Déployer l’outil de diagnostic Azure Virtual Desktop (classique)

Important

Ce contenu s’applique à Azure Virtual Desktop (classique), qui ne prend pas en charge les objets Azure Resource Manager Azure Virtual Desktop.

Voici ce que l’outil de diagnostic pour Azure Virtual Desktop peut faire pour vous :

• Recherchez des activités de diagnostic (gestion, connexion ou flux) pour un seul utilisateur sur une période d’une semaine.
• Rassemblez des informations sur l’hôte de session pour les activités de connexion à partir de votre espace de travail Log Analytics.
• Passez en revue les détails des performances d’une machine virtuelle pour un hôte particulier.
• Consultez les utilisateurs connectés à l’hôte de session.
• Envoyez un message aux utilisateurs actifs sur un hôte de session spécifique.
• Déconnectez les utilisateurs d’un hôte de session.

Conditions préalables

Vous devez créer une inscription d’application Microsoft Entra et un espace de travail Log Analytics avant de pouvoir déployer le modèle Azure Resource Manager pour l’outil. Vous ou l’administrateur avez besoin de ces autorisations pour ce faire :

• Propriétaire de l’abonnement Azure
• Autorisation de créer des ressources dans votre abonnement Azure
• Autorisation de créer une application Microsoft Entra
• Droits de propriétaire ou de contributeur de RDS

Vous devez également installer ces deux modules PowerShell avant de commencer :

• module Azure PowerShell
• module Azure AD

Assurez-vous que votre ID d’abonnement est prêt lorsque vous vous connectez.

Une fois que vous avez tout dans l’ordre, vous pouvez créer l’inscription de l’application Microsoft Entra.

Créer une inscription d’application Microsoft Entra

Cette section vous montre comment utiliser PowerShell pour créer l’application Microsoft Entra avec un principal de service et obtenir des autorisations d’API pour celle-ci.

Note

Les autorisations API Azure Virtual Desktop, Log Analytics et Microsoft Graph sont ajoutées à l'application Microsoft Entra.

1. Ouvrez PowerShell en tant qu’administrateur.
2. Connectez-vous à Azure avec un compte disposant d’autorisations Propriétaire ou Contributeur sur l’abonnement Azure que vous souhaitez utiliser pour l’outil de diagnostic :

   Login-AzAccount
   

3. Connectez-vous à Microsoft Entra ID avec le même compte :

   Connect-AzureAD
   

4. Accédez au dépôt GitHub RDS-Templates et exécutez le script CreateADAppRegistrationforDiagnostics.ps1 dans PowerShell.
5. Lorsque le script vous demande de nommer votre application, entrez un nom d’application unique.

Note

Les modules Azure AD et MSOnline PowerShell sont déconseillés depuis le 30 mars 2024. Pour en savoir plus, lisez la mise à jour de dépréciation . Après cette date, la prise en charge de ces modules est limitée à l’assistance de migration vers le Kit de développement logiciel (SDK) Microsoft Graph PowerShell et les correctifs de sécurité. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec l’ID Microsoft Entra (anciennement Azure AD). Pour connaître les questions courantes sur la migration, reportez-vous au forum aux questions sur la migration . Remarque : versions 1.0.x de MSOnline peut rencontrer une interruption après le 30 juin 2024.

Une fois le script exécuté, il doit afficher les éléments suivants dans sa sortie :

• Message qui confirme que votre application dispose désormais d’une attribution de rôle de principal de service.
• Votre ID client et votre clé secrète client dont vous aurez besoin lorsque vous déployez l’outil de diagnostic.

Maintenant que vous avez inscrit votre application, il est temps de configurer votre espace de travail Log Analytics.

Configurer votre espace de travail Log Analytics

Pour une expérience optimale, nous vous recommandons de configurer votre espace de travail Log Analytics avec les compteurs de performance suivants, qui vous permettent de tirer des conclusions sur l'expérience utilisateur dans une session à distance. Pour obtenir la liste des compteurs recommandés avec des seuils suggérés, consultez la liste des seuils recommandés pour les compteurs de performance Windows.

Créer un espace de travail Azure Log Analytics à l’aide de PowerShell

Vous pouvez exécuter un script PowerShell pour créer un espace de travail Log Analytics et configurer les compteurs de performances Windows recommandés pour surveiller l’expérience utilisateur et les performances des applications.

Note

Si vous disposez déjà d’un espace de travail Log Analytics existant que vous avez effectué sans le script PowerShell que vous souhaitez utiliser, passez à l’avance à Valider les résultats du script dans le portail Azure.

Pour exécuter le script PowerShell :

1. Ouvrez PowerShell en tant qu’administrateur.

2. Accédez au dépôt GitHub RDS-Templates et exécutez le script CreateLogAnalyticsWorkspaceforDiagnostics.ps1 dans PowerShell.

3. Entrez les valeurs suivantes pour les paramètres :

   • Pour ResourceGroupName, entrez le nom du groupe de ressources.
   • Pour LogAnalyticsWorkspaceName, entrez un nom unique pour votre espace de travail Log Analytics.
   • Pour Emplacement, entrez la région Azure que vous utilisez actuellement.
   • Entrez l’ID d’abonnement Azure , que vous trouverez dans le portail Azure sous Abonnements.

4. Entrez les informations d’identification d’un utilisateur disposant d’un accès administrateur délégué.

5. Connectez-vous au portail Azure avec les informations d’identification de l’utilisateur.

6. Notez ou mémorisez l’ID LogAnalyticsWorkspace pour plus tard.

7. Si vous configurez l’espace de travail Log Analytics avec le script PowerShell, vos compteurs de performances doivent déjà être configurés et vous pouvez passer à l’avance pour Valider les résultats du script dans le portail Azure. Sinon, passez à la section suivante.

Configurer des compteurs de performances Windows dans votre espace de travail Log Analytics existant

Cette section concerne les utilisateurs qui souhaitent utiliser un espace de travail Azure Log Analytics existant créé sans le script PowerShell de la section précédente. Si vous n’avez pas utilisé le script, vous devez configurer manuellement les compteurs de performances Windows recommandés.

Voici comment configurer manuellement les compteurs de performances recommandés :

1. Ouvrez votre navigateur Internet et connectez-vous au portail Azure avec votre compte d’administration.

2. Ensuite, accédez à espaces de travail Log Analytics pour passer en revue les compteurs de performances Windows configurés.

3. Dans la section paramètres , sélectionnez paramètres avancés.

4. Ensuite, accédez à Données>Compteurs de performance Windows et ajoutez les compteurs suivants :

   • LogicalDisk(*)\%Free Space
   • LogicalDisk(C :)\Avg. Longueur de la file d’attente du disque
   • Mémoire(*)\Mbytes disponibles
   • Informations sur le processeur(*)\Temps processeur
   • Délai d’entrée utilisateur par session(*)\Délai d’entrée maximal

En savoir plus sur les compteurs de performances dans sources de données de performances Windows et Linux dans Azure Monitor.

Note

Les compteurs supplémentaires que vous configurez ne s’affichent pas dans l’outil de diagnostic lui-même. Pour l’afficher dans l’outil de diagnostic, vous devez configurer le fichier de configuration de l’outil. Des instructions sur la façon de procéder avec l’administration avancée seront disponibles dans GitHub à une date ultérieure.

Valider les résultats du script dans le portail Azure

Avant de continuer à déployer l’outil de diagnostic, nous vous recommandons de vérifier que votre application Microsoft Entra dispose d’autorisations d’API et que votre espace de travail Log Analytics dispose des compteurs de performances Windows préconfigurés.

Passer en revue l’inscription de votre application

Pour vous assurer que l’inscription de votre application dispose d’autorisations d’API :

1. Ouvrez un navigateur et connectez-vous au portail Azure avec votre compte d’administration.
2. Allez à ID Microsoft Entra.
3. Allez à Inscriptions d’applications et sélectionnez Toutes les applications.
4. Recherchez l'enregistrement de votre application Microsoft Entra avec le même nom d'application que celui que vous avez entré à l'étape 5 de Créer un enregistrement d'application Microsoft Entra.
5. Sur votre abonnement Azure, vérifiez que l'inscription de l'application a reçu le rôle de Contributeur avec l'attribution .

Passer en revue votre espace de travail Log Analytics

Pour vous assurer que votre espace de travail Log Analytics dispose des compteurs de performances Windows préconfigurés :

1. Dans le portail Azure , accédez à espaces de travail Log Analytics pour passer en revue les compteurs de performances Windows configurés.

2. Sous Paramètres, sélectionnez Paramètres avancés.

3. Ensuite, accédez à Data>Compteurs de performance de Windows.

4. Vérifiez que les compteurs suivants sont préconfigurés :

   • LogicalDisk(*)\%Free Espace : affiche la quantité d’espace libre de l’espace utilisable total sur le disque sous la forme d’un pourcentage.
   • LogicalDisk(C:)\Longueur moy. de la file d’attente du disque : Longueur de la demande de transfert de disque pour votre lecteur C. La valeur ne doit pas dépasser 2 pendant plus d’une courte période.
   • Memory(*)\Available Mbytes : mémoire disponible pour le système en mégaoctets.
   • Informations sur le processeur(*)\Temps processeur : pourcentage de temps écoulé passé par le processeur pour exécuter un thread non inactif.
   • Délai d’entrée utilisateur par session(*)\Délai d’entrée maximal

Se connecter à des machines virtuelles dans votre espace de travail Log Analytics

Pour pouvoir afficher l'état de santé des machines virtuelles, vous devez activer la Connexion Log Analytics. Procédez comme suit pour connecter vos machines virtuelles :

1. Ouvrez un navigateur et connectez-vous au portail Azure avec votre compte d’administration.
2. Accédez à votre espace de travail Log Analytics.
3. Dans le volet gauche, sous Sources de données de l’espace de travail, sélectionnez machines virtuelles.
4. Sélectionnez le nom de la machine virtuelle à laquelle vous souhaitez vous connecter.
5. Sélectionnez Connect.

Déployer l’outil de diagnostic

Pour déployer le modèle Azure Resource Management pour l’outil de diagnostic :

1. Accédez à la page GitHub Azure RDS-Templates.

2. Déployez le modèle sur Azure et suivez les instructions du modèle. Vérifiez que vous disposez des informations suivantes :

   • Client-Id
   • Client-Secret
   • ID de l’espace de travail Log Analytics

3. Une fois les paramètres d’entrée fournis, acceptez les conditions générales, puis sélectionnez Achat.

Le déploiement prend 2 à 3 minutes. Une fois le déploiement réussi, accédez au groupe de ressources et vérifiez que les ressources du plan App Service et de l’application web sont là.

Après cela, vous devez définir l’URI de redirection.

Définir l’URI de redirection

Pour définir l’URI de redirection :

1. Dans le portail Azure , accédez à App Services et recherchez l’application que vous avez créée.

2. Accédez à la page vue d’ensemble et copiez l’URL que vous y trouvez.

3. Accédez à enregistrements d’applications et sélectionnez l’application que vous souhaitez déployer.

4. Dans le volet gauche, sous Gérer, sélectionnez d’authentification.

5. Entrez l’URI de redirection souhaité dans l’URI de redirection zone de texte, puis sélectionnez Enregistrer dans le coin supérieur gauche du menu.

6. Sélectionnez Web dans le menu déroulant sous Type.

7. Entrez l’URL de la page vue d’ensemble de l’application et ajoutez /security/signin-callback à la fin de celle-ci. Par exemple : https://<yourappname>.azurewebsites.net/security/signin-callback.

8. À présent, accédez à vos ressources Azure, sélectionnez la ressource Azure App Services avec le nom que vous avez fourni dans le modèle et accédez à l’URL que vous avez copiée précédemment.

9. Connectez-vous à l’aide du compte d’utilisateur Microsoft Entra approprié.

10. Sélectionnez Accepter.

Distribuer l’outil de diagnostic

Avant de rendre l’outil de diagnostic disponible pour vos utilisateurs, vérifiez qu’ils disposent des autorisations suivantes :

• Les utilisateurs ont besoin d’un accès en lecture pour Log Analytics. Pour plus d’informations, consultez Prise en main des rôles, des autorisations et de la sécurité avec Azure Monitor.
• Les utilisateurs ont également besoin d’un accès en lecture pour le locataire Azure Virtual Desktop (rôle Lecteur RDS). Pour plus d’informations, consultez l'accès délégué dans Azure Virtual Desktop.

Vous devez également fournir à vos utilisateurs les informations suivantes :

• URL de l’application
• Les noms des locataires individuels au sein du groupe de locataires auxquels ils ont accès.

Utiliser l’outil de diagnostics

Une fois que vous êtes connecté à votre compte à l’aide des informations que vous avez reçues de votre organisation, disposez de l’UPN prêt pour l’utilisateur pour lequel vous souhaitez interroger les activités. Une recherche vous donne toutes les activités sous le type d’activité spécifié qui s’est produit au cours de la semaine dernière.

Guide pratique pour lire les résultats de la recherche d’activités

Les activités sont triées par horodatage, avec d’abord l’activité la plus récente. Si les résultats retournent une erreur, vérifiez d’abord s’il s’agit d’une erreur de service. Pour les erreurs de service, créez un ticket de support avec les informations d’activité pour nous aider à déboguer le problème. Tous les autres types d’erreurs peuvent généralement être résolus par l’utilisateur ou l’administrateur. Pour obtenir la liste des scénarios d’erreur les plus courants et comment les résoudre, consultez Identifier et diagnostiquer les problèmes.

Note

Les erreurs de service sont appelées « erreurs externes » dans la documentation liée. Cela sera modifié lorsque nous mettons à jour la référence PowerShell.

Les activités de connexion peuvent avoir plusieurs erreurs. Vous pouvez développer le type d’activité pour voir toutes les autres erreurs que l’utilisateur a rencontrées. Sélectionnez le nom du code d’erreur pour ouvrir une boîte de dialogue pour afficher plus d’informations sur celui-ci.

Examiner l’hôte de session

Dans les résultats de la recherche, recherchez et sélectionnez l’hôte de session sur lequel vous souhaitez obtenir des informations.

Vous pouvez analyser l'état de santé de l'hôte de session :

• En fonction d’un seuil prédéfini, vous pouvez récupérer les informations d’intégrité de l’hôte de session que Log Analytics interroge.
• En l’absence d’activité ou si l’hôte de session n’est pas connecté à Log Analytics, les informations ne seront pas disponibles.

Vous pouvez également interagir avec les utilisateurs sur l’hôte de session :

• Vous pouvez vous déconnecter ou envoyer un message aux utilisateurs connectés.
• L’utilisateur que vous avez initialement recherché est sélectionné par défaut, mais vous pouvez également sélectionner d’autres utilisateurs pour envoyer des messages ou déconnecter plusieurs utilisateurs à la fois.

Seuils du compteur de performances Windows

• LogicalDisk(*)\ espace%Free :

  • Affiche le pourcentage de l’espace utilisable total sur le disque logique libre.
  • Seuil : moins de 20% est marqué comme non sain.

• LogicalDisk(C:)\Longueur moyenne de la file d’attente du disque :

  • Représente les conditions du système de stockage.
  • Seuil : supérieur à 5 est marqué comme non sain.

• Mémoire(*)\Mbytes disponibles :

  • Mémoire disponible pour le système.
  • Seuil : moins de 500 mégaoctets marqués comme non sains.

• Informations sur le processeur(*)\Temps processeur :

  • Seuil : plus de 80% est marqué comme non sain.

• délai d’entrée utilisateur par session(*)\Délai d’entrée maximal:

  • Seuil : plus de 2 000 ms est marqué comme non sain.

Étapes suivantes

• Découvrez comment surveiller les journaux d’activité dans la section . Utilisez les diagnostics avec le Log Analytics.
• Découvrez les scénarios d’erreur courants et comment les résoudre à Identifier et diagnostiquer les problèmes.