Utiliser la fonctionnalité de prise en main pour créer un exemple d’infrastructure
Article
Vous pouvez rapidement déployer Azure Virtual Desktop avec la fonctionnalité de prise en main du portail Azure. Elle peut être utilisée dans des scénarios comprenant quelques utilisateurs et applications, de même que pour évaluer Azure Virtual Desktop dans des scénarios d’entreprise à plus grande échelle. Cela fonctionne avec les déploiements Active Directory Domain Services (AD DS) ou Microsoft Entra Domain Services existants. Il est aussi possible de déployer Microsoft Entra Domain Services pour vous. Lorsque vous avez terminé, un utilisateur peut se connecter à une session de bureau virtuel complète, composée d’un pool d’hôtes (avec un ou plusieurs hôtes de session), d’un groupe d’applications et d’un utilisateur. Pour en savoir plus sur la terminologie utilisée dans Azure Virtual Desktop, consultez la Terminologie Azure Virtual Desktop.
La jointure d’hôtes de la session à Microsoft Entra ID avec la fonctionnalité de prise en main n’est pas prise en charge. Si vous souhaitez joindre des hôtes de session à Microsoft Entra ID, suivez le tutoriel pour créer un pool d’hôtes.
Passez en revue les prérequis pour Azure Virtual Desktop pour avoir une idée générale de ce qui est requis. Il existe cependant des différences à respecter lorsque vous utilisez la fonctionnalité de prise en main. Sélectionnez un onglet ci-dessous pour afficher les instructions les plus pertinentes pour votre scénario.
Conseil
Si vous n’avez pas encore d’autres ressources Azure, nous vous recommandons de sélectionner l’onglet Nouveau Microsoft Entra Domain Services. Ce scénario déploie tout ce dont vous avez besoin pour vous connecter à une session de bureau virtuel complète. Si vous avez déjà AD DS ou Microsoft Entra Domain Services, sélectionnez l’onglet correspondant à votre scénario.
Aucun domaine Microsoft Entra Domain Services existant n’est déployé dans votre locataire Azure.
Les noms d’utilisateurs que vous choisissez ne doivent pas inclure de mots clés interdits par la liste de directives sur les noms d’utilisateurs, et vous devez utiliser un nom d’utilisateur unique qui ne figure pas encore dans votre abonnement à Microsoft Entra.
Le nom d’utilisateur pour le nom d’utilisateur principal de jonction de domaine AD doit être un nom unique qui n’existe pas déjà dans Microsoft Entra ID. La fonctionnalité de prise en main ne prend pas en charge l’utilisation de noms d’utilisateurs Microsoft Entra lorsque vous déployez également Microsoft Entra Domain Services.
D’un point de vue général, vous avez besoin des éléments suivants :
Contrôleur de domaine AD DS déployé dans Azure au sein du même abonnement que celui que vous choisissez d’utiliser avec la fonctionnalité de prise en main. L’utilisation de plusieurs abonnements n’est pas prise en charge. Assurez-vous de connaître le nom de domaine complet (FQDN).
Informations d’identification d’administrateur de domaine pour votre domaine AD DS existant
Vous devez configurer Microsoft Entra Connect sur votre abonnement et vous assurer que le conteneur Utilisateurs se synchronise avec Microsoft Entra ID. Un groupe de sécurité appelé AVDValidationUsers est créé lors du déploiement dans le conteneur Utilisateurs par défaut. Vous pouvez également précréer le groupe de sécurité AVDValidationUsers dans une autre unité d’organisation de votre domaine AD DS existant. Vous devez veiller à ce que ce groupe soit ensuite synchronisé avec Microsoft Entra ID.
Réseau virtuel dans la même région Azure que celle où vous souhaitez déployer Azure Virtual Desktop. Nous vous recommandons de créer un réseau virtuel pour Azure Virtual Desktop et d’utiliser l’appairage de réseaux virtuels à des fins d’appairage avec le réseau virtuel pour AD DS ou Microsoft Entra Domain Services. Vous devez également vous assurer que vous pouvez résoudre votre nom de domaine AD DS ou Microsoft Entra Domain Services à partir de ce nouveau réseau virtuel.
Un accès Internet est requis à partir de votre machine virtuelle de contrôleur de domaine pour télécharger la configuration PowerShell DSC depuis https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/.
Notes
L’extension PowerShell Desired State Configuration (DSC) est ajoutée à votre machine virtuelle de contrôleur de domaine. Une configuration appelée AddADDSUser contenant des scripts PowerShell est ajoutée pour créer le groupe de sécurité et tester l’utilisateur, ainsi que pour remplir le groupe de sécurité avec tous les utilisateurs que vous choisissez d’ajouter lors du déploiement.
D’un point de vue général, vous avez besoin des éléments suivants :
Microsoft Entra Domain Services déployé dans le même locataire et le même abonnement. Les abonnements homologués ne sont pas pris en charge. Assurez-vous de connaître le nom de domaine complet (FQDN).
Votre utilisateur administrateur de domaine doit avoir le même suffixe UPN dans Microsoft Entra ID et Microsoft Entra Domain Services. Cela signifie que votre nom Microsoft Entra Domain Services est identique à votre nom de locataire .onmicrosoft.com ou que vous avez ajouté le nom de domaine utilisé pour Microsoft Entra Domain Services en tant que nom de domaine personnalisé vérifié à Microsoft Entra ID.
Compte Microsoft Entra membre du groupe Administrateurs AAD DC dans Microsoft Entra ID.
Le type de forêt pour Microsoft Entra Domain Services doit être utilisateur.
Réseau virtuel dans la même région Azure que celle où vous souhaitez déployer Azure Virtual Desktop. Nous vous recommandons de créer un réseau virtuel pour Azure Virtual Desktop et d’utiliser l’appairage de réseaux virtuels à des fins d’appairage avec le réseau virtuel ou Microsoft Entra Domain Services. Vous devez également vous assurer de configurer des serveurs DNS pour résoudre votre nom de domaine Microsoft Entra Domain Service à partir de ce réseau virtuel pour Azure Virtual Desktop.
Important
Actuellement, la fonctionnalité de prise en main ne prend pas en charge les comptes utilisant l’authentification multifacteur. De même, il ne prend pas en charge les comptes Microsoft personnels (MSA) ou les utilisateurs de Microsoft Entra B2B (membres ou comptes invités).
Pour déployer Azure Virtual Desktop et un nouveau domaine Microsoft Entra Domain Services à l’aide de la fonctionnalité de prise en main, procédez comme suit :
Dans la barre de recherche, tapez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.
Sélectionnez Prise en main pour ouvrir la page d’accueil de la fonctionnalité de prise en main, puis sélectionnez Démarrer.
Sous l’onglet Informations de base, suivez les informations ci-dessous, puis sélectionnez Suivant : Machines Virtuelles > :
Paramètre
Valeur/description
Abonnement
Abonnement que vous souhaitez utiliser dans la liste déroulante.
Fournisseur d’identité
Aucun fournisseur d’identité.
Type de service d’identité.
Microsoft Entra Domain Services.
Resource group
Entrez un nom. Il est utilisé comme préfixe pour les groupes de ressources déployés.
Emplacement
Région Azure dans laquelle vos ressources Azure Virtual Desktop seront déployées.
Nom d’utilisateur administrateur Azure
Nom d’utilisateur principal (UPN) du compte doté du rôle Administrateur général Microsoft Entra sur le locataire Azure et du rôle Propriétaire sur l’abonnement que vous avez sélectionné.
Assurez-vous que ce compte répond aux exigences indiquées dans les prérequis.
Mot de passe d’administrateur Azure
Mot de passe du compte administrateur Azure.
Nom d'utilisateur d’administrateur de domaine
Nom d’utilisateur principal (UPN) pour un nouveau compte Microsoft Entra qui sera ajouté à un nouveau groupe Administrateurs AAD DC et utilisé pour gérer votre domaine Microsoft Entra Domain Services. Le suffixe UPN sera utilisé comme nom de domaine Microsoft Entra Domain Services.
Assurez-vous que nom d’utilisateur répond aux exigences indiquées dans les prérequis.
Mot de passe d’administrateur de domaine
Mot de passe du compte administrateur de domaine.
Sous l’onglet Machines virtuelles, suivez les informations ci-dessous, puis sélectionnez Suivant : Affectations > :
Paramètre
Valeur/description
Utilisateurs par machine virtuelle
Sélectionnez Plusieurs utilisateurs ou Un utilisateur à la fois selon que vous souhaitez que les utilisateurs partagent un hôte de session ou attribuer un hôte de session à un utilisateur individuel. Apprenez-en davantage sur les types de pools d’hôtes. La sélection de Plusieurs utilisateurs crée également un compte de stockage Azure Files joint au même domaine Microsoft Entra Domain Services.
Type d’image
Sélectionnez Galerie pour choisir dans une liste prédéfinie ou un objet blob de stockage pour entrer un URI dans l’image.
Image
Si vous choisissez Galerie pour le type d’image, sélectionnez l’image du système d’exploitation que vous souhaitez utiliser dans la liste déroulante. Vous pouvez également sélectionner Afficher toutes les images pour choisir une image dans Azure Compute Gallery.
Si vous choisissez Objet blob de stockage pour le type d’image, entrez l’URI de l’image.
Préfixe de nom pour vos hôtes de session. Chaque hôte de session présente un trait d’union, puis un nombre ajouté à la fin, par exemple avd-sh-1. Ce préfixe de nom peut contenir jusqu’à 11 caractères et est également utilisé comme nom d’appareil dans le système d’exploitation.
Nombre de machines virtuelles
Nombre d’hôtes de session que vous souhaitez déployer à ce stade. Vous pouvez en ajouter d’autres ultérieurement.
Lier un modèle Azure
Cochez cette case si vous souhaitez lier un modèle ARM distinct pour une configuration personnalisée sur vos hôtes de session lors du déploiement. Vous pouvez spécifier un script de déploiement inline, une configuration d’état souhaitée et une extension de script personnalisé. L’approvisionnement d’autres ressources Azure dans le modèle n’est pas pris en charge.
Décochez cette case si vous ne souhaitez pas lier un modèle ARM distinct lors du déploiement.
URL du fichier de modèle ARM
URL du fichier de modèle ARM que vous souhaitez utiliser. Elle peut être stockée dans un compte de stockage.
URL du fichier de paramètres du modèle ARM
URL du fichier de paramètres du modèle ARM que vous souhaitez utiliser. Elle peut être stockée dans un compte de stockage.
Sous l’onglet Affectations, suivez les informations ci-dessous, puis sélectionnez Vérifier + créer > :
Paramètre
Valeur/description
Créer un compte d’utilisateur test
Cochez cette case si vous souhaitez créer un compte d’utilisateur à des fins de test lors du déploiement.
Tester le nom d’utilisateur
Nom d’utilisateur principal (UPN) du compte de test que vous souhaitez créer, par exemple testuser@contoso.com. Cet utilisateur est créé dans votre nouveau locataire Microsoft Entra, synchronisé avec Microsoft Entra Domain Services et fait membre du groupe de sécurité AVDValidationUsers également créé lors du déploiement. Il doit contenir un suffixe UPN valide pour votre domaine qui est également ajouté en tant que nom de domaine personnalisé vérifié dans Microsoft Entra ID.
Assurez-vous que nom d’utilisateur répond aux exigences indiquées dans les prérequis.
Tester le mot de passe
Mot de passe à utiliser pour le compte de test.
Confirmer le mot de passe
Confirmation du mot de passe à utiliser pour le compte de test.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et examinez les informations qui seront utilisées lors du déploiement.
Sélectionnez Créer.
Pour déployer Azure Virtual Desktop à l’aide de la fonctionnalité de prise en main lorsque vous disposez déjà d’AD DS :
Dans la barre de recherche, tapez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.
Sélectionnez Prise en main pour ouvrir la page d’accueil de la fonctionnalité de prise en main, puis sélectionnez Démarrer.
Sous l’onglet Informations de base, suivez les informations ci-dessous, puis sélectionnez Suivant : Machines Virtuelles > :
Paramètre
Valeur/description
Abonnement
Abonnement que vous souhaitez utiliser dans la liste déroulante.
Fournisseur d’identité
Active Directory existant.
Type de service d’identité.
Active Directory.
Groupe de ressources
Entrez un nom. Il est utilisé comme préfixe pour les groupes de ressources déployés.
Emplacement
Région Azure dans laquelle vos ressources Azure Virtual Desktop seront déployées.
Réseau virtuel
Réseau virtuel situé dans la même région Azure que celle où vous souhaitez connecter vos ressources Azure Virtual Desktop. Il doit disposer d’une connectivité à votre contrôleur de domaine AD DS dans Azure et être en mesure de résoudre son nom de domaine complet.
Sous-réseau
Sous-réseau du réseau virtuel auquel vous souhaitez connecter vos ressources Azure Virtual Desktop.
Nom d’utilisateur administrateur Azure
Nom d’utilisateur principal (UPN) du compte doté du rôle Administrateur général Microsoft Entra sur le locataire Azure et du rôle Propriétaire sur l’abonnement que vous avez sélectionné.
Assurez-vous que ce compte répond aux exigences indiquées dans les prérequis.
Mot de passe d’administrateur Azure
Mot de passe du compte administrateur Azure.
Nom d'utilisateur d’administrateur de domaine
Nom d’utilisateur principal (UPN) du compte d’administrateur de domaine dans votre domaine AD DS. Le suffixe UPN ne doit pas être ajouté en tant que domaine personnalisé dans Azure AD.
Assurez-vous que ce compte répond aux exigences indiquées dans les prérequis.
Mot de passe d’administrateur de domaine
Mot de passe du compte administrateur de domaine.
Sous l’onglet Machines virtuelles, suivez les informations ci-dessous, puis sélectionnez Suivant : Affectations > :
Paramètre
Valeur/description
Utilisateurs par machine virtuelle
Sélectionnez Plusieurs utilisateurs ou Un utilisateur à la fois selon que vous souhaitez que les utilisateurs partagent un hôte de session ou attribuer un hôte de session à un utilisateur individuel. Apprenez-en davantage sur les types de pools d’hôtes. La sélection de Plusieurs utilisateurs crée également un compte de stockage Azure Files joint au même domaine AD DS.
Type d’image
Sélectionnez Galerie pour choisir dans une liste prédéfinie ou un objet blob de stockage pour entrer un URI dans l’image.
Image
Si vous choisissez Galerie pour le type d’image, sélectionnez l’image du système d’exploitation que vous souhaitez utiliser dans la liste déroulante. Vous pouvez également sélectionner Afficher toutes les images pour choisir une image dans Azure Compute Gallery.
Si vous choisissez Objet blob de stockage pour le type d’image, entrez l’URI de l’image.
Préfixe de nom pour vos hôtes de session. Chaque hôte de session présente un trait d’union, puis un nombre ajouté à la fin, par exemple avd-sh-1. Ce préfixe de nom peut contenir jusqu’à 11 caractères et est également utilisé comme nom d’appareil dans le système d’exploitation.
Nombre de machines virtuelles
Nombre d’hôtes de session que vous souhaitez déployer à ce stade. Vous pouvez en ajouter d’autres ultérieurement.
Spécifier un domaine ou une unité
Sélectionnez Oui si :
Le nom de domaine complet de votre domaine est différent du suffixe UPN de l’utilisateur administrateur de domaine de l’étape précédente.
Vous souhaitez créer le compte d’ordinateur dans une unité d’organisation (UO) spécifique.
Si vous sélectionnez Oui et que vous souhaitez uniquement spécifier une unité d’organisation, vous devez entrer une valeur pour le domaine à joindre, même si elle est identique au suffixe UPN de l’utilisateur administrateur de domaine de l’étape précédente. Le chemin d’accès de l’unité d’organisation est facultatif et, s’il est laissé vide, le compte d’ordinateur est placé dans le conteneur Utilisateurs.
Sélectionnez Non pour utiliser le suffixe de l’UPN de jonction de domaine Active Directory comme nom de domaine complet. Par exemple, l’utilisateur vmjoiner@contoso.com a un suffixe UPN contoso.com. Le compte d’ordinateur est placé dans le conteneur Utilisateurs.
Groupe de ressources du contrôleur de domaine
Groupe de ressources contenant votre machine virtuelle de contrôleur de domaine à partir de la liste déroulante. Le groupe de ressources doit se trouver dans le même abonnement que celui que vous avez sélectionné précédemment.
Machine virtuelle du contrôleur de domaine
Votre machine virtuelle de contrôleur de domaine à partir de la liste déroulante. Elle est requise pour créer ou attribuer l’utilisateur et le groupe initiaux.
Lier un modèle Azure
Cochez cette case si vous souhaitez lier un modèle ARM distinct pour une configuration personnalisée sur vos hôtes de session lors du déploiement. Vous pouvez spécifier un script de déploiement inline, une configuration d’état souhaitée et une extension de script personnalisé. L’approvisionnement d’autres ressources Azure dans le modèle n’est pas pris en charge.
Décochez cette case si vous ne souhaitez pas lier un modèle ARM distinct lors du déploiement.
URL du fichier de modèle ARM
URL du fichier de modèle ARM que vous souhaitez utiliser. Elle peut être stockée dans un compte de stockage.
URL du fichier de paramètres du modèle ARM
URL du fichier de paramètres du modèle ARM que vous souhaitez utiliser. Elle peut être stockée dans un compte de stockage.
Sous l’onglet Affectations, suivez les informations ci-dessous, puis sélectionnez Vérifier + créer > :
Paramètre
Valeur/description
Créer un compte d’utilisateur test
Cochez cette case si vous souhaitez créer un compte d’utilisateur à des fins de test lors du déploiement.
Tester le nom d’utilisateur
Nom d’utilisateur principal (UPN) du compte de test que vous souhaitez créer, par exemple testuser@contoso.com. Cet utilisateur est créé dans votre domaine AD DS, synchronisé avec Microsoft Entra ID et fait membre du groupe de sécurité AVDValidationUsers également créé lors du déploiement. Il doit contenir un suffixe UPN valide pour votre domaine qui est également ajouté en tant que nom de domaine personnalisé vérifié dans Microsoft Entra ID.
Assurez-vous que nom d’utilisateur répond aux exigences indiquées dans les prérequis.
Tester le mot de passe
Mot de passe à utiliser pour le compte de test.
Confirmer le mot de passe
Confirmation du mot de passe à utiliser pour le compte de test.
Attribuer des utilisateurs ou des groupes existants
Vous pouvez sélectionner des utilisateurs ou des groupes existants en cochant la case et en sélectionnant Ajouter des utilisateurs ou des groupes d’utilisateurs Microsoft Entra. Sélectionnez les utilisateurs ou groupes d’utilisateurs Microsoft Entra, puis Sélectionner. Ces utilisateurs et groupes doivent correspondre à des identités hybrides, ce qui signifie que le compte d’utilisateur est synchronisé entre votre domaine AD DS et Microsoft Entra ID. Les comptes administrateur ne peuvent pas se connecter au bureau virtuel.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et examinez les informations qui seront utilisées lors du déploiement.
Cliquez sur Créer.
Pour déployer Azure Virtual Desktop à l’aide de la fonctionnalité de prise en main lorsque vous disposez déjà de Microsoft Entra Domain Services :
Dans la barre de recherche, tapez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.
Sélectionnez Prise en main pour ouvrir la page d’accueil de la fonctionnalité de prise en main, puis sélectionnez Démarrer.
Sous l’onglet Informations de base, suivez les informations ci-dessous, puis sélectionnez Suivant : Machines Virtuelles > :
Paramètre
Valeur/description
Abonnement
Abonnement que vous souhaitez utiliser dans la liste déroulante.
Fournisseur d’identité
Active Directory existant.
Type de service d’identité.
Microsoft Entra Domain Services.
Resource group
Entrez un nom. Il est utilisé comme préfixe pour les groupes de ressources déployés.
Emplacement
Région Azure dans laquelle vos ressources Azure Virtual Desktop seront déployées.
Réseau virtuel
Réseau virtuel situé dans la même région Azure que celle où vous souhaitez connecter vos ressources Azure Virtual Desktop. Il doit disposer d’une connectivité à votre domaine Microsoft Entra Domain Services et être en mesure de résoudre son nom de domaine complet.
Subnet
Sous-réseau du réseau virtuel auquel vous souhaitez connecter vos ressources Azure Virtual Desktop.
Nom d’utilisateur administrateur Azure
Nom d’utilisateur principal (UPN) du compte doté du rôle Administrateur général Microsoft Entra sur le locataire Azure et du rôle Propriétaire sur l’abonnement que vous avez sélectionné.
Assurez-vous que ce compte répond aux exigences indiquées dans les prérequis.
Mot de passe d’administrateur Azure
Mot de passe du compte administrateur Azure.
Nom d'utilisateur d’administrateur de domaine
Nom d’utilisateur principal (UPN) du compte administrateur pour gérer votre domaine Microsoft Entra Domain Services. Le suffixe UPN de l’utilisateur dans Microsoft Entra ID doit correspondre au nom de domaine Microsoft Entra Domain Services.
Assurez-vous que ce compte répond aux exigences indiquées dans les prérequis.
Mot de passe d’administrateur de domaine
Mot de passe du compte administrateur de domaine.
Sous l’onglet Machines virtuelles, suivez les informations ci-dessous, puis sélectionnez Suivant : Affectations > :
Paramètre
Valeur/description
Utilisateurs par machine virtuelle
Sélectionnez Plusieurs utilisateurs ou Un utilisateur à la fois selon que vous souhaitez que les utilisateurs partagent un hôte de session ou attribuer un hôte de session à un utilisateur individuel. Apprenez-en davantage sur les types de pools d’hôtes. La sélection de Plusieurs utilisateurs crée également un compte de stockage Azure Files joint au même domaine Microsoft Entra Domain Services.
Type d’image
Sélectionnez Galerie pour choisir dans une liste prédéfinie ou un objet blob de stockage pour entrer un URI dans l’image.
Image
Si vous choisissez Galerie pour le type d’image, sélectionnez l’image du système d’exploitation que vous souhaitez utiliser dans la liste déroulante. Vous pouvez également sélectionner Afficher toutes les images pour choisir une image dans Azure Compute Gallery.
Si vous choisissez Objet blob de stockage pour le type d’image, entrez l’URI de l’image.
Préfixe de nom pour vos hôtes de session. Chaque hôte de session présente un trait d’union, puis un nombre ajouté à la fin, par exemple avd-sh-1. Ce préfixe de nom peut contenir jusqu’à 11 caractères et est également utilisé comme nom d’appareil dans le système d’exploitation.
Nombre de machines virtuelles
Nombre d’hôtes de session que vous souhaitez déployer à ce stade. Vous pouvez en ajouter d’autres ultérieurement.
Lier un modèle Azure
Cochez cette case si vous souhaitez lier un modèle ARM distinct pour une configuration personnalisée sur vos hôtes de session lors du déploiement. Vous pouvez spécifier un script de déploiement inline, une configuration d’état souhaitée et une extension de script personnalisé. L’approvisionnement d’autres ressources Azure dans le modèle n’est pas pris en charge.
Décochez cette case si vous ne souhaitez pas lier un modèle ARM distinct lors du déploiement.
URL du fichier de modèle ARM
URL du fichier de modèle ARM que vous souhaitez utiliser. Elle peut être stockée dans un compte de stockage.
URL du fichier de paramètres du modèle ARM
URL du fichier de paramètres du modèle ARM que vous souhaitez utiliser. Elle peut être stockée dans un compte de stockage.
Sous l’onglet Affectations, suivez les informations ci-dessous, puis sélectionnez Vérifier + créer > :
Paramètre
Valeur/description
Créer un compte d’utilisateur test
Cochez cette case si vous souhaitez créer un compte d’utilisateur à des fins de test lors du déploiement.
Tester le nom d’utilisateur
Nom d’utilisateur principal (UPN) du compte de test que vous souhaitez créer, par exemple testuser@contoso.com. Cet utilisateur est créé dans votre locataire Microsoft Entra, synchronisé avec Microsoft Entra Domain Services et fait membre du groupe de sécurité AVDValidationUsers également créé lors du déploiement. Il doit contenir un suffixe UPN valide pour votre domaine qui est également ajouté en tant que nom de domaine personnalisé vérifié dans Microsoft Entra ID.
Assurez-vous que nom d’utilisateur répond aux exigences indiquées dans les prérequis.
Tester le mot de passe
Mot de passe à utiliser pour le compte de test.
Confirmer le mot de passe
Confirmation du mot de passe à utiliser pour le compte de test.
Attribuer des utilisateurs ou des groupes existants
Vous pouvez sélectionner des utilisateurs ou des groupes existants en cochant la case et en sélectionnant Ajouter des utilisateurs ou des groupes d’utilisateurs Microsoft Entra. Sélectionnez les utilisateurs ou groupes d’utilisateurs Microsoft Entra, puis Sélectionner. Ces utilisateurs et groupes doivent se trouver dans l’étendue de synchronisation configurée pour Microsoft Entra Domain Services. Les comptes administrateur ne peuvent pas se connecter au bureau virtuel.
Sous l’onglet Vérifier + créer, vérifiez que la validation réussit et examinez les informations qui seront utilisées lors du déploiement.
Sélectionnez Créer.
Se connecter au bureau
Une fois le déploiement terminé, si vous avez créé un compte de test ou attribué un utilisateur existant lors du déploiement, vous pouvez vous y connecter en suivant les étapes de l’un des clients Bureau à distance pris en charge. Par exemple, vous pouvez suivre les étapes de Se connecter avec le client Windows Desktop.
Si vous n’avez pas créé de compte de test ni attribué un utilisateur existant lors du déploiement, vous devez ajouter des utilisateurs au groupe de sécurité AVDValidationUsers pour vous connecter.
prerequisiteSetupCompletionRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
resourceSetupRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
roleAssignmentRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Identité managée
easy-button-fslogix-identity
votre préfixe-avd
Créé uniquement si Plusieurs utilisateurs sont sélectionnés pour Utilisateurs par machine virtuelle. Il s’agit d’un nom prédéfini.
Pool d’hôtes
EB-AVD-HP
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Groupe d’applications
EB-AVD-HP-DAG
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Espace de travail
EB-AVD-WS
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Compte de stockage
chaîne aléatoire eb
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Machine virtuelle
votre préfixe-nombre
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Réseau virtuel
avdVnet
votre préfixe-prerequisite
L’espace d’adressage utilisé est 10.0.0.0/16. L’espace d’adressage et le nom sont prédéfinis.
interface réseau
nom de la machine virtuelle-nic
votre préfixe-avd
Il s’agit d’un nom prédéfini.
interface réseau
aadds-chaîne aléatoire-nic
votre préfixe-prerequisite
Il s’agit d’un nom prédéfini.
interface réseau
aadds-chaîne aléatoire-nic
votre préfixe-prerequisite
Il s’agit d’un nom prédéfini.
Disque
nom de la machine virtuelle_OsDisk_1_chaîne aléatoire
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Équilibrage de charge
aadds-chaîne aléatoire-lb
votre préfixe-prerequisite
Il s’agit d’un nom prédéfini.
Adresse IP publique
aadds-chaîne aléatoire-pip
votre préfixe-prerequisite
Il s’agit d’un nom prédéfini.
Groupe de sécurité réseau
avdVnet-nsg
votre préfixe-prerequisite
Il s’agit d’un nom prédéfini.
Group
AVDValidationUsers
N/A
Créé dans votre nouveau locataire Microsoft Entra et synchronisé avec Microsoft Entra Domain Services. Il contient un utilisateur de test (s’il est créé) et des utilisateurs que vous avez sélectionnés. Il s’agit d’un nom prédéfini.
Utilisateur
votre utilisateur de test
N/A
Si vous choisissez de créer un utilisateur de test, il est créé dans votre nouveau locataire Microsoft Entra, synchronisé avec Microsoft Entra Domain Services et fait membre du groupe de sécurité AVDValidationUsers.
Type de ressource
Nom
Nom de groupe ressources
Notes
Groupe de ressources
votre préfixe-avd
N/A
Il s’agit d’un nom prédéfini.
Groupe de ressources
votre préfixe-deployment
N/A
Il s’agit d’un nom prédéfini.
Compte Automation
Chaîne aléatoire ebautomation
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
inputValidationRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
prerequisiteSetupCompletionRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
resourceSetupRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
roleAssignmentRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Identité managée
easy-button-fslogix-identity
votre préfixe-avd
Créé uniquement si Plusieurs utilisateurs sont sélectionnés pour Utilisateurs par machine virtuelle. Il s’agit d’un nom prédéfini.
Pool d’hôtes
EB-AVD-HP
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Groupe d’applications
EB-AVD-HP-DAG
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Espace de travail
EB-AVD-WS
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Compte de stockage
chaîne aléatoire eb
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Machine virtuelle
votre préfixe-nombre
votre préfixe-avd
Il s’agit d’un nom prédéfini.
interface réseau
nom de la machine virtuelle-nic
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Disque
nom de la machine virtuelle_OsDisk_1_chaîne aléatoire
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Group
AVDValidationUsers
N/A
Créé dans votre domaine AD DS et synchronisé avec Microsoft Entra ID. Il contient un utilisateur de test (s’il est créé) et des utilisateurs que vous avez sélectionnés. Il s’agit d’un nom prédéfini.
Utilisateur
votre utilisateur de test
N/A
Si vous choisissez de créer un utilisateur de test, il est créé dans votre domaine AD DS, synchronisé avec Microsoft Entra ID et fait membre du groupe de sécurité AVDValidationUsers.
Type de ressource
Nom
Nom de groupe ressources
Notes
Groupe de ressources
votre préfixe-avd
N/A
Il s’agit d’un nom prédéfini.
Groupe de ressources
votre préfixe-deployment
N/A
Il s’agit d’un nom prédéfini.
Compte Automation
Chaîne aléatoire ebautomation
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
inputValidationRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
prerequisiteSetupCompletionRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
resourceSetupRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Runbook de compte Automation
roleAssignmentRunbook(Nom du compte Automation)
votre préfixe-deployment
Il s’agit d’un nom prédéfini.
Identité managée
easy-button-fslogix-identity
votre préfixe-avd
Créé uniquement si Plusieurs utilisateurs sont sélectionnés pour Utilisateurs par machine virtuelle. Il s’agit d’un nom prédéfini.
Pool d’hôtes
EB-AVD-HP
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Groupe d’applications
EB-AVD-HP-DAG
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Espace de travail
EB-AVD-WS
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Compte de stockage
chaîne aléatoire eb
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Machine virtuelle
votre préfixe-nombre
votre préfixe-avd
Il s’agit d’un nom prédéfini.
interface réseau
nom de la machine virtuelle-nic
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Disque
nom de la machine virtuelle_OsDisk_1_chaîne aléatoire
votre préfixe-avd
Il s’agit d’un nom prédéfini.
Group
AVDValidationUsers
N/A
Créé dans votre locataire Microsoft Entra et synchronisé avec Microsoft Entra Domain Services. Il contient un utilisateur de test (s’il est créé) et des utilisateurs que vous avez sélectionnés. Il s’agit d’un nom prédéfini.
Utilisateur
votre utilisateur de test
N/A
Si vous choisissez de créer un utilisateur de test, il est créé dans votre locataire Microsoft Entra, synchronisé avec Microsoft Entra Domain Services et fait membre du groupe de sécurité AVDValidationUsers.
Nettoyer les ressources
Si vous souhaitez supprimer des ressources Azure Virtual Desktop de votre environnement, vous pouvez le faire en toute sécurité en supprimant les groupes de ressources déployés. Ces règles sont les suivantes :
votre préfixe-deployment
votre préfixe-avd
your-prefix-prerequisite (uniquement si vous avez déployé la fonctionnalité de prise en main avec un nouveau domaine Microsoft Entra Domain Services)