Artikel ini menjawab pertanyaan yang sering diajukan dan menjelaskan praktik terbaik untuk Azure Virtual Desktop.
Apa saja izin admin minimum yang saya perlukan untuk mengelola objek?
Jika Anda ingin membuat kumpulan host dan objek lainnya, Anda harus diberi peran Kontributor pada grup langganan atau sumber daya yang sedang Anda kerjakan.
Anda harus diberi peran Admin Akses Pengguna pada grup aplikasi untuk menerbitkan grup aplikasi ke pengguna atau grup pengguna.
Untuk membatasi admin agar hanya mengelola sesi pengguna, seperti mengirim pesan ke pengguna, keluar pengguna, dan sebagainya, Anda bisa membuat peran kustom. Contohnya:
{
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
Dapatkah saya menyebarkan Azure Virtual Desktop di beberapa penyewa Microsoft Entra?
Pengguna harus berada di penyewa Microsoft Entra yang sama dengan ruang kerja, kumpulan host, dan grup aplikasi yang ditetapkan. Memiliki segala sesuatu dalam penyewa yang sama memungkinkan Anda menetapkan pengguna ke peran kontrol akses berbasis peran (RBAC) yang tepat sehingga mereka dapat mengakses sumber daya mereka.
Namun, Anda dapat menyebarkan komputer virtual (VM) di penyewa Microsoft Entra yang berbeda jika mereka bergabung ke AD yang sama dengan pengguna atau AD yang memiliki hubungan kepercayaan dengan AD pengguna.
Apa itu pembatasan lokasi?
Semua sumber daya layanan memiliki lokasi yang terkait dengan mereka. Lokasi kumpulan host menentukan geografi metadata layanan untuk kumpulan host yang disimpan. Grup aplikasi tidak dapat ada tanpa kumpulan host. Jika Anda menambahkan aplikasi ke grup aplikasi RemoteApp, Anda juga memerlukan host sesi untuk menentukan aplikasi menu mulai. Untuk tindakan grup aplikasi apa pun, Anda juga memerlukan akses data terkait di kumpulan host. Untuk memastikan data tidak ditransfer di antara beberapa lokasi, lokasi grup aplikasi harus sama dengan kumpulan host.
Ruang kerja juga harus berada di lokasi yang sama dengan grup aplikasi mereka. Setiap kali ruang kerja diperbarui, grup aplikasi terkait diperbarui bersama dengannya. Seperti halnya grup aplikasi, layanan mengharuskan semua ruang kerja dikaitkan dengan grup aplikasi yang dibuat di lokasi yang sama.
Bagaimana Anda memperluas properti objek di PowerShell?
Saat Anda menjalankan cmdlet PowerShell, Anda hanya melihat nama dan lokasi sumber daya.
Contohnya:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
Untuk melihat semua properti sumber daya, tambahkan format-list atau fl ke akhir cmdlet.
Contohnya:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
Untuk melihat properti tertentu, tambahkan nama properti tertentu setelah format-list atau fl.
Contohnya:
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Apakah Azure Virtual Desktop mendukung pengguna tamu?
Azure Virtual Desktop tidak mendukung akun pengguna tamu Microsoft Entra. Misalnya, sekelompok pengguna tamu memiliki lisensi Microsoft 365 E3 Per pengguna, Windows E3 Per pengguna, atau WIN VDA di perusahaan mereka sendiri, tetapi merupakan pengguna tamu dalam ID Microsoft Entra perusahaan yang berbeda. Perusahaan lain akan mengelola objek pengguna pengguna tamu di ID Microsoft Entra dan Direktori Aktif seperti akun lokal.
Anda tidak dapat menggunakan lisensi Anda sendiri untuk kepentingan pihak ketiga. Selain itu, Azure Virtual Desktop saat ini tidak mendukung Akun Microsoft (MSA).
Mengapa saya tidak melihat alamat IP klien di tabel WVDConnections?
Saat ini kami tidak memiliki cara yang dapat diandalkan untuk mengumpulkan alamat IP klien web, jadi kami tidak menyertakan nilai tersebut dalam tabel.
Bagaimana Azure Virtual Desktop menangani pencadangan?
Ada beberapa opsi di Azure Virtual Desktop untuk menangani pencadangan. Pada tingkat Komputasi, cadangan direkomendasikan hanya untuk Kumpulan Host Pribadi melalui Microsoft Azure Backup. Pada tingkat Storage, disarankan solusi pencadangan yang bervariasi berdasarkan penyimpanan backend yang digunakan untuk menyimpan profil pengguna. Jika Azure Files Share digunakan, Azure Backup untuk Berbagi File disarankan. Jika Azure NetApp Files digunakan, Snaphots/Policies atau Azure NetApp Files Backup adalah alat yang tersedia.
Apakah Azure Virtual Desktop mendukung aplikasi kolaborasi pihak ketiga?
Azure Virtual Desktop saat ini dioptimalkan untuk Teams. Microsoft saat ini tidak mendukung aplikasi kolaborasi pihak ketiga seperti Zoom. Organisasi pihak ketiga bertanggung jawab untuk memberikan pedoman kompatibilitas kepada pelanggan mereka. Azure Virtual Desktop juga tidak mendukung Skype untuk Bisnis.
Dapatkah saya mengubah dari kompulan yang dikumpulkan menjadi kumpulan host pribadi?
Setelah membuat kumpulan host, Anda tidak dapat mengubah jenisnya. Namun, Anda dapat memindahkan VM yang Anda daftarkan ke kumpulan host ke jenis kumpulan host yang berbeda.
Apakah ada batas skala untuk kumpulan host yang dibuat di portal Microsoft Azure?
Faktor-faktor ini dapat memengaruhi batas skala untuk kumpulan host:
Templat Azure dibatasi hingga 800 objek. Untuk mempelajari selengkapnya, baca Langganan Azure serta batas layanan, kuota, dan batasan. Setiap VM juga membuat sekitar enam objek, jadi itu berarti Anda dapat membuat sekitar 132 VM setiap kali Anda menjalankan templat.
Ada batasan berapa banyak vCPU yang dapat Anda buat per wilayah dan per langganan. Misalnya, jika Anda memiliki langganan Perjanjian Enterprise, secara default Anda dapat membuat 350 vCPU. Anda perlu membagi 350 dengan jumlah default vCPU per VM atau batas vCPU Anda sendiri untuk menentukan berapa banyak VM yang dapat Anda buat setiap kali Anda menjalankan templat. Pelajari selengkapnya di batas Virtual Machines - Azure Resource Manager dan Periksa kuota vCPU.
Nama awalan VM tidak boleh melebihi 11 karakter, sehingga ketika angka berurutan ditambahkan, nama total adalah maksimum 15 karakter. Untuk mempelajari selengkapnya, lihat Memberi nama aturan dan batasan untuk Azure Resource Manager.
Bisakah saya mengelola lingkungan Azure Virtual Desktop dengan Azure Lighthouse?
Azure Lighthouse tidak sepenuhnya mendukung pengelolaan lingkungan Azure Virtual Desktop. Karena Lighthouse saat ini tidak mendukung manajemen pengguna penyewa ID Entra lintas Microsoft, pelanggan Lighthouse masih perlu masuk ke ID Microsoft Entra yang digunakan pelanggan untuk mengelola pengguna.
Anda juga tidak dapat menggunakan langganan kotak pasir CSP dengan layanan Azure Virtual Desktop. Untuk mempelajari lebih lanjut, lihat Akun kotak pasir integrasi.
Terakhir, jika Anda mengaktifkan penyedia sumber daya dari akun pemilik CSP, akun pelanggan CSP tidak dapat memodifikasi penyedia sumber daya.
Seberapa sering saya harus mengaktifkan VM untuk mencegah masalah pendaftaran?
Setelah Anda mendaftarkan VM ke kumpulan host dalam layanan Azure Virtual Desktop, agen secara teratur menyegarkan token VM setiap kali VM aktif. Sertifikat untuk token pendaftaran berlaku selama 90 hari. Karena batas 90 hari ini, kami merekomendasikan VM untuk online selama 20 menit setiap 90 hari sehingga mesin dapat menyegarkan tokennya dan memperbarui agen dan komponen tumpukan berdampingan. Mengaktifkan VM Anda dalam batas waktu ini mencegah token pendaftarannya kedaluwarsa atau menjadi tidak valid. Jika Anda memulai VM setelah 90 hari dan mengalami masalah pendaftaran, ikuti instruksi di panduan pemecahan masalah agen Azure Virtual Desktop untuk menghapus VM dari kumpulan host, menginstal ulang agen, dan mendaftarkannya kembali ke kumpulan.
Bisakah saya mengatur opsi ketersediaan saat membuat kumpulan host?
Ya. Kumpulan host Azure Virtual Desktop memiliki opsi untuk memilih kumpulan ketersediaan atau zona ketersediaan saat Anda membuat VM. Opsi ketersediaan ini sama dengan yang digunakan Azure Compute. Jika Anda memilih zona untuk VM yang Anda buat di kumpulan host, pengaturan secara otomatis berlaku untuk semua VM yang Anda buat di zona tersebut. Jika Anda lebih suka menyebarkan VM kumpulan host di beberapa zona, Anda perlu mengikuti petunjuk di Menambahkan komputer virtual dengan portal Azure untuk memilih zona baru secara manual untuk setiap VM baru yang Anda buat.
Pastikan zona ketersediaan Azure Anda tersedia di wilayah tempat mesin virtual Anda berada.
Opsi ketersediaan mana yang terbaik untuk saya?
Opsi ketersediaan yang harus Anda gunakan untuk VM Anda bergantung pada lokasi gambar Anda. Tabel berikut menjelaskan hubungan yang ada setiap pengaturan dengan variabel ini untuk membantu Anda mencari tahu opsi mana yang terbaik untuk penyebaran Anda.
| Opsi ketersediaan | Lokasi citra |
|---|---|
| Tidak | Galeri |
| Tidak | Penyimpanan Blob |
| Zona ketersediaan | Galeri (opsi penyimpanan blob dinonaktifkan) |
| Ketersediaan diatur dengan SKU terkelola (disk terkelola) | Galeri |
| Ketersediaan diatur dengan SKU terkelola (disk terkelola) | Penyimpanan Blob |
| Ketersediaan diatur dengan SKU terkelola (disk terkelola) | Penyimpanan blob (opsi Galeri dinonaktifkan) |
| Kumpulan ketersediaan (baru dibuat oleh pengguna) | Galeri |
| Kumpulan ketersediaan (baru dibuat oleh pengguna) | Penyimpanan Blob |
Haruskah saya menggunakan Windows Defender Application Control atau AppLocker untuk mengontrol aplikasi dan driver mana yang diizinkan berjalan di perangkat Windows 10 saya?
Kami menyarankan Anda menggunakan Windows Defender Application Control daripada AppLocker.
Saat saya menguji migrasi, dapatkah saya memiliki dua lingkungan Azure Virtual Desktop yang berbeda di penyewa yang sama?
Ya. Anda dapat memiliki kedua penyebaran dalam penyewa Microsoft Entra yang sama.
Apakah disk OS ephemeral untuk Azure VM didukung dengan Azure Virtual Desktop?
Tidak. Disk OS Ephemeral untuk Azure VM tidak didukung dengan Azure Virtual Desktop.
Jika saya menyimpan kumpulan host dan VM saya di wilayah yang berbeda, apa yang akan terjadi dalam skenario bencana di mana wilayah kumpulan host turun tetapi wilayah VM tetap online?
Metadata kumpulan host direplikasi dalam geografi untuk ketahanan. Jika wilayah tempat kumpulan host Anda tidak berfungsi, maka akan gagal ke replikanya. Selama periode failover ini, Azure Virtual Desktop tidak menerima koneksi pengguna baru ke VM host sesi di kumpulan host tersebut hingga failover selesai. Setiap sesi yang ada pada VM host sesi di kumpulan host tersebut tetap terhubung dan tidak terpengaruh. Untuk mempelajari selengkapnya tentang bagaimana ketahanan layanan diterapkan untuk Azure Virtual Desktop, lihat Arsitektur dan ketahanan layanan Azure Virtual Desktop.
Apa yang terjadi ketika Anda mencoba menambahkan lebih dari 200 VM ke set ketersediaan di Azure Virtual Desktop?
Jika Anda mencoba pergi lebih dari 200 VM dalam set ketersediaan di Azure Virtual Desktop, Anda menerima pesan kesalahan yang mengatakan "Tidak dapat membuat VM karena batas 200 VM telah tercapai." Untuk informasi selengkapnya, lihat Ringkasan kumpulan ketersediaan.
Dapatkah saya melakukan peningkatan sistem operasi host sesi di tempat?
Host sesi di kumpulan host terkumpul tidak didukung untuk peningkatan di tempat. Host sesi di kumpulan host pribadi didukung untuk peningkatan di tempat. Untuk informasi selengkapnya, lihat Peningkatan di tempat untuk VM yang didukung yang menjalankan Windows di Azure dan Peningkatan di tempat untuk VM yang menjalankan Windows Server di Azure.