Preguntas más frecuentes sobre Azure Virtual Desktop

En este artículo se responden las preguntas más frecuentes y se explican los procedimientos recomendados para Azure Virtual Desktop.

¿Cuáles son los permisos de administrador mínimos que necesito para administrar objetos?

Si desea crear grupos host y otros objetos, se le debe asignar el rol Colaborador en la suscripción o grupo de recursos con el que está trabajando.

Debe tener asignado el rol Administración de acceso de usuario en un grupo de aplicaciones para publicar grupos de aplicaciones en usuarios o grupos de usuarios.

Para restringir que un administrador administre solo las sesiones de usuario, como enviar mensajes a los usuarios, cerrar la sesión de los usuarios, etc., puede crear roles personalizados. Por ejemplo:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

¿Puedo implementar Azure Virtual Desktop en varios inquilinos de Microsoft Entra?

Los usuarios deben estar en el mismo inquilino Microsoft Entra que el área de trabajo, el grupo de hosts y el grupo de aplicaciones asignados. Tener todo en el mismo inquilino le permite asignar usuarios a roles de control de acceso basado en rol (RBAC) adecuados para que puedan acceder a sus recursos.

Sin embargo, puede implementar máquinas virtuales (VM) en un inquilino de Microsoft Entra diferente si están unidas al mismo AD que el usuario o a un AD que tiene una relación de confianza con ad del usuario.

¿Qué son las restricciones de ubicación?

Todos los recursos de servicio tienen una ubicación asociada a ellos. La ubicación de un grupo de hosts determina en qué geografía se almacenan los metadatos del servicio para el grupo host. Un grupo de aplicaciones no puede existir sin un grupo host. Si agrega aplicaciones a un grupo de aplicaciones RemoteApp, también necesitará un host de sesión para determinar las aplicaciones del menú inicio. Para cualquier acción de grupo de aplicaciones, también necesitará un acceso a datos relacionado en el grupo host. Para asegurarse de que los datos no se transfieren entre varias ubicaciones, la ubicación del grupo de aplicaciones debe ser la misma que la del grupo host.

Las áreas de trabajo también deben estar en la misma ubicación que sus grupos de aplicaciones. Cada vez que se actualiza el área de trabajo, el grupo de aplicaciones relacionado se actualiza junto con él. Al igual que con los grupos de aplicaciones, el servicio requiere que todas las áreas de trabajo estén asociadas a grupos de aplicaciones creados en la misma ubicación.

¿Cómo se expanden las propiedades de un objeto en PowerShell?

Al ejecutar un cmdlet de PowerShell, solo verá el nombre y la ubicación del recurso.

Por ejemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Para ver todas las propiedades de un recurso, agregue o format-listfl al final del cmdlet.

Por ejemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Para ver propiedades específicas, agregue los nombres de propiedad específicos después format-list de o fl.

Por ejemplo:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

¿Admite Azure Virtual Desktop usuarios invitados?

Azure Virtual Desktop no admite Microsoft Entra cuentas de usuario invitado. Por ejemplo, supongamos que un grupo de usuarios invitados tiene licencias de Microsoft 365 E3 por usuario, Windows E3 por usuario o WIN VDA en su propia empresa, pero son usuarios invitados en Microsoft Entra ID de otra empresa. La otra empresa administraría los objetos de usuario de los usuarios invitados en Microsoft Entra ID y Active Directory, como las cuentas locales.

No puede usar sus propias licencias en beneficio de terceros. Además, Azure Virtual Desktop no admite actualmente la cuenta Microsoft (MSA).

¿Por qué no veo la dirección IP del cliente en la tabla WVDConnections?

Actualmente no tenemos una manera confiable de recopilar las direcciones IP del cliente web, por lo que no se incluye ese valor en la tabla.

¿Cómo controla Azure Virtual Desktop las copias de seguridad?

Hay varias opciones en Azure Virtual Desktop para controlar la copia de seguridad. En el nivel de proceso, la copia de seguridad solo se recomienda para los grupos de hosts personales a través de Azure Backup. En el nivel de almacenamiento, la solución de copia de seguridad recomendada varía en función del almacenamiento back-end que se usa para almacenar perfiles de usuario. Si se usa Azure Files recurso compartido, se recomienda Azure Backup para recurso compartido de archivos. Si se usa Azure NetApp Files, snaphots/policies o Azure NetApp Files Backup son herramientas disponibles.

¿Admite Azure Virtual Desktop aplicaciones de colaboración de terceros?

Azure Virtual Desktop está optimizado actualmente para Teams. Microsoft actualmente no admite aplicaciones de colaboración de terceros como Zoom. Las organizaciones de terceros son responsables de proporcionar directrices de compatibilidad a sus clientes. Azure Virtual Desktop tampoco admite Skype Empresarial.

¿Puedo cambiar de grupos de hosts agrupados a grupos de hosts personales?

Una vez que cree un grupo host, no podrá cambiar su tipo. Sin embargo, puede mover cualquier máquina virtual que registre a un grupo host a otro tipo de grupo de hosts.

¿Hay un límite de escala para los grupos de hosts creados en el Azure Portal?

Estos factores pueden afectar al límite de escala de los grupos de hosts:

• La plantilla de Azure está limitada a 800 objetos. Para más información, consulte Límites, cuotas y restricciones de suscripción y servicio de Azure. Cada máquina virtual también crea unos seis objetos, lo que significa que puede crear alrededor de 132 máquinas virtuales cada vez que ejecute la plantilla.

• Hay restricciones sobre cuántas vCPU puede crear por región y por suscripción. Por ejemplo, si tiene una suscripción Enterprise Agreement, de forma predeterminada puede crear 350 vCPU. Debe dividir 350 por el número predeterminado de vCPU por máquina virtual o por su propio límite de vCPU para determinar cuántas máquinas virtuales puede crear cada vez que ejecute la plantilla. Obtenga más información en los límites de Virtual Machines: Azure Resource Manager y Comprobar las cuotas de vCPU.

• El nombre del prefijo de máquina virtual no puede superar los 11 caracteres, por lo que cuando se agrega un número secuencial, el nombre total es un máximo de 15 caracteres. Para más información, consulte Nomenclatura de reglas y restricciones para recursos de Azure.

¿Puedo administrar entornos de Azure Virtual Desktop con Azure Lighthouse?

Azure Lighthouse no admite totalmente la administración de entornos de Azure Virtual Desktop. Dado que Lighthouse no admite actualmente la administración de usuarios entre Microsoft Entra ID inquilinos, los clientes de Lighthouse deben iniciar sesión en el Microsoft Entra ID que los clientes usan para administrar usuarios.

Tampoco puede usar suscripciones de espacio aislado de CSP con el servicio Azure Virtual Desktop. Para más información, consulte Cuenta de espacio aislado de integración.

Por último, si ha habilitado el proveedor de recursos desde la cuenta de propietario de CSP, las cuentas de cliente de CSP no podrán modificar el proveedor de recursos.

¿Con qué frecuencia debo activar mis máquinas virtuales para evitar problemas de registro?

Después de registrar una máquina virtual en un grupo de hosts dentro del servicio Azure Virtual Desktop, el agente actualiza periódicamente el token de la máquina virtual cada vez que la máquina virtual está activa. El certificado del token de registro es válido durante 90 días. Debido a este límite de 90 días, se recomienda que las máquinas virtuales estén en línea durante 20 minutos cada 90 días para que la máquina pueda actualizar sus tokens y actualizar el agente y los componentes de la pila en paralelo. La activación de la máquina virtual dentro de este límite de tiempo impide que su token de registro expire o deje de ser válido. Si inició la máquina virtual después de 90 días y experimenta problemas de registro, siga las instrucciones de la guía de solución de problemas del agente de Azure Virtual Desktop para quitar la máquina virtual del grupo de hosts, reinstalar el agente y volver a registrarlo en el grupo.

¿Puedo establecer opciones de disponibilidad al crear grupos de hosts?

Sí. Los grupos de hosts de Azure Virtual Desktop tienen una opción para seleccionar un conjunto de disponibilidad o zonas de disponibilidad al crear una máquina virtual. Estas opciones de disponibilidad son las mismas que usa Azure Compute. Si selecciona una zona para la máquina virtual que crea en un grupo de hosts, la configuración se aplica automáticamente a todas las máquinas virtuales que cree en esa zona. Si prefiere distribuir las máquinas virtuales del grupo de hosts entre varias zonas, debe seguir las instrucciones de Incorporación de máquinas virtuales con el Azure Portal para seleccionar manualmente una nueva zona para cada nueva máquina virtual que cree.

Asegúrese de que las zonas de disponibilidad de Azure están disponibles en la región donde se encuentran las máquinas virtuales.

¿Qué opción de disponibilidad es la mejor para mí?

La opción de disponibilidad que debe usar para las máquinas virtuales depende de la ubicación de la imagen. En la tabla siguiente se explica la relación que cada configuración tiene con estas variables para ayudarle a averiguar qué opción es la mejor para la implementación.

Opción de disponibilidad	Ubicación de la imagen
Ninguno	Galería
Ninguno	Almacenamiento de blobs
Zona de disponibilidad	Galería (opción de almacenamiento de blobs deshabilitada)
Conjunto de disponibilidad con SKU administrada (disco administrado)	Galería
Conjunto de disponibilidad con SKU administrada (disco administrado)	Almacenamiento de blobs
Conjunto de disponibilidad con SKU administrada (disco administrado)	Almacenamiento de blobs (opción galería deshabilitada)
Conjunto de disponibilidad (recién creado por el usuario)	Galería
Conjunto de disponibilidad (recién creado por el usuario)	Almacenamiento de blobs

¿Debo usar el Control de aplicaciones de Windows Defender o AppLocker para controlar qué aplicaciones y controladores pueden ejecutarse en mis dispositivos Windows 10?

Se recomienda usar el Control de aplicaciones de Windows Defender en lugar de AppLocker.

Al probar la migración, ¿puedo tener los dos entornos de Azure Virtual Desktop diferentes en el mismo inquilino?

Sí. Puede tener ambas implementaciones en el mismo inquilino Microsoft Entra.

¿Se admiten discos de sistema operativo efímeros para máquinas virtuales de Azure con Azure Virtual Desktop?

No. Los discos Efímeros del sistema operativo para máquinas virtuales de Azure no se admiten con Azure Virtual Desktop.

Si almacene mis grupos de hosts y máquinas virtuales en distintas regiones, ¿qué sucedería en un escenario de desastre en el que la región del grupo de hosts deja de funcionar pero la región de la máquina virtual permanece en línea?

Los metadatos de un grupo host se replican dentro de una geografía para lograr resistencia. Si la región en la que se encuentra el grupo host deja de funcionar, se conmuta por error a su réplica. Durante este período de conmutación por error, Azure Virtual Desktop no acepta nuevas conexiones de usuario a las máquinas virtuales del host de sesión de ese grupo de hosts hasta que se complete la conmutación por error. Las sesiones existentes en las máquinas virtuales del host de sesión de ese grupo de hosts permanecen conectadas y no se ven afectadas. Para más información sobre cómo se implementa la resistencia del servicio para Azure Virtual Desktop, consulte Arquitectura y resistencia del servicio Azure Virtual Desktop.

¿Qué ocurre cuando intenta agregar más de 200 máquinas virtuales a un conjunto de disponibilidad en Azure Virtual Desktop?

Si intenta superar las 200 máquinas virtuales de un conjunto de disponibilidad en Azure Virtual Desktop, recibirá un mensaje de error que indica "No se puede crear una máquina virtual porque ya se ha alcanzado el límite de 200 máquinas virtuales". Para obtener más información, consulte la introducción a los conjuntos de disponibilidad.

¿Puedo realizar una actualización local del sistema operativo de un host de sesión?

Los hosts de sesión de un grupo de hosts agrupados no se admiten para la actualización local. Los hosts de sesión de un grupo de hosts personales se admiten para la actualización local. Para obtener más información, consulte Actualización local para máquinas virtuales admitidas que ejecutan Windows en Azure y Actualización local para máquinas virtuales que ejecutan Windows Server en Azure.

En este artículo se responden las preguntas más frecuentes y se explican los procedimientos recomendados para Azure Virtual Desktop.

Si desea crear grupos host y otros objetos, se le debe asignar el rol Colaborador en la suscripción o grupo de recursos con el que está trabajando.

Debe tener asignado el rol Administración de acceso de usuario en un grupo de aplicaciones para publicar grupos de aplicaciones en usuarios o grupos de usuarios.

Para restringir que un administrador administre solo las sesiones de usuario, como enviar mensajes a los usuarios, cerrar la sesión de los usuarios, etc., puede crear roles personalizados. Por ejemplo:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Los usuarios deben estar en el mismo inquilino Microsoft Entra que el área de trabajo, el grupo de hosts y el grupo de aplicaciones asignados. Tener todo en el mismo inquilino le permite asignar usuarios a roles de control de acceso basado en rol (RBAC) adecuados para que puedan acceder a sus recursos.

Sin embargo, puede implementar máquinas virtuales (VM) en un inquilino de Microsoft Entra diferente si están unidas al mismo AD que el usuario o a un AD que tiene una relación de confianza con ad del usuario.

Todos los recursos de servicio tienen una ubicación asociada a ellos. La ubicación de un grupo de hosts determina en qué geografía se almacenan los metadatos del servicio para el grupo host. Un grupo de aplicaciones no puede existir sin un grupo host. Si agrega aplicaciones a un grupo de aplicaciones RemoteApp, también necesitará un host de sesión para determinar las aplicaciones del menú inicio. Para cualquier acción de grupo de aplicaciones, también necesitará un acceso a datos relacionado en el grupo host. Para asegurarse de que los datos no se transfieren entre varias ubicaciones, la ubicación del grupo de aplicaciones debe ser la misma que la del grupo host.

Las áreas de trabajo también deben estar en la misma ubicación que sus grupos de aplicaciones. Cada vez que se actualiza el área de trabajo, el grupo de aplicaciones relacionado se actualiza junto con él. Al igual que con los grupos de aplicaciones, el servicio requiere que todas las áreas de trabajo estén asociadas a grupos de aplicaciones creados en la misma ubicación.

Al ejecutar un cmdlet de PowerShell, solo verá el nombre y la ubicación del recurso.

Por ejemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Para ver todas las propiedades de un recurso, agregue o format-listfl al final del cmdlet.

Por ejemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Para ver propiedades específicas, agregue los nombres de propiedad específicos después format-list de o fl.

Por ejemplo:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Azure Virtual Desktop no admite Microsoft Entra cuentas de usuario invitado. Por ejemplo, supongamos que un grupo de usuarios invitados tiene licencias de Microsoft 365 E3 por usuario, Windows E3 por usuario o WIN VDA en su propia empresa, pero son usuarios invitados en Microsoft Entra ID de otra empresa. La otra empresa administraría los objetos de usuario de los usuarios invitados en Microsoft Entra ID y Active Directory, como las cuentas locales.

No puede usar sus propias licencias en beneficio de terceros. Además, Azure Virtual Desktop no admite actualmente la cuenta Microsoft (MSA).

Actualmente no tenemos una manera confiable de recopilar las direcciones IP del cliente web, por lo que no se incluye ese valor en la tabla.

Hay varias opciones en Azure Virtual Desktop para controlar la copia de seguridad. En el nivel de proceso, la copia de seguridad solo se recomienda para los grupos de hosts personales a través de Azure Backup. En el nivel de almacenamiento, la solución de copia de seguridad recomendada varía en función del almacenamiento back-end que se usa para almacenar perfiles de usuario. Si se usa Azure Files recurso compartido, se recomienda Azure Backup para recurso compartido de archivos. Si se usa Azure NetApp Files, snaphots/policies o Azure NetApp Files Backup son herramientas disponibles.

Azure Virtual Desktop está optimizado actualmente para Teams. Microsoft actualmente no admite aplicaciones de colaboración de terceros como Zoom. Las organizaciones de terceros son responsables de proporcionar directrices de compatibilidad a sus clientes. Azure Virtual Desktop tampoco admite Skype Empresarial.

Una vez que cree un grupo host, no podrá cambiar su tipo. Sin embargo, puede mover cualquier máquina virtual que registre a un grupo host a otro tipo de grupo de hosts.

Estos factores pueden afectar al límite de escala de los grupos de hosts:

• La plantilla de Azure está limitada a 800 objetos. Para más información, consulte Límites, cuotas y restricciones de suscripción y servicio de Azure. Cada máquina virtual también crea unos seis objetos, lo que significa que puede crear alrededor de 132 máquinas virtuales cada vez que ejecute la plantilla.

• Hay restricciones sobre cuántas vCPU puede crear por región y por suscripción. Por ejemplo, si tiene una suscripción Enterprise Agreement, de forma predeterminada puede crear 350 vCPU. Debe dividir 350 por el número predeterminado de vCPU por máquina virtual o por su propio límite de vCPU para determinar cuántas máquinas virtuales puede crear cada vez que ejecute la plantilla. Obtenga más información en los límites de Virtual Machines: Azure Resource Manager y Comprobar las cuotas de vCPU.

• El nombre del prefijo de máquina virtual no puede superar los 11 caracteres, por lo que cuando se agrega un número secuencial, el nombre total es un máximo de 15 caracteres. Para más información, consulte Nomenclatura de reglas y restricciones para recursos de Azure.

Azure Lighthouse no admite totalmente la administración de entornos de Azure Virtual Desktop. Dado que Lighthouse no admite actualmente la administración de usuarios entre Microsoft Entra ID inquilinos, los clientes de Lighthouse deben iniciar sesión en el Microsoft Entra ID que los clientes usan para administrar usuarios.

Tampoco puede usar suscripciones de espacio aislado de CSP con el servicio Azure Virtual Desktop. Para más información, consulte Cuenta de espacio aislado de integración.

Por último, si ha habilitado el proveedor de recursos desde la cuenta de propietario de CSP, las cuentas de cliente de CSP no podrán modificar el proveedor de recursos.

Después de registrar una máquina virtual en un grupo de hosts dentro del servicio Azure Virtual Desktop, el agente actualiza periódicamente el token de la máquina virtual cada vez que la máquina virtual está activa. El certificado del token de registro es válido durante 90 días. Debido a este límite de 90 días, se recomienda que las máquinas virtuales estén en línea durante 20 minutos cada 90 días para que la máquina pueda actualizar sus tokens y actualizar el agente y los componentes de la pila en paralelo. La activación de la máquina virtual dentro de este límite de tiempo impide que su token de registro expire o deje de ser válido. Si inició la máquina virtual después de 90 días y experimenta problemas de registro, siga las instrucciones de la guía de solución de problemas del agente de Azure Virtual Desktop para quitar la máquina virtual del grupo de hosts, reinstalar el agente y volver a registrarlo en el grupo.

Sí. Los grupos de hosts de Azure Virtual Desktop tienen una opción para seleccionar un conjunto de disponibilidad o zonas de disponibilidad al crear una máquina virtual. Estas opciones de disponibilidad son las mismas que usa Azure Compute. Si selecciona una zona para la máquina virtual que crea en un grupo de hosts, la configuración se aplica automáticamente a todas las máquinas virtuales que cree en esa zona. Si prefiere distribuir las máquinas virtuales del grupo de hosts entre varias zonas, debe seguir las instrucciones de Incorporación de máquinas virtuales con el Azure Portal para seleccionar manualmente una nueva zona para cada nueva máquina virtual que cree.

Asegúrese de que las zonas de disponibilidad de Azure están disponibles en la región donde se encuentran las máquinas virtuales.

La opción de disponibilidad que debe usar para las máquinas virtuales depende de la ubicación de la imagen. En la tabla siguiente se explica la relación que cada configuración tiene con estas variables para ayudarle a averiguar qué opción es la mejor para la implementación.

Opción de disponibilidad	Ubicación de la imagen
Ninguno	Galería
Ninguno	Almacenamiento de blobs
Zona de disponibilidad	Galería (opción de almacenamiento de blobs deshabilitada)
Conjunto de disponibilidad con SKU administrada (disco administrado)	Galería
Conjunto de disponibilidad con SKU administrada (disco administrado)	Almacenamiento de blobs
Conjunto de disponibilidad con SKU administrada (disco administrado)	Almacenamiento de blobs (opción galería deshabilitada)
Conjunto de disponibilidad (recién creado por el usuario)	Galería
Conjunto de disponibilidad (recién creado por el usuario)	Almacenamiento de blobs

Se recomienda usar el Control de aplicaciones de Windows Defender en lugar de AppLocker.

Sí. Puede tener ambas implementaciones en el mismo inquilino Microsoft Entra.

No. Los discos Efímeros del sistema operativo para máquinas virtuales de Azure no se admiten con Azure Virtual Desktop.

Los metadatos de un grupo host se replican dentro de una geografía para lograr resistencia. Si la región en la que se encuentra el grupo host deja de funcionar, se conmuta por error a su réplica. Durante este período de conmutación por error, Azure Virtual Desktop no acepta nuevas conexiones de usuario a las máquinas virtuales del host de sesión de ese grupo de hosts hasta que se complete la conmutación por error. Las sesiones existentes en las máquinas virtuales del host de sesión de ese grupo de hosts permanecen conectadas y no se ven afectadas. Para más información sobre cómo se implementa la resistencia del servicio para Azure Virtual Desktop, consulte Arquitectura y resistencia del servicio Azure Virtual Desktop.

Si intenta superar las 200 máquinas virtuales de un conjunto de disponibilidad en Azure Virtual Desktop, recibirá un mensaje de error que indica "No se puede crear una máquina virtual porque ya se ha alcanzado el límite de 200 máquinas virtuales". Para obtener más información, consulte la introducción a los conjuntos de disponibilidad.

Los hosts de sesión de un grupo de hosts agrupados no se admiten para la actualización local. Los hosts de sesión de un grupo de hosts personales se admiten para la actualización local. Para obtener más información, consulte Actualización local para máquinas virtuales admitidas que ejecutan Windows en Azure y Actualización local para máquinas virtuales que ejecutan Windows Server en Azure.