktop, budete muset licenci použít samostatně. Další informace najdete v tématu Použití licence systému Windows na hostitelské virtuální počítače relace.

• Pokud hostitelé relací používají operační systém Windows Server, musíte jim také vydat licenci pro klientský přístup ke vzdálené ploše (CAL) z licenčního serveru vzdálené plochy. Další informace najdete v tématu Licencování nasazení RDS pomocí licencí pro klientský přístup.

• U hostitelů relací v Azure Stack HCI musíte před použitím s Azure Virtual Desktopem licencovat a aktivovat virtuální počítače. Pro aktivaci virtuálních počítačů, které používají více relací Windows 10 Enterprise, více relací Windows 11 Enterprise a Windows Server 2022 Datacenter: Azure Edition, použijte ověřování Azure pro virtuální počítače. U všech ostatních imagí operačního systému (například Windows 10 Enterprise, Windows 11 Enterprise a dalších edicí Windows Serveru) byste měli dál používat stávající metody aktivace. Další informace najdete v tématu Aktivace virtuálních počítačů s Windows Serverem v Azure Stack HCI.

Hostitelé relací připojených k Microsoft Entra

U hostitelů relací v Azure, kteří jsou připojení k ID Microsoft Entra, musíte také povolit jednotné přihlašování nebo starší ověřovací protokoly, přiřadit uživatelům roli RBAC a zkontrolovat zásady vícefaktorového ověřování, aby se uživatelé mohli k virtuálním počítačům přihlásit. Další informace naleznete v tématu Hostitelé relací připojených k Microsoft Entra.

Poznámka:

• Pokud jste vytvořili fond hostitelů a pracovní prostor a zaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů ve stejném procesu, přejděte do části Přiřazení uživatelů ke skupině aplikací a dokončete zbytek článku. Skupina desktopových aplikací (podle toho, jaký typ skupiny aplikací jste nastavili jako upřednostňovaný), se vytvoří automaticky při použití webu Azure Portal.

• Pokud jste ve stejném procesu vytvořili fond hostitelů a pracovní prostor, ale nezaregistrovali jste výchozí skupinu desktopových aplikací z tohoto fondu hostitelů, přejděte do části Vytvoření skupiny aplikací a dokončete zbytek článku.

• Pokud jste pracovní prostor nevytvořili, pokračujte k další části a dokončete zbytek článku.

Azure PowerShell

Tady je postup vytvoření fondu hostitelů pomocí modulu Az.DesktopVirtualization Azure PowerShellu. Následující příklady ukazují, jak vytvořit fond hostitelů ve fondu a osobní fond hostitelů. Nezapomeňte změnit <placeholder> hodnoty pro vlastní.

1. Otevřete Azure Cloud Shell na webu Azure Portal s typem terminálu PowerShellu nebo spusťte PowerShell na místním zařízení.

   • Pokud používáte Cloud Shell, ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

   • Pokud používáte PowerShell místně, nejprve se přihlaste pomocí Azure PowerShellu a ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

2. Pomocí rutiny New-AzWvdHostPool s následujícími příklady vytvořte fond hostitelů. K dispozici jsou další parametry. Další informace najdete v referenčních informacích k New-AzWvdHostPool Azure PowerShellu.

   • Pokud chcete vytvořit fond hostitelů ve fondu pomocí algoritmu vyrovnávání zatížení první úrovně a počítače jako upřednostňovaného typu skupiny aplikací, spusťte následující příkaz:

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Pokud chcete vytvořit osobní fond hostitelů pomocí typu automatického přiřazení a jako upřednostňovaného typu skupiny aplikací, spusťte následující příkaz:

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Vlastnosti nového fondu hostitelů můžete zobrazit spuštěním následujícího příkazu:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Azure CLI

Tady je postup, jak vytvořit fond hostitelů pomocí rozšíření desktopvirtualizace pro Azure CLI. Následující příklady ukazují, jak vytvořit fond hostitelů ve fondu a osobní fond hostitelů. Nezapomeňte změnit <placeholder> hodnoty pro vlastní.

1. Otevřete Azure Cloud Shell na webu Azure Portal s typem terminálu Bash nebo spusťte Azure CLI na místním zařízení.

   • Pokud používáte Cloud Shell, ujistěte se, že je váš kontext Azure nastavený na předplatné, které chcete použít.

   • Pokud používáte Azure CLI místně, nejprve se přihlaste pomocí Azure CLI a pak se ujistěte, že je váš kontext Azure nastavený na předplatné, které chcete použít.

2. az desktopvirtualization hostpool create Pomocí příkazu s následujícími příklady vytvořte fond hostitelů. K dispozici jsou další parametry. Další informace najdete v tématu az desktopvirtualization hostpool Azure CLI reference.

   • Pokud chcete vytvořit fond hostitelů ve fondu pomocí algoritmu vyrovnávání zatížení první úrovně a počítače jako upřednostňovaného typu skupiny aplikací, spusťte následující příkaz:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Pokud chcete vytvořit osobní fond hostitelů pomocí typu automatického přiřazení, spusťte následující příkaz:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Vlastnosti nového fondu hostitelů můžete zobrazit spuštěním následujícího příkazu:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Vytvoření pracovního prostoru

Dále vytvořte pracovní prostor, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup vytvoření pracovního prostoru pomocí webu Azure Portal:

1. V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte Vytvořit.

2. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve kterém chcete pracovní prostor vytvořit.
   Skupina prostředků	Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název.
   Název pracovního prostoru	Zadejte název pracovního prostoru, například pracovní prostor01.
   Popisný název	Volitelné: Zadejte zobrazovaný název pracovního prostoru.
   Popis	Volitelné: Zadejte popis pracovního prostoru.
   Místo	Vyberte oblast Azure, do které chcete pracovní prostor nasadit.

   Tip

   Po dokončení této karty můžete pokračovat v registraci existující skupiny aplikací do tohoto pracovního prostoru, pokud ji máte, a povolit nastavení diagnostiky výběrem možnosti Další: Skupiny aplikací. Případně pokud chcete vytvořit a nakonfigurovat tyto prostředky samostatně, vyberte Zkontrolovat a vytvořit a přejděte ke kroku 9.

3. Volitelné: Pokud chcete zaregistrovat existující skupinu aplikací do tohoto pracovního prostoru, na kartě Skupiny aplikací vyplňte následující informace:

   Parametr	Hodnota/popis
   Registrace skupin aplikací	Vyberte Ano a pak vyberte + Zaregistrovat skupiny aplikací. V novém podokně, které se otevře, vyberte ikonu Přidat pro skupiny aplikací, které chcete přidat, a pak zvolte Vybrat.

   Po dokončení této karty vyberte Další: Upřesnit.

4. Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:

   Parametr	Hodnota/popis
   Povolení nastavení diagnostiky	Vyberte pole.
   Volba podrobností o cíli pro odesílání protokolů do	Vyberte jednu z následujících cílů: – Odeslání do pracovního prostoru služby Log Analytics – Archivace do účtu úložiště – Streamování do centra událostí

   Po dokončení této karty vyberte Další: Značky.

5. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

6. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se použijí během nasazení.

7. Výběrem možnosti Vytvořit vytvořte pracovní prostor.

8. Výběrem možnosti Přejít k prostředku přejděte do přehledu nového pracovního prostoru a pak výběrem možnosti Vlastnosti zobrazte jeho vlastnosti.

Poznámka:

• Pokud jste do tohoto pracovního prostoru přidali skupinu aplikací, přejděte do části Přiřazení uživatelů ke skupině aplikací a dokončete zbytek článku.

• Pokud jste do tohoto pracovního prostoru nepřidali skupinu aplikací, pokračujte k další části a dokončete zbytek článku.

Azure PowerShell

Tady je postup vytvoření pracovního prostoru pomocí modulu Az.DesktopVirtualization Azure PowerShellu:

1. Ve stejné relaci PowerShellu New-AzWvdWorkspace vytvořte pracovní prostor pomocí rutiny s následujícím příkladem. K dispozici jsou další parametry, například parametry pro registraci existujících skupin aplikací. Další informace najdete v referenčních informacích k Prostředí Azure PowerShell New-AzWvdWorkspace.

   New-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> -Location <Location>
   

2. Vlastnosti nového pracovního prostoru můžete zobrazit spuštěním následujícího příkazu:

   Get-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Azure CLI

Tady je postup vytvoření pracovního prostoru pomocí rozšíření desktopvirtualizace pro Azure CLI:

1. Ve stejné relaci rozhraní příkazového řádku vytvořte pracovní prostor pomocí az desktopvirtualization workspace create příkazu s následujícím příkladem. K dispozici jsou další parametry, například parametry pro registraci existujících skupin aplikací. Další informace najdete v referenčních informacích k azure CLI pracovního prostoru az desktopvirtualization.

   az desktopvirtualization workspace create --name <Name> --resource-group <ResourceGroupName>
   

2. Vlastnosti nového pracovního prostoru můžete zobrazit spuštěním následujícího příkazu:

   az desktopvirtualization workspace show --name <Name> --resource-group <ResourceGroupName>
   

Vytvoření skupiny aplikací

Pokud chcete vytvořit skupinu aplikací, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup vytvoření skupiny aplikací pomocí webu Azure Portal:

1. V přehledu služby Azure Virtual Desktop vyberte Skupiny aplikací a pak vyberte Vytvořit.

2. Na kartě Základy vyplňte následující informace:

   Parametr	Hodnota/popis
   Předplatné	V rozevíracím seznamu vyberte předplatné, ve kterém chcete vytvořit skupinu aplikací.
   Skupina prostředků	Vyberte existující skupinu prostředků nebo vyberte Vytvořit novou a zadejte název.
   Fond hostitelů	Vyberte fond hostitelů pro skupinu aplikací.
   Místo	Metadata jsou uložena ve stejném umístění jako fond hostitelů.
   Typ skupiny aplikací	Vyberte typ skupiny aplikací pro fond hostitelů: Plocha nebo RemoteApp.
   Název skupiny aplikací	Zadejte název skupiny aplikací, například Plocha relace.

   Tip

   Po dokončení této karty vyberte Další: Zkontrolovat a vytvořit. Pokud chcete vytvořit skupinu aplikací, nemusíte provádět další karty, ale potřebujete vytvořit pracovní prostor, přidat do pracovního prostoru skupinu aplikací a přiřadit uživatele ke skupině aplikací, aby uživatelé měli přístup k prostředkům.

   Pokud jste vytvořili skupinu aplikací pro RemoteApp, musíte do ní také přidat aplikace. Další informace najdete v tématu Publikování aplikací.

3. Volitelné: Pokud jste se rozhodli vytvořit skupinu aplikací RemoteApp, můžete do této skupiny přidat aplikace. Na kartě Skupiny aplikací vyberte + Přidat aplikace a pak vyberte aplikaci. Další informace o parametrech aplikace najdete v tématu Publikování aplikací pomocí RemoteAppu. Ve fondu hostitelů musí být zapnutý a dostupný alespoň jeden hostitel relace ve fondu hostitelů.

   Po dokončení této karty nebo pokud vytváříte skupinu desktopových aplikací, vyberte Další: Přiřazení.

4. Volitelné: Pokud chcete přiřadit uživatele nebo skupiny k této skupině aplikací, na kartě Zadání vyberte + Přidat uživatele Nebo skupiny uživatelů Microsoft Entra. V novém podokně, které se otevře, vyberte pole vedle uživatelů nebo skupin, které chcete přidat, a pak zvolte Vybrat.

   Po dokončení této karty vyberte Další: Pracovní prostor.

5. Volitelné: Pokud vytváříte skupinu desktopových aplikací, můžete na kartě Pracovní prostor zaregistrovat výchozí skupinu desktopových aplikací z vybraného fondu hostitelů provedením následujících informací:

   Parametr	Hodnota/popis
   Registrace skupiny aplikací	Vyberte Ano. Tato akce zaregistruje výchozí skupinu desktopových aplikací do vybraného pracovního prostoru.
   Registrace skupiny aplikací	Ze seznamu vyberte existující pracovní prostor.

   Po dokončení této karty vyberte Další: Upřesnit.

6. Volitelné: Pokud chcete povolit nastavení diagnostiky, na kartě Upřesnit vyplňte následující informace:

   Parametr	Hodnota/popis
   Povolení nastavení diagnostiky	Vyberte pole.
   Volba podrobností o cíli pro odesílání protokolů do	Vyberte jednu z následujících cílů: – Odeslání do pracovního prostoru služby Log Analytics – Archivace do účtu úložiště – Streamování do centra událostí

   Po dokončení této karty vyberte Další: Značky.

7. Volitelné: Na kartě Značky můžete zadat libovolné páry názvu a hodnoty, které potřebujete, a pak vybrat Další: Zkontrolovat a vytvořit.

8. Na kartě Zkontrolovat a vytvořit se ujistěte, že ověření projde a zkontroluje informace, které se použijí během nasazení.

9. Výběrem možnosti Vytvořit vytvořte skupinu aplikací.

10. Výběrem možnosti Přejít k prostředku přejděte do přehledu nové skupiny aplikací a pak výběrem možnosti Vlastnosti zobrazte její vlastnosti.

Poznámka:

• Pokud jste vytvořili skupinu desktopových aplikací, přiřadili uživatele nebo skupiny a zaregistrovali jste výchozí skupinu desktopových aplikací do pracovního prostoru, můžou se přiřazení uživatelé připojit k ploše a zbytek článku nemusíte vyplňovat.

• Pokud jste vytvořili skupinu aplikací RemoteApp, přidali aplikace a přiřadili uživatele nebo skupiny, přejděte do části Přidání skupiny aplikací do pracovního prostoru a dokončete zbytek článku.

• Pokud jste nepřidali aplikace, přiřadili uživatele nebo skupiny nebo zaregistrovali skupinu aplikací do pracovního prostoru, pokračujte k další části a dokončete zbytek článku.

Azure PowerShell

Tady je postup vytvoření skupiny aplikací pomocí modulu Az.DesktopVirtualization Azure PowerShellu:

1. Ve stejné relaci PowerShellu získejte ID prostředku fondu hostitelů, pro který chcete vytvořit skupinu aplikací, a uložte ji do proměnné spuštěním následujícího příkazu:

   $hostPoolArmPath = (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName).Id
   

2. Pomocí rutiny New-AzWvdApplicationGroup s následujícími příklady vytvořte skupinu aplikací. Další informace najdete v referenčních informacích k Rutině New-AzWvdApplicationGroup Azure PowerShellu.

   • Pokud chcete vytvořit skupinu desktopových aplikací v oblasti Azure Velká Británie – jih, spusťte následující příkaz:

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = 'uksouth'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Pokud chcete vytvořit skupinu aplikací RemoteApp v oblasti Azure Velká Británie – jih, spusťte následující příkaz. Skupinu aplikací RemoteApp můžete vytvořit jenom s fondem hostitelů ve fondu.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = 'uksouth'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. Vlastnosti nového pracovního prostoru můžete zobrazit spuštěním následujícího příkazu:

   Get-AzWvdApplicationGroup -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Azure CLI

Tady je postup vytvoření skupiny aplikací pomocí rozšíření desktopvirtualizace pro Azure CLI:

1. Ve stejné relaci rozhraní příkazového řádku získejte ID prostředku fondu hostitelů, pro který chcete vytvořit skupinu aplikací, a uložte ji do proměnné spuštěním následujícího příkazu:

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. az desktopvirtualization applicationgroup create Pomocí příkazu s následujícími příklady vytvořte skupinu aplikací. Další informace najdete v tématu az desktopvirtualization applicationgroup Azure CLI reference.

   • Pokud chcete vytvořit skupinu desktopových aplikací v oblasti Azure Velká Británie – jih, spusťte následující příkaz:

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location uksouth
     

   • Pokud chcete vytvořit skupinu aplikací RemoteApp v oblasti Azure Velká Británie – jih, spusťte následující příkaz. Skupinu aplikací RemoteApp můžete vytvořit jenom s fondem hostitelů ve fondu.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location uksouth
     

3. Vlastnosti nové skupiny aplikací můžete zobrazit spuštěním následujícího příkazu:

   az desktopvirtualization applicationgroup show --name <Name> --resource-group <ResourceGroupName>
   

Přidání skupiny aplikací do pracovního prostoru

Dále přidejte skupinu aplikací do pracovního prostoru, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů.

Azure Portal

Tady je postup přidání skupiny aplikací do pracovního prostoru pomocí webu Azure Portal:

1. V přehledu služby Azure Virtual Desktop vyberte Pracovní prostory a pak vyberte název pracovního prostoru, ke kterému chcete přiřadit skupinu aplikací.

2. V přehledu pracovního prostoru vyberte Skupiny aplikací a pak vyberte + Přidat.

3. V seznamu vyberte ikonu plus (+) vedle skupiny aplikací. Zobrazí se jenom skupiny aplikací, které ještě nejsou přiřazené k pracovnímu prostoru.

4. Zvolte Vybrat. Skupina aplikací se přidá do pracovního prostoru.

Azure PowerShell

Tady je postup přidání skupiny aplikací do pracovního prostoru pomocí modulu Az.DesktopVirtualization Azure PowerShellu:

1. Ve stejné relaci PowerShellu pomocí rutiny Update-AzWvdWorkspace s následujícím příkladem přidejte skupinu aplikací do pracovního prostoru:

   # Get the resource ID of the application group that you want to add to the workspace
   $appGroupPath = (Get-AzWvdApplicationGroup -Name <Name -ResourceGroupName <ResourceGroupName>).Id
   
   # Add the application group to the workspace
   Update-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> -ApplicationGroupReference $appGroupPath
   

2. Vlastnosti pracovního prostoru můžete zobrazit spuštěním následujícího příkazu. Klíč ApplicationGroupReference obsahuje pole skupin aplikací přidaných do pracovního prostoru.

   Get-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Azure CLI

Tady je postup přidání skupiny aplikací do pracovního prostoru pomocí rozšíření desktopvirtualizace pro Azure CLI:

1. Ve stejné relaci rozhraní příkazového řádku použijte az desktopvirtualization workspace update příkaz s následujícím příkladem k přidání skupiny aplikací do pracovního prostoru:

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Vlastnosti pracovního prostoru můžete zobrazit spuštěním následujícího příkazu. Klíč applicationGroupReferences obsahuje pole skupin aplikací přidaných do pracovního prostoru.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Přiřazení uživatelů ke skupině aplikací

Nakonec pokud chcete přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací, vyberte příslušnou kartu pro váš scénář a postupujte podle pokynů. Doporučujeme přiřadit skupiny uživatelů ke skupinám aplikací, aby se usnadnila průběžná správa.

Azure Portal

Tady je postup, jak přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací pomocí webu Azure Portal:

1. V přehledu služby Azure Virtual Desktop vyberte Skupiny aplikací.

2. Ze seznamu vyberte skupinu aplikací.

3. V přehledu skupiny aplikací vyberte Přiřazení.

4. Vyberte + Přidat a vyhledejte a vyberte uživatelský účet nebo skupinu uživatelů, kterou chcete přiřadit této skupině aplikací.

5. Dokončete výběrem možnosti Vybrat.

Azure PowerShell

Tady je postup, jak přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací pomocí modulu Az.Resources Azure PowerShellu.

Ve stejné relaci PowerShellu použijte rutinu New-AzRoleAssignment s následujícími příklady k přiřazení uživatelů nebo skupin uživatelů ke skupině aplikací:

• Pokud chcete přiřadit uživatele ke skupině aplikací, spusťte následující příkazy:

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Pokud chcete přiřadit skupiny uživatelů ke skupině aplikací, spusťte následující příkazy:

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Azure CLI

Tady je postup, jak přiřadit uživatele nebo skupiny uživatelů ke skupině aplikací pomocí rozšíření role pro Azure CLI.

Ve stejné relaci rozhraní příkazového řádku použijte az role assignment create příkaz s následujícími příklady k přiřazení uživatelů nebo skupin uživatelů ke skupině aplikací:

• Pokud chcete přiřadit uživatele ke skupině aplikací, spusťte následující příkazy:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Pokud chcete přiřadit skupiny uživatelů ke skupině aplikací, spusťte následující příkazy:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

Související obsah

Azure Portal

Po nasazení Služby Azure Virtual Desktop se uživatelé můžou připojit z několika platforem, včetně webového prohlížeče. Další informace najdete v tématu Klienti vzdálené plochy pro Azure Virtual Desktop a připojení k Azure Virtual Desktopu pomocí webového klienta Vzdálené plochy.

Tady je několik dalších úkolů, které byste mohli chtít udělat:

• Konfigurace správy profilů pro Azure Virtual Desktop pomocí kontejnerů profilů FSLogix
• Přidání hostitelů relací do fondu hostitelů
• Povolení nastavení diagnostiky

Azure PowerShell

Po nasazení fondu hostitelů, pracovního prostoru a skupiny aplikací je potřeba vytvořit hostitele relací, aby se vaši uživatelé mohli připojit. Postupujte podle kroků v části Přidání hostitelů relací do fondu hostitelů.

Tady je několik dalších úkolů, které byste mohli chtít udělat:

• Konfigurace správy profilů pro Azure Virtual Desktop pomocí kontejnerů profilů FSLogix
• Povolení nastavení diagnostiky

Azure CLI

Po nasazení fondu hostitelů, pracovního prostoru a skupiny aplikací je potřeba vytvořit hostitele relací, aby se vaši uživatelé mohli připojit. Postupujte podle kroků v části Přidání hostitelů relací do fondu hostitelů.

Tady je několik dalších úkolů, které byste mohli chtít udělat:

• Konfigurace správy profilů pro Azure Virtual Desktop pomocí kontejnerů profilů FSLogix
• Povolení nastavení diagnostiky