다음을 통해 공유


Azure Virtual Desktop 배포

Important

현재 미리 보기로 제공되는 기능은 다음과 같습니다.

  • 21Vianet(중국의 Azure)에서 운영하는 Azure Government 및 Azure용 Azure Stack HCI의 Azure Virtual Desktop.

  • Azure 확장 영역의 Azure Virtual Desktop.

  • 세션 호스트 구성을 사용하여 세션 호스트 관리 이 제한된 미리 보기는 모든 오류와 사용 가능한 상태로 제공되며, Microsoft가 일반 공급에서 Azure 서비스에 대해 제공하는 서비스 수준 계약(SLA) 또는 제한된 보증에서 제외됩니다. 제한된 미리 보기에 등록하려면 다음 양식을 https://forms.office.com/r/ZziQRGR1Lz작성합니다.

베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

이 문서에서는 Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 Azure, Azure Stack HCI 또는 Azure 확장 영역에 Azure Virtual Desktop을 배포하는 방법을 보여 줍니다. Azure Virtual Desktop을 배포하려면 다음을 수행합니다.

  • 호스트 풀을 만듭니다.
  • 작업 영역을 만듭니다.
  • 애플리케이션 그룹 만들기
  • 세션 호스트 VM(가상 머신)을 만듭니다.
  • 진단 설정을 사용하도록 설정합니다(선택 사항).
  • 사용자가 데스크톱 및 애플리케이션에 액세스할 수 있도록 앱 그룹에 사용자 또는 그룹을 할당합니다.

Azure Portal을 사용하는 경우 이러한 모든 작업을 단일 프로세스에서 수행할 수 있지만 별도로 수행할 수도 있습니다.

호스트 풀을 만들 때 다음 두 가지 관리 방법 중 하나를 선택할 수 있습니다.

  • 세션 호스트 구성 (미리 보기)은 Azure에서 세션 호스트가 있는 풀된 호스트 풀에 사용할 수 있습니다. Azure Virtual Desktop은 네이티브 기능의 조합을 사용하여 통합된 동적 환경을 제공하여 풀링된 호스트 풀에서 세션 호스트의 수명 주기를 관리합니다.

  • 표준 관리는 Azure 또는 Azure Stack HCI에서 세션 호스트가 있는 풀된 및 개인 호스트 풀에 사용할 수 있습니다. 호스트 풀에서 세션 호스트 만들기, 업데이트 및 크기 조정을 관리합니다. 자동화된 파이프라인, 사용자 지정 스크립트 또는 외부 파트너 솔루션과 같은 기존 도구 및 프로세스를 사용하려면 표준 호스트 풀 관리 유형을 사용해야 합니다.

이 문서에서 사용되는 용어에 대한 자세한 내용은 Azure Virtual Desktop 용어를 참조하세요. Azure Virtual Desktop 서비스에 대한 자세한 내용은 Azure Virtual Desktop 서비스 아키텍처 및 복원력을 참조 하세요.

이 문서에서 다루는 프로세스는 Azure Virtual Desktop 배포에 대한 심층적이고 적응 가능한 접근 방식입니다. 샘플 Windows 11 데스크톱을 배포하는 보다 간단한 방법으로 Azure Virtual Desktop을 사용하려면 자습서: Windows 11 데스크톱을 사용하여 샘플 Azure Virtual Desktop 인프라 배포 또는 빠른 시작을 참조하세요.

이 문서의 맨 위에 있는 단추를 선택하여 표준 관리를 사용하는 호스트 풀 또는 세션 호스트 구성을 사용하는 호스트 풀 중에서 선택하여 관련 설명서를 확인합니다.

필수 조건

OS(운영 체제), 가상 네트워크 및 ID 공급자와 같이 필수 및 지원되는 항목에 대한 일반적인 내용은 Azure Virtual Desktop의 필수 구성 요소를 검토합니다. 호스트 풀, 작업 영역 및 앱 그룹을 배포할 수 있는 지원되는 Azure 지역 목록도 포함되어 있습니다. 이 지역 목록은 호스트 풀에 대한 메타데이터를 저장할 수 있는 위치입니다. 그러나 세션 호스트는 모든 Azure 지역에 있을 수 있습니다. 데이터 및 위치 유형에 대한 자세한 내용은 Azure Virtual Desktop의 데이터 위치를 참조하세요.

OS(운영 체제), 가상 네트워크 및 ID 공급자와 같이 필수 및 지원되는 항목에 대한 일반적인 내용은 Azure Virtual Desktop에 대한 필수 구성 요소를 검토합니다. 이 문서에는 호스트 풀, 작업 영역 및 애플리케이션 그룹을 배포할 수 있는 지원되는 Azure 지역 목록도 포함되어 있습니다. 이 지역 목록은 호스트 풀에 대한 메타데이터를 저장할 수 있는 위치입니다. 그러나 세션 호스트는 Azure Stack HCI를 사용하여 모든 Azure 지역 및 온-프레미스에 있을 수 있습니다. 데이터 및 위치 유형에 대한 자세한 내용은 Azure Virtual Desktop의 데이터 위치를 참조하세요.

RBAC(역할 기반 액세스 제어) 역할을 비롯한 추가 필수 구성 요소는 시나리오에 대한 관련 탭을 선택합니다.

일반적인 필수 구성 요소 외에도 다음이 필요합니다.


세션 호스트 구성을 사용하여 호스트 풀 만들기

세션 호스트 구성을 사용하여 호스트 풀을 만들려면 시나리오에 대한 관련 탭을 선택하고 단계를 수행합니다.

다음은 Azure Portal을 사용하여 세션 호스트 구성을 사용하여 호스트 풀을 만드는 방법이며, 기본 세션 호스트 관리 정책 및 기본 세션 호스트 구성도 만듭니다. 배포 후 기본 세션 호스트 관리 정책 및 세션 호스트 구성을 변경할 수 있습니다.

  1. 이 문서의 시작 부분에 있는 링크를 사용하여 제한된 미리 보기에 등록했는지 확인한 다음 등록 후 제공된 특정 링크를 사용하여 Azure Portal에 로그인합니다.

  2. 검색 창에 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.

  3. 호스트 풀을 선택한 다음 만들기를 선택합니다.

  4. 기본 탭에서 다음 작업을 완료합니다.

    매개 변수 값/설명
    구독 드롭다운 목록에서 호스트 풀을 만들 구독을 선택합니다.
    Resource group 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하고 이름을 입력합니다.
    호스트 풀 이름 호스트 풀의 이름(예 : hp01)을 최대 64자까지 입력합니다.
    위치 호스트 풀을 만들 Azure 지역을 선택합니다.
    유효성 검사 환경 를 선택하여 유효성 검사 환경으로 사용되는 호스트 풀을 만듭니다.

    미리 보기 중에는 유효성 검사 환경이 필요합니다.
    기본 설정 앱 그룹 유형 Desktop 또는 RemoteApp에서 이 호스트 풀에 대해 기본 설정 앱 그룹 유형을 선택합니다. Desktop 앱 그룹은 Azure Portal을 사용할 때 기본 설정으로 지정한 앱 그룹 유형과 함께 자동으로 만들어집니다.
    호스트 풀 유형
    호스트 풀 유형 풀은 자동으로 선택되며 세션 호스트 구성에서 지원되는 유일한 호스트 풀 유형입니다.
    세션 호스트 구성 사용 를 선택합니다.

    이 탭을 완료한 후 다음: 세션 호스트를 선택합니다.

  5. 세션 호스트 탭에서 세션 호스트 구성에서 캡처되고 세션 호스트를 만드는 데 사용되는 다음 정보를 완료합니다.

    매개 변수 값/설명
    세션 호스트 수 호스트 풀을 만들 때 만들 세션 호스트 수를 입력합니다. 이 시점에서 세션 호스트를 만들지 않려면 0을 입력할 수 있지만 세션 호스트 구성은 세션 호스트를 만들 때 지정한 값으로 계속 만들어집니다.

    구독 할당량따라 원하는 경우 이 시점에서 최대 500개의 세션 호스트 VM을 배포하거나 나중에 더 추가할 수 있습니다.

    자세한 내용은 Azure Virtual Desktop 서비스 제한Virtual Machines 제한을 참조하세요.
    세션 호스트 구성
    Resource group 기본 사항 탭에 있을 호스트 풀을 선택한 리소스 그룹에 자동으로 기본값이 설정되지만 드롭다운 목록에서 대안을 선택할 수도 있습니다.
    이름 접두사 세션 호스트의 이름(예: hp01-sh)을 입력합니다.

    이 값은 세션 호스트 VM의 접두사로 사용됩니다. 각 세션 호스트에는 하이픈 접미사가 있고 끝에 일련번호가 추가됩니다(예: hp01-sh-0).

    최대 10자일 수 있으며 운영 체제의 컴퓨터 이름에 사용됩니다. 접두사와 접미사를 합하여 최대 15자까지 가능합니다. 세션 호스트 이름은 고유해야 합니다.
    가상 머신 위치 세션 호스트 VM을 배포할 Azure 지역을 선택합니다. 이 지역은 가상 네트워크가 있는 지역과 동일해야 합니다.
    가용성 영역 가상 머신을 배포할 하나 이상의 가용성 영역을 선택합니다.
    보안 유형 표준, 신뢰할 수 있는 시작 가상 머신 또는 기밀 가상 머신 중에서 선택합니다.

    - 신뢰할 수 있는 시작 가상 머신을 선택하면 보안 부팅vTPM에 대한 옵션이 자동으로 선택됩니다.

    - 기밀 가상 머신을 선택하면 보안 부팅, vTPM무결성 모니터링 옵션이 자동으로 선택됩니다. 기밀 VM을 사용하는 경우 vTPM을 옵트아웃할 수 없습니다.

    신뢰할 수 있는 시작 가상 머신 이 기본값입니다.
    이미지 목록에서 사용하려는 OS 이미지를 선택하거나, Azure Compute 갤러리 공유 이미지 또는 관리되는 이미지만들고 저장하는 사용자 지정 이미지를 포함하여 더 많은 이미지를 보려면 모든 이미지 보기를 선택합니다.
    가상 머신 크기 SKU를 선택합니다. 다른 SKU를 사용하려면 크기 변경을 선택한 다음 목록에서 선택합니다.
    OS 디스크 유형 세션 호스트에 사용할 디스크 유형을 선택합니다. 프로덕션 워크로드에 프리미엄 SSD를 사용하는 것이 좋습니다.
    OS 디스크 크기 OS 디스크의 크기를 선택합니다.

    최대 절전 모드를 사용하도록 설정하는 경우 OS 디스크가 OS 및 기타 애플리케이션 외에도 메모리의 콘텐츠를 저장할 수 있을 만큼 충분히 큰지 확인합니다.
    부팅 진단 부팅 진단을 사용하도록 설정할지 여부를 선택합니다.
    네트워크 및 보안
    가상 네트워크 가상 네트워크를 선택합니다. 서브넷을 선택하는 옵션이 나타납니다.
    서브넷 가상 네트워크에서 서브넷을 선택합니다.
    네트워크 보안 그룹 유형 NSG(네트워크 보안 그룹)를 사용할지 여부를 선택합니다.

    - 기본 은 새 NSG를 만들고 공용 인바운드 포트를 지정할 수 있습니다.

    - 고급을 사용하면 기존 NSG를 선택할 수 있습니다.

    Azure Virtual Desktop에 연결하기 위해 인바운드 포트를 열 필요가 없습니다. 자세한 내용은 Azure Virtual Desktop 네트워크 연결 이해를 참조하세요.
    가입할 도메인
    조인할 디렉터리를 선택합니다. Active Directory를 선택한 다음, 도메인 가입 계정의 사용자 이름 및 암호에 대한 비밀이 포함된 키 자격 증명 모음을 선택합니다.

    필요에 따라 도메인 이름 및 조직 단위 경로를 지정할 수 있습니다.
    가상 머신 관리자 계정 새 세션 호스트 VM의 로컬 관리자 계정에 대한 사용자 이름 및 암호에 대한 키 자격 증명 모음 및 비밀을 선택합니다. 사용자 이름 및 암호는 Azure의 Windows VM에 대한 요구 사항을 충족해야 합니다.
    사용자 지정 구성
    사용자 지정 구성 스크립트 URL 여기에 URL을 입력하여 배포 중에 PowerShell 스크립트를 실행할 수 있습니다.

    이 탭을 완료하면 필요에 따라 기본 데스크톱 애플리케이션 그룹을 이 호스트 풀의 새 작업 영역 또는 기존 작업 영역에 등록하고 다음: 작업 영역을 선택하여 진단 설정을 사용하도록 설정할 수 있습니다. 또는 별도로 만들고 구성하려면 다음: 검토 + 만들기를 선택하고 9단계로 이동합니다.

  6. 선택 사항: 작업 영역 탭에서 작업 영역을 만들고 이 호스트 풀에서 기본 데스크톱 앱 그룹을 등록하려면 다음 정보를 완료합니다.

    매개 변수 값/설명
    데스크톱 앱 그룹 등록 를 선택합니다. 그러면 기본 데스크톱 애플리케이션 그룹이 선택한 작업 영역에 등록됩니다.
    이 작업 영역으로 목록에서 기존 작업 영역을 선택하거나 새로 만들기를 선택하고 이름(예: ws01)을 입력합니다.

    이 탭을 완료한 후 다음: 고급을 선택합니다.

  7. 선택 사항: 고급 탭에서 진단 설정을 사용하도록 설정하려면 다음 정보를 완료합니다.

    매개 변수 값/설명
    진단 설정 사용 확인란을 선택합니다.
    로그를 보낼 대상 세부 정보 선택 다음 대상 중 하나를 선택합니다.

    - Log Analytics 작업 영역으로 보내기

    - 스토리지 계정에 보관

    - 이벤트 허브로 스트림

    이 탭을 완료한 후 다음: 태그를 선택합니다.

  8. 선택 사항: 태그 탭에서 필요한 이름/값 쌍을 입력한 후 다음: 검토 + 만들기를 선택할 수 있습니다.

  9. 검토 + 만들기 탭에서 유효성 검사가 통과되었는지 확인하고 배포 중에 사용할 정보를 검토합니다.

  10. 만들기를 선택하여 호스트 풀을 만듭니다.

  11. 호스트 풀이 만들어지면 리소스로 이동하여 새 호스트 풀의 개요로 이동한 다음 속성을 선택하여 속성을 확인합니다.

배포 후

또한 호스트 풀에 세션 호스트를 추가한 경우 다음 섹션에서 설명하는 몇 가지 추가 구성이 필요할 수 있습니다.

라이선싱

세션 호스트에 라이선스가 올바르게 적용되었는지 확인하려면 다음 작업을 수행해야 합니다.

  • Azure Virtual Desktop 워크로드를 실행할 올바른 라이선스가 있는 경우 Azure Virtual Desktop의 일부로 세션 호스트에 Windows 또는 Windows Server 라이선스를 적용하고 별도의 라이선스를 지불하지 않고 실행할 수 있습니다. 이 라이선스는 Azure Virtual Desktop 서비스를 사용하여 세션 호스트를 만들 때 자동으로 적용되지만 Azure Virtual Desktop 외부에서 세션 호스트를 만드는 경우 라이선스를 별도로 적용해야 할 수 있습니다. 자세한 내용은 세션 호스트 가상 머신에 Windows 라이선스 적용을 참조하세요.

  • 세션 호스트가 Windows Server OS를 실행하는 경우 RDS 라이선스 서버에서 RDS(원격 데스크톱 서비스) CAL(클라이언트 액세스 라이선스)도 발급해야 합니다. 자세한 내용은 클라이언트 액세스 라이선스를 사용하여 RDS 배포 라이선스를 참조 하세요.

  • Azure Stack HCI의 세션 호스트의 경우 Azure Virtual Desktop에서 사용하기 전에 가상 머신의 라이선스를 부여하고 활성화해야 합니다. Windows 10 Enterprise 다중 세션, Windows 11 Enterprise 다중 세션 및 Windows Server 2022 Datacenter: Azure Edition을 사용하는 VM을 활성화하려면 VM에 Azure 확인을 사용합니다. 다른 모든 OS 이미지(예: Windows 10 Enterprise, Windows 11 Enterprise 및 기타 버전의 Windows Server)의 경우 기존 정품 인증 방법을 계속 사용해야 합니다. 자세한 내용은 Azure Stack HCI에서 Windows Server VM 활성화를 참조하세요.

Microsoft Entra 조인 세션 호스트

Microsoft Entra ID에 가입된 Azure의 세션 호스트의 경우 Single Sign-On 또는 이전 인증 프로토콜을 사용하도록 설정하고, 사용자에게 RBAC 역할을 할당하고, 사용자가 VM에 로그인할 수 있도록 다단계 인증 정책을 검토해야 합니다. 자세한 내용은 Microsoft Entra 조인 세션 호스트를 참조하세요.

참고 항목

  • 동일한 프로세스에서 호스트 풀, 작업 영역을 만들고 이 호스트 풀에서 기본 데스크톱 앱 그룹을 등록한 경우 앱 그룹에 사용자 할당 섹션으로 이동하여 문서의 나머지 부분을 완료합니다. 데스크톱 앱 그룹은 Azure Portal을 사용할 때 기본 설정으로 지정한 앱 그룹 유형과 함께 자동으로 만들어집니다.

  • 동일한 프로세스에서 호스트 풀 및 작업 영역을 만들었지만 이 호스트 풀에서 기본 데스크톱 앱 그룹을 등록하지 않은 경우 앱 그룹 만들기 섹션 으로 이동하여 문서의 나머지 부분을 완료합니다.

  • 작업 영역을 만들지 않은 경우 다음 섹션으로 계속 이동하여 문서의 나머지 부분을 완료합니다.

표준 관리를 사용하여 호스트 풀 만들기

호스트 풀을 만들려면 시나리오에 대한 관련 탭을 선택하고 단계를 수행합니다.

Azure Portal을 사용하여 호스트 풀을 만드는 방법은 다음과 같습니다.

  1. Azure Portal에 로그인합니다.

  2. 검색 창에서 Azure Virtual Desktop을 입력하고 일치하는 서비스 항목을 선택합니다.

  3. 호스트 풀을 선택한 다음 만들기를 선택합니다.

  4. 기본 탭에서 다음 작업을 완료합니다.

    매개 변수 값/설명
    구독 드롭다운 목록에서 호스트 풀을 만들려는 구독을 선택합니다.
    리소스 그룹 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하고 이름을 입력합니다.
    호스트 풀 이름 호스트 풀의 이름(예: hp01)을 입력합니다.
    위치 호스트 풀을 만들 Azure 지역을 선택합니다.
    유효성 검사 환경 예를 선택하여 유효성 검사 환경으로 사용되는 호스트 풀을 만듭니다.

    아니요(기본값)를 선택하여 유효성 검사 환경으로 사용되지 않는 호스트 풀을 만듭니다.
    기본 설정 앱 그룹 유형 이 호스트 풀에 대한 기본 설정 애플리케이션 그룹 유형 ( 데스크톱 또는 RemoteApp)을 선택합니다. 데스크톱 애플리케이션 그룹은 Azure Portal을 사용할 때 자동으로 만들어집니다.
    호스트 풀 유형 호스트 풀을 개인 또는 풀로 설정할지 선택합니다.

    개인을 선택하면 할당 유형에 대한 새 옵션이 나타납니다. 자동 또는 직접을 선택합니다.

    풀링을 선택하면 부하 분산 알고리즘최대 세션 제한에 대한 두 가지 새로운 옵션이 나타납니다.

    - 부하 분산 알고리즘으로 사용 패턴에 따라 폭 우선 또는 깊이 우선 중 하나를 선택합니다.

    - 최대 세션 제한의 경우 단일 세션 호스트에 부하를 분산하려는 최대 사용자 수를 입력합니다. 자세한 내용은 호스트 풀 부하 분산 알고리즘을 참조 하세요.

    이 탭을 완료한 후 필요에 따라 세션 호스트를 만들고, 작업 영역을 만들고, 이 호스트 풀에서 기본 데스크톱 애플리케이션 그룹을 등록하고, 다음: Virtual Machines를 선택하여 진단 설정을 사용하도록 설정할 수 있습니다. 또는 이러한 리소스를 별도로 만들고 구성하려면 다음: 검토 + 만들기를 선택하고 9단계로 이동합니다.

  5. 선택 사항: 가상 머신 탭에서 세션 호스트를 추가하려면 다음 섹션 중 하나를 확장하고 Azure 또는 Azure Stack HCI에서 세션 호스트를 만들 것인지에 따라 정보를 완료합니다. 세션 호스트 가상 머신의 크기 조정에 대한 지침은 세션 호스트 가상 머신 크기 조정 지침을 참조하세요.

    Azure에서 세션 호스트를 추가하려면 이 섹션을 확장합니다.
    매개 변수 값/설명
    가상 컴퓨터 추가 를 선택합니다. 이 작업은 몇 가지 새로운 옵션을 보여 줍니다.
    리소스 그룹 이 값은 기본 사항 탭에서 호스트 풀을 포함하도록 선택한 리소스 그룹으로 기본 설정되지만 대안을 선택할 수 있습니다.
    이름 접두사 세션 호스트의 이름 접두사(예: hp01-sh)를 입력합니다.

    각 세션 호스트에는 하이픈 접미사가 있으며, 그 다음에는 hp01-sh-0과 같은 순차 번호가 끝에 추가됩니다.

    이 이름 접두사는 최대 11자일 수 있으며 운영 체제의 컴퓨터 이름에 사용됩니다. 접두사와 접미사를 합하여 최대 15자까지 가능합니다. 세션 호스트 이름은 고유해야 합니다.
    가상 머신 유형 Azure Virtual Machine을 선택합니다.
    가상 머신 위치 세션 호스트를 배포할 Azure 지역을 선택합니다. 이 값은 가상 네트워크를 포함하는 동일한 지역이어야 합니다.
    가용성 옵션 가용성 영역, 가용성 집합 또는 인프라 중복성이 필요하지 않음 중에서 선택합니다. 가용성 영역 또는 가용성 집합 선택하는 경우 표시되는 추가 매개 변수를 완료합니다.
    보안 유형 표준, 신뢰할 수 있는 시작 가상 머신 또는 기밀 가상 머신 중에서 선택합니다.

    - 신뢰할 수 있는 시작 가상 머신을 선택하면 보안 부팅vTPM에 대한 옵션이 자동으로 선택됩니다.

    - 기밀 가상 머신을 선택하면 보안 부팅, vTPM무결성 모니터링 옵션이 자동으로 선택됩니다. 기밀 VM을 사용하는 경우 vTPM을 옵트아웃할 수 없습니다.
    Image 목록에서 사용하려는 OS 이미지를 선택하거나 모든 이미지 보기를 선택하여 자세히 확인합니다. 전체 목록에는 Azure Compute 갤러리 공유 이미지 또는 관리되는 이미지로 만들고 저장한 모든 이미지가 포함됩니다.
    가상 머신 크기 크기를 선택합니다. 다른 크기를 사용하려면 크기 변경을 선택한 다음 목록에서 선택합니다.
    최대 절전 모드 최대 절전 모드를 사용하도록 설정하려면 상자를 선택합니다. 최대 절전 모드는 개인 호스트 풀에만 사용할 수 있습니다. 자세한 내용은 가상 머신의 최대 절전 모드를 참조하세요. Microsoft Teams 미디어 최적화를 사용하는 경우 WebRTC 리디렉션자 서비스를 1.45.2310.13001로 업데이트해야 합니다.

    FSLogix 및 앱 연결은 현재 최대 절전 모드를 지원하지 않습니다. 개인 호스트 풀에 FSLogix 또는 앱 연결을 사용하는 경우 최대 절전 모드를 사용하지 마세요.
    VM 수 배포할 가상 머신의 수를 입력합니다. 원하는 경우(구독 할당량따라) 이 시점에서 최대 400개의 세션 호스트를 배포하거나 나중에 더 추가할 수 있습니다.

    자세한 내용은 Azure Virtual Desktop 서비스 제한Virtual Machines 제한을 참조하세요.
    OS 디스크 유형 세션 호스트에 사용할 디스크 유형을 선택합니다. 프로덕션 워크로드에는 프리미엄 SSD사용하는 것이 좋습니다.
    OS 디스크 크기 OS 디스크의 크기를 선택합니다.

    최대 절전 모드를 사용하도록 설정하는 경우 OS 디스크가 OS 및 기타 애플리케이션 외에 메모리의 콘텐츠를 저장할 수 있을 만큼 충분히 큰지 확인합니다.
    기밀 컴퓨팅 암호화 기밀 VM을 사용하는 경우 기밀 컴퓨팅 암호화 확인란을 선택하여 OS 디스크 암호화 를 사용하도록 설정해야 합니다.

    이 확인란은 기밀 가상 머신보안 유형으로 선택한 경우에만 표시됩니다.
    부팅 진단 부팅 진단을 사용하도록 설정할지 여부를 선택합니다.
    네트워크 및 보안
    가상 네트워크 가상 네트워크를 선택합니다. 서브넷을 선택하는 옵션이 나타납니다.
    서브넷 가상 네트워크에서 서브넷을 선택합니다.
    네트워크 보안 그룹 NSG(네트워크 보안 그룹)를 사용할지 여부를 선택합니다.

    - 없음은 새 NSG를 만들지 않습니다.

    - 기본은 VM 네트워크 어댑터에 대한 새 NSG를 만듭니다.

    - 고급을 사용하면 기존 NSG를 선택할 수 있습니다.

    여기서는 NSG를 만들지 않고 대신 서브넷에 NSG를 만드는 것이 좋습니다.
    퍼블릭 인바운드 포트 목록에서 허용할 포트를 선택할 수 있습니다. Azure Virtual Desktop에는 공용 인바운드 포트가 필요하지 않으므로 아니요를 선택하는 것이 좋습니다.
    가입할 도메인
    조인할 디렉터리 선택 Microsoft Entra ID 또는 Active Directory에서 선택하고 선택한 옵션에 대한 관련 매개 변수를 완료합니다.
    가상 머신 관리자 계정
    사용자 이름 새 세션 호스트의 로컬 관리자 계정으로 사용할 이름을 입력합니다.
    암호 로컬 관리자 계정의 암호를 입력합니다.
    암호 확인 암호를 다시 입력합니다.
    사용자 지정 구성
    사용자 지정 구성 스크립트 URL 배포하는 동안 PowerShell 스크립트를 실행하려면 여기에 URL을 입력할 수 있습니다.
    Azure Stack HCI에서 세션 호스트를 추가하려면 이 섹션을 확장합니다.
    매개 변수 값/설명
    가상 컴퓨터 추가 를 선택합니다. 이 작업은 몇 가지 새로운 옵션을 보여 줍니다.
    리소스 그룹 이 값은 기본 사항 탭에서 호스트 풀을 포함하도록 선택한 리소스 그룹으로 기본 설정되지만 대안을 선택할 수 있습니다.
    이름 접두사 세션 호스트의 이름 접두사(예: hp01-sh)를 입력합니다.

    각 세션 호스트에는 하이픈 접미사가 있으며, 그 다음에는 hp01-sh-0과 같은 순차 번호가 끝에 추가됩니다.

    이 이름 접두사는 최대 11자일 수 있으며 운영 체제의 컴퓨터 이름에 사용됩니다. 접두사와 접미사를 합하여 최대 15자까지 가능합니다. 세션 호스트 이름은 고유해야 합니다.
    가상 머신 유형 Azure Stack HCI 가상 머신을 선택합니다.
    사용자 지정 위치 드롭다운 목록에서 세션 호스트를 배포할 Azure Stack HCI 클러스터를 선택합니다.
    이미지 목록에서 사용할 OS 이미지를 선택하거나 VM 이미지 관리를 선택하여 선택한 클러스터에서 사용할 수 있는 이미지를 관리합니다.
    VM 수 배포할 가상 머신의 수를 입력합니다. 나중에 더 추가할 수 있습니다.
    가상 프로세서 수 각 세션 호스트에 할당할 가상 프로세서 수를 입력합니다. 이 값은 클러스터에서 사용할 수 있는 리소스에 대해 유효성이 검사되지 않습니다.
    메모리 유형 고정 메모리 할당에 대해 정적을 선택하거나 동적 메모리 할당을 위해 동적을 선택합니다.
    메모리(GB) 각 세션 호스트에 할당할 메모리 양(기가바이트)을 입력합니다. 이 값은 클러스터에서 사용할 수 있는 리소스에 대해 유효성이 검사되지 않습니다.
    최대 메모리 동적 메모리 할당을 선택한 경우 세션 호스트에서 사용할 수 있도록 최대 메모리 양(기가바이트)에 대한 숫자를 입력합니다.
    최소 메모리 동적 메모리 할당을 선택한 경우 세션 호스트에서 사용할 수 있도록 기가바이트 단위의 최소 메모리 양에 대한 숫자를 입력합니다.
    네트워크 및 보안
    네트워크 드롭다운 각 세션에 연결할 기존 네트워크를 선택합니다.
    가입할 도메인
    조인할 디렉터리 선택 Active Directory는 사용 가능한 유일한 옵션입니다. 여기에는 Microsoft Entra 하이브리드 조인 사용 이 포함됩니다.
    AD 도메인 가입 UPN 세션 호스트를 도메인에 가입할 수 있는 권한이 있는 Active Directory 사용자의 UPN(사용자 계정 이름)을 입력합니다.
    암호 Azure Active Directory 사용자의 암호를 입력합니다.
    도메인 또는 단위 지정 세션 호스트를 특정 도메인에 가입하거나 OU(특정 조직 구성 단위)에 배치하려면 예를 선택합니다. 아니요를 선택하면 UPN의 접미사가 도메인으로 사용됩니다.
    가상 머신 관리자 계정
    사용자 이름 새 세션 호스트의 로컬 관리자 계정으로 사용할 이름을 입력합니다.
    암호 로컬 관리자 계정의 암호를 입력합니다.
    암호 확인 암호를 다시 입력합니다.
    Azure 확장 영역에 세션 호스트를 추가하려면 이 섹션을 확장합니다.
    매개 변수 값/설명
    가상 컴퓨터 추가 를 선택합니다. 이 작업은 몇 가지 새로운 옵션을 보여 줍니다.
    리소스 그룹 이 값은 기본 사항 탭에서 호스트 풀을 포함하도록 선택한 리소스 그룹으로 기본 설정되지만 대안을 선택할 수 있습니다.
    이름 접두사 세션 호스트의 이름 접두사(예: hp01-sh)를 입력합니다.

    각 세션 호스트에는 하이픈 접미사가 있으며, 그 다음에는 hp01-sh-0과 같은 순차 번호가 끝에 추가됩니다.

    이 이름 접두사는 최대 11자일 수 있으며 운영 체제의 컴퓨터 이름에 사용됩니다. 접두사와 접미사를 합하여 최대 15자까지 가능합니다. 세션 호스트 이름은 고유해야 합니다.
    가상 머신 유형 Azure Virtual Machine을 선택합니다.
    가상 머신 위치 세션 호스트를 배포할 Azure 지역을 선택합니다. 이 값은 가상 네트워크를 포함하는 동일한 지역이어야 합니다. 그런 다음, Azure 확장 영역에 배포를 선택합니다.
    Azure 확장 영역
    Azure 확장 영역 로스앤젤레스를 선택합니다.
    세션 호스트를 기존 부하 분산 솔루션 뒤에 배치하시겠습니까? 상자를 선택합니다. 이 작업은 부하 분산 장치 및 백 엔드 풀을 선택하는 옵션을 보여 줍니다.
    부하 분산 장치 선택 세션 호스트를 배포하는 가상 네트워크에서 기존 부하 분산 장치를 선택합니다.
    백 엔드 풀 선택 세션 호스트를 배치하려는 부하 분산 장치에서 백 엔드 풀을 선택합니다.
    가용성 옵션 가용성 영역, 가용성 집합 또는 인프라 종속성이 필요하지 않음 중에서 선택합니다. 가용성 영역 또는 가용성 집합 선택하는 경우 표시되는 추가 매개 변수를 완료합니다.
    보안 유형 표준, 신뢰할 수 있는 시작 가상 머신 또는 기밀 가상 머신 중에서 선택합니다.

    - 신뢰할 수 있는 시작 가상 머신을 선택하면 보안 부팅vTPM에 대한 옵션이 자동으로 선택됩니다.

    - 기밀 가상 머신을 선택하면 보안 부팅, vTPM무결성 모니터링 옵션이 자동으로 선택됩니다. 기밀 VM을 사용하는 경우 vTPM을 옵트아웃할 수 없습니다.

    이 탭을 완료한 후 다음: 작업 영역을 선택합니다.

  6. 선택 사항: 작업 영역 탭에서 작업 영역을 만들고 이 호스트 풀에서 기본 데스크톱 앱 그룹을 등록하려면 다음 정보를 완료합니다.

    매개 변수 값/설명
    데스크톱 앱 그룹 등록 를 선택합니다. 이 작업은 기본 데스크톱 애플리케이션 그룹을 선택한 작업 영역에 등록합니다.
    이 작업 영역으로 목록에서 기존 작업 영역을 선택하거나 새로 만들기를 선택하고 ws01과 같은 이름을 입력합니다.

    이 탭을 완료한 후 다음: 고급을 선택합니다.

  7. 선택 사항: 고급 탭에서 진단 설정을 사용하도록 설정하려면 다음 정보를 완료합니다.

    매개 변수 값/설명
    진단 설정 사용 상자를 선택합니다.
    로그를 보낼 대상 세부 정보 선택 다음 대상 중 하나를 선택합니다.

    - Log Analytics 작업 영역으로 보내기

    - 스토리지 계정에 보관

    - 이벤트 허브로 스트림

    이 탭을 완료한 후 다음: 태그를 선택합니다.

  8. 선택 사항: 태그 탭에서 필요한 이름/값 쌍을 입력한 다음 다음: 검토 + 만들기를 선택할 수 있습니다.

  9. 검토 + 만들기 탭에서 유효성 검사가 통과하는지 확인하고 배포 중에 사용할 정보를 검토합니다.

  10. 만들기를 선택하여 호스트 풀을 만듭니다.

  11. 리소스로 이동하여 새 호스트 풀의 개요로 이동한 다음 속성을 선택하여 해당 속성을 확인합니다.

배포 후 작업

또한 호스트 풀에 세션 호스트를 추가한 경우 다음 섹션에 설명된 대로 몇 가지 추가 구성을 수행해야 합니다.

라이선싱

세션 호스트에 라이선스가 올바르게 적용되었는지 확인하려면 다음 작업을 수행해야 합니다.

  • Azure Virtual Desktop 워크로드를 실행할 올바른 라이선스가 있는 경우 Azure Virtual Desktop의 일부로 세션 호스트에 Windows 또는 Windows Server 라이선스를 적용하고 별도의 라이선스를 지불하지 않고 실행할 수 있습니다. 이 라이선스는 Azure Virtual Desktop 서비스를 사용하여 세션 호스트를 만들 때 자동으로 적용되지만 Azure Virtual Desktop 외부에서 세션 호스트를 만드는 경우 라이선스를 별도로 적용해야 할 수 있습니다. 자세한 내용은 세션 호스트 가상 머신에 Windows 라이선스 적용을 참조하세요.

  • 세션 호스트가 Windows Server OS를 실행하는 경우 RDS 라이선스 서버에서 RDS(원격 데스크톱 서비스) CAL(클라이언트 액세스 라이선스)도 발급해야 합니다. 자세한 내용은 클라이언트 액세스 라이선스를 사용하여 RDS 배포 라이선스를 참조 하세요.

  • Azure Stack HCI의 세션 호스트의 경우 Azure Virtual Desktop에서 사용하기 전에 가상 머신의 라이선스를 부여하고 활성화해야 합니다. Windows 10 Enterprise 다중 세션, Windows 11 Enterprise 다중 세션 및 Windows Server 2022 Datacenter: Azure Edition을 사용하는 VM을 활성화하려면 VM에 Azure 확인을 사용합니다. 다른 모든 OS 이미지(예: Windows 10 Enterprise, Windows 11 Enterprise 및 기타 버전의 Windows Server)의 경우 기존 정품 인증 방법을 계속 사용해야 합니다. 자세한 내용은 Azure Stack HCI에서 Windows Server VM 활성화를 참조하세요.

Microsoft Entra 조인 세션 호스트

Microsoft Entra ID에 가입된 Azure의 세션 호스트의 경우 Single Sign-On 또는 이전 인증 프로토콜을 사용하도록 설정하고, 사용자에게 RBAC 역할을 할당하고, 사용자가 VM에 로그인할 수 있도록 다단계 인증 정책을 검토해야 합니다. 자세한 내용은 Microsoft Entra 조인 세션 호스트를 참조하세요.

참고 항목

  • 호스트 풀과 작업 영역을 만들고 동일한 프로세스에서 이 호스트 풀에서 기본 데스크톱 애플리케이션 그룹을 등록한 경우 애플리케이션 그룹에 사용자 할당 섹션으로 이동하여 문서의 나머지 부분을 완료합니다. Azure Portal을 사용할 때 데스크톱 애플리케이션 그룹(기본 설정으로 설정한 애플리케이션 그룹 유형)이 자동으로 만들어집니다.

  • 동일한 프로세스에서 호스트 풀 및 작업 영역을 만들었지만 이 호스트 풀에서 기본 데스크톱 애플리케이션 그룹을 등록하지 않은 경우 애플리케이션 그룹 만들기 섹션으로 이동하여 문서의 나머지 부분을 완료합니다.

  • 작업 영역을 만들지 않은 경우 다음 섹션으로 계속 이동하여 문서의 나머지 부분을 완료합니다.

작업 영역 만들기

다음으로 작업 영역을 만들려면 시나리오에 해당하는 탭을 선택하고 단계를 따릅니다.

Azure Portal을 사용하여 작업 영역을 만드는 방법은 다음과 같습니다.

  1. Azure Virtual Desktop 개요에서 작업 영역을 선택한 다음 만들기를 선택합니다.

  2. 기본 탭에서 다음 작업을 완료합니다.

    매개 변수 값/설명
    구독 드롭다운 목록에서 작업 영역을 만들려는 구독을 선택합니다.
    리소스 그룹 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하고 이름을 입력합니다.
    작업 영역 이름 작업 영역의 이름(예: workspace01)을 입력합니다.
    친숙한 이름 선택 사항: 작업 영역의 표시 이름을 입력합니다.
    설명 선택 사항: 작업 영역에 대한 설명을 입력합니다.
    위치 작업 영역에 배포할 Azure 지역을 선택합니다.

    이 탭을 완료한 후 필요에 따라 기존 애플리케이션 그룹을 이 작업 영역에 등록하고 다음: 애플리케이션 그룹을 선택하여 진단 설정을 사용하도록 설정할 수 있습니다. 또는 이러한 리소스를 별도로 만들고 구성하려면 검토 + 만들기를 선택하고 9단계로 이동합니다.

  3. 선택 사항: 앱 그룹 탭에서 이 작업 영역에 기존 앱 그룹을 등록하려면 다음 정보를 완료합니다.

    매개 변수 값/설명
    애플리케이션 그룹 등록 예를 선택하고 + 애플리케이션 그룹 등록을 선택합니다. 열리는 새 창에서 추가하려는 애플리케이션 그룹에 대한 추가 아이콘을 선택한 다음 선택을 선택합니다.

    이 탭을 완료한 후 다음: 고급을 선택합니다.

  4. 선택 사항: 고급 탭에서 진단 설정을 사용하도록 설정하려면 다음 정보를 완료합니다.

    매개 변수 값/설명
    진단 설정 사용 상자를 선택합니다.
    로그를 보낼 대상 세부 정보 선택 다음 대상 중 하나를 선택합니다.

    - Log Analytics 작업 영역으로 보내기

    - 스토리지 계정에 보관

    - 이벤트 허브로 스트림

    이 탭을 완료한 후 다음: 태그를 선택합니다.

  5. 선택 사항: 태그 탭에서 필요한 이름/값 쌍을 입력한 다음 다음: 검토 + 만들기를 선택할 수 있습니다.

  6. 검토 + 만들기 탭에서 유효성 검사가 통과하는지 확인하고 배포 중에 사용할 정보를 검토합니다.

  7. 만들기를 선택하여 작업 영역을 만듭니다.

  8. 리소스로 이동하여 새 작업 영역의 개요로 이동한 다음 속성을 선택하여 해당 속성을 봅니다.

참고 항목

  • 이 작업 영역에 앱 그룹을 추가한 경우 앱 그룹에 사용자 할당 섹션으로 이동하여 문서의 나머지 부분을 완료합니다.

  • 이 작업 영역에 앱 그룹을 추가하지 않은 경우 다음 섹션으로 계속 이동하여 문서의 나머지 부분을 완료합니다.

애플리케이션 그룹 만들기

앱 그룹을 만들려면 시나리오에 해당하는 탭을 선택하고 단계를 따릅니다.

Azure Portal을 사용하여 애플리케이션 그룹을 만드는 방법은 다음과 같습니다.

  1. Azure Virtual Desktop 개요에서 애플리케이션 그룹을 선택한 다음 만들기를 선택합니다.

  2. 기본 탭에서 다음 작업을 완료합니다.

    매개 변수 값/설명
    구독 드롭다운 목록에서 애플리케이션 그룹을 만들려는 구독을 선택합니다.
    리소스 그룹 기존 리소스 그룹을 선택하거나 새로 만들기를 선택하고 이름을 입력합니다.
    호스트 풀 앱 그룹에 대한 호스트 풀을 선택합니다.
    위치 메타데이터는 호스트 풀과 동일한 위치에 저장됩니다.
    애플리케이션 그룹 유형 호스트 풀대한 애플리케이션 그룹 유형(데스크톱 또는 RemoteApp)을 선택합니다.
    애플리케이션 그룹 이름 세션 데스크톱과 같은 애플리케이션 그룹의 이름을 입력합니다.

    이 탭을 완료한 후 다음: 검토 + 만들기를 선택합니다. 애플리케이션 그룹을 만들기 위해 다른 탭을 완료할 필요는 없지만 작업 영역을 만들고, 작업 영역에 애플리케이션 그룹을 추가하고, 사용자가 리소스에 액세스하기 전에 애플리케이션 그룹에 사용자를 할당해야 합니다.

    RemoteApp에 대한 애플리케이션 그룹을 만든 경우 애플리케이션도 추가해야 합니다. 자세한 내용은 애플리케이션 게시를 참조하세요.

  3. 선택 사항: RemoteApp 애플리케이션 그룹을 만들기로 선택한 경우 이 그룹에 애플리케이션을 추가할 수 있습니다. 애플리케이션 그룹 탭에서 + 애플리케이션 추가를 선택한 다음 애플리케이션을 선택합니다. 애플리케이션 매개 변수에 대한 자세한 내용은 RemoteApp을 사용하여 애플리케이션 게시를 참조 하세요. 호스트 풀에서 하나 이상의 세션 호스트를 켜고 Azure Virtual Desktop에서 사용할 수 있어야 합니다.

    이 탭을 완료하거나 데스크톱 애플리케이션 그룹을 만드는 경우 다음: 할당을 선택합니다.

  4. 선택 사항: 할당 탭에서 이 앱 그룹에 사용자 또는 그룹을 할당하려면 + Microsoft Entra 사용자 또는 사용자 그룹 추가를 선택합니다. 열리는 새 창에서 추가하려는 사용자 또는 그룹 옆에 있는 상자를 선택한 다음 선택을 선택합니다.

    이 탭을 완료한 후 다음: 작업 영역을 선택합니다.

  5. 선택 사항: 작업 영역 탭에서 데스크톱 애플리케이션 그룹을 만드는 경우 다음 정보를 완료하여 선택한 호스트 풀에서 기본 데스크톱 애플리케이션 그룹을 등록할 수 있습니다.

    매개 변수 값/설명
    애플리케이션 그룹 등록 를 선택합니다. 이 작업은 기본 데스크톱 애플리케이션 그룹을 선택한 작업 영역에 등록합니다.
    애플리케이션 그룹 등록 목록에서 기존 작업 영역을 선택합니다.

    이 탭을 완료한 후 다음: 고급을 선택합니다.

  6. 선택 사항: 진단 설정을 사용하도록 설정하려면 고급 탭에서 다음 정보를 완료합니다.

    매개 변수 값/설명
    진단 설정 사용 상자를 선택합니다.
    로그를 보낼 대상 세부 정보 선택 다음 대상 중 하나를 선택합니다.

    - Log Analytics 작업 영역으로 보내기

    - 스토리지 계정에 보관

    - 이벤트 허브로 스트림

    이 탭을 완료한 후 다음: 태그를 선택합니다.

  7. 선택 사항: 태그 탭에서 필요한 이름/값 쌍을 입력한 다음 다음: 검토 + 만들기를 선택할 수 있습니다.

  8. 검토 + 만들기 탭에서 유효성 검사가 통과하는지 확인하고 배포 중에 사용할 정보를 검토합니다.

  9. 만들기를 선택하여 앱 그룹을 만듭니다.

  10. 리소스로 이동하여 새 애플리케이션 그룹의 개요로 이동한 다음 속성을 선택하여 해당 속성을 확인합니다.

참고 항목

  • 데스크톱 앱 그룹을 만들고, 사용자 또는 그룹을 할당하고, 기본 데스크톱 앱 그룹을 작업 영역에 등록한 경우 할당된 사용자가 데스크톱에 연결할 수 있으며 문서의 나머지를 완료할 필요가 없습니다.

  • RemoteApp 앱 그룹을 만들고, 애플리케이션을 추가하고, 사용자 또는 그룹을 할당한 경우 작업 영역에 앱 그룹 추가 섹션으로 이동하여 문서의 나머지 부분을 완료합니다.

  • 애플리케이션을 추가하거나, 사용자 또는 그룹을 할당하거나, 애플리케이션 그룹을 작업 영역에 등록하지 않은 경우 다음 섹션으로 계속 이동하여 문서의 나머지 부분을 완료합니다.

작업 영역에 앱 그룹 추가

다음으로, 작업 영역에 앱 그룹을 추가하려면 시나리오에 대한 관련 탭을 선택하고 단계를 따릅니다.

Azure Portal을 사용하여 작업 영역에 애플리케이션 그룹을 추가하는 방법은 다음과 같습니다.

  1. Azure Virtual Desktop 개요에서 작업 영역을 선택한 다음 애플리케이션 그룹을 할당할 작업 영역의 이름을 선택합니다.

  2. 작업 영역 개요에서 애플리케이션 그룹을 선택한 다음+ 추가를 선택합니다.

  3. 목록에서 애플리케이션 그룹 옆에 있는 더하기 아이콘(+)을 선택합니다. 작업 영역에 아직 할당되지 않은 앱 그룹만 나열됩니다.

  4. 선택을 선택합니다. 앱 그룹이 작업 영역에 추가됩니다.

앱 그룹에 사용자 할당

마지막으로 앱 그룹에 사용자 또는 사용자 그룹을 할당하려면 시나리오에 대한 관련 탭을 선택하고 단계를 수행합니다. 지속적인 관리를 더 간단하게 만들려면 애플리케이션 그룹에 사용자 그룹을 할당하는 것이 좋습니다.

사용하는 계정에는 애플리케이션 그룹을 만든 후 Azure RBAC에서 역할을 할당할 수 있는 권한이 필요합니다. 권한은 Microsoft.Authorization/roleAssignments/write사용자 액세스 관리자 및 소유자같은 일부 기본 제공 역할에 포함됩니다.

Azure Portal을 사용하여 애플리케이션 그룹에 사용자 또는 사용자 그룹을 할당하는 방법은 다음과 같습니다.

  1. Azure Virtual Desktop 개요에서 애플리케이션 그룹을 선택합니다.

  2. 목록에서 애플리케이션을 선택합니다.

  3. 애플리케이션 그룹 개요에서 할당을 선택합니다.

  4. + 추가를 선택한 다음, 이 애플리케이션 그룹에 할당할 사용자 계정 또는 사용자 그룹을 검색하여 선택합니다.

  5. 선택을 선택하여 마칩니다.

Azure Virtual Desktop을 배포한 후 사용자는 웹 브라우저를 비롯한 여러 플랫폼에서 연결할 수 있습니다. 자세한 내용은 Azure Virtual Desktop용 원격 데스크톱 클라이언트원격 데스크톱 웹 클라이언트를 사용하여 Azure Virtual Desktop에 연결을 참조하세요.

다음은 수행할 수 있는 몇 가지 추가 작업입니다.