Oktatóanyag: Bérlő létrehozása az Azure Virtual Desktopban (klasszikus)

  • Cikk

Fontos

  • Ez a tartalom az Azure Virtual Desktopra (klasszikus) vonatkozik, amely nem támogatja az Azure Resource Manager Azure Virtual Desktop-objektumait.

  • 2023. szeptember 30-tól már nem hozhat létre új (klasszikus) Azure Virtual Desktop-bérlőket. Az Azure Virtual Desktop (klasszikus) 2026. szeptember 30-án megszűnik. A dátum előtt át kell váltania az Azure Virtual Desktopra . További információkért tekintse meg az Azure Virtual Desktop (klasszikus) kivonását.

A bérlő létrehozása az Azure Virtual Desktopban az asztali virtualizálási megoldás létrehozásának első lépése. A bérlő egy vagy több gazdagépkészletből álló csoport. Minden gazdagépkészlet több munkamenet-gazdagépből áll, és virtuális gépként fut az Azure-ban, és regisztrálva van az Azure Virtual Desktop szolgáltatásban. Minden gazdagépkészlet egy vagy több alkalmazáscsoportból is áll, amelyek asztali és alkalmazáserőforrásokat tesznek közzé a felhasználók számára. Bérlővel gazdagépkészleteket hozhat létre, alkalmazáscsoportokat hozhat létre, felhasználókat rendelhet hozzá, és kapcsolatokat létesíthet a szolgáltatáson keresztül.

Az oktatóanyag segítségével megtanulhatja a következőket:

  • Adjon engedélyt a Microsoft Entra-nak az Azure Virtual Desktop szolgáltatáshoz.
  • Rendelje hozzá a TenantCreator alkalmazásszerepkört a Microsoft Entra-bérlő egy felhasználójához.
  • Hozzon létre egy Azure Virtual Desktop-bérlőt.

A bérlő beállításához szükséges tudnivalók

Az Azure Virtual Desktop-bérlő beállítása előtt győződjön meg arról, hogy rendelkezik az alábbi lehetőségekkel:

  • A Microsoft Entra id bérlőazonosítója az Azure Virtual Desktop felhasználói számára.
  • Globális rendszergazdai fiók a Microsoft Entra-bérlőn belül.
    • Ez azokra a Felhőszolgáltató (CSP-) szervezetekre is vonatkozik, amelyek Azure Virtual Desktop-bérlőt hoznak létre ügyfeleik számára. Ha CSP-szervezetben dolgozik, be kell tudnia jelentkezni az ügyfél Microsoft Entra-példányának globális rendszergazdájaként.
    • A rendszergazdai fiókot abból a Microsoft Entra-bérlőből kell származnia, amelyben létre szeretné hozni az Azure Virtual Desktop-bérlőt. Ez a folyamat nem támogatja a Microsoft Entra B2B (vendég) fiókokat.
    • A rendszergazdai fióknak munkahelyi vagy iskolai fióknak kell lennie.
  • Azure-előfizetés.

A bérlőazonosítónak, a globális rendszergazdai fióknak és az Azure-előfizetésnek készen kell állnia, hogy az oktatóanyagban ismertetett folyamat megfelelően működjön.

Engedélyek megadása az Azure Virtual Desktophoz

Ha már adott engedélyeket az Azure Virtual Desktopnak ehhez a Microsoft Entra-példányhoz, hagyja ki ezt a szakaszt.

Ha engedélyeket ad az Azure Virtual Desktop szolgáltatásnak, lekérdezheti a Microsoft Entra-azonosítót a rendszergazdai és végfelhasználói feladatokhoz.

A szolgáltatásengedélyek megadása:

  1. Nyisson meg egy böngészőt, és indítsa el a rendszergazdai hozzájárulási folyamatot az Azure Virtual Desktop-kiszolgálóalkalmazásban.

    Megjegyzés:

    Ha egy ügyfelet kezel, és rendszergazdai hozzájárulást kell adnia az ügyfél címtárához, írja be a következő URL-címet a böngészőbe, és cserélje le a(z) {tenant} kifejezést az ügyfél Microsoft Entra tartománynevére. Ha például az ügyfél szervezete regisztrálta contoso.onmicrosoft.com Microsoft Entra tartománynevét, cserélje le a(z) {tenant} nevet contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Jelentkezzen be az Azure Virtual Desktop hozzájárulási oldalára egy globális rendszergazdai fiókkal. Ha például a Contoso szervezetnél volt, a fiókja lehet admin@contoso.com vagy admin@contoso.onmicrosoft.com.

  3. Select Accept.

  4. Várjon egy percet, hogy a Microsoft Entra-azonosító rögzíthesse a hozzájárulást.

  5. Nyisson meg egy böngészőt, és indítsa el a rendszergazdai hozzájárulási folyamatot az Azure Virtual Desktop ügyfélalkalmazásban.

    Megjegyzés:

    Ha egy ügyfelet kezel, és rendszergazdai hozzájárulást kell adnia az ügyfél címtárához, írja be a következő URL-címet a böngészőbe, és cserélje le a(z) {tenant} kifejezést az ügyfél Microsoft Entra tartománynevére. Ha például az ügyfél szervezete regisztrálta contoso.onmicrosoft.com Microsoft Entra tartománynevét, cserélje le a(z) {tenant} nevet contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. Jelentkezzen be az Azure Virtual Desktop hozzájárulási oldalára globális rendszergazdaként, ahogyan a 2. lépésben tette.

  7. Select Accept.

A TenantCreator alkalmazásszerepkör hozzárendelése

Ha hozzárendel egy Microsoft Entra-felhasználót a TenantCreator alkalmazásszerepkörhöz, a felhasználó létrehozhat egy, a Microsoft Entra-példányhoz társított Azure Virtual Desktop-bérlőt. A TenantCreator szerepkör hozzárendeléséhez a globális rendszergazdai fiókját kell használnia.

A TenantCreator alkalmazásszerepkör hozzárendelése:

  1. Lépjen az Azure Portalra a TenantCreator alkalmazásszerepkör kezeléséhez. Vállalati alkalmazások keresése és kiválasztása. Ha több Microsoft Entra-bérlővel dolgozik, ajánlott megnyitni egy privát böngésző-munkamenetet, és bemásolni és beilleszteni az URL-címeket a címsorba.

    Screenshot of searching for Enterprise applications in the Azure portal

  2. Vállalati alkalmazásokban keressen rá az Azure Virtual Desktopra. Az előző szakaszban megadott két alkalmazás jelenik meg. A két alkalmazás közül válassza az Azure Virtual Desktopot.

  3. Válassza a Felhasználók és csoportok elemet. Előfordulhat, hogy az alkalmazáshoz hozzájárulást kérő rendszergazda már szerepel a hozzárendelt alapértelmezett hozzáférési szerepkörben. Ez nem elég egy Azure Virtual Desktop-bérlő létrehozásához. A TenantCreator szerepkör felhasználóhoz való hozzáadásához kövesse az alábbi utasításokat.

  4. Válassza a Felhasználó hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása lapon.

  5. Keressen egy felhasználói fiókot, amely létrehozza az Azure Virtual Desktop-bérlőt. Az egyszerűség kedvéért ez lehet a globális rendszergazdai fiók.

    • Ha microsoftos identitásszolgáltatót contosoadmin@live.comcontosoadmin@outlook.comhasznál, előfordulhat, hogy nem tud bejelentkezni az Azure Virtual Desktopba. Javasoljuk, hogy használjon tartományspecifikus fiókot, például admin@contoso.com vagy admin@contoso.onmicrosoft.com helyette.

    A screenshot of selecting a user to add as

    Megjegyzés:

    Ki kell választania egy felhasználót (vagy egy felhasználót tartalmazó csoportot), amely ebből a Microsoft Entra-példányból származik. Nem választhat vendég (B2B) felhasználót vagy szolgáltatásnevet.

  6. Válassza ki a felhasználói fiókot, válassza a Kiválasztás gombot, majd a Hozzárendelés lehetőséget.

  7. Az Azure Virtual Desktop – Felhasználók és csoportok lapon ellenőrizze, hogy lát-e új bejegyzést az Azure Virtual Desktop-bérlőt létrehozó felhasználóhoz rendelt TenantCreator szerepkörrel.

Az Azure Virtual Desktop-bérlő létrehozásának folytatása előtt két információra van szüksége:

  • Az Ön Microsoft Entra-bérlőazonosítója (vagy címtár-azonosítója)
  • Az Azure-előfizetés azonosítója

A Microsoft Entra-bérlőazonosító (vagy címtárazonosító) megkeresése:

  1. Ugyanabban az Azure Portal-munkamenetben keresse meg és válassza ki a Microsoft Entra-azonosítót.

    A screenshot of the search results for

  2. Görgessen lefelé, amíg meg nem találja a Tulajdonságok elemet, majd jelölje ki.

  3. Keresse meg a címtárazonosítót, majd válassza a vágólap ikont. Illessze be egy praktikus helyre, hogy később AadTenantId értékként használhassa.

    A screenshot of the Microsoft Entra properties. The mouse is hovering over the clipboard icon for

Az Azure-előfizetés azonosítóját a következőben találja:

  1. Ugyanabban az Azure Portal-munkamenetben keresse meg és válassza ki az Előfizetéseket.

    A screenshot of the search results for

  2. Válassza ki az Azure Virtual Desktop szolgáltatásértesítések fogadásához használni kívánt Azure-előfizetést.

  3. Keresse meg az előfizetés azonosítóját, majd vigye az egérmutatót az érték fölé, amíg meg nem jelenik egy vágólap ikon. Válassza ki a vágólap ikont, és illessze be egy praktikus helyre, hogy később azureSubscriptionId értékként használhassa.

    A screenshot of the Azure subscription properties. The mouse is hovering over the clipboard icon for

Azure Virtual Desktop-bérlő létrehozása

Most, hogy megadta az Azure Virtual Desktop szolgáltatás engedélyeit a Microsoft Entra-azonosító lekérdezéséhez, és hozzárendelte a TenantCreator szerepkört egy felhasználói fiókhoz, létrehozhat egy Azure Virtual Desktop-bérlőt.

Először töltse le és importálja a PowerShell-munkamenetben használni kívánt Azure Virtual Desktop-modult, ha még nem tette meg.

Jelentkezzen be az Azure Virtual Desktopba a TenantCreator felhasználói fiókjával ezzel a parancsmaggal:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Ezután hozzon létre egy új Azure Virtual Desktop-bérlőt a Microsoft Entra-bérlőhöz:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Cserélje le a zárójeles értékeket a szervezetre és a bérlőre vonatkozó értékekre. Az új Azure Virtual Desktop-bérlőhöz választott névnek globálisan egyedinek kell lennie. Tegyük fel például, hogy Ön a Contoso-szervezet Azure Virtual Desktop TenantCreatorja. A futtatott parancsmag a következőképpen néz ki:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Érdemes rendszergazdai hozzáférést hozzárendelni egy második felhasználóhoz, ha valaha is kizártnak találja magát a fiókjából, vagy szabadságra megy, és szükség van valakire, aki a távollétében bérlői rendszergazdaként működik. Ha rendszergazdai hozzáférést szeretne hozzárendelni egy második felhasználóhoz, futtassa a következő parancsmagot a bérlő nevével <TenantName> és a második felhasználó UPN-jével, és <Upn> cserélje le.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Következő lépések

Miután létrehozta a bérlőt, létre kell hoznia egy szolgáltatásnevet a Microsoft Entra ID-ban, és hozzá kell rendelnie egy szerepkört az Azure Virtual Desktopban. A szolgáltatásnév lehetővé teszi az Azure Virtual Desktop Azure Marketplace-ajánlat sikeres üzembe helyezését egy gazdagépkészlet létrehozásához. A gazdagépkészletekkel kapcsolatos további információkért folytassa a gazdagépkészletek Azure Virtual Desktopban való létrehozásáról szóló oktatóanyagban.

Szolgáltatásnevek létrehozása és szerepkörök hozzárendelése a PowerShell-lel