Mintainfrastruktúra létrehozása a rövid útmutatóval
Cikk
Az Azure Virtual Desktopot gyorsan üzembe helyezheti az Azure Portal gyorsútmutatójával . Ez használható kisebb, néhány felhasználóval és alkalmazással rendelkező forgatókönyvekben, vagy az Azure Virtual Desktop nagyobb vállalati forgatókönyvekben való kiértékeléséhez. Együttműködik a meglévő Active Directory tartományi szolgáltatások (AD DS) vagy a Microsoft Entra Domain Services üzembe helyezésével, vagy üzembe helyezheti a Microsoft Entra Domain Services szolgáltatást. Ha végzett, a felhasználó bejelentkezhet egy teljes virtuális asztali munkamenetbe, amely egy gazdagépkészletből (egy vagy több munkamenet-gazdagépből), egy alkalmazáscsoportból és egy felhasználóból áll. Az Azure Virtual Desktopban használt terminológia megismeréséhez tekintse meg az Azure Virtual Desktop terminológiát.
A munkamenet-gazdagépek Microsoft Entra-azonosítóhoz való csatlakoztatása a rövid útmutatóval nem támogatott. Ha munkamenet-gazdagépeket szeretne csatlakoztatni a Microsoft Entra-azonosítóhoz, kövesse az oktatóanyagot egy gazdagépkészlet létrehozásához.
Tipp.
A nagyvállalatoknak Azure Virtual Desktop-telepítést kell megterveznie a Microsoft Azure Virtual Desktop nagyvállalati szintű támogatásának információi alapján. Az oktatóanyagok sorozatában részletesebb üzembe helyezési folyamatokat is találhat, amelyek programozott módszereket és kevesebb engedélyt is lefednek.
Tekintse át az Azure Virtual Desktop előfeltételeit, hogy általános képet kapjon a szükséges tudnivalókról, azonban a rövid útmutató használatakor vannak eltérések, amelyeket teljesítenie kell. Az alábbi fülre kattintva megjelenítheti a forgatókönyv szempontjából legrelevánsabb utasításokat.
Tipp.
Ha még nem rendelkezik más Azure-erőforrással, javasoljuk, hogy válassza az Új Microsoft Entra Domain Services lapot. Ez a forgatókönyv mindent üzembe helyez, amellyel készen kell állnia a teljes virtuális asztali munkamenethez való csatlakozásra. Ha már rendelkezik AD DS-sel vagy Microsoft Entra Domain Services szolgáltatással, válassza inkább a forgatókönyv megfelelő lapját.
Az AD Domain join UPN felhasználónévnek egyedinek kell lennie, amely még nem létezik a Microsoft Entra-azonosítóban. A rövid útmutató nem támogatja a meglévő Microsoft Entra-felhasználónevek használatát a Microsoft Entra Domain Services telepítésekor sem.
Az Azure-ban üzembe helyezett AD DS-tartományvezérlő ugyanabban az előfizetésben, mint amelyet a gyorsútmutatóval használni kíván. Több előfizetés használata nem támogatott. Győződjön meg arról, hogy ismeri a teljes tartománynevet (FQDN).
Tartományadminisztrátori hitelesítő adatok a meglévő AD DS-tartományhoz
Konfigurálnia kell a Microsoft Entra Connectet az előfizetésén, és győződjön meg arról, hogy a Felhasználók tároló szinkronizálva van a Microsoft Entra-azonosítóval. Alapértelmezés szerint létrejön egy AVDValidationUsers nevű biztonsági csoport a Felhasználók tárolóban való üzembe helyezés során. Az AVDValidationUsers biztonsági csoportot egy másik szervezeti egységben is létrehozhatja a meglévő AD DS-tartományban. Győződjön meg arról, hogy ez a csoport szinkronizálva van a Microsoft Entra-azonosítóval.
A PowerShell DSC-konfiguráció letöltéséhez internet-hozzáférés szükséges a tartományvezérlő virtuális gépéről https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/.
Feljegyzés
A PowerShell Desired State Configuration (DSC) bővítmény hozzá lesz adva a tartományvezérlő virtuális gépéhez. A rendszer hozzáad egy AddADDSUser nevű konfigurációt, amely PowerShell-szkripteket tartalmaz a biztonsági csoport létrehozásához és a felhasználó teszteléséhez, valamint a biztonsági csoport feltöltéséhez az üzembe helyezés során hozzáadni kívánt felhasználókkal.
A Microsoft Entra Domain Services ugyanabban a bérlőben és előfizetésben van üzembe helyezve. A társhálózati előfizetések nem támogatottak. Győződjön meg arról, hogy ismeri a teljes tartománynevet (FQDN).
A tartománya rendszergazdájának ugyanazzal az UPN-utótagtal kell rendelkeznie a Microsoft Entra ID-ban és a Microsoft Entra Domain Servicesben. Ez azt jelenti, hogy a Microsoft Entra Domain Services neve megegyezik a .onmicrosoft.com bérlő nevével, vagy a Microsoft Entra Domain Serviceshez használt tartománynevet hitelesített egyéni tartománynévként adta hozzá a Microsoft Entra-azonosítóhoz.
Microsoft Entra-fiók, amely a Microsoft Entra ID AAD DC-rendszergazdák csoportjának tagja.
A Microsoft Entra Domain Services erdőtípusának felhasználónak kell lennie.
Egy virtuális hálózat ugyanabban az Azure-régióban, amelyben üzembe szeretné helyezni az Azure Virtual Desktopot. Javasoljuk, hogy hozzon létre egy új virtuális hálózatot az Azure Virtual Desktophoz, és használja a virtuális hálózatok közötti társviszony-létesítést a virtuális hálózattal vagy a Microsoft Entra Domain Services szolgáltatással. Emellett konfigurálnia kell a DNS-kiszolgálókat , hogy feloldják a Microsoft Entra Domain Services tartománynevét ebből a virtuális hálózatból az Azure Virtual Desktophoz.
Fontos
A rövid útmutató jelenleg nem támogatja a többtényezős hitelesítést használó fiókokat. Emellett nem támogatja a személyes Microsoft-fiókokat (MSA) és a Microsoft Entra B2B együttműködési felhasználókat (tag- vagy vendégfiókokat).
A keresősávba írja be az Azure Virtual Desktopot, és válassza ki a megfelelő szolgáltatásbejegyzést.
Válassza a Rövid útmutató lehetőséget a rövid útmutató kezdőlapjának megnyitásához, majd a Start gombra.
Az Alapszintű beállítások lapon töltse ki a következő információkat, majd válassza a Tovább: Virtuális gépek >lehetőséget:
Paraméter
Érték/Leírás
Előfizetés
A legördülő listából használni kívánt előfizetés.
Identitásszolgáltató
Nincs identitásszolgáltató.
Identitásszolgáltatás típusa
Microsoft Entra Domain Services.
Erőforráscsoport
Adjon meg egy nevet. Ez lesz az üzembe helyezett erőforráscsoportok előtagja.
Hely
Az Azure-régió, ahol az Azure Virtual Desktop-erőforrások üzembe lesznek helyezve.
Azure-rendszergazdai felhasználónév
A fiók egyszerű felhasználóneve (UPN) az Azure-bérlőhöz hozzárendelt globális rendszergazdai Microsoft Entra szerepkörrel és a kiválasztott előfizetés tulajdonosi szerepkörével.
Az új Microsoft Entra-fiók egyszerű neve (UPN), amelyet hozzáadunk egy új AAD tartományvezérlő rendszergazdái csoporthoz, és amelyet a Microsoft Entra Domain Services-tartomány kezeléséhez használunk. Az UPN-utótag a Microsoft Entra Domain Services tartománynévként lesz használva.
A Virtuális gépek lapon töltse ki a következő információkat, majd válassza a Tovább: Hozzárendelések >lehetőséget:
Paraméter
Érték/Leírás
Felhasználók virtuális gépenként
Egyszerre több felhasználót vagy egy felhasználót jelöljön ki attól függően, hogy meg szeretné-e osztani a munkamenet-gazdagépet, vagy egy munkamenet-gazdagépet szeretne hozzárendelni egy adott felhasználóhoz. További információ a gazdagépkészletek típusairól. Ha több felhasználót választ, létrejön egy Azure Files-tárfiók is, amely ugyanahhoz a Microsoft Entra Domain Services-tartományhoz csatlakozik.
Lemezkép típusa
Válassza a Katalógus lehetőséget, ha előre definiált listából, vagy tárolóblobból szeretne URI-t megadni a képhez.
Kép
Ha a Katalógus lehetőséget választotta a képtípushoz, válassza ki a legördülő listából a használni kívánt operációsrendszer-lemezképet. Az Összes kép megjelenítése lehetőséget is választhatja az Azure Compute Galleryben található kép kiválasztásához.
Ha a Storage-blobot választotta a képtípushoz, adja meg a kép URI-ját.
A munkamenet-gazdagép(ek) névelőtagja. Minden munkamenet-gazdagéphez egy kötőjel, majd egy szám lesz hozzáadva, például avd-sh-1. Ez a névelőtag legfeljebb 11 karakter hosszúságú lehet, és az operációs rendszerben eszköznévként is használható.
A virtuális gépek száma
Az üzembe helyezni kívánt munkamenet-gazdagépek száma. Később továbbiak is hozzáadhatók.
Azure-sablon csatolása
Jelölje be a jelölőnégyzetet, ha külön ARM-sablont szeretne csatolni az egyéni konfigurációhoz a munkamenet-gazdagép(ek)en az üzembe helyezés során. Megadhatja a beágyazott üzembehelyezési szkriptet, a kívánt állapotkonfigurációt és az egyéni szkriptbővítményt. A sablonban lévő egyéb Azure-erőforrások kiépítése nem támogatott.
Ha nem szeretne külön ARM-sablont csatolni az üzembe helyezés során, törölje a jelet a jelölőnégyzetből.
ARM-sablonfájl URL-címe
A használni kívánt ARM-sablonfájl URL-címe. Ez egy tárfiókban tárolható.
ARM-sablon paraméterfájl URL-címe
A használni kívánt ARM-sablon paraméterfájlJÁNAK URL-címe. Ez egy tárfiókban tárolható.
A Hozzárendelések lapon töltse ki a következő információkat, majd válassza a Tovább: Véleményezés + létrehozás >lehetőséget:
Paraméter
Érték/Leírás
Teszt felhasználói fiók létrehozása
Jelölje be a jelölőnégyzetet, ha az üzembe helyezés során új felhasználói fiókot szeretne létrehozni tesztelési célokra.
Felhasználónév tesztelése
A létrehozni kívánt tesztfiók egyszerű neve (UPN), például testuser@contoso.com. Ez a felhasználó az új Microsoft Entra-bérlőben jön létre, szinkronizálva lesz a Microsoft Entra Domain Services szolgáltatással, és tagja lesz az üzembe helyezés során szintén létrehozott AVDValidationUsers biztonsági csoportnak. Tartalmaznia kell egy érvényes UPN-utótagot a tartományhoz, amely szintén ellenőrzött egyéni tartománynévként van hozzáadva a Microsoft Entra-azonosítóban.
A Véleményezés + létrehozás lapon győződjön meg arról, hogy az ellenőrzés megfelel az ellenőrzésnek, és tekintse át az üzembe helyezés során használt információkat.
Válassza a Létrehozás lehetőséget.
Az Alábbiakban bemutatjuk, hogyan helyezheti üzembe az Azure Virtual Desktopot az AD DS már elérhető gyorsútmutatójával:
A keresősávba írja be az Azure Virtual Desktopot, és válassza ki a megfelelő szolgáltatásbejegyzést.
Válassza a Rövid útmutató lehetőséget a rövid útmutató kezdőlapjának megnyitásához, majd a Start gombra.
Az Alapszintű beállítások lapon töltse ki a következő információkat, majd válassza a Tovább: Virtuális gépek >lehetőséget:
Paraméter
Érték/Leírás
Előfizetés
A legördülő listából használni kívánt előfizetés.
Identitásszolgáltató
Meglévő Active Directory.
Identitásszolgáltatás típusa
Active Directory.
Erőforráscsoport
Adjon meg egy nevet. Ez lesz az üzembe helyezett erőforráscsoportok előtagja.
Hely
Az Azure-régió, ahol az Azure Virtual Desktop-erőforrások üzembe lesznek helyezve.
Virtuális hálózat
A virtuális hálózat ugyanabban az Azure-régióban, amelyhez az Azure Virtual Desktop-erőforrásokat csatlakoztatni szeretné. Ennek csatlakoznia kell az AD DS-tartományvezérlőhöz az Azure-ban, és képesnek kell lennie a teljes tartománynév feloldására.
Alhálózat
Annak a virtuális hálózatnak az alhálózata, amelyhez csatlakoztatni szeretné az Azure Virtual Desktop-erőforrásokat.
Azure-rendszergazdai felhasználónév
A fiók egyszerű felhasználóneve (UPN) az Azure-bérlőhöz hozzárendelt globális rendszergazdai Microsoft Entra szerepkörrel és a kiválasztott előfizetés tulajdonosi szerepkörével.
Az AD DS-tartományban lévő tartományi rendszergazdai fiók egyszerű felhasználóneve (UPN). Az UPN-utótagot nem kell egyéni tartományként hozzáadni az Azure AD-ben.
A Virtuális gépek lapon töltse ki a következő információkat, majd válassza a Tovább: Hozzárendelések >lehetőséget:
Paraméter
Érték/Leírás
Felhasználók virtuális gépenként
Egyszerre több felhasználót vagy egy felhasználót jelöljön ki attól függően, hogy meg szeretné-e osztani a munkamenet-gazdagépet, vagy egy munkamenet-gazdagépet szeretne hozzárendelni egy adott felhasználóhoz. További információ a gazdagépkészletek típusairól. Ha több felhasználót választ, létrejön egy Azure Files-tárfiók is, amely ugyanahhoz az AD DS-tartományhoz csatlakozik.
Lemezkép típusa
Válassza a Katalógus lehetőséget, ha előre definiált listából, vagy tárolóblobból szeretne URI-t megadni a képhez.
Kép
Ha a Katalógus lehetőséget választotta a képtípushoz, válassza ki a legördülő listából a használni kívánt operációsrendszer-lemezképet. Az Összes kép megjelenítése lehetőséget is választhatja az Azure Compute Galleryben található kép kiválasztásához.
Ha a Storage-blobot választotta a képtípushoz, adja meg a kép URI-ját.
A munkamenet-gazdagép(ek) névelőtagja. Minden munkamenet-gazdagéphez egy kötőjel, majd egy szám lesz hozzáadva, például avd-sh-1. Ez a névelőtag legfeljebb 11 karakter hosszúságú lehet, és az operációs rendszerben eszköznévként is használható.
A virtuális gépek száma
Az üzembe helyezni kívánt munkamenet-gazdagépek száma. Később továbbiak is hozzáadhatók.
Tartomány vagy egység megadása
Válassza az Igen lehetőséget, ha:
A tartomány teljes tartományneve eltér az előző lépésben a tartományadminisztrátor felhasználójának UPN-utótagjától.
A számítógépfiókot egy adott szervezeti egységben (szervezeti egységben) szeretné létrehozni.
Ha az Igen lehetőséget választja, és csak szervezeti egységet szeretne megadni, akkor is meg kell adnia egy értéket a tartományhoz való csatlakozáshoz, még akkor is, ha ez megegyezik a tartományi rendszergazda felhasználó upn utótagjával az előző lépésben. A szervezeti egység elérési útja nem kötelező, és ha üres marad, a számítógépfiók a Felhasználók tárolóba kerül.
Válassza a Nem lehetőséget, ha az Active Directory-tartomány utótagját fQDN-ként csatlakoztatja az UPN-hez. A felhasználó vmjoiner@contoso.com például egy UPN-utótagot contoso.comkapott. A számítógépfiók a Felhasználók tárolóba kerül.
Tartományvezérlő erőforráscsoportja
A tartományvezérlő virtuális gépét tartalmazó erőforráscsoport a legördülő listából. Az erőforráscsoportnak ugyanabban az előfizetésben kell lennie, mint korábban.
Tartományvezérlő virtuális gép
A tartományvezérlő virtuális gépe a legördülő listából. Ez a kezdeti felhasználó és csoport létrehozásához vagy hozzárendeléséhez szükséges.
Azure-sablon csatolása
Jelölje be a jelölőnégyzetet, ha külön ARM-sablont szeretne csatolni az egyéni konfigurációhoz a munkamenet-gazdagép(ek)en az üzembe helyezés során. Megadhatja a beágyazott üzembehelyezési szkriptet, a kívánt állapotkonfigurációt és az egyéni szkriptbővítményt. A sablonban lévő egyéb Azure-erőforrások kiépítése nem támogatott.
Ha nem szeretne külön ARM-sablont csatolni az üzembe helyezés során, törölje a jelet a jelölőnégyzetből.
ARM-sablonfájl URL-címe
A használni kívánt ARM-sablonfájl URL-címe. Ez egy tárfiókban tárolható.
ARM-sablon paraméterfájl URL-címe
A használni kívánt ARM-sablon paraméterfájlJÁNAK URL-címe. Ez egy tárfiókban tárolható.
A Hozzárendelések lapon töltse ki a következő információkat, majd válassza a Tovább: Véleményezés + létrehozás >lehetőséget:
Paraméter
Érték/Leírás
Teszt felhasználói fiók létrehozása
Jelölje be a jelölőnégyzetet, ha az üzembe helyezés során új felhasználói fiókot szeretne létrehozni tesztelési célokra.
Felhasználónév tesztelése
A létrehozni kívánt tesztfiók egyszerű neve (UPN), például testuser@contoso.com. Ez a felhasználó az AD DS-tartományban lesz létrehozva, szinkronizálva lesz a Microsoft Entra-azonosítóval, és az üzembe helyezés során szintén létrehozott AVDValidationUsers biztonsági csoport tagja lesz. Tartalmaznia kell egy érvényes UPN-utótagot a tartományhoz, amely szintén ellenőrzött egyéni tartománynévként van hozzáadva a Microsoft Entra-azonosítóban.
Meglévő felhasználók vagy csoportok hozzárendelése
A meglévő felhasználókat vagy csoportokat úgy választhatja ki, hogy bejelöli a jelölőnégyzetet, majd a Microsoft Entra-felhasználók vagy felhasználói csoportok hozzáadása lehetőséget választja. Válassza ki a Microsoft Entra felhasználóit vagy felhasználói csoportjait, majd válassza a Kiválasztás lehetőséget. Ezeknek a felhasználóknak és csoportoknak hibrid identitásoknak kell lenniük, ami azt jelenti, hogy a felhasználói fiók szinkronizálva van az AD DS-tartomány és a Microsoft Entra-azonosító között. A rendszergazdai fiókok nem tudnak bejelentkezni a virtuális asztalra.
A Véleményezés + létrehozás lapon győződjön meg arról, hogy az ellenőrzés megfelel az ellenőrzésnek, és tekintse át az üzembe helyezés során használt információkat.
Válassza a Létrehozás lehetőséget.
Az Alábbiakban bemutatjuk, hogyan helyezheti üzembe az Azure Virtual Desktopot a rövid útmutató segítségével, amelyben már elérhető a Microsoft Entra Domain Services:
A keresősávba írja be az Azure Virtual Desktopot, és válassza ki a megfelelő szolgáltatásbejegyzést.
Válassza a Rövid útmutató lehetőséget a rövid útmutató kezdőlapjának megnyitásához, majd a Start gombra.
Az Alapszintű beállítások lapon töltse ki a következő információkat, majd válassza a Tovább: Virtuális gépek >lehetőséget:
Paraméter
Érték/Leírás
Előfizetés
A legördülő listából használni kívánt előfizetés.
Identitásszolgáltató
Meglévő Active Directory.
Identitásszolgáltatás típusa
Microsoft Entra Domain Services.
Erőforráscsoport
Adjon meg egy nevet. Ez lesz az üzembe helyezett erőforráscsoportok előtagja.
Hely
Az Azure-régió, ahol az Azure Virtual Desktop-erőforrások üzembe lesznek helyezve.
Virtuális hálózat
A virtuális hálózat ugyanabban az Azure-régióban, amelyhez az Azure Virtual Desktop-erőforrásokat csatlakoztatni szeretné. Ennek csatlakoznia kell a Microsoft Entra Domain Services-tartományhoz, és képesnek kell lennie a teljes tartománynév feloldására.
Alhálózat
Annak a virtuális hálózatnak az alhálózata, amelyhez csatlakoztatni szeretné az Azure Virtual Desktop-erőforrásokat.
Azure-rendszergazdai felhasználónév
A fiók egyszerű felhasználóneve (UPN) az Azure-bérlőhöz hozzárendelt globális rendszergazdai Microsoft Entra szerepkörrel és a kiválasztott előfizetés tulajdonosi szerepkörével.
A Microsoft Entra Domain Services-tartomány kezeléséhez használt rendszergazdai fiók egyszerű felhasználóneve (UPN). A Microsoft Entra-azonosítóban szereplő felhasználó UPN-utótagjának meg kell egyeznie a Microsoft Entra Domain Services tartománynévvel.
A Virtuális gépek lapon töltse ki a következő információkat, majd válassza a Tovább: Hozzárendelések >lehetőséget:
Paraméter
Érték/Leírás
Felhasználók virtuális gépenként
Egyszerre több felhasználót vagy egy felhasználót jelöljön ki attól függően, hogy meg szeretné-e osztani a munkamenet-gazdagépet, vagy egy munkamenet-gazdagépet szeretne hozzárendelni egy adott felhasználóhoz. További információ a gazdagépkészletek típusairól. Ha több felhasználót választ, létrejön egy Azure Files-tárfiók is, amely ugyanahhoz a Microsoft Entra Domain Services-tartományhoz csatlakozik.
Lemezkép típusa
Válassza a Katalógus lehetőséget, ha előre definiált listából, vagy tárolóblobból szeretne URI-t megadni a képhez.
Kép
Ha a Katalógus lehetőséget választotta a képtípushoz, válassza ki a legördülő listából a használni kívánt operációsrendszer-lemezképet. Az Összes kép megjelenítése lehetőséget is választhatja az Azure Compute Galleryben található kép kiválasztásához.
Ha a Storage-blobot választotta a képtípushoz, adja meg a kép URI-ját.
A munkamenet-gazdagép(ek) névelőtagja. Minden munkamenet-gazdagéphez egy kötőjel, majd egy szám lesz hozzáadva, például avd-sh-1. Ez a névelőtag legfeljebb 11 karakter hosszúságú lehet, és az operációs rendszerben eszköznévként is használható.
A virtuális gépek száma
Az üzembe helyezni kívánt munkamenet-gazdagépek száma. Később továbbiak is hozzáadhatók.
Azure-sablon csatolása
Jelölje be a jelölőnégyzetet, ha külön ARM-sablont szeretne csatolni az egyéni konfigurációhoz a munkamenet-gazdagép(ek)en az üzembe helyezés során. Megadhatja a beágyazott üzembehelyezési szkriptet, a kívánt állapotkonfigurációt és az egyéni szkriptbővítményt. A sablonban lévő egyéb Azure-erőforrások kiépítése nem támogatott.
Ha nem szeretne külön ARM-sablont csatolni az üzembe helyezés során, törölje a jelet a jelölőnégyzetből.
ARM-sablonfájl URL-címe
A használni kívánt ARM-sablonfájl URL-címe. Ez egy tárfiókban tárolható.
ARM-sablon paraméterfájl URL-címe
A használni kívánt ARM-sablon paraméterfájlJÁNAK URL-címe. Ez egy tárfiókban tárolható.
A Hozzárendelések lapon töltse ki a következő információkat, majd válassza a Tovább: Véleményezés + létrehozás >lehetőséget:
Paraméter
Érték/Leírás
Teszt felhasználói fiók létrehozása
Jelölje be a jelölőnégyzetet, ha az üzembe helyezés során új felhasználói fiókot szeretne létrehozni tesztelési célokra.
Felhasználónév tesztelése
A létrehozni kívánt tesztfiók egyszerű neve (UPN), például testuser@contoso.com. Ez a felhasználó a Microsoft Entra-bérlőben jön létre, szinkronizálva lesz a Microsoft Entra Domain Services szolgáltatással, és tagja lesz az üzembe helyezés során szintén létrehozott AVDValidationUsers biztonsági csoportnak. Tartalmaznia kell egy érvényes UPN-utótagot a tartományhoz, amely szintén ellenőrzött egyéni tartománynévként van hozzáadva a Microsoft Entra-azonosítóban.
Meglévő felhasználók vagy csoportok hozzárendelése
A meglévő felhasználókat vagy csoportokat úgy választhatja ki, hogy bejelöli a jelölőnégyzetet, majd a Microsoft Entra-felhasználók vagy felhasználói csoportok hozzáadása lehetőséget választja. Válassza ki a Microsoft Entra felhasználóit vagy felhasználói csoportjait, majd válassza a Kiválasztás lehetőséget. Ezeknek a felhasználóknak és csoportoknak a Microsoft Entra Domain Serviceshez konfigurált szinkronizálási hatókörben kell lenniük. A rendszergazdai fiókok nem tudnak bejelentkezni a virtuális asztalra.
A Véleményezés + létrehozás lapon győződjön meg arról, hogy az ellenőrzés megfelel az ellenőrzésnek, és tekintse át az üzembe helyezés során használt információkat.
Válassza a Létrehozás lehetőséget.
Csatlakozás az asztalhoz
Miután az üzembe helyezés sikeresen befejeződött, ha létrehozott egy tesztfiókot, vagy hozzárendelt egy meglévő felhasználót az üzembe helyezés során, a támogatott távoli asztali ügyfelek egyikének lépéseit követve csatlakozhat hozzá. Kövesse például a Windows Desktop-ügyféllel való csatlakozás lépéseit.
Ha az üzembe helyezés során nem hoz létre tesztfiókot, vagy nem rendelt hozzá egy meglévő felhasználót, a csatlakozás előtt hozzá kell adnia felhasználókat az AVDValidationUsers biztonsági csoporthoz.
Csak akkor jön létre, ha több felhasználó van kiválasztva a felhasználók számára virtuális gépenként. Ez egy előre definiált név.
Gazdagépkészlet
EB-AVD-HP
az előtag-avd
Ez egy előre definiált név.
Alkalmazáscsoport
EB-AVD-HP-DAG
az előtag-avd
Ez egy előre definiált név.
Munkaterület
EB-AVD-WS
az előtag-avd
Ez egy előre definiált név.
Tárfiók
ebvéletlenszerű sztring
az előtag-avd
Ez egy előre definiált név.
Virtuális gép
az előtag-száma
az előtag-avd
Ez egy előre definiált név.
Virtuális hálózat
avdVnet
az előtag előfeltétele
A használt címtér a 10.0.0.0/16. A címtér és a név előre definiálva van.
Hálózati adapter
virtuális gép név-hálózati adaptere
az előtag-avd
Ez egy előre definiált név.
Hálózati adapter
aadds-random string-nic
az előtag előfeltétele
Ez egy előre definiált név.
Hálózati adapter
aadds-random string-nic
az előtag előfeltétele
Ez egy előre definiált név.
Lemez
virtuális gép neve_OsDisk_1_random sztring
az előtag-avd
Ez egy előre definiált név.
Terheléselosztóval
aadds-random string-lb
az előtag előfeltétele
Ez egy előre definiált név.
Nyilvános IP-cím
aadds-random string-pip
az előtag előfeltétele
Ez egy előre definiált név.
Hálózati biztonsági csoport
avdVnet-nsg
az előtag előfeltétele
Ez egy előre definiált név.
Csoport
AVDValidationUsers
n/a
Az új Microsoft Entra-bérlőben létrehozott és a Microsoft Entra Domain Services szolgáltatásba szinkronizált. Egy új tesztfelhasználót (ha létrejön) és a kiválasztott felhasználókat tartalmazza. Ez egy előre definiált név.
User
a tesztfelhasználó
n/a
Ha tesztfelhasználót szeretne létrehozni, az az új Microsoft Entra-bérlőben lesz létrehozva, szinkronizálva lesz a Microsoft Entra Domain Services szolgáltatással, és az AVDValidationUsers biztonsági csoport tagja lesz.
Csak akkor jön létre, ha több felhasználó van kiválasztva a felhasználók számára virtuális gépenként. Ez egy előre definiált név.
Gazdagépkészlet
EB-AVD-HP
az előtag-avd
Ez egy előre definiált név.
Alkalmazáscsoport
EB-AVD-HP-DAG
az előtag-avd
Ez egy előre definiált név.
Munkaterület
EB-AVD-WS
az előtag-avd
Ez egy előre definiált név.
Tárfiók
ebvéletlenszerű sztring
az előtag-avd
Ez egy előre definiált név.
Virtuális gép
az előtag-száma
az előtag-avd
Ez egy előre definiált név.
Hálózati adapter
virtuális gép név-hálózati adaptere
az előtag-avd
Ez egy előre definiált név.
Lemez
virtuális gép neve_OsDisk_1_random sztring
az előtag-avd
Ez egy előre definiált név.
Csoport
AVDValidationUsers
n/a
Az AD DS-tartományban létrehozott és a Microsoft Entra-azonosítóval szinkronizált. Egy új tesztfelhasználót (ha létrejön) és a kiválasztott felhasználókat tartalmazza. Ez egy előre definiált név.
User
a tesztfelhasználó
n/a
Ha tesztfelhasználót szeretne létrehozni, az az AD DS-tartományban jön létre, szinkronizálva lesz a Microsoft Entra-azonosítóval, és az AVDValidationUsers biztonsági csoport tagja lesz.
Csak akkor jön létre, ha több felhasználó van kiválasztva a felhasználók számára virtuális gépenként. Ez egy előre definiált név.
Gazdagépkészlet
EB-AVD-HP
az előtag-avd
Ez egy előre definiált név.
Alkalmazáscsoport
EB-AVD-HP-DAG
az előtag-avd
Ez egy előre definiált név.
Munkaterület
EB-AVD-WS
az előtag-avd
Ez egy előre definiált név.
Tárfiók
ebvéletlenszerű sztring
az előtag-avd
Ez egy előre definiált név.
Virtuális gép
az előtag-száma
az előtag-avd
Ez egy előre definiált név.
Hálózati adapter
virtuális gép név-hálózati adaptere
az előtag-avd
Ez egy előre definiált név.
Lemez
virtuális gép neve_OsDisk_1_random sztring
az előtag-avd
Ez egy előre definiált név.
Csoport
AVDValidationUsers
n/a
A Microsoft Entra-bérlőben létrehozott és a Microsoft Entra Domain Services szolgáltatásba szinkronizált. Egy új tesztfelhasználót (ha létrejön) és a kiválasztott felhasználókat tartalmazza. Ez egy előre definiált név.
User
a tesztfelhasználó
n/a
Ha tesztfelhasználót szeretne létrehozni, az a Microsoft Entra-bérlőben jön létre, szinkronizálva lesz a Microsoft Entra Domain Services szolgáltatással, és az AVDValidationUsers biztonsági csoport tagja lesz.
Az erőforrások eltávolítása
Ha el szeretné távolítani az Azure Virtual Desktop-erőforrásokat a környezetéből, biztonságosan eltávolíthatja őket az üzembe helyezett erőforráscsoportok törlésével. Ezek a következők:
az előtag üzembe helyezése
az ön-előtag-avd
előtag előfeltétele (csak akkor, ha üzembe helyezte a rövid útmutatót egy új Microsoft Entra Domain Services-tartománnyal)
A keresősávba írja be az Erőforráscsoportokat , és válassza ki a megfelelő szolgáltatásbejegyzést.
Válassza ki az erőforráscsoportok egyikének nevét, majd válassza az Erőforráscsoport törlése lehetőséget.
Tekintse át az érintett erőforrásokat, majd írja be az erőforráscsoport nevét a mezőbe, és válassza a Törlés lehetőséget.
Ismételje meg ezeket a lépéseket a többi erőforráscsoport esetében.
Következő lépések
Ha az alkalmazásokat és a teljes virtuális asztalt is közzé szeretné tenni, tekintse meg az Alkalmazáscsoportok kezelése az Azure Portalon című oktatóanyagot.
Ha szeretné megtudni, hogyan helyezheti üzembe az Azure Virtual Desktopot részletesebben, kevesebb engedély szükséges, vagy programozott módon, tekintse meg oktatóanyag-sorozatunkat, kezdve a Gazdagépkészlet létrehozása az Azure Portallal.