Implementar Azure Virtual Desktop

Importante

Las siguientes características están actualmente en versión preliminar:

• Azure Virtual Desktop en Azure Local para Azure Government y para Azure operado por 21Vianet (Azure en China).

• Grupos de hosts con una configuración de host de sesión.

Para conocer los términos legales que se aplican a las características de Azure que están en versión beta, en versión preliminar o que aún no se han publicado en disponibilidad general, consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure.

En este artículo se muestra cómo implementar Azure Virtual Desktop en Azure, Azure Local o Azure Extended Zones mediante la Azure Portal, la CLI de Azure o Azure PowerShell. Para implementar Azure Virtual Desktop, haga lo siguiente:

• Cree un grupo host.
• Cree un área de trabajo.
• Cree un grupo de aplicaciones.
• Creación de máquinas virtuales (VM) de host de sesión.
• Habilitar la configuración de diagnóstico (opcional).
• Asigne usuarios o grupos al grupo de aplicaciones para que los usuarios obtengan acceso a escritorios y aplicaciones.

Puede realizar todas estas tareas en un solo proceso al usar el Azure Portal, pero también puede realizarlas por separado.

Al crear un grupo de hosts, puede elegir uno de los dos enfoques de administración:

• La configuración del host de sesión (versión preliminar) está disponible para grupos de hosts agrupados con hosts de sesión en Azure. Azure Virtual Desktop administra el ciclo de vida de los hosts de sesión en un grupo de hosts agrupados mediante una combinación de características nativas para proporcionar una experiencia integrada y dinámica.

• Standard administración está disponible para grupos host agrupados y personales con hosts de sesión en Azure o Azure Local. Puede administrar la creación, actualización y escalado de hosts de sesión en un grupo de hosts. Si desea usar herramientas y procesos existentes, como canalizaciones automatizadas, scripts personalizados o soluciones de asociados externos, debe usar el tipo de administración estándar del grupo de hosts.

Para obtener más información sobre la terminología usada en este artículo, consulte Terminología de Azure Virtual Desktop. Para más información sobre el servicio Azure Virtual Desktop, consulte Arquitectura y resistencia del servicio Azure Virtual Desktop.

Sugerencia

El proceso descrito en este artículo es un enfoque profundo y adaptable para implementar Azure Virtual Desktop. Si quiere probar Azure Virtual Desktop con un enfoque más sencillo para implementar un Windows 11 escritorio de ejemplo, consulte Tutorial: Implementación de una infraestructura de Azure Virtual Desktop de ejemplo con un escritorio de Windows 11 o use el inicio rápido.

Seleccione un botón en la parte superior de este artículo para elegir entre grupos host mediante la administración estándar o los grupos de hosts mediante la configuración del host de sesión para ver la documentación pertinente.

Requisitos previos

Revise los requisitos previos de Azure Virtual Desktop para obtener una idea general de lo que se requiere y se admite, como los sistemas operativos (SO), las redes virtuales y los proveedores de identidades. También incluye una lista de las regiones de Azure admitidas en las que puede implementar grupos de hosts, áreas de trabajo y grupos de aplicaciones. Esta lista de regiones es donde se pueden almacenar los metadatos del grupo host. Sin embargo, los hosts de sesión se pueden encontrar en cualquier región de Azure. Para más información sobre los tipos de datos y ubicaciones, consulte Ubicaciones de datos para Azure Virtual Desktop.

Además de los requisitos previos generales, necesita:

• La cuenta de Azure que use para crear un grupo de hosts debe tener los siguientes roles de control de acceso basado en rol (RBAC) integrados o equivalentes como mínimo en el grupo de recursos o la suscripción para crear los siguientes tipos de recursos. Si desea asignar los roles a un grupo de recursos, primero debe crearlo.

  Tipo de recurso	Rol RBAC	Ámbito
  Grupo de hosts, área de trabajo y grupo de aplicaciones	Colaborador de virtualización de escritorio	Grupo de recursos o suscripción
  Hosts de sesión (Azure)	Colaborador de máquina virtual	Grupo de recursos o suscripción
  Key Vault	usuario de secretos de Key Vault	Almacén de claves que contiene credenciales locales o de dominio

  Para la administración continua de grupos de hosts, áreas de trabajo y grupos de aplicaciones, puede usar roles más granulares para cada tipo de recurso. Para obtener más información, consulte Roles integrados de RBAC de Azure para Azure Virtual Desktop.

• Si va a unir hosts de sesión a un dominio de Active Directory o mediante Microsoft Entra unión híbrida, necesita permisos adicionales:

  • Para Servicios de dominio de Microsoft Entra dominio, debe ser miembro del grupo Administradores de controlador de dominio de AAD.

  • Para un dominio de Servicios de dominio de Active Directory (AD DS), debe usar una cuenta con más permisos de los que normalmente se requieren para unirse a un dominio porque la nueva imagen del sistema operativo reutiliza el objeto de equipo existente. Los permisos y propiedades de la tabla siguiente deben aplicarse a la cuenta de la unidad organizativa (OU) que contiene los hosts de sesión:

    Nombre	Tipo	Se aplica a
    Restablecer contraseña	Permitir	Objetos de equipo descendientes
    Escritura validada en el nombre de host DNS	Permitir	Objetos de equipo descendientes
    Escritura validada en el nombre de la entidad de servicio	Permitir	Objetos de equipo descendientes
    Restricciones de la cuenta de lectura	Permitir	Objetos de equipo descendientes
    Restricciones de la cuenta de escritura	Permitir	Objetos de equipo descendientes

    A partir de KB5020276, se introdujeron más protecciones para la reutilización de cuentas de equipo en un dominio de Active Directory. Para reutilizar correctamente el objeto de equipo existente para el host de sesión, haga lo siguiente:

    • La cuenta de usuario que une el host de sesión al dominio es el creador de la cuenta de equipo existente.
    • Un miembro del grupo de seguridad de administradores de dominio creó la cuenta de equipo.
    • Aplique la configuración Domain controller: Allow computer account re-use during domain join de directiva de grupo al propietario de la cuenta de equipo. Para obtener más información sobre el ámbito de esta configuración, consulte KB5020276.

• Almacén de claves que contiene los secretos que desea usar para las credenciales de la cuenta de administrador local de la máquina virtual y, si va a unir hosts de sesión a un dominio de Active Directory, las credenciales de la cuenta de unión a un dominio. Necesita un secreto para cada nombre de usuario y contraseña. La contraseña del administrador local de la máquina virtual debe cumplir los requisitos de contraseña al crear una máquina virtual.

  • Proporcione a la entidad de servicio de Azure Virtual Desktop la capacidad de leer los secretos. Consulte Asignación de roles RBAC de Azure o roles de Microsoft Entra a las entidades de servicio de Azure Virtual Desktop para asegurarse de que usa la entidad de servicio correcta. El almacén de claves se puede configurar para usar:

    • El modelo de permisos RBAC de Azure con el rol Key Vault el usuario secrets asignado a la entidad de servicio de Azure Virtual Desktop.

    • Una directiva de acceso con el permiso Obtener secreto asignado a la entidad de servicio de Azure Virtual Desktop.

  • Configure la configuración de acceso del almacén de claves para permitir que Azure Resource Manager para la implementación de plantillas.

  • Configure los valores de red del almacén de claves para permitir el acceso público desde todas las redes.

• Para que los scripts de PowerShell de configuración personalizada que especifique en la configuración del host de sesión se ejecuten después de una actualización, la dirección URL del script debe poder resolverse desde la red pública de Internet.

• No deshabilite la administración remota de Windows (WinRM) al crear hosts de sesión mediante el Azure Portal, ya que DSC de PowerShell lo requiere.

• Si desea usar Azure PowerShell localmente, consulte Uso de la CLI de Azure y Azure PowerShell con Azure Virtual Desktop para asegurarse de que tiene instalado el módulo De PowerShell Az.DesktopVirtualization. Como alternativa, use azure Cloud Shell.

• Azure PowerShell cmdlets de Azure Virtual Desktop que admiten grupos host con una configuración de host de sesión están en versión preliminar. Debe descargar e instalar la versión preliminar del módulo Az.DesktopVirtualization para usar estos cmdlets, que se agregaron en la versión 5.3.0.

Para obtener una idea general de lo que se requiere y se admite, como sistemas operativos (SO), redes virtuales y proveedores de identidades, consulte Requisitos previos para Azure Virtual Desktop. En ese artículo también se incluye una lista de las regiones de Azure admitidas en las que puede implementar grupos de hosts, áreas de trabajo y grupos de aplicaciones. Esta lista de regiones es donde se pueden almacenar los metadatos del grupo host. Sin embargo, los hosts de sesión se pueden encontrar en cualquier región de Azure y en el entorno local con Azure Local. Para más información sobre los tipos de datos y ubicaciones, consulte Ubicaciones de datos para Azure Virtual Desktop.

Para obtener más requisitos previos, incluidos los roles de control de acceso basado en rol (RBAC), seleccione la pestaña correspondiente para el escenario.

Portal de Azure

• La cuenta de Azure que use debe tener los siguientes roles de RBAC integrados o equivalentes como mínimo en un grupo de recursos o una suscripción para crear los siguientes tipos de recursos. Si desea asignar los roles a un grupo de recursos, primero debe crear el grupo de recursos.

  Tipo de recurso	Rol RBAC
  Grupo de hosts, área de trabajo y grupo de aplicaciones	Colaborador de virtualización de escritorio
  Hosts de sesión (Azure y Azure Extended Zones)	Colaborador de máquina virtual
  Hosts de sesión (Azure Local)	Colaborador de máquina virtual de Azure Stack HCI

  Para la administración continua de grupos de hosts, áreas de trabajo y grupos de aplicaciones, puede usar roles más granulares para cada tipo de recurso. Para obtener más información, consulte Roles integrados de RBAC de Azure para Azure Virtual Desktop.

• Para asignar usuarios al grupo de aplicaciones, también necesita Microsoft.Authorization/roleAssignments/write permisos en el grupo de aplicaciones. Los roles de RBAC integrados que incluyen este permiso son Administrador de acceso de usuario y Propietario.

• No deshabilite la administración remota de Windows al crear hosts de sesión mediante el Azure Portal, ya que DSC de PowerShell lo requiere.

• Para agregar hosts de sesión en Azure Local, también necesita:

  • Una instancia de Azure Local registrada con Azure. Las instancias de Azure Local deben ejecutar un mínimo de la versión 23H2. Para obtener más información, consulte Azure Stack HCI, información general sobre la implementación de la versión 23H2. La administración de máquinas virtuales de Azure Arc se instala automáticamente.

  • Una conexión estable a Azure desde la red local.

  • Al menos una imagen del sistema operativo Windows disponible en la instancia. Para más información, consulte creación de imágenes de máquina virtual mediante imágenes Azure Marketplace, uso de imágenes en una cuenta de Azure Storage y uso de imágenes en un recurso compartido local.

  • Una red lógica que creó en la instancia de Azure Local. Se admiten redes lógicas DHCP o redes lógicas estáticas con asignación ip automática. Para obtener más información, consulte Creación de redes lógicas para Azure Local.

• Para implementar hosts de sesión en Azure Extended Zones, también necesita:

  • La suscripción de Azure registrada con la zona extendida de Azure correspondiente. Para más información, consulte Solicitud de acceso a una zona extendida de Azure.

  • Un equilibrador de carga de Azure con una regla de salida en la red virtual en la que va a implementar hosts de sesión. Puede usar un equilibrador de carga existente o crear uno nuevo al agregar hosts de sesión.

Azure PowerShell

• La cuenta de Azure que use debe tener los siguientes roles de RBAC integrados o equivalentes como mínimo en un grupo de recursos o una suscripción para crear los siguientes tipos de recursos. Si desea asignar los roles a un grupo de recursos, primero debe crear el grupo de recursos.

  Tipo de recurso	Rol RBAC
  Grupo de hosts, área de trabajo y grupo de aplicaciones	Colaborador de virtualización de escritorio
  Hosts de sesión	Colaborador de máquina virtual

  Para la administración continua de grupos de hosts, áreas de trabajo y grupos de aplicaciones, puede usar roles más granulares para cada tipo de recurso. Para obtener más información, consulte Roles integrados de RBAC de Azure para Azure Virtual Desktop.

• Si desea usar Azure PowerShell localmente, consulte Uso de la CLI de Azure y Azure PowerShell con Azure Virtual Desktop para asegurarse de que tiene instalado el módulo Az.DesktopVirtualization Azure PowerShell. Como alternativa, use Azure Cloud Shell.

Importante

Si desea crear Microsoft Entra hosts de sesión unidos, solo se admite mediante la AADLoginForWindows extensión de máquina virtual, que se agrega y configura automáticamente cuando se usa la plantilla de Azure Portal o ARM con el servicio Azure Virtual Desktop.

Azure CLI

• La cuenta de Azure que use debe tener los siguientes roles de RBAC integrados o equivalentes como mínimo en un grupo de recursos o una suscripción para crear los siguientes tipos de recursos. Si desea asignar los roles a un grupo de recursos, primero debe crear el grupo de recursos.

  Tipo de recurso	Rol RBAC
  Grupo de hosts, área de trabajo y grupo de aplicaciones	Colaborador de virtualización de escritorio
  Hosts de sesión	Colaborador de máquina virtual

  Para la administración continua de grupos de hosts, áreas de trabajo y grupos de aplicaciones, puede usar roles más granulares para cada tipo de recurso. Para obtener más información, consulte Roles integrados de RBAC de Azure para Azure Virtual Desktop.

• Si quiere usar la CLI de Azure localmente, consulte Uso de la CLI de Azure y Azure PowerShell con Azure Virtual Desktop para asegurarse de que tiene instalada la extensión desktopvirtualization de la CLI de Azure. Como alternativa, use Azure Cloud Shell.

Importante

Si desea crear Microsoft Entra hosts de sesión unidos, solo se admite mediante la AADLoginForWindows extensión de máquina virtual, que se agrega y configura automáticamente cuando se usa la plantilla de Azure Portal o ARM con el servicio Azure Virtual Desktop.

---

Creación de un grupo de hosts con una configuración de host de sesión

Para crear un grupo host con una configuración de host de sesión, seleccione la pestaña correspondiente para el escenario y siga los pasos.

Portal de Azure

Aquí se muestra cómo crear un grupo host con una configuración de host de sesión mediante el Azure Portal, que también crea una directiva de administración de host de sesión predeterminada y una configuración predeterminada del host de sesión. Puede cambiar la directiva de administración de host de sesión predeterminada y la configuración del host de sesión después de la implementación.

1. Inicie sesión en el portal de Azure.

2. En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.

3. Seleccione Grupos de hosts y, a continuación, crear.

4. En la pestaña Aspectos básicos , complete la siguiente información:

   Parámetro	Valor/descripción
   Suscripción	Seleccione la suscripción en la que desea crear el grupo host en en la lista desplegable.
   Grupo de recursos	Seleccione un grupo de recursos existente o seleccione Crear nuevo y escriba un nombre.
   Nombre del grupo de hosts	Escriba un nombre para el grupo de hosts, por ejemplo hp01, de hasta 64 caracteres.
   Ubicación	Seleccione la región de Azure donde desea crear el grupo host.
   Entorno de validación	Seleccione Sí para crear un grupo de hosts que se use como entorno de validación. Se requiere un entorno de validación durante la versión preliminar.
   Tipo de grupo de aplicaciones preferido	Seleccione el tipo de grupo de aplicaciones preferido para este grupo de hosts desde Escritorio o RemoteApp. Se crea automáticamente un grupo de aplicaciones de escritorio cuando se usa el Azure Portal, con el tipo de grupo de aplicaciones que establezca como preferido.
   Tipo de grupo de hosts
   Tipo de grupo de hosts	Agrupada se selecciona automáticamente y es el único tipo de grupo de hosts compatible con una configuración de host de sesión.
   Uso de una configuración de host de sesión	Haga clic en Sí.

   Una vez completada esta pestaña, seleccione Siguiente: Hosts de sesión.

5. En la pestaña Hosts de sesión , complete la siguiente información, que se captura en una configuración de host de sesión y se usa para crear hosts de sesión.

   Parámetro	Valor/descripción
   Número de hosts de sesión	Escriba el número de hosts de sesión que desea crear al crear el grupo de hosts. Puede escribir 0 para no crear ningún host de sesión en este momento, pero se sigue creando una configuración de host de sesión con los valores que especifique al crear hosts de sesión. Puede implementar hasta 500 máquinas virtuales de host de sesión en este momento si lo desea (en función de la cuota de suscripción), o puede agregar más adelante. Para obtener más información, consulte Límites de servicio de Azure Virtual Desktop y límites de Virtual Machines.
   Configuración del host de sesión
   Grupo de recursos	El valor predeterminado es automáticamente el grupo de recursos en el que eligió el grupo host en la pestaña Aspectos básicos , pero también puede seleccionar una alternativa en la lista desplegable.
   Prefijo de nombre	Escriba un nombre para los hosts de sesión, por ejemplo hp01-sh. Este valor se usa como prefijo para las máquinas virtuales de host de sesión. Cada host de sesión tiene un sufijo de guion y, a continuación, un número secuencial agregado al final, por ejemplo hp01-sh-0. Puede tener un máximo de 10 caracteres y se usa en el nombre del equipo del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.
   Ubicación de la máquina virtual	Seleccione la región de Azure donde implementar las máquinas virtuales del host de sesión. Esta región debe ser la misma en la que se encuentra la red virtual.
   Zonas de disponibilidad	Seleccione una o varias zonas de disponibilidad en las que implementar las máquinas virtuales.
   Tipo de seguridad	Seleccione entre Standard, Máquinas virtuales de inicio de confianza o Máquinas virtuales confidenciales. - Si selecciona Máquinas virtuales de inicio de confianza, las opciones de arranque seguro y vTPM se seleccionan automáticamente. - Si selecciona Máquinas virtuales confidenciales, las opciones de arranque seguro, vTPM y supervisión de la integridad se seleccionan automáticamente. No se puede excluir de vTPM cuando se usa una máquina virtual confidencial. Las máquinas virtuales de inicio de confianza son las predeterminadas.
   Imagen	Seleccione la imagen del sistema operativo que desea usar en la lista o seleccione Ver todas las imágenes para ver más, incluidas las imágenes personalizadas que cree y almacene como una imagen compartida de Azure Compute Gallery o una imagen administrada.
   Tamaño de la máquina virtual	Seleccione una SKU. Si desea usar una SKU diferente, seleccione Cambiar tamaño y, a continuación, seleccione en la lista.
   Tipo de disco del SO	Seleccione el tipo de disco que se va a usar para los hosts de sesión. Se recomienda SSD Premium para cargas de trabajo de producción.
   Tamaño del disco del sistema operativo	Seleccione un tamaño para el disco del sistema operativo. Si habilita la hibernación, asegúrese de que el disco del sistema operativo es lo suficientemente grande como para almacenar el contenido de la memoria, además del sistema operativo y otras aplicaciones.
   Diagnósticos de arranque	Seleccione si desea habilitar los diagnósticos de arranque.
   Red y seguridad
   Red virtual	Seleccione la red virtual. Aparece una opción para seleccionar una subred.
   Subred	Seleccione una subred de la red virtual.
   Tipo de grupo de seguridad de red	Seleccione si desea usar un grupo de seguridad de red (NSG). - Basic crea un nuevo grupo de seguridad de red y puede especificar puertos de entrada públicos. - Advanced le permite seleccionar un grupo de seguridad de red existente. No es necesario abrir puertos de entrada para conectarse a Azure Virtual Desktop. Obtenga más información en Descripción de la conectividad de red de Azure Virtual Desktop.
   Dominio al que quiere unirse
   Seleccione el directorio al que desea unirse	Seleccione Active Directory y, a continuación, seleccione el almacén de claves que contiene los secretos del nombre de usuario y la contraseña de la cuenta de unión al dominio. Opcionalmente, puede especificar un nombre de dominio y una ruta de acceso de unidad organizativa.
   Cuenta de administrador de máquina virtual	Seleccione el almacén de claves y el secreto para el nombre de usuario y la contraseña de la cuenta de administrador local de las nuevas máquinas virtuales del host de sesión. El nombre de usuario y la contraseña deben cumplir los requisitos de las máquinas virtuales Windows en Azure.
   Configuración personalizada
   Dirección URL del script de configuración personalizada	Si desea ejecutar un script de PowerShell durante la implementación, puede escribir la dirección URL aquí.

   Sugerencia

   Una vez completada esta pestaña, puede seguir registrando opcionalmente el grupo de aplicaciones de escritorio predeterminado con un área de trabajo nueva o preexistente desde este grupo host y habilitar la configuración de diagnóstico seleccionando Siguiente: Área de trabajo. Como alternativa, si desea crear y configurar estas opciones por separado, seleccione Siguiente: Revisar y crear y vaya al paso 9.

6. Opcional: en la pestaña Área de trabajo , si desea crear un área de trabajo y registrar el grupo de aplicaciones de escritorio predeterminado desde este grupo host, complete la siguiente información:

   Parámetro	Valor/descripción
   Registro del grupo de aplicaciones de escritorio	Haga clic en Sí. Esto registra el grupo de aplicaciones de escritorio predeterminado en el área de trabajo seleccionada.
   A este área de trabajo	Seleccione un área de trabajo existente en la lista o seleccione Crear nuevo y escriba un nombre, por ejemplo , ws01.

   Una vez completada esta pestaña, seleccione Siguiente: Avanzadas.

7. Opcional: en la pestaña Opciones avanzadas , si desea habilitar la configuración de diagnóstico, complete la siguiente información:

   Parámetro	Valor/descripción
   Habilitación de la configuración de diagnóstico	Active la casilla .
   Elección de los detalles de destino a los que enviar registros	Seleccione uno de los siguientes destinos: - Envío al área de trabajo de Log Analytics - Archivo a la cuenta de almacenamiento - Stream a un centro de eventos

   Una vez completada esta pestaña, seleccione Siguiente: Etiquetas.

8. Opcional: en la pestaña Etiquetas , puede escribir los pares nombre-valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.

9. En la pestaña Revisar y crear , asegúrese de que la validación pasa y revise la información que se encuentra durante la implementación.

10. Seleccione Crear para crear el grupo host.

11. Una vez creado el grupo host, seleccione Ir al recurso para ir a la información general del nuevo grupo host y, a continuación, seleccione Propiedades para ver sus propiedades.

Posterior a la implementación

Si también ha agregado hosts de sesión al grupo de hosts, es posible que tenga que realizar alguna configuración adicional, que se describe en las secciones siguientes.

Licencias

Para asegurarse de que los hosts de sesión tienen licencias aplicadas correctamente, debe realizar las siguientes tareas:

• Si tiene las licencias correctas para ejecutar cargas de trabajo de Azure Virtual Desktop, puede aplicar una licencia de Windows o Windows Server a los hosts de sesión como parte de Azure Virtual Desktop y ejecutarlas sin pagar una licencia independiente. Esta licencia se aplica automáticamente al crear hosts de sesión mediante el servicio Azure Virtual Desktop, pero es posible que tenga que aplicar la licencia por separado si crea hosts de sesión fuera de Azure Virtual Desktop. Para obtener más información, vea Aplicar una licencia de Windows a máquinas virtuales de host de sesión.

• Si los hosts de sesión ejecutan un sistema operativo Windows Server, también debe emitirles una licencia de acceso de cliente (CAL) de Servicios de Escritorio remoto (RDS) desde un servidor de licencias de RDS. Para obtener más información, consulte Licencia de la implementación de RDS con licencias de acceso de cliente.

• Para los hosts de sesión en Azure Local, debe licenciar y activar las máquinas virtuales antes de usarlas con Azure Virtual Desktop. Para activar máquinas virtuales que usan Windows 10 Enterprise sesiones múltiples, Windows 11 Empresas sesiones múltiples y Windows Server Datacenter 2022: Azure Edition, use la comprobación de Azure para máquinas virtuales. Para todas las demás imágenes del sistema operativo (como Windows 10 Enterprise, Windows 11 Empresas y otras ediciones de Windows Server), debe seguir usando métodos de activación existentes. Para obtener más información, consulte Activar Windows Server máquinas virtuales en Azure Local.

Microsoft Entra hosts de sesión unidos

En el caso de los hosts de sesión de Azure que están unidos a Microsoft Entra ID, también debe habilitar los protocolos de autenticación de inicio de sesión único o anteriores, asignar un rol RBAC a los usuarios y revisar las directivas de autenticación multifactor para que los usuarios puedan iniciar sesión en las máquinas virtuales. Para obtener más información, consulte Microsoft Entra hosts de sesión unidos.

Nota:

• Si creó un grupo de hosts, un área de trabajo y registró el grupo de aplicaciones de escritorio predeterminado de este grupo host en el mismo proceso, vaya a la sección Asignación de usuarios a un grupo de aplicaciones y complete el resto del artículo. Un grupo de aplicaciones de escritorio se crea automáticamente cuando se usa el Azure Portal, el tipo de grupo de aplicaciones que establezca como el preferido.

• Si creó un grupo de hosts y un área de trabajo en el mismo proceso, pero no registró el grupo de aplicaciones de escritorio predeterminado de este grupo host, vaya a la sección Creación de un grupo de aplicaciones y complete el resto del artículo.

• Si no creó un área de trabajo, continúe con la sección siguiente y complete el resto del artículo.

Azure PowerShell

A continuación se muestra cómo crear un grupo host con una configuración de host de sesión y una directiva de administración de host de sesión mediante Azure PowerShell. Puede cambiar la configuración del host de sesión y la directiva de administración del host de sesión después de la implementación. Asegúrese de cambiar los <placeholder> valores de los suyos propios.

Importante

En los ejemplos siguientes, se especifica la propiedad ManagementType = 'Automated' . Esta propiedad es necesaria actualmente para usar una configuración de host de sesión y no se puede cambiar después de crear el grupo host. Está previsto que esta propiedad esté en desuso durante la versión preliminar, lo que permite que cualquier grupo de hosts administre mediante una configuración de host de sesión. Los grupos host creados con la propiedad ManagementType = 'Automated seguirán funcionando después de que esta propiedad esté en desuso.

1. Abra Azure Cloud Shell en el Azure Portal con el tipo de terminal de PowerShell o ejecute PowerShell en el dispositivo local.

   • Si usa Cloud Shell, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.

   • Si usa PowerShell localmente, inicie sesión primero con Azure PowerShell y, a continuación, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.

2. Use el New-AzWvdHostPool cmdlet con el ejemplo siguiente para crear un grupo host con una configuración de host de sesión mediante el algoritmo de equilibrio de cargade amplitud y escritorio como el tipo de grupo de aplicaciones preferido. Hay más parámetros disponibles; Para obtener más información, consulte la referencia de PowerShell New-AzWvdHostPool.

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ManagementType = 'Automated'
       HostPoolType = 'Pooled'
       PreferredAppGroupType = 'Desktop'
       LoadBalancerType = 'BreadthFirst'
       MaxSessionLimit = '<value>'
       Location = '<AzureRegion>'
   }
   
   New-AzWvdHostPool @parameters
   

3. Para ver las propiedades del nuevo grupo host, ejecute el siguiente comando:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

4. A continuación, debe crear una configuración de host de sesión mediante el New-AzWvdSessionHostConfiguration cmdlet . Estos son algunos ejemplos:

   1. Para crear una configuración de host de sesión mediante la Windows 11 Empresas imagen de Marketplace de varias sesiones, versión 22H2, unión a Microsoft Entra ID y SSD Premium para el tipo de disco del sistema operativo, ejecute el siguiente comando. Para obtener información sobre cómo buscar los valores de la imagen de Marketplace, consulte Buscar y usar imágenes de máquina virtual Azure Marketplace con Azure PowerShell.

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Marketplace'
          MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
          MarketplaceInfoOffer = 'Windows-11'
          MarketplaceInfoSku = 'win11-22h2-avd'
          MarketplaceInfoExactVersion = '<VersionNumber>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'AzureActiveDirectory'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   2. Para crear una configuración de host de sesión mediante una imagen personalizada, unirse a un dominio de Active Directory y ssd Premium para el tipo de disco del sistema operativo, ejecute el siguiente comando:

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Custom'
          CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'ActiveDirectory'
          ActiveDirectoryInfoDomainName = '<DomainName>'
          DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   3. Para ver la configuración del host de sesión, ejecute el siguiente comando:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdSessionHostConfiguration @parameters | FL *
   

5. Por último, cree una directiva de administración de host de sesión mediante el New-AzWvdSessionHostManagement cmdlet mediante la ejecución del siguiente comando. Para ver los valores de zona horaria válidos, vea Get-TimeZone PowerShell reference (Get-TimeZone PowerShell reference ) y use el valor de la StandardName propiedad .

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ScheduledDateTimeZone = '<TimeZone>'
       UpdateLogOffDelayMinute = '<Number>'
       UpdateMaxVmsRemoved = '<Number>'
       UpdateDeleteOriginalVM = $False
       UpdateLogOffMessage = '<Message>'
   }
   
   New-AzWvdSessionHostManagement @parameters
   

Creación de un grupo host con administración estándar

Para crear un grupo de hosts, seleccione la pestaña correspondiente para el escenario y siga los pasos.

Portal de Azure

A continuación se muestra cómo crear un grupo de hosts mediante el Azure Portal:

1. Inicie sesión en el portal de Azure.

2. En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.

3. Seleccione Grupos de hosts y, a continuación, seleccione Crear.

4. En la pestaña Aspectos básicos , complete la siguiente información:

   Parámetro	Valor/descripción
   Subscription	En la lista desplegable, seleccione la suscripción donde desea crear el grupo host.
   Grupo de recursos	Seleccione un grupo de recursos existente o seleccione Crear nuevo y escriba un nombre.
   Nombre del grupo de hosts	Escriba un nombre para el grupo de hosts, como hp01.
   Ubicación	Seleccione la región de Azure donde desea crear el grupo host.
   Entorno de validación	Seleccione Sí para crear un grupo de hosts que se use como entorno de validación. Seleccione No (valor predeterminado) para crear un grupo host que no se use como entorno de validación.
   Tipo de grupo de aplicaciones preferido	Seleccione el tipo de grupo de aplicaciones preferido para este grupo de hosts: Escritorio o RemoteApp. Cuando se usa el Azure Portal, se crea automáticamente un grupo de aplicaciones de escritorio.
   Tipo de grupo de hosts	Seleccione si desea que el grupo host sea Agrupado o Personal. Si selecciona Agrupado, aparecen dos nuevas opciones para Algoritmo de equilibrio de carga y Límite máximo de sesión. Expanda esta sección para las opciones agrupadas. - En Algoritmo de equilibrio de carga, elija primero la amplitud o la profundidad, en función del patrón de uso. - En Límite máximo de sesión, escriba el número máximo de usuarios que desea que se equilibren la carga en un único host de sesión. Para obtener más información, consulte Algoritmos de equilibrio de carga del grupo de hosts. Si selecciona Personal, aparecen dos nuevas opciones para Tipo de asignación y Asignar varios escritorios a un solo usuario. Expanda esta sección para ver las opciones personales. En Tipo de asignación, seleccione Automático para que el servicio asigne cualquier escritorio personal que no esté asignado a un usuario o seleccione Directo para asignar un escritorio personal específico a un usuario. Con el tipo de asignación directa también puede activar la casilla Asignar varios escritorios a un solo usuario. Para obtener más información, consulte Asignación de varios escritorios personales a un solo usuario.

   Sugerencia

   Después de completar esta pestaña, puede seguir creando hosts de sesión opcionalmente, crear un área de trabajo, registrar el grupo de aplicaciones de escritorio predeterminado desde este grupo host y habilitar la configuración de diagnóstico seleccionando Siguiente: Virtual Machines. Como alternativa, si desea crear y configurar estos recursos por separado, seleccione Siguiente: Revisar y crear y vaya al paso 9.

5. Opcional: en la pestaña Máquinas virtuales, si desea agregar hosts de sesión, expanda una de las secciones siguientes y complete la información, en función de si desea crear hosts de sesión en Azure o en Azure Local. Para obtener instrucciones sobre cómo ajustar el tamaño de las máquinas virtuales de host de sesión, consulte Directrices de ajuste de tamaño de máquinas virtuales de host de sesión.
   
   

   Para agregar hosts de sesión en Azure, expanda esta sección.

   Parámetro	Valor/descripción
   Agregar máquinas virtuales	Haga clic en Sí. Esta acción muestra varias opciones nuevas.
   Grupo de recursos	Este valor tiene como valor predeterminado el grupo de recursos que eligió para contener el grupo host en la pestaña Aspectos básicos , pero puede seleccionar una alternativa.
   Name prefix	Escriba un prefijo de nombre para los hosts de sesión, como hp01-sh. Cada host de sesión tiene un sufijo de guion y, a continuación, un número secuencial agregado al final, como hp01-sh-0. Este prefijo de nombre puede tener un máximo de 11 caracteres y se usa en el nombre del equipo del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.
   Tipo de máquina virtual	Seleccione Máquina virtual de Azure.
   Ubicación de la máquina virtual	Seleccione la región de Azure donde desea implementar los hosts de sesión. Este valor debe ser la misma región que contiene la red virtual.
   Opciones de disponibilidad	Seleccione entre zonas de disponibilidad, conjunto de disponibilidad o Sin redundancia de infraestructura necesaria. Si selecciona zonas de disponibilidad o conjunto de disponibilidad, complete los parámetros adicionales que aparecen.
   Tipo de seguridad	Seleccione entre Standard, Máquinas virtuales de inicio de confianza o Máquinas virtuales confidenciales. - Si selecciona Máquinas virtuales de inicio de confianza, las opciones de arranque seguro y vTPM se seleccionan automáticamente. - Si selecciona Máquinas virtuales confidenciales, las opciones de arranque seguro, vTPM y supervisión de la integridad se seleccionan automáticamente. No se puede excluir de vTPM cuando se usa una máquina virtual confidencial.
   Image	Seleccione la imagen del sistema operativo que desea usar en la lista o seleccione Ver todas las imágenes para ver más. La lista completa incluye las imágenes que creó y almacenó como una imagen compartida de Azure Compute Gallery o una imagen administrada.
   Tamaño de la máquina virtual	Seleccione un tamaño. Si desea usar un tamaño diferente, seleccione Cambiar tamaño y, a continuación, seleccione en la lista.
   Hibernar	Seleccione el cuadro para habilitar la hibernación. La hibernación solo está disponible para grupos de hosts personales. Para obtener más información, consulte Hibernación en máquinas virtuales. Si usa optimizaciones de medios de Microsoft Teams, debe actualizar el servicio de redireccionamiento webRTC a la versión 1.45.2310.13001. FSLogix y App Attach actualmente no admiten la hibernación. No habilite la hibernación si usa FSLogix o App Attach para los grupos de hosts personales.
   Número de VM	Escriba el número de máquinas virtuales que desea implementar. Puede implementar hasta 400 hosts de sesión en este momento si lo desea (dependiendo de la cuota de suscripción), o puede agregar más adelante. Para obtener más información, consulte Límites de servicio de Azure Virtual Desktop y límites de Virtual Machines.
   Tipo de disco del SO	Seleccione el tipo de disco que se va a usar para los hosts de sesión. Se recomienda usar solo SSD Premium para cargas de trabajo de producción.
   Tamaño del disco del sistema operativo	Seleccione un tamaño para el disco del sistema operativo. Si habilita la hibernación, asegúrese de que el disco del sistema operativo sea lo suficientemente grande como para almacenar el contenido de la memoria, además del sistema operativo y otras aplicaciones.
   Cifrado de computación confidencial	Si usa una máquina virtual confidencial, debe seleccionar la casilla Cifrado de proceso confidencial para habilitar el cifrado de disco del sistema operativo. Esta casilla solo aparece si seleccionó Máquinas virtuales confidenciales como tipo de seguridad.
   Diagnósticos de arranque	Seleccione si desea habilitar los diagnósticos de arranque.
   Red y seguridad
   Red virtual	Seleccione la red virtual. Aparece una opción para seleccionar una subred.
   Subred	Seleccione una subred de la red virtual.
   Grupo de seguridad de red	Seleccione si desea usar un grupo de seguridad de red (NSG). - Ninguno no crea un grupo de seguridad de red nuevo. - Basic crea un nuevo NSG para el adaptador de red de la máquina virtual. - Advanced le permite seleccionar un grupo de seguridad de red existente. Se recomienda no crear un grupo de seguridad de red aquí, sino crear un grupo de seguridad de red en la subred.
   Puertos de entrada públicos	Puede seleccionar un puerto para permitir en la lista. Azure Virtual Desktop no requiere puertos de entrada públicos, por lo que se recomienda seleccionar No.
   Dominio al que quiere unirse
   Seleccione el directorio al que desea unirse	Seleccione entre Microsoft Entra ID o Active Directory y complete los parámetros pertinentes para la opción seleccionada.
   Cuenta de administrador de máquina virtual
   Username	Escriba un nombre para usarlo como cuenta de administrador local para los nuevos hosts de sesión. Para obtener más información, consulte ¿Cuáles son los requisitos de nombre de usuario al crear una máquina virtual?
   Password	Escriba una contraseña para la cuenta de administrador local. Para obtener más información, consulte ¿Cuáles son los requisitos de contraseña al crear una máquina virtual?
   Confirmar contraseña	Vuelva a escribir la contraseña.
   Configuración personalizada
   Dirección URL del script de configuración personalizada	Si desea ejecutar un script de PowerShell durante la implementación, puede escribir la dirección URL aquí.

   Para agregar hosts de sesión en Azure Local, expanda esta sección.

   Parámetro	Valor/descripción
   Agregar máquinas virtuales	Haga clic en Sí. Esta acción muestra varias opciones nuevas.
   Grupo de recursos	Este valor tiene como valor predeterminado el grupo de recursos que eligió para contener el grupo host en la pestaña Aspectos básicos , pero puede seleccionar una alternativa.
   Name prefix	Escriba un prefijo de nombre para los hosts de sesión, como hp01-sh. Cada host de sesión tiene un sufijo de guion y, a continuación, un número secuencial agregado al final, como hp01-sh-0. Este prefijo de nombre puede tener un máximo de 11 caracteres y se usa en el nombre del equipo del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.
   Tipo de máquina virtual	Seleccione Azure Local.
   Ubicación personalizada	En la lista desplegable, seleccione la instancia de Azure Local donde desea implementar los hosts de sesión.
   Images	Seleccione la imagen del sistema operativo que desea usar en la lista o seleccione Administrar imágenes de máquina virtual para administrar las imágenes disponibles en la instancia que seleccionó.
   Número de VM	Escriba el número de máquinas virtuales que desea implementar. Puede agregar más adelante.
   Recuento de procesadores virtuales	Escriba el número de procesadores virtuales que desea asignar a cada host de sesión. Este valor no se valida con los recursos disponibles en la instancia.
   Tipo de memoria	Seleccione Estático para una asignación de memoria fija o seleccione Dinámico para una asignación de memoria dinámica.
   Memoria (GB)	Escriba un número para la cantidad de memoria, en gigabytes, que desea asignar a cada host de sesión. Este valor no se valida con los recursos disponibles en la instancia.
   Cantidad máxima de memoria	Si seleccionó la asignación dinámica de memoria, escriba un número para la cantidad máxima de memoria, en gigabytes, que desea que el host de sesión pueda usar.
   Mínimo de memoria	Si seleccionó asignación dinámica de memoria, escriba un número para la cantidad mínima de memoria, en gigabytes, que desea que el host de sesión pueda usar.
   Red y seguridad
   Lista desplegable De red	Seleccione una red existente a la que conectar cada sesión.
   Dominio al que quiere unirse
   Seleccione el directorio al que desea unirse	Active Directory es la única opción disponible. Esto incluye el uso de Microsoft Entra unión híbrida.
   UPN de unión a un dominio de AD	Escriba el nombre principal de usuario (UPN) de un usuario de Active Directory que tenga permiso para unir los hosts de sesión al dominio.
   Password	Escriba la contraseña del usuario de Active Directory.
   Especificar dominio o unidad	Seleccione Sí si desea unir hosts de sesión a un dominio específico o colocarse en una unidad organizativa (OU) específica. Si selecciona no, el sufijo del UPN se usa como dominio.
   Cuenta de administrador de máquina virtual
   Username	Escriba un nombre para usarlo como cuenta de administrador local para los nuevos hosts de sesión. Para obtener más información, consulte ¿Cuáles son los requisitos de nombre de usuario al crear una máquina virtual?
   Password	Escriba una contraseña para la cuenta de administrador local. Para obtener más información, consulte ¿Cuáles son los requisitos de contraseña al crear una máquina virtual?
   Confirmar contraseña	Vuelva a escribir la contraseña.

   Para agregar hosts de sesión en Azure Extended Zones, expanda esta sección.

   Parámetro	Valor/descripción
   Agregar máquinas virtuales	Haga clic en Sí. Esta acción muestra varias opciones nuevas.
   Grupo de recursos	Este valor tiene como valor predeterminado el grupo de recursos que eligió para contener el grupo host en la pestaña Aspectos básicos , pero puede seleccionar una alternativa.
   Name prefix	Escriba un prefijo de nombre para los hosts de sesión, como hp01-sh. Cada host de sesión tiene un sufijo de guion y, a continuación, un número secuencial agregado al final, como hp01-sh-0. Este prefijo de nombre puede tener un máximo de 11 caracteres y se usa en el nombre del equipo del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.
   Tipo de máquina virtual	Seleccione Máquina virtual de Azure.
   Ubicación de la máquina virtual	Seleccione Implementar en una zona extendida de Azure.
   Zona extendida de Azure	Seleccione la zona extendida que necesite.
   Red y seguridad
   Selección de un equilibrador de carga	Seleccione un equilibrador de carga de Azure existente en la misma red virtual que desea usar para los hosts de sesión o seleccione Crear un equilibrador de carga para crear un nuevo equilibrador de carga.
   Selección de un grupo de back-end	Seleccione un grupo de back-end en el equilibrador de carga que desea usar para los hosts de sesión. Si va a crear un nuevo equilibrador de carga, seleccione Crear nuevo para crear un nuevo grupo de back-end para el nuevo equilibrador de carga.
   Agregar regla de salida	Si va a crear un nuevo equilibrador de carga, seleccione Crear nuevo para crear una nueva regla de salida para él.

   Después de completar esta pestaña, seleccione Siguiente: Área de trabajo.

6. Opcional: en la pestaña Área de trabajo , si desea crear un área de trabajo y registrar el grupo de aplicaciones de escritorio predeterminado desde este grupo host, complete la siguiente información:

   Parámetro	Valor/descripción
   Registro del grupo de aplicaciones de escritorio	Haga clic en Sí. Esta acción registra el grupo de aplicaciones de escritorio predeterminado en el área de trabajo seleccionada.
   A este área de trabajo	Seleccione un área de trabajo existente en la lista o seleccione Crear nuevo y escriba un nombre, como ws01.

   Después de completar esta pestaña, seleccione Siguiente: Opciones avanzadas.

7. Opcional: en la pestaña Opciones avanzadas , si desea habilitar la configuración de diagnóstico, complete la siguiente información:

   Parámetro	Valor/descripción
   Habilitación de la configuración de diagnóstico	Seleccione el cuadro .
   Elección de los detalles de destino a los que enviar registros	Seleccione uno de los siguientes destinos: - Envío a un área de trabajo de Log Analytics - Archivo a una cuenta de almacenamiento - Stream a un centro de eventos

   Después de completar esta pestaña, seleccione Siguiente: Etiquetas.

8. Opcional: en la pestaña Etiquetas , puede escribir los pares nombre-valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.

9. En la pestaña Revisar y crear , asegúrese de que la validación pasa y revise la información que se usará durante la implementación.

10. Seleccione Crear para crear el grupo host.

11. Una vez que la implementación se haya completado correctamente, seleccione Ir al recurso para ir a la información general del nuevo grupo de hosts y, a continuación, seleccione Propiedades para ver sus propiedades.

Tareas posteriores a la implementación

Si también ha agregado hosts de sesión al grupo de hosts, debe realizar alguna configuración adicional, como se describe en las secciones siguientes.

Licencias

Para asegurarse de que los hosts de sesión tienen licencias aplicadas correctamente, debe realizar las siguientes tareas:

• Si tiene las licencias correctas para ejecutar cargas de trabajo de Azure Virtual Desktop, puede aplicar una licencia de Windows o Windows Server a los hosts de sesión como parte de Azure Virtual Desktop y ejecutarlas sin pagar una licencia independiente. Esta licencia se aplica automáticamente al crear hosts de sesión mediante el servicio Azure Virtual Desktop, pero es posible que tenga que aplicar la licencia por separado si crea hosts de sesión fuera de Azure Virtual Desktop. Para obtener más información, vea Aplicar una licencia de Windows a máquinas virtuales de host de sesión.

• Si los hosts de sesión ejecutan un sistema operativo Windows Server, también debe emitirles una licencia de acceso de cliente (CAL) de Servicios de Escritorio remoto (RDS) desde un servidor de licencias de RDS. Para obtener más información, consulte Licencia de la implementación de RDS con licencias de acceso de cliente.

• Para los hosts de sesión en Azure Local, debe licenciar y activar las máquinas virtuales antes de usarlas con Azure Virtual Desktop. Para activar máquinas virtuales que usan Windows 10 Enterprise sesiones múltiples, Windows 11 Empresas sesiones múltiples y Windows Server Datacenter 2022: Azure Edition, use la comprobación de Azure para máquinas virtuales. Para todas las demás imágenes del sistema operativo (como Windows 10 Enterprise, Windows 11 Empresas y otras ediciones de Windows Server), debe seguir usando métodos de activación existentes. Para obtener más información, consulte Activar Windows Server máquinas virtuales en Azure Local.

Microsoft Entra hosts de sesión unidos

En el caso de los hosts de sesión de Azure que están unidos a Microsoft Entra ID, también debe habilitar los protocolos de autenticación de inicio de sesión único o anteriores, asignar un rol RBAC a los usuarios y revisar las directivas de autenticación multifactor para que los usuarios puedan iniciar sesión en las máquinas virtuales. Para obtener más información, consulte Microsoft Entra hosts de sesión unidos.

Nota:

• Si creó un grupo de hosts y un área de trabajo y registró el grupo de aplicaciones de escritorio predeterminado de este grupo host en el mismo proceso, vaya a la sección Asignación de usuarios a un grupo de aplicaciones y complete el resto del artículo. Cuando se usa el Azure Portal, se crea automáticamente un grupo de aplicaciones de escritorio (el tipo de grupo de aplicaciones que establezca como preferido).

• Si creó un grupo de hosts y un área de trabajo en el mismo proceso, pero no registró el grupo de aplicaciones de escritorio predeterminado desde este grupo host, vaya a la sección Creación de un grupo de aplicaciones y complete el resto del artículo.

• Si no creó un área de trabajo, continúe con la sección siguiente y complete el resto del artículo.

Azure PowerShell

A continuación se muestra cómo crear un grupo host mediante el módulo Az.DesktopVirtualization Azure PowerShell. En los ejemplos siguientes se muestra cómo crear un grupo host agrupado y un grupo de hosts personal. Asegúrese de cambiar los <placeholder> valores de los suyos propios.

1. Abra Azure Cloud Shell en el Azure Portal con el tipo de terminal de PowerShell o ejecute PowerShell en el dispositivo local.

   • Si usa Cloud Shell, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.

   • Si usa PowerShell localmente, inicie sesión primero con Azure PowerShell y, a continuación, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.

2. Use el New-AzWvdHostPool cmdlet con los ejemplos siguientes para crear un grupo host. Hay más parámetros disponibles. Para obtener más información, vea la referencia de Azure PowerShell New-AzWvdHostPool.

   • Para crear un grupo de hosts agrupados mediante el algoritmo de equilibrio de carga de amplitud y el escritorio como el tipo de grupo de aplicaciones preferido, ejecute el siguiente comando:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Para crear un grupo de hosts personal mediante el tipo de asignación automática y el escritorio como el tipo de grupo de aplicaciones preferido, ejecute el siguiente comando:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Para ver las propiedades del nuevo grupo host, ejecute el siguiente comando:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | FL *
   

Azure CLI

A continuación se muestra cómo crear un grupo de hosts mediante la extensión desktopvirtualization para la CLI de Azure. En los ejemplos siguientes se muestra cómo crear un grupo host agrupado y un grupo de hosts personal. Asegúrese de cambiar los <placeholder> valores de los suyos propios.

1. Abra Azure Cloud Shell en el Azure Portal con el tipo de terminal bash o ejecute la CLI de Azure en el dispositivo local.

   • Si usa Cloud Shell, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.

   • Si usa la CLI de Azure localmente, inicie sesión primero con la CLI de Azure y, a continuación, asegúrese de que el contexto de Azure está establecido en la suscripción que desea usar.

2. Use el az desktopvirtualization hostpool create comando con los ejemplos siguientes para crear un grupo host. Hay más parámetros disponibles. Para obtener más información, consulte la referencia az desktopvirtualization hostpool de la CLI de Azure.

   • Para crear un grupo de hosts agrupados mediante el algoritmo de equilibrio de carga de amplitud y el escritorio como el tipo de grupo de aplicaciones preferido, ejecute el siguiente comando:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Para crear un grupo de hosts personal mediante el tipo de asignación automática , ejecute el siguiente comando:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Para ver las propiedades del nuevo grupo host, ejecute el siguiente comando:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Creación de un área de trabajo

A continuación, para crear un área de trabajo, seleccione la pestaña correspondiente para el escenario y siga los pasos.

Portal de Azure

A continuación se muestra cómo crear un área de trabajo mediante el Azure Portal:

1. En la información general de Azure Virtual Desktop, seleccione Áreas de trabajo y, a continuación, seleccione Crear.

2. En la pestaña Aspectos básicos , complete la siguiente información:

   Parámetro	Valor/descripción
   Subscription	En la lista desplegable, seleccione la suscripción donde desea crear el área de trabajo.
   Grupo de recursos	Seleccione un grupo de recursos existente o seleccione Crear nuevo y escriba un nombre.
   Nombre del área de trabajo	Escriba un nombre para el área de trabajo, como workspace01.
   Nombre descriptivo	Opcional: escriba un nombre para mostrar para el área de trabajo.
   Descripción	Opcional: escriba una descripción para el área de trabajo.
   Ubicación	Seleccione la región de Azure donde desea implementar el área de trabajo.

   Sugerencia

   Después de completar esta pestaña, puede seguir registrando opcionalmente un grupo de aplicaciones existente en este área de trabajo, si tiene una, y habilitar la configuración de diagnóstico seleccionando Siguiente: Grupos de aplicaciones. Como alternativa, si desea crear y configurar estos recursos por separado, seleccione Revisar y crear y vaya al paso 9.

3. Opcional: en la pestaña Grupos de aplicaciones, si desea registrar un grupo de aplicaciones existente en este área de trabajo, complete la siguiente información:

   Parámetro	Valor/descripción
   Registro de grupos de aplicaciones	Seleccione Sí y, a continuación, + Registrar grupos de aplicaciones. En el nuevo panel que se abre, seleccione el icono Agregar para los grupos de aplicaciones que desea agregar y, a continuación, elija Seleccionar.

   Después de completar esta pestaña, seleccione Siguiente: Opciones avanzadas.

4. Opcional: en la pestaña Opciones avanzadas , si desea habilitar la configuración de diagnóstico, complete la siguiente información:

   Parámetro	Valor/descripción
   Habilitación de la configuración de diagnóstico	Seleccione el cuadro .
   Elección de los detalles de destino a los que enviar registros	Seleccione uno de los siguientes destinos: - Envío a un área de trabajo de Log Analytics - Archivo a una cuenta de almacenamiento - Stream a un centro de eventos

   Después de completar esta pestaña, seleccione Siguiente: Etiquetas.

5. Opcional: en la pestaña Etiquetas , puede escribir los pares nombre-valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.

6. En la pestaña Revisar y crear , asegúrese de que la validación pasa y revise la información que se usará durante la implementación.

7. Seleccione Crear para crear el área de trabajo.

8. Seleccione Ir al recurso para ir a la información general del nuevo área de trabajo y, a continuación, seleccione Propiedades para ver sus propiedades.

Nota:

• Si agregó un grupo de aplicaciones a este área de trabajo, vaya a la sección Asignación de usuarios a un grupo de aplicaciones y complete el resto del artículo.

• Si no ha agregado un grupo de aplicaciones a este área de trabajo, continúe con la sección siguiente y complete el resto del artículo.

Azure PowerShell

A continuación se muestra cómo crear un área de trabajo mediante el módulo Az.DesktopVirtualization Azure PowerShell:

1. En la misma sesión de PowerShell, use el New-AzWvdWorkspace cmdlet con el ejemplo siguiente para crear un área de trabajo. Hay más parámetros disponibles, como parámetros para registrar grupos de aplicaciones existentes. Para obtener más información, consulte la referencia de Azure PowerShell New-AzWvdWorkspace.

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
      Location = '<AzureRegion>'
   }
   
   New-AzWvdWorkspace @parameters
   

2. Para ver las propiedades del nuevo área de trabajo, ejecute el siguiente comando:

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

A continuación se muestra cómo crear un área de trabajo mediante la extensión desktopvirtualization para la CLI de Azure:

1. En la misma sesión de la CLI, use el az desktopvirtualization workspace create comando con el ejemplo siguiente para crear un área de trabajo. Hay más parámetros disponibles, como parámetros para registrar grupos de aplicaciones existentes. Para obtener más información, consulte la referencia de la CLI de Azure az desktopvirtualization workspace.

   az desktopvirtualization workspace create \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

2. Para ver las propiedades del nuevo área de trabajo, ejecute el siguiente comando:

   az desktopvirtualization workspace show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Creación de un grupo de aplicaciones

Para crear un grupo de aplicaciones, seleccione la pestaña correspondiente para el escenario y siga los pasos.

Portal de Azure

A continuación se muestra cómo crear un grupo de aplicaciones mediante el Azure Portal:

1. En la información general de Azure Virtual Desktop, seleccione Grupos de aplicaciones y, a continuación, seleccione Crear.

2. En la pestaña Aspectos básicos , complete la siguiente información:

   Parámetro	Valor/descripción
   Subscription	En la lista desplegable, seleccione la suscripción donde desea crear el grupo de aplicaciones.
   Grupo de recursos	Seleccione un grupo de recursos existente o seleccione Crear nuevo y escriba un nombre.
   Grupo de hosts	Seleccione el grupo host para el grupo de aplicaciones.
   Ubicación	Los metadatos se almacenan en la misma ubicación que el grupo host.
   Tipo de grupo de aplicaciones	Seleccione el tipo de grupo de aplicaciones para el grupo de hosts: Escritorio o RemoteApp.
   Nombre del grupo de aplicaciones	Escriba un nombre para el grupo de aplicaciones, como Escritorio de sesión.

   Sugerencia

   Después de completar esta pestaña, seleccione Siguiente: Revisar y crear. No es necesario completar las demás pestañas para crear un grupo de aplicaciones, pero debe crear un área de trabajo, agregar un grupo de aplicaciones a un área de trabajo y asignar usuarios al grupo de aplicaciones para que los usuarios puedan acceder a los recursos.

   Si ha creado un grupo de aplicaciones para RemoteApp, también debe agregarle aplicaciones. Para obtener más información, consulte Publicación de aplicaciones.

3. Opcional: si decide crear un grupo de aplicaciones RemoteApp, puede agregar aplicaciones a este grupo. En la pestaña Grupos de aplicaciones, seleccione + Agregar aplicaciones y, a continuación, seleccione una aplicación. Para obtener más información sobre los parámetros de la aplicación, consulte Publicación de aplicaciones con RemoteApp. Al menos un host de sesión en el grupo de hosts debe estar activado y disponible en Azure Virtual Desktop.

   Después de completar esta pestaña, o si va a crear un grupo de aplicaciones de escritorio, seleccione Siguiente: Asignaciones.

4. Opcional: en la pestaña Asignaciones, si desea asignar usuarios o grupos a este grupo de aplicaciones, seleccione + Agregar Microsoft Entra usuarios o grupos de usuarios. En el nuevo panel que se abre, seleccione el cuadro situado junto a los usuarios o grupos que desea agregar y, a continuación, elija Seleccionar.

   Después de completar esta pestaña, seleccione Siguiente: Área de trabajo.

5. Opcional: en la pestaña Área de trabajo , si va a crear un grupo de aplicaciones de escritorio, puede registrar el grupo de aplicaciones de escritorio predeterminado desde el grupo host que seleccionó completando la siguiente información:

   Parámetro	Valor/descripción
   Registro del grupo de aplicaciones	Haga clic en Sí. Esta acción registra el grupo de aplicaciones de escritorio predeterminado en el área de trabajo seleccionada.
   Registro del grupo de aplicaciones	Seleccione un área de trabajo existente de la lista.

   Después de completar esta pestaña, seleccione Siguiente: Opciones avanzadas.

6. Opcional: si desea habilitar la configuración de diagnóstico, en la pestaña Opciones avanzadas , complete la siguiente información:

   Parámetro	Valor/descripción
   Habilitación de la configuración de diagnóstico	Seleccione el cuadro .
   Elección de los detalles de destino a los que enviar registros	Seleccione uno de los siguientes destinos: - Envío a un área de trabajo de Log Analytics - Archivo a una cuenta de almacenamiento - Stream a un centro de eventos

   Después de completar esta pestaña, seleccione Siguiente: Etiquetas.

7. Opcional: en la pestaña Etiquetas , puede escribir los pares nombre-valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.

8. En la pestaña Revisar y crear , asegúrese de que la validación pasa y revise la información que se usará durante la implementación.

9. Seleccione Crear para crear el grupo de aplicaciones.

10. Seleccione Ir al recurso para ir a la información general del nuevo grupo de aplicaciones y, a continuación, seleccione Propiedades para ver sus propiedades.

Nota:

• Si creó un grupo de aplicaciones de escritorio, asignó usuarios o grupos y registró el grupo de aplicaciones de escritorio predeterminado en un área de trabajo, los usuarios asignados pueden conectarse al escritorio y no es necesario completar el resto del artículo.

• Si creó un grupo de aplicaciones RemoteApp, agregó aplicaciones y asignó usuarios o grupos, vaya a la sección Agregar un grupo de aplicaciones a un área de trabajo y complete el resto del artículo.

• Si no ha agregado aplicaciones, ha asignado usuarios o grupos, o ha registrado el grupo de aplicaciones en un área de trabajo, continúe con la sección siguiente y complete el resto del artículo.

Azure PowerShell

A continuación se muestra cómo crear un grupo de aplicaciones mediante el módulo Az.DesktopVirtualization Azure PowerShell:

1. En la misma sesión de PowerShell, obtenga el identificador de recurso del grupo de hosts para el que desea crear un grupo de aplicaciones y almacenarlo en una variable mediante la ejecución del siguiente comando:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $hostPoolArmPath = (Get-AzWvdHostPool @parameters).Id
   

2. Use el New-AzWvdApplicationGroup cmdlet con los ejemplos siguientes para crear un grupo de aplicaciones. Para obtener más información, consulte la referencia de Azure PowerShell New-AzWvdApplicationGroup.

   • Para crear un grupo de aplicaciones de escritorio, ejecute el siguiente comando:

     $parameters = @{
          Name = '<ApplicationGroupName>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Para crear un grupo de aplicaciones RemoteApp, ejecute el siguiente comando. Solo puede crear un grupo de aplicaciones RemoteApp con un grupo de hosts agrupado.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. Para ver las propiedades del nuevo grupo de aplicaciones, ejecute el siguiente comando:

   $parameters = @{
      Name = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdApplicationGroup @parameters | FL *
   

Azure CLI

A continuación se muestra cómo crear un grupo de aplicaciones mediante la extensión desktopvirtualization para la CLI de Azure:

1. En la misma sesión de la CLI, obtenga el identificador de recurso del grupo de hosts para el que desea crear un grupo de aplicaciones y almacenarlo en una variable mediante la ejecución del siguiente comando:

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. Use el az desktopvirtualization applicationgroup create comando con los ejemplos siguientes para crear un grupo de aplicaciones. Para obtener más información, consulte la referencia az desktopvirtualization applicationgroup de la CLI de Azure.

   • Para crear un grupo de aplicaciones de escritorio, ejecute el siguiente comando:

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

   • Para crear un grupo de aplicaciones RemoteApp, ejecute el siguiente comando. Solo puede crear un grupo de aplicaciones RemoteApp con un grupo de hosts agrupado.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

3. Para ver las propiedades del nuevo grupo de aplicaciones, ejecute el siguiente comando:

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Adición de un grupo de aplicaciones a un área de trabajo

A continuación, para agregar un grupo de aplicaciones a un área de trabajo, seleccione la pestaña correspondiente para el escenario y siga los pasos.

Portal de Azure

A continuación se muestra cómo agregar un grupo de aplicaciones a un área de trabajo mediante el Azure Portal:

1. En la información general de Azure Virtual Desktop, seleccione Áreas de trabajo y, a continuación, seleccione el nombre del área de trabajo a la que desea asignar un grupo de aplicaciones.

2. En la información general del área de trabajo, seleccione Grupos de aplicaciones y, a continuación, seleccione + Agregar.

3. En la lista, seleccione el icono más (+) junto a un grupo de aplicaciones. Solo se enumeran los grupos de aplicaciones que aún no están asignados a un área de trabajo.

4. Elija Seleccionar. El grupo de aplicaciones se agrega al área de trabajo.

Azure PowerShell

A continuación se muestra cómo agregar un grupo de aplicaciones a un área de trabajo mediante el módulo Az.DesktopVirtualization Azure PowerShell:

1. En la misma sesión de PowerShell, use el Update-AzWvdWorkspace cmdlet con el ejemplo siguiente para agregar un grupo de aplicaciones a un área de trabajo:

   # Get the resource ID of the application group that you want to add to the workspace
   
   $parameters = @{
       Name = '<ApplicationGroupName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id
   
   # Add the application group to the workspace
   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       ApplicationGroupReference = $appGroupPath
   }
   
   Update-AzWvdWorkspace @parameters
   

2. Para ver las propiedades del área de trabajo, ejecute el siguiente comando. La clave ApplicationGroupReference contiene una matriz de los grupos de aplicaciones agregados al área de trabajo.

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

A continuación se muestra cómo agregar un grupo de aplicaciones a un área de trabajo mediante la extensión desktopvirtualization para la CLI de Azure:

1. En la misma sesión de la CLI, use el az desktopvirtualization workspace update comando con el ejemplo siguiente para agregar un grupo de aplicaciones a un área de trabajo:

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Para ver las propiedades del área de trabajo, ejecute el siguiente comando. La clave applicationGroupReferences contiene una matriz de los grupos de aplicaciones agregados al área de trabajo.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Asignar usuarios a un grupo de aplicaciones

Por último, para asignar usuarios o grupos de usuarios a un grupo de aplicaciones, seleccione la pestaña correspondiente para su escenario y siga los pasos. Se recomienda asignar grupos de usuarios a grupos de aplicaciones para simplificar la administración continua.

La cuenta que use necesita permiso para asignar roles en Azure RBAC en el grupo de aplicaciones una vez creada. El permiso es Microsoft.Authorization/roleAssignments/write, que se incluye en algunos roles integrados, como Administrador de acceso de usuario y Propietario.

Portal de Azure

A continuación se muestra cómo asignar usuarios o grupos de usuarios a un grupo de aplicaciones mediante el Azure Portal:

1. En la información general de Azure Virtual Desktop, seleccione Grupos de aplicaciones.

2. Seleccione el grupo de aplicaciones de la lista.

3. En la información general del grupo de aplicaciones, seleccione Asignaciones.

4. Seleccione + Agregar y, a continuación, busque y seleccione la cuenta de usuario o el grupo de usuarios que desea asignar a este grupo de aplicaciones.

5. Para finalizar, elija Seleccionar.

Azure PowerShell

Aquí se muestra cómo asignar usuarios o grupos de usuarios a un grupo de aplicaciones mediante el módulo Az.Resources Azure PowerShell.

En la misma sesión de PowerShell, use el New-AzRoleAssignment cmdlet con los ejemplos siguientes para asignar usuarios o grupos de usuarios a un grupo de aplicaciones:

• Para asignar usuarios al grupo de aplicaciones, ejecute los siguientes comandos:

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Para asignar grupos de usuarios al grupo de aplicaciones, ejecute los siguientes comandos:

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Azure CLI

A continuación se muestra cómo asignar usuarios o grupos de usuarios a un grupo de aplicaciones mediante la extensión de rol para la CLI de Azure.

En la misma sesión de la CLI, use el az role assignment create comando con los ejemplos siguientes para asignar usuarios o grupos de usuarios a un grupo de aplicaciones:

• Para asignar usuarios al grupo de aplicaciones, ejecute los siguientes comandos:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Para asignar grupos de usuarios al grupo de aplicaciones, ejecute los siguientes comandos:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

Contenido relacionado

Portal de Azure

Después de implementar Azure Virtual Desktop, los usuarios pueden conectarse desde varias plataformas, incluido un explorador web. Para obtener más información, consulte Clientes de Escritorio remoto para Azure Virtual Desktop y Conexión a Azure Virtual Desktop con el cliente web de Escritorio remoto.

Estas son algunas tareas adicionales que puede que desee realizar:

• Configuración de la administración de perfiles para Azure Virtual Desktop mediante contenedores de perfiles de FSLogix
• Adición de hosts de sesión a un grupo de hosts
• Habilitación de la configuración de diagnóstico

Azure PowerShell

Después de implementar un grupo de hosts, un área de trabajo y un grupo de aplicaciones, debe crear hosts de sesión para que los usuarios puedan conectarse. Siga los pasos descritos en Agregar hosts de sesión a un grupo de hosts.

Estas son algunas tareas adicionales que puede que desee realizar:

• Configuración de la administración de perfiles para Azure Virtual Desktop mediante contenedores de perfiles de FSLogix
• Habilitación de la configuración de diagnóstico

Azure CLI

Después de implementar un grupo de hosts, un área de trabajo y un grupo de aplicaciones, debe crear hosts de sesión para que los usuarios puedan conectarse. Siga los pasos descritos en Agregar hosts de sesión a un grupo de hosts.

Estas son algunas tareas adicionales que puede que desee realizar:

• Configuración de la administración de perfiles para Azure Virtual Desktop mediante contenedores de perfiles de FSLogix
• Habilitación de la configuración de diagnóstico