Modèles d’images personnalisées dans Azure Virtual Desktop
Les modèles d’images personnalisées dans Azure Virtual Desktop vous permettent de créer facilement une image personnalisée que vous pouvez utiliser lors du déploiement de machines virtuelles hôtes de session. L’utilisation d’images personnalisées vous permet de standardiser la configuration de vos machines virtuelles hôtes de session pour votre organisation. Les modèles d’images personnalisées sont basés sur Azure Image Builder et adaptés à Azure Virtual Desktop.
Processus de création
La création d’une image personnalisée se fait en deux étapes :
Créer un modèle d’images personnalisées qui définit ce qui doit être dans l’image résultante.
Générer l’image à partir de ce modèle d’images personnalisées, en envoyant le modèle à Azure Image Builder.
Un modèle d’image personnalisée est un fichier JSON qui contient vos choix d’image source, de cibles de distribution, de propriétés de build et de personnalisations. Azure Image Builder utilise ce modèle pour créer une image personnalisée, que vous pouvez utiliser comme image source pour vos hôtes de session lors de la création ou de la mise à jour d’un pool d’hôtes. Lors de la création de l’image, Azure Image Builder prend également en charge la généralisation de l’image avec sysprep.
Les images personnalisées peuvent être stockées dans Azure Compute Gallery et/ou en tant qu’images managées. Azure Compute Gallery vous permet de gérer la réplication inter-région, le contrôle de version et le partage d’images personnalisées. Pour connaître les limitations des images managées, consultez Créer une image managée héritée d’une machine virtuelle généralisée dans Azure.
L’image source doit être prise en charge pour Azure Virtual Desktop et peut provenir :
- Place de marché Azure.
- D’une instance Azure Compute Gallery existante a partagé une image.
- D’une image managée existante.
- D’un modèle d’image personnalisée existant.
Nous avons ajouté plusieurs scripts intégrés que vous pouvez utiliser pour configurer certaines des fonctionnalités et certains des paramètres les plus populaires lors de l’utilisation d’Azure Virtual Desktop. Vous pouvez également ajouter vos propres scripts personnalisés au modèle, à condition qu’ils soient hébergés dans un emplacement disponible publiquement, tel que GitHub ou un service web. Vous devez spécifier une durée pour la build. Veillez donc à laisser suffisamment de temps pour que vos scripts se terminent. Les scripts intégrés incluent des redémarrages quand ils sont nécessaires.
Voici quelques exemples de scripts intégrés que vous pouvez ajouter à un modèle d’image personnalisée :
- Installez des modules linguistiques.
- Définissez la langue par défaut du système d’exploitation.
- Activez la redirection de fuseau horaire.
- Désactivez Assistant Stockage.
- Installez FSLogix et configurez le conteneur de profil.
- Activez FSLogix avec Kerberos.
- Activez RDP Shortpath pour les réseaux managés.
- Activez la protection contre la capture d’écran.
- Configurez les optimisations Teams. Les optimisations incluent le service de redirecteur WebRTC et Visual C++ Redistributable.
- Configurez les délais d’expiration de session.
- Désactivez les mises à jour automatiques pour les applications MSIX.
- Ajoutez ou supprimez des applications Microsoft Office.
- Appliquez des mises à jour Windows.
Quand l’image personnalisée est créée et distribuée, Azure Image Builder utilise une identité managée affectée par l’utilisateur. Azure Image Builder utilise cette identité managée pour créer plusieurs ressources dans votre abonnement, comme un groupe de ressources, une machine virtuelle utilisée pour générer l’image, Key Vault et un compte de stockage. La machine virtuelle a besoin d’un accès Internet pour télécharger les scripts intégrés ou vos propres scripts que vous avez ajoutés. Les scripts intégrés sont stockés dans le référentiel GitHub des modèles RDS à l’adresse https://github.com/Azure/RDS-Templates.
Vous pouvez choisir si vous souhaitez que la machine virtuelle se connecte à un réseau virtuel et à un sous-réseau existants, ce qui lui permettra d’accéder à d’autres ressources qui peuvent être disponibles pour ce réseau virtuel. Si vous ne spécifiez pas de réseau virtuel existant, un réseau virtuel temporaire, un sous-réseau et une adresse IP publique sont créés pour être utilisés par la machine virtuelle. Pour plus d’informations sur les options de mise en réseau, consultez Options de mise en réseau d’Azure VM Image Builder.
Ressources
Un groupe de ressources est créé lors de la création du modèle d’images personnalisées. Le nom par défaut est au format IT_<ResourceGroupName>_<TemplateName>_<GUID>
et stocke les ressources requises pendant la génération. La plupart de ces ressources sont temporaires et sont supprimées une fois la génération terminée, à l’exception du compte de stockage.
Dans le compte de stockage, jusqu’à trois conteneurs sont créés :
shell est l’emplacement où sont stockés les scripts de personnalisation, si vous incluez des scripts de personnalisation dans votre modèle d’images personnalisées.
packerlogs détient un ou plusieurs dossiers nommés avec un GUID, qui contiennent un fichier appelé customization.log. Ce fichier contient toutes les sorties du service Hashicorp Packer qu’Azure Image Builder utilise. Ces sorties peuvent être téléchargées à tout moment pour examiner la progression, les erreurs et le statut d’achèvement.
vhds stocke temporairement le fichier de disque dur virtuel (VHD) obtenu avant d’être stocké en tant qu’image managée ou dans Azure Compute Gallery.
Le groupe de ressources IT_<ResourceGroupName>_<TemplateName>_<GUID>
associé à votre modèle peut être supprimé une fois l’image personnalisée créée, à condition que vous n’ayez pas besoin des journaux. Le groupe de ressources est également supprimé si vous supprimez le groupe de ressources contenant votre image.