Esercitazione: Distribuire un'infrastruttura di Desktop virtuale Azure di esempio con un desktop Windows 11

Desktop virtuale Azure consente di accedere a desktop e applicazioni da qualsiasi posizione. Questa esercitazione illustra come distribuire un desktop Windows 11 Enterprise in Desktop virtuale Azure usando il portale di Azure e come connettersi. Per altre informazioni sulla terminologia usata per Desktop virtuale Azure, vedere Terminologia di Desktop virtuale Azure e Che cos'è Desktop virtuale Azure?

Si distribuirà un'infrastruttura di esempio tramite:

  • Creazione di un pool di host personale.
  • Creazione di una macchina virtuale dell'host di sessione aggiunta al tenant di Microsoft Entra con Windows 11 Enterprise e aggiungerla al pool di host.
  • Creazione di un'area di lavoro e di un gruppo di applicazioni che pubblica un desktop nella macchina virtuale host sessione.
  • Assegnazione di utenti al gruppo di applicazioni.
  • Connessione sul desktop.

Suggerimento

Questa esercitazione illustra un modo semplice per iniziare a usare Desktop virtuale Azure. Non fornisce una guida approfondita delle diverse opzioni e non è possibile pubblicare un'applicazione RemoteApp oltre al desktop. Per un approccio più approfondito e adattabile alla distribuzione di Desktop virtuale Azure, vedere Distribuire Desktop virtuale Azure o per suggerimenti sugli altri elementi che è possibile configurare, vedere gli articoli elencati nei passaggi successivi.

Prerequisiti

È necessario:

  • Un account Azure con una sottoscrizione attiva. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

  • All'account Azure devono essere assegnati i ruoli predefiniti di controllo degli accessi in base al ruolo seguenti come minimo nella sottoscrizione o in un gruppo di risorse. Per ulteriori informazioni, vedi Assegnare ruoli di Azure usando il portale di Azure. Se si desidera assegnare i ruoli a un gruppo di risorse, è prima necessario crearlo.

    Tipo di risorsa Ruolo di controllo degli accessi in base al ruolo
    Pool di host, area di lavoro e gruppo di applicazioni Collaboratore alla virtualizzazione desktop
    Host di sessione Collaboratore macchine virtuali

    In alternativa, se si ha già il ruolo Collaboratore o Controllo degli accessi in base al ruolo proprietario , è già possibile creare tutti questi tipi di risorse.

  • Una rete virtuale nella stessa area di Azure in cui si desidera distribuire gli host di sessione.

  • Un account utente in Microsoft Entra ID che può essere usato per la connessione al desktop. A questo account deve essere assegnato il ruolo Di accesso utente macchina virtuale o Macchina virtuale Amministrazione istrator Login RBAC nella sottoscrizione. In alternativa, è possibile assegnare il ruolo all'account nella macchina virtuale host sessione o nel gruppo di risorse contenente la macchina virtuale dopo la distribuzione.

  • Un client Desktop remoto installato nel dispositivo per connettersi al desktop. È possibile trovare un elenco di client supportati nei client Desktop remoto per Desktop virtuale Azure. In alternativa, è possibile usare il client Web Desktop remoto, che è possibile usare tramite un Web browser supportato senza installare alcun software aggiuntivo.

Creare un pool di host personale, un'area di lavoro, un gruppo di applicazioni e una macchina virtuale dell'host di sessione

Per creare un pool di host personale, un'area di lavoro, un gruppo di applicazioni e una macchina virtuale dell'host di sessione con Windows 11:

  1. Accedere al portale di Azure.

  2. Nella barra di ricerca digitare Desktop virtuale Azure e selezionare la voce del servizio corrispondente.

  3. Nella pagina di panoramica di Desktop virtuale Azure selezionare Crea un pool di host.

  4. Nella scheda Informazioni di base completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Dettagli di progetto
    Subscription Selezionare la sottoscrizione in cui si vuole distribuire il pool host, gli host di sessione, l'area di lavoro e il gruppo di applicazioni nell'elenco a discesa.
    Gruppo di risorse Selezionare un gruppo di risorse esistente o selezionare Crea nuovo e immettere un nome.
    Nome del pool di host Immettere un nome per il pool di host, ad esempio hp01.
    Ufficio Selezionare l'area di Azure dall'elenco in cui si vuole creare il pool di host, l'area di lavoro e il gruppo di applicazioni.
    Ambiente di convalida Selezionare No. Questa impostazione consente al pool host di ricevere gli aggiornamenti del servizio prima di tutti gli altri pool di host di produzione, ma non è necessaria per questa esercitazione.
    Tipo di gruppo di app preferito Selezionare Desktop. Con questo pool di host personali si pubblica un desktop, ma non è anche possibile aggiungere un gruppo di applicazioni RemoteApp per lo stesso pool di host per pubblicare anche le applicazioni. Vedere Passaggi successivi per scenari più avanzati.
    Tipo di pool di host
    Tipo di pool di host Selezionare Personale. Ciò significa che gli utenti finali hanno un host sessione assegnato dedicato a cui si connettono sempre. Selezionando Personale viene visualizzata una nuova opzione per Tipo di assegnazione.
    Tipo di assegnazione Selezionare Automatico. L'assegnazione automatica significa che a un utente viene assegnato automaticamente il primo host di sessione disponibile al primo accesso, che viene quindi dedicato a tale utente.

    Dopo aver completato questa scheda, selezionare Avanti: Macchine virtuali.

  5. Nella scheda Macchine virtuali completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Aggiungi macchine virtuali di Azure Selezionare . In questo modo vengono visualizzate diverse nuove opzioni.
    Gruppo di risorse Questa impostazione predefinita corrisponde automaticamente al gruppo di risorse scelto per il pool di host nella scheda Informazioni di base.
    Prefisso del nome Immettere un nome per gli host di sessione, ad esempio hp01-sh.

    Questo prefisso del nome viene usato come prefisso per le macchine virtuali host di sessione. Ogni host di sessione ha un suffisso di un trattino e quindi un numero sequenziale aggiunto alla fine, ad esempio hp01-sh-0.

    Il prefisso può essere un massimo di 11 caratteri e viene usato nel nome del computer nel sistema operativo. Il prefisso e il suffisso combinati possono essere un massimo di 15 caratteri. I nomi host di sessione devono essere univoci.
    Località macchina virtuale Selezionare l'area di Azure in cui si vogliono distribuire le macchine virtuali dell'host di sessione. Deve essere la stessa area in cui si trova la rete virtuale.
    Opzioni di disponibilità Selezionare Nessuna dipendenza dell'infrastruttura necessaria. Ciò significa che le macchine virtuali dell'host di sessione non vengono distribuite in un set di disponibilità o nelle zone di disponibilità.
    Tipo di sicurezza Selezionare Avvio attendibile di macchine virtuali. Lasciare deselezionate le impostazioni predefinite successive Abilita avvio protetto e Abilita vTPM selezionato e Monitoraggio dell'integrità deselezionato. Per altre informazioni, vedere Avvio attendibile.
    Image Selezionare Windows 11 Enterprise, versione 22H2.
    Dimensioni della macchina virtuale Accettare lo SKU predefinito. Se si vuole usare uno SKU diverso, selezionare Cambia dimensione, quindi selezionare dall'elenco.
    Number of VMs (Numero di VM) Immettere almeno 1 . È possibile distribuire fino a 400 macchine virtuali host sessione a questo punto, se si vuole, oppure è possibile aggiungerne altre separatamente.

    Con un pool di host personali, ogni host di sessione può essere assegnato a un solo utente, quindi è necessario un host di sessione per ogni utente che si connette a questo pool di host. Dopo aver completato questa esercitazione, è possibile creare un pool di host in pool, in cui più utenti possono connettersi allo stesso host di sessione.
    Tipo di disco del sistema operativo Selezionare SSD Premium per ottenere prestazioni ottimali.
    Diagnostica di avvio Selezionare Abilita con l'account di archiviazione gestito (scelta consigliata).
    Rete e sicurezza
    Rete virtuale Selezionare la rete virtuale e la subnet a cui connettere gli host sessione.
    Gruppo di sicurezza di rete Selezionare Basic.
    Porte in ingresso pubbliche Selezionare No perché non è necessario aprire le porte in ingresso per connettersi a Desktop virtuale Azure. Per altre informazioni, vedere Informazioni sulla connettività di rete di Desktop virtuale Azure.
    Dominio da aggiungere
    Selezionare la directory per l'aggiunta Selezionare Microsoft Entra ID.
    Registra la macchina virtuale con Intune Selezionare No.
    Account Amministrazione istrator della macchina virtuale
    Username Immettere un nome da usare come account amministratore locale per queste macchine virtuali dell'host di sessione.
    Password Immettere una password dell'account amministratore locale.
    Conferma password Immettere nuovamente la password.
    Configurazione personalizzata
    URL dello script di configurazione personalizzato Lasciare vuoto.

    Dopo aver completato questa scheda, selezionare Avanti: Area di lavoro.

  6. Nella scheda Area di lavoro completare le informazioni seguenti:

    Parametro Valore/Descrizione
    Registra gruppo di app desktop Selezionare . In questo modo il gruppo di applicazioni desktop predefinito viene registrato nell'area di lavoro selezionata.
    In questa area di lavoro Selezionare Crea nuovo e immettere un nome, ad esempio ws01.

    Dopo aver completato questa scheda, selezionare Avanti: Rivedi e crea. Non è necessario completare le altre schede.

  7. Nella scheda Rivedi e crea verificare che la convalida superi le informazioni usate durante la distribuzione. Se la convalida non viene superata, esaminare il messaggio di errore e controllare le informazioni immesse in ogni scheda.

  8. Seleziona Crea. Viene creato un pool di host, un'area di lavoro, un gruppo di applicazioni e un host sessione. Al termine della distribuzione, selezionare Vai alla risorsa per passare alla panoramica del pool di host.

  9. Infine, nella panoramica del pool di host selezionare Host sessione e verificare che lo stato degli host sessione sia Disponibile.

Assegnare gli utenti al gruppo di applicazioni

Dopo aver distribuito il pool di host, l'area di lavoro, il gruppo di applicazioni e le macchine virtuali dell'host di sessione, è necessario assegnare gli utenti al gruppo di applicazioni creato automaticamente. Dopo che gli utenti vengono assegnati al gruppo di applicazioni, verranno automaticamente assegnati a una macchina virtuale host di sessione disponibile perché il tipo di assegnazione è stato impostato su Automatico al momento della creazione del pool di host.

  1. Nella panoramica del pool di host selezionare Gruppi di applicazioni.

  2. Selezionare il gruppo di applicazioni dall'elenco, ad esempio hp01-DAG.

  3. Nella panoramica del gruppo di applicazioni selezionare Assegnazioni.

  4. Selezionare + Aggiungi, quindi cercare e selezionare l'account utente da assegnare a questo gruppo di applicazioni.

  5. Per completare, selezionare Seleziona.

Abilitare le connessioni dai client Desktop remoto

Suggerimento

Questa sezione è facoltativa se si intende usare un dispositivo Windows per connettersi a Desktop virtuale Azure aggiunto allo stesso tenant Microsoft Entra delle macchine virtuali dell'host di sessione e si usa il client Desktop remoto per Windows.

Per abilitare le connessioni da tutti i client Desktop remoto, è necessario aggiungere una proprietà RDP alla configurazione del pool di host.

  1. Tornare alla panoramica del pool di host e quindi selezionare Proprietà RDP.

  2. Selezionare la scheda Avanzate .

  3. Nella casella Proprietà RDP aggiungere targetisaadjoined:i:1; all'inizio del testo nella casella.

  4. Seleziona Salva.

Connettersi al desktop

È ora possibile connettersi al desktop. Il desktop richiede più tempo per caricare la prima volta durante la creazione del profilo, ma le connessioni successive sono più rapide.

Importante

Assicurarsi che all'account utente usato per connettersi sia stato assegnato il ruolo di controllo degli accessi in base al ruolo Accesso utente alle macchine virtuali o Accesso amministratore alle macchine virtuali nella sottoscrizione, nella macchina virtuale dell'host di sessione o nel gruppo di risorse contenente la macchina virtuale, come indicato nei prerequisiti. In caso contrario, non sarà possibile connettersi.

Selezionare la scheda pertinente e seguire la procedura, a seconda del client Desktop remoto in uso. Sono stati elencati qui solo i passaggi per Windows, Web e macOS, ma se si vuole connettersi usando uno degli altri client Desktop remoto, vedere Client Desktop remoto per Desktop virtuale Azure.

  1. Aprire l'app Desktop remoto nel dispositivo.

  2. Selezionare i tre puntini nell'angolo superiore destro, quindi selezionare Sottoscrivi con URL.

  3. Nella casella Email or Workspace URL (URL di posta elettronica o area di lavoro) immettere https://rdweb.wvd.microsoft.com. Dopo alcuni secondi, verrà visualizzato il messaggio Aree di lavoro trovate negli URL seguenti.

  4. Seleziona Avanti.

  5. Accedere con l'account utente assegnato al gruppo di applicazioni. Dopo alcuni secondi, l'area di lavoro dovrebbe essere visualizzata con un'icona denominata SessionDesktop.

  6. Fare doppio clic su SessionDesktop per avviare una sessione desktop. È necessario immettere di nuovo la password per l'account utente.

Passaggi successivi

Ora che hai creato e connesso a un desktop di Windows 11 con Desktop virtuale Azure, puoi fare molto di più. Per un approccio più approfondito e adattabile alla distribuzione di Desktop virtuale Azure, vedere Distribuire Desktop virtuale Azure o per suggerimenti sulle altre opzioni che è possibile configurare, vedere: