Uso de la característica de introducción para crear una infraestructura de ejemplo

Puede implementar rápidamente la instancia de Azure Virtual Desktop con la característica de introducción en Azure Portal. Esto se puede usar en escenarios más pequeños con algunos usuarios y aplicaciones, o puede usarlo para evaluar Azure Virtual Desktop en escenarios empresariales más grandes. Funciona con implementaciones existentes de Active Directory Domain Services (AD DS) o Microsoft Entra Domain Services, o bien puede implementar Microsoft Entra Domain Services. Una vez que haya terminado, el usuario podrá iniciar una sesión de escritorio virtual completa, que consta de un grupo de hosts (con uno o varios hosts de sesión), un grupo de aplicaciones y un usuario. Para más información sobre la terminología usada en Azure Virtual Desktop, consulte Terminología de Azure Virtual Desktop.

No se admite la unión de hosts de sesión a Microsoft Entra ID con la característica de introducción. Si quiere unir hosts de sesión a Microsoft Entra ID, siga el tutorial para crear un grupo de hosts.

Sugerencia

Las empresas deben planear una implementación de Azure Virtual Desktop con la información de la compatibilidad a escala empresarial para Microsoft Azure Virtual Desktop. También puede encontrar un proceso de implementación más pormenorizado en una serie de tutoriales que también cubren métodos de programación y menos permisos.

Puede ver la lista de recursos que se implementarán más adelante en este artículo.

Prerrequisitos

Revise los requisitos previos para que Azure Virtual Desktop se inicie para obtener una idea general de lo que es necesario, sin embargo, hay algunas diferencias al usar la característica de introducción que deberá cumplir. Seleccione una pestaña a continuación para mostrar las instrucciones más pertinentes para su escenario.

Sugerencia

Si aún no tiene otros recursos de Azure, le recomendamos que seleccione la pestaña Microsoft Entra Domain Services nuevo. Este escenario implementará todo lo que necesita para conectarse a una sesión completa de escritorio virtual. Si ya tiene AD DS o Microsoft Entra Domain Services, seleccione la pestaña correspondiente para su escenario en su lugar.

Microsoft Entra Domain Services nuevo

En líneas generales, necesitará:

• Una cuenta de Azure con una suscripción activa
• Una cuenta con el rol de administrador global de Microsoft Entra asignado en el inquilino de Azure y el rol de propietario asignado en la suscripción que va a usar.
• No hay ningún dominio de Microsoft Entra Domain Services implementado en el inquilino de Azure.
• Los nombres de usuario que eligió no deben incluir palabras clave que la lista de directrices de nombres de usuario no permita y debe usar un nombre de usuario único que aún no se encuentre en la suscripción de Microsoft Entra.
• El nombre de usuario del UPN de unión a un dominio de AD debe ser un nombre único que aún no exista en Microsoft Entra ID. La característica de introducción no admite el uso de nombres de usuario de Microsoft Entra existentes cuando también se implemente Microsoft Entra Domain Services.

AD DS existente

En líneas generales, necesitará:

• Una cuenta de Azure con una suscripción activa.
• Una cuenta con el rol de administrador global de Microsoft Entra asignado en el inquilino de Azure y el rol de propietario asignado en la suscripción que va a usar.
• Un controlador de dominio de AD DS implementado en Azure en la misma suscripción que el que elija usar con la característica de introducción. No se admite el uso de varias suscripciones. Asegúrese de saber el nombre de dominio completo (FQDN).
• Credenciales de administrador de dominio para el dominio de AD DS existente
• Debe configurar Microsoft Entra Connect en su suscripción y asegurarse de que el contenedor Usuarios se está sincronizando con Microsoft Entra ID. Se creará un grupo de seguridad denominado AVDValidationUsers durante la implementación en el contenedor Users de manera predeterminada. También puede crear previamente el grupo de seguridad AVDValidationUsers en una unidad organizativa diferente del dominio de AD DS existente. A continuación, debe asegurarse de que este grupo esté sincronizado con Microsoft Entra ID.
• Una red virtual en la misma región de Azure en la que quiere implementar Azure Virtual Desktop. Se recomienda crear una nueva red virtual para Azure Virtual Desktop y usar el emparejamiento de redes virtuales para emparejarla con la red virtual para AD DS o Microsoft Entra Domain Services. También debe asegurarse de que puede resolver el nombre de dominio de AD DS o Microsoft Entra Domain Services desde esta nueva red virtual.
• Se requiere acceso a Internet desde la VM del controlador de dominio para descargar la configuración de DSC de PowerShell desde https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/.

Nota

La extensión Desired State Configuration (DSC) de PowerShell se agregará a la VM del controlador de dominio. Se agregará una configuración denominada AddADDSUser que contiene scripts de PowerShell para crear el grupo de seguridad y el usuario de prueba, y para rellenar el grupo de seguridad con los usuarios que elija agregar durante la implementación.

Microsoft Entra Domain Services existente

En líneas generales, necesitará:

• Una cuenta de Azure con una suscripción activa.
• Una cuenta con el rol de administrador global de Microsoft Entra asignado en el inquilino de Azure y el rol de propietario asignado en la suscripción que va a usar.
• Microsoft Entra Domain Services se implementa en el mismo inquilino y en la misma suscripción. No se admiten la suscripciones emparejadas. Asegúrese de saber el nombre de dominio completo (FQDN).
• El usuario administrador del dominio debe tener el mismo sufijo UPN en Microsoft Entra ID y en Microsoft Entra Domain Services. Esto significa que el nombre de Microsoft Entra Domain Services es el mismo que el nombre del inquilino de .onmicrosoft.com o que agregó a Microsoft Entra ID el nombre de dominio usado para Microsoft Entra Domain Services como un nombre de dominio personalizado comprobado.
• Una cuenta de Microsoft Entra que sea miembro del grupo Administradores de controlador de dominio de AAD en Microsoft Entra ID.
• El tipo de bosque para Microsoft Entra Domain Services debe ser Usuario.
• Una red virtual en la misma región de Azure en la que quiere implementar Azure Virtual Desktop. Se recomienda crear una nueva red virtual para Azure Virtual Desktop y usar el emparejamiento de redes virtuales para emparejarla con la red virtual o con Microsoft Entra Domain Services. También debe asegurarse de configurar servidores DNS para resolver el nombre de dominio de Microsoft Entra Domain Services desde esta red virtual para Azure Virtual Desktop.

Importante

La característica de introducción no admite actualmente cuentas que usan autenticación multifactor. Tampoco admite cuentas personales de Microsoft (MSA) ni usuarios de la colaboración B2B de Microsoft Entra (cuentas de miembro o de invitado).

Pasos de implementación

Microsoft Entra Domain Services nuevo

A continuación, se muestra cómo implementar Azure Virtual Desktop y un nuevo dominio de Microsoft Entra Domain Services mediante la característica de introducción:

1. Inicie sesión en Azure Portal.

2. En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.

3. Seleccione Introducción para abrir la página de aterrizaje de la característica de introducción y, luego, seleccione Iniciar.

4. En la pestaña Aspectos básicos, complete la información siguiente y, luego, seleccione Siguiente: Máquinas virtuales>:

   Parámetro	Valor y descripción
   Subscription	La suscripción que quiere usar en la lista desplegable.
   Proveedor de identidades	Ningún proveedor de identidades.
   Tipo de servicio de identidad	Microsoft Entra Domain Services.
   Resource group	Escriba un nombre. Se usará como prefijo para los grupos de recursos que se implementan.
   Location	Región de Azure donde se implementarán los recursos de Azure Virtual Desktop.
   Nombre de usuario administrador de Azure	El nombre principal de usuario (UPN) de la cuenta con el rol de administrador global de Microsoft Entra asignado en el inquilino de Azure y el rol de propietario de la suscripción seleccionada. Asegúrese de que esta cuenta cumple los requisitos indicados en los requisitos previos.
   Contraseña de administrador de Azure	La contraseña de la cuenta de administrador de Azure.
   Nombre de usuario administrador del dominio	El nombre principal de usuario (UPN) de una nueva cuenta de Microsoft Entra que se agregará a un grupo nuevo de administradores de controladores de dominio de AAD y se usará para administrar el dominio de Microsoft Entra Domain Services. El sufijo UPN se usará como nombre de dominio de Microsoft Entra Domain Services. Asegúrese de que este nombre de usuario cumple los requisitos indicados en los requisitos previos.
   Contraseña del administrador de dominio	La contraseña de la cuenta de administrador de dominio.

5. En la pestaña Máquinas virtuales, complete la información siguiente y, luego, seleccione Siguiente: Asignaciones>:

   Parámetro	Valor y descripción
   Usuarios por máquina virtual	Seleccione Varios usuarios o Un usuario cada vez en función de si quiere que los usuarios compartan un host de sesión o asignen un host de sesión a un usuario individual. Más información sobre los tipos de grupo de hosts. Al seleccionar Varios usuarios también se creará una cuenta de almacenamiento de Azure Files unida al mismo dominio de Microsoft Entra Domain Services.
   Tipo de imagen	Seleccione Galería para elegir entre una lista predefinida o blob de almacenamiento para introducir un URI en la imagen.
   Imagen	Si eligió Galería para el tipo de imagen, seleccione la imagen del sistema operativo que quiere usar en la lista desplegable. También puede seleccionar Ver todas las imágenes para elegir una imagen en Azure Compute Gallery. Si eligió Blob de almacenamiento para el tipo de imagen, introduzca el URI de la imagen.
   Tamaño de la máquina virtual	El tamaño de máquina virtual de Azure que se usa para los hosts de sesión.
   Prefijo de nombre	Prefijo de nombre para los hosts de sesión. Cada host de sesión tendrá un guión y, luego, un número agregado al final, por ejemplo avd-sh-1. Este prefijo de nombre puede tener un máximo de 11 caracteres y también se usará como nombre de dispositivo en el sistema operativo.
   Número de máquinas virtuales	Número de hosts de sesión que quiere implementar en este momento. Puede agregar otras suscripciones más adelante.
   Vínculo de plantilla de Azure	Marque la casilla si quiere vincular una plantilla de ARM independiente para una configuración personalizada en los hosts de sesión durante la implementación. Puede especificar el script de implementación insertado, la configuración de estado deseado y la extensión de script personalizado. No se admite el aprovisionamiento de otros recursos de Azure en la plantilla. Desactive la casilla si no quiere vincular una plantilla de ARM independiente durante la implementación.
   Dirección URL del archivo de plantilla de ARM	La dirección URL del archivo de plantilla de ARM que quiere usar. Se puede almacenar en una cuenta de almacenamiento.
   Dirección URL del archivo de parámetros de plantilla de ARM	La dirección URL del archivo de parámetros de plantilla de ARM que quiere usar. Se puede almacenar en una cuenta de almacenamiento.

6. En la pestaña Asignaciones, complete la información siguiente y, luego, seleccione Siguiente: Revisar y crear>:

   Parámetro	Valor y descripción
   Creación de cuenta de usuario de prueba	Marque la casilla si quiere crear una nueva cuenta de usuario durante la implementación con fines de prueba.
   Nombre de usuario de prueba	El nombre principal de usuario (UPN) de la cuenta de prueba que quiere crear, por ejemplo testuser@contoso.com. Este usuario se creará en el nuevo inquilino de Microsoft Entra, se sincronizará con Microsoft Entra Domain Services y se creará como miembro del grupo de seguridad AVDValidationUsers que también se crea durante la implementación. Debe contener un sufijo UPN válido para el dominio que también se agrega como un nombre de dominio personalizado comprobado en Microsoft Entra ID. Asegúrese de que este nombre de usuario cumple los requisitos indicados en los requisitos previos.
   Contraseña de prueba	Contraseña que se va a usar para la cuenta de prueba.
   Confirmar contraseña	Confirmación de la contraseña que se va a usar para la cuenta de prueba.

7. En la pestaña Revisar y crear, asegúrese de que la validación pasa y revise la información que se usará durante la implementación.

8. Seleccione Crear.

AD DS existente

Aquí se muestra cómo implementar la instancia de Azure Virtual Desktop mediante la característica de introducción en la que ya tiene AD DS disponible:

1. Inicie sesión en Azure Portal.

2. En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.

3. Seleccione Introducción para abrir la página de aterrizaje de la característica de introducción y, luego, seleccione Iniciar.

4. En la pestaña Aspectos básicos, complete la información siguiente y, luego, seleccione Siguiente: Máquinas virtuales>:

   Parámetro	Valor y descripción
   Subscription	La suscripción que quiere usar en la lista desplegable.
   Proveedor de identidades	Instancia de Active Directory existente.
   Tipo de servicio de identidad	Active Directory.
   Resource group	Escriba un nombre. Se usará como prefijo para los grupos de recursos que se implementan.
   Location	Región de Azure donde se implementarán los recursos de Azure Virtual Desktop.
   Virtual network	La red virtual de la misma región de Azure a la que quiere conectar los recursos de Azure Virtual Desktop. Debe tener conectividad con el controlador de dominio de AD DS en Azure y poder resolver su FQDN.
   Subnet	Subred de la red virtual a la que quiere conectar los recursos de Azure Virtual Desktop.
   Nombre de usuario administrador de Azure	El nombre principal de usuario (UPN) de la cuenta con el rol de administrador global de Microsoft Entra asignado en el inquilino de Azure y el rol de propietario de la suscripción seleccionada. Asegúrese de que esta cuenta cumple los requisitos indicados en los requisitos previos.
   Contraseña de administrador de Azure	La contraseña de la cuenta de administrador de Azure.
   Nombre de usuario administrador del dominio	Nombre principal de usuario (UPN) de la cuenta de administrador de dominio en el dominio de AD DS. No es necesario agregar el sufijo UPN como dominio personalizado en Azure AD. Asegúrese de que esta cuenta cumple los requisitos indicados en los requisitos previos.
   Contraseña del administrador de dominio	La contraseña de la cuenta de administrador de dominio.

5. En la pestaña Máquinas virtuales, complete la información siguiente y, luego, seleccione Siguiente: Asignaciones>:

   Parámetro	Valor y descripción
   Usuarios por máquina virtual	Seleccione Varios usuarios o Un usuario cada vez en función de si quiere que los usuarios compartan un host de sesión o asignen un host de sesión a un usuario individual. Más información sobre los tipos de grupo de hosts. Al seleccionar Varios usuarios también se creará una cuenta de almacenamiento de Azure Files unida al mismo dominio de AD DS.
   Tipo de imagen	Seleccione Galería para elegir entre una lista predefinida o blob de almacenamiento para introducir un URI en la imagen.
   Imagen	Si eligió Galería para el tipo de imagen, seleccione la imagen del sistema operativo que quiere usar en la lista desplegable. También puede seleccionar Ver todas las imágenes para elegir una imagen en Azure Compute Gallery. Si eligió Blob de almacenamiento para el tipo de imagen, introduzca el URI de la imagen.
   Tamaño de la máquina virtual	El tamaño de máquina virtual de Azure que se usa para los hosts de sesión.
   Prefijo de nombre	Prefijo de nombre para los hosts de sesión. Cada host de sesión tendrá un guión y, luego, un número agregado al final, por ejemplo avd-sh-1. Este prefijo de nombre puede tener un máximo de 11 caracteres y también se usará como nombre de dispositivo en el sistema operativo.
   Número de máquinas virtuales	Número de hosts de sesión que quiere implementar en este momento. Puede agregar otras suscripciones más adelante.
   Especifique el nombre de dominio o la unidad	Seleccione Sí, en caso de que se cumpla lo siguiente: El FQDN del dominio es diferente al sufijo UPN del usuario administrador del dominio en el paso anterior. Quiere crear la cuenta de equipo en una unidad organizativa (OU) específica. Si selecciona Sí y solo quiere especificar una unidad organizativa, debe especificar un valor para Dominio al que unirse, aunque sea el mismo que el sufijo UPN del usuario administrador del dominio en el paso anterior. La ruta de acceso de la unidad organizativa es opcional y, si se deja vacía, la cuenta de equipo se colocará en el contenedor Users. Seleccione No para usar el sufijo del UPN de unión al dominio de Active Directory como FQDN. Por ejemplo, el usuario vmjoiner@contoso.com tiene un sufijo UPN de contoso.com. La cuenta de equipo se colocará en el contenedor Users.
   Grupo de recursos del controlador de dominio	El grupo de recursos que contiene la máquina virtual del controlador de dominio de la lista desplegable. El grupo de recursos debe estar en la misma suscripción que seleccionó anteriormente.
   Máquina virtual del controlador de dominio	La máquina virtual del controlador de dominio de la lista desplegable. Esto es necesario para crear o asignar el usuario inicial y el grupo.
   Vínculo de plantilla de Azure	Marque la casilla si quiere vincular una plantilla de ARM independiente para una configuración personalizada en los hosts de sesión durante la implementación. Puede especificar el script de implementación insertado, la configuración de estado deseado y la extensión de script personalizado. No se admite el aprovisionamiento de otros recursos de Azure en la plantilla. Desactive la casilla si no quiere vincular una plantilla de ARM independiente durante la implementación.
   Dirección URL del archivo de plantilla de ARM	La dirección URL del archivo de plantilla de ARM que quiere usar. Se puede almacenar en una cuenta de almacenamiento.
   Dirección URL del archivo de parámetros de plantilla de ARM	La dirección URL del archivo de parámetros de plantilla de ARM que quiere usar. Se puede almacenar en una cuenta de almacenamiento.

6. En la pestaña Asignaciones, complete la información siguiente y, luego, seleccione Siguiente: Revisar y crear>:

   Parámetro	Valor y descripción
   Creación de cuenta de usuario de prueba	Marque la casilla si quiere crear una nueva cuenta de usuario durante la implementación con fines de prueba.
   Nombre de usuario de prueba	El nombre principal de usuario (UPN) de la cuenta de prueba que quiere crear, por ejemplo testuser@contoso.com. Este usuario se creará en el dominio de AD DS, se sincronizará con Microsoft Entra ID y se creará como miembro del grupo de seguridad AVDValidationUsers que también se crea durante la implementación. Debe contener un sufijo UPN válido para el dominio que también se agrega como un nombre de dominio personalizado comprobado en Microsoft Entra ID. Asegúrese de que este nombre de usuario cumple los requisitos indicados en los requisitos previos.
   Contraseña de prueba	Contraseña que se va a usar para la cuenta de prueba.
   Confirmar contraseña	Confirmación de la contraseña que se va a usar para la cuenta de prueba.
   Asignación de usuarios o grupos existentes	Para seleccionar usuarios o grupos existentes, marque la casilla y seleccione Agregar usuarios o grupos de usuarios de Microsoft Entra. Seleccione Usuarios o grupos de usuarios de Microsoft Entra y, luego, seleccione Seleccionar. Estos usuarios y grupos deben ser identidades híbridas, lo que significa que la cuenta de usuario se sincroniza entre el dominio de AD DS y Microsoft Entra ID. Las cuentas de administrador no pueden iniciar sesión en el escritorio virtual.

7. En la pestaña Revisar y crear, asegúrese de que la validación pasa y revise la información que se usará durante la implementación.

8. Seleccione Crear.

Microsoft Entra Domain Services existente

Aquí se muestra cómo implementar la instancia de Azure Virtual Desktop mediante la característica de introducción en la que ya tiene Microsoft Entra Domain Services disponible:

1. Inicie sesión en Azure Portal.

2. En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.

3. Seleccione Introducción para abrir la página de aterrizaje de la característica de introducción y, luego, seleccione Iniciar.

4. En la pestaña Aspectos básicos, complete la información siguiente y, luego, seleccione Siguiente: Máquinas virtuales>:

   Parámetro	Valor y descripción
   Subscription	La suscripción que quiere usar en la lista desplegable.
   Proveedor de identidades	Instancia de Active Directory existente.
   Tipo de servicio de identidad	Microsoft Entra Domain Services.
   Resource group	Escriba un nombre. Se usará como prefijo para los grupos de recursos que se implementan.
   Location	Región de Azure donde se implementarán los recursos de Azure Virtual Desktop.
   Virtual network	La red virtual de la misma región de Azure a la que quiere conectar los recursos de Azure Virtual Desktop. Debe tener conectividad con el dominio de Microsoft Entra Domain Services y poder resolver su FQDN.
   Subnet	Subred de la red virtual a la que quiere conectar los recursos de Azure Virtual Desktop.
   Nombre de usuario administrador de Azure	El nombre principal de usuario (UPN) de la cuenta con el rol de administrador global de Microsoft Entra asignado en el inquilino de Azure y el rol de propietario de la suscripción seleccionada. Asegúrese de que esta cuenta cumple los requisitos indicados en los requisitos previos.
   Contraseña de administrador de Azure	La contraseña de la cuenta de administrador de Azure.
   Nombre de usuario administrador del dominio	Nombre principal de usuario (UPN) de la cuenta de administrador para administrar el dominio de Microsoft Entra Domain Services. El sufijo UPN del usuario de Microsoft Entra ID debe coincidir con el nombre de dominio de Microsoft Entra Domain Services. Asegúrese de que esta cuenta cumple los requisitos indicados en los requisitos previos.
   Contraseña del administrador de dominio	La contraseña de la cuenta de administrador de dominio.

5. En la pestaña Máquinas virtuales, complete la información siguiente y, luego, seleccione Siguiente: Asignaciones>:

   Parámetro	Valor y descripción
   Usuarios por máquina virtual	Seleccione Varios usuarios o Un usuario cada vez en función de si quiere que los usuarios compartan un host de sesión o asignen un host de sesión a un usuario individual. Más información sobre los tipos de grupo de hosts. Al seleccionar Varios usuarios también se creará una cuenta de almacenamiento de Azure Files unida al mismo dominio de Microsoft Entra Domain Services.
   Tipo de imagen	Seleccione Galería para elegir entre una lista predefinida o blob de almacenamiento para introducir un URI en la imagen.
   Imagen	Si eligió Galería para el tipo de imagen, seleccione la imagen del sistema operativo que quiere usar en la lista desplegable. También puede seleccionar Ver todas las imágenes para elegir una imagen en Azure Compute Gallery. Si eligió Blob de almacenamiento para el tipo de imagen, introduzca el URI de la imagen.
   Tamaño de la máquina virtual	El tamaño de máquina virtual de Azure que se usa para los hosts de sesión.
   Prefijo de nombre	Prefijo de nombre para los hosts de sesión. Cada host de sesión tendrá un guión y, luego, un número agregado al final, por ejemplo avd-sh-1. Este prefijo de nombre puede tener un máximo de 11 caracteres y también se usará como nombre de dispositivo en el sistema operativo.
   Número de máquinas virtuales	Número de hosts de sesión que quiere implementar en este momento. Puede agregar otras suscripciones más adelante.
   Vínculo de plantilla de Azure	Marque la casilla si quiere vincular una plantilla de ARM independiente para una configuración personalizada en los hosts de sesión durante la implementación. Puede especificar el script de implementación insertado, la configuración de estado deseado y la extensión de script personalizado. No se admite el aprovisionamiento de otros recursos de Azure en la plantilla. Desactive la casilla si no quiere vincular una plantilla de ARM independiente durante la implementación.
   Dirección URL del archivo de plantilla de ARM	La dirección URL del archivo de plantilla de ARM que quiere usar. Se puede almacenar en una cuenta de almacenamiento.
   Dirección URL del archivo de parámetros de plantilla de ARM	La dirección URL del archivo de parámetros de plantilla de ARM que quiere usar. Se puede almacenar en una cuenta de almacenamiento.

6. En la pestaña Asignaciones, complete la información siguiente y, luego, seleccione Siguiente: Revisar y crear>:

   Parámetro	Valor y descripción
   Creación de cuenta de usuario de prueba	Marque la casilla si quiere crear una nueva cuenta de usuario durante la implementación con fines de prueba.
   Nombre de usuario de prueba	El nombre principal de usuario (UPN) de la cuenta de prueba que quiere crear, por ejemplo testuser@contoso.com. Este usuario se creará en el inquilino de Microsoft Entra, se sincronizará con Microsoft Entra Domain Services y se creará como miembro del grupo de seguridad AVDValidationUsers que también se crea durante la implementación. Debe contener un sufijo UPN válido para el dominio que también se agrega como un nombre de dominio personalizado comprobado en Microsoft Entra ID. Asegúrese de que este nombre de usuario cumple los requisitos indicados en los requisitos previos.
   Contraseña de prueba	Contraseña que se va a usar para la cuenta de prueba.
   Confirmar contraseña	Confirmación de la contraseña que se va a usar para la cuenta de prueba.
   Asignación de usuarios o grupos existentes	Para seleccionar usuarios o grupos existentes, marque la casilla y seleccione Agregar usuarios o grupos de usuarios de Microsoft Entra. Seleccione Usuarios o grupos de usuarios de Microsoft Entra y, luego, seleccione Seleccionar. Estos usuarios y grupos deben estar en el ámbito de sincronización, configurado para Microsoft Entra Domain Services. Las cuentas de administrador no pueden iniciar sesión en el escritorio virtual.

7. En la pestaña Revisar y crear, asegúrese de que la validación pasa y revise la información que se usará durante la implementación.

8. Seleccione Crear.

Conexión al escritorio

Una vez completada la implementación correctamente, si ha creado una cuenta de prueba o ha asignado un usuario existente durante la implementación, puede conectarse a ella mediante los pasos de uno de los clientes de Escritorio remoto admitidos. Por ejemplo, puede seguir los pasos para la Conexión con el cliente de escritorio de Windows.

Si no ha creado una cuenta de prueba o asignado un usuario existente durante la implementación, deberá agregar usuarios al grupo de seguridad AVDValidationUsers para poder conectarse.

Recursos que se implementarán

Microsoft Entra Domain Services nuevo

Tipo de recurso	Name	Definición de un nombre de grupo de recursos	Notas
Resource group	su prefijo-avd	N/D	Se trata de un nombre predefinido.
Resource group	su prefijo-implementación	N/D	Se trata de un nombre predefinido.
Resource group	su prefijo-requisito previo	N/D	Se trata de un nombre predefinido.
Servicios de dominio de Microsoft Entra	nombre de su dominio	su prefijo-requisito previo	Implementado con la SKU empresarial. Puede cambiar la SKU después de la implementación.
Cuenta de Automation	ebautomationcadena aleatoria	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	inputValidationRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	prerequisiteSetupCompletionRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	resourceSetupRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	roleAssignmentRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Identidad administrada	easy-button-fslogix-identity	su prefijo-avd	Solo se crea si se selecciona Varios usuarios para Usuarios por máquina virtual. Se trata de un nombre predefinido.
Grupo de hosts	EB-AVD-HP	su prefijo-avd	Se trata de un nombre predefinido.
Grupo de aplicaciones	EB-AVD-HP-DAG	su prefijo-avd	Se trata de un nombre predefinido.
Área de trabajo	EB-AVD-WS	su prefijo-avd	Se trata de un nombre predefinido.
Cuenta de almacenamiento	ebcadena aleatoria	su prefijo-avd	Se trata de un nombre predefinido.
Máquina virtual	su prefijo-número	su prefijo-avd	Se trata de un nombre predefinido.
Virtual network	avdVnet	su prefijo-requisito previo	El espacio de direcciones usado es 10.0.0.0/16. El espacio de direcciones y el nombre están predefinidos.
interfaz de red	nombre de máquina virtual-nic	su prefijo-avd	Se trata de un nombre predefinido.
interfaz de red	aadds-cadena aleatoria-nic	su prefijo-requisito previo	Se trata de un nombre predefinido.
interfaz de red	aadds-cadena aleatoria-nic	su prefijo-requisito previo	Se trata de un nombre predefinido.
Disco	nombre de máquina virtual_OsDisk_1_cadena aleatoria	su prefijo-avd	Se trata de un nombre predefinido.
Equilibrador de carga	aadds-cadena aleatoria-lb	su prefijo-requisito previo	Se trata de un nombre predefinido.
Dirección IP pública	aadds-cadena aleatoria-pip	su prefijo-requisito previo	Se trata de un nombre predefinido.
Grupo de seguridad de red	avdVnet-nsg	su prefijo-requisito previo	Se trata de un nombre predefinido.
Group (Grupo)	AVDValidationUsers	N/D	Se crea en el nuevo inquilino de Microsoft Entra y se sincroniza con Microsoft Entra Domain Services. Contiene un usuario de prueba nuevo (si se ha creado) y los usuarios seleccionados. Se trata de un nombre predefinido.
Usuario	el usuario de prueba	N/D	Si opta por crear un usuario de prueba, se creará en el nuevo inquilino de Microsoft Entra, se sincronizará con Microsoft Entra Domain Services y se convertirá en miembro del grupo de seguridad AVDValidationUsers.

AD DS existente

Tipo de recurso	Name	Definición de un nombre de grupo de recursos	Notas
Resource group	su prefijo-avd	N/D	Se trata de un nombre predefinido.
Resource group	su prefijo-implementación	N/D	Se trata de un nombre predefinido.
Cuenta de Automation	ebautomationcadena aleatoria	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	inputValidationRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	prerequisiteSetupCompletionRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	resourceSetupRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	roleAssignmentRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Identidad administrada	easy-button-fslogix-identity	su prefijo-avd	Solo se crea si se selecciona Varios usuarios para Usuarios por máquina virtual. Se trata de un nombre predefinido.
Grupo de hosts	EB-AVD-HP	su prefijo-avd	Se trata de un nombre predefinido.
Grupo de aplicaciones	EB-AVD-HP-DAG	su prefijo-avd	Se trata de un nombre predefinido.
Área de trabajo	EB-AVD-WS	su prefijo-avd	Se trata de un nombre predefinido.
Cuenta de almacenamiento	ebcadena aleatoria	su prefijo-avd	Se trata de un nombre predefinido.
Máquina virtual	su prefijo-número	su prefijo-avd	Se trata de un nombre predefinido.
interfaz de red	nombre de máquina virtual-nic	su prefijo-avd	Se trata de un nombre predefinido.
Disco	nombre de máquina virtual_OsDisk_1_cadena aleatoria	su prefijo-avd	Se trata de un nombre predefinido.
Group (Grupo)	AVDValidationUsers	N/D	Se crea en el dominio de AD DS y se sincroniza con Microsoft Entra ID. Contiene un usuario de prueba nuevo (si se ha creado) y los usuarios seleccionados. Se trata de un nombre predefinido.
Usuario	el usuario de prueba	N/D	Si selecciona Crear un usuario de prueba, se creará en el dominio de AD DS, se sincronizará con Microsoft Entra ID y se creará como miembro del grupo de seguridad AVDValidationUsers.

Microsoft Entra Domain Services existente

Tipo de recurso	Name	Definición de un nombre de grupo de recursos	Notas
Resource group	su prefijo-avd	N/D	Se trata de un nombre predefinido.
Resource group	su prefijo-implementación	N/D	Se trata de un nombre predefinido.
Cuenta de Automation	ebautomationcadena aleatoria	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	inputValidationRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	prerequisiteSetupCompletionRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	resourceSetupRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Runbook de la cuenta de Automation	roleAssignmentRunbook(Nombre de la cuenta de Automation)	su prefijo-implementación	Se trata de un nombre predefinido.
Identidad administrada	easy-button-fslogix-identity	su prefijo-avd	Solo se crea si se selecciona Varios usuarios para Usuarios por máquina virtual. Se trata de un nombre predefinido.
Grupo de hosts	EB-AVD-HP	su prefijo-avd	Se trata de un nombre predefinido.
Grupo de aplicaciones	EB-AVD-HP-DAG	su prefijo-avd	Se trata de un nombre predefinido.
Área de trabajo	EB-AVD-WS	su prefijo-avd	Se trata de un nombre predefinido.
Cuenta de almacenamiento	ebcadena aleatoria	su prefijo-avd	Se trata de un nombre predefinido.
Máquina virtual	su prefijo-número	su prefijo-avd	Se trata de un nombre predefinido.
interfaz de red	nombre de máquina virtual-nic	su prefijo-avd	Se trata de un nombre predefinido.
Disco	nombre de máquina virtual_OsDisk_1_cadena aleatoria	su prefijo-avd	Se trata de un nombre predefinido.
Group (Grupo)	AVDValidationUsers	N/D	Se crea en el inquilino de Microsoft Entra y se sincroniza con Microsoft Entra Domain Services. Contiene un usuario de prueba nuevo (si se ha creado) y los usuarios seleccionados. Se trata de un nombre predefinido.
Usuario	el usuario de prueba	N/D	Si opta por crear un usuario de prueba, se creará en el inquilino de Microsoft Entra, se sincronizará con Microsoft Entra Domain Services y se convertirá en miembro del grupo de seguridad AVDValidationUsers.

Limpieza de recursos

Si quiere quitar recursos de Azure Virtual Desktop de su entorno, puede quitarlos de forma segura mediante la eliminación de los grupos de recursos que se implementaron. Dichos componentes son:

• su-prefijo-implementación
• su-prefijo-avd
• su-prefijo-requisito previo (solo si ha implementado la característica de introducción con un nuevo dominio de Microsoft Entra Domain Services)

Para eliminar los grupos de recursos:

1. Inicie sesión en Azure Portal.

2. En la barra de búsqueda, escriba Grupo de recursos y seleccione la entrada de servicio coincidente.

3. Seleccione el nombre de uno de los grupos de recursos y, luego, seleccione Eliminar grupo de recursos.

4. Revise los recursos afectados y escriba el nombre del grupo de recursos en el cuadro y, luego, seleccione Eliminar.

5. Repita estos pasos para los grupos de recursos restantes.

Pasos siguientes

Si quiere publicar aplicaciones, así como el escritorio virtual completo, consulte el tutorial Administración de grupos de aplicaciones con Azure Portal.

Para obtener información sobre cómo implementar Azure Virtual Desktop de forma más detallada, con menos permisos necesarios o mediante programación, consulte nuestras series de tutoriales para configurar la implementación manualmente, empezando por Creación de un grupo de hosts con Azure Portal.