Alkalmazás csatolása és MSIX-alkalmazás csatolása az Azure Virtual Desktopban
Az Azure Virtual Desktopban két olyan funkció található, amelyekkel dinamikusan csatolhat alkalmazásokat egy alkalmazáscsomagból egy felhasználói munkamenethez az Azure Virtual Desktopban – alkalmazás csatolása és MSIX-alkalmazás csatolása. Az alkalmazás csatolása és az MSIX-alkalmazás csatolása esetén az alkalmazások nincsenek helyileg telepítve a munkamenet-gazdagépeken vagy -képeken, így egyszerűbben hozhat létre egyéni lemezképeket a munkamenet-gazdagépek számára, és csökkentheti a szervezet működési terhelését és költségeit. Az alkalmazások tárolókban futnak, amelyek elkülönítik a felhasználói adatokat, az operációs rendszert és más alkalmazásokat, növelik a biztonságot, és megkönnyítik a hibaelhárítást.
Az alábbi táblázat összehasonlítja az MSIX-alkalmazás csatolását az alkalmazás csatolásával:
| MSIX-alkalmazás csatolása | Alkalmazás csatolása |
|---|---|
| Az alkalmazások a RemoteApp használatával vagy egy asztali munkamenet részeként érkeznek. Az engedélyeket az alkalmazáscsoportokhoz való hozzárendelés szabályozza, azonban az összes asztali felhasználó az összes MSIX-alkalmazáshoz csatolja az alkalmazásokat az asztali alkalmazáscsoportban. | Az alkalmazások a RemoteApp használatával vagy egy asztali munkamenet részeként érkeznek. Az engedélyek felhasználónként alkalmazásonként vannak alkalmazva, így nagyobb mértékben szabályozhatja, hogy a felhasználók mely alkalmazásokat érhetik el egy távoli munkamenetben. Az asztali felhasználók csak a hozzájuk rendelt alkalmazásokat látják. |
| Előfordulhat, hogy az alkalmazások csak egy gazdagépkészleten futnak. Ha azt szeretné, hogy egy másik gazdagépkészleten fusson, létre kell hoznia egy másik csomagot. | Ugyanazt az alkalmazáscsomagot több gazdagépkészletben is használhatja. |
| Az alkalmazások csak azon a gazdagépkészleten futtathatók, amelyben hozzáadják őket. | Az alkalmazások bármely olyan munkamenet-gazdagépen futtathatók, amely windowsos ügyfél operációs rendszert futtat ugyanabban az Azure-régióban, mint az alkalmazáscsomag. |
| Az alkalmazás frissítéséhez törölnie kell és újra létre kell hoznia az alkalmazást a csomag egy másik verziójával. Frissítenie kell az alkalmazást egy karbantartási ablakban. | Az alkalmazások frissíthetők egy új alkalmazásverzióra egy új lemezképpel anélkül, hogy karbantartási időszakra lenne szükség. |
| A felhasználók nem futtathatnak ugyanazon alkalmazás két verzióját ugyanazon a munkamenet-gazdagépen. | A felhasználók ugyanazon alkalmazás két verzióját futtathatják egyszerre ugyanazon a munkamenet-gazdagépen. |
| A használati és állapot telemetriai adatai nem érhetők el az Azure Log Analyticsen keresztül. | A használati és állapot telemetriai adatai az Azure Log Analyticsen keresztül érhetők el. |
Az alábbi alkalmazáscsomag-típusokat és fájlformátumokat használhatja:
| Csomag típusa | Fájlformátumok | Szolgáltatások rendelkezésre állása |
|---|---|---|
| MSIX és MSIX csomag | .msix.msixbundle |
MSIX-alkalmazás csatolása Alkalmazás csatolása |
| Appx és Appx csomag | .appx.appxbundle |
Csak alkalmazás csatolása |
Az MSIX és az Appx olyan Windows-alkalmazáscsomag-formátumok, amelyek modern csomagolási élményt nyújtanak a Windows-alkalmazások számára. Az alkalmazások tárolókban futnak, amelyek elkülönítik a felhasználói adatokat, az operációs rendszert és más alkalmazásokat, növelik a biztonságot, és megkönnyítik a hibaelhárítást. Az MSIX és az Appx hasonló, ahol a fő különbség az, hogy az MSIX az Appx szuperhalmaza. Az MSIX támogatja az Appx összes funkcióját, valamint az egyéb funkciókat, amelyek alkalmasabbá teszik a nagyvállalati használatra.
Tipp.
Válassza ki a cikk tetején található gombot az alkalmazás csatolása és az MSIX-alkalmazás csatolása között a vonatkozó dokumentáció megtekintéséhez.
Lekérheti az MSIX-csomagokat a szoftvergyártóktól, vagy létrehozhat egy MSIX-csomagot egy meglévő telepítőből. További információ az MSIX-ről: Mi az AZ MSIX?
Alkalmazás lekérése a felhasználótól
Különböző alkalmazásokat rendelhet különböző felhasználókhoz ugyanabban a gazdagépkészletben vagy ugyanazon a munkamenet-gazdagépen. A bejelentkezés során mind a három követelménynek teljesülnie kell ahhoz, hogy a felhasználó a megfelelő alkalmazást a megfelelő időben megkapja:
Az alkalmazást hozzá kell rendelni a gazdagépkészlethez. Az alkalmazás gazdagépkészlethez való hozzárendelése lehetővé teszi, hogy szelektíven határozza meg, hogy az alkalmazás mely gazdagépkészleteken érhető el, hogy a megfelelő hardvererőforrások elérhetők legyenek az alkalmazás számára. Ha például egy alkalmazás grafikus igényű, biztosíthatja, hogy csak GPU-ra optimalizált munkamenet-gazdagépekkel rendelkező gazdagépkészleten fusson.
A felhasználónak képesnek kell lennie bejelentkezni a gazdagépkészlet munkamenet-gazdagépeibe, ezért asztali vagy RemoteApp alkalmazáscsoportban kell lennie. RemoteApp-alkalmazáscsoport esetén az alkalmazás csatolási alkalmazását hozzá kell adni az alkalmazáscsoporthoz, de nem kell hozzáadnia az alkalmazást egy asztali alkalmazáscsoporthoz.
Az alkalmazást hozzá kell rendelni a felhasználóhoz. Használhat csoportot vagy felhasználói fiókot.
Ha ezek a követelmények teljesülnek, a felhasználó megkapja az alkalmazást. Ez a folyamat azt szabályozza, hogy ki melyik gazdagépkészleten kapja meg az alkalmazást, és azt is, hogy az egyetlen gazdagépkészleten belüli felhasználók, vagy akár ugyanabba a több munkamenetes munkamenet-gazdagépre bejelentkezve hogyan szerezhetnek be különböző alkalmazáskombinációkat. Azok a felhasználók, akik nem felelnek meg a követelményeknek, nem kapják meg az alkalmazást.
Alkalmazás lekérése a felhasználótól
Különböző alkalmazásokat rendelhet különböző felhasználókhoz ugyanabban a gazdagépkészletben. Az MSIX-alkalmazás csatolásával MSIX-csomagokat adhat hozzá egy gazdagépkészlethez, és vezérelheti az alkalmazások hozzárendelését asztali vagy RemoteApp alkalmazáscsoportok használatával. A bejelentkezés során a következő követelményeknek kell teljesülnie ahhoz, hogy a felhasználó a megfelelő alkalmazáshoz jusson a megfelelő időben:
A felhasználónak képesnek kell lennie bejelentkezni a gazdagépkészlet munkamenet-gazdagépeibe, ezért asztali vagy RemoteApp alkalmazáscsoportban kell lennie.
Az MSIX-lemezképet hozzá kell adni a gazdagépkészlethez.
Ha ezek a követelmények teljesülnek, a felhasználó megkapja az alkalmazást. Ha asztali alkalmazáscsoporttal rendel hozzá alkalmazásokat, az hozzáadja őket a felhasználó start menüjéhez. Azok a felhasználók, akik nem felelnek meg a követelményeknek, nem kapják meg az alkalmazást.
Alkalmazásképek
Ahhoz, hogy az alkalmazáscsomagokat az Azure Virtual Desktoppal használhassa, létre kell hoznia egy MSIX-lemezképet a meglévő alkalmazáscsomagokból az MSIXMGR eszközzel. Ezután minden lemezképet egy fájlmegosztáson kell tárolnia, amelyet a munkamenet-gazdagépek érhetnek el. A fájlmegosztás követelményeiről további információt a Fájlmegosztás című témakörben talál.
Lemezképtípusok
Lemezképekhez használhat összetett lemezkép fájlrendszert (CimFS), VHDX-et vagy VHD-t, de nem javasoljuk a VHD használatát. A CimFS-rendszerképek csatlakoztatása és leválasztása gyorsabb, mint a VHD- és VHDX-fájlok, és kevesebb processzort és memóriát használ fel. Csak akkor javasoljuk a CimFS használatát az alkalmazásképekhez, ha a munkamenet-gazdagépek Windows 11-et futtatnak.
A CimFS-rendszerképek több fájl kombinációjából tevődnek össze: az egyik fájl rendelkezik a .cim fájlkiterjesztéssel, és metaadatokat tartalmaz, legalább két másik fájllal együtt, amelyek közül az egyik az elsővel objectid_ kezdődik, a másik pedig a tényleges alkalmazásadatokat tartalmazó fájllal region_ kezdődik. A fájlt kísérő .cim fájlok nem rendelkeznek fájlkiterjesztéssel. Az alábbi táblázat a CimFS-rendszerképek példafájljainak listáját tartalmazza:
| Fájlnév | Méret |
|---|---|
MyApp.cim |
1 KB |
objectid_b5742e0b-1b98-40b3-94a6-9cb96f497e56_0 |
27 KB |
objectid_b5742e0b-1b98-40b3-94a6-9cb96f497e56_1 |
20 KB |
objectid_b5742e0b-1b98-40b3-94a6-9cb96f497e56_2 |
42 KB |
region_b5742e0b-1b98-40b3-94a6-9cb96f497e56_0 |
428 KB |
region_b5742e0b-1b98-40b3-94a6-9cb96f497e56_1 |
217 KB |
region_b5742e0b-1b98-40b3-94a6-9cb96f497e56_2 |
264 132 KB |
Az alábbi táblázat a VHDX és a CimFS teljesítmény-összehasonlítását tartalmazza. Ezek a számok egy 500 fájlból álló, formátumonként 300 MB méretű tesztfuttatás eredményei voltak, és a teszteket egy DSv4 Azure-beli virtuális gépen hajtották végre.
| Metrika | VHD | CimFS |
|---|---|---|
| Átlagos csatlakoztatási idő | 356 ms | 255 ms |
| Átlagos leválasztott idő | 1615 ms | 36 ms |
| Memóriafogyasztás | 6% (8 GB-ból) | 2% (8 GB-ból) |
| CPU (kiugró szám) | Többszöri maximális kiszorultság | Nincs hatás |
Alkalmazásregisztráció
Az alkalmazás csatolja az alkalmazásokat tartalmazó lemezképeket egy fájlmegosztásból egy felhasználó munkamenetéhez a bejelentkezés során, majd a regisztrációs folyamat elérhetővé teszi az alkalmazásokat a felhasználó számára. A regisztrációnak két típusa van:
Az MSIX-alkalmazás csatolja az alkalmazásokat tartalmazó lemezképeket egy fájlmegosztásból egy felhasználó munkamenetéhez a bejelentkezés során, majd a regisztrációs folyamat elérhetővé teszi az alkalmazásokat a felhasználó számára. A regisztrációnak két típusa van:
Igény szerinti: az alkalmazások csak részben vannak regisztrálva a bejelentkezéskor, és az alkalmazás teljes regisztrációját elhalasztják, amíg a felhasználó el nem indítja az alkalmazást. Az igény szerinti regisztrációs típust javasoljuk, mivel ez nem befolyásolja az Azure Virtual Desktopba való bejelentkezéshez szükséges időt. Az igény szerinti beállítás az alapértelmezett regisztrációs módszer.
Bejelentkezés blokkolása: a felhasználóhoz rendelt összes alkalmazás teljes mértékben regisztrálva van. A regisztráció akkor történik, amikor a felhasználó bejelentkezik a munkamenetbe, ami befolyásolhatja az Azure Virtual Desktopba való bejelentkezés idejét.
Fontos
Minden MSIX- és Appx-alkalmazáscsomag tartalmaz egy tanúsítványt. Önnek kell gondoskodnia arról, hogy a tanúsítványok megbízhatóak legyenek a környezetben. Az önaláírt tanúsítványok a megfelelő megbízhatósági lánccal támogatottak.
Az alkalmazás csatolása nem korlátozza a felhasználók által használható alkalmazások számát. Figyelembe kell vennie a rendelkezésre álló hálózati átviteli sebességet, valamint a fájlmegosztás által támogatott fájlok (minden kép) nyitott leíróinak számát, mivel ez korlátozhatja a támogatott felhasználók vagy alkalmazások számát. További információ: Fájlmegosztás.
Fontos
Minden MSIX-alkalmazáscsomag tartalmaz egy tanúsítványt. Önnek kell gondoskodnia arról, hogy a tanúsítványok megbízhatóak legyenek a környezetben. Az önaláírt tanúsítványok támogatottak.
Az MSIX-alkalmazás csatolása nem korlátozza a felhasználók által használható alkalmazások számát. Figyelembe kell vennie a rendelkezésre álló hálózati átviteli sebességet, valamint a fájlmegosztás által támogatott fájlok (minden kép) nyitott leíróinak számát, mivel ez korlátozhatja a támogatott felhasználók vagy alkalmazások számát. További információ: Fájlmegosztás.
Alkalmazás állapota
Egy MSIX- és Appx-csomag aktívként vagy inaktívként van beállítva. Az aktívra beállított csomagok elérhetővé teszik az alkalmazást a felhasználók számára. Az inaktívnak beállított csomagokat az Azure Virtual Desktop figyelmen kívül hagyja, és nem adja hozzá, amikor egy felhasználó bejelentkezik.
Az MSIX-csomagok aktívként vagy inaktívként lesznek beállítva. Az aktívra beállított MSIX-csomagok elérhetővé teszik az alkalmazást a felhasználók számára. Az inaktívra beállított MSIX-csomagokat az Azure Virtual Desktop figyelmen kívül hagyja, és nem adja hozzá, amikor egy felhasználó bejelentkezik.
Az alkalmazások új verziói
Az alkalmazás új verziójának hozzáadásához adjon meg egy új, a frissített alkalmazást tartalmazó képet. Ezt az új képet kétféleképpen használhatja:
Egymás mellett: hozzon létre egy új alkalmazást az új lemezkép használatával, és rendelje hozzá a meglévő alkalmazással azonos gazdagépkészletekhez és felhasználókhoz.
Helyben: hozzon létre egy új lemezképet, amelyben megváltozik az alkalmazás verziószáma, majd frissítse a meglévő alkalmazást az új rendszerkép használatára. A verziószám lehet magasabb vagy alacsonyabb, de nem frissíthet egy alkalmazást ugyanazzal a verziószámmal. Ne törölje a meglévő lemezképet, amíg az összes felhasználó nem használja.
A frissítés után a felhasználók a következő bejelentkezéskor megkapják a frissített alkalmazásverziót. A felhasználóknak nem kell leállítaniuk az előző verzió használatát új verzió hozzáadásához.
Az alkalmazások új verziói
Az MSIX-alkalmazás csatolásával törölnie kell az alkalmazáscsomagot, majd létre kell hoznia egy új alkalmazást az új lemezkép használatával, és ugyanahhoz a gazdagépkészlethez kell rendelnie. Az alkalmazás csatolásával nem frissíthet helyben. A felhasználók a következő bejelentkezéskor megkapják az új lemezképet a frissített alkalmazással. Ezeket a feladatokat karbantartási időszak alatt kell elvégeznie.
Identitásszolgáltatók
Az alábbi identitásszolgáltatókat használhatja az alkalmazás csatolásával:
| Identitásszolgáltató | Állapot |
|---|---|
| Microsoft Entra ID | Támogatott |
| Active Directory Domain Services (AD DS) | Támogatott |
| Microsoft Entra tartományi szolgáltatások | Nem támogatott |
Az ALÁBBI identitásszolgáltatókat használhatja az MSIX-alkalmazás csatolásával:
| Identitásszolgáltató | Állapot |
|---|---|
| Microsoft Entra ID | Nem támogatott |
| Active Directory Domain Services (AD DS) | Támogatott |
| Microsoft Entra Domain Services (Azure AD DS) | Nem támogatott |
Fájlmegosztás
Az alkalmazás csatolása megköveteli, hogy az alkalmazás lemezképei egy SMB-fájlmegosztáson legyenek tárolva, amely ezután a bejelentkezés során az egyes munkamenet-gazdagépekre van csatlakoztatva. Az alkalmazás csatolása nem függ a fájlmegosztás által használt tárháló típusától. Javasoljuk az Azure Files használatát, mivel kompatibilis a Microsoft Entra-azonosítóval vagy a Active Directory tartományi szolgáltatások, és nagy értéket kínál a költségek és a felügyeleti költségek között.
Használhatja az Azure NetApp Filest is, de ehhez csatlakoznia kell a munkamenet-gazdagépekhez a Active Directory tartományi szolgáltatások.
Az MSIX-alkalmazás csatolása megköveteli, hogy az alkalmazás lemezképei egy 3-es verziójú SMB-fájlmegosztáson legyenek tárolva, amely a bejelentkezés során az egyes munkamenet-gazdagépekre van csatlakoztatva. Az MSIX-alkalmazás csatolása nem függ a fájlmegosztás által használt tárháló típusától. Javasoljuk az Azure Files használatát, mivel kompatibilis az MSIX-alkalmazások csatolásához használható támogatott identitásszolgáltatókkal, és nagy értéket kínál a költségek és a felügyeleti költségek között. Használhatja az Azure NetApp Filest is, de ehhez a munkamenet-gazdagépek csatlakoznak Active Directory tartományi szolgáltatások.
Az alábbi szakaszok útmutatást nyújtanak a fájlmegosztáshoz szükséges engedélyekről, teljesítményről és rendelkezésre állásról.
Engedélyek
Minden munkamenet-gazdagép csatlakoztatja az alkalmazásképeket a fájlmegosztásból. Konfigurálnia kell az NTFS-et és a megosztási engedélyeket, hogy minden munkamenetgazda számítógép-objektum olvasási hozzáférést engedélyezhessen a fájlokhoz és a fájlmegosztáshoz. A megfelelő engedély konfigurálása attól függ, hogy melyik társzolgáltatót és identitásszolgáltatót használja a fájlmegosztásokhoz és a munkamenet-gazdagépekhez.
Ha az Azure Filest akkor szeretné használni, amikor a munkamenet-gazdagépek csatlakoznak a Microsoft Entra-azonosítóhoz, hozzá kell rendelnie a Reader and Data Access Azure szerepköralapú hozzáférés-vezérlési (RBAC) szerepkört az Azure Virtual Desktophoz és az Azure Virtual Desktop ARM Provider szolgáltatásnevekhez. Ezzel az RBAC-szerepkör-hozzárendeléssel a munkamenet-gazdagépek hozzáférési kulcsokkal férhetnek hozzá a tárfiókhoz. A tárfióknak ugyanabban az Azure-előfizetésben kell lennie, mint a munkamenet-gazdagépek. Ha tudni szeretné, hogyan rendelhet hozzá Azure RBAC-szerepkört az Azure Virtual Desktop szolgáltatásnevekhez, olvassa el az RBAC-szerepkörök hozzárendelése az Azure Virtual Desktop szolgáltatásnevekhez című témakört.
Az Azure Files microsoft Entra-azonosítóhoz, Active Directory tartományi szolgáltatások vagy Microsoft Entra Domain Serviceshez csatlakoztatott munkamenet-gazdagépekkel való használatáról további információt az Azure Files identitásalapú hitelesítési lehetőségeinek áttekintése című témakörben talál.
Figyelmeztetés
Ha az Azure Virtual Desktop ARM-szolgáltatói szolgáltatásnevet rendeli a tárfiókhoz, az Azure Virtual Desktop szolgáltatást a tárfiókon belüli összes adathoz biztosítja. Azt javasoljuk, hogy ebben a tárfiókban csak az alkalmazás csatolásával használható alkalmazásokat tárolja, és rendszeresen forgassa el a hozzáférési kulcsokat.
A Active Directory tartományi szolgáltatások rendelkező Azure Files esetében a Storage File Data SMB Share Reader Azure szerepköralapú hozzáférés-vezérlési (RBAC) szerepkört kell alapértelmezett megosztási szintű engedélyként hozzárendelnie, és NTFS-engedélyeket kell konfigurálnia, hogy olvasási hozzáférést biztosítson az egyes munkamenet-gazdagépek számítógép-objektumaihoz.
Az Azure Files microsoft Entra-azonosítóhoz, Active Directory tartományi szolgáltatások vagy Microsoft Entra Domain Serviceshez csatlakoztatott munkamenet-gazdagépekkel való használatáról további információt az Azure Files identitásalapú hitelesítési lehetőségeinek áttekintése című témakörben talál.
A Active Directory tartományi szolgáltatások rendelkező Azure Files esetében a Storage File Data SMB Share Reader Azure szerepköralapú hozzáférés-vezérlési (RBAC) szerepkört kell alapértelmezett megosztási szintű engedélyként hozzárendelnie, és NTFS-engedélyeket kell konfigurálnia, hogy olvasási hozzáférést biztosítson az egyes munkamenet-gazdagépek számítógép-objektumaihoz.
Az Azure Files Active Directory tartományi szolgáltatások vagy Microsoft Entra Domain Services szolgáltatáshoz csatlakoztatott munkamenet-gazdagépekkel való használatáról további információt az Azure Files identitásalapú hitelesítési lehetőségeinek áttekintésében talál az SMB-hozzáféréshez.
- Az Azure NetApp Files esetében létrehozhat egy SMB-kötetet, és NTFS-engedélyeket konfigurálhat, hogy olvasási hozzáférést biztosítson az egyes munkamenet-gazdagépek számítógép-objektumaihoz. A munkamenet-gazdagépeket a Active Directory tartományi szolgáltatások vagy a Microsoft Entra Domain Services szolgáltatáshoz kell csatlakoztatni.
Az engedélyek helyességét a PsExec használatával ellenőrizheti. További információ: Fájlmegosztási hozzáférés ellenőrzése.
Teljesítmény
A követelmények nagyban eltérhetnek attól függően, hogy hány csomagolt alkalmazás van tárolva egy képen, és tesztelnie kell az alkalmazásokat a követelmények megértéséhez. Nagyobb képekhez több sávszélességet kell lefoglalnia. Az alábbi táblázat egy olyan 1 GB-os MSIX-rendszerkép követelményeit mutatja be, amely munkamenet-gazdagépenként egy alkalmazást igényel:
| Erőforrás | Követelmények |
|---|---|
| Állandó állapotú IOP-k | Egy IOP |
| Gépi rendszerindítási bejelentkezés | 10 IP-cím |
| Késés | 400 ms |
Az alkalmazások teljesítményének optimalizálása érdekében a következőket javasoljuk:
A fájlmegosztásnak ugyanabban az Azure-régióban kell lennie, mint a munkamenet-gazdagépek. Azure Files használata esetén a tárfióknak ugyanabban az Azure-régióban kell lennie, mint a munkamenet-gazdagépek.
Az alkalmazásokat tartalmazó lemezképek kizárása a víruskereső vizsgálatokból írásvédettként.
Győződjön meg arról, hogy a tároló és a hálózati háló megfelelő teljesítményt nyújt. Ne használja ugyanazt a fájlmegosztást az FSLogix-profiltárolókkal.
Elérhetőség
Az Azure Virtual Desktop vészhelyreállítási terveinek tartalmazniuk kell az MSIX-alkalmazás replikálását, amely fájlmegosztást csatol a másodlagos feladatátvételi helyhez. Arról is gondoskodnia kell, hogy a fájlmegosztási útvonal elérhető legyen a másodlagos helyen. Használhatja például az Elosztott fájlrendszer (DFS) névtereit az Azure Files használatával, hogy egyetlen megosztásnevet adjon meg a különböző fájlmegosztások között. Az Azure Virtual Desktop vészhelyreállításáról további információt az üzletmenet-folytonossági és vészhelyreállítási terv beállítása című témakörben talál.
Azure Files
Az Azure Files korlátozza a nyitott leírók számát gyökérkönyvtáronként, könyvtáronként és fájlonként. Alkalmazás csatolása vagy MSIX-alkalmazás csatolása esetén a VHDX- vagy CimFS-lemezképek a munkamenet-gazdagép számítógépfiókjának használatával vannak csatlakoztatva, ami azt jelenti, hogy a rendszer a munkamenet-gazdagépenként egy fogópontot nyit meg lemezképenként, nem pedig felhasználónként. A korlátokról és a méretezési útmutatóról további információt az Azure Files skálázhatósági és teljesítménycéljai, valamint az Azure Virtual DesktopHoz készült Azure Files méretezési útmutatója tartalmaz.
MSIX- és Appx-csomagtanúsítványok
Minden MSIX- és Appx-csomaghoz érvényes kódaláíró tanúsítvány szükséges. Ha ezeket a csomagokat alkalmazás csatolásával szeretné használni, győződjön meg arról, hogy a teljes tanúsítványlánc megbízható a munkamenet-gazdagépeken. A kódaláíró tanúsítvány objektumazonosítóval 1.3.6.1.5.5.7.3.3rendelkezik. A csomagok kódaláíró tanúsítványát a következő forrásból szerezheti be:
Egy nyilvános hitelesítésszolgáltató (CA).
Egy belső vállalat vagy önálló hitelesítésszolgáltató, például az Active Directory Tanúsítványszolgáltatások. Exportálnia kell a kódaláíró tanúsítványt, beleértve annak titkos kulcsát is.
Olyan eszköz, mint a New-SelfSignedCertificate PowerShell-parancsmag, amely önaláírt tanúsítványt hoz létre. Csak önaláírt tanúsítványokat használjon tesztkörnyezetben. Az MSIX- és Appx-csomagok önaláírt tanúsítványának létrehozásáról további információt a csomagaláíráshoz szükséges tanúsítvány létrehozása című témakörben talál.
Miután beszerezte a tanúsítványt, digitálisan alá kell írnia az MSIX- vagy Appx-csomagokat a tanúsítvánnyal. MsIX-csomag létrehozásakor az MSIX csomagolóeszköz használatával aláírhatja a csomagokat. További információ: MSIX-csomag létrehozása bármely asztali telepítőből.
Ahhoz, hogy a tanúsítvány megbízható legyen a munkamenet-gazdagépeken, szüksége van a munkamenet-gazdagépekre, hogy megbízzanak a teljes tanúsítványláncban. Ennek módjától függ, hogy honnan szerezte be a tanúsítványt, és hogyan kezeli a munkamenet-gazdagépeket és a használt identitásszolgáltatót. Az alábbi táblázat útmutatást nyújt arról, hogyan biztosítható, hogy a tanúsítvány megbízható legyen a munkamenet-gazdagépeken:
Nyilvános hitelesítésszolgáltató: a nyilvános hitelesítésszolgáltató tanúsítványai alapértelmezés szerint megbízhatók a Windowsban és a Windows Serverben.
Belső vállalati hitelesítésszolgáltató:
Az Active Directoryhoz csatlakoztatott munkamenet-gazdagépek esetében a belső vállalati hitelesítésszolgáltatóként konfigurált AD CS alapértelmezés szerint megbízható, és a Active Directory tartományi szolgáltatások konfigurációs elnevezési környezetében vannak tárolva. Ha az AD CS önálló hitelesítésszolgáltatóként van konfigurálva, konfigurálnia kell a csoportházirendet a gyökér- és köztes tanúsítványok munkamenet-gazdagépek között való elosztásához. További információ: Tanúsítványok terjesztése Windows-eszközökre csoportházirend használatával.
A Microsoft Entra-azonosítóhoz csatlakoztatott munkamenet-gazdagépek esetében a Microsoft Intune használatával terjesztheti a gyökér- és köztes tanúsítványokat a munkamenet-gazdagépek között. További információ: Megbízható főtanúsítvány-profilok a Microsoft Intune-hoz.
A Microsoft Entra hibrid illesztést használó munkamenet-gazdagépek esetében a követelményektől függően az előző módszerek bármelyikét használhatja.
Önaláírt: telepítse a megbízható legfelső szintű hitelesítésszolgáltatók tárolójába minden munkamenet-gazdagépen. Nem javasoljuk a tanúsítvány csoportházirend vagy Intune használatával történő terjesztését, mivel csak teszteléshez kell használni.
Fontos
Időbélyeget kell használnia a csomagra, hogy érvényessége túllépje a tanúsítvány lejárati dátumát. Ellenkező esetben, ha a tanúsítvány lejárt, frissítenie kell a csomagot egy új érvényes tanúsítvánnyal, és ismét gondoskodnia kell arról, hogy megbízható legyen a munkamenet-gazdagépeken.
Következő lépések
Megtudhatja, hogyan adhat hozzá és kezelhet alkalmazáscsatolásos alkalmazásokat az Azure Virtual Desktopban.