Bereitstellen von Azure Virtual Desktop

Wichtig

Die folgenden Features befinden sich derzeit in der Vorschauphase:

• Azure Virtual Desktop auf Azure Local für Azure Government und für Azure, betrieben von 21Vianet (Azure in China).

• Hostpools mit einer Sitzungshostkonfiguration.

Rechtliche Bestimmungen, die für Azure-Features gelten, die sich in der Betaversion, in der Vorschauversion oder anderweitig noch nicht in der allgemeinen Verfügbarkeit befinden, finden Sie unter Ergänzende Nutzungsbedingungen für Microsoft Azure Previews.

In diesem Artikel erfahren Sie, wie Sie Azure Virtual Desktop in Azure, Azure Local oder Azure Extended Zones mithilfe des Azure-Portal, der Azure CLI oder Azure PowerShell bereitstellen. Für die Bereitstellung von Azure Virtual Desktop führen Sie folgende Aktionen aus:

• Erstellen Sie einen Hostpool.
• Erstellen Sie einen Arbeitsbereich.
• Erstellen Sie eine Anwendungsgruppe.
• Erstellen von virtuellen Sitzungshostcomputern (Virtual Machines, VMs).
• Aktivieren Sie Diagnoseeinstellungen (optional).
• Weisen Sie der Anwendungsgruppe Benutzer oder Gruppen zu, damit Benutzer Zugriff auf Desktops und Anwendungen erhalten.

Sie können alle diese Aufgaben in einem einzigen Prozess ausführen, wenn Sie die Azure-Portal verwenden, aber Sie können sie auch separat ausführen.

Wenn Sie einen Hostpool erstellen, können Sie einen von zwei Verwaltungsansätzen auswählen:

• Die Sitzungshostkonfiguration (Vorschau) ist für gepoolte Hostpools mit Sitzungshosts in Azure verfügbar. Azure Virtual Desktop verwaltet den Lebenszyklus von Sitzungshosts in einem gepoolten Hostpool für Sie mithilfe einer Kombination nativer Features, um eine integrierte und dynamische Erfahrung bereitzustellen.

• Standard-Verwaltung ist für poolierte und persönliche Hostpools mit Sitzungshosts in Azure oder Azure Local verfügbar. Sie verwalten das Erstellen, Aktualisieren und Skalieren von Sitzungshosts in einem Hostpool. Wenn Sie vorhandene Tools und Prozesse wie automatisierte Pipelines, benutzerdefinierte Skripts oder Externe Partnerlösungen verwenden möchten, müssen Sie den Standardmäßigen Hostpoolverwaltungstyp verwenden.

Weitere Informationen zur in diesem Artikel verwendeten Terminologie finden Sie unter Azure Virtual Desktop-Terminologie. Weitere Informationen zum Azure Virtual Desktop-Dienst finden Sie unter Architektur und Resilienz des Azure Virtual Desktop-Diensts.

Tipp

Der in diesem Artikel behandelte Prozess ist ein detaillierter und anpassbarer Ansatz für die Bereitstellung von Azure Virtual Desktop. Wenn Sie Azure Virtual Desktop mit einem einfacheren Ansatz zum Bereitstellen eines Beispiels Windows 11 Desktops ausprobieren möchten, lesen Sie Tutorial: Bereitstellen einer Azure Virtual Desktop-Beispielinfrastruktur mit einem Windows 11 Desktop, oder verwenden Sie den Schnellstart.

Wählen Sie oben in diesem Artikel eine Schaltfläche aus, um zwischen Hostpools mit Standardverwaltung oder Hostpools mit Sitzungshostkonfiguration auszuwählen, um die relevante Dokumentation anzuzeigen.

Voraussetzungen

Lesen Sie die Voraussetzungen für Azure Virtual Desktop , um eine allgemeine Vorstellung davon zu erhalten, was erforderlich und unterstützt wird, z. B. Betriebssysteme(Os), virtuelle Netzwerke und Identitätsanbieter. Außerdem enthält sie eine Liste der unterstützten Azure-Regionen , in denen Sie Hostpools, Arbeitsbereiche und Anwendungsgruppen bereitstellen können. In dieser Liste der Regionen können die Metadaten für den Hostpool gespeichert werden. Sitzungshosts können sich jedoch in einer beliebigen Azure-Region befinden. Weitere Informationen zu den Datentypen und Speicherorten finden Sie unter Datenspeicherorte für Azure Virtual Desktop.

Zusätzlich zu den allgemeinen Voraussetzungen benötigen Sie Folgendes:

• Das Azure-Konto, das Sie zum Erstellen eines Hostpools verwenden, muss mindestens über die folgenden integrierten Rollen für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) oder eine entsprechende Rolle für die Ressourcengruppe oder das Abonnement verfügen, um die folgenden Ressourcentypen erstellen zu können. Wenn Sie die Rollen einer Ressourcengruppe zuweisen möchten, müssen Sie diese zuerst erstellen.

  Ressourcentyp	RBAC-Rolle	Bereich
  Hostpool, Arbeitsbereich und Anwendungsgruppe	DesktopVirtualisierungsmitwirkender	Ressourcengruppe oder Abonnement
  Sitzungshosts (Azure)	Mitwirkender für virtuelle Computer	Ressourcengruppe oder Abonnement
  Key Vault	Key Vault-Geheimnisbenutzer	Schlüsseltresor mit lokalen und/oder Domänenanmeldeinformationen

  Für die fortlaufende Verwaltung von Hostpools, Arbeitsbereichen und Anwendungsgruppen können Sie für jeden Ressourcentyp präzisere Rollen verwenden. Weitere Informationen finden Sie unter Integrierte Azure RBAC-Rollen für Azure Virtual Desktop.

• Wenn Sie Sitzungshosts mit einer Active Directory-Domäne verknüpfen oder Microsoft Entra Hybrideinbindung verwenden, benötigen Sie zusätzliche Berechtigungen:

  • Für Microsoft Entra Domain Services Domäne müssen Sie Mitglied der Gruppe AAD DC-Administratoren sein.

  • Für eine Active Directory Domain Services (AD DS)-Domäne müssen Sie ein Konto mit mehr Berechtigungen verwenden, als normalerweise für den Beitritt zu einer Domäne erforderlich sind, da das neue Betriebssystemimage das vorhandene Computerobjekt wiederverwendet. Die Berechtigungen und Eigenschaften in der folgenden Tabelle müssen auf das Konto in der Organisationseinheit (OE) angewendet werden, die Ihre Sitzungshosts enthält:

    Name	Typ	Gilt für
    Kennwort zurücksetzen	Zulassen	Untergeordnete Computer-Objekte
    Überprüfter Schreibvorgang in DNS-Hostname	Zulassen	Untergeordnete Computer-Objekte
    Überprüfter Schreibvorgang in Dienstprinzipalname	Zulassen	Untergeordnete Computer-Objekte
    Kontoeinschränkungen lesen	Zulassen	Untergeordnete Computer-Objekte
    Einschränkungen beim Schreiben von Konten	Zulassen	Untergeordnete Computer-Objekte

    Ab KB5020276 wurden weitere Schutzmaßnahmen für die Wiederverwendung von Computerkonten in einer Active Directory-Domäne eingeführt. Um das vorhandene Computerobjekt für den Sitzungshost erfolgreich wiederzuverwenden, führen Sie eine der folgenden Aktionen aus:

    • Das Benutzerkonto, das den Sitzungshost mit der Domäne beitritt, ist der Ersteller des vorhandenen Computerkontos.
    • Das Computerkonto wurde von einem Mitglied der Sicherheitsgruppe der Domänenadministratoren erstellt.
    • Wenden Sie die Gruppenrichtlinie Einstellung Domain controller: Allow computer account re-use during domain join auf den Besitzer des Computerkontos an. Weitere Informationen zum Umfang dieser Einstellung finden Sie unter KB5020276.

• Ein Schlüsseltresor, der die Geheimnisse enthält, die Sie für die Anmeldeinformationen des lokalen Administratorkontos ihres virtuellen Computers verwenden möchten, und, wenn Sie Sitzungshosts mit einer Active Directory-Domäne verknüpfen, die Anmeldeinformationen für Ihr Domänenbeitrittskonto. Sie benötigen ein Geheimnis für jeden Benutzernamen und jedes Kennwort. Das lokale Administratorkennwort des virtuellen Computers muss die Kennwortanforderungen beim Erstellen eines virtuellen Computers erfüllen.

  • Bieten Sie dem Azure Virtual Desktop-Dienstprinzipal die Möglichkeit, die Geheimnisse zu lesen. Informationen dazu finden Sie unter Zuweisen von Azure RBAC-Rollen oder Microsoft Entra Rollen zu Azure Virtual Desktop-Dienstprinzipalen, um sicherzustellen, dass Sie den richtigen Dienstprinzipal verwenden. Ihr Schlüsseltresor kann für folgendes konfiguriert werden:

    • Das Azure RBAC-Berechtigungsmodell mit der Rolle Key Vault Geheimnisbenutzer, der dem Azure Virtual Desktop-Dienstprinzipal zugewiesen ist.

    • Eine Zugriffsrichtlinie mit der Berechtigung Geheimnis abrufen , die dem Azure Virtual Desktop-Dienstprinzipal zugewiesen ist.

  • Konfigurieren Sie die Key Vault-Zugriffskonfiguration, um Azure Resource Manager für die Vorlagenbereitstellung zuzulassen.

  • Konfigurieren Sie die Schlüsseltresor-Netzwerkeinstellungen so , dass sie öffentlichen Zugriff aus allen Netzwerken zulassen.

• Für alle PowerShell-Skripts für die benutzerdefinierte Konfiguration, die Sie in der Sitzungshostkonfiguration angeben, die nach einem Update ausgeführt werden sollen, muss die URL zum Skript aus dem öffentlichen Internet aufgelöst werden können.

• Deaktivieren Sie die Windows-Remoteverwaltung (Windows Remote Management, WinRM) nicht, wenn Sie Sitzungshosts mithilfe des Azure-Portal erstellen, da dies für PowerShell DSC erforderlich ist.

• Wenn Sie Azure PowerShell lokal verwenden möchten, lesen Sie Verwenden der Azure CLI und Azure PowerShell mit Azure Virtual Desktop, um sicherzustellen, dass das PowerShell-Modul Az.DesktopVirtualization installiert ist. Alternativ können Sie die Azure-Cloud Shell verwenden.

• Azure PowerShell Cmdlets für Azure Virtual Desktop, die Hostpools mit einer Sitzungshostkonfiguration unterstützen, befinden sich in der Vorschauphase. Sie müssen die Vorschauversion des Moduls Az.DesktopVirtualization herunterladen und installieren, um diese Cmdlets verwenden zu können, die in Version 5.3.0 hinzugefügt wurden.

Eine allgemeine Vorstellung davon, was erforderlich und unterstützt wird, z. B. Betriebssysteme( OSs), virtuelle Netzwerke und Identitätsanbieter, finden Sie unter Voraussetzungen für Azure Virtual Desktop. Dieser Artikel enthält auch eine Liste der unterstützten Azure-Regionen , in denen Sie Hostpools, Arbeitsbereiche und Anwendungsgruppen bereitstellen können. In dieser Liste der Regionen können die Metadaten für den Hostpool gespeichert werden. Sitzungshosts können sich jedoch in jeder Azure-Region und lokal mit Azure Local befinden. Weitere Informationen zu den Datentypen und Speicherorten finden Sie unter Datenspeicherorte für Azure Virtual Desktop.

Wählen Sie für weitere Voraussetzungen, einschließlich Rollen der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) die entsprechende Registerkarte für Ihr Szenario aus.

Azure-Portal

• Das azure-Konto, das Sie verwenden, muss mindestens über die folgenden integrierten RBAC-Rollen oder eine entsprechende Rolle für eine Ressourcengruppe oder ein Abonnement verfügen, um die folgenden Ressourcentypen erstellen zu können. Wenn Sie die Rollen einer Ressourcengruppe zuweisen möchten, müssen Sie zuerst die Ressourcengruppe erstellen.

  Ressourcentyp	RBAC-Rolle
  Hostpool, Arbeitsbereich und Anwendungsgruppe	DesktopVirtualisierungsmitwirkender
  Sitzungshosts (Azure und erweiterte Azure-Zonen)	Mitwirkender für virtuelle Computer
  Sitzungshosts (Azure Local)	Azure Stack HCI-VM-Mitwirkender

  Für die fortlaufende Verwaltung von Hostpools, Arbeitsbereichen und Anwendungsgruppen können Sie für jeden Ressourcentyp präzisere Rollen verwenden. Weitere Informationen finden Sie unter Integrierte Azure RBAC-Rollen für Azure Virtual Desktop.

• Zum Zuweisen von Benutzern zur Anwendungsgruppe benötigen Microsoft.Authorization/roleAssignments/write Sie auch Berechtigungen für die Anwendungsgruppe. Integrierte RBAC-Rollen, die diese Berechtigung enthalten, sind Benutzerzugriffsadministrator und Besitzer.

• Deaktivieren Sie die Windows-Remoteverwaltung nicht, wenn Sie Sitzungshosts mithilfe des Azure-Portal erstellen, da PowerShell DSC dies erfordert.

• Zum Hinzufügen von Sitzungshosts auf Azure Local benötigen Sie außerdem Folgendes:

  • Eine bei Azure registrierte Azure Local instance. Auf Ihren Azure Local-Instanzen muss mindestens Version 23H2 ausgeführt werden. Weitere Informationen finden Sie unter Übersicht über die Bereitstellung von Azure Stack HCI, Version 23H2. Die Azure Arc-VM-Verwaltung wird automatisch installiert.

  • Eine stabile Verbindung mit Azure aus Ihrem lokalen Netzwerk.

  • Mindestens ein Windows-Betriebssystemimage, das auf dem instance verfügbar ist. Weitere Informationen finden Sie unter Erstellen von VM-Images mithilfe von Azure Marketplace Images, Verwenden von Images in einem Azure Storage-Konto und Verwenden von Images in einer lokalen Freigabe.

  • Ein logisches Netzwerk, das Sie auf Ihrem Azure Local instance erstellt haben. Logische DHCP-Netzwerke oder statische logische Netzwerke mit automatischer IP-Zuweisung werden unterstützt. Weitere Informationen finden Sie unter Erstellen logischer Netzwerke für Azure Local.

• Zum Bereitstellen von Sitzungshosts in erweiterten Azure-Zonen benötigen Sie außerdem Folgendes:

  • Ihr Azure-Abonnement, das bei der entsprechenden erweiterten Azure-Zone registriert ist. Weitere Informationen finden Sie unter Anfordern des Zugriffs auf eine erweiterte Azure-Zone.

  • Ein Azure Load Balancer mit einer Ausgangsregel für das virtuelle Netzwerk, in dem Sie Sitzungshosts bereitstellen. Sie können einen vorhandenen Lastenausgleich verwenden oder einen neuen erstellen, wenn Sie Sitzungshosts hinzufügen.

Azure PowerShell

• Das azure-Konto, das Sie verwenden, muss mindestens über die folgenden integrierten RBAC-Rollen oder eine entsprechende Rolle für eine Ressourcengruppe oder ein Abonnement verfügen, um die folgenden Ressourcentypen erstellen zu können. Wenn Sie die Rollen einer Ressourcengruppe zuweisen möchten, müssen Sie zuerst die Ressourcengruppe erstellen.

  Ressourcentyp	RBAC-Rolle
  Hostpool, Arbeitsbereich und Anwendungsgruppe	DesktopVirtualisierungsmitwirkender
  Sitzungshosts	Mitwirkender für virtuelle Computer

  Für die fortlaufende Verwaltung von Hostpools, Arbeitsbereichen und Anwendungsgruppen können Sie für jeden Ressourcentyp präzisere Rollen verwenden. Weitere Informationen finden Sie unter Integrierte Azure RBAC-Rollen für Azure Virtual Desktop.

• Wenn Sie Azure PowerShell lokal verwenden möchten, lesen Sie Verwenden der Azure CLI und Azure PowerShell mit Azure Virtual Desktop, um sicherzustellen, dass das Modul Az.DesktopVirtualization Azure PowerShell installiert ist. Alternativ können Sie Azure Cloud Shell verwenden.

Wichtig

Wenn Sie Microsoft Entra verknüpften Sitzungshosts erstellen möchten, wird dies nur mithilfe der AADLoginForWindows VM-Erweiterung unterstützt, die automatisch hinzugefügt und konfiguriert wird, wenn die Azure-Portal- oder ARM-Vorlage mit dem Azure Virtual Desktop-Dienst verwendet wird.

Azure CLI

• Das azure-Konto, das Sie verwenden, muss mindestens über die folgenden integrierten RBAC-Rollen oder eine entsprechende Rolle für eine Ressourcengruppe oder ein Abonnement verfügen, um die folgenden Ressourcentypen erstellen zu können. Wenn Sie die Rollen einer Ressourcengruppe zuweisen möchten, müssen Sie zuerst die Ressourcengruppe erstellen.

  Ressourcentyp	RBAC-Rolle
  Hostpool, Arbeitsbereich und Anwendungsgruppe	DesktopVirtualisierungsmitwirkender
  Sitzungshosts	Mitwirkender für virtuelle Computer

  Für die fortlaufende Verwaltung von Hostpools, Arbeitsbereichen und Anwendungsgruppen können Sie für jeden Ressourcentyp präzisere Rollen verwenden. Weitere Informationen finden Sie unter Integrierte Azure RBAC-Rollen für Azure Virtual Desktop.

• Wenn Sie die Azure CLI lokal verwenden möchten, lesen Sie Verwenden der Azure CLI und Azure PowerShell mit Azure Virtual Desktop, um sicherzustellen, dass die Azure CLI-Erweiterung desktopvirtualization installiert ist. Alternativ können Sie Azure Cloud Shell verwenden.

Wichtig

Wenn Sie Microsoft Entra verknüpften Sitzungshosts erstellen möchten, wird dies nur mithilfe der AADLoginForWindows VM-Erweiterung unterstützt, die automatisch hinzugefügt und konfiguriert wird, wenn die Azure-Portal- oder ARM-Vorlage mit dem Azure Virtual Desktop-Dienst verwendet wird.

---

Erstellen eines Hostpools mit einer Sitzungshostkonfiguration

Um einen Hostpool mit einer Sitzungshostkonfiguration zu erstellen, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die Schritte aus.

Azure-Portal

Hier erfahren Sie, wie Sie einen Hostpool mit einer Sitzungshostkonfiguration mithilfe der Azure-Portal erstellen, wodurch auch eine Standardrichtlinie für die Sitzungshostverwaltung und eine Standardkonfiguration für den Sitzungshost erstellt wird. Sie können die Standardrichtlinie für die Sitzungshostverwaltung und die Konfiguration des Sitzungshosts nach der Bereitstellung ändern.

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.

3. Wählen Sie Hostpools und dann Erstellen aus.

4. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein:

   Parameter	Wert/Beschreibung
   Abonnement	Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den Hostpool erstellen möchten.
   Ressourcengruppe	Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen ein.
   Hostpool	Geben Sie einen Namen für den Hostpool ein, z. B. hp01, mit einer Länge von bis zu 64 Zeichen.
   Location	Wählen Sie die Azure-Region aus, in der Sie Ihren Hostpool erstellen möchten.
   Validierungsumgebung	Wählen Sie Ja aus, um einen Hostpool zu erstellen, der als Validierungsumgebung verwendet wird. Während der Vorschau ist eine Validierungsumgebung erforderlich.
   Bevorzugter App-Gruppentyp	Wählen Sie den bevorzugten Anwendungsgruppentyp für diesen Hostpool aus Desktop oder RemoteApp aus. Bei Verwendung des Azure-Portal wird automatisch eine Desktopanwendungsgruppe erstellt, wobei sie unabhängig davon verwendet wird, welchen Anwendungsgruppentyp Sie als bevorzugten Typ festlegen.
   Hostpool-Typ
   Hostpool-Typ	Gepoolt wird automatisch ausgewählt und ist der einzige Hostpooltyp, der von einer Sitzungshostkonfiguration unterstützt wird.
   Verwenden einer Sitzungshostkonfiguration	Wählen Sie Ja.

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Sitzungshosts aus.

5. Füllen Sie auf der Registerkarte Sitzungshosts die folgenden Informationen aus, die in einer Sitzungshostkonfiguration erfasst und zum Erstellen von Sitzungshosts verwendet werden.

   Parameter	Wert/Beschreibung
   Anzahl der Sitzungshosts	Geben Sie die Anzahl der Sitzungshosts ein, die Sie beim Erstellen des Hostpools erstellen möchten. Sie können 0 eingeben, um an diesem Punkt keine Sitzungshosts zu erstellen, aber eine Sitzungshostkonfiguration wird weiterhin mit den Werten erstellt, die Sie beim Erstellen von Sitzungshosts angeben. Sie können an diesem Punkt bis zu 500 Sitzungshost-VMs bereitstellen, wenn Sie möchten (abhängig von Ihrem Abonnementkontingent), oder Sie können später weitere hinzufügen. Weitere Informationen finden Sie unter Grenzwerte für Azure Virtual Desktop-Dienste und Virtual Machines.For more information, see Azure Virtual Desktop service limits and Virtual Machines limits.
   Sitzungshostkonfiguration
   Ressourcengruppe	Standardmäßig wird automatisch die Ressourcengruppe verwendet, in der Sie ihren Hostpool auf der Registerkarte Grundlagen ausgewählt haben, aber Sie können auch eine Alternative aus der Dropdownliste auswählen.
   Namenspräfix	Geben Sie einen Namen für Ihre Sitzungshosts ein, z. B. hp01-sh. Dieser Wert wird als Präfix für Ihre Sitzungshost-VMs verwendet. Jeder Sitzungshost verfügt über das Suffix eines Bindestrichs und dann über eine sequenzielle Zahl, die am Ende hinzugefügt wird, z. B. hp01-sh-0. Sie kann maximal 10 Zeichen lang sein und wird im Computernamen des Betriebssystems verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.
   Virtueller Computer Standort	Wählen Sie die Azure-Region aus, in der Ihre Sitzungshost-VMs bereitgestellt werden sollen. Diese Region muss mit der Ihres virtuellen Netzwerks identisch sein.
   Verfügbarkeitszonen	Wählen Sie eine oder mehrere Verfügbarkeitszonen aus, in denen Ihre virtuellen Computer bereitgestellt werden sollen.
   Sicherheitstyp	Wählen Sie Standard, virtuelle Computer mit vertrauenswürdigem Start oder Vertrauliche virtuelle Computer aus. – Wenn Sie virtuelle Computer vertrauenswürdig starten auswählen, werden die Optionen für den sicheren Start und vTPM automatisch ausgewählt. – Wenn Sie Vertrauliche virtuelle Computer auswählen, werden die Optionen für den sicheren Start, vTPM und Integritätsüberwachung automatisch ausgewählt. Sie können vTPM nicht deaktivieren, wenn Sie einen vertraulichen virtuellen Computer verwenden. Vertrauenswürdige Start-VMs sind die Standardeinstellung.
   Bild	Wählen Sie das zu verwendende Betriebssystemimage aus der Liste aus, oder wählen Sie Alle Images anzeigen aus, um mehr anzuzeigen, einschließlich aller benutzerdefinierten Images, die Sie erstellen und als freigegebenes Azure Compute Gallery-Image oder verwaltetes Image speichern.
   Größe des virtuellen Computers	Wählen Sie eine SKU aus. Wenn Sie eine andere SKU verwenden möchten, wählen Sie Größe ändern und dann aus der Liste aus.
   Betriebssystem-Datentyp	Wählen Sie den Datenträgertyp aus, der für Ihre Sitzungshosts verwendet werden soll. Wir empfehlen SSD Premium für Produktionsworkloads.
   Größe des Betriebssystemdatenträgers	Wählen Sie eine Größe für den Betriebssystemdatenträger aus. Wenn Sie den Ruhezustand aktivieren, stellen Sie sicher, dass der Betriebssystemdatenträger groß genug ist, um den Inhalt des Arbeitsspeichers zusätzlich zum Betriebssystem und anderen Anwendungen zu speichern.
   Startdiagnose	Wählen Sie aus, ob Sie den Start Diagnose aktivieren möchten.
   Netzwerk und Sicherheit
   Virtuelles Netzwerk	Wählen Sie Ihr virtuelles Netzwerk aus. Eine Option zum Auswählen eines Subnetzes wird angezeigt.
   Subnetz	Wählen Sie ein Subnetz aus Ihrem virtuellen Netzwerk aus.
   Typ der Netzwerksicherheitsgruppe	Wählen Sie aus, ob Sie eine Netzwerksicherheitsgruppe (NSG) verwenden möchten. - Basic erstellt eine neue NSG, und Sie können öffentliche Eingangsports angeben. - Mit Erweitert können Sie eine vorhandene NSG auswählen. Sie müssen keine eingehenden Ports öffnen, um eine Verbindung mit Azure Virtual Desktop herzustellen. Weitere Informationen finden Sie unter Grundlegendes zur Netzwerkkonnektivität von Azure Virtual Desktop.
   Domäne zum Beitreten
   Verzeichnis auswählen, dem Sie beitreten möchten	Wählen Sie Active Directory und dann den Schlüsseltresor aus, der die Geheimnisse für den Benutzernamen und das Kennwort für das Domänenbeitrittskonto enthält. Optional können Sie einen Domänennamen und einen Organisationseinheitspfad angeben.
   Administratorkonto für virtuelle Computer	Wählen Sie den Schlüsseltresor und das Geheimnis für den Benutzernamen und das Kennwort für das lokale Administratorkonto der neuen Sitzungshost-VMs aus. Der Benutzername und das Kennwort müssen die Anforderungen für virtuelle Windows-Computer in Azure erfüllen.
   Benutzerdefinierte Konfiguration
   URL des benutzerdefinierten Konfigurationsskripts	Wenn Sie während der Bereitstellung ein PowerShell-Skript ausführen möchten, können Sie die URL hier eingeben.

   Tipp

   Nachdem Sie diese Registerkarte abgeschlossen haben, können Sie die Standarddesktopanwendungsgruppe optional bei einem neuen oder bereits vorhandenen Arbeitsbereich aus diesem Hostpool registrieren und Diagnose Einstellungen aktivieren, indem Sie Weiter: Arbeitsbereich auswählen. Wenn Sie diese separat erstellen und konfigurieren möchten, wählen Sie alternativ Weiter: Überprüfen + erstellen aus, und fahren Sie mit Schritt 9 fort.

6. Optional: Wenn Sie auf der Registerkarte Arbeitsbereich einen Arbeitsbereich erstellen und die Standarddesktopanwendungsgruppe aus diesem Hostpool registrieren möchten, geben Sie die folgenden Informationen an:

   Parameter	Wert/Beschreibung
   Registrieren einer Desktop-App-Gruppe	Wählen Sie Ja. Dadurch wird die Standarddesktopanwendungsgruppe für den ausgewählten Arbeitsbereich registriert.
   Zu diesem Arbeitsbereich	Wählen Sie einen vorhandenen Arbeitsbereich aus der Liste aus, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen ein, z. B. ws01.

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Erweitert aus.

7. Optional: Geben Sie auf der Registerkarte Erweitert die folgenden Informationen an, wenn Sie Diagnose Einstellungen aktivieren möchten:

   Parameter	Wert/Beschreibung
   Aktivieren von Diagnose Einstellungen	Aktivieren Sie das Kontrollkästchen.
   Auswählen von Zieldetails, an die Protokolle gesendet werden sollen	Wählen Sie eines der folgenden Ziele aus: – An Log Analytics-Arbeitsbereich senden – Archiv zum Speicherkonto – Stream zu einem Event Hub

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Tags aus.

8. Optional: Auf der Registerkarte Tags können Sie alle benötigten Name-Wert-Paare eingeben und dann Weiter: Überprüfen + erstellen auswählen.

9. Stellen Sie auf der Registerkarte Überprüfen + erstellen sicher, dass die Überprüfung erfolgreich ist, und überprüfen Sie die Informationen, die sich während der Bereitstellung befinden.

10. Wählen Sie Erstellen aus, um den Hostpool zu erstellen.

11. Nachdem der Hostpool erstellt wurde, wählen Sie Zu Ressource wechseln aus, um zur Übersicht ihres neuen Hostpools zu wechseln, und wählen Sie dann Eigenschaften aus, um die zugehörigen Eigenschaften anzuzeigen.

Nach der Bereitstellung

Wenn Sie Ihrem Hostpool auch Sitzungshosts hinzugefügt haben, müssen Sie möglicherweise zusätzliche Konfigurationen durchführen, die in den folgenden Abschnitten behandelt werden.

Lizenzierung

Um sicherzustellen, dass ihre Sitzungshosts über ordnungsgemäß angewendete Lizenzen verfügen, müssen Sie die folgenden Aufgaben ausführen:

• Wenn Sie über die richtigen Lizenzen zum Ausführen von Azure Virtual Desktop-Workloads verfügen, können Sie eine Windows- oder Windows Server-Lizenz auf Ihre Sitzungshosts als Teil von Azure Virtual Desktop anwenden und diese ausführen, ohne für eine separate Lizenz zu bezahlen. Diese Lizenz wird automatisch angewendet, wenn Sie Sitzungshosts mithilfe des Azure Virtual Desktop-Diensts erstellen. Möglicherweise müssen Sie die Lizenz jedoch separat anwenden, wenn Sie Sitzungshosts außerhalb von Azure Virtual Desktop erstellen. Weitere Informationen finden Sie unter Anwenden einer Windows-Lizenz auf virtuelle Sitzungshostcomputer.

• Wenn auf Ihren Sitzungshosts ein Windows Server Betriebssystem ausgeführt wird, müssen Sie ihnen auch eine REMOTEDESKS-Clientzugriffslizenz (CLIENT Access License, CAL) von einem RDS-Lizenzserver ausstellen. Weitere Informationen finden Sie unter Lizenzieren Ihrer RDS-Bereitstellung mit Clientzugriffslizenzen.

• Für Sitzungshosts auf Azure Local müssen Sie die virtuellen Computer lizenzieren und aktivieren, bevor Sie sie mit Azure Virtual Desktop verwenden. Verwenden Sie die Azure-Überprüfung für virtuelle Computer, die Windows 10 Enterprise mehrere Sitzungen, Windows 11 Enterprise mehrere Sitzungen und Windows Server 2022 Datacenter: Azure Edition verwenden. Für alle anderen Betriebssystemimages (z. B. Windows 10 Enterprise, Windows 11 Enterprise und andere Editionen von Windows Server) sollten Sie weiterhin vorhandene Aktivierungsmethoden verwenden. Weitere Informationen finden Sie unter Aktivieren Windows Server VMs auf Azure Local.

Microsoft Entra eingebundene Sitzungshosts

Für Sitzungshosts in Azure, die mit Microsoft Entra ID verknüpft sind, müssen Sie auch einmaliges Anmelden oder frühere Authentifizierungsprotokolle aktivieren, Benutzern eine RBAC-Rolle zuweisen und Ihre Richtlinien für die mehrstufige Authentifizierung überprüfen, damit sich Benutzer bei den VMs anmelden können. Weitere Informationen finden Sie unter Microsoft Entra verknüpften Sitzungshosts.

Hinweis

• Wenn Sie einen Hostpool und einen Arbeitsbereich erstellt und die Standarddesktopanwendungsgruppe aus diesem Hostpool im selben Prozess registriert haben, wechseln Sie zum Abschnitt Zuweisen von Benutzern zu einer Anwendungsgruppe , und schließen Sie den Rest des Artikels ab. Bei Verwendung des Azure-Portal wird automatisch eine Desktopanwendungsgruppe erstellt, unabhängig davon, welchen Anwendungsgruppentyp Sie als bevorzugt festlegen.

• Wenn Sie im gleichen Prozess einen Hostpool und einen Arbeitsbereich erstellt haben, aber nicht die Standarddesktopanwendungsgruppe aus diesem Hostpool registriert haben, wechseln Sie zum Abschnitt Erstellen einer Anwendungsgruppe , und schließen Sie den Rest des Artikels ab.

• Wenn Sie keinen Arbeitsbereich erstellt haben, fahren Sie mit dem nächsten Abschnitt fort, und schließen Sie den Rest des Artikels ab.

Azure PowerShell

Hier erfahren Sie, wie Sie einen Hostpool mit einer Sitzungshostkonfiguration und eine Sitzungshostverwaltungsrichtlinie mithilfe von Azure PowerShell erstellen. Sie können die Sitzungshostkonfiguration und die Sitzungshostverwaltungsrichtlinie nach der Bereitstellung ändern. Achten Sie darauf, die <placeholder> Werte für Ihre eigenen Werte zu ändern.

Wichtig

In den folgenden Beispielen wird die -Eigenschaft ManagementType = 'Automated' angegeben. Diese Eigenschaft ist derzeit für die Verwendung einer Sitzungshostkonfiguration erforderlich und kann nach der Erstellung des Hostpools nicht mehr geändert werden. Diese Eigenschaft soll während der Vorschauphase als veraltet gelten, sodass jeder Hostpool mit einer Sitzungshostkonfiguration verwalten kann. Hostpools, die mit der -Eigenschaft ManagementType = 'Automated erstellt wurden, funktionieren weiterhin, nachdem diese Eigenschaft veraltet ist.

1. Öffnen Sie Azure Cloud Shell im Azure-Portal mit dem PowerShell-Terminaltyp, oder führen Sie PowerShell auf Ihrem lokalen Gerät aus.

   • Wenn Sie Cloud Shell verwenden, stellen Sie sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.

   • Wenn Sie PowerShell lokal verwenden, melden Sie sich zuerst mit Azure PowerShell an, und stellen Sie dann sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.

2. Verwenden Sie das New-AzWvdHostPool Cmdlet mit dem folgenden Beispiel, um einen Hostpool mit einer Sitzungshostkonfiguration zu erstellen, indem Sie den Breiten-First-Lastenausgleichsalgorithmus und Desktop als bevorzugten Anwendungsgruppentyp verwenden. Weitere Parameter sind verfügbar; Weitere Informationen finden Sie in der PowerShell-Referenz zu New-AzWvdHostPool.

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ManagementType = 'Automated'
       HostPoolType = 'Pooled'
       PreferredAppGroupType = 'Desktop'
       LoadBalancerType = 'BreadthFirst'
       MaxSessionLimit = '<value>'
       Location = '<AzureRegion>'
   }
   
   New-AzWvdHostPool @parameters
   

3. Sie können die Eigenschaften Ihres neuen Hostpools anzeigen, indem Sie den folgenden Befehl ausführen:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

4. Als Nächstes müssen Sie mithilfe des New-AzWvdSessionHostConfiguration Cmdlets eine Sitzungshostkonfiguration erstellen. Hier sind einige Beispiele:

   1. Führen Sie den folgenden Befehl aus, um eine Sitzungshostkonfiguration mit dem Marketplace-Image Windows 11 Enterprise Version 22H2 mit mehreren Sitzungen zu erstellen, Microsoft Entra ID und SSD Premium für den Betriebssystemdatenträgertyp zu verbinden. Informationen zum Suchen der Werte für das Marketplace-Image finden Sie unter Suchen und Verwenden Azure Marketplace VM-Images mit Azure PowerShell.

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Marketplace'
          MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
          MarketplaceInfoOffer = 'Windows-11'
          MarketplaceInfoSku = 'win11-22h2-avd'
          MarketplaceInfoExactVersion = '<VersionNumber>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'AzureActiveDirectory'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   2. Führen Sie den folgenden Befehl aus, um eine Sitzungshostkonfiguration mit einem benutzerdefinierten Image zu erstellen, einer Active Directory-Domäne beizutreten und SSD Premium für den Betriebssystemdatenträgertyp zu verwenden:

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Custom'
          CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'ActiveDirectory'
          ActiveDirectoryInfoDomainName = '<DomainName>'
          DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   3. Sie können die Konfiguration Ihrer Sitzungshostkonfiguration anzeigen, indem Sie den folgenden Befehl ausführen:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdSessionHostConfiguration @parameters | FL *
   

5. Erstellen Sie abschließend mithilfe des New-AzWvdSessionHostManagement Cmdlets eine Sitzungshostverwaltungsrichtlinie, indem Sie den folgenden Befehl ausführen. Gültige Zeitzonenwerte finden Sie unter Get-TimeZone PowerShell-Referenz , und verwenden Sie den Wert aus der StandardName -Eigenschaft.

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ScheduledDateTimeZone = '<TimeZone>'
       UpdateLogOffDelayMinute = '<Number>'
       UpdateMaxVmsRemoved = '<Number>'
       UpdateDeleteOriginalVM = $False
       UpdateLogOffMessage = '<Message>'
   }
   
   New-AzWvdSessionHostManagement @parameters
   

Erstellen eines Hostpools mit Standardverwaltung

Wählen Sie zum Erstellen eines Hostpools die relevante Registerkarte für Ihr Szenario aus, und führen Sie die Schritte aus.

Azure-Portal

So erstellen Sie einen Hostpool mithilfe der Azure-Portal:

1. Melden Sie sich beim Azure-Portal an.

2. Geben Sie in der Suchleiste Azure Virtual Desktop ein, und wählen Sie den entsprechenden Diensteintrag aus.

3. Wählen Sie Hostpools und dann Erstellen aus.

4. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein:

   Parameter	Wert/Beschreibung
   Abonnement	Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den Hostpool erstellen möchten.
   Ressourcengruppe	Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen ein.
   Hostpool	Geben Sie einen Namen für den Hostpool ein, z. B. hp01.
   Location	Wählen Sie die Azure-Region aus, in der Sie Ihren Hostpool erstellen möchten.
   Validierungsumgebung	Wählen Sie Ja aus, um einen Hostpool zu erstellen, der als Validierungsumgebung verwendet wird. Wählen Sie Nein (Standard) aus, um einen Hostpool zu erstellen, der nicht als Validierungsumgebung verwendet wird.
   Bevorzugter App-Gruppentyp	Wählen Sie den bevorzugten Anwendungsgruppentyp für diesen Hostpool aus: Desktop oder RemoteApp. Eine Desktopanwendungsgruppe wird automatisch erstellt, wenn Sie die Azure-Portal verwenden.
   Hostpool-Typ	Wählen Sie aus, ob Ihr Hostpool pooled oder Personal sein soll. Wenn Sie Gepoolt auswählen, werden zwei neue Optionen für den Lastenausgleichsalgorithmus und das Maximale Sitzungslimit angezeigt. Erweitern Sie diesen Abschnitt für die gepoolten Optionen. – Wählen Sie für den Lastenausgleichsalgorithmus basierend auf Ihrem Verwendungsmuster entweder Breite zuerst oder Tiefe zuerst aus. – Geben Sie unter Max. Sitzungslimit die maximale Anzahl von Benutzern ein, für die ein Lastenausgleich auf einen einzelnen Sitzungshost erfolgen soll. Weitere Informationen finden Sie unter Hostpool-Lastenausgleichsalgorithmen. Wenn Sie Persönlich auswählen, werden zwei neue Optionen für Zuweisungstyp und Mehrere Desktops einem einzelnen Benutzer zuweisen angezeigt. Erweitern Sie diesen Abschnitt für die persönlichen Optionen. Wählen Sie unter Zuweisungstypdie Option Automatisch aus, damit der Dienst einem benutzer nicht bereits zugewiesenen persönlichen Desktop zuweist, oder wählen Sie Direkt aus, um einem Benutzer einen bestimmten persönlichen Desktop zuzuweisen. Mit dem Direct-Zuweisungstyp können Sie auch das Kontrollkästchen Zuweisen mehrerer Desktops zu einem einzelnen Benutzer aktivieren. Weitere Informationen finden Sie unter Zuweisen mehrerer persönlicher Desktops zu einem einzelnen Benutzer.

   Tipp

   Nachdem Sie diese Registerkarte abgeschlossen haben, können Sie weiterhin optional Sitzungshosts erstellen, einen Arbeitsbereich erstellen, die Standarddesktopanwendungsgruppe aus diesem Hostpool registrieren und Diagnoseeinstellungen aktivieren, indem Sie Weiter: Virtual Machines auswählen. Wenn Sie diese Ressourcen separat erstellen und konfigurieren möchten, wählen Sie alternativ Weiter: Überprüfen + erstellen aus, und fahren Sie mit Schritt 9 fort.

5. Optional: Wenn Sie auf der Registerkarte Virtuelle Computer Sitzungshosts hinzufügen möchten, erweitern Sie einen der folgenden Abschnitte, und füllen Sie die Informationen aus, je nachdem, ob Sie Sitzungshosts in Azure oder auf Azure Local erstellen möchten. Eine Anleitung zur Größenanpassung von virtuellen Sitzungshostcomputern finden Sie unter Richtlinien zur Größenanpassung von sitzungshost-VMs.
   
   

   Erweitern Sie diesen Abschnitt, um Sitzungshosts in Azure hinzuzufügen.

   Parameter	Wert/Beschreibung
   Hinzufügen virtueller Computer	Wählen Sie Ja. Diese Aktion zeigt mehrere neue Optionen an.
   Ressourcengruppe	Dieser Wert ist standardmäßig die Ressourcengruppe, die Sie auf der Registerkarte Grundlagen für den Hostpool ausgewählt haben, aber Sie können eine Alternative auswählen.
   Name prefix	Geben Sie ein Namenspräfix für Ihre Sitzungshosts ein, z. B. hp01-sh. Jeder Sitzungshost verfügt über das Suffix eines Bindestrichs und dann über eine sequenzielle Zahl, die am Ende hinzugefügt wird, z. B. hp01-sh-0. Dieses Namenspräfix kann maximal 11 Zeichen lang sein und wird im Computernamen des Betriebssystems verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.
   Vm-Typ	Wählen Sie Virtuellen Azure-Computer aus.
   Virtueller Computer Standort	Wählen Sie die Azure-Region aus, in der Sie Ihre Sitzungshosts bereitstellen möchten. Dieser Wert muss dieselbe Region sein, die Ihr virtuelles Netzwerk enthält.
   Verfügbarkeitsoptionen	Wählen Sie aus Verfügbarkeitszonen, Verfügbarkeitsgruppen oder Keine Infrastrukturredundanz erforderlich aus. Wenn Sie Verfügbarkeitszonen oder Verfügbarkeitsgruppen auswählen, vervollständigen Sie die zusätzlichen Parameter, die angezeigt werden.
   Sicherheitstyp	Wählen Sie Standard, virtuelle Computer mit vertrauenswürdigem Start oder Vertrauliche virtuelle Computer aus. – Wenn Sie virtuelle Computer vertrauenswürdig starten auswählen, werden die Optionen für den sicheren Start und vTPM automatisch ausgewählt. – Wenn Sie Vertrauliche virtuelle Computer auswählen, werden die Optionen für den sicheren Start, vTPM und Integritätsüberwachung automatisch ausgewählt. Sie können vTPM nicht deaktivieren, wenn Sie einen vertraulichen virtuellen Computer verwenden.
   Image	Wählen Sie das zu verwendende Betriebssystemimage aus der Liste aus, oder wählen Sie Alle Images anzeigen aus, um mehr zu sehen. Die vollständige Liste enthält alle Images, die Sie als freigegebenes Image von Azure Compute Gallery oder als verwaltetes Image erstellt und gespeichert haben.
   Größe des virtuellen Computers	Wählen Sie eine Größe aus. Wenn Sie eine andere Größe verwenden möchten, wählen Sie Größe ändern und dann aus der Liste aus.
   Überwintern	Aktivieren Sie das Kontrollkästchen, um den Ruhezustand zu aktivieren. Der Ruhezustand ist nur für persönliche Hostpools verfügbar. Weitere Informationen finden Sie unter Ruhezustand auf virtuellen Computern. Wenn Sie Microsoft Teams-Medienoptimierungen verwenden, sollten Sie den WebRTC-Umleitungsdienst auf 1.45.2310.13001 aktualisieren. FSLogix und App Attach unterstützen derzeit keinen Ruhezustand. Aktivieren Sie den Ruhezustand nicht, wenn Sie FSLogix oder App Attach für Ihre persönlichen Hostpools verwenden.
   Anzahl der VMs	Geben Sie die Anzahl der virtuellen Computer ein, die Sie bereitstellen möchten. Sie können an diesem Punkt bis zu 400 Sitzungshosts bereitstellen, wenn Sie möchten (abhängig von Ihrem Abonnementkontingent), oder Sie können später weitere hinzufügen. Weitere Informationen finden Sie unter Grenzwerte für Azure Virtual Desktop-Dienste und Virtual Machines.For more information, see Azure Virtual Desktop service limits and Virtual Machines limits.
   Betriebssystem-Datentyp	Wählen Sie den Datenträgertyp aus, der für Ihre Sitzungshosts verwendet werden soll. Es wird empfohlen, nur SSD Premium für Produktionsworkloads zu verwenden.
   Größe des Betriebssystemdatenträgers	Wählen Sie eine Größe für den Betriebssystemdatenträger aus. Wenn Sie den Ruhezustand aktivieren, stellen Sie sicher, dass der Betriebssystemdatenträger groß genug ist, um den Inhalt des Arbeitsspeichers zusätzlich zum Betriebssystem und anderen Anwendungen zu speichern.
   Confidential Computing-Verschlüsselung	Wenn Sie einen vertraulichen virtuellen Computer verwenden, müssen Sie das Kontrollkästchen Confidential Compute Encryption aktivieren, um die Verschlüsselung des Betriebssystemdatenträgers zu aktivieren. Dieses Kontrollkästchen wird nur angezeigt, wenn Sie Vertrauliche virtuelle Computer als Sicherheitstyp ausgewählt haben.
   Startdiagnose	Wählen Sie aus, ob Sie den Start Diagnose aktivieren möchten.
   Netzwerk und Sicherheit
   Virtuelles Netzwerk	Wählen Sie Ihr virtuelles Netzwerk aus. Eine Option zum Auswählen eines Subnetzes wird angezeigt.
   Subnetz	Wählen Sie ein Subnetz aus Ihrem virtuellen Netzwerk aus.
   Netzwerksicherheitsgruppe	Wählen Sie aus, ob Sie eine Netzwerksicherheitsgruppe (NSG) verwenden möchten. - None erstellt keine neue NSG. - Basic erstellt eine neue NSG für den VM-Netzwerkadapter. - Mit Erweitert können Sie eine vorhandene NSG auswählen. Es wird empfohlen, hier keine NSG zu erstellen, sondern stattdessen eine NSG im Subnetz zu erstellen.
   Öffentliche Inbound-Ports	Sie können in der Liste einen port auswählen, der zugelassen werden soll. Azure Virtual Desktop erfordert keine öffentlichen Eingangsports, daher empfehlen wir, Nein auszuwählen.
   Domäne zum Beitreten
   Verzeichnis auswählen, dem Sie beitreten möchten	Wählen Sie Microsoft Entra ID oder Active Directory aus, und füllen Sie die relevanten Parameter für die ausgewählte Option aus.
   Administratorkonto für virtuelle Computer
   Username	Geben Sie einen Namen ein, der als lokales Administratorkonto für die neuen Sitzungshosts verwendet werden soll. Weitere Informationen finden Sie unter Was sind die Benutzernamenanforderungen beim Erstellen eines virtuellen Computers?
   Password	Geben Sie ein Kennwort für das lokale Administratorkonto ein. Weitere Informationen finden Sie unter Was sind die Kennwortanforderungen beim Erstellen eines virtuellen Computers?
   Kennwort bestätigen	Geben Sie das Kennwort erneut ein.
   Benutzerdefinierte Konfiguration
   URL des benutzerdefinierten Konfigurationsskripts	Wenn Sie während der Bereitstellung ein PowerShell-Skript ausführen möchten, können Sie die URL hier eingeben.

   Erweitern Sie diesen Abschnitt, um Sitzungshosts auf Azure Local hinzuzufügen.

   Parameter	Wert/Beschreibung
   Hinzufügen virtueller Computer	Wählen Sie Ja. Diese Aktion zeigt mehrere neue Optionen an.
   Ressourcengruppe	Dieser Wert ist standardmäßig die Ressourcengruppe, die Sie auf der Registerkarte Grundlagen für den Hostpool ausgewählt haben, aber Sie können eine Alternative auswählen.
   Name prefix	Geben Sie ein Namenspräfix für Ihre Sitzungshosts ein, z. B. hp01-sh. Jeder Sitzungshost verfügt über das Suffix eines Bindestrichs und dann über eine sequenzielle Zahl, die am Ende hinzugefügt wird, z. B. hp01-sh-0. Dieses Namenspräfix kann maximal 11 Zeichen lang sein und wird im Computernamen des Betriebssystems verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.
   Vm-Typ	Wählen Sie Azure Local aus.
   Benutzerdefinierter Speicherort	Wählen Sie in der Dropdownliste die Azure Local instance aus, in der Sie Ihre Sitzungshosts bereitstellen möchten.
   Images	Wählen Sie das zu verwendende Betriebssystemimage aus der Liste aus, oder wählen Sie VM-Images verwalten aus, um die auf dem ausgewählten instance verfügbaren Images zu verwalten.
   Anzahl der VMs	Geben Sie die Anzahl der virtuellen Computer ein, die Sie bereitstellen möchten. Sie können später weitere hinzufügen.
   Anzahl virtueller Prozessoren	Geben Sie die Anzahl der virtuellen Prozessoren ein, die Sie jedem Sitzungshost zuweisen möchten. Dieser Wert wird nicht anhand der im instance verfügbaren Ressourcen überprüft.
   Speichertyp	Wählen Sie Statisch für eine feste Speicherbelegung aus, oder wählen Sie dynamisch für eine dynamische Speicherbelegung aus.
   Arbeitsspeicher (GB)	Geben Sie eine Zahl für die Arbeitsspeichermenge in Gigabyte ein, die Sie jedem Sitzungshost zuweisen möchten. Dieser Wert wird nicht anhand der im instance verfügbaren Ressourcen überprüft.
   Maximaler Arbeitsspeicher	Wenn Sie dynamische Speicherbelegung ausgewählt haben, geben Sie eine Zahl für die maximale Arbeitsspeichermenge in Gigabyte ein, die ihr Sitzungshost verwenden kann.
   Minimaler Arbeitsspeicher	Wenn Sie dynamische Speicherbelegung ausgewählt haben, geben Sie eine Zahl für die mindeste Arbeitsspeichermenge in Gigabyte ein, die ihr Sitzungshost verwenden können soll.
   Netzwerk und Sicherheit
   Dropdownliste "Netzwerk"	Wählen Sie ein vorhandenes Netzwerk aus, mit dem jede Sitzung verbunden werden soll.
   Domäne zum Beitreten
   Verzeichnis auswählen, dem Sie beitreten möchten	Active Directory ist die einzige verfügbare Option. Dies schließt die Verwendung Microsoft Entra Hybridjoins ein.
   UPN "AD-Domänenmitgliedschaft"	Geben Sie den Benutzerprinzipalnamen (UPN) eines Active Directory-Benutzers ein, der über die Berechtigung zum Beitreten der Sitzungshosts zu Ihrer Domäne verfügt.
   Password	Geben Sie das Kennwort für den Active Directory-Benutzer ein.
   Domäne oder Einheit angeben	Wählen Sie Ja aus, wenn Sie Sitzungshosts einer bestimmten Domäne hinzufügen oder in einer bestimmten Organisationseinheit platziert werden möchten. Wenn Sie Nein auswählen, wird das Suffix des UPN als Domäne verwendet.
   Administratorkonto für virtuelle Computer
   Username	Geben Sie einen Namen ein, der als lokales Administratorkonto für die neuen Sitzungshosts verwendet werden soll. Weitere Informationen finden Sie unter Was sind die Benutzernamenanforderungen beim Erstellen eines virtuellen Computers?
   Password	Geben Sie ein Kennwort für das lokale Administratorkonto ein. Weitere Informationen finden Sie unter Was sind die Kennwortanforderungen beim Erstellen eines virtuellen Computers?
   Kennwort bestätigen	Geben Sie das Kennwort erneut ein.

   Erweitern Sie diesen Abschnitt, um Sitzungshosts für erweiterte Azure-Zonen hinzuzufügen.

   Parameter	Wert/Beschreibung
   Hinzufügen virtueller Computer	Wählen Sie Ja. Diese Aktion zeigt mehrere neue Optionen an.
   Ressourcengruppe	Dieser Wert ist standardmäßig die Ressourcengruppe, die Sie auf der Registerkarte Grundlagen für den Hostpool ausgewählt haben, aber Sie können eine Alternative auswählen.
   Name prefix	Geben Sie ein Namenspräfix für Ihre Sitzungshosts ein, z. B. hp01-sh. Jeder Sitzungshost verfügt über das Suffix eines Bindestrichs und dann über eine sequenzielle Zahl, die am Ende hinzugefügt wird, z. B. hp01-sh-0. Dieses Namenspräfix kann maximal 11 Zeichen lang sein und wird im Computernamen des Betriebssystems verwendet. Das Präfix und das Suffix können maximal 15 Zeichen lang sein. Sitzungshostnamen müssen eindeutig sein.
   Vm-Typ	Wählen Sie Virtuellen Azure-Computer aus.
   Virtueller Computer Standort	Wählen Sie In einer erweiterten Azure-Zone bereitstellen aus.
   Erweiterte Azure-Zone	Wählen Sie die gewünschte erweiterte Zone aus.
   Netzwerk und Sicherheit
   Auswählen eines Lastenausgleichs	Wählen Sie einen vorhandenen Azure Load Balancer im selben virtuellen Netzwerk aus, das Sie für Ihre Sitzungshosts verwenden möchten, oder wählen Sie Load Balancer erstellen aus, um einen neuen Lastenausgleich zu erstellen.
   Auswählen eines Back-End-Pools	Wählen Sie einen Back-End-Pool auf dem Lastenausgleich aus, den Sie für Ihre Sitzungshosts verwenden möchten. Wenn Sie einen neuen Lastenausgleich erstellen, wählen Sie Neu erstellen aus, um einen neuen Back-End-Pool für den neuen Lastenausgleich zu erstellen.
   Hinzufügen einer Ausgangsregel	Wenn Sie einen neuen Lastenausgleich erstellen, wählen Sie Neu erstellen aus, um eine neue Ausgangsregel dafür zu erstellen.

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Arbeitsbereich aus.

6. Optional: Wenn Sie auf der Registerkarte Arbeitsbereich einen Arbeitsbereich erstellen und die Standarddesktopanwendungsgruppe aus diesem Hostpool registrieren möchten, geben Sie die folgenden Informationen an:

   Parameter	Wert/Beschreibung
   Registrieren einer Desktop-App-Gruppe	Wählen Sie Ja. Mit dieser Aktion wird die Standarddesktopanwendungsgruppe für den ausgewählten Arbeitsbereich registriert.
   Zu diesem Arbeitsbereich	Wählen Sie einen vorhandenen Arbeitsbereich aus der Liste aus, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen ein, z. B. ws01.

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Erweitert aus.

7. Optional: Wenn Sie diagnoseeinstellungen aktivieren möchten, geben Sie auf der Registerkarte Erweitert die folgenden Informationen an:

   Parameter	Wert/Beschreibung
   Aktivieren von Diagnose Einstellungen	Aktivieren Sie das Kontrollkästchen.
   Auswählen von Zieldetails, an die Protokolle gesendet werden sollen	Wählen Sie eines der folgenden Ziele aus: – Senden an einen Log Analytics-Arbeitsbereich – Archiv zu einem Speicherkonto – Stream zu einem Event Hub

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Tags aus.

8. Optional: Auf der Registerkarte Tags können Sie alle benötigten Name-Wert-Paare eingeben und dann Weiter: Überprüfen + erstellen auswählen.

9. Stellen Sie auf der Registerkarte Überprüfen + erstellen sicher, dass die Validierung erfolgreich ist, und überprüfen Sie die Informationen, die während der Bereitstellung verwendet werden.

10. Wählen Sie Erstellen aus, um den Hostpool zu erstellen.

11. Nachdem die Bereitstellung erfolgreich abgeschlossen wurde, wählen Sie Zu Ressource wechseln aus, um zur Übersicht ihres neuen Hostpools zu wechseln, und wählen Sie dann Eigenschaften aus, um die zugehörigen Eigenschaften anzuzeigen.

Aufgaben nach der Bereitstellung

Wenn Sie Ihrem Hostpool auch Sitzungshosts hinzugefügt haben, müssen Sie eine zusätzliche Konfiguration durchführen, wie in den folgenden Abschnitten beschrieben.

Lizenzierung

Um sicherzustellen, dass ihre Sitzungshosts über ordnungsgemäß angewendete Lizenzen verfügen, müssen Sie die folgenden Aufgaben ausführen:

• Wenn Sie über die richtigen Lizenzen zum Ausführen von Azure Virtual Desktop-Workloads verfügen, können Sie eine Windows- oder Windows Server-Lizenz auf Ihre Sitzungshosts als Teil von Azure Virtual Desktop anwenden und diese ausführen, ohne für eine separate Lizenz zu bezahlen. Diese Lizenz wird automatisch angewendet, wenn Sie Sitzungshosts mithilfe des Azure Virtual Desktop-Diensts erstellen. Möglicherweise müssen Sie die Lizenz jedoch separat anwenden, wenn Sie Sitzungshosts außerhalb von Azure Virtual Desktop erstellen. Weitere Informationen finden Sie unter Anwenden einer Windows-Lizenz auf virtuelle Sitzungshostcomputer.

• Wenn auf Ihren Sitzungshosts ein Windows Server Betriebssystem ausgeführt wird, müssen Sie ihnen auch eine REMOTEDESKS-Clientzugriffslizenz (CLIENT Access License, CAL) von einem RDS-Lizenzserver ausstellen. Weitere Informationen finden Sie unter Lizenzieren Ihrer RDS-Bereitstellung mit Clientzugriffslizenzen.

• Für Sitzungshosts auf Azure Local müssen Sie die virtuellen Computer lizenzieren und aktivieren, bevor Sie sie mit Azure Virtual Desktop verwenden. Verwenden Sie die Azure-Überprüfung für virtuelle Computer, die Windows 10 Enterprise mehrere Sitzungen, Windows 11 Enterprise mehrere Sitzungen und Windows Server 2022 Datacenter: Azure Edition verwenden. Für alle anderen Betriebssystemimages (z. B. Windows 10 Enterprise, Windows 11 Enterprise und andere Editionen von Windows Server) sollten Sie weiterhin vorhandene Aktivierungsmethoden verwenden. Weitere Informationen finden Sie unter Aktivieren Windows Server VMs auf Azure Local.

Microsoft Entra eingebundene Sitzungshosts

Für Sitzungshosts in Azure, die mit Microsoft Entra ID verknüpft sind, müssen Sie auch einmaliges Anmelden oder frühere Authentifizierungsprotokolle aktivieren, Benutzern eine RBAC-Rolle zuweisen und Ihre Richtlinien für die mehrstufige Authentifizierung überprüfen, damit sich Benutzer bei den VMs anmelden können. Weitere Informationen finden Sie unter Microsoft Entra verknüpften Sitzungshosts.

Hinweis

• Wenn Sie einen Hostpool und einen Arbeitsbereich erstellt und die Standarddesktopanwendungsgruppe aus diesem Hostpool im gleichen Prozess registriert haben, wechseln Sie zum Abschnitt Zuweisen von Benutzern zu einer Anwendungsgruppe , und schließen Sie den Rest des Artikels ab. Eine Desktopanwendungsgruppe (unabhängig vom anwendungsgruppentyp, den Sie als bevorzugt festlegen) wird automatisch erstellt, wenn Sie die Azure-Portal verwenden.

• Wenn Sie im gleichen Prozess einen Hostpool und einen Arbeitsbereich erstellt haben, aber nicht die Standarddesktopanwendungsgruppe aus diesem Hostpool registriert haben, wechseln Sie zum Abschnitt Erstellen einer Anwendungsgruppe , und schließen Sie den Rest des Artikels ab.

• Wenn Sie keinen Arbeitsbereich erstellt haben, fahren Sie mit dem nächsten Abschnitt fort, und schließen Sie den Rest des Artikels ab.

Azure PowerShell

Hier erfahren Sie, wie Sie mithilfe des Moduls Az.DesktopVirtualization Azure PowerShell einen Hostpool erstellen. In den folgenden Beispielen wird gezeigt, wie Sie einen gepoolten Hostpool und einen persönlichen Hostpool erstellen. Achten Sie darauf, die <placeholder> Werte für Ihre eigenen Werte zu ändern.

1. Öffnen Sie Azure Cloud Shell im Azure-Portal mit dem PowerShell-Terminaltyp, oder führen Sie PowerShell auf Ihrem lokalen Gerät aus.

   • Wenn Sie Cloud Shell verwenden, stellen Sie sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.

   • Wenn Sie PowerShell lokal verwenden, melden Sie sich zuerst mit Azure PowerShell an, und stellen Sie dann sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.

2. Verwenden Sie das New-AzWvdHostPool Cmdlet mit den folgenden Beispielen, um einen Hostpool zu erstellen. Weitere Parameter sind verfügbar. Weitere Informationen finden Sie in der Referenz zu New-AzWvdHostPool Azure PowerShell.

   • Führen Sie den folgenden Befehl aus, um einen gepoolten Hostpool zu erstellen, indem Sie den Lastenausgleichsalgorithmus und desktop als bevorzugten App-Gruppentyp verwenden:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Führen Sie den folgenden Befehl aus, um einen persönlichen Hostpool mithilfe des automatischen Zuweisungstyps und des Desktops als bevorzugten App-Gruppentyp zu erstellen:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Sie können die Eigenschaften Ihres neuen Hostpools anzeigen, indem Sie den folgenden Befehl ausführen:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | FL *
   

Azure CLI

Hier erfahren Sie, wie Sie einen Hostpool mithilfe der Desktopvirtualisierungserweiterung für die Azure CLI erstellen. In den folgenden Beispielen wird gezeigt, wie Sie einen gepoolten Hostpool und einen persönlichen Hostpool erstellen. Achten Sie darauf, die <placeholder> Werte für Ihre eigenen Werte zu ändern.

1. Öffnen Sie Azure Cloud Shell im Azure-Portal mit dem Bash-Terminaltyp, oder führen Sie die Azure CLI auf Ihrem lokalen Gerät aus.

   • Wenn Sie Cloud Shell verwenden, stellen Sie sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.

   • Wenn Sie die Azure CLI lokal verwenden, melden Sie sich zuerst mit der Azure CLI an, und stellen Sie dann sicher, dass Ihr Azure-Kontext auf das Abonnement festgelegt ist, das Sie verwenden möchten.

2. Verwenden Sie den az desktopvirtualization hostpool create Befehl mit den folgenden Beispielen, um einen Hostpool zu erstellen. Weitere Parameter sind verfügbar. Weitere Informationen finden Sie in der Referenz zu az desktopvirtualization hostpool azure CLI.

   • Führen Sie den folgenden Befehl aus, um einen gepoolten Hostpool zu erstellen, indem Sie den Lastenausgleichsalgorithmus und desktop als bevorzugten App-Gruppentyp verwenden:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Führen Sie den folgenden Befehl aus, um einen persönlichen Hostpool mithilfe des automatischen Zuweisungstyps zu erstellen:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Sie können die Eigenschaften Ihres neuen Hostpools anzeigen, indem Sie den folgenden Befehl ausführen:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Erstellen eines Arbeitsbereichs

Wählen Sie als Nächstes zum Erstellen eines Arbeitsbereichs die relevante Registerkarte für Ihr Szenario aus, und führen Sie die Schritte aus.

Azure-Portal

So erstellen Sie einen Arbeitsbereich mithilfe der Azure-Portal:

1. Wählen Sie in der Übersicht über Azure Virtual Desktop die Option Arbeitsbereiche und dann Erstellen aus.

2. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein:

   Parameter	Wert/Beschreibung
   Abonnement	Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie den Arbeitsbereich erstellen möchten.
   Ressourcengruppe	Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen ein.
   Arbeitsbereichsname	Geben Sie einen Namen für den Arbeitsbereich ein, z. B. workspace01.
   Anzeigename	Optional: Geben Sie einen Anzeigenamen für den Arbeitsbereich ein.
   Beschreibung	Optional: Geben Sie eine Beschreibung für den Arbeitsbereich ein.
   Location	Wählen Sie die Azure-Region aus, in der Sie Ihren Arbeitsbereich bereitstellen möchten.

   Tipp

   Nachdem Sie diese Registerkarte abgeschlossen haben, können Sie optional weiterhin eine vorhandene Anwendungsgruppe in diesem Arbeitsbereich registrieren, sofern vorhanden, und Diagnoseeinstellungen aktivieren, indem Sie Weiter: Anwendungsgruppen auswählen. Wenn Sie diese Ressourcen separat erstellen und konfigurieren möchten, wählen Sie alternativ Überprüfen + erstellen aus, und fahren Sie mit Schritt 9 fort.

3. Optional: Geben Sie auf der Registerkarte Anwendungsgruppen die folgenden Informationen an, wenn Sie eine vorhandene Anwendungsgruppe für diesen Arbeitsbereich registrieren möchten:

   Parameter	Wert/Beschreibung
   Registrieren von Anwendungsgruppen	Wählen Sie Ja und dann + Anwendungsgruppen registrieren aus. Wählen Sie im neuen Bereich, der geöffnet wird, das Symbol Hinzufügen für die Anwendungsgruppen aus, die Sie hinzufügen möchten, und wählen Sie dann Auswählen aus.

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Erweitert aus.

4. Optional: Wenn Sie diagnoseeinstellungen aktivieren möchten, geben Sie auf der Registerkarte Erweitert die folgenden Informationen an:

   Parameter	Wert/Beschreibung
   Aktivieren von Diagnose Einstellungen	Aktivieren Sie das Kontrollkästchen.
   Auswählen von Zieldetails, an die Protokolle gesendet werden sollen	Wählen Sie eines der folgenden Ziele aus: – Senden an einen Log Analytics-Arbeitsbereich – Archiv zu einem Speicherkonto – Stream zu einem Event Hub

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Tags aus.

5. Optional: Auf der Registerkarte Tags können Sie alle benötigten Name-Wert-Paare eingeben und dann Weiter: Überprüfen + erstellen auswählen.

6. Stellen Sie auf der Registerkarte Überprüfen + erstellen sicher, dass die Validierung erfolgreich ist, und überprüfen Sie die Informationen, die während der Bereitstellung verwendet werden.

7. Wählen Sie Erstellen aus, um den Arbeitsbereich zu erstellen.

8. Wählen Sie Zu Ressource wechseln aus, um zur Übersicht Ihres neuen Arbeitsbereichs zu wechseln, und wählen Sie dann Eigenschaften aus, um die zugehörigen Eigenschaften anzuzeigen.

Hinweis

• Wenn Sie diesem Arbeitsbereich eine Anwendungsgruppe hinzugefügt haben, wechseln Sie zum Abschnitt Zuweisen von Benutzern zu einer Anwendungsgruppe , und füllen Sie den Rest des Artikels aus.

• Wenn Sie diesem Arbeitsbereich keine Anwendungsgruppe hinzugefügt haben, fahren Sie mit dem nächsten Abschnitt fort, und schließen Sie den Rest des Artikels ab.

Azure PowerShell

So erstellen Sie einen Arbeitsbereich mithilfe des Moduls Az.DesktopVirtualization Azure PowerShell:

1. Verwenden Sie in derselben PowerShell-Sitzung das New-AzWvdWorkspace Cmdlet mit dem folgenden Beispiel, um einen Arbeitsbereich zu erstellen. Weitere Parameter sind verfügbar, z. B. Parameter zum Registrieren vorhandener Anwendungsgruppen. Weitere Informationen finden Sie in der Referenz zu New-AzWvdWorkspace Azure PowerShell.

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
      Location = '<AzureRegion>'
   }
   
   New-AzWvdWorkspace @parameters
   

2. Sie können die Eigenschaften Ihres neuen Arbeitsbereichs anzeigen, indem Sie den folgenden Befehl ausführen:

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

Hier erfahren Sie, wie Sie einen Arbeitsbereich mithilfe der Desktopvirtualisierungserweiterung für die Azure CLI erstellen:

1. Verwenden Sie in derselben CLI-Sitzung den az desktopvirtualization workspace create Befehl mit dem folgenden Beispiel, um einen Arbeitsbereich zu erstellen. Weitere Parameter sind verfügbar, z. B. Parameter zum Registrieren vorhandener Anwendungsgruppen. Weitere Informationen finden Sie in der Azure CLI-Referenz zu az desktopvirtualization workspace.

   az desktopvirtualization workspace create \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

2. Sie können die Eigenschaften Ihres neuen Arbeitsbereichs anzeigen, indem Sie den folgenden Befehl ausführen:

   az desktopvirtualization workspace show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Erstellen einer Anwendungsgruppe

Um eine Anwendungsgruppe zu erstellen, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die Schritte aus.

Azure-Portal

So erstellen Sie eine Anwendungsgruppe mithilfe der Azure-Portal:

1. Wählen Sie in der Übersicht über Azure Virtual Desktop die Option Anwendungsgruppen und dann Erstellen aus.

2. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein:

   Parameter	Wert/Beschreibung
   Abonnement	Wählen Sie in der Dropdownliste das Abonnement aus, in dem Sie die Anwendungsgruppe erstellen möchten.
   Ressourcengruppe	Wählen Sie eine vorhandene Ressourcengruppe aus, oder wählen Sie Neu erstellen aus, und geben Sie einen Namen ein.
   Hostpool	Wählen Sie den Hostpool für die Anwendungsgruppe aus.
   Location	Metadaten werden am gleichen Speicherort wie der Hostpool gespeichert.
   Typ der Anwendungsgruppe	Wählen Sie den Anwendungsgruppentyp für den Hostpool aus: Desktop oder RemoteApp.
   Name der Anwendungsgruppe	Geben Sie einen Namen für die Anwendungsgruppe ein, z. B. Sitzungsdesktop.

   Tipp

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Überprüfen + erstellen aus. Sie müssen die anderen Registerkarten nicht ausfüllen, um eine Anwendungsgruppe zu erstellen, aber Sie müssen einen Arbeitsbereich erstellen, einem Arbeitsbereich eine Anwendungsgruppe hinzufügen und der Anwendungsgruppe Benutzer zuweisen , bevor Benutzer auf die Ressourcen zugreifen können.

   Wenn Sie eine Anwendungsgruppe für RemoteApp erstellt haben, müssen Sie ihr auch Anwendungen hinzufügen. Weitere Informationen finden Sie unter Veröffentlichen von Anwendungen.

3. Optional: Wenn Sie eine RemoteApp-Anwendungsgruppe erstellen möchten, können Sie dieser Gruppe Anwendungen hinzufügen. Wählen Sie auf der Registerkarte Anwendungsgruppendie Option + Anwendungen hinzufügen und dann eine Anwendung aus. Weitere Informationen zu den Anwendungsparametern finden Sie unter Veröffentlichen von Anwendungen mit RemoteApp. Mindestens ein Sitzungshost im Hostpool muss aktiviert und in Azure Virtual Desktop verfügbar sein.

   Wenn Sie diese Registerkarte abgeschlossen haben oder eine Desktopanwendungsgruppe erstellen, wählen Sie Weiter: Zuweisungen aus.

4. Optional: Wählen Sie auf der Registerkarte Zuweisungen die Option + Microsoft Entra Benutzern oder Benutzergruppen hinzufügen aus, wenn Sie dieser Anwendungsgruppe Benutzer oder Gruppen zuweisen möchten. Aktivieren Sie im neuen Bereich, der geöffnet wird, das Kontrollkästchen neben den Benutzern oder Gruppen, die Sie hinzufügen möchten, und wählen Sie dann Auswählen aus.

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Arbeitsbereich aus.

5. Optional: Wenn Sie eine Desktopanwendungsgruppe erstellen, können Sie auf der Registerkarte Arbeitsbereich die Standarddesktopanwendungsgruppe aus dem ausgewählten Hostpool registrieren, indem Sie die folgenden Informationen ausfüllen:

   Parameter	Wert/Beschreibung
   Registrieren der Anwendungsgruppe	Wählen Sie Ja. Mit dieser Aktion wird die Standarddesktopanwendungsgruppe für den ausgewählten Arbeitsbereich registriert.
   Registrieren der Anwendungsgruppe	Wählen Sie einen vorhandenen Arbeitsbereich aus der Liste aus.

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Erweitert aus.

6. Optional: Wenn Sie Diagnoseeinstellungen aktivieren möchten, geben Sie auf der Registerkarte Erweitert die folgenden Informationen an:

   Parameter	Wert/Beschreibung
   Aktivieren von Diagnose Einstellungen	Aktivieren Sie das Kontrollkästchen.
   Auswählen von Zieldetails, an die Protokolle gesendet werden sollen	Wählen Sie eines der folgenden Ziele aus: – Senden an einen Log Analytics-Arbeitsbereich – Archiv zu einem Speicherkonto – Stream zu einem Event Hub

   Nachdem Sie diese Registerkarte abgeschlossen haben, wählen Sie Weiter: Tags aus.

7. Optional: Auf der Registerkarte Tags können Sie alle benötigten Name-Wert-Paare eingeben und dann Weiter: Überprüfen + erstellen auswählen.

8. Stellen Sie auf der Registerkarte Überprüfen + erstellen sicher, dass die Validierung erfolgreich ist, und überprüfen Sie die Informationen, die während der Bereitstellung verwendet werden.

9. Wählen Sie Erstellen aus, um die Anwendungsgruppe zu erstellen.

10. Wählen Sie Zu Ressource wechseln aus, um zur Übersicht ihrer neuen Anwendungsgruppe zu wechseln, und wählen Sie dann Eigenschaften aus, um die zugehörigen Eigenschaften anzuzeigen.

Hinweis

• Wenn Sie eine Desktopanwendungsgruppe, zugewiesene Benutzer oder Gruppen erstellt und die Standarddesktopanwendungsgruppe in einem Arbeitsbereich registriert haben, können ihre zugewiesenen Benutzer eine Verbindung mit dem Desktop herstellen, und Sie müssen den Rest des Artikels nicht abschließen.

• Wenn Sie eine RemoteApp-Anwendungsgruppe erstellt, Anwendungen hinzugefügt und Benutzern oder Gruppen zugewiesen wurden, wechseln Sie zum Abschnitt Hinzufügen einer Anwendungsgruppe zu einem Arbeitsbereich , und füllen Sie den Rest des Artikels aus.

• Wenn Sie keine Anwendungen hinzugefügt, Benutzer oder Gruppen zuweisen oder die Anwendungsgruppe für einen Arbeitsbereich registrieren, fahren Sie mit dem nächsten Abschnitt fort, und schließen Sie den Rest des Artikels ab.

Azure PowerShell

Hier erfahren Sie, wie Sie mithilfe des Moduls Az.DesktopVirtualization Azure PowerShell eine Anwendungsgruppe erstellen:

1. Rufen Sie in derselben PowerShell-Sitzung die Ressourcen-ID des Hostpools ab, für den Sie eine Anwendungsgruppe erstellen möchten, und speichern Sie sie in einer Variablen, indem Sie den folgenden Befehl ausführen:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $hostPoolArmPath = (Get-AzWvdHostPool @parameters).Id
   

2. Verwenden Sie das New-AzWvdApplicationGroup Cmdlet mit den folgenden Beispielen, um eine Anwendungsgruppe zu erstellen. Weitere Informationen finden Sie in der Referenz zu New-AzWvdApplicationGroup Azure PowerShell.

   • Führen Sie den folgenden Befehl aus, um eine Desktopanwendungsgruppe zu erstellen:

     $parameters = @{
          Name = '<ApplicationGroupName>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Führen Sie den folgenden Befehl aus, um eine RemoteApp-Anwendungsgruppe zu erstellen. Sie können nur eine RemoteApp-Anwendungsgruppe mit einem gepoolten Hostpool erstellen.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. Sie können die Eigenschaften Ihrer neuen Anwendungsgruppe anzeigen, indem Sie den folgenden Befehl ausführen:

   $parameters = @{
      Name = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdApplicationGroup @parameters | FL *
   

Azure CLI

Hier erfahren Sie, wie Sie mithilfe der Desktopvirtualisierungserweiterung für die Azure CLI eine Anwendungsgruppe erstellen:

1. Rufen Sie in derselben CLI-Sitzung die Ressourcen-ID des Hostpools ab, für den Sie eine Anwendungsgruppe erstellen möchten, und speichern Sie sie in einer Variablen, indem Sie den folgenden Befehl ausführen:

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. Verwenden Sie den az desktopvirtualization applicationgroup create Befehl mit den folgenden Beispielen, um eine Anwendungsgruppe zu erstellen. Weitere Informationen finden Sie in der Azure CLI-Referenz zu az desktopvirtualization applicationgroup.

   • Führen Sie den folgenden Befehl aus, um eine Desktopanwendungsgruppe zu erstellen:

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

   • Führen Sie den folgenden Befehl aus, um eine RemoteApp-Anwendungsgruppe zu erstellen. Sie können nur eine RemoteApp-Anwendungsgruppe mit einem gepoolten Hostpool erstellen.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

3. Sie können die Eigenschaften Ihrer neuen Anwendungsgruppe anzeigen, indem Sie den folgenden Befehl ausführen:

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Hinzufügen einer Anwendungsgruppe zu einem Arbeitsbereich

Um einem Arbeitsbereich als Nächstes eine Anwendungsgruppe hinzuzufügen, wählen Sie die relevante Registerkarte für Ihr Szenario aus, und führen Sie die Schritte aus.

Azure-Portal

Hier erfahren Sie, wie Sie mithilfe der Azure-Portal eine Anwendungsgruppe zu einem Arbeitsbereich hinzufügen:

1. Wählen Sie in der Übersicht über Azure Virtual Desktop die Option Arbeitsbereiche und dann den Namen des Arbeitsbereichs aus, dem Sie eine Anwendungsgruppe zuweisen möchten.

2. Wählen Sie in der Arbeitsbereichsübersicht Anwendungsgruppen und dann + Hinzufügen aus.

3. Wählen Sie in der Liste das Plussymbol (+) neben einer Anwendungsgruppe aus. Es werden nur Anwendungsgruppen aufgeführt, die noch nicht einem Arbeitsbereich zugewiesen sind.

4. Klicken Sie auf Auswählen. Die Anwendungsgruppe wird dem Arbeitsbereich hinzugefügt.

Azure PowerShell

So fügen Sie einem Arbeitsbereich mithilfe des Moduls Az.DesktopVirtualization Azure PowerShell eine Anwendungsgruppe hinzu:

1. Verwenden Sie in derselben PowerShell-Sitzung das Update-AzWvdWorkspace Cmdlet mit dem folgenden Beispiel, um einem Arbeitsbereich eine Anwendungsgruppe hinzuzufügen:

   # Get the resource ID of the application group that you want to add to the workspace
   
   $parameters = @{
       Name = '<ApplicationGroupName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id
   
   # Add the application group to the workspace
   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       ApplicationGroupReference = $appGroupPath
   }
   
   Update-AzWvdWorkspace @parameters
   

2. Sie können die Eigenschaften Ihres Arbeitsbereichs anzeigen, indem Sie den folgenden Befehl ausführen. Der Schlüssel ApplicationGroupReference enthält ein Array der Anwendungsgruppen, die dem Arbeitsbereich hinzugefügt wurden.

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

Hier erfahren Sie, wie Sie einem Arbeitsbereich mithilfe der Desktopvirtualisierungserweiterung für die Azure CLI eine Anwendungsgruppe hinzufügen:

1. Verwenden Sie in derselben CLI-Sitzung den az desktopvirtualization workspace update Befehl mit dem folgenden Beispiel, um einem Arbeitsbereich eine Anwendungsgruppe hinzuzufügen:

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Sie können die Eigenschaften Ihres Arbeitsbereichs anzeigen, indem Sie den folgenden Befehl ausführen. Der Schlüssel applicationGroupReferences enthält ein Array der Anwendungsgruppen, die dem Arbeitsbereich hinzugefügt wurden.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Zuweisen von Benutzern zu einer Anwendungsgruppe

Zum Zuweisen von Benutzern oder Benutzergruppen zu einer Anwendungsgruppe wählen Sie schließlich die relevante Registerkarte für Ihr Szenario aus, und führen Sie die Schritte aus. Es wird empfohlen, Benutzergruppen Anwendungsgruppen zuzuweisen, um die laufende Verwaltung zu vereinfachen.

Das konto, das Sie verwenden, benötigt die Berechtigung zum Zuweisen von Rollen in Azure RBAC für die Anwendungsgruppe, nachdem sie erstellt wurde. Die Berechtigung ist Microsoft.Authorization/roleAssignments/write, die in einigen integrierten Rollen enthalten ist, z. B. Benutzerzugriffsadministrator und Besitzer.

Azure-Portal

Hier erfahren Sie, wie Sie einer Anwendungsgruppe Mithilfe des Azure-Portal Benutzer oder Benutzergruppen zuweisen:

1. Wählen Sie in der Übersicht über Azure Virtual Desktop die Option Anwendungsgruppen aus.

2. Wählen Sie die Anwendungsgruppe aus der Liste aus.

3. Wählen Sie in der Anwendungsgruppenübersicht die Option Zuweisungen aus.

4. Wählen Sie + Hinzufügen aus, suchen Sie dann nach dem Benutzerkonto oder der Benutzergruppe, das Bzw. die Sie dieser Anwendungsgruppe zuweisen möchten, und wählen Sie es aus.

5. Klicken Sie abschließend auf Auswählen.

Azure PowerShell

Hier erfahren Sie, wie Sie einer Anwendungsgruppe Mithilfe des Moduls Az.Resources Azure PowerShell Benutzer oder Benutzergruppen zuweisen.

Verwenden Sie in derselben PowerShell-Sitzung das New-AzRoleAssignment Cmdlet mit den folgenden Beispielen, um einer Anwendungsgruppe Benutzer oder Benutzergruppen zuzuweisen:

• Führen Sie die folgenden Befehle aus, um der Anwendungsgruppe Benutzer zuzuweisen:

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Führen Sie die folgenden Befehle aus, um der Anwendungsgruppe Benutzergruppen zuzuweisen:

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Azure CLI

Hier erfahren Sie, wie Sie einer Anwendungsgruppe Mithilfe der Rollenerweiterung für die Azure CLI Benutzer oder Benutzergruppen zuweisen.

Verwenden Sie in derselben CLI-Sitzung den az role assignment create Befehl mit den folgenden Beispielen, um einer Anwendungsgruppe Benutzer oder Benutzergruppen zuzuweisen:

• Führen Sie die folgenden Befehle aus, um der Anwendungsgruppe Benutzer zuzuweisen:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Führen Sie die folgenden Befehle aus, um der Anwendungsgruppe Benutzergruppen zuzuweisen:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

Verwandte Inhalte

Azure-Portal

Nachdem Sie Azure Virtual Desktop bereitgestellt haben, können Ihre Benutzer eine Verbindung über verschiedene Plattformen herstellen, einschließlich eines Webbrowsers. Weitere Informationen finden Sie unter Remotedesktopclients für Azure Virtual Desktop und Herstellen einer Verbindung mit Azure Virtual Desktop über den Remotedesktop-Webclient.

Hier sind einige zusätzliche Aufgaben, die Sie möglicherweise ausführen möchten:

• Konfigurieren der Profilverwaltung für Azure Virtual Desktop mithilfe von FSLogix-Profilcontainern
• Hinzufügen von Sitzungshosts zu einem Hostpool
• Aktivieren von Diagnoseeinstellungen

Azure PowerShell

Nachdem Sie einen Hostpool, einen Arbeitsbereich und eine Anwendungsgruppe bereitgestellt haben, müssen Sie Sitzungshosts erstellen, bevor Ihre Benutzer eine Verbindung herstellen können. Führen Sie die Schritte unter Hinzufügen von Sitzungshosts zu einem Hostpool aus.

Hier sind einige zusätzliche Aufgaben, die Sie möglicherweise ausführen möchten:

• Konfigurieren der Profilverwaltung für Azure Virtual Desktop mithilfe von FSLogix-Profilcontainern
• Aktivieren von Diagnoseeinstellungen

Azure CLI

Nachdem Sie einen Hostpool, einen Arbeitsbereich und eine Anwendungsgruppe bereitgestellt haben, müssen Sie Sitzungshosts erstellen, bevor Ihre Benutzer eine Verbindung herstellen können. Führen Sie die Schritte unter Hinzufügen von Sitzungshosts zu einem Hostpool aus.

Hier sind einige zusätzliche Aufgaben, die Sie möglicherweise ausführen möchten:

• Konfigurieren der Profilverwaltung für Azure Virtual Desktop mithilfe von FSLogix-Profilcontainern
• Aktivieren von Diagnoseeinstellungen