Bereitstellen von Azure Virtual Desktop
Wichtig
Die folgenden Funktionen befinden sich derzeit in der Vorschau:
Azure Virtual Desktop in Azure Stack HCI für Azure Government und Azure, betrieben von 21Vianet (Azure China)
Azure Virtual Desktop in erweiterten Azure-Zonen.
Verwalten Sie Sitzungshosts mithilfe einer Sitzungshostkonfiguration. Diese limitierte Vorschauversion wird im vorliegenden Zustand mit allen Fehlern und nach Verfügbarkeit bereitgestellt und ist von SLAs (Vereinbarungen zum Servicelevel) oder jeglichen eingeschränkten Gewährleistungen ausgeschlossen, die Microsoft für allgemein verfügbare Azure-Dienste anbietet. Um sich für die eingeschränkte Vorschau zu registrieren, füllen Sie dieses Formular aus: https://forms.office.com/r/ZziQRGR1Lz.
Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
In diesem Artikel wird gezeigt, wie Sie Azure Virtual Desktop in Azure, Azure Stack HCI oder erweiterte Azure-Zonen über das Azure-Portal, die Azure CLI oder Azure PowerShell bereitstellen. So stellen Sie Azure Virtual Desktop bereit:
- Erstellen eines Hostpools.
- Erstellen eines Arbeitsbereichs
- Erstellen einer Anwendungsgruppe
- Erstellen Sie Sitzungshost-VMs.
- Aktivieren Sie Diagnoseeinstellungen (optional).
- Weisen Sie der Anwendungsgruppe Benutzer*innen oder Gruppen zu, um Benutzer*innen den Zugriff auf Desktops und Anwendungen zu ermöglichen.
Sie können bei Verwendung des Azure-Portals alle diese Aufgaben im selben Prozess ausführen. Sie können sie jedoch auch einzeln ausführen.
Wenn Sie einen Hostpool erstellen, können Sie einen von zwei Verwaltungsansätzen auswählen:
Sitzungshostkonfiguration (Vorschau) steht für gepoolte Hostpools mit Sitzungshosts in Azure zur Verfügung. Azure Virtual Desktop verwaltet den Lebenszyklus von Sitzungshosts in einem gepoolten Hostpool für Sie mithilfe einer Kombination nativer Features, um eine integrierte und dynamische Umgebung bereitzustellen.
Standardverwaltung steht für gepoolte und persönliche Hostpools mit Sitzungshosts in Azure oder Azure Stack HCI zur Verfügung. Sie verwalten die Erstellung, Aktualisierung und Skalierung von Sitzungshosts in einem Hostpool. Wenn Sie vorhandene Tools und Prozesse wie automatisierte Pipelines, benutzerdefinierte Skripts oder externe Partnerlösungen verwenden möchten, müssen Sie den standardmäßigen Hostpoolverwaltungstyp verwenden.
Weitere Informationen zu der in diesem Artikel verwendeten Terminologie finden Sie unter Azure Virtual Desktop-Terminologie. Weitere Informationen zum Azure Virtual Desktop-Dienst finden Sie unter Azure Virtual Desktop-Dienstarchitektur und -Resilienz.
Tipp
Der in diesem Artikel behandelte Prozess ist ein detaillierter und anpassbarer Ansatz für die Bereitstellung von Azure Virtual Desktop. Einen einfacheren Ansatz für die Bereitstellung eines Windows 11-Beispieldesktops finden Sie unter Tutorial: Bereitstellen einer Azure Virtual Desktop-Beispielinfrastruktur mit einem Windows 11-Desktop, oder verwenden Sie das Feature Schnellstart.
Wählen Sie oben in diesem Artikel eine Schaltfläche aus, um zwischen Hostpools mit Standardverwaltung oder Hostpools mithilfe der Sitzungshostkonfiguration auszuwählen, um die entsprechende Dokumentation anzuzeigen.
Voraussetzungen
In den Voraussetzungen für Azure Virtual Desktop erhalten Sie eine allgemeine Vorstellung davon, was erforderlich ist und unterstützt wird, z. B. Betriebssysteme, virtuelle Netzwerke und Identitätsanbieter. Außerdem enthalten sie eine Liste der unterstützten Azure-Regionen, in denen Sie Hostpools, Arbeitsbereiche und Anwendungsgruppen bereitstellen können. Diese Liste der Regionen gibt an, wo die Metadaten für den Hostpool gespeichert werden können. Sitzungshosts können sich in jeder Azure-Region befinden. Weitere Informationen zu den Datentypen und Standorten finden Sie unter Datenstandorte für Azure Virtual Desktop.
Unter Voraussetzungen für Azure Virtual Desktop erhalten Sie eine allgemeine Vorstellung davon, was erforderlich ist und unterstützt wird, z. B. Betriebssysteme, virtuelle Netzwerke und Identitätsanbieter. Außerdem enthält der Artikel eine Liste der unterstützten Azure-Regionen, in denen Sie Hostpools, Arbeitsbereiche und Anwendungsgruppen bereitstellen können. Diese Liste der Regionen gibt an, wo die Metadaten für den Hostpool gespeichert werden können. Sitzungshosts können sich in jeder Azure-Region und bei Verwendung von Azure Stack HCI in einer lokalen Umgebung befinden. Weitere Informationen zu den Datentypen und Standorten finden Sie unter Datenstandorte für Azure Virtual Desktop.
Für weitere Voraussetzungen, einschließlich RBAC-Rollen (Role-Based Access Control, rollenbasierte Zugriffssteuerung), wählen Sie die relevante Registerkarte für Ihr Szenario aus.
Zusätzlich zu den allgemeinen Voraussetzungen benötigen Sie Folgendes:
Das Azure-Konto, das Sie zum Erstellen eines Hostpools verwenden, muss in der Ressourcengruppe oder dem Abonnement mindestens über die folgenden RBAC-Rollen (Role-Based Access Control, rollenbasierte Zugriffssteuerung) oder äquivalente Rollen verfügen, um die folgenden Ressourcentypen erstellen zu können. Wenn Sie die Rollen einer Ressourcengruppe zuweisen möchten, müssen Sie diese zuerst erstellen.
Ressourcentyp RBAC-Rolle Hostpool, Arbeitsbereich und Anwendungsgruppe Desktopvirtualisierungsmitwirkender Sitzungshosts (Azure) Mitwirkender von virtuellen Computern Für die fortlaufende Verwaltung von Hostpools, Arbeitsbereichen und Anwendungsgruppen können Sie differenziertere Rollen für jeden Ressourcentyp verwenden. Weitere Informationen finden Sie unter Integrierte Azure RBAC-Rollen für Azure Virtual Desktop.
Weisen Sie dem Azure Virtual Desktop-Dienstprinzipal die RBAC-Rolle Mitwirkender für Desktopvirtualisierungs-VM für die Ressourcengruppe oder das Abonnement mit den Hostpools und Sitzungshosts zu, die Sie mit dem Sitzungshostupdate verwenden möchten. Weitere Informationen finden Sie unter Zuweisen von RBAC-Rollen oder Microsoft Entra-Rollen zu Azure Virtual Desktop-Dienstprinzipalen.
Ein Schlüsseltresor, der die Geheimnisse enthält, die Sie für die Anmeldeinformationen des lokalen VM-Administratorkontos verwenden möchten. Wenn Sie Sitzungshosts mit einer Active Directory-Domäne verknüpfen, benötigen Sie außerdem die Anmeldeinformationen für den Domänenbeitritt verwenden. Sie benötigen für jeden Benutzernamen und jedes Kennwort ein Geheimnis.
Sie müssen dem Azure Virtual Desktop-Dienstprinzipal die Möglichkeit bieten, die Geheimnisse zu lesen. Ihr Schlüsseltresor kann für die Verwendung einer der folgenden Konfigurationen konfiguriert werden:
Das Azure RBAC-Berechtigungsmodell mit der von Ihnen erstellten benutzerdefinierten Rolle, die Sie dem Azure Virtual Desktop-Dienstprinzipal zugewiesen haben.
Eine Zugriffsrichtlinie mit der Geheimnisberechtigung zum Abrufen, die dem Azure Virtual Desktop-Dienstprinzipal zugewiesen ist.
Der Schlüsseltresor muss Azure Resource Manager für die Vorlagenbereitstellung zulassen.
Eine Active Directory-Domäne, in die Sie Sitzungshosts einbinden können. Das Einbinden von Sitzungshosts in Microsoft Entra ID wird nicht unterstützt, Sie können aber die Microsoft Entra-Hybrideinbindung verwenden.
Deaktivieren Sie die Windows-Remoteverwaltung (WinRM) nicht, wenn Sie Sitzungshosts mithilfe des Azure-Portals erstellen, da sie für PowerShell DSC erforderlich ist.
Das Azure-Konto, das Sie verwenden, muss in einer Ressourcengruppe oder einem Abonnement mindestens über die folgenden RBAC-Rollen oder äquivalente Rollen verfügen, um die folgenden Ressourcentypen erstellen zu können. Wenn Sie die Rollen einer Ressourcengruppe zuweisen möchten, müssen Sie diese zuerst erstellen.
Ressourcentyp RBAC-Rolle Hostpool, Arbeitsbereich und Anwendungsgruppe Desktopvirtualisierungsmitwirkender Sitzungshosts (Azure und erweiterte Azure-Zonen) Mitwirkender von virtuellen Computern Sitzungshosts (Azure Stack HCI) Azure Stack HCI-VM-Mitwirkender Für die fortlaufende Verwaltung von Hostpools, Arbeitsbereichen und Anwendungsgruppen können Sie differenziertere Rollen für jeden Ressourcentyp verwenden. Weitere Informationen finden Sie unter Integrierte Azure RBAC-Rollen für Azure Virtual Desktop.
Zum Zuweisen von Benutzern zur Anwendungsgruppe benötigen Sie auch
Microsoft.Authorization/roleAssignments/write
-Berechtigungen für die Anwendungsgruppe. Integrierte RBAC-Rollen, welche diese Berechtigung enthalten, sind Benutzerzugriffsadministrator und Besitzer.Deaktivieren Sie die Windows-Remoteverwaltung nicht, wenn Sie Sitzungshosts mithilfe des Azure-Portals erstellen, da sie für PowerShell DSC davon abhängig ist.
Zum Hinzufügen von Sitzungshosts in Azure Stack HCI ist außerdem Folgendes erforderlich:
Einen Azure Stack HCI-Cluster, der bei Azure registriert ist. Ihre Azure Stack HCI-Cluster müssen mindestens Version 23H2 ausführen. Weitere Informationen finden Sie unter Azure Stack HCI, Version 23H2: Bereitstellungsübersicht. Die Azure Arc-VM-Verwaltung wird automatisch installiert.
Eine stabile Verbindung mit Azure aus Ihrem lokalen Netzwerk.
Mindestens ein Windows-Betriebssystemimage muss im Cluster verfügbar sein. Weitere Informationen finden Sie unter Erstellen von VM-Images mit Azure Marketplace-Images, Verwenden von Images im Azure Storage-Konto und Verwenden von Images in einer lokalen Freigabe.
Ein logisches Netzwerk, das Sie auf Ihrem Azure Stack HCI-Cluster erstellt haben. Es werden logische DHCP-Netzwerke und statische logische Netzwerke mit automatischer IP-Zuweisung unterstützt. Weitere Informationen finden Sie unter Erstellen logischer Netzwerke für Azure Stack HCI (Vorschau)
Um Sitzungshosts für erweiterte Azure-Zonen bereitzustellen, benötigen Sie außerdem Folgendes:
Ihr Azure-Abonnement, das bei der jeweiligen erweiterten Azure-Zone registriert ist. Weitere Informationen finden Sie unter Anfordern des Zugriffs auf eine erweiterte Azure-Zone.
Ein Azure Load Balancer mit einer ausgehenden Regel im virtuellen Netzwerk, in dem Sie Sitzungshosts bereitstellen. Sie können ein vorhandenes Load Balancer-Modul verwenden oder beim Hinzufügen von Sitzungshosts ein neues erstellen.
Erstellen eines Hostpools mit einer Sitzungshostkonfiguration
Um einen Hostpool mit einer Sitzungshostkonfiguration zu erstellen, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die betreffenden Schritte aus.
Hier erfahren Sie, wie Sie einen Hostpool mit einer Sitzungshostkonfiguration mithilfe des Azure-Portals erstellen. Dabei werden auch eine Standardrichtlinie für die Sitzungshostverwaltung und eine standardmäßige Sitzungshostkonfiguration erstellt. Sie können die standardmäßige Sitzungshost-Verwaltungsrichtlinie und Sitzungshostkonfiguration nach der Bereitstellung ändern.
Stellen Sie sicher, dass Sie sich über den Link am Anfang dieses Artikels für die eingeschränkte Vorschau registriert haben, und melden Sie sich dann mit dem spezifischen Link beim Azure-Portal an, der Ihnen nach der Registrierung zur Verfügung gestellt wurde.
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie Hostpools und anschließend Erstellen aus.
Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:
Parameter Wert/Beschreibung Subscription Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den Hostpool erstellen möchten. Resource group Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie die Option Neu erstellen aus, und geben Sie einen Namen ein. Hostpoolname Geben Sie einen Namen mit bis zu 64 Zeichen für den Hostpool ein, z. B. hp01. Location Wählen Sie die Azure-Region aus, in der Sie Ihren Hostpool erstellen möchten. Überprüfungsumgebung Wählen Sie Ja aus, um einen Hostpool zu erstellen, der als Validierungsumgebung verwendet wird.
Während der Vorschau ist eine Überprüfungsumgebung erforderlich.Bevorzugter App-Gruppentyp Wählen Sie den bevorzugten Anwendungsgruppentyp für diesen Hostpool aus Desktop oder RemoteApp aus. Wenn Sie das Azure-Portal verwenden, wird automatisch eine Desktopanwendungsgruppe erstellt, unabhängig davon, welchen bevorzugten Anwendungsgruppentyp Sie festgelegt haben. Hostpooltyp Hostpooltyp Gepoolt wird automatisch ausgewählt und ist der einzige Hostpooltyp, der mit einer Sitzungshostkonfiguration unterstützt wird. Verwenden einer Sitzungshostkonfiguration Wählen Sie Ja aus. Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Sitzungshosts aus.
Geben Sie auf der Registerkarte Sitzungshosts die folgenden Informationen an, die in einer Sitzungshostkonfiguration erfasst und zum Erstellen von Sitzungshosts verwendet werden.
Parameter Wert/Beschreibung Anzahl der Sitzungshosts Geben Sie die Anzahl der Sitzungshosts ein, die Sie beim Erstellen des Hostpools erstellen möchten. Sie können 0 eingeben, um zu diesem Zeitpunkt keine Sitzungshosts zu erstellen. Es wird jedoch dennoch eine Sitzungshostkonfiguration mit den Werten erstellt, die Sie beim Erstellen von Sitzungshosts angeben.
Wenn Sie möchten, können Sie zu diesem Zeitpunkt bis zu 500 Sitzungshost-VMs bereitstellen (abhängig von Ihrem Abonnementkontingent). Sie können aber auch später weitere hinzufügen.
Weitere Informationen finden Sie unter Azure Virtual Desktop-Dienstgrenzwerte und Grenzwerte für virtuelle Computer.Sitzungshostkonfiguration Resource group Dies wird automatisch auf die Ressourcengruppe festgelegt, die Sie auf der Registerkarte Grundeinstellungen als Speicherort des Hostpools ausgewählt haben. Sie können auch eine Alternative in der Dropdownliste auswählen. Namenspräfix Geben Sie einen Namen für Ihre Sitzungshosts ein, z. B. hp01-sh.
Dieser Wert wird als Präfix für Ihre Sitzungshost-VMs verwendet. Für jeden Sitzungshost wird ein Bindestrich als Suffix und eine fortlaufende Nummer ans Ende angefügt, z. B. hp01-sh-0.
Dieser Wert besteht aus maximal 10 Zeichen und wird als Computername im Betriebssystem verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.Standort der virtuellen Computer Wählen Sie die Azure-Region aus, in der Sie Ihre Sitzungshost-VMs bereitstellen möchten. Diese Region muss dieselbe sein wie die Ihres virtuellen Netzwerks. Verfügbarkeitszonen Wählen Sie Verfügbarkeitszonen aus, in denen Ihre virtuellen Computer bereitgestellt werden sollen. Sicherheitstyp Wählen Sie die Optionen Standard, Vertrauenswürdige Start-VMs oder Vertrauliche virtuelle Computer aus.
– Wenn Sie Vertrauenswürdiger Start von VMs auswählen, werden die Optionen für sicheren Start und vTPM automatisch ausgewählt.
– Wenn Sie Vertrauliche VMs auswählen, werden Optionen für sicheren Start, vTPM und Integritätsüberwachung automatisch ausgewählt. Sie können vTPM nicht deaktivieren, wenn Sie eine vertrauliche VM verwenden.
Die Standardeinstellung ist VMs mit vertrauenswürdigem Start.Abbildung Wählen Sie in der Liste das Betriebssystemimage aus, das Sie verwenden möchten, oder wählen Sie Alle Images anzeigen aus, um weitere Images anzuzeigen, einschließlich aller benutzerdefinierten Images, die Sie als freigegebene Images in Azure Compute Gallery oder als verwaltete Images erstellt und gespeichert haben. Größe des virtuellen Computers Wählen Sie eine SKU aus. Wenn Sie eine andere SKU verwenden möchten, wählen Sie Größe ändern und anschließend einen Wert in der Liste aus. Typ des Betriebssystemdatenträgers Wählen Sie den Datenträgertyp aus, der für Ihre Sitzungshosts verwendet werden soll. Für Produktionsworkloads wird SSD Premium empfohlen. Größe des Betriebssystemdatenträgers Wählen Sie die Größe für den Betriebssystemdatenträger aus.
Wenn Sie den Ruhezustand aktivieren, stellen Sie sicher, dass der Betriebssystemdatenträger groß genug ist, um den Inhalt des Arbeitsspeichers zusätzlich zum Betriebssystem und anderen Anwendungen zu speichern.Startdiagnose Entscheiden Sie, ob Sie die Startdiagnose aktivieren möchten. Netzwerk und Sicherheit Virtuelles Netzwerk Wählen Sie Ihr virtuelles Netzwerk aus. Eine Option zum Auswählen eines Subnetzes wird angezeigt. Subnet Wählen Sie ein Subnetz aus Ihrem virtuellen Netzwerk aus. Netzwerksicherheitsgruppentyp Geben Sie durch Auswahl der entsprechenden Option an, ob Sie eine Netzwerksicherheitsgruppe (NSG) verwenden möchten.
- Mit Basic wird eine neue NSG erstellt, und Sie können öffentliche Eingangsports angeben.
- Erweitert ermöglicht Ihnen, eine vorhandene NSG auszuwählen.
Sie müssen keine Eingangsports öffnen, um eine Verbindung mit Azure Virtual Desktop herzustellen. Weitere Informationen finden Sie unter Grundlegendes zur Netzwerkkonnektivität für Azure Virtual Desktop.Domäne für den Beitritt Wählen Sie das Verzeichnis aus, dem Sie beitreten möchten. Wählen Sie Active Directory aus, und wählen Sie dann den Schlüsseltresor aus, der die geheimen Schlüssel für den Benutzernamen und das Kennwort für das Domänenbeitrittskonto enthält.
Optional können Sie einen Domänennamen und einen Organisationseinheitspfad angeben.VM-Administratorkonto Wählen Sie den Schlüsseltresor und das Geheimnis für den Benutzernamen und das Kennwort für das lokale Administratorkonto der neuen Sitzungshost-VMs aus. Der Benutzername und das Kennwort müssen die Anforderungen für Windows-VMs in Azure erfüllen. Benutzerdefinierte Konfiguration URL für benutzerdefinierte Konfigurationsskripts Wenn Sie während der Bereitstellung ein PowerShell-Skript ausführen möchten, können Sie die URL hier eingeben. Tipp
Nachdem Sie diese Registerkarte ausgefüllt haben, können Sie fortfahren, um optional die Standard-Desktopanwendungsgruppe mit einem neuen oder vorhandenen Arbeitsbereich aus diesem Hostpool zu registrieren und Diagnoseeinstellungen zu aktivieren. Wählen Sie dazu Weiter: Arbeitsbereich aus. Wenn Sie diese separat erstellen und konfigurieren möchten, wählen Sie stattdessen Weiter: Überprüfen + erstellen aus, und fahren Sie mit Schritt 9 fort.
Optional: Wenn Sie einen Arbeitsbereich erstellen und die Standard-Desktopanwendungsgruppe aus diesem Hostpool registrieren möchten, geben Sie auf der Registerkarte Arbeitsbereich die folgenden Informationen an:
Parameter Wert/Beschreibung Desktop-App-Gruppe registrieren Wählen Sie Ja aus. Dadurch wird die Standarddesktopanwendungsgruppe im ausgewählten Arbeitsbereich registriert. Zu diesem Arbeitsbereich Wählen Sie in der Liste einen vorhandenen Arbeitsbereich aus, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen ein, z. B. ws01. Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Erweitert aus.
Optional: Wenn Sie Diagnoseeinstellungen aktivieren möchten, geben Sie auf der Registerkarte Erweitert die folgenden Informationen an:
Parameter Wert/Beschreibung Aktivieren von Diagnoseeinstellungen Aktivieren Sie das Kontrollkästchen. Auswählen von Zieldetails für das Senden von Protokollen Wählen Sie eins der folgenden Ziele aus:
– An Log Analytics-Arbeitsbereich senden
– In Speicherkonto archivieren
– An einen Event Hub streamenNachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Tags aus.
Optional: Auf der Registerkarte Tags können Sie alle erforderlichen Namen/Wert-Paare eingeben. Anschließend wählen Sie Weiter: Überprüfen + erstellen aus.
Stellen Sie auf der Registerkarte Überprüfen und Erstellen sicher, dass die Validierung erfolgreich ist, und überprüfen Sie die Informationen an, die während der Bereitstellung verwendet werden.
Wählen Sie Erstellen aus, um den Hostpool zu erstellen.
Nachdem der Hostpool erstellt wurde, wählen Sie Zu Ressource wechseln aus, um zur Übersicht Ihres neuen Hostpools zu wechseln. Wählen Sie anschließend Eigenschaften aus, um die zugehörigen Eigenschaften anzuzeigen.
Nach der Bereitstellung
Wenn Sie Ihrem Hostpool auch Sitzungshosts hinzugefügt haben, müssen Sie möglicherweise zusätzliche Konfigurationsschritte ausführen, die in den folgenden Abschnitten behandelt werden.
Lizenzierung
Um sicherzustellen, dass die Lizenzen für Ihre Sitzungshosts ordnungsgemäß angewendet wurden, müssen Sie die folgenden Aufgaben durchführen:
Wenn Sie über die richtigen Lizenzen zum Ausführen von Azure Virtual Desktop-Workloads verfügen, können Sie eine Windows- oder Windows Server-Lizenz auf Ihre Sitzungshosts als Teil von Azure Virtual Desktop anwenden und sie ausführen, ohne eine separate Lizenz kaufen zu müssen. Die Lizenz wird automatisch angewendet, wenn Sie Sitzungshosts mit dem Azure Virtual Desktop-Dienst erstellen. Werden die Sitzungshosts jedoch außerhalb von Azure Virtual Desktop erstellt, müssen Sie die Lizenz möglicherweise separat anwenden. Weitere Informationen finden Sie unter Anwenden einer Windows-Lizenz auf virtuelle Sitzungshostcomputer.
Wenn auf Ihren Sitzungshosts ein Windows Server-Betriebssystem ausgeführt wird, müssen Sie für sie auch eine Clientzugriffslizenz (Client Access License, CAL) für Remotedesktopdienste (RDS) von einem RDS-Lizenzierungsserver ausstellen. Weitere Informationen finden Sie unter Lizenzieren Ihrer RDS-Bereitstellung mit Clientzugriffslizenzen.
Für Sitzungshosts in Azure Stack HCI müssen Sie die VMs lizenzieren und aktivieren, bevor Sie sie mit Azure Virtual Desktop verwenden. Zum Aktivieren von VMs, auf denen Windows 10 Enterprise Multisession, Windows 11 Enterprise Multisession oder Windows Server 2022 Datacenter: Azure Edition ausgeführt wird, verwenden Sie die Azure-Überprüfung für VMs. Für alle anderen Betriebssystemimages (z. B. Windows 10 Enterprise, Windows 11 Enterprise und andere Editionen von Windows Server) sollten Sie weiterhin vorhandene Aktivierungsmethoden verwenden. Weitere Informationen finden Sie unter Lizenzieren von Windows Server-VMs in Azure Stack HCI.
Mit Microsoft Entra verknüpfte Sitzungshosts
Für Sitzungshosts in Azure, die in Microsoft Entra ID eingebunden sind, müssen Sie auch einmaliges Anmelden oder frühere Authentifizierungsprotokolle aktivieren, Benutzern eine RBAC-Rolle zuweisen und Ihre Richtlinien für die Multi-Faktor-Authentifizierung überprüfen, damit Benutzer sich bei den VMs anmelden können. Weitere Informationen finden Sie unter In Microsoft Entra eingebundene Sitzungshosts.
Hinweis
Wenn Sie einen Hostpool und einen Arbeitsbereich erstellt und die Standard-Desktopanwendungsgruppe aus diesem Hostpool im selben Prozess registriert haben, wechseln Sie zum Abschnitt Zuweisen von Benutzern zu einer Anwendungsgruppe, und führen Sie die restlichen Schritte des Artikels aus. Wenn Sie das Azure-Portal verwenden, wird automatisch eine Desktopanwendungsgruppe erstellt, unabhängig davon, welchen bevorzugten Anwendungsgruppentyp Sie festgelegt haben.
Wenn Sie einen Hostpool und einen Arbeitsbereich im selben Prozess erstellt haben, aber die Standard-Desktopanwendungsgruppe aus diesem Hostpool nicht registriert haben, gehen Sie zum Abschnitt Erstellen einer Anwendungsgruppe, und führen Sie die restlichen Schritte des Artikels aus.
Wenn Sie keinen Arbeitsbereich erstellt haben, fahren Sie mit dem nächsten Abschnitt fort, und führen Sie die restlichen Schritte des Artikels aus.
Erstellen eines Hostpools mit Standardverwaltung
Um einen Hostpool zu erstellen, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die betreffenden Schritte aus.
So erstellen Sie einen Hostpool mithilfe des Microsoft Azure-Portals:
Melden Sie sich beim Azure-Portal an.
Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.
Wählen Sie Hostpools und anschließend Erstellen aus.
Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:
Parameter Wert/Beschreibung Abonnement Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den Hostpool erstellen möchten. Ressourcengruppe Wählen Sie eine vorhandene Ressourcengruppe oder die Option Neu erstellen aus, und geben Sie einen Namen ein. Hostpoolname Geben Sie einen Namen für den Hostpool ein, z. B. hp01. Location Wählen Sie die Azure-Region aus, in der Sie Ihren Hostpool erstellen möchten. Validierungsumgebung Wählen Sie Ja aus, um einen Hostpool zu erstellen, der als Validierungsumgebung verwendet wird.
Wählen Sie Nein (Standard) aus, um einen Hostpool zu erstellen, der nicht als Validierungsumgebung verwendet wird.Bevorzugter App-Gruppentyp Wählen Sie den bevorzugten Anwendungsgruppentyp für diesen Hostpool aus: Desktop oder RemoteApp. Bei Verwendung des Azure-Portals wird automatisch eine Desktopanwendungsgruppe erstellt. Hostpooltyp Wählen Sie aus, ob der Hostpool vom Typ Persönlich oder Gepoolt sein soll.
Wenn Sie Persönlich auswählen, wird eine neue Option für Zuweisungstyp angezeigt. Wählen Sie entweder Automatisch oder Direkt aus.
Wenn Sie Gepoolt auswählen, werden zwei neue Optionen für Lastenausgleichsalgorithmus und Maximale Anzahl von Sitzungen angezeigt.
– Wählen Sie für Lastenausgleichsalgorithmus je nach Nutzungsmuster Breitenorientierter Lastenausgleich oder Tiefenorientierter Lastenausgleich aus.
– Geben Sie für Maximale Anzahl von Sitzungen die Höchstanzahl der Benutzer ein, für die ein Lastenausgleich auf einem einzelnen Sitzungshost durchgeführt werden soll. Weitere Informationen finden Sie unter Hostpool-Lastenausgleichsalgorithmen.Tipp
Nachdem Sie diese Registerkarte ausgefüllt haben, können Sie fortfahren, um optional Sitzungshosts und einen Arbeitsbereich zu erstellen, die Standard-Desktopanwendungsgruppe aus diesem Hostpool zu registrieren und Diagnoseeinstellungen zu aktivieren. Wählen Sie dazu Weiter: Virtuelle Computer aus. Wenn Sie diese Ressourcen separat erstellen und konfigurieren möchten, wählen Sie stattdessen Weiter: Überprüfen und erstellen aus, und fahren Sie mit Schritt 9 fort.
Optional: Wenn Sie Sitzungshosts hinzufügen möchten, erweitern Sie auf der Registerkarte Virtual Machines einen der folgenden Bereiche, und vervollständigen Sie die Informationen, je nachdem, ob Sie Sitzungshosts in Azure oder Azure Stack HCI erstellen möchten. Anleitungen zur Größenanpassung von virtuellen Sitzungshostcomputern finden Sie unter Richtlinien für die Größe des virtuellen Sitzungshosts.
Um Sitzungshosts in Azure hinzuzufügen, erweitern Sie diesen Abschnitt.
Parameter Wert/Beschreibung Hinzufügen von virtuellen Computern Wählen Sie Ja aus. Diese Aktion zeigt mehrere neue Optionen an. Ressourcengruppe Dieser Wert entspricht standardmäßig der Ressourcengruppe, die Sie für Ihren Hostpool auf der Registerkarte Grundeinstellungen ausgewählt haben, aber Sie können eine Alternative auswählen. Namenspräfix Geben Sie ein Namenspräfix für Ihre Sitzungshosts ein, z. B. hp01-sh.
Für jeden Sitzungshost wird ein Suffix aus einem Bindestrich und einer fortlaufenden Nummer angefügt, z. B. hp01-sh-0.
Dieser Namenspräfix besteht aus maximal 11 Zeichen und wird als Computername im Betriebssystem verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.Typ des virtuellen Computers Wählen Sie Azure-VM aus. Standort der virtuellen Computer Wählen Sie die Azure-Region aus, in der Ihre Sitzungshosts bereitgestellt werden sollen. Dieser Wert muss dieselbe Region sein, die Ihr virtuelles Netzwerk enthält. Verfügbarkeitsoptionen Wählen Sie eine der Optionen Verfügbarkeitszonen, Verfügbarkeitsgruppe oder Keine Infrastrukturabhängigkeit erforderlich aus. Wenn Sie Verfügbarkeitszonen oder Verfügbarkeitsgruppe auswählen, füllen Sie die angezeigten zusätzlichen Parameter aus. Sicherheitstyp Wählen Sie die Optionen Standard, Vertrauenswürdige Start-VMs oder Vertrauliche virtuelle Computer aus.
– Wenn Sie Vertrauenswürdiger Start von VMs auswählen, werden die Optionen für sicheren Start und vTPM automatisch ausgewählt.
– Wenn Sie Vertrauliche VMs auswählen, werden Optionen für sicheren Start, vTPM und Integritätsüberwachung automatisch ausgewählt. Sie können vTPM nicht deaktivieren, wenn Sie eine vertrauliche VM verwenden.Abbildung Wählen Sie das Betriebssystemimage aus der Liste aus, das Sie verwenden möchten, oder wählen Sie Alle Images anzeigen aus, um weitere anzuzeigen. Die vollständige Liste enthält alle Images, die Sie erstellt und als freigegebenes Azure Compute Gallery-Image oder verwaltetes Image gespeichert haben. Größe des virtuellen Computers Wählen Sie eine Größe aus. Wenn Sie eine andere Größe verwenden möchten, wählen Sie Größe anpassen und dann eine Option aus der Liste aus. Ruhezustand Aktivieren Sie das Kontrollkästchen, um den Ruhezustand zu aktivieren. Der Ruhezustand ist nur für persönliche Hostpools verfügbar. Weitere Informationen finden Sie unter Ruhezustand auf virtuellen Computern. Wenn Sie Microsoft Teams-Medienoptimierungen verwenden, sollten Sie den WebRTC-Umleitungsdienst auf 1.45.2310.13001 aktualisieren.
FSLogix und App Attach unterstützen derzeit keinen Ruhezustand. Aktivieren Sie den Ruhezustand nicht, wenn Sie FSLogix oder App Attach für Ihre persönlichen Hostpools verwenden.Number of VMs (Anzahl von VMs) Geben Sie die Anzahl der virtuellen Computer ein, die Sie bereitstellen möchten. Wenn Sie möchten, können Sie zu diesem Zeitpunkt bis zu 400 Sitzungshost bereitstellen (abhängig von Ihrem Abonnementkontingent). Sie können aber auch später weitere hinzufügen.
Weitere Informationen finden Sie unter Azure Virtual Desktop-Dienstgrenzwerte und Grenzwerte für virtuelle Computer.Typ des Betriebssystemdatenträgers Wählen Sie den Datenträgertyp aus, der für Ihre Sitzungshosts verwendet werden soll. Es wird empfohlen, nur SSD Premium für Produktionsworkloads zu verwenden. Größe des Betriebssystemdatenträgers Wählen Sie die Größe für den Betriebssystemdatenträger aus.
Wenn Sie den Ruhezustand aktivieren, stellen Sie sicher, dass der Betriebssystemdatenträger groß genug ist, um den Inhalt des Arbeitsspeichers zusätzlich zum Betriebssystem und zu anderen Anwendungen zu speichern.Confidential Computing-Verschlüsselung Wenn Sie eine vertrauliche VM verwenden, müssen Sie das Kontrollkästchen Confidential Computing-Verschlüsselung aktivieren, um die Betriebssystemdatenträgerverschlüsselung zu aktivieren.
Dieses Kontrollkästchen wird nur angezeigt, wenn Sie Vertrauliche VMs als Sicherheitstyp ausgewählt haben.Startdiagnose Entscheiden Sie, ob Sie die Startdiagnose aktivieren möchten. Netzwerk und Sicherheit Virtuelles Netzwerk Wählen Sie Ihr virtuelles Netzwerk aus. Eine Option zum Auswählen eines Subnetzes wird angezeigt. Subnetz Wählen Sie ein Subnetz aus Ihrem virtuellen Netzwerk aus. Netzwerksicherheitsgruppe Geben Sie durch Auswahl der entsprechenden Option an, ob Sie eine Netzwerksicherheitsgruppe (NSG) verwenden möchten.
- Keine erstellt keine neue NSG.
- Basic erstellt eine neue NSG für den VM-Netzwerkadapter.
- Erweitert ermöglicht Ihnen, eine vorhandene NSG auszuwählen.
Es wird empfohlen, hier keine NSG zu erstellen, sondern stattdessen eine NSG im Subnetz zu erstellen.Öffentliche Eingangsports Sie können in der Liste einen Port auswählen, der zugelassen werden soll. Azure Virtual Desktop benötigt keine öffentlichen eingehenden Ports, daher wird empfohlen, Nein auszuwählen. Domäne für den Beitritt Wählen Sie das Verzeichnis aus, dem Sie beitreten möchten. Wählen Sie Microsoft Entra ID oder Active Directory aus, und geben Sie die relevanten Parameter für die ausgewählte Option an. VM-Administratorkonto Benutzername Geben Sie einen Namen ein, der als lokales Administratorkonto für die neuen Sitzungshosts verwendet werden soll. Kennwort Geben Sie ein Kennwort für das lokale Administratorkonto ein. Kennwort bestätigen Geben Sie das Kennwort erneut ein. Benutzerdefinierte Konfiguration URL für benutzerdefinierte Konfigurationsskripts Wenn Sie während der Bereitstellung ein PowerShell-Skript ausführen möchten, können Sie die URL hier eingeben. Um Sitzungshosts zu Azure Stack HCI hinzuzufügen, erweitern Sie diesen Abschnitt.
Parameter Wert/Beschreibung Hinzufügen von virtuellen Computern Wählen Sie Ja aus. Diese Aktion zeigt mehrere neue Optionen an. Ressourcengruppe Dieser Wert entspricht standardmäßig der Ressourcengruppe, die Sie für Ihren Hostpool auf der Registerkarte Grundeinstellungen ausgewählt haben, aber Sie können eine Alternative auswählen. Namenspräfix Geben Sie ein Namenspräfix für Ihre Sitzungshosts ein, z. B. hp01-sh.
Für jeden Sitzungshost wird ein Suffix aus einem Bindestrich und einer fortlaufenden Nummer angefügt, z. B. hp01-sh-0.
Dieser Namenspräfix besteht aus maximal 11 Zeichen und wird als Computername im Betriebssystem verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.Typ des virtuellen Computers Wählen Sie Azure Stack HCI-VM aus. Benutzerdefinierter Speicherort Wählen Sie den Azure Stack HCI-Cluster, in dem Sie Ihre Sitzungshosts bereitstellen möchten, in der Dropdownliste aus. Bilder Wählen Sie das gewünschte Betriebssystemimage in der Liste oder VM-Images verwalten aus, um die im ausgewählten Cluster verfügbaren Images zu verwalten. Number of VMs (Anzahl von VMs) Geben Sie die Anzahl der virtuellen Computer ein, die Sie bereitstellen möchten. Sie können später weitere hinzufügen. Anzahl virtueller Prozessoren Geben Sie die Anzahl der virtuellen Prozessoren ein, die Sie den einzelnen Sitzungshosts zuweisen möchten. Dieser Wert wird nicht anhand der Ressourcen überprüft, die im Cluster verfügbar sind. Speichertyp Wählen Sie Statisch für eine feste Speicherbelegung oder Dynamisch für eine dynamische Speicherbelegung aus. Arbeitsspeicher (GB) Geben Sie eine Zahl für die Speichermenge in Gigabyte ein, die Sie den einzelnen Sitzungshosts zuweisen möchten. Dieser Wert wird nicht anhand der Ressourcen überprüft, die im Cluster verfügbar sind. Maximaler Arbeitsspeicher Wenn Sie die dynamische Speicherbelegung ausgewählt haben, geben Sie eine Zahl für die maximale Arbeitsspeichermenge in Gigabyte ein, die Ihrem Sitzungshost zur Verfügung stehen soll. Minimaler Arbeitsspeicher Wenn Sie die dynamische Speicherbelegung ausgewählt haben, geben Sie eine Zahl für die minimale Arbeitsspeichermenge in Gigabyte ein, die Ihrem Sitzungshost zur Verfügung stehen soll. Netzwerk und Sicherheit Dropdownmenü „Netzwerk“ Wählen Sie ein vorhandenes Netzwerk aus, mit dem die einzelnen Sitzungen verbunden werden sollen. Domäne für den Beitritt Wählen Sie das Verzeichnis aus, dem Sie beitreten möchten. Active Directory ist die einzige verfügbare Option. Dazu gehört die Verwendung der Microsoft Entra-Hybrideinbindung. UPN für AD-Domänenbeitritt Geben Sie den Benutzerprinzipalnamen (User Principal Name, UPN) eines Active Directory-Benutzers ein, der über die Berechtigung zum Einbinden der Sitzungshosts in Ihre Domäne verfügt. Kennwort Geben Sie das Kennwort für den Active Directory-Benutzer oder die Active Directory-Benutzerin ein. Domäne oder Einheit angeben Wählen Sie Ja aus, wenn Sie Sitzungshosts einer bestimmten Domäne oder Organisationseinheit (Organization Unit, OU) hinzufügen möchten. Wenn Sie Nein auswählen, wird das Suffix des UPN als Domäne verwendet. VM-Administratorkonto Benutzername Geben Sie einen Namen ein, der als lokales Administratorkonto für die neuen Sitzungshosts verwendet werden soll. Kennwort Geben Sie ein Kennwort für das lokale Administratorkonto ein. Kennwort bestätigen Geben Sie das Kennwort erneut ein. Um Sitzungshosts zu erweiterten Azure-Zonen hinzuzufügen, erweitern Sie diesen Abschnitt.
Parameter Wert/Beschreibung Hinzufügen von virtuellen Computern Wählen Sie Ja aus. Diese Aktion zeigt mehrere neue Optionen an. Ressourcengruppe Dieser Wert entspricht standardmäßig der Ressourcengruppe, die Sie für Ihren Hostpool auf der Registerkarte Grundeinstellungen ausgewählt haben, aber Sie können eine Alternative auswählen. Namenspräfix Geben Sie ein Namenspräfix für Ihre Sitzungshosts ein, z. B. hp01-sh.
Für jeden Sitzungshost wird ein Suffix aus einem Bindestrich und einer fortlaufenden Nummer angefügt, z. B. hp01-sh-0.
Dieser Namenspräfix besteht aus maximal 11 Zeichen und wird als Computername im Betriebssystem verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.Typ des virtuellen Computers Wählen Sie Azure-VM aus. Standort der virtuellen Computer Wählen Sie In einer erweiterten Azure-Zone bereitstellen aus. Erweiterte Azure-Zone Wählen Sie die gewünschte erweiterte Zone aus. Netzwerk und Sicherheit Load Balancer auswählen Wählen Sie ein vorhandenes Azure Load Balancer-Modul im selben virtuellen Netzwerk, das Sie für Ihre Sitzungshosts verwenden möchten, aus, oder wählen Sie Load Balancer erstellen aus, um einen neuen Load Balancer zu erstellen. Back-End-Pool auswählen Wählen Sie einen Back-End-Pool für den Load Balancer aus, den Sie für Ihre Sitzungshosts verwenden möchten. Wenn Sie einen neuen Load Balancer erstellen, wählen Sie Neu erstellen aus, um einen neuen Back-End-Pool für den neuen Load Balancer zu erstellen. Ausgangsregel hinzufügen Wenn Sie einen neuen Load Balancer erstellen, wählen Sie Neu erstellen aus, um eine neue ausgehende Regel dafür zu erstellen. Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Arbeitsbereich aus.
Optional: Wenn Sie einen Arbeitsbereich erstellen und die Standard-Desktopanwendungsgruppe aus diesem Hostpool registrieren möchten, geben Sie auf der Registerkarte Arbeitsbereich die folgenden Informationen an:
Parameter Wert/Beschreibung Desktop-App-Gruppe registrieren Wählen Sie Ja aus. Durch diese Aktion wird die Standard-Desktopanwendungsgruppe im ausgewählten Arbeitsbereich registriert. Zu diesem Arbeitsbereich Wählen Sie in der Liste einen vorhandenen Arbeitsbereich aus, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen ein, z. B. ws01. Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Erweitert aus.
Optional: Wenn Sie Diagnoseeinstellungen aktivieren möchten, geben Sie auf der Registerkarte Erweitert die folgenden Informationen an:
Parameter Wert/Beschreibung Diagnoseeinstellungen aktivieren Aktivieren Sie die Option. Details für das Protokollziel auswählen Wählen Sie eins der folgenden Ziele aus:
– Senden an einen Log Analytics-Arbeitsbereich
– In einem Speicherkonto archivieren
– An einen Event Hub streamenNachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Tags aus.
Optional: Auf der Registerkarte Tags können Sie alle erforderlichen Name-Wert-Paare eingeben und dann Weiter: Überprüfen und erstellen auswählen.
Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und erstellen erfolgreich ist, und überprüfen Sie die Informationen, die während der Bereitstellung verwendet werden.
Wählen Sie Erstellen aus, um den Hostpool zu erstellen.
Wählen Sie Zu Ressource wechseln aus, um zur Übersicht Ihres neuen Hostpools zu wechseln. Wählen Sie anschließend Eigenschaften aus, um die zugehörigen Eigenschaften anzuzeigen.
Aufgaben nach der Bereitstellung
Wenn Sie Ihrem Hostpool auch Sitzungshosts hinzugefügt haben, müssen Sie eine zusätzliche Konfiguration vornehmen, die in den folgenden Abschnitten beschrieben wird.
Lizenzierung
Um sicherzustellen, dass die Lizenzen für Ihre Sitzungshosts ordnungsgemäß angewendet wurden, müssen Sie die folgenden Aufgaben durchführen:
Wenn Sie über die richtigen Lizenzen zum Ausführen von Azure Virtual Desktop-Workloads verfügen, können Sie eine Windows- oder Windows Server-Lizenz auf Ihre Sitzungshosts als Teil von Azure Virtual Desktop anwenden und sie ausführen, ohne eine separate Lizenz kaufen zu müssen. Die Lizenz wird automatisch angewendet, wenn Sie Sitzungshosts mit dem Azure Virtual Desktop-Dienst erstellen. Werden die Sitzungshosts jedoch außerhalb von Azure Virtual Desktop erstellt, müssen Sie die Lizenz möglicherweise separat anwenden. Weitere Informationen finden Sie unter Anwenden einer Windows-Lizenz auf virtuelle Sitzungshostcomputer.
Wenn auf Ihren Sitzungshosts ein Windows Server-Betriebssystem ausgeführt wird, müssen Sie für sie auch eine Clientzugriffslizenz (Client Access License, CAL) für Remotedesktopdienste (RDS) von einem RDS-Lizenzierungsserver ausstellen. Weitere Informationen finden Sie unter Lizenzieren Ihrer RDS-Bereitstellung mit Clientzugriffslizenzen.
Für Sitzungshosts in Azure Stack HCI müssen Sie die VMs lizenzieren und aktivieren, bevor Sie sie mit Azure Virtual Desktop verwenden. Zum Aktivieren von VMs, auf denen Windows 10 Enterprise Multisession, Windows 11 Enterprise Multisession oder Windows Server 2022 Datacenter: Azure Edition ausgeführt wird, verwenden Sie die Azure-Überprüfung für VMs. Für alle anderen Betriebssystemimages (z. B. Windows 10 Enterprise, Windows 11 Enterprise und andere Editionen von Windows Server) sollten Sie weiterhin vorhandene Aktivierungsmethoden verwenden. Weitere Informationen finden Sie unter Lizenzieren von Windows Server-VMs in Azure Stack HCI.
Mit Microsoft Entra verknüpfte Sitzungshosts
Für Sitzungshosts in Azure, die in Microsoft Entra ID eingebunden sind, müssen Sie auch einmaliges Anmelden oder frühere Authentifizierungsprotokolle aktivieren, Benutzern eine RBAC-Rolle zuweisen und Ihre Richtlinien für die Multi-Faktor-Authentifizierung überprüfen, damit Benutzer sich bei den VMs anmelden können. Weitere Informationen finden Sie unter In Microsoft Entra eingebundene Sitzungshosts.
Hinweis
Wenn Sie einen Hostpool und einen Arbeitsbereich erstellt und die Standard-Desktopanwendungsgruppe aus diesem Hostpool im selben Prozess registriert haben, wechseln Sie zum Abschnitt Benutzer einer Anwendungsgruppe zuweisen, und führen Sie die restlichen Schritte des Artikels aus. Eine Desktopanwendungsgruppe (je nachdem, welchen Anwendungsgruppentyp Sie als bevorzugt festgelegt haben) wird automatisch erstellt, wenn Sie das Azure-Portal verwenden.
Wenn Sie einen Hostpool und einen Arbeitsbereich im selben Prozess erstellt haben, aber die Standard-Desktopanwendungsgruppe nicht über diesen Hostpool registriert haben, wechseln Sie zum Abschnitt Erstellen einer Anwendungsgruppe, und führen Sie die restlichen Schritte des Artikels aus.
Wenn Sie keinen Arbeitsbereich erstellt haben, fahren Sie mit dem nächsten Abschnitt fort, und führen Sie die restlichen Schritte des Artikels aus.
Erstellen eines Arbeitsbereichs
Um einen Arbeitsbereich zu erstellen, wählen Sie als Nächstes die relevante Registerkarte für Ihr Szenario aus, und führen Sie die entsprechenden Schritte aus.
So erstellen Sie einen Arbeitsbereich mithilfe des Azure-Portals:
Wählen Sie in der Übersicht für Azure Virtual Desktop die Option Arbeitsbereiche und dann Erstellen aus.
Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:
Parameter Wert/Beschreibung Abonnement Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den Arbeitsbereich erstellen möchten. Ressourcengruppe Wählen Sie eine vorhandene Ressourcengruppe oder die Option Neu erstellen aus, und geben Sie einen Namen ein. Arbeitsbereichsname Geben Sie einen Namen für den Arbeitsbereich ein, z. B. workspace01. Anzeigename Optional: Geben Sie einen Anzeigenamen für den Arbeitsbereich ein. Beschreibung Optional: Geben Sie eine Beschreibung für den Arbeitsbereich ein. Location Wählen Sie die Azure-Region aus, in der Sie Ihren Arbeitsbereich bereitstellen möchten. Tipp
Nachdem Sie diese Registerkarte ausgefüllt haben, können Sie optional eine vorhandene Anwendungsgruppe für diesen Arbeitsbereich registrieren, sofern vorhanden, und Diagnoseeinstellungen aktivieren. Wählen Sie dazu Weiter: Anwendungsgruppen aus. Wenn Sie diese Ressourcen separat erstellen und konfigurieren möchten, wählen Sie stattdessen Überprüfen und erstellen aus, und fahren Sie mit Schritt 9 fort.
Optional: Wenn Sie eine vorhandene Anwendungsgruppe für diesen Arbeitsbereich registrieren möchten, geben Sie auf der Registerkarte Anwendungsgruppen die folgenden Informationen ein:
Parameter Wert/Beschreibung Anwendungsgruppen registrieren Wählen Sie Ja und dann + Anwendungsgruppen registrieren aus. Wählen Sie im daraufhin geöffneten neuen Bereich das Symbol Hinzufügen für die hinzuzufügenden Anwendungsgruppen aus, und wählen Sie dann Auswählen aus. Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Erweitert aus.
Optional: Wenn Sie Diagnoseeinstellungen aktivieren möchten, geben Sie auf der Registerkarte Erweitert die folgenden Informationen an:
Parameter Wert/Beschreibung Diagnoseeinstellungen aktivieren Aktivieren Sie die Option. Details für das Protokollziel auswählen Wählen Sie eins der folgenden Ziele aus:
– Senden an einen Log Analytics-Arbeitsbereich
– In einem Speicherkonto archivieren
– An einen Event Hub streamenNachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Tags aus.
Optional: Auf der Registerkarte Tags können Sie alle erforderlichen Name-Wert-Paare eingeben und dann Weiter: Überprüfen und erstellen auswählen.
Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und erstellen erfolgreich ist, und überprüfen Sie die Informationen, die während der Bereitstellung verwendet werden.
Klicken Sie auf Erstellen, um den Arbeitsbereich zu erstellen.
Wählen Sie Zu Ressource wechseln aus, um zur Übersicht Ihres neuen Arbeitsbereichs zu wechseln. Wählen Sie anschließend Eigenschaften aus, um die zugehörigen Eigenschaften anzuzeigen.
Hinweis
Wenn Sie diesem Arbeitsbereich eine Anwendungsgruppe hinzugefügt haben, wechseln Sie zum Abschnitt Zuweisen von Benutzern zu einer Anwendungsgruppe, und führen Sie die restlichen Schritte des Artikels aus.
Wenn Sie diesem Arbeitsbereich keine Anwendungsgruppe hinzugefügt haben, fahren Sie mit dem nächsten Abschnitt fort, und führen Sie die restlichen Schritte des Artikels aus.
Erstellen einer Anwendungsgruppe
Um eine Anwendungsgruppe zu erstellen, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die entsprechenden Schritte aus.
So erstellen Sie eine Anwendungsgruppe mithilfe des Azure-Portals:
Wählen Sie in der Übersicht für Azure Virtual Desktop die Option Anwendungsgruppen und dann Erstellen aus.
Geben Sie auf der Registerkarte Grundeinstellungen die folgenden Informationen an:
Parameter Wert/Beschreibung Abonnement Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie die Anwendungsgruppe erstellen möchten. Ressourcengruppe Wählen Sie eine vorhandene Ressourcengruppe oder die Option Neu erstellen aus, und geben Sie einen Namen ein. Hostpool Wählen Sie den Hostpool für die Anwendungsgruppe aus. Location Metadaten werden am gleichen Speicherort wie der Hostpool gespeichert. Anwendungsgruppentyp Wählen Sie den Anwendungsgruppentyp für den Hostpool aus: Desktop oder RemoteApp. Name der Anwendungsgruppe Geben Sie einen Namen für die Anwendungsgruppe ein, z. B. Sitzungsdesktop. Tipp
Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Überprüfen und erstellen aus. Sie müssen die anderen Registerkarten nicht ausfüllen, um eine Anwendungsgruppe zu erstellen, aber Sie müssen einen Arbeitsbereich erstellen, einem Arbeitsbereich eine Anwendungsgruppe hinzufügen und der Anwendungsgruppe Benutzer zuweisen, bevor Benutzer auf die Ressourcen zugreifen können.
Wenn Sie eine Anwendungsgruppe für „RemoteApp“ erstellt haben, müssen Sie dieser außerdem Anwendungen hinzufügen. Weitere Informationen finden Sie unter Veröffentlichen von Anwendungen.
Optional: Wenn Sie eine RemoteApp-Anwendungsgruppe erstellt haben, können Sie dieser Anwendungen hinzufügen. Wählen Sie auf der Registerkarte Anwendungsgruppen die Option + Anwendungen hinzufügen und dann eine Anwendung aus. Weitere Informationen zu den Anwendungsparametern finden Sie unter Veröffentlichen von Anwendungen mit RemoteApp. Mindestens ein Sitzungshost im Hostpool muss aktiviert und in Azure Virtual Desktop verfügbar sein.
Nachdem Sie diese Registerkarte ausgefüllt haben oder wenn Sie eine Desktopanwendungsgruppe erstellen, wählen Sie Weiter: Zuweisungen aus.
Optional: Wenn Sie dieser Anwendungsgruppe Benutzer*innen oder Gruppen zuweisen möchten, wählen Sie auf der Registerkarte Zuweisungen die Option + Microsoft Entra-Benutzer oder -Benutzergruppen hinzufügen aus. Wählen Sie im daraufhin geöffneten neuen Bereich das Feld neben den Benutzern oder Gruppen aus, die Sie hinzufügen möchten, und wählen Sie dann Auswählen aus.
Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Arbeitsbereich aus.
Optional: Wenn Sie eine Desktopanwendungsgruppe erstellen, können Sie auf der Registerkarte Arbeitsbereich die Standard-Desktopanwendungsgruppe aus dem ausgewählten Hostpool registrieren. Geben Sie dazu die folgenden Informationen ein:
Parameter Wert/Beschreibung Anwendungsgruppe registrieren Wählen Sie Ja aus. Durch diese Aktion wird die Standard-Desktopanwendungsgruppe im ausgewählten Arbeitsbereich registriert. Anwendungsgruppe registrieren Wählen Sie einen vorhandenen Arbeitsbereich aus der Liste aus. Nachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Erweitert aus.
Optional: Wenn Sie Diagnoseeinstellungen aktivieren möchten, geben Sie auf der Registerkarte Erweitert die folgenden Informationen an:
Parameter Wert/Beschreibung Diagnoseeinstellungen aktivieren Aktivieren Sie die Option. Details für das Protokollziel auswählen Wählen Sie eins der folgenden Ziele aus:
– Senden an einen Log Analytics-Arbeitsbereich
– In einem Speicherkonto archivieren
– An einen Event Hub streamenNachdem Sie diese Registerkarte ausgefüllt haben, wählen Sie Weiter: Tags aus.
Optional: Auf der Registerkarte Tags können Sie alle erforderlichen Name-Wert-Paare eingeben und dann Weiter: Überprüfen und erstellen auswählen.
Stellen Sie sicher, dass die Validierung auf der Registerkarte Überprüfen und erstellen erfolgreich ist, und überprüfen Sie die Informationen, die während der Bereitstellung verwendet werden.
Wählen Sie Erstellen aus, um die Anwendungsgruppe zu erstellen.
Wählen Sie Zu Ressource wechseln aus, um zur Übersicht Ihrer neuen Anwendungsgruppe zu wechseln. Wählen Sie anschließend Eigenschaften aus, um die zugehörigen Eigenschaften anzuzeigen.
Hinweis
Wenn Sie eine Desktopanwendungsgruppe erstellt, Benutzer*innen oder Gruppen zugewiesen und die Standard-Desktopanwendungsgruppe in einem Arbeitsbereich registriert haben, können Ihre zugewiesenen Benutzer*innen eine Verbindung mit dem Desktop herstellen. Sie müssen dann die restlichen Schritte des Artikels nicht ausführen.
Wenn Sie eine RemoteApp-Anwendungsgruppe erstellt, Anwendungen hinzugefügt und Benutzer*innen oder Gruppen zugewiesen haben, wechseln Sie zum Abschnitt Hinzufügen einer Anwendungsgruppe zu einem Arbeitsbereich, und führen Sie die restlichen Schritte des Artikels aus.
Wenn Sie keine Anwendungen hinzugefügt, keine Benutzer oder Gruppen zugewiesen oder einem Arbeitsbereich keine Anwendungsgruppe hinzugefügt haben, fahren Sie mit dem nächsten Abschnitt fort, und führen Sie die restlichen Schritte des Artikels aus.
Hinzufügen einer Anwendungsgruppe zu einem Arbeitsbereich
Um als Nächstes eine Anwendungsgruppe zu einem Arbeitsbereich hinzuzufügen, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die entsprechenden Schritte aus.
So fügen Sie mithilfe des Azure-Portals eine Anwendungsgruppe zu einem Arbeitsbereich hinzu:
Wählen Sie in der Azure Virtual Desktop-Übersicht die Option Arbeitsbereiche und dann den Namen des Arbeitsbereichs aus, dem Sie eine Anwendungsgruppe zuweisen möchten.
Wählen Sie in der Arbeitsbereichsübersicht die Option Anwendungsgruppen und dann + Hinzufügen aus.
Wählen Sie in der Liste das Plussymbol (+) neben einer Anwendungsgruppe aus. Es werden nur Anwendungsgruppen aufgeführt, die noch keinem Arbeitsbereich zugewiesen sind.
Klicken Sie auf Auswählen. Die Anwendungsgruppe wird dem Arbeitsbereich hinzugefügt.
Zuweisen von Benutzern zu einer Anwendungsgruppe
Zum Zuweisen von Benutzern oder Benutzergruppen zu einer Anwendungsgruppe wählen Sie schließlich die relevante Registerkarte für Ihr Szenario aus, und führen Sie die entsprechenden Schritte aus. Wir empfehlen Ihnen, Benutzergruppen zu Anwendungsgruppen zuzuweisen, um die Verwaltung dauerhaft zu vereinfachen.
Das von Ihnen verwendete Konto benötigt die Berechtigung zum Zuweisen von Rollen in Azure RBAC für die Anwendungsgruppe, nachdem sie erstellt wurde. Die Berechtigung lautet Microsoft.Authorization/roleAssignments/write
. Sie ist in einigen integrierten Rollen enthalten, z. B. Benutzerzugriffsadministrator und Besitzer.
So fügen Sie mithilfe des Azure-Portals Benutzer oder Benutzergruppen zu einer Anwendungsgruppe hinzu:
Wählen Sie in der Übersicht für Azure Virtual Desktop die Option Anwendungsgruppen aus.
Wählen Sie die Anwendungsgruppe aus der Liste aus.
Wählen Sie in der Anwendungsgruppenübersicht die Option Zuweisungen aus.
Wählen Sie + Hinzufügen aus, und suchen Sie dann nach dem Benutzerkonto oder der Benutzergruppe, das bzw. die Sie dieser Anwendungsgruppe zuweisen wollen, und wählen Sie diese(s) aus.
Wählen Sie abschließend Auswählen aus.
Zugehöriger Inhalt
Nachdem Sie Azure Virtual Desktop bereitgestellt haben, können Ihre Benutzer eine Verbindung über verschiedene Plattformen herstellen, einschließlich eines Webbrowsers. Weitere Informationen finden Sie unter Remotedesktopclients für Azure Virtual Desktop und Herstellen einer Verbindung mit Azure Virtual Desktop über den Remotedesktop-Webclient.
Hier sind einige zusätzliche Aufgaben, die Sie ausführen könnten: