Domande frequenti su Desktop virtuale Azure

Questo articolo risponde alle domande frequenti e illustra le procedure consigliate per Desktop virtuale Azure.

Quali sono le autorizzazioni di amministratore minime necessarie per gestire gli oggetti?

Se si desidera creare pool host e altri oggetti, è necessario assegnare il ruolo Collaboratore alla sottoscrizione o al gruppo di risorse con cui si sta lavorando.

È necessario assegnare il ruolo Amministratore accesso utente in un gruppo di app per pubblicare gruppi di app a utenti o gruppi di utenti.

Per limitare un amministratore per gestire solo le sessioni utente, ad esempio l'invio di messaggi agli utenti, la disconnessione degli utenti e così via, è possibile creare ruoli personalizzati. Ad esempio:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Desktop virtuale Azure supporta i modelli di Azure Active Directory?

Quando un utente viene assegnato a un gruppo di app, il servizio esegue un'assegnazione di ruolo di Azure semplice. Di conseguenza, Azure Active Directory (Azure AD) dell'utente e azure AD del gruppo di app devono trovarsi nella stessa posizione. Tutti gli oggetti servizio, ad esempio pool di host, gruppi di app e aree di lavoro, devono trovarsi anche nello stesso Azure AD dell'utente.

È possibile creare macchine virtuali (VM) in azure AD diverso purché si sincronizza Active Directory con Azure AD con Azure AD dell'utente nella stessa rete virtuale.

Quali sono le restrizioni di posizione?

Tutte le risorse del servizio hanno una posizione associata a loro. La posizione di un pool di host determina in quale area vengono archiviati i metadati del servizio per il pool di host. Un gruppo di app non può esistere senza un pool di host. Se si aggiungono app a un gruppo di app RemoteApp, è necessario anche un host di sessione per determinare le app del menu start. Per qualsiasi azione del gruppo di app, è necessario anche un accesso ai dati correlato nel pool di host. Per assicurarsi che i dati non vengano trasferiti tra più posizioni, la posizione del gruppo di app deve essere uguale a quella del pool di host.

Le aree di lavoro devono anche trovarsi nella stessa posizione dei gruppi di app. Ogni volta che l'area di lavoro viene aggiornata, il gruppo di app correlato viene aggiornato insieme a esso. Come per i gruppi di app, il servizio richiede che tutte le aree di lavoro siano associate ai gruppi di app creati nella stessa posizione.

Come espandere le proprietà di un oggetto in PowerShell?

Quando si esegue un cmdlet di PowerShell, viene visualizzato solo il nome e la posizione della risorsa.

Ad esempio:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Per visualizzare tutte le proprietà di una risorsa, aggiungere format-list o fl alla fine del cmdlet.

Ad esempio:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Per visualizzare proprietà specifiche, aggiungere i nomi di proprietà specifici dopo format-list o fl.

Ad esempio:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Desktop virtuale Azure supporta gli utenti guest?

Desktop virtuale di Azure non supporta gli account utente guest di Azure AD. Ad esempio, si supponga che un gruppo di utenti guest disponga di Microsoft 365 E3 Per utente, Windows E3 Per utente o licenze WIN VDA nella propria azienda, ma sono utenti guest in Azure AD diverso. L'altra azienda gestirebbe gli oggetti utente degli utenti guest sia in Azure AD che in Active Directory come gli account locali.

Non è possibile usare le proprie licenze per il vantaggio di una terza parte. Inoltre, Desktop virtuale Azure non supporta attualmente l'account Microsoft (MSA).

Perché non viene visualizzato l'indirizzo IP client nella tabella WVDConnections?

Attualmente non è disponibile un modo affidabile per raccogliere gli indirizzi IP del client Web, quindi non è incluso tale valore nella tabella.

In che modo Desktop virtuale Azure gestisce i backup?

Esistono più opzioni in Desktop virtuale Azure per la gestione del backup. A livello di calcolo, il backup è consigliato solo per i pool host personali tramite Backup di Azure. A livello di archiviazione, la soluzione di backup consigliata varia in base all'archiviazione back-end usata per archiviare i profili utente. Se viene usata condivisione file di Azure, è consigliabile eseguire backup di Azure per condivisione file . Se viene usato Azure NetApp Files, Snaphots/Policies o Azure NetApp Files Backup sono disponibili strumenti.

Desktop virtuale Azure supporta le app di collaborazione di terze parti?

Desktop virtuale di Azure è attualmente ottimizzato per Teams. Microsoft attualmente non supporta app di collaborazione di terze parti come Zoom. Le organizzazioni di terze parti sono responsabili di fornire linee guida di compatibilità ai propri clienti. Desktop virtuale di Azure non supporta anche Skype for Business.

È possibile passare da pool a pool di host personali?

Dopo aver creato un pool di host, non è possibile modificarlo. È tuttavia possibile spostare tutte le macchine virtuali registrate in un pool di host in un tipo diverso di pool di host.

Qual è la dimensione più grande del profilo FSLogix può gestire?

Le limitazioni o le quote in FSLogix dipendono dall'infrastruttura di archiviazione usata per archiviare i file VHD(X) del profilo utente.

La tabella seguente fornisce un esempio del numero di operazioni di I/O al secondo di un profilo FSLogix per supportare ogni utente. I requisiti possono variare ampiamente a seconda dell'utente, delle applicazioni e dell'attività in ogni profilo.

Risorsa Requisito
Operazioni di I/O al secondo con stato stabile 10
Accesso/disconnessa operazioni di I/O al secondo 50

L'esempio in questa tabella è di un singolo utente, ma può essere usato per stimare i requisiti per il numero totale di utenti nell'ambiente. Ad esempio, è necessario circa 1.000 operazioni di I/O al secondo per 100 utenti e circa 5.000 operazioni di I/O al secondo durante l'accesso e l'accesso.

Esiste un limite di scalabilità per i pool di host creati nel portale di Azure?

Questi fattori possono influire sul limite di scalabilità per i pool di host:

  • Il modello di Azure è limitato a 800 oggetti. Per altre informazioni, vedere Sottoscrizione e limiti del servizio di Azure, quote e vincoli. Ogni macchina virtuale crea anche circa sei oggetti, in modo che sia possibile creare circa 132 macchine virtuali ogni volta che si esegue il modello.

  • Esistono restrizioni sul numero di core che è possibile creare per area e per sottoscrizione. Ad esempio, se si dispone di una sottoscrizione di Enterprise Agreement, è possibile creare 350 core. È necessario dividere 350 per il numero predefinito di core per macchina virtuale o per determinare il numero di macchine virtuali che è possibile creare ogni volta che si esegue il modello. Altre informazioni sui limiti delle macchine virtuali - Azure Resource Manager.

  • Il nome del prefisso della macchina virtuale e il numero di macchine virtuali è inferiore a 15 caratteri. Per altre informazioni, vedere Regole di denominazione e restrizioni per le risorse di Azure.

È possibile gestire gli ambienti desktop virtuale di Azure con Azure Lighthouse?

Azure Lighthouse non supporta completamente la gestione degli ambienti Desktop virtuale di Azure. Poiché Lighthouse non supporta attualmente la gestione utente del tenant cross-Azure AD, i clienti di Lighthouse devono ancora accedere ad Azure AD che i clienti usano per gestire gli utenti.

Non è anche possibile usare sottoscrizioni sandbox CSP con il servizio Desktop virtuale di Azure. Per altre informazioni, vedere Account sandbox di integrazione.

Infine, se è stato abilitato il provider di risorse dall'account proprietario del CSP, gli account clienti CSP non potranno modificare il provider di risorse.

Quanto spesso è necessario attivare le macchine virtuali per evitare problemi di registrazione?

Dopo aver registrato una macchina virtuale in un pool host all'interno del servizio Desktop virtuale di Azure, l'agente aggiorna regolarmente il token della macchina virtuale ogni volta che la macchina virtuale è attiva. Il certificato per il token di registrazione è valido per 90 giorni. A causa di questo limite di 90 giorni, è consigliabile che le macchine virtuali siano online per 20 minuti ogni 90 giorni in modo che il computer possa aggiornare i token e aggiornare i componenti dello stack side-by-side. L'attivazione della macchina virtuale entro questo limite di tempo impedirà la scadenza o la validità del token di registrazione. Se la macchina virtuale è stata avviata dopo 90 giorni e si verificano problemi di registrazione, seguire le istruzioni riportate nella guida alla risoluzione dei problemi dell'agente desktop virtuale di Azure per rimuovere la macchina virtuale dal pool host, reinstallare l'agente e riregistrarla nel pool.

È possibile impostare le opzioni di disponibilità durante la creazione di pool di host?

Sì. I pool host desktop virtuale di Azure dispongono di un'opzione per la selezione di zone di disponibilità o set di disponibilità quando si crea una macchina virtuale. Queste opzioni di disponibilità sono uguali a quelle usate da Azure Compute. Se si seleziona una zona per la macchina virtuale creata in un pool host, l'impostazione si applica automaticamente a tutte le macchine virtuali create in tale zona. Se si preferisce distribuire le macchine virtuali del pool di host in più zone, è necessario seguire le indicazioni riportate in Aggiungere macchine virtuali con il portale di Azure per selezionare manualmente una nuova zona per ogni nuova macchina virtuale creata.

Assicurarsi che le zone di disponibilità di Azure siano disponibili nell'area in cui si trovano le macchine virtuali.

Quale opzione di disponibilità è ideale per l'utente corrente?

L'opzione di disponibilità da usare per le macchine virtuali dipende dalla posizione dell'immagine. La tabella seguente illustra la relazione che ogni impostazione include con queste variabili per capire quale opzione è migliore per la distribuzione.

Opzione di disponibilità Posizione dell'immagine
Nessuno Raccolta
Nessuno Archiviazione BLOB
Zona di disponibilità Raccolta (opzione di archiviazione BLOB disabilitata)
Set di disponibilità con SKU gestito (disco gestito) Raccolta
Set di disponibilità con SKU gestito (disco gestito) Archiviazione BLOB
Set di disponibilità con SKU gestito (disco gestito) Archiviazione BLOB (opzione Raccolta disabilitata)
Set di disponibilità (appena creato dall'utente) Raccolta
Set di disponibilità (appena creato dall'utente) Archiviazione BLOB

È consigliabile usare Controllo applicazioni di Windows Defender o AppLocker per controllare quali applicazioni e driver possono essere eseguiti nei dispositivi Windows 10?

È consigliabile usare Controllo applicazioni di Windows Defender anziché AppLocker.

Quando si esegue il test della migrazione, è possibile avere i due diversi ambienti di Desktop virtuale Azure nello stesso tenant?

Sì. È possibile avere entrambe le distribuzioni nello stesso tenant di Azure Active Directory.

I dischi temporanei del sistema operativo per le macchine virtuali di Azure sono supportati con Desktop virtuale Azure?

No. I dischi temporanei del sistema operativo per le macchine virtuali di Azure non sono supportati con Desktop virtuale Azure.

Se si archiviano pool di host e macchine virtuali in aree diverse, cosa accadrebbe in uno scenario di emergenza in cui l'area del pool di host si arresta ma l'area della macchina virtuale rimane online?

Se l'area in cui è stato archiviato i metadati del pool di host diventa inattiva, Desktop virtuale Azure non accetterà nuove connessioni utente alle macchine virtuali host della sessione in tale pool di host. Tuttavia, tutte le sessioni esistenti nelle macchine virtuali host di sessione in tale pool di host rimarranno connesse e non interessate.