Déployer Azure Virtual Desktop.

Important

Azure Virtual Desktop pour Azure Stack HCI est actuellement en préversion pour Azure Government et Azure Chine. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Cet article explique comment déployer Azure Virtual Desktop sur Azure ou Azure Stack HCI à l’aide du portail Microsoft Azure, d’Azure CLI ou d’Azure PowerShell. Pour déployer Azure Virtual Desktop, vous devez :

• Créez un pool d’hôtes.
• Créez un espace de travail.
• Créer un groupe d’applications.
• Créer des machines virtuelles hôtes de session.
• Activer les paramètres de diagnostic (facultatif).
• Attribuer des utilisateurs ou des groupes au groupe d’applications pour permettre aux utilisateurs d’accéder aux bureaux et aux applications.

Vous pouvez effectuer toutes ces tâches dans un seul processus à l’aide du portail Microsoft Azure, mais vous pouvez également les effectuer séparément.

Pour plus d’informations sur la terminologie utilisée dans cet article, consultez Terminologie d’Azure Virtual Desktop et pour en savoir plus sur l’architecture de service et la résilience du service Azure Virtual Desktop, consultez Architecture et résilience du service Azure Virtual Desktop.

Conseil

Le processus abordé dans cet article est une approche approfondie et adaptable du déploiement d’Azure Virtual Desktop. Si vous souhaitez essayer Azure Virtual Desktop en suivant une approche plus simple pour déployer un exemple de bureau Windows 11 dans Azure Virtual Desktop, consultez Tutoriel : déployer un exemple d’infrastructure Azure Virtual Desktop avec un bureau Windows 11 ou utilisez la fonctionnalité de prise en main.

Prérequis

Passez en revue les Conditions préalables pour Azure Virtual Desktop afin d’obtenir une idée générale de ce qui est nécessaire et pris en charge, comme les systèmes d’exploitation, les réseaux virtuels et les fournisseurs d’identité. Elles incluent également une liste des régions Azure prises en charge dans lesquelles vous pouvez déployer des pools d’hôtes, des espaces de travail et des groupes d’applications. Cette liste de régions est l’emplacement où les métadonnées du pool d’hôtes peuvent être stockées. Toutefois, les hôtes de session peuvent se trouver dans n’importe quelle région Azure ainsi qu’au niveau local avec Azure Stack HCI. Pour plus d’informations sur les types de données et les emplacements, consultez Emplacements de données pour Azure Virtual Desktop.

Sélectionnez l’onglet approprié pour votre scénario pour plus de conditions préalables.

Portail

Par ailleurs, vous devez avoir :

• Le compte Azure doit avoir au minimum les rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés suivants sur un groupe de ressources ou un abonnement pour créer les types de ressources suivants. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord le créer.

  Type de ressource	Rôle RBAC
  Pool d’hôtes, espace de travail et groupe d’applications	Contributeur de virtualisation des services Bureau
  Hôtes de session (Azure)	Contributeur de machine virtuelle
  Hôtes de session (Azure Stack HCI)	Contributeur de machine virtuelle Azure Stack HCI

  Vous pouvez également attribuer le rôle RBAC Contributeur pour créer tous ces types de ressources.

  Pour la gestion continue des pools d’hôtes, des espaces de travail et des groupes d’applications, vous pouvez utiliser des rôles plus granulaires pour chaque type de ressource. Pour plus d’informations, consultez Rôles Azure RBAC intégrés pour Azure Virtual Desktop.

• Pour attribuer des utilisateurs au groupe d’application, vous avez également besoin d’autorisations Microsoft.Authorization/roleAssignments/write sur le groupe d’applications. Les rôles RBAC intégrés qui incluent cette autorisation sont Administrateur de l’accès utilisateur et Propriétaire.

• Ne désactivez pas Windows Remote Management (WinRM) lors de la création d’hôtes de session à l’aide du portail Microsoft Azure, car il est requis par PowerShell DSC.

• Pour ajouter des hôtes de session sur Azure Stack HCI, vous avez également besoin des éléments suivants :

  • Un cluster Azure Stack HCI inscrit auprès d’Azure. vos clusters Azure Stack HCI doivent exécuter au minimum la version 23H2. Pour plus d’informations, consultez Vue d’ensemble du déploiement d’Azure Stack HCI version 23H2. La gestion des machines virtuelles Azure Arc est installée automatiquement.

  • Une connexion stable à Azure à partir de votre réseau local.

  • Au moins une image de système d'exploitation Windows disponible sur le cluster. Pour plus d’informations, découvrez comment créer des images de machine virtuelle à l’aide d’images de la Place de marché Azure, utiliser des images dans un compte de stockage Azure et utiliser des images dans un partage local.

  • Un réseau logique que vous avez créé sur votre cluster Azure Stack HCI. Les réseaux logiques DHCP ou les réseaux logiques statiques avec allocation d’adresses IP automatiques sont pris en charge. Pour plus d’informations, consultez Créer des réseaux logiques pour Azure Stack HCI.

Azure PowerShell

Par ailleurs, vous devez avoir :

• Le compte Azure doit avoir au minimum les rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés suivants sur un groupe de ressources ou un abonnement pour créer les types de ressources suivants. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord le créer.

  Type de ressource	Rôle RBAC
  Pool d’hôtes, espace de travail et groupe d’applications	Contributeur de virtualisation des services Bureau
  Hôtes de session	Contributeur de machine virtuelle

  Vous pouvez également attribuer le rôle RBAC Contributeur pour créer tous ces types de ressources.

  Pour la gestion continue des pools d’hôtes, des espaces de travail et des groupes d’applications, vous pouvez utiliser des rôles plus granulaires pour chaque type de ressource. Pour plus d’informations, consultez Rôles Azure RBAC intégrés pour Azure Virtual Desktop.

• Si vous souhaitez utiliser Azure PowerShell en local, veuillez consulter Utiliser Azure CLI et Azure PowerShell avec Azure Virtual Desktop pour vérifier que vous disposez du module PowerShell Az.DesktopVirtualization installé. Vous pouvez également utiliser Azure Cloud Shell.

Important

Si vous souhaitez créer des hôtes de la session joints à Microsoft Entra, nous prenons uniquement en charge cette opération à l’aide du portail Microsoft Azure.

Azure CLI

Par ailleurs, vous devez avoir :

• Le compte Azure doit avoir au minimum les rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés suivants sur un groupe de ressources ou un abonnement pour créer les types de ressources suivants. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord le créer.

  Type de ressource	Rôle RBAC
  Pool d’hôtes, espace de travail et groupe d’applications	Contributeur de virtualisation des services Bureau
  Hôtes de session	Contributeur de machine virtuelle

  Vous pouvez également attribuer le rôle RBAC Contributeur pour créer tous ces types de ressources.

  Pour la gestion continue des pools d’hôtes, des espaces de travail et des groupes d’applications, vous pouvez utiliser des rôles plus granulaires pour chaque type de ressource. Pour plus d’informations, consultez Rôles Azure RBAC intégrés pour Azure Virtual Desktop.

• Si vous souhaitez utiliser Azure CLI en local, veuillez consulter Utiliser Azure CLI et Azure PowerShell avec Azure Virtual Desktop pour vérifier que vous disposez de l’extension Azure CLI desktopvirtualization installée. Vous pouvez également utiliser Azure Cloud Shell.

Important

Si vous souhaitez créer des hôtes de la session joints à Microsoft Entra, nous prenons uniquement en charge cette opération à l’aide du portail Microsoft Azure.

Créer un pool d’hôtes

Pour créer un pool d’hôtes, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.

Portail

Voici comment créer un pool d’hôtes à l’aide du Portail Azure.

1. Connectez-vous au portail Azure.

2. Dans la barre de recherche, tapez Azure Virtual Desktop, puis sélectionnez l’entrée du service correspondant.

3. Sélectionnez Pools d’hôtes, puis Créer.

4. Sous l’onglet Informations de base, fournissez les informations suivantes :

   Paramètre	Valeur/description
   Abonnement	Sélectionnez dans la liste déroulante l’abonnement dans lequel vous souhaitez créer le pool d’hôtes.
   Resource group	Sélectionnez un groupe de ressources existant ou sélectionnez Créer, puis saisissez un nom.
   Nom du pool d’hôtes	Entrez un nom pour le pool d’hôtes, par exemple hp01.
   Emplacement	Sélectionnez la région Azure dans laquelle vous souhaitez créer votre pool d’hôtes.
   Environnement de validation	Sélectionnez Oui pour créer un pool d’hôtes utilisé comme environnement de validation. Sélectionnez Non (valeur par défaut) pour créer un pool d’hôtes qui n’est pas utilisé comme environnement de validation.
   Type de groupe d’applications préféré	Sélectionnez le type de groupe d’applications préféré pour ce pool d’hôtes dans Bureau ou RemoteApp. Un groupe d’applications de bureau est créé automatiquement lors de l’utilisation du portail Azure, avec le type de groupe d’applications que vous avez défini comme favori.
   Type de pool d’hôtes	Indiquez si vous souhaitez que votre pool d’hôtes soit Personnel ou Groupé. Si vous sélectionnez Personnel, une nouvelle option s’affiche pour Type d’affectation. Sélectionnez Automatique ou Direct. Si vous sélectionnez Groupé, deux nouvelles options s’affichent : Algorithme d’équilibrage de charge et Limite maximale de session. - Pour Algorithme d’équilibrage de charge, choisissez l’équilibrage de charge en profondeur d’abord ou en largeur d’abord, en fonction de votre modèle d’utilisation. - Pour Limite de session maximale, entrez le nombre maximal d’utilisateurs dont vous souhaitez équilibrer la charge sur un seul hôte de la session.

   Conseil

   Une fois que vous avez renseigné cet onglet, vous pouvez éventuellement continuer à créer des hôtes de session, un espace de travail, inscrire le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes et activer les paramètres de diagnostic en sélectionnant Suivant : Machines Virtuelles. Sinon, si vous souhaitez les créer et les configurer séparément, sélectionnez Suivant : Vérifier + créer et passez à l’étape 9.

5. Facultatif : sous l’onglet Machines virtuelles, si vous souhaitez ajouter des hôtes de session, renseignez les informations suivantes, selon que vous souhaitez créer des hôtes de session sur Azure ou Azure Stack HCI :
   
   

   Pour ajouter des hôtes de session sur Azure, sélectionnez cette section pour développer cette section.

   Paramètre	Valeur/description
   Ajouter des machines virtuelles	Cliquez sur Oui. Plusieurs nouvelles options apparaissent.
   Resource group	La valeur par défaut est automatiquement le même groupe de ressources dans lequel vous avez choisi votre pool d’hôtes sous l’onglet Informations de base, mais vous pouvez également sélectionner une alternative.
   Préfixe de nom	Saisissez un nom pour vos hôtes de la session, par exemple hp01-sh. Cette valeur est utilisée comme préfixe pour vos hôtes de la session. À chaque hôte de session est ajouté un suffixe composé d’un trait d’union et d’un numéro séquentiel, par exemple hp01-sh-0. Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent atteindre au maximum 15 caractères. Les noms d’hôte de la session doivent être uniques.
   Type de machine virtuelle	Sélectionnez Machine virtuelle Azure.
   Emplacement des machines virtuelles	Sélectionnez la région Azure dans laquelle vous souhaitez déployer vos hôtes de la session. Il doit s’agir de la même région que celle dans laquelle se trouve votre réseau virtuel.
   Options de disponibilité	Sélectionnez l’une des options zones de disponibilité, groupe à haute disponibilité ou Aucune dépendance d’infrastructure requise. Si vous sélectionnez des zones de disponibilité ou un groupe à haute disponibilité, renseignez les paramètres supplémentaires qui s’affichent.
   Type de sécurité	Sélectionnez parmi Standard, Machines virtuelles de lancement fiable ou Machines virtuelles confidentielles. - Si vous sélectionnez Lancer des machines virtuelles approuvées, les options de démarrage sécurisé et de vTPM sont automatiquement sélectionnées. - Si vous sélectionnez Machines virtuelles confidentielles, les options de démarrage sécurisé, de vTPM et de surveillance de l’intégrité sont automatiquement sélectionnées. Vous ne pouvez pas refuser vTPM lors de l’utilisation d’une machine virtuelle confidentielle.
   Image	Sélectionnez l’image du système d’exploitation que vous souhaitez utiliser dans la liste, ou sélectionnez Voir toutes les images pour en voir plus, y compris les images que vous avez créées et stockées en tant qu’image partagée Azure Compute Gallery ou une image managée.
   Taille de la machine virtuelle	Sélectionnez une référence (SKU). Si vous souhaitez utiliser une autre référence SKU, sélectionnez Modifier la taille, puis sélectionnez dans la liste.
   Mettre en veille prolongée (préversion)	Cochez la case pour activer la mise en veille prolongée. La mise en veille prolongée est disponible uniquement pour les pools d’hôtes personnels. Pour en savoir plus, reportez-vous à Mise en veille prolongée dans les machines virtuelles. Si vous utilisez des optimisations de médias Teams, vous devez mettre à jour le service de redirection WebRTC vers 1.45.2310.13001.
   Nombre d'ordinateurs virtuels	Entrez le nombre de machines virtuelles que vous souhaitez déployer. Vous pouvez déployer jusqu’à 400 hôtes de la session à ce stade si vous le souhaitez (en fonction de votre quota d’abonnement), ou vous pouvez en ajouter plus ultérieurement. Pour plus d’informations, consultez Limites des services Azure Virtual Desktop et Limites de machines virtuelles.
   Type de disque du système d’exploitation	Sélectionnez le type de disque à utiliser pour vos hôtes de session. Nous recommandons d’utiliser uniquement le SSD Premium pour les charges de travail de production.
   Taille du disque de système d’exploitation	Sélectionnez une taille pour le disque du système d’exploitation. Si vous activez la mise en veille prolongée, vérifiez que le disque du système d’exploitation est suffisamment volumineux pour stocker le contenu de la mémoire en plus du système d’exploitation et d’autres applications.
   Chiffrement de calcul confidentiel	Si vous utilisez une machine virtuelle confidentielle, vous devez sélectionner la case Chiffrement de calcul confidentielpour activer le chiffrement de disque du système d’exploitation. Cette case à cocher s’affiche uniquement si vous avez sélectionné Machines virtuelles confidentielles comme type de sécurité.
   Diagnostics-de-démarrage	Indiquez si vous souhaitez activer les diagnostics de démarrage.
   Réseau et sécurité
   Réseau virtuel	Sélectionnez votre réseau virtuel. Une option permettant de sélectionner un sous-réseau s’affiche.
   Subnet	Sélectionnez un sous-réseau à partir de votre réseau virtuel.
   Un groupe de sécurité réseau	Indiquez si vous souhaitez utiliser un groupe de sécurité réseau (NSG). - Aucun ne crée aucun groupe de sécurité réseau. - De base crée un groupe de sécurité réseau pour la carte réseau de machine virtuelle. - Avancé vous permet de sélectionner un groupe de sécurité réseau existant. Nous vous recommandons de ne pas créer un groupe de sécurité réseau ici, mais plutôt de créer un groupe de sécurité réseau sur le sous-réseau.
   Aucun port d’entrée public	Vous pouvez sélectionner un port à autoriser dans la liste. Azure Virtual Desktop ne nécessite pas de ports entrants publics. Nous vous recommandons donc de sélectionner Non.
   Domaine à joindre
   Sélectionnez le répertoire que vous souhaitez rejoindre	Sélectionnez Microsoft Entra ID ou Active Directory, puis renseignez les paramètres appropriés pour l’option que vous sélectionnez.
   Compte Administrateur de machine virtuelle
   Nom d’utilisateur	Saisissez un nom à utiliser comme compte d’administrateur local pour les nouveaux hôtes de la session.
   Mot de passe	Entrez un mot de passe pour le compte Administrateur local.
   Confirmer le mot de passe	Entrez de nouveau le mot de passe.
   Configuration personnalisée
   URL du script de configuration personnalisée	Si vous souhaitez exécuter un script PowerShell pendant le déploiement, vous pouvez saisir l’URL ici.

   Pour ajouter des hôtes de session sur Azure Stack HCI, sélectionnez cette section pour développer cette section.

   Paramètre	Valeur/description
   Ajouter des machines virtuelles	Cliquez sur Oui. Plusieurs nouvelles options apparaissent.
   Resource group	La valeur par défaut est automatiquement le groupe de ressources dans lequel vous avez choisi votre pool d’hôtes sous l’onglet Informations de base, mais vous pouvez également sélectionner une alternative.
   Préfixe de nom	Saisissez un nom pour vos hôtes de la session, par exemple hp01-sh. Cette valeur est utilisée comme préfixe pour vos hôtes de la session. À chaque hôte de session est ajouté un suffixe composé d’un trait d’union et d’un numéro séquentiel, par exemple hp01-sh-0. Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent atteindre au maximum 15 caractères. Les noms d’hôte de la session doivent être uniques.
   Type de machine virtuelle	Sélectionnez Machine virtuelle Azure Stack HCI.
   Emplacement personnalisé	Sélectionnez le cluster Azure Stack HCI dans lequel vous souhaitez déployer vos hôtes de la session dans la liste déroulante.
   Images	Sélectionnez l’image du système d’exploitation que vous souhaitez utiliser dans la liste ou sélectionnez Gérer les images de la machine virtuelle pour gérer les images disponibles sur le cluster que vous avez sélectionné.
   Nombre d'ordinateurs virtuels	Entrez le nombre de machines virtuelles que vous souhaitez déployer. Vous pouvez en ajouter d’autres ultérieurement.
   Nombre de processeurs virtuels	Saisissez le nombre de processeurs virtuels que vous souhaitez attribuer à chaque hôte de la session. Cette valeur n’est pas validée par rapport aux ressources disponibles dans le cluster.
   Type de mémoire	Sélectionnez Static pour une allocation de mémoire fixe ou Dynamic pour une allocation de mémoire dynamique.
   Mémoire (Go)	Saisissez un nombre pour la quantité de mémoire en Go que vous souhaitez attribuer à chaque hôte de la session. Cette valeur n’est pas validée par rapport aux ressources disponibles dans le cluster.
   Quantité de mémoire maximale	Si vous avez sélectionné l’allocation de mémoire dynamique, entrez un nombre pour la quantité maximale de mémoire en Go que vous souhaitez que votre hôte de session puisse utiliser.
   Mémoire minimale	Si vous avez sélectionné l’allocation de mémoire dynamique, entrez un nombre pour la quantité minimale de mémoire en Go que vous souhaitez que votre hôte de session puisse utiliser.
   Réseau et sécurité
   Liste déroulante du réseau	Sélectionnez un réseau existant auquel connecter chaque session.
   Domaine à rejoindre
   Sélectionnez le répertoire que vous souhaitez rejoindre	Active Directory est la seule option disponible.
   UPN de jonction de domaine AD	Entrez le nom d’utilisateur principal (UPN) d’un utilisateur Active Directory autorisé à joindre les hôtes de session à votre domaine.
   Mot de passe	Entrez le mot de passe de l’utilisateur Active Directory.
   Spécifier un domaine ou une unité	Sélectionnez oui si vous souhaitez joindre des hôtes de session à un domaine spécifique ou être placé dans une unité d’organisation spécifique (UO). Si vous sélectionnez non, le suffixe de l’UPN sera utilisé comme domaine.
   Compte Administrateur de machine virtuelle
   Nom d’utilisateur	Saisissez un nom à utiliser comme compte d’administrateur local pour les nouveaux hôtes de la session.
   Mot de passe	Entrez un mot de passe pour le compte Administrateur local.
   Confirmer le mot de passe	Entrez de nouveau le mot de passe.

   Une fois cet onglet complété, sélectionnez Suivant : Espace de travail.

6. Facultatif : si vous souhaitez créer un espace de travail et inscrire le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes dans ce processus, sous l’onglet Espace de travail, renseignez les informations suivantes :

   Paramètre	Valeur/description
   Inscrire un groupe d'applications de bureau	Sélectionnez Oui. Cette opération permet d’enregistrer le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné.
   Vers cet espace de travail	Sélectionnez un espace de travail existant dans la liste, ou sélectionnez Créer et entrez un nom, par exemple ws01.

   Une fois cet onglet renseigné, sélectionnez Suivant : Avancé.

7. Facultatif : si vous souhaitez activer les paramètres de diagnostic dans ce processus, sous l’onglet Avancé, renseignez les informations suivantes :

   Paramètre	Valeur/description
   Activer les paramètres de diagnostic	Activez la case.
   Choix des détails de la destination à laquelle envoyer les journaux	Sélectionnez l’une des destinations suivantes : - Envoyer à l’espace de travail Log Analytics - Archiver dans un compte de stockage - Diffuser vers un Event Hub

   Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Étiquettes.

8. Facultatif : sous l’onglet Balises, vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.

9. Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et passez en revue les informations qui sont utilisées lors du déploiement.

10. Sélectionnez Créer pour créer le pool d’hôtes.

11. Une fois le pool d’hôtes créé, sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouveau pool d’hôtes, puis sélectionnez Propriétés pour afficher ses propriétés.

Après le déploiement

Si vous avez également ajouté des hôtes de session à votre pool d’hôtes, vous devrez peut-être effectuer une configuration supplémentaire, qui est décrite dans les sections suivantes.

Gestion des licences

Pour vous assurer que vos hôtes de session disposent de licences correctement appliquées, vous devez effectuer les tâches suivantes :

• Si vous disposez des licences appropriées pour exécuter des charges de travail Azure Virtual Desktop, vous pouvez appliquer une licence Windows ou Windows Server à vos hôtes de session dans le cadre d’Azure Virtual Desktop et les exécuter sans payer de licence distincte. Cela s’applique automatiquement lors de la création d’hôtes de session avec le service Azure Virtual Desktop, mais vous devrez peut-être appliquer la licence séparément si vous créez des hôtes de session en dehors d’Azure Virtual Desktop. Pour plus d’informations, consultez Appliquer une licence Windows aux machines virtuelles hôtes de session.

• Si vos hôtes de session exécutent un système d’exploitation Windows Server, vous devez également leur émettre une licence d’accès client (CAL) des services Bureau à distance (RDS) à partir d’un serveur de licences Bureau à distance. Pour plus d’informations, consultez Gérer les licences de votre déploiement Services Bureau à distance avec des licences d’accès client (CAL).

• Pour les hôtes de session sur Azure Stack HCI, vous devez obtenir une licence et activer les machines virtuelles que vous utilisez avant de les utiliser avec Azure Virtual Desktop. Pour activer Windows 10 et Windows 11 Enterprise multisession, et Windows Server 2022 Datacenter : Azure Edition, utilisez la vérification Azure pour les machines virtuelles. Pour toutes les autres images de système d'exploitation (comme Windows 10 et Windows 11 Enterprise, et d'autres éditions de Windows Server), vous devez continuer à utiliser les méthodes d'activation existantes. Pour plus d’informations, consultez Activer des machines virtuelles Windows Server sur Azure Stack HCI.

Remarque

Pour veiller à une fonctionnalité continue avec la dernière mise à jour de sécurité, mettez à jour vos machines virtuelles sur Azure Stack HCI vers la dernière mise à jour cumulative avant le 17 juin 2024. Cette mise à jour est indispensable pour que les machines virtuelles continuent à utiliser les avantages Azure. Pour obtenir plus d’informations, consultez Vérification Azure pour les machines virtuelles.

Hôtes de session joints à Microsoft Entra

Si vos utilisateurs vont se connecter à des hôtes de la session joints à Microsoft Entra ID, vous devrez également activer l’authentification unique ou les protocoles d’authentification hérités, attribuer un rôle RBAC aux utilisateurs et réviser vos politiques d’authentification multifacteur pour qu’ils puissent se connecter aux machines virtuelles.

Pour en savoir plus sur l’utilisation des hôtes de la session joints à Microsoft Entra, reportez-vous à Hôtes de la session joints à Microsoft Entra.

Remarque

• Si vous avez créé un pool d’hôtes, un espace de travail et inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes dans le même processus, accédez à la section Affecter des utilisateurs à un groupe d’applications et terminez le reste de l’article. Un groupe d’applications de bureau est créé automatiquement lors de l’utilisation du portail Azure, avec le type de groupe d’applications que vous avez défini comme favori.

• Si vous avez créé un pool d’hôtes et un espace de travail dans le même processus, mais que vous n’avez pas inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes, accédez à la section Créer un groupe d’applications et terminez le reste de l’article.

• Si vous n’avez pas créé d’espace de travail, passez à la section suivante et suivez le reste de l’article.

Azure PowerShell

Voici comment créer un pool d’hôtes à l’aide du module PowerShell Az.DesktopVirtualization. Les exemples suivants vous montrent comment créer un pool d’hôtes groupés et un pool d’hôtes personnels.

Important

Dans les exemples suivants, vous devez remplacer les valeurs <placeholder> par les vôtres.

1. Lancez Azure Cloud Shell dans le Portail Azure avec le type de terminal PowerShell ou exécutez PowerShell sur votre appareil local.

   1. Si vous utilisez Cloud Shell, vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

   2. Si vous utilisez PowerShell localement, commencez par vous connecter avec Azure PowerShell, puis vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

2. Utilisez la cmdlet New-AzWvdHostPool avec les exemples suivants pour créer un pool d’hôtes. D’autres paramètres sont disponibles. Pour plus d’informations, consultez la Référence PowerShell New-AzWvdHostPool.

   1. Pour créer un pool d’hôtes groupé à l’aide de l’algorithme d’équilibrage de chargeen largeur d'abord et Bureau comme type de groupe d’applications préféré, exécutez la commande suivante :

      $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
      }
      
      New-AzWvdHostPool @parameters
      

   2. Pour créer un pool d’hôtes personnels en utilisant le type d’affectation Automatique et Bureau comme type de groupe d’applications préféré, exécutez la commande suivante :

      $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
      }
      
      New-AzWvdHostPool @parameters
      

3. Vous pouvez afficher les propriétés de votre nouveau pool d’hôtes en exécutant la commande suivante :

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Azure CLI

Voici comment créer un pool d’hôtes à l’aide de l’extension desktopvirtualization pour Azure CLI. Les exemples suivants vous montrent comment créer un pool d’hôtes groupé et un pool d’hôtes personnels.

Important

Dans les exemples suivants, vous devez remplacer les valeurs <placeholder> par les vôtres.

1. Lancez Azure Cloud Shell dans le Portail Azure avec le type de terminal Bash ou exécutez Azure CLI sur votre appareil local.

   1. Si vous utilisez Cloud Shell, vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

   2. Si vous utilisez Azure CLI localement, commencez par vous connecter avec Azure CLI, puis vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

2. Utilisez la commande az desktopvirtualization hostpool create avec les exemples suivants pour créer un pool d’hôtes. D’autres paramètres sont disponibles. Pour plus d’informations, consultez la Référence Azure CLI de pool d’hôtes az desktopvirtualization.

   1. Pour créer un pool d’hôtes groupé à l’aide de l’algorithme d’équilibrage de chargeen largeur d'abord et Bureau comme type de groupe d’applications préféré, exécutez la commande suivante :

      az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
      

   2. Pour créer un pool d’hôtes personnels à l’aide du type d’affectation Automatique, exécutez la commande suivante :

      az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
      

3. Vous pouvez afficher les propriétés de votre nouveau pool d’hôtes en exécutant la commande suivante :

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Créer un espace de travail

Ensuite, pour créer un espace de travail, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.

Portail

Voici comment créer un espace de travail à l’aide du Portail Azure.

1. Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis Créer.

2. Sous l’onglet Informations de base, fournissez les informations suivantes :

   Paramètre	Valeur/description
   Abonnement	Sélectionnez dans la liste déroulante l’abonnement dans lequel vous souhaitez créer l’espace de travail.
   Resource group	Sélectionnez un groupe de ressources existant ou sélectionnez Créer, puis saisissez un nom.
   Nom de l’espace de travail	Entrez un nom pour l’espace de travail, par exemple espacedetravail01.
   Nom convivial	Facultatif : saisissez un nom convivial pour l’espace de travail.
   Description	Facultatif saisissez une description de l’espace de travail.
   Emplacement	Sélectionnez la région Azure dans laquelle vous souhaitez déployer votre espace de travail.

   Conseil

   Une fois que vous avez terminé cet onglet, vous pouvez continuer à inscrire éventuellement un groupe d’applications existant dans cet espace de travail, si vous en avez un, et activer les paramètres de diagnostic en sélectionnant Suivant : groupes d’applications. Sinon, si vous souhaitez les créer et les configurer séparément, sélectionnez Suivant : vérifier + créer et passez à l’étape 9.

3. Facultatif : sous l’onglet Groupes d’applications, si vous souhaitez inscrire un groupe d’applications existant dans cet espace de travail, renseignez les informations suivantes :

   Paramètre	Valeur/description
   Inscrire des groupes d’applications	Sélectionnez Oui, puis sélectionnez + Inscrire des groupes d’applications. Dans le nouveau volet qui s’ouvre, sélectionnez l’icône Ajouter pour les groupes d’applications que vous souhaitez ajouter, puis sélectionnez Sélectionner.

   Une fois cet onglet renseigné, sélectionnez Suivant : Avancé.

4. Facultatif : si vous souhaitez activer les paramètres de diagnostic dans ce processus, sous l’onglet Avancé, renseignez les informations suivantes :

   Paramètre	Valeur/description
   Activer les paramètres de diagnostic	Activez la case.
   Choix des détails de la destination à laquelle envoyer les journaux	Sélectionnez l’une des destinations suivantes : - Envoyer à l’espace de travail Log Analytics - Archiver dans un compte de stockage - Diffuser vers un Event Hub

   Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Étiquettes.

5. Facultatif : sous l’onglet Balises, vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.

6. Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et passez en revue les informations qui sont utilisées lors du déploiement.

7. Sélectionnez Créer pour créer l’espace de travail.

8. Une fois l’espace de travail créé, sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouvel espace de travail, puis sélectionnez Propriétés pour afficher ses propriétés.

Remarque

• Si vous avez ajouté un groupe d’applications à cet espace de travail, accédez à la section Affecter des utilisateurs à un groupe d’applications et suivez le reste de l’article.

• Si vous n’avez pas ajouté de groupe d’applications à cet espace de travail, passez à la section suivante et suivez le reste de l’article.

Azure PowerShell

Voici comment créer un espace de travail à l’aide du module PowerShell Az.DesktopVirtualization.

1. Dans la même session PowerShell, utilisez le cmdlet New-AzWvdWorkspace avec l’exemple suivant pour créer un espace de travail. D’autres paramètres sont disponibles, par exemple pour inscrire des groupes d’applications existants. Pour plus d’informations, consultez la référence PowerShell New-AzWvdWorkspace.

   New-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName>
   

2. Vous pouvez afficher les propriétés de votre nouvel espace de travail en exécutant la commande suivante :

   Get-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Azure CLI

Voici comment créer un espace de travail à l’aide de l’extension desktopvirtualization pour Azure CLI.

1. Dans la même session CLI, utilisez la commande az desktopvirtualization workspace create avec l’exemple suivant pour créer un espace de travail. D’autres paramètres sont disponibles, par exemple pour inscrire des groupes d’applications existants. Pour plus d’informations, consultez la référence az desktopvirtualization workspace Azure CLI.

   az desktopvirtualization workspace create --name <Name> --resource-group <ResourceGroupName>
   

2. Vous pouvez afficher les propriétés de votre nouvel espace de travail en exécutant la commande suivante :

   az desktopvirtualization workspace show --name <Name> --resource-group <ResourceGroupName>
   

Créer un groupe d’applications

Pour créer un groupe d’application, sélectionnez l’onglet correspondant à votre scénario et suivez les étapes.

Portail

Vous pouvez créer un groupe d’applications à l’aide du Portail Azure comme illustré ci-dessous.

1. Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Groupes d’applications, puis sélectionnez Créer.

2. Sous l’onglet Informations de base, fournissez les informations suivantes :

   Paramètre	Valeur/description
   Abonnement	Sélectionnez dans la liste déroulante l’abonnement dans lequel vous souhaitez créer le pool d’hôtes.
   Resource group	Sélectionnez un groupe de ressources existant ou sélectionnez Créer, puis saisissez un nom.
   Pool d’hôtes	Sélectionnez le pool d’hôtes pour le groupe d’applications.
   Emplacement	Les métadonnées sont stockées au même endroit que le pool d’hôtes.
   Type de groupe d’applications	Sélectionnez le type de groupe d’applications pour le pool d’hôtes que vous avez sélectionné à partir du Bureau ou de RemoteApp.
   Nom du groupe d'applications	Entrez un nom pour le groupe d’applications, par exemple Session de Bureau.

   Conseil

   Une fois cet onglet complété, sélectionnez Suivant : Vérifier + créer. Il n’est pas nécessaire de remplir les autres onglets pour créer un groupe d’application, mais vous devrez créer un espace de travail, ajouter un groupe d’applications à un espace de travail et attribuer des utilisateurs au groupe d’application avant que les utilisateurs ne puissent accéder aux ressources.

   Si vous avez créé un groupe d’applications pour RemoteApp, vous devez également lui ajouter des applications. Pour plus d’informations, consultez Publier des applications.

3. Facultatif : si vous avez sélectionné pour créer un groupe d’applications RemoteApp, vous pouvez ajouter des applications à ce groupe d’applications. Sous l’onglet Groupes d’applications, sélectionnez + Ajouter des applications, puis sélectionnez une application. Pour plus d’informations sur les paramètres d’application, consultez Publier des applications avec RemoteApp. Au moins un hôte de session dans le pool d’hôtes doit être activé et disponible dans Azure Virtual Desktop.

   Une fois que vous avez terminé cet onglet ou si vous créez un groupe d’applications de bureau, sélectionnez Suivant : affectations.

4. Facultatif : sous l’onglet Affectations, si vous souhaitez affecter des utilisateurs ou des groupes à ce groupe d’applications, sélectionnez + Ajouter des utilisateurs ou des groupes d’utilisateurs Microsoft Entra. Dans le nouveau volet qui s’ouvre, cochez la case en regard des utilisateurs ou des groupes que vous souhaitez ajouter, puis sélectionnez Sélectionner.

   Une fois cet onglet complété, sélectionnez Suivant : Espace de travail.

5. Facultatif : sous l’onglet Espace de travail, si vous créez un groupe d’applications de bureau, vous pouvez inscrire le groupe d’applications de bureau par défaut à partir du pool d’hôtes que vous avez sélectionné en complétant les informations suivantes :

   Paramètre	Valeur/description
   Inscrire le groupe d'applications	Cliquez sur Oui. Cette opération permet d’enregistrer le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné.
   Inscrire le groupe d'applications	Sélectionnez un espace de travail existant dans la liste.

   Une fois cet onglet renseigné, sélectionnez Suivant : Avancé.

6. Facultatif : si vous souhaitez activer les paramètres de diagnostic dans ce processus, sous l’onglet Avancé, renseignez les informations suivantes :

   Paramètre	Valeur/description
   Activer les paramètres de diagnostic	Activez la case.
   Choix des détails de la destination à laquelle envoyer les journaux	Sélectionnez l’une des destinations suivantes : - Envoyer à l’espace de travail Log Analytics - Archiver dans un compte de stockage - Diffuser vers un Event Hub

   Une fois que vous avez renseigné cet onglet, sélectionnez Suivant : Étiquettes.

7. Facultatif : sous l’onglet Balises, vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.

8. Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et passez en revue les informations qui sont utilisées lors du déploiement.

9. Sélectionnez Créer pour créer le groupe d’applications.

10. Une fois le groupe d’application créé, sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouveau groupe d’application, puis sélectionnez Propriétés pour afficher ses propriétés.

Remarque

• Si vous avez créé un groupe d’applications de bureau, affecté des utilisateurs ou des groupes et inscrit le groupe d’applications de bureau par défaut dans un espace de travail, vos utilisateurs affectés peuvent se connecter au bureau et vous n’avez pas besoin de terminer le reste de l’article.

• Si vous avez créé un groupe d’applications RemoteApp, ajouté des applications et affecté des utilisateurs ou des groupes, accédez à la section Ajouter un groupe d’applications à un espace de travail et terminez le reste de l’article.

• Si vous n’avez pas ajouté d’applications, affecté des utilisateurs ou des groupes, ou inscrit le groupe d’applications dans un espace de travail, passez à la section suivante et suivez le reste de l’article.

Azure PowerShell

Voici comment créer un groupe d’applications à l’aide du module PowerShell Az.DesktopVirtualization.

1. Dans la même session PowerShell, obtenez l’ID de ressource du pool d’hôtes pour lequel vous souhaitez créer un groupe d’applications et stockez-le dans une variable en exécutant la commande suivante :

   $hostPoolArmPath = (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName).Id
   

2. Utilisez l’applet de commande New-AzWvdApplicationGroup avec les exemples suivants pour créer un groupe d’applications. Pour plus d’informations, consultez la référence PowerShell New-AzWvdApplicationGroup.

   1. Pour créer un groupe d’applications de bureau dans la région Azure Royaume-Uni Sud, exécutez la commande suivante :

      $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = 'uksouth'
      }
      
      New-AzWvdApplicationGroup @parameters
      

   2. Pour créer un groupe d’applications RemoteApp dans la région Azure Royaume-Uni Sud, exécutez la commande suivante. Vous pouvez uniquement créer un groupe d’applications RemoteApp avec un pool d’hôtes groupé.

      $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = 'uksouth'
      }
      
      New-AzWvdApplicationGroup @parameters
      

3. Vous pouvez afficher les propriétés de votre nouvel espace de travail en exécutant la commande suivante :

   Get-AzWvdApplicationGroup -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Azure CLI

Voici comment créer un groupe d’applications à l’aide de l’extension desktopvirtualization pour Azure CLI.

1. Dans la même session CLI, obtenez l’ID de ressource du pool d’hôtes pour lequel vous souhaitez créer un groupe d’applications et stockez-le dans une variable en exécutant la commande suivante :

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. Utilisez la commande az desktopvirtualization applicationgroup create avec les exemples suivants pour créer un groupe d’applications. Pour plus d’informations, consultez la référence az desktopvirtualization applicationgroup Azure CLI.

   1. Pour créer un groupe d’applications de bureau dans la région Azure Royaume-Uni Sud, exécutez la commande suivante :

      az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location uksouth
      

   2. Pour créer un groupe d’applications RemoteApp dans la région Azure Royaume-Uni Sud, exécutez la commande suivante. Vous pouvez uniquement créer un groupe d’applications RemoteApp avec un pool d’hôtes groupé.

      az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location uksouth
      

3. Vous pouvez afficher les propriétés de votre nouveau groupe d’application en exécutant la commande suivante :

   az desktopvirtualization applicationgroup show --name <Name> --resource-group <ResourceGroupName>
   

Ajouter un groupe d’applications à un espace de travail

Ensuite, pour ajouter un groupe d’applications à un espace de travail, sélectionnez l’onglet correspondant à votre scénario et suivez les étapes.

Portail

Voici comment ajouter un groupe d’applications à un espace de travail à l’aide du Portail Azure.

1. Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis sélectionnez le nom de l’espace de travail auquel vous souhaitez affecter un groupe d’applications.

2. Dans la vue d’ensemble de l’espace de travail, sélectionnez Groupes d’applications, puis + Ajouter.

3. Sélectionnez l’icône plus (+) située à côté d’un groupe d’applications dans la liste. Seuls les groupes d’application qui ne sont pas déjà attribués à un espace de travail sont répertoriés.

4. Sélectionnez Sélectionner. Le groupe d’applications est ajouté à l’espace de travail.

Azure PowerShell

Voici comment ajouter un groupe d’applications à un espace de travail à l’aide du module PowerShell Az.DesktopVirtualization.

1. Dans la même session PowerShell, utilisez le cmdlet Update-AzWvdWorkspace avec l’exemple suivant pour ajouter un groupe d’applications à un espace de travail :

   # Get the resource ID of the application group you want to add to the workspace
   $appGroupPath = (Get-AzWvdApplicationGroup -Name <Name -ResourceGroupName <ResourceGroupName>).Id
   
   # Add the application group to the workspace
   Update-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> -ApplicationGroupReference $appGroupPath
   

2. Vous pouvez afficher les propriétés de votre espace de travail en exécutant la commande suivante. La clé ApplicationGroupReference contient un tableau des groupes d’applications ajoutés à l’espace de travail.

   Get-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Azure CLI

Voici comment ajouter un groupe d’applications à un espace de travail à l’aide de l’extension desktopvirtualization pour Azure CLI.

1. Dans la même session CLI, utilisez la commande az desktopvirtualization workspace update avec l’exemple suivant pour ajouter un groupe d’applications à un espace de travail :

   # Get the resource ID of the application group you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Vous pouvez afficher les propriétés de votre espace de travail en exécutant la commande suivante. La clé applicationGroupReferences contient un tableau des groupes d’applications ajoutés à l’espace de travail.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Attribuer des utilisateurs à un groupe d’application

Enfin, pour attribuer des utilisateurs ou des groupes d’utilisateurs à un groupe d’application, sélectionnez l’onglet correspondant à votre scénario et suivez les étapes. Nous vous recommandons d’attribuer des groupes d’utilisateurs à des groupes d’applications afin de simplifier la gestion continue.

Portail

Voici comment attribuer des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications dans un espace de travail à l’aide du Portail Azure.

1. Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Groupes d’applications.

2. Sélectionnez le groupe d’application dans la liste.

3. Dans la vue d’ensemble du groupe d’applications, sélectionnez Affectations.

4. Sélectionnez + Ajouter, puis recherchez et sélectionnez le compte d’utilisateur ou le groupe d’utilisateurs que vous souhaitez attribuer à ce groupe d’application.

5. Terminez en sélectionnant Sélectionner.

Azure PowerShell

Voici comment attribuer des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications à un espace de travail à l’aide du module PowerShell Az.Resources .

1. Dans la même session PowerShell, utilisez le cmdlet New-AzRoleAssignment avec les exemples suivants pour attribuer des utilisateurs ou des groupes d’utilisateurs à un groupe d’application.

   1. Pour attribuer des utilisateurs au groupe d’applications, exécutez les commandes suivantes :

      $parameters = @{
          SignInName = '<UserPrincipalName>'
          ResourceName = '<ApplicationGroupName>'
          ResourceGroupName = '<ResourceGroupName>'
          RoleDefinitionName = 'Desktop Virtualization User'
          ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
      }
      
      New-AzRoleAssignment @parameters
      

   2. Pour attribuer des groupes d’utilisateurs au groupe d’applications, exécutez les commandes suivantes :

      # Get the object ID of the user group you want to assign to the application group
      $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
      
      # Assign users to the application group
      $parameters = @{
          ObjectId = $userGroupId
          ResourceName = '<ApplicationGroupName>'
          ResourceGroupName = '<ResourceGroupName>'
          RoleDefinitionName = 'Desktop Virtualization User'
          ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
      }
      
      New-AzRoleAssignment @parameters
      

Azure CLI

Voici comment attribuer des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications à un espace de travail à l’aide de l’extension de rôle pour Azure CLI.

1. Dans la même session CLI, utilisez la commande az role assignment create avec les exemples suivants pour attribuer des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications.

   1. Pour attribuer des utilisateurs au groupe d’applications, exécutez les commandes suivantes :

      # Get the resource ID of the application group you want to add to the workspace
      appGroupPath=$(az desktopvirtualization applicationgroup show \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Assign users to the application group
      az role assignment create \
          --assignee '<UserPrincipalName>' \
          --role 'Desktop Virtualization User' \
          --scope $appGroupPath
      

   2. Pour attribuer des groupes d’utilisateurs au groupe d’applications, exécutez les commandes suivantes :

      # Get the resource ID of the application group you want to add to the workspace
      appGroupPath=$(az desktopvirtualization applicationgroup show \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --query [id] \
          --output tsv)
      
      # Get the object ID of the user group you want to assign to the application group
      userGroupId=$(az ad group show \
          --group <UserGroupName> \
          --query [id] \
          --output tsv)
      
      # Assign users to the application group
      az role assignment create \
          --assignee $userGroupId \
          --role 'Desktop Virtualization User' \
          --scope $appGroupPath
      

Étapes suivantes

Portail

Une fois que vous avez déployé Azure Virtual Desktop, vos utilisateurs peuvent se connecter. Vous pouvez vous connecter à partir de plusieurs plateformes, notamment à partir d’un navigateur web. Pour plus d’informations, consultez Clients Bureau à distance pour Azure Virtual Desktop et Se connecter à Azure Virtual Desktop avec le client web Bureau à distance.

Voici quelques tâches supplémentaires que vous pouvez effectuer :

• Configurez la gestion des profils avec FSLogix. Pour en savoir plus, consultez Conteneurs de profils FSLogix.

• Ajoutez des hôtes de session à un pool d’hôtes.

• Activez les paramètres de diagnostic.

Azure PowerShell

Une fois que vous avez déployé un pool d’hôtes, un espace de travail et un groupe d’applications, vous devez créer des hôtes de session avant que vos utilisateurs puissent se connecter. Pour ce faire, effectuez les étapes décrites dans Ajouter des hôtes de session à un pool d’hôtes.

Voici quelques tâches supplémentaires que vous pouvez effectuer :

• Configurez la gestion des profils avec FSLogix. Pour en savoir plus, consultez Conteneurs de profils FSLogix.

• Activez les paramètres de diagnostic.

Azure CLI

Une fois que vous avez déployé un pool d’hôtes, un espace de travail et un groupe d’applications, vous devez créer des hôtes de session avant que vos utilisateurs puissent se connecter. Pour ce faire, effectuez les étapes décrites dans Ajouter des hôtes de session à un pool d’hôtes.

Voici quelques tâches supplémentaires que vous pouvez effectuer :

• Configurez la gestion des profils avec FSLogix. Pour en savoir plus, consultez Conteneurs de profils FSLogix.

• Activez les paramètres de diagnostic.