Azure Virtual Desktop FAQ

호스트 풀 및 다른 개체를 만들려면 작업 중인 구독이나 리소스 그룹에서 기여자 역할을 할당받아야 합니다.

사용자 또는 사용자 그룹에 앱 그룹을 게시하려면 앱 그룹에서 사용자 액세스 관리자 역할을 할당받아야 합니다.

사용자에게 메시지 보내기, 사용자 로그아웃 등의 사용자 세션 관리를 관리자로 한정하기 위해 사용자 지정 역할을 만들 수 있습니다. 예시:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

사용자는 할당된 작업 영역, 호스트 풀 및 앱 그룹과 동일한 Microsoft Entra 테넌트에 있어야 합니다. 동일한 테넌트에서 모든 것을 사용하면 사용자가 리소스에 액세스할 수 있도록 적절한 RBAC(역할 기반 액세스 제어) 역할에 사용자를 할당할 수 있습니다.

그러나 사용자와 동일한 AD 또는 사용자의 AD와 트러스트 관계가 있는 AD에 조인된 경우 다른 Microsoft Entra 테넌트에 VM(가상 머신)을 배포할 수 있습니다.

모든 서비스 리소스에는 연결된 위치가 있습니다. 호스트 풀의 위치는 호스트 풀의 서비스 메타데이터가 저장되는 지역을 결정합니다. 호스트 풀 없이는 앱 그룹이 존재하지 않습니다. RemoteApp 앱 그룹에 앱을 추가하는 경우 시작 메뉴 앱을 결정하는 세션 호스트도 필요합니다. 모든 앱 그룹 작업에서 호스트 풀에 대한 관련 데이터 액세스 권한도 필요합니다. 여러 위치 간에 데이터가 전송되지 않게 하려면 앱 그룹의 위치가 호스트 풀의 위치와 동일해야 합니다.

또한 작업 영역은 해당 앱 그룹과 동일한 위치에 있어야 합니다. 작업 영역이 업데이트될 때마다 관련 앱 그룹이 함께 업데이트됩니다. 앱 그룹과 마찬가지로 서비스에서는 모든 작업 영역이 동일한 위치에 생성된 앱 그룹과 연결되어야 합니다.

PowerShell cmdlet을 실행하면 리소스 이름과 위치만 표시됩니다.

예시:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

모든 리소스 속성을 보려면 format-list 또는 fl을 cmdlet 마지막에 추가합니다.

예시:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

특정 속성을 보려면 format-list 또는 fl 다음에 특정 속성 이름을 추가합니다.

예시:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Azure Virtual Desktop은 Microsoft Entra 게스트 사용자 계정을 지원하지 않습니다. 본인의 회사에서는 Microsoft 365 E3 사용자별 라이선스, Windows E3 사용자별 라이선스 또는 WIN VDA 라이선스를 가지고 있으나 다른 회사의 Microsoft Entra ID에서는 게스트 사용자인 게스트 사용자 그룹을 예로 들어 보겠습니다. 다른 회사는 Microsoft Entra ID와 Active Directory 모두에서 게스트 사용자의 사용자 개체를 로컬 계정처럼 관리합니다.

타사의 혜택을 위해 사용자 고유의 라이선스를 사용할 수 없습니다. 또한 Azure Virtual Desktop은 현재 MSA(Microsoft 계정)를 지원하지 않습니다.

현재 웹 클라이언트의 IP 주소를 수집할 수 있는 안정적인 방법이 없기 때문에, 테이블에 값을 포함하지 않았습니다.

Azure Virtual Desktop에는 백업 처리를 위한 여러 옵션이 있습니다. 컴퓨팅 수준에서 백업은 Azure Backup을 통한 개인 호스트 풀에 대해서만 권장됩니다. 스토리지 수준에서 권장되는 백업 솔루션은 사용자 프로필을 저장하는 데 사용되는 백 엔드 스토리지에 따라 다릅니다. Azure Files Share를 사용하는 경우 파일 공유에 대한 Azure Backup을 사용하는 것이 좋습니다. Azure NetApp Files를 사용하는 경우 스냅샷/정책 또는 Azure NetApp Files Backup을 사용할 수 있는 도구입니다.

Azure Virtual Desktop은 현재 Teams에 최적화되어 있습니다. Microsoft는 현재 Zoom 등의 타사 협업 앱을 지원하지 않습니다. 고객에게 호환성 지침을 제공하는 것은 타사 조직의 책임입니다. Azure Virtual Desktop은 비즈니스용 Skype도 지원하지 않습니다.

호스트 풀을 만든 후에는 해당 형식을 변경할 수 없습니다. 그러나 호스트 풀에 등록하는 VM을 다른 형식의 호스트 풀로 이동할 수는 있습니다.

FSLogix의 제한 또는 할당량은 사용자 프로필 VHD(X) 파일을 저장하는 데 사용되는 스토리지 패브릭에 따라 다릅니다.

다음 표에서는 FSLogix 프로필에서 각 사용자를 지원하는 데 필요한 IOPS 수의 예제를 보여줍니다. 요구 사항은 각 프로필의 사용자, 애플리케이션 및 작업에 따라 크게 달라질 수 있습니다.

이 표의 예제는 단일 사용자에 대한 것이지만 환경 내 전체 사용자 수에 대한 요구 사항을 추정하는 데 사용할 수 있습니다. 예를 들어, 100명의 사용자에 대해 약 1,000 IOPS와 로그인 및 로그아웃 중에 5,000 IOPS가 필요할 것입니다.

이러한 요인은 호스트 풀의 확장 제한에 영향을 줄 수 있습니다.

• Azure 템플릿은 800개 개체로 제한됩니다. 자세한 정보는 Azure 구독 및 서비스 제한, 할당량 및 제약 조건을 참조하세요. 또한 각 VM은 6개의 개체도 만들기 때문에 템플릿을 실행할 때마다 약 132개의 VM을 만들 수 있게 됩니다.

• 지역 및 구독에 따라 만들 수 있는 vCPU 수에는 제약이 있습니다. 예를 들어 기업계약 구독의 경우 350개 vCPU를 만들 수 있습니다. 템플릿을 실행할 때마다 만들 수 있는 VM 수를 결정하려면 350을 VM당 기본 vCPU 수나, 고유의 vCPU 제한으로 나누어야 합니다. Virtual Machines 제한 - Azure Resource Manager 및 vCPU 할당량 확인에서 자세히 알아보세요.

• VM 접두사 이름은 11자를 초과할 수 없으므로 순차 번호가 추가되면 총 이름은 최대 15자입니다. 자세한 정보는 Azure 리소스에 대한 명명 규칙 및 제한 사항을 참조하세요.

Azure Lighthouse는 Azure Virtual Desktop 환경 관리를 완벽하게 지원하지는 않습니다. Lighthouse는 현재 Microsoft Entra ID 간 테넌트 사용자 관리를 지원하지 않기 때문에, Lighthouse 고객은 사용자를 관리하기 위해 고객이 사용하는 Microsoft Entra ID에 로그인해야 합니다.

Azure Virtual Desktop 서비스에 CSP 샌드박스 구독도 사용할 수 없습니다. 자세한 정보는 통합 샌드박스 계정을 참조하세요.

마지막으로, CSP 소유자 계정에서 리소스 공급자를 사용하도록 설정한 경우 CSP 고객 계정은 리소스 공급자를 수정할 수 없습니다.

Azure Virtual Desktop 서비스 안에서 호스트 풀에 VM을 등록한 후에는 VM이 활성 상태일 때마다 에이전트가 정기적으로 VM 토큰을 새로 고칩니다. 등록 토큰에 대한 인증서는 90일 동안 유효합니다. 이 90일 제한 때문에, 컴퓨터가 토큰을 새로 고치고 에이전트와 병렬 스택 구성 요소를 업데이트할 수 있게 90일마다 20분씩 VM을 온라인 상태로 유지하는 것이 좋습니다. 이 시간 제한 안에 VM을 켜면 등록 토큰이 만료 또는 무효화되는 것을 방지할 수 있습니다. 90일 이후에 VM을 시작해서 등록 문제가 발생한 경우 Azure Virtual Desktop 에이전트 문제 해결 가이드의 지침에 따라 호스트 풀에서 VM을 제거하고, 에이전트를 다시 설치한 다음, 풀에 다시 등록합니다.

예. Azure Virtual Desktop 호스트 풀에는 VM을 만들 때 가용성 집합 또는 가용성 영역을 선택하는 옵션이 있습니다. 이 가용성 옵션은 Azure Compute에서 사용하는 것과 동일합니다. 호스트 풀에서 만든 VM에 대해 영역을 선택하면, 해당 영역에서 만든 모든 VM에 자동으로 설정이 적용됩니다. 여러 영역에 호스트 풀 VM을 분산하려는 경우 Azure Portal에 가상 머신 추가의 지침을 따라 만든 각각의 새 VM에 대해 새 영역을 수동으로 선택해야 합니다.

VM이 있는 지역에서 Azure 가용성 영역을 사용할 수 있는지 확인합니다.

VM에 사용해야 하는 가용성 옵션은 이미지 위치에 따라 다릅니다. 다음 표에서는 배포에 가장 적합한 옵션을 파악할 수 있게, 각 설정과 변수와의 관계에 대해 설명합니다.

AppLocker 대신 Windows Defender 애플리케이션 제어를 사용하는 것이 좋습니다.

예. 동일한 Microsoft Entra 테넌트 내에 두 배포를 모두 포함할 수 있습니다.

아니요. Azure VM에 대한 임시 OS 디스크는 Azure Virtual Desktop에서 지원되지 않습니다.

호스트 풀 메타데이터를 저장한 지역이 다운되면 Azure Virtual Desktop은 해당 호스트 풀의 세션 호스트 VM에 대한 새 사용자 연결을 허용하지 않습니다. 그러나 해당 호스트 풀의 세션 호스트 VM에 있는 기존 세션은 연결되고 영향을 받지 않습니다.

Azure Virtual Desktop의 가용성 집합에서 200개 이상의 VM을 이동하려고 시도하면 "200개의 VM 제한에 이미 도달했기 때문에 VM을 만들 수 없습니다."라는 오류 메시지가 표시됩니다. 자세한 내용은 가용성 집합 개요를 참조하세요.

예. 자세한 내용은 Azure에서 Windows를 실행하는 지원되는 VM의 현재 위치 업그레이드 및 Azure 에서 Windows Server를 실행하는 VM의 현재 위치 업그레이드를 참조하세요.