Questo articolo risponde alle domande frequenti e illustra le procedure consigliate per Desktop virtuale Azure.
Quali sono le autorizzazioni di amministratore minime necessarie per gestire gli oggetti?
Se si desidera creare pool di host e altri oggetti, è necessario essere assegnati al ruolo Collaboratore nella sottoscrizione o nel gruppo di risorse con cui si sta lavorando.
È necessario assegnare il ruolo Accesso utenti Amministrazione in un gruppo di applicazioni per pubblicare gruppi di applicazioni in utenti o gruppi di utenti.
Per limitare un amministratore alla gestione solo delle sessioni utente, ad esempio l'invio di messaggi agli utenti, la disconnessione degli utenti e così via, è possibile creare ruoli personalizzati. Ad esempio:
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
È possibile distribuire Desktop virtuale Azure in più tenant di Microsoft Entra?
Gli utenti devono trovarsi nello stesso tenant di Microsoft Entra dell'area di lavoro assegnata, del pool di host e del gruppo di app. Avere tutti gli elementi nello stesso tenant consente di assegnare gli utenti ai ruoli di controllo degli accessi in base al ruolo appropriati in modo che possano accedere alle risorse.
Tuttavia, è possibile distribuire macchine virtuali (VM) in un tenant Microsoft Entra diverso se sono aggiunti allo stesso AD dell'utente o a un'istanza di Active Directory con una relazione di trust con l'istanza di Active Directory dell'utente.
Quali sono le restrizioni relative alla posizione?
A tutte le risorse del servizio è associata una posizione. La posizione di un pool di host determina l'area geografica in cui sono archiviati i metadati del servizio per il pool di host. Un gruppo di applicazioni non può esistere senza un pool di host. Se si aggiungono app a un gruppo di applicazioni RemoteApp, è necessario anche un host di sessione per determinare le app del menu Start. Per qualsiasi azione del gruppo di applicazioni, è necessario anche un accesso ai dati correlato nel pool di host. Per assicurarsi che i dati non vengano trasferiti tra più posizioni, la posizione del gruppo di applicazioni deve corrispondere a quella del pool di host.
Le aree di lavoro devono anche trovarsi nella stessa posizione dei gruppi di applicazioni. Ogni volta che l'area di lavoro viene aggiornata, il gruppo di applicazioni correlato viene aggiornato insieme a esso. Analogamente ai gruppi di applicazioni, il servizio richiede che tutte le aree di lavoro siano associate ai gruppi di applicazioni creati nella stessa posizione.
Come si espandono le proprietà di un oggetto in PowerShell?
Quando si esegue un cmdlet di PowerShell, vengono visualizzati solo il nome e il percorso della risorsa.
Ad esempio:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
Per visualizzare tutte le proprietà di una risorsa, aggiungere format-list o fl alla fine del cmdlet.
Ad esempio:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
Per visualizzare proprietà specifiche, aggiungere i nomi di proprietà specifici dopo format-list o fl.
Ad esempio:
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Desktop virtuale Azure supporta gli utenti guest?
Desktop virtuale Azure non supporta gli account utente guest Microsoft Entra. Si supponga, ad esempio, che un gruppo di utenti guest disponga di licenze Microsoft 365 E3 Per utente, Windows E3 Per utente o WIN VDA nella propria azienda, ma sono utenti guest in un ID Microsoft Entra di una società diversa. L'altra società gestirà gli oggetti utente degli utenti guest sia in Microsoft Entra ID che in Active Directory come account locali.
Non è possibile usare le proprie licenze a vantaggio di terze parti. Desktop virtuale Azure attualmente non supporta l'account Microsoft .
Perché non viene visualizzato l'indirizzo IP del client nella tabella WVD Connessione ions?
Attualmente non è disponibile un modo affidabile per raccogliere gli indirizzi IP del client Web, quindi non è incluso tale valore nella tabella.
In che modo Desktop virtuale Azure gestisce i backup?
Sono disponibili più opzioni in Desktop virtuale Azure per la gestione del backup. A livello di calcolo, il backup è consigliato solo per i pool di host personali tramite Backup di Azure. A livello di Archiviazione, la soluzione di backup consigliata varia in base all'archiviazione back-end usata per archiviare i profili utente. Se si usa File di Azure Condivisione, è consigliabile Backup di Azure per la condivisione file. Se si usa Azure NetApp Files, Snaphots/Policies o Backup di Azure NetApp Files sono disponibili strumenti.
Desktop virtuale Azure supporta le app di collaborazione di terze parti?
Desktop virtuale Azure è attualmente ottimizzato per Teams. Microsoft attualmente non supporta app di collaborazione di terze parti come Zoom. Le organizzazioni di terze parti sono responsabili di fornire linee guida per la compatibilità ai clienti. Desktop virtuale Azure non supporta anche Skype for Business.
È possibile passare da pool a pool di host personali?
Dopo aver creato un pool di host, non è possibile modificarne il tipo. Tuttavia, è possibile spostare tutte le macchine virtuali registrate in un pool di host in un tipo diverso di pool di host.
Qual è la dimensione massima del profilo CHE FSLogix può gestire?
Le limitazioni o le quote in FSLogix dipendono dall'infrastruttura di archiviazione usata per archiviare i file VHD(X) del profilo utente.
La tabella seguente fornisce un esempio del numero di operazioni di I/O al secondo necessarie per un profilo FSLogix per supportare ogni utente. I requisiti possono variare notevolmente a seconda dell'utente, delle applicazioni e dell'attività in ogni profilo.
| Risorsa | Requisito |
|---|---|
| Operazioni di I/O al secondo con stato stabile | 10 |
| Accedi/disconnetti operazioni di I/O al secondo | 50 |
L'esempio in questa tabella è di un singolo utente, ma può essere usato per stimare i requisiti per il numero totale di utenti nell'ambiente. Ad esempio, sono necessarie circa 1.000 operazioni di I/O al secondo per 100 utenti e circa 5.000 operazioni di I/O al secondo durante l'accesso e la disconnessità.
Esiste un limite di scalabilità per i pool di host creati nella portale di Azure?
Questi fattori possono influire sul limite di scalabilità per i pool di host:
Il modello di Azure è limitato a 800 oggetti. Per altre informazioni, vedere Sottoscrizione di Azure e limiti, quote e vincoli del servizio. Ogni macchina virtuale crea anche circa sei oggetti, quindi è possibile creare circa 132 macchine virtuali ogni volta che si esegue il modello.
Esistono restrizioni sul numero di vCPU che è possibile creare per area e per sottoscrizione. Ad esempio, se si ha una sottoscrizione Contratto Enterprise, per impostazione predefinita è possibile creare 350 vCPU. È necessario dividere 350 per il numero predefinito di vCPU per macchina virtuale o il limite di vCPU per determinare il numero di macchine virtuali che è possibile creare ogni volta che si esegue il modello. Per altre informazioni, vedere limiti di Macchine virtuali - Azure Resource Manager e Controllare le quote di vCPU.
Il nome del prefisso della macchina virtuale non può superare i 11 caratteri, in modo che quando viene aggiunto un numero sequenziale il nome totale è un massimo di 15 caratteri. Per altre informazioni, vedere Regole di denominazione e restrizioni per le risorse di Azure.
È possibile gestire gli ambienti Desktop virtuale Azure con Azure Lighthouse?
Azure Lighthouse non supporta completamente la gestione degli ambienti Desktop virtuale Azure. Poiché Lighthouse attualmente non supporta la gestione degli utenti del tenant cross-Microsoft Entra ID, i clienti lighthouse devono comunque accedere all'ID Microsoft Entra usato dai clienti per gestire gli utenti.
Non è anche possibile usare sottoscrizioni sandbox CSP con il servizio Desktop virtuale Azure. Per altre informazioni, vedere Account sandbox di integrazione.
Infine, se è stato abilitato il provider di risorse dall'account proprietario CSP, gli account cliente CSP non potranno modificare il provider di risorse.
Con quale frequenza è consigliabile attivare le macchine virtuali per evitare problemi di registrazione?
Dopo aver registrato una macchina virtuale in un pool di host all'interno del servizio Desktop virtuale Azure, l'agente aggiorna regolarmente il token della macchina virtuale ogni volta che la macchina virtuale è attiva. Il certificato per il token di registrazione è valido per 90 giorni. A causa di questo limite di 90 giorni, è consigliabile che le macchine virtuali siano online per 20 minuti ogni 90 giorni in modo che il computer possa aggiornare i token e aggiornare l'agente e i componenti dello stack side-by-side. L'attivazione della macchina virtuale entro questo limite di tempo impedirà la scadenza o la scadenza del token di registrazione. Se la macchina virtuale è stata avviata dopo 90 giorni e si verificano problemi di registrazione, seguire le istruzioni riportate nella guida alla risoluzione dei problemi dell'agente Desktop virtuale Azure per rimuovere la macchina virtuale dal pool di host, reinstallare l'agente e registrarla nuovamente nel pool.
È possibile impostare le opzioni di disponibilità durante la creazione di pool di host?
Sì. I pool di host di Desktop virtuale Azure hanno un'opzione per selezionare un set di disponibilità o zone di disponibilità quando si crea una macchina virtuale. Queste opzioni di disponibilità sono identiche a quelle usate da Calcolo di Azure. Se si seleziona una zona per la macchina virtuale creata in un pool di host, l'impostazione si applica automaticamente a tutte le macchine virtuali create in tale zona. Se si preferisce distribuire le macchine virtuali del pool di host in più zone, è necessario seguire le istruzioni riportate in Aggiungere macchine virtuali con il portale di Azure per selezionare manualmente una nuova zona per ogni nuova macchina virtuale creata.
Assicurarsi che le zone di disponibilità di Azure siano disponibili nell'area in cui si trovano le macchine virtuali.
Qual è l'opzione di disponibilità migliore per me?
L'opzione di disponibilità da usare per le macchine virtuali dipende dalla posizione dell'immagine. La tabella seguente illustra la relazione che ogni impostazione ha con queste variabili per determinare quale opzione è migliore per la distribuzione.
| Opzione di disponibilità | Posizione dell'immagine |
|---|---|
| None | Raccolta |
| None | Archiviazione BLOB |
| Zona di disponibilità | Raccolta (opzione di archiviazione BLOB disabilitata) |
| Set di disponibilità con SKU gestito (disco gestito) | Raccolta |
| Set di disponibilità con SKU gestito (disco gestito) | Archiviazione BLOB |
| Set di disponibilità con SKU gestito (disco gestito) | Archiviazione BLOB (opzione Raccolta disabilitata) |
| Set di disponibilità (appena creato dall'utente) | Raccolta |
| Set di disponibilità (appena creato dall'utente) | Archiviazione BLOB |
È consigliabile usare Windows Defender Application Control o AppLocker per controllare quali applicazioni e driver possono essere eseguiti nei dispositivi Windows 10?
Ti consigliamo di usare Windows Defender Application Control invece di AppLocker.
Quando si esegue il test della migrazione, è possibile avere i due diversi ambienti di Desktop virtuale Azure nello stesso tenant?
Sì. È possibile avere entrambe le distribuzioni nello stesso tenant di Microsoft Entra.
I dischi temporanei del sistema operativo per le macchine virtuali di Azure sono supportati con Desktop virtuale Azure?
Nr. I dischi temporanei del sistema operativo per le macchine virtuali di Azure non sono supportati con Desktop virtuale Azure.
Se si archiviano pool di host e macchine virtuali in aree diverse, cosa accade in uno scenario di emergenza in cui l'area del pool di host si arresta ma l'area della macchina virtuale rimane online?
Se l'area in cui è stato archiviato i metadati del pool di host diventa inattiva, Desktop virtuale Azure non accetterà nuove connessioni utente alle macchine virtuali host della sessione in tale pool di host. Tuttavia, tutte le sessioni esistenti nelle macchine virtuali host della sessione in tale pool di host rimarranno connesse e non interessate.
Cosa accade quando si tenta di aggiungere più di 200 macchine virtuali a un set di disponibilità in Desktop virtuale Azure?
Se si tenta di passare a più di 200 macchine virtuali in un set di disponibilità in Desktop virtuale Azure, viene visualizzato un messaggio di errore che indica che "Non è possibile creare una macchina virtuale perché è già stato raggiunto il limite di 200 macchine virtuali". Per altre informazioni, vedere Panoramica dei set di disponibilità.
È possibile eseguire un aggiornamento sul posto del sistema operativo di un host di sessione?
Sì. Per altre informazioni, vedere Aggiornamento sul posto per le macchine virtuali supportate che eseguono Windows in Azure e Aggiornamento sul posto per le macchine virtuali che eseguono Windows Server in Azure.