In diesem Artikel werden häufig gestellte Fragen zu Azure Virtual Desktop beantwortet und Best Practices erläutert.
Welche Administratorberechtigungen benötige ich mindestens, um Objekte zu verwalten?
Wenn Sie Hostpools und andere Objekte erstellen möchten, muss Ihnen die Rolle „Mitwirkender“ in dem Abonnement oder der Ressourcengruppe zugewiesen sein, mit dem bzw. der Sie arbeiten.
Ihnen muss die Rolle „Benutzerzugriffsadministrator“ in einer Anwendungsgruppe zugewiesen sein, damit Sie Anwendungsgruppen für Benutzer*innen oder Benutzergruppen veröffentlichen können.
Um die Berechtigung eines Administrators auf die Verwaltung von Benutzersitzungen zu beschränken – z. B. zum Senden von Nachrichten an Benutzer, zum Abmelden von Benutzern usw. –, können Sie benutzerdefinierte Rollen erstellen. Beispiel:
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
Kann ich Azure Virtual Desktop über mehrere Microsoft Entra-Mandanten hinweg bereitstellen?
Benutzer müssen sich im selben Microsoft Entra-Mandanten wie ihr zugewiesener Arbeitsbereich, ihr zugewiesener Hostpool und die zugewiesene App-Gruppe befinden. Wenn Sie alles im selben Mandanten haben, können Sie Benutzern die richtigen Rollen der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) zuweisen, damit sie auf ihre Ressourcen zugreifen können.
Sie können jedoch virtuelle Computer (VMs) in einem anderen Microsoft Entra-Mandanten bereitstellen, wenn sie entweder mit demselben AD wie der Benutzer oder mit einer AD verbunden sind, die eine Vertrauensstellung mit dem AD des Benutzers aufweist.
Was sind Standorteinschränkungen?
Allen Dienstressourcen ist ein Standort zugeordnet. Der Standort eines Hostpools bestimmt, in welcher Geografie die Dienstmetadaten für den Hostpool gespeichert werden. Eine Anwendungsgruppe kann nicht ohne Hostpool existieren. Wenn Sie Apps zu einer RemoteApp-Anwendungsgruppe hinzufügen, benötigen Sie auch einen Sitzungshost, um die Apps im Startmenü zu bestimmen. Sie benötigen zudem für alle Anwendungsgruppenaktionen entsprechenden Datenzugriff auf den Hostpool. Um sicherzustellen, dass Daten nicht zwischen mehreren Standorten übertragen werden, muss sich die Anwendungsgruppe am selben Standort befinden wie der Hostpool.
Arbeitsbereiche müssen sich ebenfalls am selben Standort befinden wie die zugehörigen Anwendungsgruppen. Wenn ein Arbeitsbereich aktualisiert wird, wird auch die zugehörige Anwendungsgruppe aktualisiert. Ebenso wie bei Anwendungsgruppen erfordert der Dienst, dass alle Arbeitsbereiche Anwendungsgruppen zugeordnet werden, die am selben Standort erstellt wurden.
Wie erweitere ich die Eigenschaften eines Objekts in PowerShell?
Wenn Sie ein PowerShell-Cmdlet ausführen, sehen Sie nur den Ressourcennamen und den Standort.
Beispiel:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
Um alle Eigenschaften einer Ressource anzuzeigen, fügen Sie am Ende des Cmdlets entweder format-list oder fl hinzu.
Beispiel:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
Um bestimmte Eigenschaften anzuzeigen, fügen Sie die entsprechenden Eigenschaftennamen nach format-list oder fl hinzu.
Beispiel:
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Unterstützt Azure Virtual Desktop Gastbenutzer?
Azure Virtual Desktop unterstützt keine Microsoft Entra-Gastbenutzerkonten. Ein Beispiel: Einige Gastbenutzer verfügen über Pro-Benutzer-Lizenzen für Microsoft 365 E3, Pro-Benutzer-Lizenzen für Windows E3 oder WIN VDA-Lizenzen in ihrem eigenen Unternehmen, sind aber Gastbenutzer in der Microsoft Entra ID-Instanz eines anderen Unternehmens. In diesem Fall verwaltet das andere Unternehmen die Benutzerobjekte der Gastbenutzer sowohl in Microsoft Entra ID als auch in Active Directory wie lokale Konten.
Sie können nicht Ihre eigenen Lizenzen zugunsten einer dritten Partei verwenden. Azure Virtual Desktop bietet derzeit keine Unterstützung für MSA (Microsoft-Konto).
Warum wird mir die Client-IP-Adresse in der WVDConnections-Tabelle nicht angezeigt?
Wir verfügen derzeit über keine zuverlässige Möglichkeit, die IP-Adressen von Webclients zu erfassen, daher ist dieser Wert in der Tabelle nicht enthalten.
Wie verarbeitet Azure Virtual Desktop Sicherungen?
In Azure Virtual Desktop gibt es mehrere Optionen, Sicherungen auszuführen. Auf Compute-Ebene wird die Sicherung nur für persönliche Hostpools über Azure Backup empfohlen. Auf Storage-Ebene variiert die empfohlene Sicherungslösung je nach Back-End-Speicher, der zum Speichern von Benutzerprofilen verwendet wird. Wenn die Azure Files-Freigabe verwendet wird, wird Azure Backup für die Dateifreigabe empfohlen. Wenn Azure NetApp Files verwendet wird, sind die Tools Snaphots/Policies oder Azure NetApp Files Backup verfügbar.
Unterstützt Azure Virtual Desktop Drittanbieter-Apps für die Zusammenarbeit?
Azure Virtual Desktop ist derzeit für Teams optimiert. Microsoft unterstützt derzeit keine Drittanbieter-Apps für die Zusammenarbeit wie z. B. Zoom. Drittanbieterorganisationen sind dafür verantwortlich, ihren Kunden Richtlinien zu Kompatibilität bereitzustellen. Auch Skype for Business wird von Azure Virtual Desktop nicht unterstützt.
Kann ich den Typ des Hostpools von „In Pool“ zu „Persönlich“ ändern?
Nachdem Sie einen Pool erstellt haben, können Sie seinen Typ nicht mehr ändern. Sie können jedoch VMs, die Sie bei einem Hostpool registrieren, zu einem anderen Hostpooltyp verschieben.
Welches ist die größte Profilgröße, die FSLogix verarbeiten kann?
Beschränkungen oder Kontingente in FSLogix hängen von dem Speicherfabric ab, das zum Speichern der VHD- oder VHDX-Dateien mit Benutzerprofilen verwendet wird.
In der folgenden Tabelle finden Sie Beispiele dafür, wie viele IOPS ein FSLogix-Profil zur Unterstützung jedes einzelnen Benutzers benötigt. Die Anforderungen können je nach Benutzer, Anwendungen und Aktivität in jedem Profil stark variieren.
| Resource | Anforderung |
|---|---|
| IOPS im stabilen Zustand | 10 |
| IOPS für Anmelde-/Abmeldevorgänge | 50 |
Das Beispiel in dieser Tabelle gilt für einen einzelnen Benutzer, kann jedoch zur Einschätzung der Anforderungen für die Gesamtzahl von Benutzern in Ihrer Umgebung herangezogen werden. Für 100 Benutzer würden Sie beispielsweise etwa 1.000 IOPS im stabilen Zustand und 5.000 IOPS bei Anmelde- und Abmeldevorgänge benötigen.
Gibt es ein Skalierungslimit für im Azure-Portal erstellte Hostpools?
Die folgenden Faktoren können sich auf das Skalierungslimit für Hostpools auswirken:
Die Azure-Vorlage ist auf 800 Objekte begrenzt. Weitere Informationen finden Sie unter Grenzwerte für Azure-Abonnements und Dienste, Kontingente und Einschränkungen. Jede VM erstellt zusätzlich etwa sechs Objekte, daher können Sie bei jeder Ausführung der Vorlage etwa 132 VMs erstellen.
Die Anzahl von vCPUs, die Sie pro Region und Abonnement erstellen können, ist begrenzt. In einem Enterprise Agreement-Abonnement können Sie z. B. standardmäßig 350 vCPUs erstellen. Die Anzahl 350 müssen Sie durch die Standardanzahl von vCPUs pro VM oder Ihren eigenen Grenzwert für vCPUs dividieren, um zu ermitteln, wie viele VMs Sie bei jeder Ausführung der Vorlage erstellen können. Mehr dazu erfahren Sie unter Grenzwerte für virtuelle Computer – Azure Resource Manager und Prüfen von vCPU-Kontingenten.
Der Name des VM-Präfixes darf 11 Zeichen nicht überschreiten, sodass der Gesamtname maximal 15 Zeichen beträgt, wenn eine sequenzielle Zahl hinzugefügt wird. Weitere Informationen finden Sie unter Benennungsregeln und -einschränkungen für Azure-Ressourcen.
Kann ich Azure Virtual Desktop-Umgebungen mit Azure Lighthouse verwalten?
Azure Lighthouse bietet keine vollständige Unterstützung für die Verwaltung von Azure Virtual Desktop-Umgebungen. Da Lighthouse derzeit keine mehrere Microsoft Entra ID-Mandanten übergreifende Benutzerverwaltung unterstützt, müssen sich Lighthouse-Kunden weiterhin bei der Microsoft Entra ID-Instanz anmelden, die sie zum Verwalten von Benutzern verwenden.
Es ist auch nicht möglich, CSP-Sandboxabonnements mit dem Azure Virtual Desktop-Dienst zu verwenden. Weitere Informationen finden Sie unter Integration Sandbox-Konto.
Wenn Sie den Ressourcenanbieter mit dem CSP-Besitzerkonto aktiviert haben, kann dieser durch die CSP-Kundenkonten nicht geändert werden.
Wie oft sollte ich meine VMs aktivieren, um Registrierungsprobleme zu vermeiden?
Nachdem Sie einen virtuellen Computer in einem Azure Virtual Desktop-Hostpool registriert haben, aktualisiert der Agent das Token der VM regelmäßig dann, wenn der virtuelle Computer aktiv ist. Das Zertifikat für das Registrierungstoken ist 90 Tage lang gültig. Aufgrund dieses Grenzwerts von 90 Tagen wird empfohlen, dass virtuelle Computer alle 90 Tage für 20 Minuten online geschaltet werden, damit der Computer seine Token aktualisieren und den Agent sowie parallele Stapelkomponenten aktualisieren kann. Wenn Sie Ihre VM innerhalb dieses Zeitraums aktivieren, wird verhindert, dass das Registrierungstoken abläuft oder ungültig wird. Wenn Sie Ihre VM nach mehr als 90 Tagen gestartet haben und Registrierungsprobleme auftreten, befolgen Sie die Anweisungen im Leitfaden zur Problembehandlung für den Azure Virtual Desktop-Agent, um die VM aus dem Hostpool zu entfernen, den Agent neu zu installieren und ihn erneut beim Pool zu registrieren.
Kann ich beim Erstellen von Hostpools Verfügbarkeitsoptionen festlegen?
Ja. Beim Erstellen einer VM können Sie bei Azure Virtual Desktop-Hostpools entweder eine Verfügbarkeitsgruppe oder Verfügbarkeitszonen auswählen. Diese Verfügbarkeitsoptionen sind identisch mit den von Azure Compute verwendeten. Wenn Sie eine Zone für die in einem Hostpool erstellte VM auswählen, gilt die Einstellung automatisch für alle VMs, die Sie in dieser Zone erstellen. Wenn Sie Ihre Hostpool-VMs lieber auf mehrere Zonen verteilen möchten, müssen Sie die Anweisungen unter Hinzufügen von virtuellen Computern mit dem Azure-Portal befolgen, um manuell eine neue Zone für jede neu erstellte VM auszuwählen.
Stellen Sie sicher, dass Ihre Azure-Verfügbarkeitszonen in der Region verfügbar sind, in der sich Ihre VMs befinden.
Welche Verfügbarkeitsoption eignet sich am besten für mich?
Welche Verfügbarkeitsoption Sie für Ihre VMs verwenden sollten, hängt vom Speicherort Ihres Images ab. In der folgenden Tabelle wird der Zusammenhang zwischen den einzelnen Einstellungen und diesen Variablen erläutert, damit Sie ermitteln können, welche Option für Ihre Bereitstellung am besten geeignet ist.
| Verfügbarkeitsoption | Imagespeicherort |
|---|---|
| Keine | Galerie |
| Keine | Blobspeicher |
| Verfügbarkeitszone | Katalog (Blobspeicheroption deaktiviert) |
| Verfügbarkeitsgruppe mit verwalteter SKU (verwalteter Datenträger) | Galerie |
| Verfügbarkeitsgruppe mit verwalteter SKU (verwalteter Datenträger) | Blobspeicher |
| Verfügbarkeitsgruppe mit verwalteter SKU (verwalteter Datenträger) | Blobspeicher (Katalogoption deaktiviert) |
| Verfügbarkeitsgruppe (von Benutzer neu erstellt) | Galerie |
| Verfügbarkeitsgruppe (von Benutzer neu erstellt) | Blobspeicher |
Sollte ich Windows Defender Anwendungssteuerung oder AppLocker verwenden, um zu steuern, welche Anwendungen und Treiber auf meinen Windows 10 ausgeführt werden dürfen?
Es wird empfohlen, Windows Defender Anwendungssteuerung anstelle von AppLocker zu verwenden.
Können beim Testen der Migration die beiden verschiedenen Azure Virtual Desktop-Umgebungen im gleichen Mandanten vorhanden sein?
Ja. Sie können beide Bereitstellungen innerhalb desselben Microsoft Entra-Mandanten haben.
Werden kurzlebige Betriebssystemdatenträger für Azure-VMs mit Azure Virtual Desktop unterstützt?
Nein. Kurzlebige Betriebssystemdatenträger für Azure-VMs werden mit Azure Virtual Desktop nicht unterstützt.
Was geschieht in einem Notfallszenario, in dem die Hostpoolregion ausfällt, die VM-Region jedoch online bleibt, wenn ich meine Hostpools und VMs in verschiedenen Regionen speichere?
Wenn die Region ausfällt, in der Sie Ihre Hostpoolmetadaten gespeichert haben, akzeptiert Azure Virtual Desktop keine neuen Benutzerverbindungen mit den Sitzungshost-VMs in diesem Hostpool. Alle vorhandenen Sitzungen auf den Sitzungshost-VMs in diesem Hostpool bleiben jedoch verbunden und sind nicht betroffen.
Was geschieht, wenn Sie versuchen, einer Verfügbarkeitsgruppe in Azure Virtual Desktop mehr als 200 VMs hinzuzufügen?
Wenn Sie versuchen, mehr als 200 VMs in einer Verfügbarkeitsgruppe in Azure Virtual Desktop zu verwenden, erhalten Sie eine Fehlermeldung: „VM kann nicht erstellt werden, weil der Grenzwert von 200 VMs bereits erreicht wurde“. Weitere Informationen finden Sie in der Übersicht über Verfügbarkeitsgruppen.
Kann ich ein direktes Upgrade des Betriebssystems eines Sitzungshosts durchführen?
Ja. Weitere Informationen finden Sie unter Direktes Upgrade für unterstützte VMs unter Windows in Azure und Direktes Upgrade für VMs, die Windows Server in Azure ausführen.