Häufig gestellte Fragen zu Azure Virtual Desktop

Wenn Sie Hostpools und andere Objekte erstellen möchten, muss Ihnen die Rolle „Mitwirkender“ in dem Abonnement oder der Ressourcengruppe zugewiesen sein, mit dem bzw. der Sie arbeiten.

Ihnen muss die Rolle „Benutzerzugriffsadministrator“ in einer Anwendungsgruppe zugewiesen sein, damit Sie Anwendungsgruppen für Benutzer*innen oder Benutzergruppen veröffentlichen können.

Um die Berechtigung eines Administrators auf die Verwaltung von Benutzersitzungen zu beschränken – z. B. zum Senden von Nachrichten an Benutzer, zum Abmelden von Benutzern usw. –, können Sie benutzerdefinierte Rollen erstellen. Beispiel:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Benutzer müssen sich im selben Microsoft Entra-Mandanten wie ihr zugewiesener Arbeitsbereich, ihr zugewiesener Hostpool und die zugewiesene App-Gruppe befinden. Wenn Sie alles im selben Mandanten haben, können Sie Benutzern die richtigen Rollen der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) zuweisen, damit sie auf ihre Ressourcen zugreifen können.

Sie können jedoch virtuelle Computer (VMs) in einem anderen Microsoft Entra-Mandanten bereitstellen, wenn sie entweder mit demselben AD wie der Benutzer oder mit einer AD verbunden sind, die eine Vertrauensstellung mit dem AD des Benutzers aufweist.

Allen Dienstressourcen ist ein Standort zugeordnet. Der Standort eines Hostpools bestimmt, in welcher Geografie die Dienstmetadaten für den Hostpool gespeichert werden. Eine Anwendungsgruppe kann nicht ohne Hostpool existieren. Wenn Sie Apps zu einer RemoteApp-Anwendungsgruppe hinzufügen, benötigen Sie auch einen Sitzungshost, um die Apps im Startmenü zu bestimmen. Sie benötigen zudem für alle Anwendungsgruppenaktionen entsprechenden Datenzugriff auf den Hostpool. Um sicherzustellen, dass Daten nicht zwischen mehreren Standorten übertragen werden, muss sich die Anwendungsgruppe am selben Standort befinden wie der Hostpool.

Arbeitsbereiche müssen sich ebenfalls am selben Standort befinden wie die zugehörigen Anwendungsgruppen. Wenn ein Arbeitsbereich aktualisiert wird, wird auch die zugehörige Anwendungsgruppe aktualisiert. Ebenso wie bei Anwendungsgruppen erfordert der Dienst, dass alle Arbeitsbereiche Anwendungsgruppen zugeordnet werden, die am selben Standort erstellt wurden.

Wenn Sie ein PowerShell-Cmdlet ausführen, sehen Sie nur den Ressourcennamen und den Standort.

Beispiel:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Um alle Eigenschaften einer Ressource anzuzeigen, fügen Sie am Ende des Cmdlets entweder format-list oder fl hinzu.

Beispiel:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Um bestimmte Eigenschaften anzuzeigen, fügen Sie die entsprechenden Eigenschaftennamen nach format-list oder fl hinzu.

Beispiel:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Azure Virtual Desktop unterstützt keine Microsoft Entra-Gastbenutzerkonten. Ein Beispiel: Einige Gastbenutzer verfügen über Pro-Benutzer-Lizenzen für Microsoft 365 E3, Pro-Benutzer-Lizenzen für Windows E3 oder WIN VDA-Lizenzen in ihrem eigenen Unternehmen, sind aber Gastbenutzer in der Microsoft Entra ID-Instanz eines anderen Unternehmens. In diesem Fall verwaltet das andere Unternehmen die Benutzerobjekte der Gastbenutzer sowohl in Microsoft Entra ID als auch in Active Directory wie lokale Konten.

Sie können nicht Ihre eigenen Lizenzen zu Gunsten von Dritten verwenden. Azure Virtual Desktop bietet derzeit keine Unterstützung für MSA (Microsoft-Konto).

Wir verfügen derzeit über keine zuverlässige Möglichkeit, die IP-Adressen von Webclients zu erfassen, daher ist dieser Wert in der Tabelle nicht enthalten.

In Azure Virtual Desktop gibt es mehrere Optionen, Sicherungen auszuführen. Auf Compute-Ebene wird die Sicherung nur für persönliche Hostpools über Azure Backup empfohlen. Auf Storage-Ebene variiert die empfohlene Sicherungslösung je nach Back-End-Speicher, der zum Speichern von Benutzerprofilen verwendet wird. Wenn die Azure Files-Freigabe verwendet wird, wird Azure Backup für die Dateifreigabe empfohlen. Wenn Azure NetApp Files verwendet wird, sind die Tools Snaphots/Policies oder Azure NetApp Files Backup verfügbar.

Azure Virtual Desktop ist derzeit für Teams optimiert. Microsoft unterstützt derzeit keine Drittanbieter-Apps für die Zusammenarbeit wie z. B. Zoom. Drittanbieterorganisationen sind dafür verantwortlich, ihren Kunden Richtlinien zu Kompatibilität bereitzustellen. Auch Skype for Business wird von Azure Virtual Desktop nicht unterstützt.

Nachdem Sie einen Pool erstellt haben, können Sie seinen Typ nicht mehr ändern. Sie können jedoch VMs, die Sie bei einem Hostpool registrieren, zu einem anderen Hostpooltyp verschieben.

Die folgenden Faktoren können sich auf das Skalierungslimit für Hostpools auswirken:

• Die Azure-Vorlage ist auf 800 Objekte begrenzt. Weitere Informationen finden Sie unter Grenzwerte für Azure-Abonnements und Dienste, Kontingente und Einschränkungen. Jede VM erstellt zusätzlich etwa sechs Objekte, daher können Sie bei jeder Ausführung der Vorlage etwa 132 VMs erstellen.

• Die Anzahl von vCPUs, die Sie pro Region und Abonnement erstellen können, ist begrenzt. In einem Enterprise Agreement-Abonnement können Sie z. B. standardmäßig 350 vCPUs erstellen. Die Anzahl 350 müssen Sie durch die Standardanzahl von vCPUs pro VM oder Ihren eigenen Grenzwert für vCPUs dividieren, um zu ermitteln, wie viele VMs Sie bei jedem Ausführen der Vorlage erstellen können. Mehr dazu erfahren Sie unter Grenzwerte für virtuelle Computer – Azure Resource Manager und Prüfen von vCPU-Kontingenten.

• Der Name des VM-Präfixes darf 11 Zeichen nicht überschreiten, sodass der Gesamtname maximal 15 Zeichen beträgt, wenn eine sequenzielle Zahl hinzugefügt wird. Weitere Informationen finden Sie unter Benennungsregeln und -einschränkungen für Azure-Ressourcen.

Azure Lighthouse bietet keine vollständige Unterstützung für die Verwaltung von Azure Virtual Desktop-Umgebungen. Da Lighthouse derzeit keine mehrere Microsoft Entra ID-Mandanten übergreifende Benutzerverwaltung unterstützt, müssen sich Lighthouse-Kunden weiterhin bei der Microsoft Entra ID-Instanz anmelden, die sie zum Verwalten von Benutzern verwenden.

Es ist auch nicht möglich, CSP-Sandboxabonnements mit dem Azure Virtual Desktop-Dienst zu verwenden. Weitere Informationen finden Sie unter Integration Sandbox-Konto.

Wenn Sie schließlich den Ressourcenanbieter mit dem CSP-Besitzerkonto aktiviert haben, kann dieser durch die CSP-Kundenkonten nicht geändert werden.

Nachdem Sie einen virtuellen Computer in einem Azure Virtual Desktop-Hostpool registriert haben, aktualisiert der Agent das Token der VM regelmäßig dann, wenn der virtuelle Computer aktiv ist. Das Zertifikat für das Registrierungstoken ist 90 Tage lang gültig. Aufgrund dieses Grenzwerts von 90 Tagen wird empfohlen, dass virtuelle Computer alle 90 Tage für 20 Minuten online geschaltet werden, damit der Computer seine Token aktualisieren und den Agent sowie parallele Stapelkomponenten aktualisieren kann. Wenn Sie Ihre VM innerhalb dieses Zeitraums aktivieren, wird verhindert, dass das Registrierungstoken abläuft oder ungültig wird. Wenn Sie Ihre VM nach mehr als 90 Tagen hochgefahren haben und Registrierungsprobleme auftreten, befolgen Sie die Anweisungen im Leitfaden zur Problembehandlung für den Azure Virtual Desktop-Agent, um die VM aus dem Hostpool zu entfernen, den Agent neu zu installieren und ihn erneut beim Pool zu registrieren.

Ja. Beim Erstellen einer VM können Sie bei Azure Virtual Desktop-Hostpools entweder eine Verfügbarkeitsgruppe oder Verfügbarkeitszonen auswählen. Diese Verfügbarkeitsoptionen sind identisch mit den von Azure Compute verwendeten. Wenn Sie eine Zone für die in einem Hostpool erstellte VM auswählen, gilt die Einstellung automatisch für alle VMs, die Sie in dieser Zone erstellen. Wenn Sie Ihre Hostpool-VMs lieber auf mehrere Zonen verteilen möchten, müssen Sie die Anweisungen unter Hinzufügen von virtuellen Computern mit dem Azure-Portal befolgen, um manuell eine neue Zone für jede neu erstellte VM auszuwählen.

Stellen Sie sicher, dass Ihre Azure-Verfügbarkeitszonen in der Region verfügbar sind, in der sich Ihre VMs befinden.

Welche Verfügbarkeitsoption Sie für Ihre VMs verwenden sollten, hängt vom Speicherort Ihres Images ab. In der folgenden Tabelle wird der Zusammenhang zwischen den einzelnen Einstellungen und diesen Variablen erläutert, damit Sie ermitteln können, welche Option für Ihre Bereitstellung am besten geeignet ist.

Es wird empfohlen, Windows Defender Anwendungssteuerung anstelle von AppLocker zu verwenden.

Ja. Sie können beide Bereitstellungen innerhalb desselben Microsoft Entra-Mandanten haben.

Nein Kurzlebige Betriebssystemdatenträger für Azure-VMs werden nicht von Azure Virtual Desktop unterstützt.

Metadaten eines Hostpools werden innerhalb einer Geografie für Resilienz repliziert. Wenn die Region ausfällt, in der sich Ihr Hostpool befindet, wird ein Failover auf das Replikat ausgeführt. Azure Virtual Desktop akzeptiert keine neuen Benutzerverbindungen mit den VMs des Sitzungshosts in diesem Hostpool, bis das Failover abgeschlossen ist. Alle vorhandenen Sitzungen auf den Sitzungshost-VMs in diesem Hostpool bleiben verbunden und sind nicht betroffen. Weitere Informationen zum Implementieren von Dienstresilienz für Azure Virtual Desktop finden Sie unter Azure Virtual Desktop-Dienstarchitektur und -Resilienz.

Wenn Sie versuchen, mehr als 200 VMs in einer Verfügbarkeitsgruppe in Azure Virtual Desktop zu verwenden, erhalten Sie die folgende Fehlermeldung: „VM kann nicht erstellt werden, weil der Grenzwert von 200 VMs bereits erreicht wurde.“ Weitere Informationen finden Sie unter Übersicht über Verfügbarkeitsgruppen.

Sitzungshosts in einem gepoolten Hostpool werden für direkte Upgrades nicht unterstützt. Sitzungshosts in einem persönlichen Hostpool werden für direkte Upgrades nicht unterstützt. Weitere Informationen finden Sie unter Direktes Upgrade für unterstützte VMs unter Windows in Azure und Direktes Upgrade für VMs, die Windows Server in Azure ausführen.