Tutoriel : Créer un pool d’hôtes dans Azure Virtual Desktop (classique)

Important

Ce contenu s’applique à Azure Virtual Desktop (classique), qui ne prend pas en charge les objets Azure Virtual Desktop pour Azure Resource Manager. Si vous essayez de gérer des objets Azure Virtual Desktop pour Azure Resource Manager, consultez cet article.

Dans ce tutoriel, vous allez apprendre à créer un pool d’hôtes avec un locataire Azure Virtual Desktop à l’aide d’une offre de la Place de marché Microsoft Azure.

Les pools d’hôtes sont des ensembles d’une ou de plusieurs machines virtuelles identiques dans des environnements de locataires Azure Virtual Desktop. Chaque pool d’hôtes peut contenir un groupe d’applications avec lequel les utilisateurs peuvent interagir comme ils le feraient sur un ordinateur de bureau physique.

Les tâches de ce tutoriel sont les suivantes :

• Créez un pool d’hôtes dans Azure Virtual Desktop.
• Créez un groupe de ressources avec des machines virtuelles dans un abonnement Azure.
• Joignez les machines virtuelles au domaine Active Directory.
• Inscrivez les machines virtuelles avec Azure Virtual Desktop.

Prérequis

• Un locataire dans Virtual Desktop. Un précédent tutoriel crée un locataire.
• Module PowerShell Azure Virtual Desktop.

Une fois que vous disposez de ce module, exécutez l’applet de commande suivante pour vous connecter à votre compte :

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Connexion à Azure

Connectez-vous au portail Azure.

Exécuter l’offre de la Place de marché Azure pour provisionner un nouveau pool d’hôtes

Pour exécuter l’offre de la Place de marché Azure pour provisionner un nouveau pool d’hôtes :

1. Dans le menu du Portail Azure ou dans la page Accueil, sélectionnez Créer une ressource.
2. Entrez Azure Virtual Desktop dans la fenêtre de recherche de la Place de marché.
3. Sélectionnez Azure Virtual Desktop - Provisionner un pool d’hôtes, puis Créer.

Ensuite, suivez les instructions indiquées dans la section suivante pour entrer les informations relatives aux onglets appropriés.

Concepts de base

Voici la procédure à suivre pour l’onglet Informations de base :

1. Sélectionnez un Abonnement.

2. Pour Groupe de ressources, sélectionnez Création et indiquez un nom pour le nouveau groupe de ressources.

3. Sélectionnez une Région.

4. Entrez un nom pour le pool d’hôtes. Il doit être unique dans le locataire Azure Virtual Desktop.

5. Sélectionnez Type de bureau. Si vous sélectionnez Personnel, chaque utilisateur qui se connecte à ce pool d’hôtes est affecté de façon permanente à une machine virtuelle.

6. Entrez les utilisateurs qui peuvent se connecter aux clients Azure Virtual Desktop et accéder à un bureau. Utilisez une liste séparée par des virgules. Par exemple, si vous voulez accorder l’accès à user1@contoso.com et user2@contoso.com, entrez user1@contoso.com,user2@contoso.com .

7. Pour Emplacement des métadonnées de service, sélectionnez le même emplacement que le réseau virtuel qui dispose d’une connectivité au serveur Active Directory.

   Important

   Si vous utilisez une solution Microsoft Entra Domain Services et Microsoft Entra pure, veillez à déployer votre pool d’hôtes dans la même région que votre instance Microsoft Entra Domain Services pour éviter les erreurs de jonction de domaine et d’informations d’identification.

8. Sélectionnez Suivant : Configurer des machines virtuelles.

Configurer des machines virtuelles

Pour l’onglet Configurer des machines virtuelles :

1. Acceptez les valeurs par défaut ou personnalisez le nombre et la taille des machines virtuelles.

   Notes

   Si la taille de machine virtuelle que vous recherchez n’apparaît pas dans le sélecteur de taille de machine virtuelle, cela signifie que nous ne l’avons pas encore intégrée à l’outil Place de marché Azure.

2. Entrez un préfixe pour le nom des machines virtuelles. Par exemple, si vous entrez le nom préfixe, les machines virtuelles s’appelleront préfixe-0, préfixe-1, etc.

3. Sélectionnez Suivant : Paramètres de la machine virtuelle.

Paramètres de la machine virtuelle

Pour l’onglet Paramètres de la machine virtuelle :

1. Pour Source de l’image, sélectionnez la source, puis entrez les informations appropriées concernant la façon de la rechercher et de la stocker. Vos options diffèrent pour le stockage d’objets Blob, les images managées et la galerie.

   Si vous choisissez de ne pas utiliser de disques managés, sélectionnez le compte de stockage qui contient le fichier .vhd.

2. Entrez le nom d’utilisateur principal et le mot de passe. Ce compte doit être le compte de domaine destiné à joindre les machines virtuelles au domaine Active Directory. Ces mêmes nom d’utilisateur et mot de passe sont créés sur les machines virtuelles sous la forme d’un compte local. Vous pouvez réinitialiser ces comptes locaux ultérieurement.

   Remarque

   Si vous joignez vos machines virtuelles à un environnement Microsoft Entra Domain Services, vérifiez que votre utilisateur de jonction de domaine est membre du groupe Administrateurs AAD DC.

   Le compte doit également faire partie du domaine managé Microsoft Entra Domain Services ou du locataire Microsoft Entra. Les comptes de répertoires externes associés à votre client Microsoft Entra ne peuvent pas s’authentifier correctement au cours du processus de jonction de domaine.

3. Sélectionnez le Réseau virtuel qui dispose d’une connectivité au serveur Active Directory, puis choisissez un sous-réseau pour héberger les machines virtuelles.

4. Sélectionnez Suivant : informations sur Azure Virtual Desktop.

Informations sur le locataire Azure Virtual Desktop

Pour l’onglet Informations sur le locataire Azure Virtual Desktop :

1. Dans Nom du groupe de locataires Azure Virtual Desktop, entrez le nom du groupe de locataires qui contient votre locataire. Conservez la valeur par défaut, sauf si un nom de groupe de locataires spécifique vous a été fourni.

2. Dans Nom du locataire Azure Virtual Desktop, entrez le nom du locataire que vous allez créer dans ce pool d’hôtes.

3. Spécifiez le type d’informations d’identification que vous voulez utiliser pour vous authentifier comme propriétaire des services Bureau à distance (RDS) du locataire Azure Virtual Desktop. Entrez l’UPN ou le principal de service et un mot de passe.

   Si vous avez suivi le tutoriel Créer des principaux de service et des attributions de rôles avec PowerShell, sélectionnez Principal de service.

4. Pour Principal de service, indiquez pour ID de locataire Microsoft Entra le compte d’administrateur de locataire correspondant à l’instance de Microsoft Entra qui contient le principal de service. Seuls les principaux de service avec des informations d’identification de mot de passe sont pris en charge.

5. Sélectionnez Suivant : Vérifier + créer.

Terminer la configuration et la création de la machine virtuelle

Dans Vérifier et créer, passez en revue les informations de configuration. Si vous avez besoin de changer quelque chose, revenez en arrière et apportez les modifications. Quand vous êtes prêt, sélectionnez Créer pour déployer votre pool d’hôtes.

En fonction du nombre de machines virtuelles que vous créez, ce processus peut prendre 30 minutes, voire plus.

Important

Pour contribuer à sécuriser votre environnement Azure Virtual Desktop dans Azure, nous vous recommandons de ne pas ouvrir le port entrant 3389 sur vos machines virtuelles. Azure Virtual Desktop ne nécessite pas l’ouverture du port entrant 3389 pour permettre aux utilisateurs d’accéder aux machines virtuelles du pool d’hôtes.

Si vous devez ouvrir le port 3389 pour résoudre des problèmes, nous vous recommandons d’utiliser un accès à la machine virtuelle juste-à-temps. Pour plus d’informations, consultez Sécuriser vos ports de gestion avec un accès juste-à-temps.

(Facultatif) Affecter des utilisateurs supplémentaires au groupe d’applications de bureau

Une fois que la Place de marché Azure a terminé la création du pool, vous pouvez affecter davantage d’utilisateurs au groupe d’applications de bureau. Si vous ne souhaitez pas en ajouter, ignorez cette section.

Pour affecter des utilisateurs au groupe d’applications de bureau :

1. Ouvrez une fenêtre PowerShell.

2. Exécutez la commande suivante pour vous connecter à l’environnement Azure Virtual Desktop :

   Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
   

3. Ajoutez des utilisateurs au groupe d’applications de bureau en exécutant cette commande :

   Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>
   

   Le nom d’utilisateur principal (UPN) de l’utilisateur doit correspondre à l’identité de l’utilisateur dans Microsoft Entra ID (par exemple, user1@contoso.com). Si vous voulez ajouter plusieurs utilisateurs, exécutez la commande pour chacun d’eux.

Les utilisateurs que vous ajoutez au groupe d’applications de bureau peuvent se connecter à Azure Virtual Desktop avec les clients Bureau à distance pris en charge et voir une ressource pour le bureau d’une session.

Voici les clients actuellement pris en charge :

• Client Bureau à distance pour Windows 10
• Client web Azure Virtual Desktop

Étapes suivantes

Vous avez créé un pool d’hôtes et affecté des utilisateurs pour qu’ils puissent accéder à son bureau. Vous pouvez remplir votre pool d’hôtes avec des programmes RemoteApp. Pour en savoir plus sur la façon de gérer des applications dans Azure Virtual Desktop, consultez ce tutoriel :

Tutoriel Gérer des groupes d’applications