Implementación de Azure Virtual Desktop
Importante
Las siguientes características se encuentran actualmente en versión preliminar:
Azure Virtual Desktop en Azure Stack HCI para Azure Government y para Azure operado por 21Vianet (Azure en China).
Azure Virtual Desktop en zonas extendidas de Azure.
Administración de hosts de sesión mediante una configuración de host de sesión. Esta versión preliminar limitada se proporciona tal cual, con todos los fallos y según esté disponible, y se excluyen de los contratos de nivel de servicio (SLA) o de cualquier garantía limitada que Microsoft ofrezca para los servicios Azure en disponibilidad general. Complete este formulario para registrarse para obtener la versión preliminar limitada: https://forms.office.com/r/ZziQRGR1Lz.
Para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general, consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure.
En este artículo se muestra cómo implementar Azure Virtual Desktop en Azure, Azure Stack HCI o Azure Extended Zones mediante Azure Portal, la CLI de Azure o Azure PowerShell. Para implementar Azure Virtual Desktop, haga lo siguiente:
- Crear un grupo de hosts.
- Creación de un área de trabajo.
- Crear un grupo de aplicaciones
- Cree máquinas virtuales (VM) de host de sesión.
- Habilite la configuración de diagnóstico (opcional).
- Asigne usuarios o grupos al grupo de aplicaciones para que los usuarios obtengan acceso a sus escritorios y aplicaciones.
Puede hacer todas estas tareas en un único proceso al usar Azure Portal, pero también puede hacerlos por separado.
Al crear un grupo de hosts, puede elegir entre dos enfoques de administración:
Configuración de host de sesión (versión preliminar) está disponible para grupos de hosts agrupados con hosts de sesión en Azure. Azure Virtual Desktop administra el ciclo de vida de los hosts de sesión en un grupo de hosts agrupado mediante una combinación de características nativas para proporcionar una experiencia integrada y dinámica.
La administración estándar está disponible para grupos de hosts agrupados y personales con hosts de sesión en Azure o Azure Stack HCI. Puede administrar la creación, actualización y escalado de hosts de sesión en un grupo de hosts. Si desea usar herramientas y procesos existentes, como canalizaciones automatizadas, scripts personalizados o soluciones de asociados externos, debe usar el tipo de administración de grupos de hosts estándar.
Para más información sobre la terminología que se usa en este artículo, consulte Terminología de Azure Virtual Desktop. Para más información sobre el servicio Azure Virtual Desktop, consulte Arquitectura de servicio de Azure Virtual Desktop y resistencia.
Sugerencia
El proceso descrito en este artículo es un enfoque detallado y adaptable para implementar Azure Virtual Desktop. Si quiere probar Azure Virtual Desktop con un enfoque más simple para implementar un escritorio de Windows 11 de ejemplo, consulte Tutorial: Implementación de una infraestructura de Azure Virtual Desktop de muestra con un de escritorio de Windows 11 o use el inicio rápido.
Seleccione un botón en la parte superior de este artículo para elegir entre grupos de hosts mediante la administración estándar o grupos de hosts mediante la configuración del host de sesión para ver la documentación pertinente.
Requisitos previos
Revise los requisitos previos de Azure Virtual Desktop para obtener una idea general de lo que se necesita y admite, como los sistemas operativos (SO), las redes virtuales y los proveedores de identidades. También incluye una lista de las regiones de Azure admitidas en las que puede implementar grupos de hosts, áreas de trabajo y grupos de aplicaciones. Esta lista de regiones es donde se pueden almacenar los metadatos del grupo de hosts. Sin embargo, los hosts de sesión se pueden encontrar en cualquier región de Azure. Para más información sobre los tipos de datos y ubicaciones, consulte Ubicaciones de datos para Azure Virtual Desktop.
Para obtener una idea general de lo necesario y compatible, como sistemas operativos (OSs), redes virtuales y proveedores de identidades, revise Requisitos previos para Azure Virtual Desktop. En este artículo también se incluye una lista de las regiones de Azure admitidas en las que puede implementar grupos de hosts, áreas de trabajo y grupos de aplicaciones. Esta lista de regiones es donde se pueden almacenar los metadatos del grupo de hosts. Sin embargo, los hosts de sesión se pueden encontrar en cualquier región de Azure y local con Azure Stack HCI. Para más información sobre los tipos de datos y ubicaciones, consulte Ubicaciones de datos para Azure Virtual Desktop.
Para obtener más requisitos previos, incluidos los roles de control de acceso basado en rol (RBAC), seleccione la pestaña correspondiente para su escenario.
Además de los requisitos previos generales, necesita lo siguiente:
La cuenta de Azure que use para crear un grupo de hosts debe tener los siguientes roles integrados de control de acceso basado en roles (RBAC), o equivalentes, como mínimo en el grupo de recursos o en una suscripción para crear los siguientes tipos de recursos. Si quiere asignar los roles a un grupo de recursos, primero debe crearlo.
Tipo de recurso Rol de RBAC Grupo de hosts, área de trabajo y grupo de aplicaciones Colaborador de virtualización del escritorio Hosts de sesión (Azure) Colaborador de la máquina virtual Para la administración continua de grupos de hosts, áreas de trabajo y grupos de aplicaciones, puede usar roles más pormenorizados para cada tipo de recurso. Para más información, consulte Roles de RBAC de Azure integrados en Azure Virtual Desktop.
Asigne a la entidad de servicio de Azure Virtual Desktop el rol de control de acceso basado en roles (RBAC) de Colaborador de máquina virtual de virtualización de escritorio en el grupo de recursos o la suscripción con los grupos de hosts y hosts de sesión que desea usar con la actualización del host de sesión. Para obtener más información, consulte Asignación de roles de RBAC de Azure o roles de Microsoft Entra a las entidades de servicio de Azure Virtual Desktop.
Un almacén de claves que contiene los secretos que quiere usar para las credenciales de la cuenta de administrador local de la máquina virtual y, si va a unir hosts de sesión a un dominio de Active Directory, las credenciales de la cuenta de unión a un dominio. Necesita un secreto para cada nombre de usuario y contraseña.
Debe proporcionar a la entidad de servicio de Azure Virtual Desktop la capacidad de leer los secretos. El almacén de claves se puede configurar para usar:
El modelo de permisos de RBAC de Azure con el rol personalizado que creó asignado a la entidad de servicio de Azure Virtual Desktop.
Una directiva de acceso con el permiso de secreto Obtener asignado a la entidad de servicio de Azure Virtual Desktop.
El almacén de claves debe permitir Azure Resource Manager para la implementación de plantillas.
Un dominio de Active Directory al que puede unir hosts de sesión. No se admite la unión de hosts de sesión a Microsoft Entra ID, pero puede usar la unión híbrida de Microsoft Entra.
No deshabilite la administración remota de Windows (WinRM) al crear hosts de sesión mediante Azure Portal, ya que es necesario para DSC de PowerShell.
La cuenta de Azure que use debe tener los siguientes roles de RBAC integrados, o equivalentes, como mínimo en un grupo de recursos o una suscripción para crear los siguientes tipos de recursos. Si desea asignar los roles a un grupo de recursos, primero debe crear el grupo de recursos.
Tipo de recurso Rol de RBAC Grupo de hosts, área de trabajo y grupo de aplicaciones Colaborador de virtualización del escritorio Hosts de sesión (Azure y zonas extendidas de Azure) Colaborador de la máquina virtual Hosts de sesión (Azure Stack HCI) Colaborador de máquina virtual de Azure Stack HCI Para la administración continua de grupos de hosts, áreas de trabajo y grupos de aplicaciones, puede usar roles más pormenorizados para cada tipo de recurso. Para más información, consulte Roles de RBAC de Azure integrados en Azure Virtual Desktop.
Para asignar usuarios al grupo de aplicaciones, también necesitará tener permisos
Microsoft.Authorization/roleAssignments/write
en el grupo de aplicaciones. Los roles RBAC integrados que incluyen este permiso son Administrador de acceso de usuario y Propietario.No deshabilite Administración remota de Windows al crear hosts de sesión mediante Azure Portal, ya que DSC de PowerShell lo requiere.
Para agregar hosts de sesión en Azure Stack HCI, también necesita lo siguiente:
Un clúster de Azure Stack HCI registrado en Azure. Los clústeres de Azure Stack HCI deben ejecutar un mínimo de la versión 23H2. Para obtener más información, vea Introducción a la implementación de Azure Stack HCI, versión 23H2. La administración de máquinas virtuales de Azure Arc se instala automáticamente.
Una conexión estable a Azure desde la red local.
Al menos una imagen del sistema operativo Windows disponible en el clúster. Para más información, consulte cómo Crear imágenes de máquina virtual mediante imágenes de Azure Marketplace, usar imágenes en una cuenta de Azure Storage, y usar imágenes en un recurso compartido local.
Una red lógica que creó en el clúster de Azure Stack HCI. Se admiten redes lógicas DHCP o redes lógicas estáticas con asignación de IP automática. Para obtener más información, consulte Creación de redes lógicas para Azure Stack HCI.
Para implementar hosts de sesión en zonas extendidas de Azure, también necesita lo siguiente:
Su suscripción de Azure registrada en la zona extendida de Azure correspondiente. Para más información, consulte Solicitud de acceso a una zona extendida de Azure.
Un equilibrador de carga de Azure con una regla de salida en la red virtual en la que está implementando los hosts de sesión. Puede usar un equilibrador de carga existente o crear uno nuevo al agregar hosts de sesión.
Creación de un grupo de hosts existente con una configuración de host de sesión
Para crear un grupo de hosts con una configuración de host de sesión, seleccione la pestaña correspondiente para su escenario y siga los pasos.
Aquí se muestra cómo crear un grupo de hosts con una configuración de host de sesión mediante Azure Portal, que también crea una directiva de administración de host de sesión predeterminada y una configuración predeterminada del host de sesión. Puede cambiar la directiva predeterminada de administración del host de sesión y la configuración del host de sesión después de la implementación.
Asegúrese de que se ha registrado para la versión preliminar limitada mediante el vínculo al principio de este artículo y, a continuación, inicie sesión en Azure Portal mediante el vínculo específico proporcionado después del registro.
En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada de servicio coincidente.
Seleccione Grupos de hosts y, después, Crear.
En la pestaña Datos básicos, rellene la siguientes información:
Parámetro Valor y descripción Subscription Seleccione la suscripción en la que desea crear el grupo de hosts en la lista desplegable. Resource group Seleccione un grupo de recursos existente o Crear nuevo y escriba un nombre. Nombre del grupo de hosts Escriba un nombre para el grupo de hosts, por ejemplo hp01, con una longitud máxima de 64 caracteres. Location Seleccione la región de Azure en la que quiere crear el grupo de hosts. Entorno de validación Seleccione Sí para crear un grupo de hosts que se use como entorno de validación.
Se requiere un entorno de validación durante la versión preliminar.Tipo de grupo de aplicaciones preferido Seleccione el tipo de grupo de aplicaciones preferido para este grupo de hosts desde Escritorio o RemoteApp. Un grupo de aplicaciones de escritorio se crea automáticamente al usar Azure Portal, con el tipo de grupo de aplicaciones que establezca como preferido. Tipo de grupo de hosts Tipo de grupo de hosts Agrupado se selecciona automáticamente y es el único tipo de grupo de hosts compatible con una configuración de host de sesión. Uso de una configuración de host de sesión Seleccione Sí. Después de completar esta pestaña, seleccione Siguiente: Sesión.
En la pestaña Hosts de sesión, complete la siguiente información, que se captura en una configuración de host de sesión y se usa para crear hosts de sesión.
Parámetro Valor/Descripción Número de hosts de sesión Escriba el número de hosts de sesión que desea crear al crear el grupo de hosts. Puede escribir 0 para no crear ningún host de sesión en este momento, pero se sigue creando una configuración de host de sesión con los valores que especifique para cuando cree hosts de sesión.
Puede implementar hasta 500 máquinas virtuales de host de sesión en este momento si lo desea (en función de la cuota de suscripción) o puede agregar más luego.
Para más información, consulte los Límites del servicio de Azure Virtual Desktop y Límites de Virtual Machines.Configuración del host de sesión Resource group De forma predeterminada, el valor predeterminado es el grupo de recursos en el que eligió el grupo de hosts para que esté en la pestaña Aspectos básicos, pero también puede seleccionar una alternativa de la lista desplegable. Prefijo de nombre Escriba un nombre para los hosts de sesión, por ejemplo, hp01-sh.
Esta valor se usará como prefijo para las máquinas virtuales del host de sesión. Cada host de sesión tiene un sufijo de un guión y, luego, un número secuencial agregado al final, por ejemplo hp01-sh-0.
Puede tener un máximo de 10 caracteres y también se usa en el nombre del ordenador del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.Ubicación de la máquina virtual Seleccione la región de Azure donde quiere implementar las máquinas virtuales del host de sesión. Debe ser la misma región en la que se encuentra la red virtual. Zonas de disponibilidad Seleccione una o varias zonas de disponibilidad en las que se van a implementar las máquinas virtuales. tipo de seguridad Seleccione en Estándar, Máquinas virtuales de inicio seguro o Máquinas virtuales confidenciales.
- Si selecciona Máquinas virtuales de inicio seguro, se seleccionan automáticamente las opciones de arranque seguro y vTPM.
- Si selecciona Máquinas virtuales confidenciales, las opciones para el arranque seguro, vTPM y la supervisión de integridad se seleccionan automáticamente. No puede optar por no participar en vTPM cuando se usa una máquina virtual confidencial.
Máquinas virtuales de inicio seguro es el valor predeterminado.Imagen Seleccione la imagen del sistema operativo que desea usar de la lista o seleccione Ver todas las imágenes para ver más, incluidas las imágenes personalizadas que ha creado y almacenado como una imagen compartida de Azure Compute Gallery o una imagen administrada. Tamaño de la máquina virtual Seleccione una SKU. Si desea usar una SKU diferente, seleccione Cambiar tamaño y, a continuación, seleccione de la lista. Tipo de disco del sistema operativo Seleccione el tipo de disco que se va a usar para los hosts de sesión. Se recomienda SSD prémium para las cargas de trabajo de producción. Tamaño de disco del SO Seleccione un tamaño para el disco del sistema operativo.
Si habilita la hibernación, asegúrese de que el disco del sistema operativo sea lo suficientemente grande como para almacenar el contenido de la memoria, además del sistema operativo y otras aplicaciones.Diagnósticos de arranque Seleccione si desea habilitar los diagnósticos de arranque. Red y seguridad Virtual network Seleccione la red virtual. Aparecerá una opción para seleccionar una subred. Subnet Seleccione una subred de la red virtual. Tipo de grupo de seguridad de red Seleccione si desea usar un grupo de seguridad de red (NSG).
- Básico crea un nuevo grupo de seguridad de red y puede especificar puertos de entrada públicos.
- Avanzado le permite seleccionar un grupo de seguridad de red existente.
No es necesario abrir puertos de entrada para conectarse a Azure Virtual Desktop. Obtenga más información en Descripción de la conectividad de red de Azure Virtual Desktop.Dominio al que desea unirse Seleccione el directorio al que desea unirse Seleccione Active Directory y, a continuación, seleccione el almacén de claves que contiene los secretos del nombre de usuario y la contraseña de la cuenta de unión a un dominio.
Opcionalmente, puede especificar un nombre de dominio y una ruta de acceso de unidad organizativa.Cuenta de administrador de máquina virtual Seleccione el almacén de claves y el secreto para el nombre de usuario y la contraseña de la cuenta de administrador local de las nuevas máquinas virtuales del host de sesión. El nombre de usuario y la contraseña deben cumplir los requisitos de las máquinas virtuales Windows en Azure. Configuración personalizada Dirección URL del script de configuración personalizada Si desea ejecutar un script de PowerShell durante la implementación, puede escribir la dirección URL aquí. Sugerencia
Una vez completada esta pestaña, puede continuar registrando opcionalmente el grupo de aplicaciones de escritorio predeterminado con un área de trabajo nueva o preexistente de este grupo de hosts y habilitar la configuración de diagnóstico seleccionando Siguiente: Área de trabajo. Como alternativa, si desea crearlos y configurarlos por separado, seleccione Siguiente: Revisar y crear y ir al paso 9.
Opcional: en la pestaña Área de trabajo, si quiere crear un área de trabajo y registrar el grupo de aplicaciones de escritorio predeterminado de este grupo de hosts, complete la siguiente información:
Parámetro Valor y descripción Registrar grupo de aplicaciones de escritorio Seleccione Sí. Esto registra el grupo de aplicaciones de escritorio predeterminado en el área de trabajo seleccionada. A esta área de trabajo Seleccione un área de trabajo existente en la lista o seleccione Crear nuevo y escriba un nombre, por ejemplo, ws01. Después de completar esta pestaña, seleccione Siguiente: Avanzado.
Opcional: en la pestaña Opciones avanzadas, si quiere habilitar la configuración de diagnóstico en este proceso, complete la siguiente información:
Parámetro Valor y descripción Habilitar la configuración de diagnóstico Active la casilla. Elección de los detalles de destino a los que enviar registros Seleccione uno de los siguientes destinos:
- Envío al área de trabajo de Log Analytics
- Archivado en la cuenta de almacenamiento
- Transmisión a un centro de eventosDespués de completar esta pestaña, seleccione Siguiente: Etiquetas.
Opcional: en la pestaña Etiquetas, puede escribir cualquier par nombre/valor que necesite y, a continuación, seleccione Siguiente: Revisar y crear.
En la pestaña Revisar y crear, asegúrese de que la validación pasa y revise la información que aparece durante la implementación.
Seleccione Crear para crear el grupo de hosts.
Una vez creado el grupo de hosts, seleccione Ir al recurso para ir a la información general del nuevo grupo de hosts y, a continuación, seleccione Propiedades para ver sus propiedades.
Después de la implementación
Si también ha agregado hosts de sesión al grupo de hosts, es posible que tenga que realizar alguna configuración adicional, que se trata en las secciones siguientes.
Licencias
Para asegurarse de que sus hosts de sesión tienen las licencias aplicadas correctamente, debe realizar las siguientes tareas:
Si tiene las licencias correctas para ejecutar cargas de trabajo de Azure Virtual Desktop, puede aplicar una licencia de Windows o Windows Server a los hosts de sesión como parte de Azure Virtual Desktop y ejecutarlas sin tener que pagar por una licencia independiente. Esta licencia se aplica automáticamente al crear hosts de sesión mediante el servicio Azure Virtual Desktop, pero es posible que tenga que aplicar la licencia por separado si crea hosts de sesión fuera de Azure Virtual Desktop. Para obtener más información, consulte Aplicación de una licencia de Windows a las máquinas virtuales de un host de sesión.
Si los hosts de sesión ejecutan un SO Windows Server, también necesitará emitir una licencia de acceso de cliente (CAL) de Servicios de escritorio remoto (RDS) desde un servidor de licencias RDS. Para obtener más información, consulte Licencia de la implementación de RDS con licencias de acceso de cliente.
Para los hosts de sesión en Azure Stack HCI, debe licenciar y activar las máquinas virtuales antes de utilizarlas con Azure Virtual Desktop. Para activar máquinas virtuales que utilizan las versiones multi sesión de Windows 10 Enterprise, Windows 11 Enterprise y Windows Server 2022 Datacenter: Azure Edition, utilice la Verificación de Azure para VMs. Para todas las demás imágenes de SO (como Windows 10 Enterprise, Windows 11 Enterprise y otras ediciones de Windows Server), debe seguir utilizando los métodos de activación existentes. Para más información, consulte Activación de máquinas virtuales de Windows Server en Azure Stack HCI.
Hosts de sesión unidos a Microsoft Entra
Para los hosts de sesión en Azure que están unidos a Microsoft Entra ID, también debe habilitar el inicio de sesión único o protocolos de autenticación anteriores, asignar un rol RBAC a los usuarios y revisar sus políticas de autenticación multi factor para que los usuarios puedan iniciar sesión en las VMs. Para obtener más información, consulte hosts de sesión unidos a Microsoft Entra.
Nota:
Si ha creado un grupo de hosts, un área de trabajo y ha registrado el grupo de aplicaciones de escritorio predeterminado de este grupo host en el mismo proceso, vaya a la sección Asignar usuarios a un grupo de aplicaciones y siga los pasos del resto del artículo. Se crea automáticamente un grupo de aplicaciones de escritorio al usar Azure Portal, el tipo de grupo de aplicaciones que establezca como el preferido.
Si ha creado un grupo de hosts y un área de trabajo en el mismo proceso, pero no ha registrado el grupo de aplicaciones de escritorio predeterminado de este grupo host, vaya a la sección Crear un grupo de aplicaciones y siga los pasos del resto del artículo.
Si no ha creado un área de trabajo, continúe con la sección siguiente y complete el resto del artículo.
Creación de un grupo de hosts existente con administración estándar
Para crear un grupo de hosts, seleccione la pestaña correspondiente para su escenario y siga los pasos.
A continuación se muestra cómo crear un grupo de hosts mediante Azure Portal:
Inicie sesión en Azure Portal.
En la barra de búsqueda, escriba Azure Virtual Desktop y seleccione la entrada del servicio coincidente.
Seleccione Grupos de hostsy, a continuación, seleccione Crear.
En la pestaña Datos básicos, complete la siguiente información:
Parámetro Valor y descripción Suscripción En la lista desplegable, seleccione la suscripción en la que desea crear el grupo de hosts. Grupo de recursos Seleccione un grupo de recursos existente, o seleccione Crear nuevo y escriba un nombre. Nombre del grupo de hosts Escriba un nombre para el grupo de hosts, como hp01. Ubicación Seleccione la región de Azure en la que quiere crear el grupo de hosts. Entorno de validación Seleccione Sí para crear un grupo de hosts que se usa como entorno de validación.
Seleccione No (valor predeterminado) para crear un grupo de hosts que no se use como entorno de validación.Tipo de grupo de aplicaciones preferido Seleccione el tipo de grupo de aplicaciones preferido para este grupo de hosts: Escritorio o RemoteApp. Cuando se usa Azure Portal, se crea automáticamente un grupo de aplicaciones de escritorio. Tipo de grupo de hosts Seleccione si desea que el grupo de hosts sea Personal o Agrupado.
Si selecciona Personal, aparece una nueva opción para Tipo de asignación. Seleccione Automático o Directo.
Si selecciona Agrupado, aparecen dos opciones nuevas para el algoritmo de equilibrio de carga y el límite de sesión máximo.
- En Algoritmo de equilibrio de carga, elija equilibrio de carga en amplitud o equilibrio de carga en profundidad, según el patrón de uso.
- Para Límite máximo de sesiones, escriba el número máximo de usuarios que desea equilibrar la carga en un único host de sesión. Para obtener más información, consulte algoritmos de equilibrio de carga del grupo de hosts.Sugerencia
Después de completar esta pestaña, puede seguir creando hosts de sesión opcionalmente, crear un área de trabajo, registrar el grupo de aplicaciones de escritorio predeterminado desde este grupo host y habilitar la configuración de diagnóstico seleccionando Siguiente: Máquinas virtuales. Como alternativa, si desea crear y configurar estos recursos por separado, seleccione Siguiente: Revisar y crear y vaya al paso 9.
Opcional: en la pestaña Máquinas virtuales, si desea agregar hosts de sesión, expanda una de las secciones siguientes y complete la información, en función de si desea crear hosts de sesión en Azure o en Azure Stack HCI. Para obtener instrucciones sobre cómo cambiar el tamaño de las máquinas virtuales del host de sesión, consulte Directrices de ajuste de tamaño de las máquinas virtuales del host de sesión.
Para agregar hosts de sesión en Azure, expanda esta sección.
Parámetro Valor y descripción Incorporación de máquinas virtuales Seleccione Sí. Esta acción muestra varias opciones nuevas. Grupo de recursos Este valor es por defecto el grupo de recursos que eligió para contener su grupo de hosts en la pestaña Básicos, pero puede seleccionar una alternativa. Prefijo de nombre Escriba un prefijo de nombre para los hosts de sesión, como hp01-sh.
Cada host de sesión tiene un sufijo de un guión, seguido de un número secuencial agregado al final, como hp01-sh-0.
Este prefijo de nombre puede tener un máximo de 11 caracteres y también se usará en el nombre del ordenador del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.Tipo de máquina virtual Seleccione una máquina virtual de Azure. Ubicación de la máquina virtual Seleccione la región de Azure en la que desea implementar los hosts de sesión. Este valor debe ser la misma región que contiene la red virtual. Opciones de disponibilidad Seleccione entre zonas de disponibilidad, conjunto de disponibilidad, o No se requiere redundancia de infraestructura. Si selecciona zonas de disponibilidad o conjunto de disponibilidad, complete los parámetros adicionales que aparecen. tipo de seguridad Seleccione en Estándar, Máquinas virtuales de inicio seguro o Máquinas virtuales confidenciales.
- Si selecciona Máquinas virtuales de inicio seguro, se seleccionan automáticamente las opciones de arranque seguro y vTPM.
- Si selecciona Máquinas virtuales confidenciales, las opciones para el arranque seguro, vTPM y la supervisión de integridad se seleccionan automáticamente. No puede optar por no participar en vTPM cuando se usa una máquina virtual confidencial.Imagen Seleccione la imagen del SO que desea usar en la lista o seleccione Ver todas las imágenes para ver más. La lista completa incluye las imágenes que ha creado y almacenado como una imagen compartida de Azure Compute Gallery o una imagen administrada. Tamaño de la máquina virtual Seleccione un tamaño. Si desea usar un tamaño diferente, seleccione Cambiar tamaño, y luego seleccione uno de la lista. Hibernar Seleccione el cuadro para habilitar la hibernación. La hibernación solo está disponible para grupos de hosts personales. Para obtener más información, vea Hibernación en máquinas virtuales. Si usa optimizaciones multimedia de Microsoft Teams, debe actualizar el servicio de Redirector de WebRTC de 1.45.2310.13001.
FSLogix y la asociación de aplicaciones no admiten actualmente la hibernación. No habilite la hibernación si usa FSLogix o la conexión de aplicaciones para los grupos de hosts personales.Number of VMs (Número de máquinas virtuales) Escriba el número de máquinas virtuales que desea implementar. Puede implementar hasta 400 hosts de sesión en este momento si lo desea (dependiendo de la cuota de suscripción ), o puede agregar más adelante.
Para más información, consulte los Límites del servicio de Azure Virtual Desktop y Límites de Virtual Machines.Tipo de disco del sistema operativo Seleccione el tipo de disco que se va a usar para los hosts de sesión. Se recomienda usar solo SSD prémium para cargas de trabajo de producción. Tamaño de disco del SO Seleccione un tamaño para el disco del sistema operativo.
Si habilita la hibernación, asegúrese de que el disco del SO es lo suficientemente grande como para almacenar el contenido de la memoria, además del sistema operativo y otras aplicaciones.Cifrado de computación confidencial Si usa una VM confidencial, debe seleccionar la casilla Cifrado de proceso confidencial para habilitar el cifrado de disco del SO.
Esta casilla solo aparece si seleccionó Máquinas virtuales confidenciales como tipo de seguridad.Diagnósticos de arranque Seleccione si desea habilitar los diagnósticos de arranque. Red y seguridad Red virtual Seleccione la red virtual. Aparecerá una opción para seleccionar una subred. Subred Seleccione una subred de la red virtual. Grupo de seguridad de red Seleccione si desea usar un grupo de seguridad de red (NSG).
- Ninguno no creará un nuevo grupo de seguridad de red.
- Básico crea un nuevo grupo de seguridad de red para el adaptador de red de la máquina virtual.
- Avanzado le permite seleccionar un grupo de seguridad de red existente.
Se recomienda que no cree un grupo de seguridad de red aquí, pero cree un grupo de seguridad de red en la subred en su lugar.Puertos de entrada públicos Puede seleccionar un puerto para permitirlo en la lista. Azure Virtual Desktop no requiere puertos de entrada públicos, por lo que se recomienda seleccionar No. Dominio al que desea unirse Seleccione el directorio que desea unir Seleccione de Microsoft Entra ID o Active Directoryy complete los parámetros pertinentes para la opción seleccionada. Cuenta de administrador de máquina virtual Nombre de usuario Escriba un nombre que se usará como cuenta de administrador local para los nuevos hosts de sesión. Contraseña Escriba una contraseña para la cuenta de administrador local. Confirmar contraseña Reescriba la contraseña. Configuración personalizada Dirección URL del script de configuración personalizada Si desea ejecutar un script de PowerShell durante la implementación, puede escribir la dirección URL aquí. Para agregar hosts de sesión en Azure Stack HCI, expanda esta sección.
Parámetro Valor y descripción Incorporación de máquinas virtuales Seleccione Sí. Esta acción muestra varias opciones nuevas. Grupo de recursos Este valor es por defecto el grupo de recursos que eligió para contener su grupo de hosts en la pestaña Básicos, pero puede seleccionar una alternativa. Prefijo de nombre Escriba un prefijo de nombre para los hosts de sesión, como hp01-sh.
Cada host de sesión tiene un sufijo de un guión, seguido de un número secuencial agregado al final, como hp01-sh-0.
Este prefijo de nombre puede tener un máximo de 11 caracteres y también se usará en el nombre del ordenador del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.Tipo de máquina virtual Seleccione Máquina virtual de Azure Stack HCI. Ubicación personalizada En la lista desplegable, seleccione el clúster de Azure Stack HCI donde desea implementar los hosts de sesión. Imágenes Seleccione la imagen del SO que desea usar en la lista o seleccione Administrar imágenes de VM para administrar las imágenes disponibles en el clúster seleccionado. Number of VMs (Número de máquinas virtuales) Escriba el número de máquinas virtuales que desea implementar. Puede agregar otras suscripciones más adelante. Número de procesadores virtuales Escriba el número de procesadores virtuales que desea asignar a cada host de sesión. Este valor no se valida con los recursos disponibles en el clúster. Tipo de memoria Seleccione Estática para una asignación de memoria fija o seleccione Dinámica para una asignación de memoria dinámica. Memoria (GB) Escriba un número para la cantidad de memoria, en gigabytes, que desea asignar a cada host de sesión. Este valor no se valida con los recursos disponibles en el clúster. Memoria máxima Si seleccionó la asignación de memoria dinámica, escriba un número para la cantidad máxima de memoria, en gigabytes, que desea que el host de sesión pueda usar. Memoria mínima Si seleccionó la asignación de memoria dinámica, escriba un número para la cantidad mínima de memoria, en gigabytes, que desea que el host de sesión pueda usar. Red y seguridad Red desplegable Seleccione una red existente para conectar cada sesión. Dominio al que desea unirse Seleccione el directorio al que desea unirse Active Directory es la única opción disponible. Esto incluye el uso de la unión híbrida a Microsoft Entra. UPN de unión a un dominio de AD Introduzca el nombre de usuario principal (UPN) de un usuario de Active Directory que tenga permiso para unir los hosts de sesión a su dominio. Contraseña Escriba la contraseña del usuario de Active Directory. Especificar dominio o unidad Seleccione sí si desea unir hosts de sesión a un dominio específico o colocarse en una unidad organizativa específica (UO). Si selecciona no, el sufijo del UPN se usa como dominio. Cuenta de administrador de máquina virtual Nombre de usuario Escriba un nombre que se usará como cuenta de administrador local para los nuevos hosts de sesión. Contraseña Escriba una contraseña para la cuenta de administrador local. Confirmar contraseña Reescriba la contraseña. Para agregar hosts de sesión en Azure Extended Zones, expanda esta sección.
Parámetro Valor y descripción Incorporación de máquinas virtuales Seleccione Sí. Esta acción muestra varias opciones nuevas. Grupo de recursos Este valor es por defecto el grupo de recursos que eligió para contener su grupo de hosts en la pestaña Básicos, pero puede seleccionar una alternativa. Prefijo de nombre Escriba un prefijo de nombre para los hosts de sesión, como hp01-sh.
Cada host de sesión tiene un sufijo de un guión, seguido de un número secuencial agregado al final, como hp01-sh-0.
Este prefijo de nombre puede tener un máximo de 11 caracteres y también se usará en el nombre del ordenador del sistema operativo. El prefijo y el sufijo combinados pueden tener un máximo de 15 caracteres. Los nombres de host de sesión deben ser únicos.Tipo de máquina virtual Seleccione una máquina virtual de Azure. Ubicación de la máquina virtual Seleccione Implementación en una zona extendida de Azure. Zona extendida de Azure Seleccione la zona extendida que necesita. Red y seguridad Seleccione un equilibrador de carga Seleccione un equilibrador de carga de Azure existente en la misma red virtual que quiere usar para sus hosts de sesión, o seleccione Crear un equilibrador de carga para crear un nuevo equilibrador de carga. Seleccionar un grupo de backend Seleccione un grupo de back-end en el equilibrador de carga que quiera usar para sus hosts de sesión. Si está creando un nuevo equilibrador de carga, seleccione Crear nuevo para crear un nuevo grupo de back-end para el nuevo equilibrador de carga. Adición de una regla de salida Si está creando un nuevo equilibrador de carga, seleccione Crear nuevo para crear una nueva regla de salida para él. Después de completar esta pestaña, seleccione Siguiente: Área de trabajo.
Opcional: en la pestaña Área de trabajo, si quiere crear un área de trabajo y registrar el grupo de aplicaciones de escritorio predeterminado de este grupo de hosts, complete la siguiente información:
Parámetro Valor y descripción Registrar grupo de aplicaciones de escritorio Seleccione Sí. Esta acción registra el grupo de aplicaciones de escritorio predeterminado en el área de trabajo seleccionada. A esta área de trabajo Seleccione un área de trabajo existente de la lista o seleccione Crear nuevo y escriba un nombre, como ws01. Después de completar esta pestaña, seleccione Siguiente: Avanzado.
Opcional: en la pestaña Avanzado, si desea habilitar la configuración de diagnóstico, complete la siguiente información:
Parámetro Valor y descripción Habilitar la configuración de diagnóstico Active el cuadro. Elegir los detalles de destino para enviar registros a Seleccione uno de los siguientes destinos:
- Envío a un área de trabajo de Log Analytics
- Archivar en una cuenta de almacenamiento
- Transmisión a un centro de eventosDespués de completar esta pestaña, seleccione Siguiente: Etiquetas.
Opcional: en la pestaña Etiquetas, puede escribir los pares de nombre y valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.
En la pestaña Revisar y crear, asegúrese de que la validación pasa y revisa la información que se usará durante la implementación.
Seleccione Crear para crear el grupo de hosts.
Seleccione Ir a recursos para ir a la información general del nuevo grupo de hosts y, a continuación, seleccione Propiedades para ver sus propiedades.
Tareas posteriores a la implementación
Si también ha agregado hosts de sesión al grupo de hosts, debe realizar alguna configuración adicional, como se describe en las secciones siguientes.
Licencias
Para asegurarse de que sus hosts de sesión tienen las licencias aplicadas correctamente, debe realizar las siguientes tareas:
Si tiene las licencias correctas para ejecutar cargas de trabajo de Azure Virtual Desktop, puede aplicar una licencia de Windows o Windows Server a los hosts de sesión como parte de Azure Virtual Desktop y ejecutarlas sin tener que pagar por una licencia independiente. Esta licencia se aplica automáticamente al crear hosts de sesión mediante el servicio Azure Virtual Desktop, pero es posible que tenga que aplicar la licencia por separado si crea hosts de sesión fuera de Azure Virtual Desktop. Para obtener más información, consulte Aplicación de una licencia de Windows a las máquinas virtuales de un host de sesión.
Si los hosts de sesión ejecutan un SO Windows Server, también necesitará emitir una licencia de acceso de cliente (CAL) de Servicios de escritorio remoto (RDS) desde un servidor de licencias RDS. Para obtener más información, consulte Licencia de la implementación de RDS con licencias de acceso de cliente.
Para los hosts de sesión en Azure Stack HCI, debe licenciar y activar las máquinas virtuales antes de utilizarlas con Azure Virtual Desktop. Para activar máquinas virtuales que utilizan las versiones multi sesión de Windows 10 Enterprise, Windows 11 Enterprise y Windows Server 2022 Datacenter: Azure Edition, utilice la Verificación de Azure para VMs. Para todas las demás imágenes de SO (como Windows 10 Enterprise, Windows 11 Enterprise y otras ediciones de Windows Server), debe seguir utilizando los métodos de activación existentes. Para más información, consulte Activación de máquinas virtuales de Windows Server en Azure Stack HCI.
Hosts de sesión unidos a Microsoft Entra
Para los hosts de sesión en Azure que están unidos a Microsoft Entra ID, también debe habilitar el inicio de sesión único o protocolos de autenticación anteriores, asignar un rol RBAC a los usuarios y revisar sus políticas de autenticación multi factor para que los usuarios puedan iniciar sesión en las VMs. Para obtener más información, consulte hosts de sesión unidos a Microsoft Entra.
Nota:
Si creó un grupo host y un área de trabajo, y registró el grupo de aplicaciones de escritorio predeterminado de este grupo de hosts en el mismo proceso, vaya a la sección Asignar usuarios a un grupo de aplicaciones y complete el resto del artículo. Un grupo de aplicaciones de escritorio (el tipo de grupo de aplicaciones que establezca como preferido) se crea automáticamente al usar Azure Portal.
Si creó un grupo de hosts y un área de trabajo en el mismo proceso, pero no registró el grupo de aplicaciones de escritorio predeterminado de este grupo host, vaya a la sección Crear un grupo de aplicaciones y complete el resto del artículo.
Si no ha creado un área de trabajo, continúe con la sección siguiente y complete el resto del artículo.
Crear un área de trabajo
Luego, para crear el área de trabajo, seleccione la pestaña correspondiente para su escenario y siga los pasos.
Aquí se muestra cómo crear un área de trabajo mediante Azure Portal:
En la información general de Azure Virtual Desktop, seleccione Áreas de trabajoy, a continuación, seleccione Crear.
En la pestaña Datos básicos, complete la siguiente información:
Parámetro Valor y descripción Suscripción En la lista desplegable, seleccione la suscripción donde desea crear el área de trabajo. Grupo de recursos Seleccione un grupo de recursos existente, o seleccione Crear nuevo y escriba un nombre. Nombre del área de trabajo Escriba un nombre para el área de trabajo, como workspace01. Nombre descriptivo Opcional: escriba un nombre para mostrar para el área de trabajo. Descripción Opcional: escriba una descripción para el área de trabajo. Ubicación Seleccione la región de Azure donde quiere implementar el área de trabajo. Sugerencia
Después de completar esta pestaña, puede continuar registrando opcionalmente un grupo de aplicaciones existente en esta área de trabajo, si tiene uno, y habilitar la configuración de diagnóstico seleccionando Siguiente: Grupos de aplicaciones. Como alternativa, si desea crear y configurar estos recursos por separado, seleccione Revisar y crear y vaya al paso 9.
Opcional: en la pestaña Grupos de aplicaciones, si quiere registrar un grupo de aplicaciones existente en esta área de trabajo, complete la información siguiente:
Parámetro Valor y descripción Registrar grupos de aplicaciones Seleccione Síy, después, seleccione + Registrar grupos de aplicaciones. En el nuevo panel que se abre, seleccione el icono Agregar para los grupos de aplicaciones que desea agregar y, a continuación, elija Seleccionar. Después de completar esta pestaña, seleccione Siguiente: Avanzado.
Opcional: en la pestaña Avanzado, si desea habilitar la configuración de diagnóstico, complete la siguiente información:
Parámetro Valor y descripción Habilitar la configuración de diagnóstico Active el cuadro. Elegir los detalles de destino para enviar registros a Seleccione uno de los siguientes destinos:
- Envío a un área de trabajo de Log Analytics
- Archivar en una cuenta de almacenamiento
- Transmisión a un centro de eventosDespués de completar esta pestaña, seleccione Siguiente: Etiquetas.
Opcional: en la pestaña Etiquetas, puede escribir los pares de nombre y valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.
En la pestaña Revisar y crear, asegúrese de que la validación pasa y revisa la información que se usará durante la implementación.
Seleccione Crear para crear el área de trabajo.
Seleccione Ir al recurso para ir a la información general del área de trabajo nueva y, a continuación, seleccione Propiedades para ver sus propiedades.
Nota:
Si ha agregado un grupo de aplicaciones a esta área de trabajo, vaya a la sección Asignar usuarios a un grupo de aplicaciones y complete las instrucciones del resto del artículo.
Si no ha agregado ningún grupo de aplicaciones al área de trabajo, continúe con la sección siguiente y complete las instrucciones del resto del artículo.
Crear un grupo de aplicaciones
Para crear un grupo de aplicaciones, seleccione la pestaña correspondiente para su escenario y siga los pasos.
A continuación se muestra cómo crear un grupo de aplicaciones mediante Azure Portal:
En la información general de Azure Virtual Desktop, seleccione Grupos de aplicacionesy, a continuación, seleccione Crear.
En la pestaña Datos básicos, complete la siguiente información:
Parámetro Valor y descripción Suscripción En la lista desplegable, seleccione la suscripción en la que desea crear el grupo de aplicaciones. Grupo de recursos Seleccione un grupo de recursos existente, o seleccione Crear nuevo y escriba un nombre. Grupo de hosts Seleccione el grupo de hosts para el grupo de aplicaciones. Ubicación Los metadatos se almacenan en la misma ubicación que el grupo de hosts. Tipo de grupo aplicación Seleccione el tipo de grupo de aplicaciones para el grupo de hosts: Escritorio o RemoteApp. Nombre del grupo de aplicaciones Escriba un nombre para el grupo de aplicaciones, como Escritorio de sesión. Sugerencia
Después de completar esta pestaña, seleccione Siguiente: Revisar y crear. No es necesario completar las demás pestañas para crear un grupo de aplicaciones, pero debe crear un área de trabajo, agregar un grupo de aplicaciones a un área de trabajoy asignar usuarios al grupo de aplicaciones antes de que los usuarios puedan acceder a los recursos.
Si ha creado un grupo de aplicaciones para RemoteApp, también debe agregarle aplicaciones. Para obtener más información, vea Publicar aplicaciones.
Opcional: si eligió crear un grupo de aplicaciones RemoteApp, puede agregar aplicaciones a este grupo. En la pestaña Grupos de aplicaciones, seleccione + Agregar aplicacionesy, a continuación, seleccione una aplicación. Para más información sobre los parámetros de las aplicaciones, consulte Publicación de aplicaciones mediante RemoteApp. Al menos un host de sesión en el grupo de hosts debe estar activado y disponible en Azure Virtual Desktop.
Después de completar esta pestaña o si va a crear un grupo de aplicaciones de escritorio, seleccione Siguiente: Asignaciones.
Opcional: en la pestaña Asignaciones , si quiere asignar usuarios o grupos a este grupo de aplicaciones, seleccione + Agregar usuarios de Microsoft Entra o grupos de usuarios. En el nuevo panel que se abre, seleccione el cuadro situado junto a los usuarios o grupos que desea agregar y, a continuación, elija Seleccionar.
Después de completar esta pestaña, seleccione Siguiente: Área de trabajo.
Opcional: en la pestaña Área de trabajo, si va a crear un grupo de aplicaciones de escritorio, puede registrar el grupo de aplicaciones de escritorio predeterminado desde el grupo de hosts que seleccionó completando la siguiente información:
Parámetro Valor y descripción Registrar grupo de aplicaciones Seleccione Sí. Esta acción registra el grupo de aplicaciones de escritorio predeterminado en el área de trabajo seleccionada. Registrar grupo de aplicaciones Seleccione un área de trabajo existente de la lista. Después de completar esta pestaña, seleccione Siguiente: Avanzado.
Opcional: si desea habilitar la configuración de diagnóstico, en la pestaña Avanzado, complete la siguiente información:
Parámetro Valor y descripción Habilitar la configuración de diagnóstico Active el cuadro. Elegir los detalles de destino para enviar registros a Seleccione uno de los siguientes destinos:
- Envío a un área de trabajo de Log Analytics
- Archivar en una cuenta de almacenamiento
- Transmisión a un centro de eventosDespués de completar esta pestaña, seleccione Siguiente: Etiquetas.
Opcional: en la pestaña Etiquetas, puede escribir los pares de nombre y valor que necesite y, a continuación, seleccionar Siguiente: Revisar y crear.
En la pestaña Revisar y crear, asegúrese de que la validación pasa y revisa la información que se usará durante la implementación.
Seleccione Crear para crear el grupo de aplicaciones.
Seleccione Ir al recurso para ir a la información general del nuevo grupo de aplicaciones y, a continuación, seleccione Propiedades para ver sus propiedades.
Nota:
Si creó un grupo de aplicaciones de escritorio, usuarios o grupos asignados y registró el grupo de aplicaciones de escritorio predeterminado en un área de trabajo, los usuarios asignados pueden conectarse al escritorio y no es necesario completar las instrucciones del resto del artículo.
Si creó un grupo de aplicaciones RemoteApp, agregó aplicaciones y usuarios o grupos asignados, vaya a la sección Agregar un grupo de aplicaciones a un área de trabajo y complete el resto del artículo.
Si no ha agregado aplicaciones, asigne usuarios o grupos o registre el grupo de aplicaciones en un área de trabajo, continúe con la sección siguiente y complete el resto del artículo.
Agregar un grupo de aplicaciones a un área de trabajo
A continuación, para agregar un grupo de aplicaciones a un área de trabajo, seleccione la pestaña pertinente para su escenario y siga los pasos.
Aquí se muestra cómo agregar un grupo de aplicaciones a un área de trabajo mediante Azure Portal:
En la información general de Azure Virtual Desktop, seleccione Áreas de trabajoy, a continuación, seleccione el nombre del área de trabajo a la que desea asignar un grupo de aplicaciones.
En la información general del área de trabajo, seleccione Grupos de aplicacionesy, después, seleccione + Agregar.
En la lista, seleccione el icono más (+) junto a un grupo de aplicaciones. Solo se muestran los grupos de aplicaciones que aún no están asignados a un área de trabajo.
Elija Seleccionar. El grupo de aplicaciones se agregará al área de trabajo.
Asignar a los usuarios a un grupo de aplicaciones
Por último, para asignar usuarios o grupos de usuarios a un grupo de aplicaciones, seleccione la pestaña correspondiente para su escenario y siga los pasos. Se recomienda asignar grupos de usuarios a grupos de aplicaciones para que la administración continua sea más sencilla.
La cuenta que usa necesita permiso para asignar roles de RBAC en Azure en el grupo de aplicaciones después de crearlo. El permiso es Microsoft.Authorization/roleAssignments/write
, que se incluye en algunos roles integrados, como Administrador de acceso de usuario y Propietario.
Aquí se muestra cómo asignar usuarios o grupos de usuarios a un grupo de aplicaciones mediante Azure Portal:
En la información general de Azure Virtual Desktop, seleccione Grupos de aplicaciones.
Seleccione un grupo de aplicaciones de la lista.
En la información general del grupo de aplicaciones, seleccione Asignaciones.
Seleccione + Agregar, y busque y seleccione la cuenta de usuario o el grupo de usuarios que desea asignar a este grupo de aplicaciones.
Para finalizar, elija Seleccione.
Contenido relacionado
Después de implementar Azure Virtual Desktop, los usuarios pueden conectarse desde varias plataformas, incluido un explorador web. Para más información, consulte Clientes de Escritorio remoto para Azure Virtual Desktop y Conectarse a Azure Virtual Desktop con el cliente web de Escritorio remoto.
Estas son algunas tareas adicionales que puede que desee realizar: