Déployez Azure Virtual Desktop

Importante

Les fonctionnalités suivantes sont actuellement en préversion :

• Azure Virtual Desktop sur Azure Local pour Azure Government et pour Azure géré par 21Vianet (Azure en Chine).

• Pools d’hôtes avec une configuration d’hôte de session.

Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore mises en disponibilité générale, consultez Conditions d’utilisation supplémentaires pour les préversions de Microsoft Azure.

Cet article explique comment déployer Azure Virtual Desktop sur Azure, Azure Local ou zones étendues Azure à l’aide de la Portail Azure, d’Azure CLI ou d’Azure PowerShell. Pour déployer Azure Virtual Desktop, vous devez :

• Créez un pool d’hôtes.
• Créer un espace de travail.
• Créez un groupe d’applications.
• Créez des machines virtuelles hôtes de session.
• Activer les paramètres de diagnostic (facultatif).
• Affectez des utilisateurs ou des groupes au groupe d’applications pour permettre aux utilisateurs d’accéder aux bureaux et aux applications.

Vous pouvez effectuer toutes ces tâches en un seul processus lors de l’utilisation de la Portail Azure, mais vous pouvez également les effectuer séparément.

Lorsque vous créez un pool d’hôtes, vous pouvez choisir l’une des deux approches de gestion suivantes :

• La configuration de l’hôte de session (préversion) est disponible pour les pools d’hôtes mis en pool avec des hôtes de session sur Azure. Azure Virtual Desktop gère le cycle de vie des hôtes de session dans un pool d’hôtes mis en pool à l’aide d’une combinaison de fonctionnalités natives pour fournir une expérience intégrée et dynamique.

• La gestion Standard est disponible pour les pools d’hôtes mis en pool et personnels avec des hôtes de session sur Azure ou Azure Local. Vous gérez la création, la mise à jour et la mise à l’échelle d’hôtes de session dans un pool d’hôtes. Si vous souhaitez utiliser des outils et des processus existants, tels que des pipelines automatisés, des scripts personnalisés ou des solutions de partenaires externes, vous devez utiliser le type de gestion du pool d’hôtes standard.

Pour plus d’informations sur la terminologie utilisée dans cet article, consultez Terminologie Azure Virtual Desktop. Pour plus d’informations sur le service Azure Virtual Desktop, consultez Architecture et résilience du service Azure Virtual Desktop.

Conseil

Le processus décrit dans cet article est une approche approfondie et adaptable au déploiement d’Azure Virtual Desktop. Si vous souhaitez essayer Azure Virtual Desktop avec une approche plus simple pour déployer un exemple de bureau Windows 11, consultez Tutoriel : Déployer un exemple d’infrastructure Azure Virtual Desktop avec un bureau Windows 11 ou utiliser le guide de démarrage rapide.

Sélectionnez un bouton en haut de cet article pour choisir entre les pools d’hôtes utilisant la gestion standard ou les pools d’hôtes utilisant la configuration de l’hôte de session pour consulter la documentation appropriée.

Configuration requise

Passez en revue les conditions préalables pour Azure Virtual Desktop pour obtenir une idée générale des éléments requis et pris en charge, tels que les systèmes d’exploitation, les réseaux virtuels et les fournisseurs d’identité. Il inclut également une liste des régions Azure prises en charge dans lesquelles vous pouvez déployer des pools d’hôtes, des espaces de travail et des groupes d’applications. Cette liste de régions est l’endroit où les métadonnées du pool d’hôtes peuvent être stockées. Toutefois, les hôtes de session peuvent se trouver dans n’importe quelle région Azure. Pour plus d’informations sur les types de données et les emplacements, consultez Emplacements des données pour Azure Virtual Desktop.

Outre les conditions préalables générales, vous avez besoin des éléments suivants :

• Le compte Azure que vous utilisez pour créer un pool d’hôtes doit disposer des rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés suivants ou équivalents au minimum sur le groupe de ressources ou l’abonnement pour créer les types de ressources suivants. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord le créer.

  Type de ressource	Rôle RBAC	Portée
  Pool d’hôtes, espace de travail et groupe d’applications	Contributeur de virtualisation de bureau	Groupe de ressources ou abonnement
  Hôtes de session (Azure)	Contributeur de machine virtuelle	Groupe de ressources ou abonnement
  Key Vault	utilisateur Key Vault Secrets	Coffre de clés contenant des informations d’identification locales et/ou de domaine

  Pour la gestion continue des pools d’hôtes, des espaces de travail et des groupes d’applications, vous pouvez utiliser des rôles plus granulaires pour chaque type de ressource. Pour plus d’informations, consultez Rôles RBAC Azure intégrés pour Azure Virtual Desktop.

• Si vous joignez des hôtes de session à un domaine Active Directory ou que vous utilisez Microsoft Entra jointure hybride, vous avez besoin d’autorisations supplémentaires :

  • Pour Microsoft Entra Domain Services domaine, vous devez être membre du groupe Administrateurs du contrôleur de domaine AAD.

  • Pour un domaine services de domaine Active Directory (AD DS), vous devez utiliser un compte disposant d’autorisations supérieures à celles généralement requises pour joindre un domaine, car la nouvelle image du système d’exploitation réutilise l’objet ordinateur existant. Les autorisations et les propriétés du tableau suivant doivent être appliquées au compte sur l’unité d’organisation (UO) contenant vos hôtes de session :

    Nom	Type	S’applique à
    Réinitialiser le mot de passe	Autoriser	Objets Computer descendants
    Écriture validée dans le nom d’hôte DNS	Autoriser	Objets Computer descendants
    Écriture validée dans le nom du principal de service	Autoriser	Objets Computer descendants
    Lire les restrictions de compte	Autoriser	Objets Computer descendants
    Écrire des restrictions de compte	Autoriser	Objets Computer descendants

    À compter de KB5020276, d’autres protections ont été introduites pour la réutilisation des comptes d’ordinateur dans un domaine Active Directory. Pour réutiliser correctement l’objet ordinateur existant pour l’hôte de session, effectuez les opérations suivantes :

    • Le compte d’utilisateur qui joint l’hôte de session au domaine est le créateur du compte d’ordinateur existant.
    • Le compte d’ordinateur a été créé par un membre du groupe de sécurité Administrateurs du domaine.
    • Appliquez le paramètre Domain controller: Allow computer account re-use during domain join stratégie de groupe au propriétaire du compte d’ordinateur. Pour plus d’informations sur l’étendue de ce paramètre, consultez KB5020276.

• Un coffre de clés contenant les secrets que vous souhaitez utiliser pour les informations d’identification du compte d’administrateur local de votre machine virtuelle et, si vous joignez des hôtes de session à un domaine Active Directory, les informations d’identification de votre compte de jonction de domaine. Vous avez besoin d’un secret pour chaque nom d’utilisateur et mot de passe. Le mot de passe de l’administrateur local de la machine virtuelle doit répondre aux exigences de mot de passe lors de la création d’une machine virtuelle.

  • Fournissez au principal du service Azure Virtual Desktop la possibilité de lire les secrets. Consultez Attribuer des rôles RBAC Azure ou des rôles Microsoft Entra aux principaux de service Azure Virtual Desktop pour vous assurer que vous utilisez le principal de service approprié. Votre coffre de clés peut être configuré pour utiliser les éléments suivants :

    • Modèle d’autorisation Azure RBAC avec le rôle Key Vault Utilisateur secrets attribué au principal de service Azure Virtual Desktop.

    • Une stratégie d’accès avec l’autorisation Obtenir le secret affectée au principal du service Azure Virtual Desktop.

  • Configurez la configuration de l’accès au coffre de clés pour autoriser azure Resource Manager pour le déploiement de modèles.

  • Configurez les paramètres réseau du coffre de clés pour Autoriser l’accès public à partir de tous les réseaux.

• Pour que les scripts PowerShell de configuration personnalisés que vous spécifiez dans la configuration de l’hôte de session s’exécutent après une mise à jour, l’URL du script doit pouvoir être résolue à partir de l’Internet public.

• Ne désactivez pas La gestion à distance Windows (WinRM) lors de la création d’hôtes de session à l’aide du Portail Azure, car PowerShell DSC l’exige.

• Si vous souhaitez utiliser Azure PowerShell localement, consultez Utiliser Azure CLI et Azure PowerShell avec Azure Virtual Desktop pour vous assurer que le module PowerShell Az.DesktopVirtualization est installé. Vous pouvez également utiliser l’Cloud Shell Azure.

• Azure PowerShell applets de commande pour Azure Virtual Desktop qui prennent en charge les pools d’hôtes avec une configuration d’hôte de session sont en préversion. Vous devez télécharger et installer la préversion du module Az.DesktopVirtualization pour utiliser ces applets de commande, qui ont été ajoutées dans la version 5.3.0.

Pour obtenir une idée générale des éléments requis et pris en charge, tels que les systèmes d’exploitation, les réseaux virtuels et les fournisseurs d’identité, consultez Prérequis pour Azure Virtual Desktop. Cet article inclut également une liste des régions Azure prises en charge dans lesquelles vous pouvez déployer des pools d’hôtes, des espaces de travail et des groupes d’applications. Cette liste de régions est l’endroit où les métadonnées du pool d’hôtes peuvent être stockées. Toutefois, les hôtes de session peuvent se trouver dans n’importe quelle région Azure et localement avec Azure Local. Pour plus d’informations sur les types de données et les emplacements, consultez Emplacements des données pour Azure Virtual Desktop.

Pour obtenir d’autres prérequis, notamment les rôles de contrôle d’accès en fonction du rôle (RBAC), sélectionnez l’onglet approprié pour votre scénario.

Portail Azure

• Le compte Azure que vous utilisez doit avoir les rôles RBAC intégrés suivants ou l’équivalent au minimum sur un groupe de ressources ou un abonnement pour créer les types de ressources suivants. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord créer le groupe de ressources.

  Type de ressource	Rôle RBAC
  Pool d’hôtes, espace de travail et groupe d’applications	Contributeur de virtualisation de bureau
  Hôtes de session (Zones étendues Azure et Azure)	Contributeur de machine virtuelle
  Hôtes de session (Azure Local)	Contributeur de machine virtuelle Azure Stack HCI

  Pour la gestion continue des pools d’hôtes, des espaces de travail et des groupes d’applications, vous pouvez utiliser des rôles plus granulaires pour chaque type de ressource. Pour plus d’informations, consultez Rôles RBAC Azure intégrés pour Azure Virtual Desktop.

• Pour affecter des utilisateurs au groupe d’applications, vous avez également besoin Microsoft.Authorization/roleAssignments/write d’autorisations sur le groupe d’applications. Les rôles RBAC intégrés qui incluent cette autorisation sont Administrateur de l’accès utilisateur et Propriétaire.

• Ne désactivez pas la gestion à distance de Windows lorsque vous créez des hôtes de session à l’aide de l’Portail Azure, car PowerShell DSC l’exige.

• Pour ajouter des hôtes de session sur Azure Local, vous avez également besoin des éléments suivants :

  • Un Azure Local instance inscrit auprès d’Azure. Vos instances Azure Local doivent exécuter au minimum la version 23H2. Pour plus d’informations, consultez Vue d’ensemble du déploiement d’Azure Stack HCI version 23H2. La gestion des machines virtuelles Azure Arc est installée automatiquement.

  • Une connexion stable à Azure à partir de votre réseau local.

  • Au moins une image de système d’exploitation Windows disponible sur le instance. Pour plus d’informations, consultez Comment créer des images de machine virtuelle à l’aide d’images Place de marché Azure, utiliser des images dans un compte de stockage Azure et utiliser des images dans un partage local.

  • Réseau logique que vous avez créé sur votre Azure Local instance. Les réseaux logiques DHCP ou les réseaux logiques statiques avec allocation d’adresses IP automatiques sont pris en charge. Pour plus d’informations, consultez Créer des réseaux logiques pour Azure Local.

• Pour déployer des hôtes de session dans des zones étendues Azure, vous avez également besoin des éléments suivants :

  • Votre abonnement Azure inscrit auprès de la zone étendue Azure correspondante. Pour plus d’informations, consultez Demander l’accès à une zone étendue Azure.

  • Un équilibreur de charge Azure avec une règle de trafic sortant sur le réseau virtuel sur lequel vous déployez des hôtes de session. Vous pouvez utiliser un équilibreur de charge existant ou en créer un lors de l’ajout d’hôtes de session.

Azure PowerShell

• Le compte Azure que vous utilisez doit avoir les rôles RBAC intégrés suivants ou l’équivalent au minimum sur un groupe de ressources ou un abonnement pour créer les types de ressources suivants. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord créer le groupe de ressources.

  Type de ressource	Rôle RBAC
  Pool d’hôtes, espace de travail et groupe d’applications	Contributeur de virtualisation de bureau
  Hôtes de session	Contributeur de machine virtuelle

  Pour la gestion continue des pools d’hôtes, des espaces de travail et des groupes d’applications, vous pouvez utiliser des rôles plus granulaires pour chaque type de ressource. Pour plus d’informations, consultez Rôles RBAC Azure intégrés pour Azure Virtual Desktop.

• Si vous souhaitez utiliser Azure PowerShell localement, consultez Utiliser Azure CLI et Azure PowerShell avec Azure Virtual Desktop pour vous assurer que le module Az.DesktopVirtualization Azure PowerShell est installé. Vous pouvez également utiliser Azure Cloud Shell.

Importante

Si vous souhaitez créer Microsoft Entra hôtes de session joints, nous prenons uniquement en charge cette opération à l’aide de l’extension AADLoginForWindows de machine virtuelle, qui est ajoutée et configurée automatiquement lors de l’utilisation du modèle Portail Azure ou ARM avec le service Azure Virtual Desktop.

Azure CLI

• Le compte Azure que vous utilisez doit avoir les rôles RBAC intégrés suivants ou l’équivalent au minimum sur un groupe de ressources ou un abonnement pour créer les types de ressources suivants. Si vous souhaitez attribuer les rôles à un groupe de ressources, vous devez d’abord créer le groupe de ressources.

  Type de ressource	Rôle RBAC
  Pool d’hôtes, espace de travail et groupe d’applications	Contributeur de virtualisation de bureau
  Hôtes de session	Contributeur de machine virtuelle

  Pour la gestion continue des pools d’hôtes, des espaces de travail et des groupes d’applications, vous pouvez utiliser des rôles plus granulaires pour chaque type de ressource. Pour plus d’informations, consultez Rôles RBAC Azure intégrés pour Azure Virtual Desktop.

• Si vous souhaitez utiliser Azure CLI localement, consultez Utiliser Azure CLI et Azure PowerShell avec Azure Virtual Desktop pour vous assurer que l’extension Azure CLI desktopvirtualization est installée. Vous pouvez également utiliser Azure Cloud Shell.

Importante

Si vous souhaitez créer Microsoft Entra hôtes de session joints, nous prenons uniquement en charge cette opération à l’aide de l’extension AADLoginForWindows de machine virtuelle, qui est ajoutée et configurée automatiquement lors de l’utilisation du modèle Portail Azure ou ARM avec le service Azure Virtual Desktop.

---

Créer un pool d’hôtes avec une configuration d’hôte de session

Pour créer un pool d’hôtes avec une configuration d’hôte de session, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.

Portail Azure

Voici comment créer un pool d’hôtes avec une configuration d’hôte de session à l’aide de la Portail Azure, qui crée également une stratégie de gestion des hôtes de session par défaut et une configuration d’hôte de session par défaut. Vous pouvez modifier la stratégie de gestion de l’hôte de session par défaut et la configuration de l’hôte de session après le déploiement.

1. Connectez-vous au Portail Azure.

2. Dans la barre de recherche, entrez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.

3. Sélectionnez Pools d’hôtes, puis Créer.

4. Sous l’onglet Informations de base , renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Abonnement	Sélectionnez l’abonnement dans lequel vous souhaitez créer le pool d’hôtes dans la liste déroulante.
   Groupe de ressources	Sélectionnez un groupe de ressources existant ou sélectionnez Créer et entrez un nom.
   Nom du pool d’hôtes	Entrez un nom pour le pool d’hôtes, par exemple hp01, d’une longueur maximale de 64 caractères.
   Lieu	Sélectionnez la région Azure dans laquelle vous souhaitez créer votre pool d’hôtes.
   Environnement de validation	Sélectionnez Oui pour créer un pool d’hôtes utilisé comme environnement de validation. Un environnement de validation est requis pendant la préversion.
   Type de groupe d’applications préféré	Sélectionnez le type de groupe d’applications préféré pour ce pool d’hôtes à partir de Bureau ou RemoteApp. Un groupe d’applications de bureau est créé automatiquement lors de l’utilisation du Portail Azure, avec le type de groupe d’applications que vous définissez comme favori.
   Type de pool d’hôtes
   Type de pool d’hôtes	Pooled est sélectionné automatiquement et est le seul type de pool d’hôtes pris en charge avec une configuration d’hôte de session.
   Utiliser une configuration d’hôte de session	Sélectionnez Oui.

   Une fois que vous avez terminé cet onglet, sélectionnez Suivant : Hôtes de session.

5. Sous l’onglet Hôtes de session, renseignez les informations suivantes, qui sont capturées dans une configuration d’hôte de session et utilisées pour créer des hôtes de session.

   Paramètre	Valeur/Description
   Nombre d’hôtes de session	Entrez le nombre d’hôtes de session que vous souhaitez créer lors de la création du pool d’hôtes. Vous pouvez entrer 0 pour ne pas créer d’hôtes de session à ce stade, mais une configuration d’hôte de session est toujours créée avec les valeurs que vous spécifiez lorsque vous créez des hôtes de session. Vous pouvez déployer jusqu’à 500 machines virtuelles hôtes de session à ce stade si vous le souhaitez (en fonction de votre quota d’abonnement), ou vous pouvez en ajouter d’autres ultérieurement. Pour plus d’informations, consultez Limites du service Azure Virtual Desktop et limites Machines Virtuelles.
   Configuration de l’hôte de session
   Groupe de ressources	La valeur par défaut est le groupe de ressources dans lequel vous avez choisi votre pool d’hôtes sous l’onglet Informations de base , mais vous pouvez également sélectionner une alternative dans la liste déroulante.
   Préfixe de nom	Entrez un nom pour vos hôtes de session, par exemple hp01-sh. Cette valeur est utilisée comme préfixe pour vos machines virtuelles hôtes de session. Chaque hôte de session a le suffixe d’un trait d’union, puis un nombre séquentiel ajouté à la fin, par exemple hp01-sh-0. Il peut comporter un maximum de 10 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent comporter un maximum de 15 caractères. Les noms d’hôte de session doivent être uniques.
   Emplacement de la machine virtuelle	Sélectionnez la région Azure où déployer vos machines virtuelles hôtes de session. Cette région doit être identique à celle de votre réseau virtuel.
   Zones de disponibilité	Sélectionnez une ou plusieurs zones de disponibilité dans lesquelles déployer vos machines virtuelles.
   Type de sécurité	Sélectionnez parmi Standard, Machines virtuelles de lancement approuvées ou Machines virtuelles confidentielles. - Si vous sélectionnez Lancer des machines virtuelles approuvées, les options de démarrage sécurisé et vTPM sont automatiquement sélectionnées. - Si vous sélectionnez Machines virtuelles confidentielles, les options de démarrage sécurisé, de vTPM et de surveillance de l’intégrité sont automatiquement sélectionnées. Vous ne pouvez pas désactiver vTPM lors de l’utilisation d’une machine virtuelle confidentielle. Les machines virtuelles de lancement approuvées sont les machines virtuelles par défaut.
   Image	Sélectionnez l’image de système d’exploitation que vous souhaitez utiliser dans la liste, ou sélectionnez Afficher toutes les images pour en voir plus, y compris les images personnalisées que vous créez et stockez en tant qu’image partagée azure Compute Gallery ou image managée.
   Taille de la machine virtuelle	Sélectionnez une référence SKU. Si vous souhaitez utiliser une autre référence SKU, sélectionnez Modifier la taille, puis sélectionnez dans la liste.
   Type de disque du système d’exploitation	Sélectionnez le type de disque à utiliser pour vos hôtes de session. Nous recommandons ssd Premium pour les charges de travail de production.
   Taille du disque du système d’exploitation	Sélectionnez une taille pour le disque du système d’exploitation. Si vous activez la mise en veille prolongée, vérifiez que le disque du système d’exploitation est suffisamment grand pour stocker le contenu de la mémoire en plus du système d’exploitation et d’autres applications.
   Diagnostics de démarrage	Indiquez si vous souhaitez activer le diagnostics de démarrage.
   Réseau et sécurité
   Réseau virtuel	Sélectionnez votre réseau virtuel. Une option permettant de sélectionner un sous-réseau s’affiche.
   Sous-réseau	Sélectionnez un sous-réseau à partir de votre réseau virtuel.
   Type de groupe de sécurité réseau	Indiquez si vous souhaitez utiliser un groupe de sécurité réseau (NSG). - De base crée un groupe de sécurité réseau et vous pouvez spécifier des ports d’entrée publics. - Avancé vous permet de sélectionner un groupe de sécurité réseau existant. Vous n’avez pas besoin d’ouvrir de ports entrants pour vous connecter à Azure Virtual Desktop. Pour plus d’informations, consultez Présentation de la connectivité réseau Azure Virtual Desktop.
   Domaine pour la jonction
   Sélectionnez le répertoire que vous souhaitez rejoindre	Sélectionnez Active Directory, puis sélectionnez le coffre de clés qui contient les secrets du nom d’utilisateur et du mot de passe du compte de jonction de domaine. Vous pouvez éventuellement spécifier un nom de domaine et un chemin d’unité d’organisation.
   Compte administrateur de machine virtuelle	Sélectionnez le coffre de clés et le secret pour le nom d’utilisateur et le mot de passe du compte d’administrateur local des nouvelles machines virtuelles hôtes de session. Le nom d’utilisateur et le mot de passe doivent répondre aux exigences pour les machines virtuelles Windows dans Azure.
   Configuration personnalisée
   URL du script de configuration personnalisée	Si vous souhaitez exécuter un script PowerShell pendant le déploiement, vous pouvez entrer l’URL ici.

   Conseil

   Une fois cet onglet terminé, vous pouvez éventuellement continuer à inscrire le groupe d’applications de bureau par défaut auprès d’un espace de travail nouveau ou préexistant à partir de ce pool d’hôtes, et activer diagnostics paramètres en sélectionnant Suivant : Espace de travail. Si vous souhaitez les créer et les configurer séparément, sélectionnez Suivant : Vérifier + créer , puis passez à l’étape 9.

6. Facultatif : sous l’onglet Espace de travail , si vous souhaitez créer un espace de travail et inscrire le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes, renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Inscrire un groupe d’applications de bureau	Sélectionnez Oui. Cela inscrit le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné.
   Vers cet espace de travail	Sélectionnez un espace de travail existant dans la liste, ou sélectionnez Créer et entrez un nom, par exemple ws01.

   Une fois cet onglet terminé, sélectionnez Suivant : Avancé.

7. Facultatif : sous l’onglet Avancé, si vous souhaitez activer diagnostics paramètres, renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Activer les paramètres diagnostics	Cochez la case.
   Choix des détails de destination pour envoyer les journaux d’activité	Sélectionnez l’une des destinations suivantes : - Envoyer à l’espace de travail Log Analytics - Archive au compte de stockage - Stream à un hub d’événements

   Une fois que vous avez terminé cet onglet, sélectionnez Suivant : Étiquettes.

8. Facultatif : sous l’onglet Étiquettes , vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.

9. Sous l’onglet Vérifier + créer , vérifiez que la validation réussit et passez en revue les informations qui se trouve pendant le déploiement.

10. Sélectionnez Créer pour créer le pool d’hôtes.

11. Une fois le pool d’hôtes créé, sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouveau pool d’hôtes, puis sélectionnez Propriétés pour afficher ses propriétés.

Post-déploiement

Si vous avez également ajouté des hôtes de session à votre pool d’hôtes, vous devrez peut-être effectuer une configuration supplémentaire, qui est traitée dans les sections suivantes.

Licences

Pour vous assurer que les licences de vos hôtes de session sont correctement appliquées, vous devez effectuer les tâches suivantes :

• Si vous disposez des licences appropriées pour exécuter des charges de travail Azure Virtual Desktop, vous pouvez appliquer une licence Windows ou Windows Server à vos hôtes de session dans le cadre d’Azure Virtual Desktop et les exécuter sans payer de licence distincte. Cette licence est automatiquement appliquée lorsque vous créez des hôtes de session à l’aide du service Azure Virtual Desktop, mais vous devrez peut-être appliquer la licence séparément si vous créez des hôtes de session en dehors d’Azure Virtual Desktop. Pour plus d’informations, consultez Appliquer une licence Windows aux machines virtuelles hôtes de session.

• Si vos hôtes de session exécutent un système d’exploitation Windows Server, vous devez également leur émettre une licence d’accès client (CAL) des services Bureau à distance à partir d’un serveur de licences RDS. Pour plus d’informations, consultez Licencer votre déploiement rdS avec des licences d’accès client.

• Pour les hôtes de session sur Azure Local, vous devez attribuer une licence et activer les machines virtuelles avant de les utiliser avec Azure Virtual Desktop. Pour activer des machines virtuelles qui utilisent Windows 10 Entreprise multisession, Windows 11 Entreprise multisession et Windows Server Datacenter 2022 : Azure Edition, utilisez la vérification Azure pour les machines virtuelles. Pour toutes les autres images de système d’exploitation (telles que Windows 10 Entreprise, Windows 11 Entreprise et d’autres éditions de Windows Server), vous devez continuer à utiliser les méthodes d’activation existantes. Pour plus d’informations, consultez Activer Windows Server machines virtuelles sur Azure Local.

Microsoft Entra hôtes de session joints

Pour les hôtes de session sur Azure qui sont joints à Microsoft Entra ID, vous devez également activer l’authentification unique ou les protocoles d’authentification antérieurs, attribuer un rôle RBAC aux utilisateurs et passer en revue vos stratégies d’authentification multifacteur afin que les utilisateurs puissent se connecter aux machines virtuelles. Pour plus d’informations, consultez Microsoft Entra hôtes de session joints.

Remarque

• Si vous avez créé un pool d’hôtes, un espace de travail et inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes dans le même processus, accédez à la section Affecter des utilisateurs à un groupe d’applications et complétez le reste de l’article. Un groupe d’applications de bureau est créé automatiquement lors de l’utilisation du Portail Azure, quel que soit le type de groupe d’applications que vous définissez comme favori.

• Si vous avez créé un pool d’hôtes et un espace de travail dans le même processus, mais que vous n’avez pas inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes, accédez à la section Créer un groupe d’applications et suivez le reste de l’article.

• Si vous n’avez pas créé d’espace de travail, passez à la section suivante et complétez le reste de l’article.

Azure PowerShell

Voici comment créer un pool d’hôtes avec une configuration d’hôte de session et une stratégie de gestion de l’hôte de session à l’aide de Azure PowerShell. Vous pouvez modifier la configuration de l’hôte de session et la stratégie de gestion de l’hôte de session après le déploiement. Veillez à modifier les <placeholder> valeurs des vôtres.

Importante

Dans les exemples suivants, la propriété ManagementType = 'Automated' est spécifiée. Cette propriété est actuellement requise pour utiliser une configuration d’hôte de session et ne peut pas être modifiée après la création du pool d’hôtes. Cette propriété est prévue pour être déconseillée pendant la préversion, ce qui permet à n’importe quel pool d’hôtes de gérer à l’aide d’une configuration d’hôte de session. Les pools d’hôtes créés avec la propriété ManagementType = 'Automated continueront de fonctionner une fois cette propriété dépréciée.

1. Ouvrez Azure Cloud Shell dans le Portail Azure avec le type de terminal PowerShell ou exécutez PowerShell sur votre appareil local.

   • Si vous utilisez Cloud Shell, vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

   • Si vous utilisez PowerShell localement, commencez par vous connecter avec Azure PowerShell, puis vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

2. Utilisez l’applet New-AzWvdHostPool de commande avec l’exemple suivant pour créer un pool d’hôtes avec une configuration d’hôte de session à l’aide de l’algorithme d’équilibrage de charge de largeur d’abord et de Desktop comme type de groupe d’applications préféré. D’autres paramètres sont disponibles ; Pour plus d’informations, consultez la référence PowerShell New-AzWvdHostPool.

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ManagementType = 'Automated'
       HostPoolType = 'Pooled'
       PreferredAppGroupType = 'Desktop'
       LoadBalancerType = 'BreadthFirst'
       MaxSessionLimit = '<value>'
       Location = '<AzureRegion>'
   }
   
   New-AzWvdHostPool @parameters
   

3. Vous pouvez afficher les propriétés de votre nouveau pool d’hôtes en exécutant la commande suivante :

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

4. Ensuite, vous devez créer une configuration d’hôte de session à l’aide de l’applet de New-AzWvdSessionHostConfiguration commande . Voici quelques exemples :

   1. Pour créer une configuration d’hôte de session à l’aide du Windows 11 Entreprise image de la Place de marché multisession, version 22H2, jointure Microsoft Entra ID et SSD Premium pour le type de disque de système d’exploitation, exécutez la commande suivante. Pour plus d’informations sur la recherche des valeurs de l’image de la Place de marché, consultez Rechercher et utiliser Place de marché Azure images de machine virtuelle avec Azure PowerShell.

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Marketplace'
          MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
          MarketplaceInfoOffer = 'Windows-11'
          MarketplaceInfoSku = 'win11-22h2-avd'
          MarketplaceInfoExactVersion = '<VersionNumber>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'AzureActiveDirectory'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   2. Pour créer une configuration d’hôte de session à l’aide d’une image personnalisée, joindre un domaine Active Directory et un disque SSD Premium pour le type de disque de système d’exploitation, exécutez la commande suivante :

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Custom'
          CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'ActiveDirectory'
          ActiveDirectoryInfoDomainName = '<DomainName>'
          DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   3. Vous pouvez afficher la configuration de votre hôte de session en exécutant la commande suivante :

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdSessionHostConfiguration @parameters | FL *
   

5. Enfin, créez une stratégie de gestion de l’hôte de session à l’aide de l’applet New-AzWvdSessionHostManagement de commande en exécutant la commande suivante. Pour connaître les valeurs de fuseau horaire valides, consultez Référence PowerShell Get-TimeZone et utilisez la valeur de la StandardName propriété .

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ScheduledDateTimeZone = '<TimeZone>'
       UpdateLogOffDelayMinute = '<Number>'
       UpdateMaxVmsRemoved = '<Number>'
       UpdateDeleteOriginalVM = $False
       UpdateLogOffMessage = '<Message>'
   }
   
   New-AzWvdSessionHostManagement @parameters
   

Créer un pool d’hôtes avec la gestion standard

Pour créer un pool d’hôtes, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.

Portail Azure

Voici comment créer un pool d’hôtes à l’aide de la Portail Azure :

1. Connectez-vous au Portail Azure.

2. Dans la barre de recherche, entrez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.

3. Sélectionnez Pools d’hôtes, puis Créer.

4. Sous l’onglet Informations de base , renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Subscription	Dans la liste déroulante, sélectionnez l’abonnement dans lequel vous souhaitez créer le pool d’hôtes.
   Groupe de ressources	Sélectionnez un groupe de ressources existant ou sélectionnez Créer et entrez un nom.
   Nom du pool d’hôtes	Entrez un nom pour le pool d’hôtes, par exemple hp01.
   Emplacement	Sélectionnez la région Azure dans laquelle vous souhaitez créer votre pool d’hôtes.
   Environnement de validation	Sélectionnez Oui pour créer un pool d’hôtes utilisé comme environnement de validation. Sélectionnez Non (par défaut) pour créer un pool d’hôtes qui n’est pas utilisé comme environnement de validation.
   Type de groupe d’applications préféré	Sélectionnez le type de groupe d’applications préféré pour ce pool d’hôtes : Bureau ou RemoteApp. Un groupe d’applications de bureau est créé automatiquement lorsque vous utilisez le Portail Azure.
   Type de pool d’hôtes	Indiquez si vous souhaitez que votre pool d’hôtes soit Mis en pool ou Personnel. Si vous sélectionnez Mis en pool, deux nouvelles options s’affichent pour Algorithme d’équilibrage de charge et Limite maximale de session. Développez cette section pour les options mises en pool. - Pour Algorithme d’équilibrage de charge, choisissez largeur d’abord ou profondeur d’abord, en fonction de votre modèle d’utilisation. - Pour Limite maximale de session, entrez le nombre maximal d’utilisateurs que vous souhaitez équilibrer la charge sur un hôte de session unique. Pour plus d’informations, consultez Algorithmes d’équilibrage de charge du pool d’hôtes. Si vous sélectionnez Personnel, deux nouvelles options s’affichent : Type d’affectation et Attribuer plusieurs bureaux à un seul utilisateur. Développez cette section pour les options personnelles. Pour Type d’affectation, sélectionnez Automatique pour que le service attribue un bureau personnel qui n’est pas déjà attribué à un utilisateur, ou sélectionnez Direct pour attribuer un bureau personnel spécifique à un utilisateur. Avec le type Affectation directe, vous pouvez également case activée la zone Affecter plusieurs bureaux à un seul utilisateur. Pour plus d’informations, consultez Attribuer plusieurs bureaux personnels à un seul utilisateur.

   Conseil

   Après avoir terminé cet onglet, vous pouvez éventuellement continuer à créer des hôtes de session, créer un espace de travail, inscrire le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes et activer les paramètres de diagnostic en sélectionnant Suivant : Machines Virtuelles. Sinon, si vous souhaitez créer et configurer ces ressources séparément, sélectionnez Suivant : Vérifier + créer et passer à l’étape 9.

5. Facultatif : sous l’onglet Machines virtuelles, si vous souhaitez ajouter des hôtes de session, développez l’une des sections suivantes et renseignez les informations, selon que vous souhaitez créer des hôtes de session sur Azure ou sur Azure Local. Pour obtenir des conseils sur le dimensionnement des machines virtuelles hôtes de session, consultez Instructions de dimensionnement des machines virtuelles hôtes de session.
   
   

   Pour ajouter des hôtes de session sur Azure, développez cette section.

   Paramètre	Valeur/Description
   Ajouter des machines virtuelles	Sélectionnez Oui. Cette action présente plusieurs nouvelles options.
   Groupe de ressources	Cette valeur est définie par défaut sur le groupe de ressources que vous avez choisi de contenir votre pool d’hôtes sous l’onglet Informations de base , mais vous pouvez sélectionner une alternative.
   Préfixe de nom	Entrez un préfixe de nom pour vos hôtes de session, par exemple hp01-sh. Chaque hôte de session a un suffixe d’un trait d’union, puis un nombre séquentiel ajouté à la fin, tel que hp01-sh-0. Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent comporter un maximum de 15 caractères. Les noms d’hôte de session doivent être uniques.
   Type de machine virtuelle	Sélectionnez Machine virtuelle Azure.
   Emplacement de la machine virtuelle	Sélectionnez la région Azure dans laquelle vous souhaitez déployer vos hôtes de session. Cette valeur doit être la même région que celle qui contient votre réseau virtuel.
   Options de disponibilité	Sélectionnez parmi zones de disponibilité, groupe à haute disponibilité ou Aucune redondance d’infrastructure requise. Si vous sélectionnez des zones de disponibilité ou un groupe à haute disponibilité, complétez les paramètres supplémentaires qui s’affichent.
   Type de sécurité	Sélectionnez parmi Standard, Machines virtuelles de lancement approuvées ou Machines virtuelles confidentielles. - Si vous sélectionnez Lancer des machines virtuelles approuvées, les options de démarrage sécurisé et vTPM sont automatiquement sélectionnées. - Si vous sélectionnez Machines virtuelles confidentielles, les options de démarrage sécurisé, de vTPM et de surveillance de l’intégrité sont automatiquement sélectionnées. Vous ne pouvez pas désactiver vTPM lors de l’utilisation d’une machine virtuelle confidentielle.
   Image	Sélectionnez l’image de système d’exploitation que vous souhaitez utiliser dans la liste, ou sélectionnez Afficher toutes les images pour en voir plus. La liste complète inclut toutes les images que vous avez créées et stockées en tant qu’image partagée azure Compute Gallery ou image managée.
   Taille de la machine virtuelle	Sélectionnez une taille. Si vous souhaitez utiliser une autre taille, sélectionnez Modifier la taille, puis sélectionnez dans la liste.
   Hiberner	Cochez la case pour activer la mise en veille prolongée. La mise en veille prolongée est disponible uniquement pour les pools d’hôtes personnels. Pour plus d’informations, consultez Mise en veille prolongée dans les machines virtuelles. Si vous utilisez des optimisations multimédias Microsoft Teams, vous devez mettre à jour le service de redirecteur WebRTC vers 1.45.2310.13001. FSLogix et App Attach ne prennent actuellement pas en charge la mise en veille prolongée. N’activez pas la mise en veille prolongée si vous utilisez FSLogix ou App Attach pour vos pools d’hôtes personnels.
   Nombre de machines virtuelles	Entrez le nombre de machines virtuelles que vous souhaitez déployer. Vous pouvez déployer jusqu’à 400 hôtes de session à ce stade si vous le souhaitez (en fonction de votre quota d’abonnement), ou vous pouvez en ajouter d’autres ultérieurement. Pour plus d’informations, consultez Limites du service Azure Virtual Desktop et limites Machines Virtuelles.
   Type de disque du système d’exploitation	Sélectionnez le type de disque à utiliser pour vos hôtes de session. Nous vous recommandons d’utiliser uniquement ssd Premium pour les charges de travail de production.
   Taille du disque du système d’exploitation	Sélectionnez une taille pour le disque du système d’exploitation. Si vous activez la mise en veille prolongée, assurez-vous que le disque du système d’exploitation est suffisamment grand pour stocker le contenu de la mémoire en plus du système d’exploitation et d’autres applications.
   Chiffrement de l’informatique confidentielle	Si vous utilisez une machine virtuelle confidentielle, vous devez cocher la case Chiffrement du calcul confidentiel pour activer le chiffrement de disque du système d’exploitation. Cette case à cocher s’affiche uniquement si vous avez sélectionné Machines virtuelles confidentielles comme type de sécurité.
   Diagnostics de démarrage	Indiquez si vous souhaitez activer le diagnostics de démarrage.
   Réseau et sécurité
   Réseau virtuel	Sélectionnez votre réseau virtuel. Une option permettant de sélectionner un sous-réseau s’affiche.
   Subnet	Sélectionnez un sous-réseau à partir de votre réseau virtuel.
   Groupe de sécurité de réseau	Indiquez si vous souhaitez utiliser un groupe de sécurité réseau (NSG). - None ne crée pas de groupe de sécurité réseau. - De base crée un groupe de sécurité réseau pour la carte réseau de machine virtuelle. - Avancé vous permet de sélectionner un groupe de sécurité réseau existant. Nous vous recommandons de ne pas créer de groupe de sécurité réseau ici, mais de créer un groupe de sécurité réseau sur le sous-réseau à la place.
   Ports entrants publics	Vous pouvez sélectionner un port à autoriser dans la liste. Azure Virtual Desktop ne nécessite pas de ports d’entrée publics. Nous vous recommandons donc de sélectionner Non.
   Domaine pour la jonction
   Sélectionnez le répertoire que vous souhaitez rejoindre	Sélectionnez Microsoft Entra ID ou Active Directory, puis renseignez les paramètres appropriés pour l’option sélectionnée.
   Compte administrateur de machine virtuelle
   Username	Entrez un nom à utiliser comme compte d’administrateur local pour les nouveaux hôtes de session. Pour plus d’informations, consultez Quelles sont les conditions requises pour le nom d’utilisateur lors de la création d’une machine virtuelle ?
   Password	Entrez un mot de passe pour le compte d’administrateur local. Pour plus d’informations, consultez Quelles sont les exigences de mot de passe lors de la création d’une machine virtuelle ?
   Confirmer le mot de passe	Entrez à nouveau le mot de passe.
   Configuration personnalisée
   URL du script de configuration personnalisée	Si vous souhaitez exécuter un script PowerShell pendant le déploiement, vous pouvez entrer l’URL ici.

   Pour ajouter des hôtes de session sur Azure Local, développez cette section.

   Paramètre	Valeur/Description
   Ajouter des machines virtuelles	Sélectionnez Oui. Cette action présente plusieurs nouvelles options.
   Groupe de ressources	Cette valeur est définie par défaut sur le groupe de ressources que vous avez choisi de contenir votre pool d’hôtes sous l’onglet Informations de base , mais vous pouvez sélectionner une alternative.
   Préfixe de nom	Entrez un préfixe de nom pour vos hôtes de session, par exemple hp01-sh. Chaque hôte de session a un suffixe d’un trait d’union, puis un nombre séquentiel ajouté à la fin, tel que hp01-sh-0. Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent comporter un maximum de 15 caractères. Les noms d’hôte de session doivent être uniques.
   Type de machine virtuelle	Sélectionnez Azure Local.
   Emplacement personnalisé	Dans la liste déroulante, sélectionnez le Azure Local instance où vous souhaitez déployer vos hôtes de session.
   Images	Sélectionnez l’image de système d’exploitation que vous souhaitez utiliser dans la liste, ou sélectionnez Gérer les images de machine virtuelle pour gérer les images disponibles sur le instance que vous avez sélectionné.
   Nombre de machines virtuelles	Entrez le nombre de machines virtuelles que vous souhaitez déployer. Vous pouvez en ajouter d’autres ultérieurement.
   Nombre de processeurs virtuels	Entrez le nombre de processeurs virtuels que vous souhaitez affecter à chaque hôte de session. Cette valeur n’est pas validée par rapport aux ressources disponibles dans le instance.
   Type de mémoire	Sélectionnez Statique pour une allocation de mémoire fixe ou Dynamique pour une allocation de mémoire dynamique.
   Mémoire (Go)	Entrez un nombre pour la quantité de mémoire, en gigaoctets, que vous souhaitez affecter à chaque hôte de session. Cette valeur n’est pas validée par rapport aux ressources disponibles dans le instance.
   Mémoire maximale	Si vous avez sélectionné l’allocation de mémoire dynamique, entrez un nombre pour la quantité maximale de mémoire, en gigaoctets, que vous souhaitez que votre hôte de session puisse utiliser.
   Mémoire minimale	Si vous avez sélectionné l’allocation de mémoire dynamique, entrez un nombre pour la quantité minimale de mémoire, en gigaoctets, que vous souhaitez que votre hôte de session puisse utiliser.
   Réseau et sécurité
   Liste déroulante réseau	Sélectionnez un réseau existant auquel connecter chaque session.
   Domaine pour la jonction
   Sélectionnez le répertoire que vous souhaitez rejoindre	Active Directory est la seule option disponible. Cela inclut l’utilisation de Microsoft Entra jointure hybride.
   Nom d'utilisateur principal de jonction de domaine AD	Entrez le nom d’utilisateur principal (UPN) d’un utilisateur Active Directory autorisé à joindre les hôtes de session à votre domaine.
   Password	Entrez le mot de passe de l’utilisateur Active Directory.
   Spécifier un domaine ou une unité	Sélectionnez Oui si vous souhaitez joindre des hôtes de session à un domaine spécifique ou être placé dans une unité d’organisation (UO) spécifique. Si vous sélectionnez non, le suffixe de l’UPN est utilisé comme domaine.
   Compte administrateur de machine virtuelle
   Username	Entrez un nom à utiliser comme compte d’administrateur local pour les nouveaux hôtes de session. Pour plus d’informations, consultez Quelles sont les conditions requises pour le nom d’utilisateur lors de la création d’une machine virtuelle ?
   Password	Entrez un mot de passe pour le compte d’administrateur local. Pour plus d’informations, consultez Quelles sont les exigences de mot de passe lors de la création d’une machine virtuelle ?
   Confirmer le mot de passe	Entrez à nouveau le mot de passe.

   Pour ajouter des hôtes de session sur des zones étendues Azure, développez cette section.

   Paramètre	Valeur/Description
   Ajouter des machines virtuelles	Sélectionnez Oui. Cette action présente plusieurs nouvelles options.
   Groupe de ressources	Cette valeur est définie par défaut sur le groupe de ressources que vous avez choisi de contenir votre pool d’hôtes sous l’onglet Informations de base , mais vous pouvez sélectionner une alternative.
   Préfixe de nom	Entrez un préfixe de nom pour vos hôtes de session, par exemple hp01-sh. Chaque hôte de session a un suffixe d’un trait d’union, puis un nombre séquentiel ajouté à la fin, tel que hp01-sh-0. Ce préfixe de nom peut comporter un maximum de 11 caractères et est utilisé dans le nom de l’ordinateur dans le système d’exploitation. Le préfixe et le suffixe combinés peuvent comporter un maximum de 15 caractères. Les noms d’hôte de session doivent être uniques.
   Type de machine virtuelle	Sélectionnez Machine virtuelle Azure.
   Emplacement de la machine virtuelle	Sélectionnez Déployer dans une zone étendue Azure.
   Zone étendue Azure	Sélectionnez la zone étendue dont vous avez besoin.
   Réseau et sécurité
   Sélectionner un équilibreur de charge	Sélectionnez un équilibreur de charge Azure existant sur le même réseau virtuel que celui que vous souhaitez utiliser pour vos hôtes de session, ou sélectionnez Créer un équilibreur de charge pour créer un nouvel équilibreur de charge.
   Sélectionner un pool de back-ends	Sélectionnez un pool principal sur l’équilibreur de charge que vous souhaitez utiliser pour vos hôtes de session. Si vous créez un équilibreur de charge, sélectionnez Créer pour créer un pool principal pour le nouvel équilibreur de charge.
   Ajouter une règle de trafic sortant	Si vous créez un équilibreur de charge, sélectionnez Créer nouveau pour créer une règle de trafic sortant pour celui-ci.

   Une fois cet onglet terminé, sélectionnez Suivant : Espace de travail.

6. Facultatif : sous l’onglet Espace de travail , si vous souhaitez créer un espace de travail et inscrire le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes, renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Inscrire un groupe d’applications de bureau	Sélectionnez Oui. Cette action inscrit le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné.
   Vers cet espace de travail	Sélectionnez un espace de travail existant dans la liste, ou sélectionnez Créer et entrez un nom, tel que ws01.

   Une fois cet onglet terminé, sélectionnez Suivant : Avancé.

7. Facultatif : sous l’onglet Avancé , si vous souhaitez activer les paramètres de diagnostic, renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Activer les paramètres diagnostics	Cochez la case .
   Choix des détails de destination pour envoyer les journaux d’activité	Sélectionnez l’une des destinations suivantes : - Envoyer à un espace de travail Log Analytics - Archive à un compte de stockage - Stream à un hub d’événements

   Une fois cet onglet terminé, sélectionnez Suivant : Balises.

8. Facultatif : sous l’onglet Étiquettes , vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.

9. Sous l’onglet Vérifier + créer , vérifiez que la validation réussit et passez en revue les informations qui seront utilisées pendant le déploiement.

10. Sélectionnez Créer pour créer le pool d’hôtes.

11. Une fois le déploiement terminé, sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouveau pool d’hôtes, puis sélectionnez Propriétés pour afficher ses propriétés.

Tâches de post-déploiement

Si vous avez également ajouté des hôtes de session à votre pool d’hôtes, vous devez effectuer une configuration supplémentaire, comme décrit dans les sections suivantes.

Licences

Pour vous assurer que les licences de vos hôtes de session sont correctement appliquées, vous devez effectuer les tâches suivantes :

• Si vous disposez des licences appropriées pour exécuter des charges de travail Azure Virtual Desktop, vous pouvez appliquer une licence Windows ou Windows Server à vos hôtes de session dans le cadre d’Azure Virtual Desktop et les exécuter sans payer de licence distincte. Cette licence est automatiquement appliquée lorsque vous créez des hôtes de session à l’aide du service Azure Virtual Desktop, mais vous devrez peut-être appliquer la licence séparément si vous créez des hôtes de session en dehors d’Azure Virtual Desktop. Pour plus d’informations, consultez Appliquer une licence Windows aux machines virtuelles hôtes de session.

• Si vos hôtes de session exécutent un système d’exploitation Windows Server, vous devez également leur émettre une licence d’accès client (CAL) des services Bureau à distance à partir d’un serveur de licences RDS. Pour plus d’informations, consultez Licencer votre déploiement rdS avec des licences d’accès client.

• Pour les hôtes de session sur Azure Local, vous devez attribuer une licence et activer les machines virtuelles avant de les utiliser avec Azure Virtual Desktop. Pour activer des machines virtuelles qui utilisent Windows 10 Entreprise multisession, Windows 11 Entreprise multisession et Windows Server Datacenter 2022 : Azure Edition, utilisez la vérification Azure pour les machines virtuelles. Pour toutes les autres images de système d’exploitation (telles que Windows 10 Entreprise, Windows 11 Entreprise et d’autres éditions de Windows Server), vous devez continuer à utiliser les méthodes d’activation existantes. Pour plus d’informations, consultez Activer Windows Server machines virtuelles sur Azure Local.

Microsoft Entra hôtes de session joints

Pour les hôtes de session sur Azure qui sont joints à Microsoft Entra ID, vous devez également activer l’authentification unique ou les protocoles d’authentification antérieurs, attribuer un rôle RBAC aux utilisateurs et passer en revue vos stratégies d’authentification multifacteur afin que les utilisateurs puissent se connecter aux machines virtuelles. Pour plus d’informations, consultez Microsoft Entra hôtes de session joints.

Remarque

• Si vous avez créé un pool d’hôtes et un espace de travail, et que vous avez inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes dans le même processus, accédez à la section Affecter des utilisateurs à un groupe d’applications et complétez le reste de l’article. Un groupe d’applications de bureau (quel que soit le type de groupe d’applications que vous définissez par défaut) est créé automatiquement lorsque vous utilisez le Portail Azure.

• Si vous avez créé un pool d’hôtes et un espace de travail dans le même processus, mais que vous n’avez pas inscrit le groupe d’applications de bureau par défaut à partir de ce pool d’hôtes, accédez à la section Créer un groupe d’applications et complétez le reste de l’article.

• Si vous n’avez pas créé d’espace de travail, passez à la section suivante et complétez le reste de l’article.

Azure PowerShell

Voici comment créer un pool d’hôtes à l’aide du module Az.DesktopVirtualization Azure PowerShell. Les exemples suivants vous montrent comment créer un pool d’hôtes mis en pool et un pool d’hôtes personnels. Veillez à modifier les <placeholder> valeurs des vôtres.

1. Ouvrez Azure Cloud Shell dans le Portail Azure avec le type de terminal PowerShell ou exécutez PowerShell sur votre appareil local.

   • Si vous utilisez Cloud Shell, vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

   • Si vous utilisez PowerShell localement, commencez par vous connecter avec Azure PowerShell, puis vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

2. Utilisez l’applet de New-AzWvdHostPool commande avec les exemples suivants pour créer un pool d’hôtes. D’autres paramètres sont disponibles. Pour plus d’informations, consultez la référence new-AzWvdHostPool Azure PowerShell.

   • Pour créer un pool d’hôtes mis en pool à l’aide de l’algorithme d’équilibrage de charge de largeur d’abord et du bureau comme type de groupe d’applications préféré, exécutez la commande suivante :

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Pour créer un pool d’hôtes personnels en utilisant le type d’affectation automatique et le bureau comme type de groupe d’applications préféré, exécutez la commande suivante :

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Vous pouvez afficher les propriétés de votre nouveau pool d’hôtes en exécutant la commande suivante :

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | FL *
   

Azure CLI

Voici comment créer un pool d’hôtes à l’aide de l’extension desktopvirtualization pour Azure CLI. Les exemples suivants vous montrent comment créer un pool d’hôtes mis en pool et un pool d’hôtes personnels. Veillez à modifier les <placeholder> valeurs des vôtres.

1. Ouvrez Azure Cloud Shell dans le Portail Azure avec le type de terminal Bash, ou exécutez Azure CLI sur votre appareil local.

   • Si vous utilisez Cloud Shell, vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

   • Si vous utilisez Azure CLI localement, commencez par vous connecter avec Azure CLI, puis vérifiez que votre contexte Azure est défini sur l’abonnement que vous souhaitez utiliser.

2. Utilisez la az desktopvirtualization hostpool create commande avec les exemples suivants pour créer un pool d’hôtes. D’autres paramètres sont disponibles. Pour plus d’informations, consultez la référence Azure CLI az desktopvirtualization hostpool.

   • Pour créer un pool d’hôtes mis en pool à l’aide de l’algorithme d’équilibrage de charge de largeur d’abord et du bureau comme type de groupe d’applications préféré, exécutez la commande suivante :

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Pour créer un pool d’hôtes personnel à l’aide du type d’affectation automatique , exécutez la commande suivante :

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Vous pouvez afficher les propriétés de votre nouveau pool d’hôtes en exécutant la commande suivante :

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Créer un espace de travail

Ensuite, pour créer un espace de travail, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.

Portail Azure

Voici comment créer un espace de travail à l’aide de la Portail Azure :

1. Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis Créer.

2. Sous l’onglet Informations de base , renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Subscription	Dans la liste déroulante, sélectionnez l’abonnement dans lequel vous souhaitez créer l’espace de travail.
   Groupe de ressources	Sélectionnez un groupe de ressources existant ou sélectionnez Créer et entrez un nom.
   Nom de l’espace de travail	Entrez un nom pour l’espace de travail, par exemple workspace01.
   Nom convivial	Facultatif : entrez un nom d’affichage pour l’espace de travail.
   Description	Facultatif : entrez une description pour l’espace de travail.
   Emplacement	Sélectionnez la région Azure dans laquelle vous souhaitez déployer votre espace de travail.

   Conseil

   Après avoir terminé cet onglet, vous pouvez éventuellement continuer à inscrire un groupe d’applications existant dans cet espace de travail, le cas échéant, et activer les paramètres de diagnostic en sélectionnant Suivant : Groupes d’applications. Sinon, si vous souhaitez créer et configurer ces ressources séparément, sélectionnez Vérifier + créer et passer à l’étape 9.

3. Facultatif : sous l’onglet Groupes d’applications, si vous souhaitez inscrire un groupe d’applications existant dans cet espace de travail, renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Inscrire des groupes d’applications	Sélectionnez Oui, puis + Inscrire des groupes d’applications. Dans le nouveau volet qui s’ouvre, sélectionnez l’icône Ajouter pour les groupes d’applications que vous souhaitez ajouter, puis choisissez Sélectionner.

   Une fois cet onglet terminé, sélectionnez Suivant : Avancé.

4. Facultatif : sous l’onglet Avancé , si vous souhaitez activer les paramètres de diagnostic, renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Activer les paramètres diagnostics	Cochez la case .
   Choix des détails de destination pour envoyer les journaux d’activité	Sélectionnez l’une des destinations suivantes : - Envoyer à un espace de travail Log Analytics - Archive à un compte de stockage - Stream à un hub d’événements

   Une fois cet onglet terminé, sélectionnez Suivant : Balises.

5. Facultatif : sous l’onglet Étiquettes , vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.

6. Sous l’onglet Vérifier + créer , vérifiez que la validation réussit et passez en revue les informations qui seront utilisées pendant le déploiement.

7. Sélectionnez Créer pour créer l’espace de travail.

8. Sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouvel espace de travail, puis sélectionnez Propriétés pour afficher ses propriétés.

Remarque

• Si vous avez ajouté un groupe d’applications à cet espace de travail, accédez à la section Affecter des utilisateurs à un groupe d’applications et complétez le reste de l’article.

• Si vous n’avez pas ajouté de groupe d’applications à cet espace de travail, passez à la section suivante et complétez le reste de l’article.

Azure PowerShell

Voici comment créer un espace de travail à l’aide du module Az.DesktopVirtualization Azure PowerShell :

1. Dans la même session PowerShell, utilisez l’applet de New-AzWvdWorkspace commande avec l’exemple suivant pour créer un espace de travail. D’autres paramètres sont disponibles, tels que des paramètres pour inscrire des groupes d’applications existants. Pour plus d’informations, consultez la référence new-AzWvdWorkspace Azure PowerShell.

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
      Location = '<AzureRegion>'
   }
   
   New-AzWvdWorkspace @parameters
   

2. Vous pouvez afficher les propriétés de votre nouvel espace de travail en exécutant la commande suivante :

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

Voici comment créer un espace de travail à l’aide de l’extension desktopvirtualization pour Azure CLI :

1. Dans la même session CLI, utilisez la az desktopvirtualization workspace create commande avec l’exemple suivant pour créer un espace de travail. D’autres paramètres sont disponibles, tels que des paramètres pour inscrire des groupes d’applications existants. Pour plus d’informations, consultez la référence Azure CLI az desktopvirtualization workspace.

   az desktopvirtualization workspace create \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

2. Vous pouvez afficher les propriétés de votre nouvel espace de travail en exécutant la commande suivante :

   az desktopvirtualization workspace show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Créer un groupe d’applications

Pour créer un groupe d’applications, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.

Portail Azure

Voici comment créer un groupe d’applications à l’aide de la Portail Azure :

1. Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Groupes d’applications, puis Créer.

2. Sous l’onglet Informations de base , renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Subscription	Dans la liste déroulante, sélectionnez l’abonnement dans lequel vous souhaitez créer le groupe d’applications.
   Groupe de ressources	Sélectionnez un groupe de ressources existant ou sélectionnez Créer et entrez un nom.
   Pool d’hôtes	Sélectionnez le pool d’hôtes pour le groupe d’applications.
   Emplacement	Les métadonnées sont stockées au même emplacement que le pool d’hôtes.
   Type de groupe d’applications	Sélectionnez le type de groupe d’applications pour le pool d’hôtes : Bureau ou RemoteApp.
   Nom du groupe d’applications	Entrez un nom pour le groupe d’applications, par exemple Session Desktop.

   Conseil

   Une fois cet onglet terminé, sélectionnez Suivant : Vérifier + créer. Vous n’avez pas besoin de compléter les autres onglets pour créer un groupe d’applications, mais vous devez créer un espace de travail, ajouter un groupe d’applications à un espace de travail et affecter des utilisateurs au groupe d’applications avant que les utilisateurs puissent accéder aux ressources.

   Si vous avez créé un groupe d’applications pour RemoteApp, vous devez également y ajouter des applications. Pour plus d’informations, consultez Publier des applications.

3. Facultatif : si vous avez choisi de créer un groupe d’applications RemoteApp, vous pouvez ajouter des applications à ce groupe. Sous l’onglet Groupes d’applications , sélectionnez + Ajouter des applications, puis sélectionnez une application. Pour plus d’informations sur les paramètres d’application, consultez Publier des applications avec RemoteApp. Au moins un hôte de session dans le pool d’hôtes doit être activé et disponible dans Azure Virtual Desktop.

   Une fois cet onglet terminé, ou si vous créez un groupe d’applications de bureau, sélectionnez Suivant : Affectations.

4. Facultatif : sous l’onglet Affectations, si vous souhaitez affecter des utilisateurs ou des groupes à ce groupe d’applications, sélectionnez + Ajouter Microsoft Entra utilisateurs ou groupes d’utilisateurs. Dans le nouveau volet qui s’ouvre, cochez la case en regard des utilisateurs ou groupes que vous souhaitez ajouter, puis choisissez Sélectionner.

   Une fois cet onglet terminé, sélectionnez Suivant : Espace de travail.

5. Facultatif : sous l’onglet Espace de travail , si vous créez un groupe d’applications de bureau, vous pouvez inscrire le groupe d’applications de bureau par défaut à partir du pool d’hôtes que vous avez sélectionné en remplissant les informations suivantes :

   Paramètre	Valeur/Description
   Inscrire un groupe d’applications	Sélectionnez Oui. Cette action inscrit le groupe d’applications de bureau par défaut dans l’espace de travail sélectionné.
   Inscrire un groupe d’applications	Sélectionnez un espace de travail existant dans la liste.

   Une fois cet onglet terminé, sélectionnez Suivant : Avancé.

6. Facultatif : si vous souhaitez activer les paramètres de diagnostic, sous l’onglet Avancé , renseignez les informations suivantes :

   Paramètre	Valeur/Description
   Activer les paramètres diagnostics	Cochez la case .
   Choix des détails de destination pour envoyer les journaux d’activité	Sélectionnez l’une des destinations suivantes : - Envoyer à un espace de travail Log Analytics - Archive à un compte de stockage - Stream à un hub d’événements

   Une fois cet onglet terminé, sélectionnez Suivant : Balises.

7. Facultatif : sous l’onglet Étiquettes , vous pouvez entrer les paires nom/valeur dont vous avez besoin, puis sélectionner Suivant : Vérifier + créer.

8. Sous l’onglet Vérifier + créer , vérifiez que la validation réussit et passez en revue les informations qui seront utilisées pendant le déploiement.

9. Sélectionnez Créer pour créer le groupe d’applications.

10. Sélectionnez Accéder à la ressource pour accéder à la vue d’ensemble de votre nouveau groupe d’applications, puis sélectionnez Propriétés pour afficher ses propriétés.

Remarque

• Si vous avez créé un groupe d’applications de bureau, affecté des utilisateurs ou des groupes et inscrit le groupe d’applications de bureau par défaut dans un espace de travail, vos utilisateurs affectés peuvent se connecter au bureau et vous n’avez pas besoin de suivre le reste de l’article.

• Si vous avez créé un groupe d’applications RemoteApp, ajouté des applications et affecté des utilisateurs ou des groupes, accédez à la section Ajouter un groupe d’applications à un espace de travail et complétez le reste de l’article.

• Si vous n’avez pas ajouté d’applications, affecté d’utilisateurs ou de groupes, ou inscrit le groupe d’applications dans un espace de travail, passez à la section suivante et complétez le reste de l’article.

Azure PowerShell

Voici comment créer un groupe d’applications à l’aide du module Az.DesktopVirtualization Azure PowerShell :

1. Dans la même session PowerShell, obtenez l’ID de ressource du pool d’hôtes pour lequel vous souhaitez créer un groupe d’applications et stockez-le dans une variable en exécutant la commande suivante :

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $hostPoolArmPath = (Get-AzWvdHostPool @parameters).Id
   

2. Utilisez l’applet de New-AzWvdApplicationGroup commande avec les exemples suivants pour créer un groupe d’applications. Pour plus d’informations, consultez la référence new-AzWvdApplicationGroup Azure PowerShell.

   • Pour créer un groupe d’applications de bureau, exécutez la commande suivante :

     $parameters = @{
          Name = '<ApplicationGroupName>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Pour créer un groupe d’applications RemoteApp, exécutez la commande suivante. Vous pouvez uniquement créer un groupe d’applications RemoteApp avec un pool d’hôtes mis en pool.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. Vous pouvez afficher les propriétés de votre nouveau groupe d’applications en exécutant la commande suivante :

   $parameters = @{
      Name = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdApplicationGroup @parameters | FL *
   

Azure CLI

Voici comment créer un groupe d’applications à l’aide de l’extension desktopvirtualization pour Azure CLI :

1. Dans la même session CLI, obtenez l’ID de ressource du pool d’hôtes pour lequel vous souhaitez créer un groupe d’applications et stockez-le dans une variable en exécutant la commande suivante :

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. Utilisez la az desktopvirtualization applicationgroup create commande avec les exemples suivants pour créer un groupe d’applications. Pour plus d’informations, consultez la référence az desktopvirtualization applicationgroup Azure CLI.

   • Pour créer un groupe d’applications de bureau, exécutez la commande suivante :

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

   • Pour créer un groupe d’applications RemoteApp, exécutez la commande suivante. Vous pouvez uniquement créer un groupe d’applications RemoteApp avec un pool d’hôtes mis en pool.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

3. Vous pouvez afficher les propriétés de votre nouveau groupe d’applications en exécutant la commande suivante :

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Ajouter un groupe d’applications à un espace de travail

Ensuite, pour ajouter un groupe d’applications à un espace de travail, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes.

Portail Azure

Voici comment ajouter un groupe d’applications à un espace de travail à l’aide de la Portail Azure :

1. Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Espaces de travail, puis sélectionnez le nom de l’espace de travail auquel vous souhaitez affecter un groupe d’applications.

2. Dans la vue d’ensemble de l’espace de travail, sélectionnez Groupes d’applications, puis + Ajouter.

3. Dans la liste, sélectionnez l’icône plus (+) en regard d’un groupe d’applications. Seuls les groupes d’applications qui ne sont pas déjà affectés à un espace de travail sont répertoriés.

4. Choisir Sélectionner. Le groupe d’applications est ajouté à l’espace de travail.

Azure PowerShell

Voici comment ajouter un groupe d’applications à un espace de travail à l’aide du module Az.DesktopVirtualization Azure PowerShell :

1. Dans la même session PowerShell, utilisez l’applet Update-AzWvdWorkspace de commande avec l’exemple suivant pour ajouter un groupe d’applications à un espace de travail :

   # Get the resource ID of the application group that you want to add to the workspace
   
   $parameters = @{
       Name = '<ApplicationGroupName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id
   
   # Add the application group to the workspace
   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       ApplicationGroupReference = $appGroupPath
   }
   
   Update-AzWvdWorkspace @parameters
   

2. Vous pouvez afficher les propriétés de votre espace de travail en exécutant la commande suivante. La clé ApplicationGroupReference contient un tableau des groupes d’applications ajoutés à l’espace de travail.

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

Voici comment ajouter un groupe d’applications à un espace de travail à l’aide de l’extension desktopvirtualization pour Azure CLI :

1. Dans la même session CLI, utilisez la az desktopvirtualization workspace update commande avec l’exemple suivant pour ajouter un groupe d’applications à un espace de travail :

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Vous pouvez afficher les propriétés de votre espace de travail en exécutant la commande suivante. La clé applicationGroupReferences contient un tableau des groupes d’applications ajoutés à l’espace de travail.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Affecter des utilisateurs à un groupe d’applications

Enfin, pour affecter des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications, sélectionnez l’onglet approprié pour votre scénario et suivez les étapes. Nous vous recommandons d’affecter des groupes d’utilisateurs à des groupes d’applications pour simplifier la gestion continue.

Le compte que vous utilisez doit être autorisé à attribuer des rôles dans Azure RBAC sur le groupe d’applications après sa création. L’autorisation est Microsoft.Authorization/roleAssignments/write, qui est incluse dans certains rôles intégrés, tels que Administrateur de l’accès utilisateur et Propriétaire.

Portail Azure

Voici comment affecter des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications à l’aide de la Portail Azure :

1. Dans la vue d’ensemble d’Azure Virtual Desktop, sélectionnez Groupes d’applications.

2. Sélectionnez le groupe d’applications dans la liste.

3. Dans la vue d’ensemble du groupe d’applications, sélectionnez Affectations.

4. Sélectionnez + Ajouter, puis recherchez et sélectionnez le compte d’utilisateur ou le groupe d’utilisateurs que vous souhaitez attribuer à ce groupe d’applications.

5. Terminez en choisissant Sélectionner.

Azure PowerShell

Voici comment affecter des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications à l’aide du module Az.Resources Azure PowerShell.

Dans la même session PowerShell, utilisez l’applet New-AzRoleAssignment de commande avec les exemples suivants pour affecter des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications :

• Pour affecter des utilisateurs au groupe d’applications, exécutez les commandes suivantes :

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Pour affecter des groupes d’utilisateurs au groupe d’applications, exécutez les commandes suivantes :

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Azure CLI

Voici comment affecter des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications à l’aide de l’extension de rôle pour Azure CLI.

Dans la même session CLI, utilisez la az role assignment create commande avec les exemples suivants pour affecter des utilisateurs ou des groupes d’utilisateurs à un groupe d’applications :

• Pour affecter des utilisateurs au groupe d’applications, exécutez les commandes suivantes :

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Pour affecter des groupes d’utilisateurs au groupe d’applications, exécutez les commandes suivantes :

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

Contenu connexe

Portail Azure

Après avoir déployé Azure Virtual Desktop, vos utilisateurs peuvent se connecter à partir de plusieurs plateformes, y compris un navigateur web. Pour plus d’informations, consultez Clients Bureau à distance pour Azure Virtual Desktop et Se connecter à Azure Virtual Desktop avec le client Web Bureau à distance.

Voici quelques tâches supplémentaires que vous pouvez effectuer :

• Configurer la gestion des profils pour Azure Virtual Desktop à l’aide de conteneurs de profils FSLogix
• Ajouter des hôtes de session à un pool d’hôtes
• Activer les paramètres de diagnostic

Azure PowerShell

Après avoir déployé un pool d’hôtes, un espace de travail et un groupe d’applications, vous devez créer des hôtes de session avant que vos utilisateurs puissent se connecter. Suivez les étapes décrites dans Ajouter des hôtes de session à un pool d’hôtes.

Voici quelques tâches supplémentaires que vous pouvez effectuer :

• Configurer la gestion des profils pour Azure Virtual Desktop à l’aide de conteneurs de profils FSLogix
• Activer les paramètres de diagnostic

Azure CLI

Après avoir déployé un pool d’hôtes, un espace de travail et un groupe d’applications, vous devez créer des hôtes de session avant que vos utilisateurs puissent se connecter. Suivez les étapes décrites dans Ajouter des hôtes de session à un pool d’hôtes.

Voici quelques tâches supplémentaires que vous pouvez effectuer :

• Configurer la gestion des profils pour Azure Virtual Desktop à l’aide de conteneurs de profils FSLogix
• Activer les paramètres de diagnostic