Azure Virtual Desktop implementeren
Belangrijk
De volgende functies zijn momenteel beschikbaar als preview-versie:
Azure Virtual Desktop in Azure Stack HCI voor Azure Government en voor Azure beheerd door 21Vianet (Azure in China).
Azure Virtual Desktop in Azure Extended Zones.
Sessiehosts beheren met behulp van een sessiehostconfiguratie. Deze beperkte preview wordt geleverd als zodanig, met alle fouten en beschikbaar, en wordt uitgesloten van de SLA's (Service Level Agreements) of eventuele beperkte garanties die Microsoft biedt voor Azure-services in algemene beschikbaarheid. Als u zich wilt registreren voor de beperkte preview, vult u dit formulier in: https://forms.office.com/r/ZziQRGR1Lz.
Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in de bètaversie, in preview of anderszins nog niet zijn uitgebracht in algemene beschikbaarheid.
In dit artikel leest u hoe u Azure Virtual Desktop implementeert in Azure, Azure Stack HCI of Azure Extended Zones met behulp van Azure Portal, De Azure CLI of Azure PowerShell. Als u Azure Virtual Desktop wilt implementeren, gaat u als volgende te werk:
- Maak een hostgroep.
- Een werkruimte maken.
- Maak een toepassingsgroep.
- Virtuele machines (VM's) voor sessiehost maken.
- Diagnostische instellingen inschakelen (optioneel).
- Wijs gebruikers of groepen toe aan de toepassingsgroep voor gebruikers om toegang te krijgen tot bureaubladen en toepassingen.
U kunt al deze taken in één proces uitvoeren wanneer u Azure Portal gebruikt, maar u kunt ze ook afzonderlijk uitvoeren.
Wanneer u een hostgroep maakt, kunt u een van de volgende twee beheermethoden kiezen:
Configuratie van sessiehost (preview) is beschikbaar voor poolhostgroepen met sessiehosts in Azure. Azure Virtual Desktop beheert de levenscyclus van sessiehosts in een poolhostgroep voor u met behulp van een combinatie van systeemeigen functies om een geïntegreerde en dynamische ervaring te bieden.
Standaardbeheer is beschikbaar voor pool- en persoonlijke hostgroepen met sessiehosts in Azure of Azure Stack HCI. U beheert het maken, bijwerken en schalen van sessiehosts in een hostgroep. Als u bestaande hulpprogramma's en processen wilt gebruiken, zoals geautomatiseerde pijplijnen, aangepaste scripts of externe partneroplossingen, moet u het standaardbeheertype voor hostgroepen gebruiken.
Zie azure Virtual Desktop-terminologie voor meer informatie over de terminologie die in dit artikel wordt gebruikt. Zie de Azure Virtual Desktop-servicearchitectuur en -tolerantie voor meer informatie over de Azure Virtual Desktop-service.
Tip
Het proces dat in dit artikel wordt behandeld, is een diepgaande en aanpasbare benadering voor het implementeren van Azure Virtual Desktop. Als u Azure Virtual Desktop wilt proberen met een eenvoudigere benadering voor het implementeren van een voorbeeld van een Windows 11-bureaublad, raadpleegt u Zelfstudie: Een voorbeeld van een Azure Virtual Desktop-infrastructuur implementeren met een Windows 11-bureaublad of de quickstart gebruiken.
Selecteer boven aan dit artikel een knop om te kiezen tussen hostgroepen met standaardbeheer of hostgroepen met behulp van sessiehostconfiguratie om de relevante documentatie te bekijken.
Vereisten
Bekijk de vereisten voor Azure Virtual Desktop voor een algemeen idee van wat vereist en ondersteund wordt, zoals besturingssystemen (OS), virtuele netwerken en id-providers. Het bevat ook een lijst met de ondersteunde Azure-regio's waarin u hostgroepen, werkruimten en toepassingsgroepen kunt implementeren. In deze lijst met regio's kunnen de metagegevens voor de hostgroep worden opgeslagen. Sessiehosts kunnen zich echter in elke Azure-regio bevinden. Zie Gegevenslocaties voor Azure Virtual Desktop voor meer informatie over de typen gegevens en locaties.
Bekijk de vereisten voor Azure Virtual Desktop voor een algemeen idee van wat vereist en ondersteund is, zoals besturingssystemen (besturingssystemen), virtuele netwerken en id-providers. Dit artikel bevat ook een lijst met de ondersteunde Azure-regio's waarin u hostgroepen, werkruimten en toepassingsgroepen kunt implementeren. In deze lijst met regio's kunnen de metagegevens voor de hostgroep worden opgeslagen. Sessiehosts kunnen zich echter in elke Azure-regio en on-premises bevinden met Azure Stack HCI. Zie Gegevenslocaties voor Azure Virtual Desktop voor meer informatie over de typen gegevens en locaties.
Voor meer vereisten, waaronder op rollen gebaseerd toegangsbeheer (RBAC)-rollen, selecteert u het relevante tabblad voor uw scenario.
Naast de algemene vereisten hebt u het volgende nodig:
Het Azure-account dat u gebruikt om een hostgroep te maken, moet de volgende ingebouwde RBAC-rollen (op rollen gebaseerd toegangsbeheer) of gelijkwaardig zijn voor de resourcegroep of het abonnement om de volgende resourcetypen te maken. Als u de rollen wilt toewijzen aan een resourcegroep, moet u deze eerst maken.
Brontype RBAC-rol Hostgroep, werkruimte en toepassingsgroep Inzender voor bureaubladvirtualisatie Sessiehosts (Azure) Inzender voor virtuele machines Voor doorlopend beheer van hostgroepen, werkruimten en toepassingsgroepen kunt u gedetailleerdere rollen gebruiken voor elk resourcetype. Zie ingebouwde Azure RBAC-rollen voor Azure Virtual Desktop voor meer informatie.
Wijs de Azure Virtual Desktop-service-principal toe aan de rol Op rollen gebaseerd toegangsbeheer (RBAC) voor bureaubladvirtualisatie in de resourcegroep of het abonnement met de hostgroepen en sessiehosts die u wilt gebruiken met sessiehostupdates. Zie Azure RBAC-rollen of Microsoft Entra-rollen toewijzen aan de Azure Virtual Desktop-service-principals voor meer informatie.
Een sleutelkluis met de geheimen die u wilt gebruiken voor de lokale beheerdersaccountreferenties van uw virtuele machine. Als u sessiehosts aan een Active Directory-domein koppelt, worden de referenties van uw domeindeelnameaccount gebruikt. U hebt één geheim nodig voor elke gebruikersnaam en elk wachtwoord.
U moet de Azure Virtual Desktop-service-principal de mogelijkheid bieden om de geheimen te lezen. Uw sleutelkluis kan worden geconfigureerd voor het gebruik van:
Het Azure RBAC-machtigingsmodel met de aangepaste rol die u hebt gemaakt die is toegewezen aan de Service-principal van Azure Virtual Desktop.
Een toegangsbeleid met de machtiging Geheim ophalen die is toegewezen aan de Service-principal van Azure Virtual Desktop.
De sleutelkluis moet Azure Resource Manager toestaan voor sjabloonimplementatie.
Een Active Directory-domein waaraan u sessiehosts kunt toevoegen. Het deelnemen aan sessiehosts aan Microsoft Entra-id wordt niet ondersteund, maar u kunt hybride deelname aan Microsoft Entra gebruiken.
Schakel Windows Remote Management (WinRM) niet uit bij het maken van sessiehosts met behulp van Azure Portal, omdat PowerShell DSC dit vereist.
Het Azure-account dat u gebruikt, moet beschikken over de volgende ingebouwde RBAC-rollen of een equivalent voor een resourcegroep of abonnement om de volgende resourcetypen te maken. Als u de rollen wilt toewijzen aan een resourcegroep, moet u eerst de resourcegroep maken.
Brontype RBAC-rol Hostgroep, werkruimte en toepassingsgroep Inzender voor bureaubladvirtualisatie Sessiehosts (Azure- en Azure Extended Zones) Inzender voor virtuele machines Sessiehosts (Azure Stack HCI) Inzender voor Azure Stack HCI-VM's Voor doorlopend beheer van hostgroepen, werkruimten en toepassingsgroepen kunt u gedetailleerdere rollen gebruiken voor elk resourcetype. Zie ingebouwde Azure RBAC-rollen voor Azure Virtual Desktop voor meer informatie.
Als u gebruikers wilt toewijzen aan de toepassingsgroep, hebt u ook machtigingen nodig
Microsoft.Authorization/roleAssignments/write
voor de toepassingsgroep. Ingebouwde RBAC-rollen met deze machtiging zijn Beheerder van gebruikerstoegang en Eigenaar.Schakel Windows Extern beheer niet uit wanneer u sessiehosts maakt met behulp van Azure Portal, omdat PowerShell DSC dit vereist.
Als u sessiehosts wilt toevoegen in Azure Stack HCI, hebt u ook het volgende nodig:
Een Azure Stack HCI-cluster dat is geregistreerd bij Azure. Uw Azure Stack HCI-clusters moeten minimaal versie 23H2 hebben. Zie het overzicht van de implementatie van Azure Stack HCI, versie 23H2 voor meer informatie. Azure Arc VM-beheer wordt automatisch geïnstalleerd.
Een stabiele verbinding met Azure vanuit uw on-premises netwerk.
Er is ten minste één Windows-besturingssysteeminstallatiekopieën beschikbaar op het cluster. Zie voor meer informatie hoe u VM-installatiekopieën maakt met behulp van Azure Marketplace-installatiekopieën, installatiekopieën in een Azure Storage-account gebruikt en installatiekopieën gebruikt in een lokale share.
Een logisch netwerk dat u hebt gemaakt in uw Azure Stack HCI-cluster. Logische DHCP-netwerken of statische logische netwerken met automatische IP-toewijzing worden ondersteund. Zie Logische netwerken maken voor Azure Stack HCI voor meer informatie.
Als u sessiehosts wilt implementeren in Azure Extended Zones, hebt u ook het volgende nodig:
Uw Azure-abonnement dat is geregistreerd bij de respectieve Azure Extended Zone. Zie Toegang tot een uitgebreide Azure-zone aanvragen voor meer informatie.
Een Azure-load balancer met een uitgaande regel in het virtuele netwerk waarnaar u sessiehosts implementeert. U kunt een bestaande load balancer gebruiken of een nieuwe maken bij het toevoegen van sessiehosts.
Een hostgroep maken met een sessiehostconfiguratie
Als u een hostgroep met een sessiehostconfiguratie wilt maken, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.
U kunt als volgt een hostgroep maken met een configuratie van een sessiehost met behulp van De Azure-portal, waarmee ook een standaardbeleid voor sessiehostbeheer en standaardconfiguratie voor sessiehosts wordt gemaakt. U kunt het standaardbeleid voor sessiehostbeheer en de configuratie van de sessiehost na de implementatie wijzigen.
Zorg ervoor dat u zich hebt geregistreerd voor de beperkte preview met behulp van de koppeling aan het begin van dit artikel en meld u vervolgens aan bij Azure Portal met behulp van de specifieke koppeling die u na de registratie hebt opgegeven.
Voer in de zoekbalk Azure Virtual Desktop in en selecteer de overeenkomende servicevermelding.
Selecteer Hostgroepen en selecteer Vervolgens Maken.
Vul op het tabblad Basisinformatie de volgende informatie in:
Parameter Waarde/beschrijving Abonnement Selecteer het abonnement waarin u de hostgroep wilt maken in de vervolgkeuzelijst. Resourcegroep Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in. Naam van hostgroep Voer een naam in voor de hostgroep, bijvoorbeeld hp01, maximaal 64 tekens lang. Locatie Selecteer de Azure-regio waar u uw hostgroep wilt maken. Validatieomgeving Selecteer Ja als u een hostgroep wilt maken die wordt gebruikt als validatieomgeving.
Er is een validatieomgeving vereist tijdens de preview.Type voorkeurs-app-groep Selecteer het type voorkeurstoepassingsgroep voor deze hostgroep vanuit Desktop of RemoteApp. Er wordt automatisch een bureaubladtoepassingsgroep gemaakt wanneer u De Azure-portal gebruikt, met het type toepassingsgroep dat u als voorkeur hebt ingesteld. Type hostgroep Type hostgroep Gegroepeerd wordt automatisch geselecteerd en is het enige hostgroeptype dat wordt ondersteund met een sessiehostconfiguratie. Een sessiehostconfiguratie gebruiken Selecteer Ja. Zodra u dit tabblad hebt voltooid, selecteert u Volgende: Sessiehosts.
Vul op het tabblad Sessiehosts de volgende informatie in, die wordt vastgelegd in een sessiehostconfiguratie en wordt gebruikt om sessiehosts te maken.
Parameter Waarde/beschrijving Aantal sessiehosts Voer het aantal sessiehosts in dat u wilt maken bij het maken van de hostgroep. U kunt 0 invoeren om op dit moment geen sessiehosts te maken, maar er wordt nog steeds een sessiehostconfiguratie gemaakt met de waarden die u opgeeft wanneer u sessiehosts maakt.
U kunt op dit moment maximaal 500 sessiehost-VM's implementeren als u wilt (afhankelijk van uw abonnementsquotum) of u kunt later meer toevoegen.
Zie Azure Virtual Desktop-servicelimieten en limieten voor virtuele machines voor meer informatie.Configuratie van sessiehost Resourcegroep De standaardinstelling is dat de resourcegroep waarin u de hostgroep hebt gekozen, automatisch wordt weergegeven op het tabblad Basisbeginselen , maar u kunt ook een alternatief selecteren in de vervolgkeuzelijst. Naamvoorvoegsel Voer een naam in voor uw sessiehosts, bijvoorbeeld hp01-sh.
Deze waarde wordt gebruikt als het voorvoegsel voor uw sessiehost-VM's. Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, bijvoorbeeld hp01-sh-0.
Het mag maximaal 10 tekens zijn en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.Locatie van virtuele machine Selecteer de Azure-regio waar u uw sessiehost-VM's wilt implementeren. Deze regio moet hetzelfde zijn als uw virtuele netwerk zich bevindt. Beschikbaarheidszones Selecteer een of meer beschikbaarheidszones waarin u uw virtuele machines wilt implementeren. Beveiligingstype Selecteer een van de standaard-, vertrouwde start-VM's of vertrouwelijke virtuele machines.
- Als u virtuele machines met vertrouwde start selecteert, worden opties voor beveiligd opstarten en vTPM automatisch geselecteerd.
- Als u vertrouwelijke virtuele machines selecteert, worden opties voor beveiligd opstarten, vTPM en integriteitscontrole automatisch geselecteerd. U kunt u niet afmelden voor vTPM wanneer u een vertrouwelijke VM gebruikt.
Vertrouwde virtuele machines voor starten is de standaardinstelling.Afbeelding Selecteer de installatiekopieën van het besturingssysteem die u wilt gebruiken in de lijst of selecteer Alle installatiekopieën weergeven om meer te zien, inclusief aangepaste installatiekopieën die u maakt en opslaat als een gedeelde installatiekopieën van azure Compute Gallery of een beheerde installatiekopieën. Grootte van de virtuele machine Selecteer een SKU. Als u een andere SKU wilt gebruiken, selecteert u Grootte wijzigen en selecteert u vervolgens in de lijst. Type besturingssysteemschijf Selecteer het schijftype dat u wilt gebruiken voor uw sessiehosts. We raden Premium SSD aan voor productieworkloads. Grootte van besturingssysteemschijf Selecteer een grootte voor de besturingssysteemschijf.
Als u sluimerstand inschakelt, moet u ervoor zorgen dat de besturingssysteemschijf groot genoeg is om de inhoud van het geheugen op te slaan naast het besturingssysteem en andere toepassingen.Diagnostische gegevens over opstarten Selecteer of u diagnostische gegevens over opstarten wilt inschakelen. Netwerk en beveiliging Virtueel netwerk Selecteer uw virtuele netwerk. Er wordt een optie weergegeven om een subnet te selecteren. Subnet Selecteer een subnet in uw virtuele netwerk. Type netwerkbeveiligingsgroep Selecteer of u een netwerkbeveiligingsgroep (NSG) wilt gebruiken.
- Basic maakt een nieuwe NSG en u kunt openbare binnenkomende poorten opgeven.
- Met Geavanceerd kunt u een bestaande NSG selecteren.
U hoeft geen binnenkomende poorten te openen om verbinding te maken met Azure Virtual Desktop. Meer informatie vindt u in Azure Virtual Desktop-netwerkconnectiviteit.Domein om deel te nemen Selecteer de map waaraan u wilt deelnemen Selecteer Active Directory en selecteer vervolgens de sleutelkluis met de geheimen voor de gebruikersnaam en het wachtwoord voor het domeindeelnameaccount.
U kunt desgewenst een domeinnaam en organisatie-eenheidspad opgeven.Beheerdersaccount voor virtuele machines Selecteer de sleutelkluis en het geheim voor de gebruikersnaam en het wachtwoord voor het lokale beheerdersaccount van de nieuwe sessiehost-VM's. De gebruikersnaam en het wachtwoord moeten voldoen aan de vereisten voor Windows-VM's in Azure. Aangepaste configuratie URL van aangepast configuratiescript Als u een PowerShell-script wilt uitvoeren tijdens de implementatie, kunt u hier de URL invoeren. Tip
Zodra u dit tabblad hebt voltooid, kunt u de standaardtoepassingsgroep voor bureaubladtoepassingen blijven registreren bij een nieuwe of bestaande werkruimte uit deze hostgroep en diagnostische instellingen inschakelen door Volgende: Werkruimte te selecteren. Als u deze afzonderlijk wilt maken en configureren, selecteert u Volgende: Controleren en maken en naar stap 9 gaan.
Optioneel: Als u op het tabblad Werkruimte een werkruimte wilt maken en de standaardtoepassingsgroep van deze hostgroep wilt registreren, moet u de volgende informatie voltooien:
Parameter Waarde/beschrijving Bureaublad-app-groep registreren Selecteer Ja. Hiermee wordt de standaardtoepassingsgroep voor bureaubladen geregistreerd bij de geselecteerde werkruimte. Naar deze werkruimte Selecteer een bestaande werkruimte in de lijst of selecteer Nieuwe maken en voer een naam in, bijvoorbeeld ws01. Zodra u dit tabblad hebt voltooid, selecteert u Volgende: Geavanceerd.
Optioneel: Als u diagnostische instellingen wilt inschakelen, moet u op het tabblad Geavanceerd de volgende informatie voltooien:
Parameter Waarde/beschrijving Diagnostische instellingen inschakelen Schakel het selectievakje in. Doelgegevens kiezen voor het verzenden van logboeken naar Selecteer een van de volgende bestemmingen:
- Verzenden naar Log Analytics-werkruimte
- Archiveren naar opslagaccount
- Streamen naar een Event HubNadat u dit tabblad hebt voltooid, selecteert u Volgende: Tags.
Optioneel: Op het tabblad Tags kunt u alle naam-/waardeparen invoeren die u nodig hebt en selecteer vervolgens Volgende: Beoordelen en maken.
Controleer op het tabblad Controleren en maken of de validatie is geslaagd en controleer de informatie die zich tijdens de implementatie bevindt.
Selecteer Maken om de hostgroep te maken.
Zodra de hostgroep is gemaakt, selecteert u Ga naar de resource om naar het overzicht van uw nieuwe hostgroep te gaan en selecteert u Vervolgens Eigenschappen om de eigenschappen ervan weer te geven.
Post-implementatie
Als u ook sessiehosts aan uw hostgroep hebt toegevoegd, moet u mogelijk een extra configuratie uitvoeren. Dit wordt behandeld in de volgende secties.
Licenties
Om ervoor te zorgen dat uw sessiehosts op de juiste wijze licenties hebben toegepast, moet u de volgende taken uitvoeren:
Als u over de juiste licenties beschikt om Azure Virtual Desktop-workloads uit te voeren, kunt u een Windows- of Windows Server-licentie toepassen op uw sessiehosts als onderdeel van Azure Virtual Desktop en deze uitvoeren zonder dat u hiervoor een afzonderlijke licentie hoeft te betalen. Deze licentie wordt automatisch toegepast wanneer u sessiehosts maakt met behulp van de Azure Virtual Desktop-service, maar mogelijk moet u de licentie afzonderlijk toepassen als u sessiehosts buiten Azure Virtual Desktop maakt. Zie Een Windows-licentie toepassen op virtuele machines voor sessiehosts voor meer informatie.
Als op uw sessiehosts een Windows Server-besturingssysteem wordt uitgevoerd, moet u ze ook een RDS-clienttoegangslicentie (RDS) uitgeven vanaf een RDS-licentieserver. Zie Uw RDS-implementatie een licentie geven voor clienttoegangslicenties voor meer informatie.
Voor sessiehosts in Azure Stack HCI moet u de virtuele machines licentie verlenen en activeren voordat u ze met Azure Virtual Desktop gebruikt. Voor het activeren van VM's die gebruikmaken van Windows 10 Enterprise-multisessie, Windows 11 Enterprise meerdere sessies en Windows Server 2022 Datacenter: Azure Edition, gebruikt u Azure-verificatie voor VM's. Voor alle andere installatiekopieën van het besturingssysteem (zoals Windows 10 Enterprise, Windows 11 Enterprise en andere edities van Windows Server), moet u bestaande activeringsmethoden blijven gebruiken. Zie Windows Server-VM's activeren in Azure Stack HCI voor meer informatie.
Aan Microsoft Entra gekoppelde sessiehosts
Voor sessiehosts in Azure die zijn toegevoegd aan Microsoft Entra ID, moet u ook eenmalige aanmelding of eerdere verificatieprotocollen inschakelen, een RBAC-rol toewijzen aan gebruikers en uw beleid voor meervoudige verificatie controleren, zodat gebruikers zich kunnen aanmelden bij de VM's. Zie Sessiehosts die zijn toegevoegd aan Microsoft Entra voor meer informatie.
Notitie
Als u in hetzelfde proces een hostgroep, werkruimte en de standaardtoepassingsgroep van deze hostgroep hebt geregistreerd, gaat u naar de sectie Gebruikers toewijzen aan een toepassingsgroep en voltooit u de rest van het artikel. Er wordt automatisch een bureaubladtoepassingsgroep gemaakt wanneer u Azure Portal gebruikt, afhankelijk van het type toepassingsgroep dat u als voorkeur hebt ingesteld.
Als u in hetzelfde proces een hostgroep en werkruimte hebt gemaakt, maar de standaard bureaubladtoepassingsgroep niet van deze hostgroep hebt geregistreerd, gaat u naar de sectie Een toepassingsgroep maken en voltooit u de rest van het artikel.
Als u geen werkruimte hebt gemaakt, gaat u verder met de volgende sectie en voltooit u de rest van het artikel.
Een hostgroep maken met standaardbeheer
Als u een hostgroep wilt maken, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.
U kunt als volgt een hostgroep maken met behulp van Azure Portal:
Meld u aan bij het Azure-portaal.
Voer op de zoekbalk Azure Virtual Desktop in en selecteer de overeenkomende servicevermelding.
Selecteer Hostgroepen en selecteer vervolgens Maken.
Vul op het tabblad Basisinformatie de volgende informatie in:
Parameter Waarde/beschrijving Abonnement Selecteer in de vervolgkeuzelijst het abonnement waar u de hostgroep wilt maken. Resourcegroep Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in. Naam van hostgroep Voer een naam in voor de hostgroep, zoals hp01. Location Selecteer de Azure-regio waar u uw hostgroep wilt maken. Validatieomgeving Selecteer Ja om een hostgroep te maken die wordt gebruikt als validatieomgeving.
Selecteer Nee (standaard) om een hostgroep te maken die niet wordt gebruikt als validatieomgeving.Type voorkeurs-app-groep Selecteer het type voorkeurstoepassingsgroep voor deze hostgroep: Desktop of RemoteApp. Er wordt automatisch een bureaubladtoepassingsgroep gemaakt wanneer u Azure Portal gebruikt. Type hostgroep Selecteer of u wilt dat uw hostgroep persoonlijk of gegroepeerd is.
Als u Persoonlijk selecteert, wordt er een nieuwe optie weergegeven voor het toewijzingstype. Selecteer Automatisch of Direct.
Als u Pool hebt geselecteerd, worden er twee nieuwe opties weergegeven voor het taakverdelingsalgoritmen en de maximale sessielimiet.
- Kies voor taakverdelingsalgoritmen breedte-eerst of diepte-eerst, op basis van uw gebruikspatroon.
- Voer voor maximale sessielimiet het maximum aantal gebruikers in dat u taakverdeling wilt verdelen naar één sessiehost. Zie Load Balancing-algoritmen voor hostpools voor meer informatie.Tip
Nadat u dit tabblad hebt voltooid, kunt u optioneel sessiehosts maken, een werkruimte maken, de standaard bureaubladtoepassingsgroep registreren uit deze hostgroep en diagnostische instellingen inschakelen door Volgende: Virtuele machines te selecteren. Als u deze resources ook afzonderlijk wilt maken en configureren, selecteert u Volgende: Beoordelen en maken en naar stap 9 gaan.
Optioneel: Als u sessiehosts wilt toevoegen, vouwt u op het tabblad Virtuele machines een van de volgende secties uit en voltooit u de informatie, afhankelijk van of u sessiehosts wilt maken in Azure of in Azure Stack HCI. Zie richtlijnen voor het aanpassen van de grootte van virtuele machines voor sessiehosts voor virtuele machines.
Als u sessiehosts wilt toevoegen in Azure, vouwt u deze sectie uit.
Parameter Waarde/beschrijving Virtuele machines toevoegen Selecteer Ja. Met deze actie worden verschillende nieuwe opties weergegeven. Resourcegroep Deze waarde wordt standaard ingesteld op de resourcegroep die u hebt gekozen om uw hostgroep op het tabblad Basisbeginselen te bevatten, maar u kunt een alternatief selecteren. Naamvoorvoegsel Voer een naamvoorvoegsel in voor uw sessiehosts, zoals hp01-sh.
Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, zoals hp01-sh-0.
Dit naamvoorvoegsel mag maximaal 11 tekens bevatten en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.Type virtuele machine Selecteer de virtuele Azure-machine. Locatie van virtuele machine Selecteer de Azure-regio waar u uw sessiehosts wilt implementeren. Deze waarde moet dezelfde regio zijn als uw virtuele netwerk. Beschikbaarheidsopties Selecteer een van de beschikbaarheidszones, beschikbaarheidsset of geen infrastructuurredundantie vereist. Als u beschikbaarheidszones of beschikbaarheidsset selecteert, voltooit u de extra parameters die worden weergegeven. Beveiligingstype Selecteer een van de standaard-, vertrouwde start-VM's of vertrouwelijke virtuele machines.
- Als u virtuele machines met vertrouwde start selecteert, worden opties voor beveiligd opstarten en vTPM automatisch geselecteerd.
- Als u vertrouwelijke virtuele machines selecteert, worden opties voor beveiligd opstarten, vTPM en integriteitscontrole automatisch geselecteerd. U kunt u niet afmelden voor vTPM wanneer u een vertrouwelijke VM gebruikt.Image Selecteer de installatiekopieën van het besturingssysteem die u wilt gebruiken in de lijst of selecteer Alle installatiekopieën weergeven voor meer informatie. De volledige lijst bevat installatiekopieën die u hebt gemaakt en opgeslagen als een gedeelde installatiekopieën van azure Compute Gallery of een beheerde installatiekopieën. Grootte van virtuele machine Selecteer een grootte. Als u een andere grootte wilt gebruiken, selecteert u Grootte wijzigen en selecteert u vervolgens in de lijst. Overwinteren Schakel het selectievakje in om de sluimerstand in te schakelen. Sluimerstand is alleen beschikbaar voor persoonlijke hostgroepen. Zie Sluimerstand in virtuele machines voor meer informatie. Als u mediaoptimalisaties voor Microsoft Teams gebruikt, moet u de webRTC-omleidingsservice bijwerken naar 1.45.2310.13001.
FSLogix en app-bijlage bieden momenteel geen ondersteuning voor de sluimerstand. Schakel de sluimerstand niet in als u FSLogix of app-bijlage gebruikt voor uw persoonlijke hostgroepen.Aantal VM's Voer het aantal virtuele machines in dat u wilt implementeren. U kunt op dit moment maximaal 400 sessiehosts implementeren (afhankelijk van uw abonnementsquotum) of u kunt later meer toevoegen.
Zie Azure Virtual Desktop-servicelimieten en limieten voor virtuele machines voor meer informatie.Type besturingssysteemschijf Selecteer het schijftype dat u wilt gebruiken voor uw sessiehosts. U wordt aangeraden alleen Premium SSD te gebruiken voor productieworkloads. Grootte van besturingssysteemschijf Selecteer een grootte voor de besturingssysteemschijf.
Als u de sluimerstand inschakelt, moet u ervoor zorgen dat de besturingssysteemschijf groot genoeg is om de inhoud van het geheugen op te slaan naast het besturingssysteem en andere toepassingen.Confidential Computing-versleuteling Als u een vertrouwelijke VM gebruikt, moet u het selectievakje Vertrouwelijke berekeningsversleuteling inschakelen om schijfversleuteling van het besturingssysteem in te schakelen.
Dit selectievakje wordt alleen weergegeven als u vertrouwelijke virtuele machines hebt geselecteerd als uw beveiligingstype.Diagnostische gegevens over opstarten Selecteer of u diagnostische gegevens over opstarten wilt inschakelen. Netwerk en beveiliging Virtueel netwerk Selecteer uw virtuele netwerk. Er wordt een optie weergegeven om een subnet te selecteren. Subnet Selecteer een subnet in uw virtuele netwerk. Netwerkbeveiligingsgroep Selecteer of u een netwerkbeveiligingsgroep (NSG) wilt gebruiken.
- Er wordt geen nieuwe NSG gemaakt.
- Basic maakt een nieuwe NSG voor de VM-netwerkadapter.
- Met Geavanceerd kunt u een bestaande NSG selecteren.
U wordt aangeraden hier geen NSG te maken, maar in plaats daarvan een NSG op het subnet te maken.Openbare poorten voor inkomend verkeer U kunt een poort selecteren die u wilt toestaan in de lijst. Voor Azure Virtual Desktop zijn geen openbare poorten voor inkomend verkeer vereist. U wordt daarom aangeraden Nee te selecteren. Domein om deel te nemen Selecteer de map waaraan u wilt deelnemen Selecteer een Microsoft Entra-id of Active Directory en vul de relevante parameters voor de geselecteerde optie in. Beheerdersaccount voor virtuele machines Gebruikersnaam Voer een naam in die u wilt gebruiken als het lokale beheerdersaccount voor de nieuwe sessiehosts. Wachtwoord Voer een wachtwoord in voor het lokale beheerdersaccount. Wachtwoord bevestigen Voer het wachtwoord opnieuw in. Aangepaste configuratie URL van aangepast configuratiescript Als u een PowerShell-script wilt uitvoeren tijdens de implementatie, kunt u hier de URL invoeren. Als u sessiehosts wilt toevoegen in Azure Stack HCI, vouwt u deze sectie uit.
Parameter Waarde/beschrijving Virtuele machines toevoegen Selecteer Ja. Met deze actie worden verschillende nieuwe opties weergegeven. Resourcegroep Deze waarde wordt standaard ingesteld op de resourcegroep die u hebt gekozen om uw hostgroep op het tabblad Basisbeginselen te bevatten, maar u kunt een alternatief selecteren. Naamvoorvoegsel Voer een naamvoorvoegsel in voor uw sessiehosts, zoals hp01-sh.
Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, zoals hp01-sh-0.
Dit naamvoorvoegsel mag maximaal 11 tekens bevatten en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.Type virtuele machine Selecteer de virtuele Machine van Azure Stack HCI. Aangepaste locatie Selecteer in de vervolgkeuzelijst het Azure Stack HCI-cluster waar u uw sessiehosts wilt implementeren. Afbeeldingen Selecteer de installatiekopieën van het besturingssysteem die u wilt gebruiken in de lijst of selecteer VM-installatiekopieën beheren om de installatiekopieën te beheren die beschikbaar zijn op het cluster dat u hebt geselecteerd. Aantal VM's Voer het aantal virtuele machines in dat u wilt implementeren. U kunt later meer toevoegen. Aantal virtuele processoren Voer het aantal virtuele processors in dat u aan elke sessiehost wilt toewijzen. Deze waarde wordt niet gevalideerd op basis van de resources die beschikbaar zijn in het cluster. Geheugentype Selecteer Statisch voor een vaste geheugentoewijzing of selecteer Dynamisch voor een dynamische geheugentoewijzing. Geheugen (GB) Voer een getal in voor de hoeveelheid geheugen, in gigabytes, die u aan elke sessiehost wilt toewijzen. Deze waarde wordt niet gevalideerd op basis van de resources die beschikbaar zijn in het cluster. Maximaal geheugen Als u dynamische geheugentoewijzing hebt geselecteerd, voert u een getal in voor de maximale hoeveelheid geheugen, in gigabytes, die u wilt dat uw sessiehost kan gebruiken. Minimaal geheugen Als u dynamische geheugentoewijzing hebt geselecteerd, voert u een getal in voor de minimale hoeveelheid geheugen, in gigabytes, die u wilt dat uw sessiehost kan gebruiken. Netwerk en beveiliging Vervolgkeuzelijst Netwerk Selecteer een bestaand netwerk waarmee u elke sessie wilt verbinden. Domein om deel te nemen Selecteer de map waaraan u wilt deelnemen Active Directory is de enige beschikbare optie. Dit omvat het gebruik van Hybride Join van Microsoft Entra. AD-domeindeelname UPN Voer de UPN (User Principal Name) in van een Active Directory-gebruiker die gemachtigd is om de sessiehosts toe te voegen aan uw domein. Wachtwoord Voer het wachtwoord in voor de Active Directory-gebruiker. Domein of eenheid opgeven Selecteer Ja als u sessiehosts wilt toevoegen aan een specifiek domein of in een specifieke organisatie-eenheid (OE) wilt plaatsen. Als u nee selecteert, wordt het achtervoegsel van de UPN gebruikt als domein. Beheerdersaccount voor virtuele machines Gebruikersnaam Voer een naam in die u wilt gebruiken als het lokale beheerdersaccount voor de nieuwe sessiehosts. Wachtwoord Voer een wachtwoord in voor het lokale beheerdersaccount. Wachtwoord bevestigen Voer het wachtwoord opnieuw in. Als u sessiehosts wilt toevoegen aan Azure Extended Zones, vouwt u deze sectie uit.
Parameter Waarde/beschrijving Virtuele machines toevoegen Selecteer Ja. Met deze actie worden verschillende nieuwe opties weergegeven. Resourcegroep Deze waarde wordt standaard ingesteld op de resourcegroep die u hebt gekozen om uw hostgroep op het tabblad Basisbeginselen te bevatten, maar u kunt een alternatief selecteren. Naamvoorvoegsel Voer een naamvoorvoegsel in voor uw sessiehosts, zoals hp01-sh.
Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, zoals hp01-sh-0.
Dit naamvoorvoegsel mag maximaal 11 tekens bevatten en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.Type virtuele machine Selecteer de virtuele Azure-machine. Locatie van virtuele machine Selecteer Implementeren in een uitgebreide Azure-zone. Uitgebreide Azure-zone Selecteer de uitgebreide zone die u nodig hebt. Netwerk en beveiliging Een load balancer selecteren Selecteer een bestaande Azure-load balancer in hetzelfde virtuele netwerk dat u wilt gebruiken voor uw sessiehosts of selecteer Een load balancer maken om een nieuwe load balancer te maken. Een back-endpool selecteren Selecteer een back-endpool op de load balancer die u wilt gebruiken voor uw sessiehosts. Als u een nieuwe load balancer maakt, selecteert u Nieuw maken om een nieuwe back-endpool te maken voor de nieuwe load balancer. Uitgaande regel toevoegen Als u een nieuwe load balancer maakt, selecteert u Nieuwe maken om er een nieuwe uitgaande regel voor te maken. Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Werkruimte.
Optioneel: Als u op het tabblad Werkruimte een werkruimte wilt maken en de standaardtoepassingsgroep van deze hostgroep wilt registreren, moet u de volgende informatie voltooien:
Parameter Waarde/beschrijving Bureaublad-app-groep registreren Selecteer Ja. Met deze actie wordt de standaardtoepassingsgroep voor bureaubladen geregistreerd bij de geselecteerde werkruimte. Naar deze werkruimte Selecteer een bestaande werkruimte in de lijst of selecteer Nieuwe maken en voer een naam in, zoals ws01. Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Geavanceerd.
Optioneel: Als u diagnostische instellingen wilt inschakelen, moet u op het tabblad Geavanceerd de volgende informatie voltooien:
Parameter Waarde/beschrijving Diagnostische instellingen inschakelen Selecteer het vak. Doelgegevens kiezen voor het verzenden van logboeken naar Selecteer een van de volgende bestemmingen:
- Verzenden naar een Log Analytics-werkruimte
- Archiveren naar een opslagaccount
- Streamen naar een Event HubNadat u dit tabblad hebt voltooid, selecteert u Volgende: Tags.
Optioneel: Op het tabblad Tags kunt u alle naam-/waardeparen invoeren die u nodig hebt en selecteer vervolgens Volgende: Beoordelen en maken.
Controleer op het tabblad Controleren en maken of de validatie wordt doorgegeven en controleer de informatie die tijdens de implementatie wordt gebruikt.
Selecteer Maken om de hostgroep te maken.
Selecteer Ga naar de resource om naar het overzicht van uw nieuwe hostgroep te gaan en selecteer vervolgens Eigenschappen om de eigenschappen ervan weer te geven.
Taken na implementatie
Als u ook sessiehosts aan uw hostgroep hebt toegevoegd, moet u een extra configuratie uitvoeren, zoals beschreven in de volgende secties.
Licenties
Om ervoor te zorgen dat uw sessiehosts op de juiste wijze licenties hebben toegepast, moet u de volgende taken uitvoeren:
Als u over de juiste licenties beschikt om Azure Virtual Desktop-workloads uit te voeren, kunt u een Windows- of Windows Server-licentie toepassen op uw sessiehosts als onderdeel van Azure Virtual Desktop en deze uitvoeren zonder dat u hiervoor een afzonderlijke licentie hoeft te betalen. Deze licentie wordt automatisch toegepast wanneer u sessiehosts maakt met behulp van de Azure Virtual Desktop-service, maar mogelijk moet u de licentie afzonderlijk toepassen als u sessiehosts buiten Azure Virtual Desktop maakt. Zie Een Windows-licentie toepassen op virtuele machines voor sessiehosts voor meer informatie.
Als op uw sessiehosts een Windows Server-besturingssysteem wordt uitgevoerd, moet u ze ook een RDS-clienttoegangslicentie (RDS) uitgeven vanaf een RDS-licentieserver. Zie Uw RDS-implementatie een licentie geven voor clienttoegangslicenties voor meer informatie.
Voor sessiehosts in Azure Stack HCI moet u de virtuele machines licentie verlenen en activeren voordat u ze met Azure Virtual Desktop gebruikt. Voor het activeren van VM's die gebruikmaken van Windows 10 Enterprise-multisessie, Windows 11 Enterprise meerdere sessies en Windows Server 2022 Datacenter: Azure Edition, gebruikt u Azure-verificatie voor VM's. Voor alle andere installatiekopieën van het besturingssysteem (zoals Windows 10 Enterprise, Windows 11 Enterprise en andere edities van Windows Server), moet u bestaande activeringsmethoden blijven gebruiken. Zie Windows Server-VM's activeren in Azure Stack HCI voor meer informatie.
Aan Microsoft Entra gekoppelde sessiehosts
Voor sessiehosts in Azure die zijn toegevoegd aan Microsoft Entra ID, moet u ook eenmalige aanmelding of eerdere verificatieprotocollen inschakelen, een RBAC-rol toewijzen aan gebruikers en uw beleid voor meervoudige verificatie controleren, zodat gebruikers zich kunnen aanmelden bij de VM's. Zie Sessiehosts die zijn toegevoegd aan Microsoft Entra voor meer informatie.
Notitie
Als u een hostgroep en een werkruimte hebt gemaakt en u de standaardtoepassingsgroep van deze hostgroep in hetzelfde proces hebt geregistreerd, gaat u naar de sectie Gebruikers toewijzen aan een toepassingsgroep en voltooit u de rest van het artikel. Er wordt automatisch een bureaubladtoepassingsgroep (welk type toepassingsgroep u als voorkeur hebt ingesteld) gemaakt wanneer u Azure Portal gebruikt.
Als u in hetzelfde proces een hostgroep en werkruimte hebt gemaakt, maar u de standaardtoepassingsgroep niet van deze hostgroep hebt geregistreerd, gaat u naar de sectie Een toepassingsgroep maken en voltooit u de rest van het artikel.
Als u geen werkruimte hebt gemaakt, gaat u verder met de volgende sectie en voltooit u de rest van het artikel.
Een werkruimte maken
Als u vervolgens een werkruimte wilt maken, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.
U kunt als volgt een werkruimte maken met behulp van Azure Portal:
Selecteer werkruimten in het overzicht van Azure Virtual Desktop en selecteer Vervolgens Maken.
Vul op het tabblad Basisinformatie de volgende informatie in:
Parameter Waarde/beschrijving Abonnement Selecteer in de vervolgkeuzelijst het abonnement waar u de werkruimte wilt maken. Resourcegroep Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in. Werkruimtenaam Voer een naam in voor de werkruimte, zoals workspace01. Beschrijvende naam Optioneel: Voer een weergavenaam in voor de werkruimte. Beschrijving Optioneel: Voer een beschrijving in voor de werkruimte. Location Selecteer de Azure-regio waar u uw werkruimte wilt implementeren. Tip
Nadat u dit tabblad hebt voltooid, kunt u desgewenst een bestaande toepassingsgroep registreren bij deze werkruimte, als u er een hebt en diagnostische instellingen inschakelen door Volgende: Toepassingsgroepen te selecteren. Als u deze resources ook afzonderlijk wilt maken en configureren, selecteert u Beoordelen en maken en gaat u naar stap 9.
Optioneel: Vul op het tabblad Toepassingsgroepen de volgende informatie in als u een bestaande toepassingsgroep wilt registreren voor deze werkruimte:
Parameter Waarde/beschrijving Toepassingsgroepen registreren Selecteer Ja en selecteer vervolgens +Toepassingsgroepen registreren. Selecteer in het nieuwe deelvenster dat wordt geopend het pictogram Toevoegen voor de toepassingsgroepen die u wilt toevoegen en kies Vervolgens Selecteren. Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Geavanceerd.
Optioneel: Als u diagnostische instellingen wilt inschakelen, moet u op het tabblad Geavanceerd de volgende informatie voltooien:
Parameter Waarde/beschrijving Diagnostische instellingen inschakelen Selecteer het vak. Doelgegevens kiezen voor het verzenden van logboeken naar Selecteer een van de volgende bestemmingen:
- Verzenden naar een Log Analytics-werkruimte
- Archiveren naar een opslagaccount
- Streamen naar een Event HubNadat u dit tabblad hebt voltooid, selecteert u Volgende: Tags.
Optioneel: Op het tabblad Tags kunt u alle naam-/waardeparen invoeren die u nodig hebt en selecteer vervolgens Volgende: Beoordelen en maken.
Controleer op het tabblad Controleren en maken of de validatie wordt doorgegeven en controleer de informatie die tijdens de implementatie wordt gebruikt.
Selecteer Maken om de werkruimte te maken.
Selecteer Ga naar de resource om naar het overzicht van uw nieuwe werkruimte te gaan en selecteer vervolgens Eigenschappen om de eigenschappen ervan weer te geven.
Notitie
Als u een toepassingsgroep aan deze werkruimte hebt toegevoegd, gaat u naar de sectie Gebruikers toewijzen aan een toepassingsgroep en voltooit u de rest van het artikel.
Als u geen toepassingsgroep aan deze werkruimte hebt toegevoegd, gaat u verder met de volgende sectie en voltooit u de rest van het artikel.
Een toepassingsgroep maken
Als u een toepassingsgroep wilt maken, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.
U maakt als volgt een toepassingsgroep met behulp van Azure Portal:
Selecteer toepassingsgroepen in het overzicht van Azure Virtual Desktop en selecteer vervolgens Maken.
Vul op het tabblad Basisinformatie de volgende informatie in:
Parameter Waarde/beschrijving Abonnement Selecteer in de vervolgkeuzelijst het abonnement waar u de toepassingsgroep wilt maken. Resourcegroep Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in. Hostgroep Selecteer de hostgroep voor de toepassingsgroep. Location Metagegevens worden opgeslagen op dezelfde locatie als de hostgroep. Type toepassingsgroep Selecteer het type toepassingsgroep voor de hostgroep: Desktop of RemoteApp. Naam van toepassingsgroep Voer een naam in voor de toepassingsgroep, zoals Session Desktop. Tip
Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Controleren en maken. U hoeft de andere tabbladen niet te voltooien om een toepassingsgroep te maken, maar u moet een werkruimte maken, een toepassingsgroep toevoegen aan een werkruimte en gebruikers toewijzen aan de toepassingsgroep voordat gebruikers toegang hebben tot de resources.
Als u een toepassingsgroep voor RemoteApp hebt gemaakt, moet u er ook toepassingen aan toevoegen. Zie Toepassingen publiceren voor meer informatie.
Optioneel: Als u ervoor kiest om een RemoteApp-toepassingsgroep te maken, kunt u toepassingen toevoegen aan deze groep. Selecteer op het tabblad Toepassingsgroepen de optie + Toepassingen toevoegen en selecteer vervolgens een toepassing. Zie Toepassingen publiceren met RemoteApp voor meer informatie over de toepassingsparameters. Ten minste één sessiehost in de hostgroep moet zijn ingeschakeld en beschikbaar zijn in Azure Virtual Desktop.
Nadat u dit tabblad hebt voltooid of als u een bureaubladtoepassingsgroep maakt, selecteert u Volgende: Toewijzingen.
Optioneel: als u gebruikers of groepen wilt toewijzen aan deze toepassingsgroep, selecteert u + Microsoft Entra-gebruikers of gebruikersgroepen toevoegen op het tabblad Toewijzingen. Selecteer in het nieuwe deelvenster dat wordt geopend het vak naast de gebruikers of groepen die u wilt toevoegen en kies Selecteren.
Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Werkruimte.
Optioneel: Als u een bureaubladtoepassingsgroep maakt, kunt u op het tabblad Werkruimte de standaardtoepassingsgroep registreren vanuit de hostgroep die u hebt geselecteerd door de volgende informatie in te vullen:
Parameter Waarde/beschrijving Toepassingsgroep registreren Selecteer Ja. Met deze actie wordt de standaardtoepassingsgroep voor bureaubladen geregistreerd bij de geselecteerde werkruimte. Toepassingsgroep registreren Selecteer een bestaande werkruimte in de lijst. Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Geavanceerd.
Optioneel: Als u diagnostische instellingen wilt inschakelen, vult u op het tabblad Geavanceerd de volgende informatie in:
Parameter Waarde/beschrijving Diagnostische instellingen inschakelen Selecteer het vak. Doelgegevens kiezen voor het verzenden van logboeken naar Selecteer een van de volgende bestemmingen:
- Verzenden naar een Log Analytics-werkruimte
- Archiveren naar een opslagaccount
- Streamen naar een Event HubNadat u dit tabblad hebt voltooid, selecteert u Volgende: Tags.
Optioneel: Op het tabblad Tags kunt u alle naam-/waardeparen invoeren die u nodig hebt en selecteer vervolgens Volgende: Beoordelen en maken.
Controleer op het tabblad Controleren en maken of de validatie wordt doorgegeven en controleer de informatie die tijdens de implementatie wordt gebruikt.
Selecteer Maken om de toepassingsgroep te maken.
Selecteer Ga naar de resource om naar het overzicht van uw nieuwe toepassingsgroep te gaan en selecteer vervolgens Eigenschappen om de eigenschappen ervan weer te geven.
Notitie
Als u een bureaubladtoepassingsgroep hebt gemaakt, gebruikers of groepen hebt toegewezen en de standaardtoepassingsgroep hebt geregistreerd voor een werkruimte, kunnen uw toegewezen gebruikers verbinding maken met het bureaublad en hoeft u de rest van het artikel niet te voltooien.
Als u een RemoteApp-toepassingsgroep hebt gemaakt, toepassingen hebt toegevoegd en gebruikers of groepen hebt toegewezen, gaat u naar de sectie Een toepassingsgroep toevoegen aan een werkruimte en voltooit u de rest van het artikel.
Als u geen toepassingen hebt toegevoegd, gebruikers of groepen hebt toegewezen of de toepassingsgroep hebt geregistreerd bij een werkruimte, gaat u verder met de volgende sectie en voltooit u de rest van het artikel.
Een toepassingsgroep toevoegen aan een werkruimte
Als u vervolgens een toepassingsgroep wilt toevoegen aan een werkruimte, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.
U kunt als volgt een toepassingsgroep toevoegen aan een werkruimte met behulp van Azure Portal:
Selecteer werkruimten in het overzicht van Azure Virtual Desktop en selecteer vervolgens de naam van de werkruimte waaraan u een toepassingsgroep wilt toewijzen.
Selecteer toepassingsgroepen in het werkruimteoverzicht en selecteer vervolgens + Toevoegen.
Selecteer in de lijst het pluspictogram (+) naast een toepassingsgroep. Alleen toepassingsgroepen die nog niet aan een werkruimte zijn toegewezen, worden vermeld.
Kies Selecteren. De toepassingsgroep wordt toegevoegd aan de werkruimte.
Gebruikers toewijzen aan een toepassingsgroep
Als u gebruikers of gebruikersgroepen wilt toewijzen aan een toepassingsgroep, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen. U wordt aangeraden gebruikersgroepen toe te wijzen aan toepassingsgroepen om doorlopend beheer eenvoudiger te maken.
Het account dat u gebruikt, moet zijn gemachtigd om rollen toe te wijzen in Azure RBAC in de toepassingsgroep nadat het is gemaakt. De machtiging is Microsoft.Authorization/roleAssignments/write
, die is opgenomen in een aantal ingebouwde rollen, zoals Beheerder voor gebruikerstoegang en Eigenaar.
U kunt als volgt gebruikers of gebruikersgroepen toewijzen aan een toepassingsgroep met behulp van Azure Portal:
Selecteer toepassingsgroepen in het overzicht van Azure Virtual Desktop.
Selecteer de toepassingsgroep in de lijst.
Selecteer Toewijzingen in het overzicht van de toepassingsgroep.
Selecteer + Toevoegen en zoek en selecteer vervolgens het gebruikersaccount of de gebruikersgroep die u wilt toewijzen aan deze toepassingsgroep.
Voltooi dit door Selecteren te kiezen.
Gerelateerde inhoud
Nadat u Azure Virtual Desktop hebt geïmplementeerd, kunnen uw gebruikers verbinding maken vanaf verschillende platforms, waaronder een webbrowser. Zie Extern bureaublad-clients voor Azure Virtual Desktop en verbinding maken met Azure Virtual Desktop met de extern bureaublad-webclient voor meer informatie.
Hier volgen enkele extra taken die u mogelijk wilt uitvoeren: