Tutorial: Membuat penyewa di Azure Virtual Desktop (klasik)

  • Artikel

Penting

  • Konten ini berlaku untuk Azure Virtual Desktop (klasik), yang tidak mendukung objek Azure Resource Manager Azure Virtual Desktop.

  • Mulai 30 September 2023, Anda tidak akan lagi dapat membuat penyewa Azure Virtual Desktop (klasik) baru. Azure Virtual Desktop (klasik) akan dihentikan pada 30 September 2026. Anda harus beralih ke Azure Virtual Desktop sebelum tanggal tersebut. Untuk informasi selengkapnya, lihat Penghentian Azure Virtual Desktop (klasik).

Membuat penyewa di Azure Virtual Desktop adalah langkah pertama untuk membangun solusi virtualisasi desktop Anda. Penyewa adalah grup dari satu atau lebih kumpulan host. Setiap kumpulan host terdiri dari beberapa host sesi, berjalan sebagai komputer virtual di Azure dan terdaftar ke layanan Azure Virtual Desktop. Setiap kumpulan host juga terdiri dari satu atau beberapa grup aplikasi yang digunakan untuk menerbitkan sumber daya desktop dan aplikasi kepada pengguna. Dengan penyewa, Anda dapat membangun kumpulan host, membuat grup aplikasi, menetapkan pengguna, dan membuat koneksi melalui layanan.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Berikan izin Microsoft Entra ke layanan Azure Virtual Desktop.
  • Tetapkan peran aplikasi TenantCreator kepada pengguna di penyewa Microsoft Entra Anda.
  • Buat penyewa Azure Virtual Desktop.

Hal yang Anda butuhkan untuk menyiapkan penyewa

Sebelum Anda mulai menyiapkan penyewa Azure Virtual Desktop, pastikan Anda memiliki hal-hal ini:

  • ID penyewa ID Microsoft Entra untuk pengguna Azure Virtual Desktop.
  • Akun administrator global dalam penyewa Microsoft Entra.
    • Ini juga berlaku untuk organisasi Penyedia Solusi Cloud (CSP) yang membuat penyewa Azure Virtual Desktop untuk pelanggan mereka. Jika Anda berada di organisasi CSP, Anda harus dapat masuk sebagai administrator global instans Microsoft Entra pelanggan.
    • Akun administrator harus bersumber dari penyewa Microsoft Entra tempat Anda mencoba membuat penyewa Azure Virtual Desktop. Proses ini tidak mendukung akun Microsoft Entra B2B (tamu).
    • Akun administrator harus akun kantor atau sekolah.
  • Langganan Azure.

Anda harus menyiapkan ID penyewa, akun administrator global, dan langganan Azure sehingga proses yang dijelaskan dalam tutorial ini dapat berfungsi dengan baik.

Memberikan izin ke Azure Virtual Desktop

Jika Anda telah memberikan izin ke Azure Virtual Desktop untuk instans Microsoft Entra ini, lewati bagian ini.

Memberikan izin ke layanan Azure Virtual Desktop memungkinkannya mengkueri ID Microsoft Entra untuk tugas administratif dan pengguna akhir.

Untuk memberikan izin layanan:

  1. Buka browser dan mulai alur persetujuan admin ke Aplikasi server Azure Virtual Desktop.

    Catatan

    Jika Anda mengelola pelanggan dan perlu memberikan persetujuan admin untuk direktori pelanggan, masukkan URL berikut ke browser dan ganti {tenant} dengan nama domain Microsoft Entra pelanggan. Misalnya, jika organisasi pelanggan telah mendaftarkan nama domain Microsoft Entra contoso.onmicrosoft.com, ganti {tenant} dengan contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Masuk ke halaman persetujuan Azure Virtual Desktop dengan akun administrator global. Misalnya, jika Anda bersama organisasi Contoso, akun Anda mungkin admin@contoso.com atau admin@contoso.onmicrosoft.com.

  3. Pilih Terima.

  4. Tunggu satu menit sehingga ID Microsoft Entra dapat merekam persetujuan.

  5. Buka browser dan mulai alur persetujuan admin ke Aplikasi klien Azure Virtual Desktop.

    Catatan

    Jika Anda mengelola pelanggan dan perlu memberikan persetujuan admin untuk direktori pelanggan, masukkan URL berikut ke browser dan ganti {tenant} dengan nama domain Microsoft Entra pelanggan. Misalnya, jika organisasi pelanggan telah mendaftarkan nama domain Microsoft Entra contoso.onmicrosoft.com, ganti {tenant} dengan contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. Masuk ke halaman persetujuan Azure Virtual Desktop sebagai administrator global, seperti yang Anda lakukan di langkah 2.

  7. Pilih Terima.

Menetapkan peran aplikasi TenantCreator

Menetapkan pengguna Microsoft Entra peran aplikasi TenantCreator memungkinkan pengguna tersebut membuat penyewa Azure Virtual Desktop yang terkait dengan instans Microsoft Entra. Anda harus menggunakan akun administrator global untuk menetapkan peran TenantCreator.

Untuk menetapkan peran aplikasi TenantCreator:

  1. Buka portal Microsoft Azure untuk mengelola peran aplikasi TenantCreator. Cari dan pilih Aplikasi perusahaan. Jika Anda bekerja dengan beberapa penyewa Microsoft Entra, ini adalah praktik terbaik untuk membuka sesi browser privat dan menyalin dan menempelkan URL ke bilah alamat.

    Screenshot of searching for Enterprise applications in the Azure portal

  2. Dalam Aplikasi perusahaan, cari Azure Virtual Desktop. Anda akan melihat dua aplikasi yang Anda berikan persetujuan di bagian sebelumnya. Dari kedua aplikasi ini, pilih Azure Virtual Desktop.

  3. Pilih Pengguna dan grup. Anda mungkin melihat bahwa administrator yang memberikan persetujuan untuk aplikasi sudah terdaftar dengan peran Akses Default yang ditetapkan. Ini tidak cukup untuk membuat penyewa Azure Virtual Desktop. Lanjutkan mengikuti instruksi ini untuk menambahkan peran TenantCreator ke pengguna.

  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup di tab Tambahkan Tugas.

  5. Cari akun pengguna yang akan membuat penyewa Azure Virtual Desktop Anda. Agar lebih sederhana, ini bisa menjadi akun administrator global.

    • Jika Anda menggunakan IdP Microsoft seperti contosoadmin@live.com atau contosoadmin@outlook.com, Anda mungkin tidak bisa masuk ke Azure Virtual Desktop. Sebaiknya gunakan akun khusus domain seperti admin@contoso.com atau admin@contoso.onmicrosoft.com sebagai gantinya.

    A screenshot of selecting a user to add as

    Catatan

    Anda harus memilih pengguna (atau grup yang berisi pengguna) yang bersumber dari instans Microsoft Entra ini. Anda tidak dapat memilih pengguna tamu (B2B) atau perwakilan layanan.

  6. Pilih akun pengguna, pilih tombol Pilih, lalu pilih Tetapkan.

  7. Pada halaman Azure Virtual Desktop - Pengguna dan grup, verifikasi bahwa Anda melihat entri baru dengan peran TenantCreator yang ditetapkan untuk pengguna yang akan membuat penyewa Azure Virtual Desktop.

Sebelum melanjutkan membuat penyewa Azure Virtual Desktop, Anda memerlukan dua informasi:

  • ID penyewa Microsoft Entra Anda (atau ID Direktori)
  • ID langganan Azure Anda

Untuk menemukan ID penyewa Microsoft Entra (atau ID Direktori):

  1. Dalam sesi portal Azure yang sama, cari dan pilih ID Microsoft Entra.

    A screenshot of the search results for

  2. Gulir ke bawah hingga Anda menemukan Properti, lalu pilih properti tersebut.

  3. Cari ID Direktori, lalu pilih ikon clipboard. Tempelkan di lokasi yang berguna sehingga Anda dapat menggunakannya nanti sebagai nilai AadTenantId.

    A screenshot of the Microsoft Entra properties. The mouse is hovering over the clipboard icon for

Untuk menemukan ID langganan Azure Anda:

  1. Di sesi portal Microsoft Azure yang sama, cari dan pilih Langganan.

    A screenshot of the search results for

  2. Pilih langganan Azure yang ingin Anda gunakan untuk menerima pemberitahuan layanan Azure Virtual Desktop.

  3. Cari ID Langganan, lalu arahkan mouse ke atas nilai hingga ikon clipboard muncul. Pilih ikon clipboard dan tempelkan di lokasi yang berguna sehingga Anda bisa menggunakannya nanti sebagai nilai AzureSubscriptionId.

    A screenshot of the Azure subscription properties. The mouse is hovering over the clipboard icon for

Membuat penyewa Azure Virtual Desktop

Sekarang setelah Anda memberikan izin layanan Azure Virtual Desktop untuk mengkueri ID Microsoft Entra dan menetapkan peran TenantCreator ke akun pengguna, Anda dapat membuat penyewa Azure Virtual Desktop.

Pertama, unduh dan impor modul Azure Virtual Desktop untuk digunakan dalam sesi PowerShell jika Anda belum melakukannya.

Masuk ke Azure Virtual Desktop dengan menggunakan akun pengguna TenantCreator dengan cmdlet ini:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Setelah itu, buat penyewa Azure Virtual Desktop baru yang terkait dengan penyewa Microsoft Entra:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Ganti nilai yang dikurung menggunakan nilai yang relevan dengan organisasi dan penyewa Anda. Nama yang Anda pilih untuk penyewa Azure Virtual Desktop baru harus unik secara global. Misalnya, Anda adalah TenantCreator Azure Virtual Desktop untuk organisasi Contoso. Cmdlet yang anda jalankan akan terlihat seperti ini:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Ada baiknya untuk menetapkan akses administratif ke pengguna kedua jika Anda pernah menemukan diri Anda terkunci dari akun Anda, atau Anda pergi berlibur dan membutuhkan seseorang untuk bertindak sebagai admin penyewa dalam ketidakhadiran Anda. Untuk menetapkan akses admin ke pengguna kedua, jalankan cmdlet berikut dengan <TenantName> dan <Upn> diganti dengan nama penyewa Anda dan UPN pengguna kedua.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Langkah berikutnya

Setelah membuat penyewa, Anda harus membuat perwakilan layanan di MICROSOFT Entra ID dan menetapkan peran dalam Azure Virtual Desktop. Perwakilan layanan akan memungkinkan Anda untuk berhasil menyebarkan penawaran Azure Marketplace Azure Virtual Desktop untuk membuat kumpulan host. Untuk mempelajari kumpulan host selengkapnya, lanjutkan ke tutorial untuk membuat kumpulan host di Azure Virtual Desktop.

Membuat perwakilan layanan dan penetapan peran dengan PowerShell