Azure Virtual Desktop implementeren

Belangrijk

De volgende functies zijn momenteel in preview:

• Azure Virtual Desktop op Azure Lokaal voor Azure Government en voor Azure beheerd door 21Vianet (Azure in China).

• Hostgroepen met een sessiehostconfiguratie.

Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bètaversie of preview zijn of die nog niet algemeen beschikbaar zijn.

In dit artikel wordt beschreven hoe u Azure Virtual Desktop implementeert in Azure, Azure Lokaal of uitgebreide Azure-zones met behulp van de Azure Portal, de Azure CLI of Azure PowerShell. Als u Azure Virtual Desktop wilt implementeren, gaat u als volgende te werk:

• Maak een hostgroep.
• Een werkruimte maken.
• Maak een toepassingsgroep.
• Virtuele machines (VM's) voor sessiehosts maken.
• Diagnostische instellingen inschakelen (optioneel).
• Wijs gebruikers of groepen toe aan de toepassingsgroep zodat gebruikers toegang kunnen krijgen tot bureaubladen en toepassingen.

U kunt al deze taken in één proces uitvoeren wanneer u de Azure Portal gebruikt, maar u kunt ze ook afzonderlijk uitvoeren.

Wanneer u een hostgroep maakt, kunt u een van de twee beheermethoden kiezen:

• Configuratie van sessiehost (preview) is beschikbaar voor poolhostgroepen met sessiehosts in Azure. Azure Virtual Desktop beheert de levenscyclus van sessiehosts in een poolhostgroep voor u met behulp van een combinatie van systeemeigen functies om een geïntegreerde en dynamische ervaring te bieden.

• Standaardbeheer is beschikbaar voor pool- en persoonlijke hostgroepen met sessiehosts in Azure of Azure Lokaal. U beheert het maken, bijwerken en schalen van sessiehosts in een hostgroep. Als u bestaande hulpprogramma's en processen wilt gebruiken, zoals geautomatiseerde pijplijnen, aangepaste scripts of externe partneroplossingen, moet u het standaardbeheertype hostgroep gebruiken.

Zie Azure Virtual Desktop-terminologie voor meer informatie over de terminologie die in dit artikel wordt gebruikt. Zie Azure Virtual Desktop-servicearchitectuur en -tolerantie voor meer informatie over de Azure Virtual Desktop-service.

Tip

Het proces dat in dit artikel wordt behandeld, is een diepgaande en aanpasbare benadering voor het implementeren van Azure Virtual Desktop. Als u Azure Virtual Desktop wilt proberen met een eenvoudigere benadering voor het implementeren van een voorbeeld Windows 11 bureaublad, raadpleegt u Zelfstudie: Een azure Virtual Desktop-voorbeeldinfrastructuur implementeren met een Windows 11 bureaublad of de quickstart gebruiken.

Selecteer een knop bovenaan dit artikel om te kiezen tussen hostgroepen met standaardbeheer of hostgroepen met sessiehostconfiguratie om de relevante documentatie te bekijken.

Vereisten

Raadpleeg de vereisten voor Azure Virtual Desktop voor een algemeen idee van wat vereist en ondersteund is, zoals besturingssystemen, virtuele netwerken en id-providers. Het bevat ook een lijst met de ondersteunde Azure-regio's waarin u hostgroepen, werkruimten en toepassingsgroepen kunt implementeren. In deze lijst met regio's kunnen de metagegevens voor de hostgroep worden opgeslagen. Sessiehosts kunnen zich echter in elke Azure-regio bevinden. Zie Gegevenslocaties voor Azure Virtual Desktop voor meer informatie over de typen gegevens en locaties.

Naast de algemene vereisten hebt u het volgende nodig:

• Aan de Azure Virtual Desktop-service-principal moet de rol RBAC (Op rollen gebaseerd toegangsbeheer) voor desktopvirtualisatie virtualization virtual machine worden toegewezen voor de resourcegroep of het abonnement dat u wilt gebruiken voor uw sessiehosts. Zie Azure RBAC-rollen of Microsoft Entra rollen toewijzen aan de Azure Virtual Desktop-service-principals voor meer informatie.

• Het Azure-account dat u gebruikt om een hostgroep te maken, moet beschikken over de volgende ingebouwde RBAC-rollen (op rollen gebaseerd toegangsbeheer) of minimaal een equivalent voor de resourcegroep of het abonnement om de volgende resourcetypen te maken. Als u de rollen wilt toewijzen aan een resourcegroep, moet u deze eerst maken.

  Resourcetype	RBAC-rol	Bereik
  Hostgroep, werkruimte en toepassingsgroep	Inzender voor bureaubladvirtualisatie	Resourcegroep of abonnement
  Sessiehosts (Azure)	Inzender voor virtuele machines	Resourcegroep of abonnement
  Key Vault	Key Vault geheimengebruiker	Sleutelkluis met lokale en/of domeinreferenties

  Voor doorlopend beheer van hostgroepen, werkruimten en toepassingsgroepen kunt u gedetailleerdere rollen voor elk resourcetype gebruiken. Zie Ingebouwde Azure RBAC-rollen voor Azure Virtual Desktop voor meer informatie.

• Als u sessiehosts aan een Active Directory-domein koppelt of Microsoft Entra hybrid join gebruikt, hebt u aanvullende machtigingen nodig:

  • Voor Microsoft Entra Domeinservices domein moet u lid zijn van de groep AAD DC-beheerders.

  • Voor een Active Directory Domain Services -domein (AD DS) moet u een account gebruiken met meer machtigingen dan normaal gesproken vereist is voor het toevoegen van een domein, omdat de nieuwe installatiekopie van het besturingssysteem het bestaande computerobject opnieuw gebruikt. De machtigingen en eigenschappen in de volgende tabel moeten worden toegepast op het account in de organisatie-eenheid (OE) die uw sessiehosts bevat:

    Naam	Type	Van toepassing op
    Wachtwoord opnieuw instellen	Toestaan	Onderliggende computerobjecten
    Gevalideerde schrijf-naar-DNS-hostnaam	Toestaan	Onderliggende computerobjecten
    Gevalideerde naam van schrijf-naar-service-principal	Toestaan	Onderliggende computerobjecten
    Accountbeperkingen lezen	Toestaan	Onderliggende computerobjecten
    Schrijfaccountbeperkingen	Toestaan	Onderliggende computerobjecten

    Vanaf KB5020276 zijn verdere beveiligingen geïntroduceerd voor het hergebruik van computeraccounts in een Active Directory-domein. Als u het bestaande computerobject voor de sessiehost opnieuw wilt gebruiken, gaat u als volgende te werk:

    • Het gebruikersaccount dat de sessiehost aan het domein toevoegt, is de maker van het bestaande computeraccount.
    • Het computeraccount is gemaakt door een lid van de beveiligingsgroep domeinbeheerders.
    • Pas de instelling Domain controller: Allow computer account re-use during domain join groepsbeleid toe op de eigenaar van het computeraccount. Zie KB5020276 voor meer informatie over het bereik van deze instelling.

• Een sleutelkluis met de geheimen die u wilt gebruiken voor de referenties van het lokale beheerdersaccount van uw virtuele machine en, als u sessiehosts aan een Active Directory-domein wilt toevoegen, de referenties van uw domeindeelnameaccount. U hebt één geheim nodig voor elke gebruikersnaam en wachtwoord. Het lokale beheerderswachtwoord van de virtuele machine moet voldoen aan de wachtwoordvereisten bij het maken van een VM.

  • Geef de Azure Virtual Desktop-service-principal de mogelijkheid om de geheimen te lezen. Zie Azure RBAC-rollen toewijzen of Microsoft Entra-rollen toewijzen aan de Azure Virtual Desktop-service-principals om ervoor te zorgen dat u de juiste service-principal gebruikt. Uw sleutelkluis kan worden geconfigureerd voor het gebruik van:

    • Het Azure RBAC-machtigingsmodel met de rol Key Vault Geheimengebruiker toegewezen aan de Azure Virtual Desktop-service-principal.

    • Een toegangsbeleid met de machtiging Geheim ophalen toegewezen aan de Azure Virtual Desktop-service-principal.

  • Configureer de sleutelkluistoegangsconfiguratie om Azure Resource Manager toe te staan voor sjabloonimplementatie.

  • Configureer de netwerkinstellingen van de sleutelkluis op Openbare toegang vanuit alle netwerken toestaan.

• Voor aangepaste PowerShell-configuratiescripts die u opgeeft in de configuratie van de sessiehost die na een update moet worden uitgevoerd, moet de URL naar het script kunnen worden omgezet via het openbare internet.

• Schakel Windows Remote Management (WinRM) niet uit bij het maken van sessiehosts met behulp van de Azure Portal, omdat PowerShell DSC dit vereist.

• Als u Azure PowerShell lokaal wilt gebruiken, raadpleegt u Azure CLI en Azure PowerShell gebruiken met Azure Virtual Desktop om ervoor te zorgen dat de PowerShell-module Az.DesktopVirtualization is geïnstalleerd. U kunt ook de Azure Cloud Shell gebruiken.

• Azure PowerShell cmdlets voor Azure Virtual Desktop die hostgroepen met een sessiehostconfiguratie ondersteunen, zijn in preview. U moet de preview-versie van de module Az.DesktopVirtualization downloaden en installeren om deze cmdlets te kunnen gebruiken, die zijn toegevoegd in versie 5.3.0.

Raadpleeg Vereisten voor Azure Virtual Desktop voor een algemeen idee van wat vereist en ondersteund is, zoals besturingssystemen (besturingssystemen), virtuele netwerken en id-providers. Dit artikel bevat ook een lijst met de ondersteunde Azure-regio's waarin u hostgroepen, werkruimten en toepassingsgroepen kunt implementeren. In deze lijst met regio's kunnen de metagegevens voor de hostgroep worden opgeslagen. Sessiehosts kunnen zich echter in elke Azure-regio en on-premises bevinden met Azure Lokaal. Zie Gegevenslocaties voor Azure Virtual Desktop voor meer informatie over de typen gegevens en locaties.

Voor meer vereisten, waaronder op rollen gebaseerd toegangsbeheer (RBAC), selecteert u het relevante tabblad voor uw scenario.

Azure Portal

• Het Azure-account dat u gebruikt, moet beschikken over de volgende ingebouwde RBAC-rollen of minimaal een equivalent voor een resourcegroep of abonnement om de volgende resourcetypen te maken. Als u de rollen aan een resourcegroep wilt toewijzen, moet u eerst de resourcegroep maken.

  Resourcetype	RBAC-rol
  Hostgroep, werkruimte en toepassingsgroep	Inzender voor bureaubladvirtualisatie
  Sessiehosts (Uitgebreide Azure- en Azure-zones)	Inzender voor virtuele machines
  Sessiehosts (Azure Lokaal)	Azure Stack HCI VM-inzender

  Voor doorlopend beheer van hostgroepen, werkruimten en toepassingsgroepen kunt u gedetailleerdere rollen voor elk resourcetype gebruiken. Zie Ingebouwde Azure RBAC-rollen voor Azure Virtual Desktop voor meer informatie.

• Als u gebruikers wilt toewijzen aan de toepassingsgroep, hebt u ook machtigingen nodig Microsoft.Authorization/roleAssignments/write voor de toepassingsgroep. Ingebouwde RBAC-rollen die deze machtiging bevatten, zijn beheerder en eigenaarvan gebruikerstoegang.

• Schakel Windows Remote Management niet uit wanneer u sessiehosts maakt met behulp van de Azure Portal, omdat PowerShell DSC dit vereist.

• Als u sessiehosts wilt toevoegen aan Azure Lokaal, hebt u ook het volgende nodig:

  • Een Azure Lokaal exemplaar dat is geregistreerd bij Azure. Op uw Azure Lokaal exemplaren moet minimaal versie 23H2 worden uitgevoerd. Zie Azure Stack HCI, versie 23H2-implementatieoverzicht voor meer informatie. Azure Arc VM-beheer wordt automatisch geïnstalleerd.

  • Een stabiele verbinding met Azure vanuit uw on-premises netwerk.

  • Ten minste één Installatiekopieën van het Windows-besturingssysteem beschikbaar op het exemplaar. Zie VM-installatiekopieën maken met behulp van Azure Marketplace-installatiekopieën, installatiekopieën gebruiken in een Azure Storage-account en installatiekopieën gebruiken in een lokale share voor meer informatie.

  • Een logisch netwerk dat u hebt gemaakt op uw Azure Lokaal exemplaar. Logische DHCP-netwerken of statische logische netwerken met automatische IP-toewijzing worden ondersteund. Zie Logische netwerken maken voor Azure Lokaal voor meer informatie.

• Voor het implementeren van sessiehosts in Uitgebreide Azure-zones hebt u ook het volgende nodig:

  • Uw Azure-abonnement dat is geregistreerd bij de betreffende Uitgebreide Azure-zone. Zie Toegang tot een uitgebreide Azure-zone aanvragen voor meer informatie.

  • Een Azure-load balancer met een uitgaande regel op het virtuele netwerk waarop u sessiehosts implementeert. U kunt een bestaande load balancer gebruiken of een nieuwe maken wanneer u sessiehosts toevoegt.

Azure PowerShell

• Het Azure-account dat u gebruikt, moet beschikken over de volgende ingebouwde RBAC-rollen of minimaal een equivalent voor een resourcegroep of abonnement om de volgende resourcetypen te maken. Als u de rollen aan een resourcegroep wilt toewijzen, moet u eerst de resourcegroep maken.

  Resourcetype	RBAC-rol
  Hostgroep, werkruimte en toepassingsgroep	Inzender voor bureaubladvirtualisatie
  Sessiehosts	Inzender voor virtuele machines

  Voor doorlopend beheer van hostgroepen, werkruimten en toepassingsgroepen kunt u gedetailleerdere rollen voor elk resourcetype gebruiken. Zie Ingebouwde Azure RBAC-rollen voor Azure Virtual Desktop voor meer informatie.

• Als u Azure PowerShell lokaal wilt gebruiken, raadpleegt u De Azure CLI gebruiken en Azure PowerShell met Azure Virtual Desktop om ervoor te zorgen dat de module Az.DesktopVirtualization Azure PowerShell is geïnstalleerd. U kunt ook Azure Cloud Shell gebruiken.

Belangrijk

Als u Microsoft Entra gekoppelde sessiehosts wilt maken, ondersteunen we dit alleen met behulp van de AADLoginForWindows VM-extensie, die automatisch wordt toegevoegd en geconfigureerd wanneer u de Azure Portal- of ARM-sjabloon gebruikt met de Azure Virtual Desktop-service.

Azure CLI

• Het Azure-account dat u gebruikt, moet beschikken over de volgende ingebouwde RBAC-rollen of minimaal een equivalent voor een resourcegroep of abonnement om de volgende resourcetypen te maken. Als u de rollen aan een resourcegroep wilt toewijzen, moet u eerst de resourcegroep maken.

  Resourcetype	RBAC-rol
  Hostgroep, werkruimte en toepassingsgroep	Inzender voor bureaubladvirtualisatie
  Sessiehosts	Inzender voor virtuele machines

  Voor doorlopend beheer van hostgroepen, werkruimten en toepassingsgroepen kunt u gedetailleerdere rollen voor elk resourcetype gebruiken. Zie Ingebouwde Azure RBAC-rollen voor Azure Virtual Desktop voor meer informatie.

• Als u de Azure CLI lokaal wilt gebruiken, raadpleegt u De Azure CLI gebruiken en Azure PowerShell met Azure Virtual Desktop om ervoor te zorgen dat u de Azure CLI-extensie voor bureaubladvirtualisatie hebt geïnstalleerd. U kunt ook Azure Cloud Shell gebruiken.

Belangrijk

Als u Microsoft Entra gekoppelde sessiehosts wilt maken, ondersteunen we dit alleen met behulp van de AADLoginForWindows VM-extensie, die automatisch wordt toegevoegd en geconfigureerd wanneer u de Azure Portal- of ARM-sjabloon gebruikt met de Azure Virtual Desktop-service.

---

Een hostgroep maken met een sessiehostconfiguratie

Als u een hostgroep met een sessiehostconfiguratie wilt maken, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.

Azure Portal

U maakt als volgt een hostgroep met een sessiehostconfiguratie met behulp van de Azure Portal. Hiermee maakt u ook een standaardbeleid voor sessiehostbeheer en een standaardconfiguratie van de sessiehost. U kunt het standaardbeleid voor sessiehostbeheer en de configuratie van de sessiehost wijzigen na de implementatie.

1. Meld u aan bij Azure Portal.

2. Voer in de zoekbalk Azure Virtual Desktop in en selecteer de overeenkomende servicevermelding.

3. Selecteer Hostpools en selecteer vervolgens Maken.

4. Vul op het tabblad Basisinformatie de volgende informatie in:

   Parameter	Waarde/beschrijving
   Abonnement	Selecteer het abonnement waarin u de hostgroep wilt maken in de vervolgkeuzelijst.
   Resourcegroep	Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in.
   Naam van hostgroep	Voer een naam in voor de hostgroep, bijvoorbeeld hp01, met een lengte van maximaal 64 tekens.
   Locatie	Selecteer de Azure-regio waar u uw hostgroep wilt maken.
   Validatieomgeving	Selecteer Ja om een hostgroep te maken die wordt gebruikt als validatieomgeving. Tijdens de preview is een validatieomgeving vereist.
   Voorkeurstype app-groep	Selecteer het voorkeurstype van de toepassingsgroep voor deze hostgroep in Desktop of RemoteApp. Er wordt automatisch een bureaubladtoepassingsgroep gemaakt wanneer u de Azure Portal gebruikt, met het type toepassingsgroep dat u als voorkeur hebt ingesteld.
   Type hostgroep
   Type hostgroep	Pooled wordt automatisch geselecteerd en is het enige type hostgroep dat wordt ondersteund met een sessiehostconfiguratie.
   Een sessiehostconfiguratie gebruiken	Selecteer Ja.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Sessiehosts.

5. Vul op het tabblad Sessiehosts de volgende informatie in, die wordt vastgelegd in een sessiehostconfiguratie en wordt gebruikt om sessiehosts te maken.

   Parameter	Waarde/beschrijving
   Aantal sessiehosts	Voer het aantal sessiehosts in dat u wilt maken bij het maken van de hostgroep. U kunt 0 invoeren om op dit moment geen sessiehosts te maken, maar er wordt nog steeds een sessiehostconfiguratie gemaakt met de waarden die u opgeeft voor wanneer u sessiehosts maakt. U kunt op dit moment maximaal 500 sessiehost-VM's implementeren als u dat wilt (afhankelijk van uw abonnementsquotum), of u kunt er later meer toevoegen. Zie Azure Virtual Desktop-servicelimieten en Virtual Machines limieten voor meer informatie.
   Configuratie van sessiehost
   Resourcegroep	De standaardinstelling wordt automatisch ingesteld op de resourcegroep waarin u uw hostgroep hebt gekozen op het tabblad Basisinformatie , maar u kunt ook een alternatief selecteren in de vervolgkeuzelijst.
   Naamvoorvoegsel	Voer een naam in voor uw sessiehosts, bijvoorbeeld hp01-sh. Deze waarde wordt gebruikt als het voorvoegsel voor uw sessiehost-VM's. Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, bijvoorbeeld hp01-sh-0. Deze mag maximaal 10 tekens bevatten en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.
   Locatie van virtuele machine	Selecteer de Azure-regio waar u uw sessiehost-VM's wilt implementeren. Deze regio moet hetzelfde zijn als uw virtuele netwerk.
   Beschikbaarheidszones	Selecteer een of meer beschikbaarheidszones waarin u uw virtuele machines wilt implementeren.
   Beveiligingstype	Selecteer Standard, Vertrouwde virtuele machines starten of Vertrouwelijke virtuele machines. - Als u Vertrouwde virtuele machines starten selecteert, worden opties voor beveiligd opstarten en vTPM automatisch geselecteerd. - Als u Vertrouwelijke virtuele machines selecteert, worden opties voor beveiligd opstarten, vTPM en integriteitscontrole automatisch geselecteerd. U kunt vTPM niet uitschakelen wanneer u een vertrouwelijke VM gebruikt. Vertrouwde virtuele machines starten is de standaardinstelling.
   Afbeelding	Selecteer de installatiekopieën van het besturingssysteem dat u wilt gebruiken in de lijst of selecteer Alle installatiekopieën weergeven om meer te zien, inclusief eventuele aangepaste installatiekopieën die u maakt en opslaat als een gedeelde of beheerde installatiekopieën van Azure Compute Gallery.
   Grootte van virtuele machine	Selecteer een SKU. Als u een andere SKU wilt gebruiken, selecteert u Grootte wijzigen en selecteert u vervolgens in de lijst.
   Type besturingssysteemschijf	Selecteer het schijftype dat u wilt gebruiken voor uw sessiehosts. We raden Premium SSD aan voor productieworkloads.
   Grootte van besturingssysteemschijf	Selecteer een grootte voor de besturingssysteemschijf. Als u de sluimerstand inschakelt, moet u ervoor zorgen dat de besturingssysteemschijf groot genoeg is om de inhoud van het geheugen op te slaan, naast het besturingssysteem en andere toepassingen.
   Diagnostische gegevens over opstarten	Selecteer of u diagnostische gegevens over opstarten wilt inschakelen.
   Netwerk en beveiliging
   Virtueel netwerk	Selecteer uw virtuele netwerk. Er wordt een optie weergegeven om een subnet te selecteren.
   Subnet	Selecteer een subnet in uw virtuele netwerk.
   Type netwerkbeveiligingsgroep	Selecteer of u een netwerkbeveiligingsgroep (NSG) wilt gebruiken. - Basic maakt een nieuwe NSG en u kunt openbare binnenkomende poorten opgeven. - Met Geavanceerd kunt u een bestaande NSG selecteren. U hoeft geen binnenkomende poorten te openen om verbinding te maken met Azure Virtual Desktop. Zie Azure Virtual Desktop-netwerkconnectiviteit voor meer informatie.
   Domein waaraan moet worden gekoppeld
   Selecteer de map waaraan u wilt deelnemen	Selecteer Active Directory en selecteer vervolgens de sleutelkluis met de geheimen voor de gebruikersnaam en het wachtwoord voor het account voor domeindeelname. U kunt desgewenst een domeinnaam en organisatie-eenheidspad opgeven.
   Beheerdersaccount voor virtuele machines	Selecteer de sleutelkluis en het geheim voor de gebruikersnaam en het wachtwoord voor het lokale beheerdersaccount van de nieuwe sessiehost-VM's. De gebruikersnaam en het wachtwoord moeten voldoen aan de vereisten voor Windows-VM's in Azure.
   Aangepaste configuratie
   URL van aangepast configuratiescript	Als u een PowerShell-script wilt uitvoeren tijdens de implementatie, kunt u de URL hier invoeren.

   Tip

   Zodra u dit tabblad hebt voltooid, kunt u de standaardtoepassingsgroep voor het bureaublad optioneel blijven registreren bij een nieuwe of bestaande werkruimte uit deze hostgroep en diagnostische instellingen inschakelen door Volgende: Werkruimte te selecteren. Als u deze afzonderlijk wilt maken en configureren, selecteert u Volgende: Beoordelen en maken en gaat u naar stap 9.

6. Optioneel: vul op het tabblad Werkruimte de volgende informatie in als u een werkruimte wilt maken en de standaard bureaubladtoepassingsgroep wilt registreren vanuit deze hostgroep:

   Parameter	Waarde/beschrijving
   Bureaublad-app-groep registreren	Selecteer Ja. Hiermee wordt de standaardtoepassingsgroep voor het bureaublad geregistreerd bij de geselecteerde werkruimte.
   Naar deze werkruimte	Selecteer een bestaande werkruimte in de lijst of selecteer Nieuwe maken en voer een naam in, bijvoorbeeld ws01.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Geavanceerd.

7. Optioneel: vul op het tabblad Geavanceerd de volgende informatie in als u diagnostische instellingen wilt inschakelen:

   Parameter	Waarde/beschrijving
   Diagnostische instellingen inschakelen	Schakel het selectievakje in.
   Doeldetails kiezen om logboeken naar te verzenden	Selecteer een van de volgende bestemmingen: - Verzenden naar Log Analytics-werkruimte - Archief naar opslagaccount - Stream naar een Event Hub

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Tags.

8. Optioneel: op het tabblad Tags kunt u eventuele naam-waardeparen invoeren die u nodig hebt en vervolgens Volgende: Controleren en maken selecteren.

9. Controleer op het tabblad Controleren en maken of de validatie is geslaagd en controleer de informatie die zich tijdens de implementatie bevindt.

10. Selecteer Maken om de hostgroep te maken.

11. Zodra de hostgroep is gemaakt, selecteert u Ga naar resource om naar het overzicht van uw nieuwe hostgroep te gaan en selecteert u vervolgens Eigenschappen om de eigenschappen ervan weer te geven.

Post-implementatie

Als u ook sessiehosts hebt toegevoegd aan uw hostgroep, is er mogelijk een extra configuratie die u moet uitvoeren, die in de volgende secties wordt behandeld.

Licenties

Om ervoor te zorgen dat de licenties van uw sessiehosts correct worden toegepast, moet u de volgende taken uitvoeren:

• Als u de juiste licenties hebt om Azure Virtual Desktop-workloads uit te voeren, kunt u een Windows- of Windows Server-licentie toepassen op uw sessiehosts als onderdeel van Azure Virtual Desktop en deze uitvoeren zonder te betalen voor een afzonderlijke licentie. Deze licentie wordt automatisch toegepast wanneer u sessiehosts maakt met behulp van de Azure Virtual Desktop-service, maar mogelijk moet u de licentie afzonderlijk toepassen als u sessiehosts buiten Azure Virtual Desktop maakt. Zie Een Windows-licentie toepassen op sessiehost virtuele machines voor meer informatie.

• Als op uw sessiehosts een Windows Server besturingssysteem wordt uitgevoerd, moet u ze ook een RDS-clienttoegangslicentie (CAL) verlenen vanaf een RDS-licentieserver. Zie Uw RDS-implementatie in licentie geven met licenties voor clienttoegang voor meer informatie.

• Voor sessiehosts op Azure Lokaal moet u een licentie verlenen en de virtuele machines activeren voordat u ze met Azure Virtual Desktop gebruikt. Gebruik Azure-verificatie voor VM's voor het activeren van VM's die gebruikmaken van Windows 10 Enterprise meerdere sessies, Windows 11 Enterprise meerdere sessies en Windows Server 2022 Datacenter: Azure Edition. Voor alle andere installatiekopieën van het besturingssysteem (zoals Windows 10 Enterprise, Windows 11 Enterprise en andere edities van Windows Server) moet u bestaande activeringsmethoden blijven gebruiken. Zie Windows Server VM's activeren op Azure Lokaal voor meer informatie.

Microsoft Entra gekoppelde sessiehosts

Voor sessiehosts in Azure die zijn gekoppeld aan Microsoft Entra ID, moet u ook protocollen voor eenmalige aanmelding of eerdere verificatie inschakelen, een RBAC-rol toewijzen aan gebruikers en uw beleid voor meervoudige verificatie controleren, zodat gebruikers zich kunnen aanmelden bij de VM's. Zie Microsoft Entra gekoppelde sessiehosts voor meer informatie.

Opmerking

• Als u een hostgroep en werkruimte hebt gemaakt en de standaardtoepassingsgroep van deze hostgroep in hetzelfde proces hebt geregistreerd, gaat u naar de sectie Gebruikers toewijzen aan een toepassingsgroep en voltooit u de rest van het artikel. Er wordt automatisch een bureaubladtoepassingsgroep gemaakt wanneer u de Azure Portal gebruikt, afhankelijk van het type toepassingsgroep dat u als voorkeur instelt.

• Als u in hetzelfde proces een hostgroep en werkruimte hebt gemaakt, maar de standaardtoepassingsgroep van deze hostgroep niet hebt geregistreerd, gaat u naar de sectie Een toepassingsgroep maken en voltooit u de rest van het artikel.

• Als u geen werkruimte hebt gemaakt, gaat u verder met de volgende sectie en voltooit u de rest van het artikel.

Azure PowerShell

U maakt als volgt een hostgroep met een sessiehostconfiguratie en een beleid voor sessiehostbeheer met behulp van Azure PowerShell. U kunt de configuratie van de sessiehost en het beheerbeleid voor sessiehosts wijzigen na de implementatie. Zorg ervoor dat u de <placeholder> waarden zelf wijzigt.

Belangrijk

In de volgende voorbeelden wordt de eigenschap ManagementType = 'Automated' opgegeven. Deze eigenschap is momenteel vereist voor het gebruik van een sessiehostconfiguratie en kan niet worden gewijzigd nadat de hostgroep is gemaakt. Deze eigenschap is gepland om tijdens de preview-versie te worden afgeschaft, zodat elke hostgroep kan beheren met behulp van een sessiehostconfiguratie. Hostgroepen die met de eigenschap ManagementType = 'Automated zijn gemaakt, blijven werken nadat deze eigenschap is afgeschaft.

1. Open Azure Cloud Shell in de Azure Portal met het PowerShell-terminaltype of voer PowerShell uit op uw lokale apparaat.

   • Als u Cloud Shell gebruikt, controleert u of uw Azure-context is ingesteld op het abonnement dat u wilt gebruiken.

   • Als u PowerShell lokaal gebruikt, meldt u zich eerst aan met Azure PowerShell en controleert u of uw Azure-context is ingesteld op het abonnement dat u wilt gebruiken.

2. Gebruik de New-AzWvdHostPool cmdlet met het volgende voorbeeld om een hostgroep te maken met een sessiehostconfiguratie met behulp van het breedte-eerstetaakverdelingsalgoritmen en Desktop als het voorkeurstype van de toepassingsgroep. Er zijn meer parameters beschikbaar; Zie de PowerShell-referentie New-AzWvdHostPool voor meer informatie.

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ManagementType = 'Automated'
       HostPoolType = 'Pooled'
       PreferredAppGroupType = 'Desktop'
       LoadBalancerType = 'BreadthFirst'
       MaxSessionLimit = '<value>'
       Location = '<AzureRegion>'
   }
   
   New-AzWvdHostPool @parameters
   

3. U kunt de eigenschappen van uw nieuwe hostgroep weergeven door de volgende opdracht uit te voeren:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

4. Vervolgens moet u een sessiehostconfiguratie maken met behulp van de New-AzWvdSessionHostConfiguration cmdlet. Dit zijn enkele voorbeelden:

   1. Voer de volgende opdracht uit om een sessiehostconfiguratie te maken met behulp van de Windows 11 Enterprise installatiekopie voor meerdere sessies, versie 22H2 marketplace, join Microsoft Entra ID en Premium SSD voor het schijftype van het besturingssysteem. Zie Azure Marketplace VM-installatiekopieën zoeken en gebruiken met Azure PowerShell voor meer informatie over het vinden van de waarden voor de Marketplace-installatiekopieën.

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Marketplace'
          MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
          MarketplaceInfoOffer = 'Windows-11'
          MarketplaceInfoSku = 'win11-22h2-avd'
          MarketplaceInfoExactVersion = '<VersionNumber>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'AzureActiveDirectory'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   2. Voer de volgende opdracht uit om een sessiehostconfiguratie te maken met behulp van een aangepaste installatiekopie, een Active Directory-domein en Premium SSD voor het schijftype van het besturingssysteem:

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Custom'
          CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'ActiveDirectory'
          ActiveDirectoryInfoDomainName = '<DomainName>'
          DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   3. U kunt de configuratie van uw sessiehostconfiguratie bekijken door de volgende opdracht uit te voeren:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdSessionHostConfiguration @parameters | FL *
   

5. Maak ten slotte een sessiehostbeheerbeleid met behulp van de New-AzWvdSessionHostManagement cmdlet door de volgende opdracht uit te voeren. Zie Get-TimeZone PowerShell-verwijzing en gebruik de waarde uit de StandardName eigenschap voor geldige tijdzonewaarden.

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ScheduledDateTimeZone = '<TimeZone>'
       UpdateLogOffDelayMinute = '<Number>'
       UpdateMaxVmsRemoved = '<Number>'
       UpdateDeleteOriginalVM = $False
       UpdateLogOffMessage = '<Message>'
   }
   
   New-AzWvdSessionHostManagement @parameters
   

Een hostgroep maken met standaardbeheer

Als u een hostgroep wilt maken, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.

Azure Portal

U kunt als volgt een hostgroep maken met behulp van de Azure Portal:

1. Meld u aan bij Azure Portal.

2. Voer op de zoekbalk Azure Virtual Desktop in en selecteer de overeenkomende servicevermelding.

3. Selecteer Hostpools en selecteer vervolgens Maken.

4. Vul op het tabblad Basisinformatie de volgende informatie in:

   Parameter	Waarde/beschrijving
   Abonnement	Selecteer in de vervolgkeuzelijst het abonnement waarin u de hostgroep wilt maken.
   Resourcegroep	Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in.
   Naam van hostgroep	Voer een naam in voor de hostgroep, zoals hp01.
   Locatie	Selecteer de Azure-regio waar u uw hostgroep wilt maken.
   Validatieomgeving	Selecteer Ja om een hostgroep te maken die wordt gebruikt als validatieomgeving. Selecteer Nee (standaard) om een hostgroep te maken die niet wordt gebruikt als validatieomgeving.
   Voorkeurstype app-groep	Selecteer het gewenste type toepassingsgroep voor deze hostgroep: Desktop of RemoteApp. Er wordt automatisch een bureaubladtoepassingsgroep gemaakt wanneer u de Azure Portal gebruikt.
   Type hostgroep	Selecteer of uw hostgroep gegroepeerd of Persoonlijk moet zijn. Als u Pooled selecteert, worden er twee nieuwe opties weergegeven voor Taakverdelingsalgoritmen en Maximale sessielimiet. Vouw deze sectie uit voor de poolopties. - Voor taakverdelingsalgoritmen kiest u breedte-eerst of diepte-eerst, op basis van uw gebruikspatroon. - Voer bij Maximale sessielimiet het maximum aantal gebruikers in dat u wilt dat de taakverdeling wordt verdeeld over één sessiehost. Zie Taakverdelingsalgoritmen voor hostgroepen voor meer informatie. Als u Persoonlijk selecteert, worden er twee nieuwe opties weergegeven voor Toewijzingstype en Meerdere bureaubladen toewijzen aan één gebruiker. Vouw deze sectie uit voor de persoonlijke opties. Bij Toewijzingstype selecteert u Automatisch voor de service om een persoonlijk bureaublad toe te wijzen dat nog niet is toegewezen aan een gebruiker, of selecteert u Direct om een specifiek persoonlijk bureaublad toe te wijzen aan een gebruiker. Met het type Directe toewijzing kunt u ook het selectievakje Meerdere bureaubladen toewijzen aan één gebruiker inschakelen. Zie Meerdere persoonlijke bureaubladen toewijzen aan één gebruiker voor meer informatie.

   Tip

   Nadat u dit tabblad hebt voltooid, kunt u desgewenst sessiehosts maken, een werkruimte maken, de standaard bureaubladtoepassingsgroep van deze hostgroep registreren en diagnostische instellingen inschakelen door Volgende: Virtual Machines te selecteren. Als u deze resources afzonderlijk wilt maken en configureren, selecteert u Volgende: Controleren en maken en gaat u naar stap 9.

5. Optioneel: als u op het tabblad Virtuele machines sessiehosts wilt toevoegen, vouwt u een van de volgende secties uit en vult u de informatie in, afhankelijk van of u sessiehosts wilt maken in Azure of op Azure Lokaal. Zie Richtlijnen voor het aanpassen van de grootte van virtuele machines voor sessiehosts voor richtlijnen voor het wijzigen van de grootte van virtuele machines voor sessiehosts.
   
   

   Als u sessiehosts wilt toevoegen in Azure, vouwt u deze sectie uit.

   Parameter	Waarde/beschrijving
   Virtuele machines toevoegen	Selecteer Ja. Met deze actie worden verschillende nieuwe opties weergegeven.
   Resourcegroep	Deze waarde wordt standaard ingesteld op de resourcegroep die u hebt gekozen om uw hostgroep op het tabblad Basisinformatie te bevatten, maar u kunt een alternatief selecteren.
   Naamvoorvoegsel	Voer een naamvoorvoegsel in voor uw sessiehosts, zoals hp01-sh. Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, zoals hp01-sh-0. Dit naamvoorvoegsel mag maximaal 11 tekens bevatten en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.
   Type virtuele machine	Selecteer Virtuele Azure-machine.
   Locatie van virtuele machine	Selecteer de Azure-regio waar u uw sessiehosts wilt implementeren. Deze waarde moet dezelfde regio zijn die uw virtuele netwerk bevat.
   Beschikbaarheidsopties	Selecteer beschikbaarheidszones, beschikbaarheidsset of Geen infrastructuurredundantie vereist. Als u beschikbaarheidszones of beschikbaarheidsset selecteert, voltooit u de extra parameters die worden weergegeven.
   Beveiligingstype	Selecteer Standard, Vertrouwde virtuele machines starten of Vertrouwelijke virtuele machines. - Als u Vertrouwde virtuele machines starten selecteert, worden opties voor beveiligd opstarten en vTPM automatisch geselecteerd. - Als u Vertrouwelijke virtuele machines selecteert, worden opties voor beveiligd opstarten, vTPM en integriteitscontrole automatisch geselecteerd. U kunt vTPM niet uitschakelen wanneer u een vertrouwelijke VM gebruikt.
   Afbeelding	Selecteer de installatiekopieën van het besturingssysteem die u wilt gebruiken in de lijst of selecteer Alle installatiekopieën weergeven voor meer informatie. De volledige lijst bevat installatiekopieën die u hebt gemaakt en opgeslagen als een gedeelde installatiekopieën van Azure Compute Gallery of een beheerde installatiekopieën.
   Grootte van virtuele machine	Selecteer een grootte. Als u een andere grootte wilt gebruiken, selecteert u Grootte wijzigen en selecteert u vervolgens in de lijst.
   Overwinteren	Schakel het selectievakje in om de sluimerstand in te schakelen. De sluimerstand is alleen beschikbaar voor persoonlijke hostgroepen. Zie Sluimerstand in virtuele machines voor meer informatie. Als u media-optimalisaties van Microsoft Teams gebruikt, moet u de WebRTC-omleidingsservice bijwerken naar 1.45.2310.13001. FSLogix en App Attach ondersteunen momenteel geen sluimerstand. Schakel de sluimerstand niet in als u FSLogix of App Attach gebruikt voor uw persoonlijke hostgroepen.
   Aantal VM's	Voer het aantal virtuele machines in dat u wilt implementeren. U kunt op dit moment maximaal 400 sessiehosts implementeren als u wilt (afhankelijk van uw abonnementsquotum), of u kunt er later meer toevoegen. Zie Azure Virtual Desktop-servicelimieten en Virtual Machines limieten voor meer informatie.
   Type besturingssysteemschijf	Selecteer het schijftype dat u wilt gebruiken voor uw sessiehosts. U wordt aangeraden alleen Premium SSD te gebruiken voor productieworkloads.
   Grootte van besturingssysteemschijf	Selecteer een grootte voor de besturingssysteemschijf. Als u de sluimerstand inschakelt, moet u ervoor zorgen dat de besturingssysteemschijf groot genoeg is om de inhoud van het geheugen op te slaan, naast het besturingssysteem en andere toepassingen.
   Confidential Computing-versleuteling	Als u een vertrouwelijke VM gebruikt, moet u het selectievakje Vertrouwelijke berekeningsversleuteling inschakelen om besturingssysteemschijfversleuteling in te schakelen. Dit selectievakje wordt alleen weergegeven als u Vertrouwelijke virtuele machines hebt geselecteerd als uw beveiligingstype.
   Diagnostische gegevens over opstarten	Selecteer of u diagnostische gegevens over opstarten wilt inschakelen.
   Netwerk en beveiliging
   Virtueel netwerk	Selecteer uw virtuele netwerk. Er wordt een optie weergegeven om een subnet te selecteren.
   Subnet	Selecteer een subnet in uw virtuele netwerk.
   Netwerkbeveiligingsgroep	Selecteer of u een netwerkbeveiligingsgroep (NSG) wilt gebruiken. - Geen maakt geen nieuwe NSG. - Basic maakt een nieuwe NSG voor de VM-netwerkadapter. - Met Geavanceerd kunt u een bestaande NSG selecteren. U wordt aangeraden hier geen NSG te maken, maar in plaats daarvan een NSG op het subnet te maken.
   Openbare binnenkomende poorten	U kunt een poort selecteren die u wilt toestaan in de lijst. Voor Azure Virtual Desktop zijn geen openbare binnenkomende poorten vereist. U wordt daarom aangeraden Nee te selecteren.
   Domein waaraan moet worden gekoppeld
   Selecteer de map waaraan u wilt deelnemen	Selecteer uit Microsoft Entra ID of Active Directory en vul de relevante parameters voor de geselecteerde optie in.
   Beheerdersaccount voor virtuele machines
   Gebruikersnaam	Voer een naam in die u wilt gebruiken als het lokale beheerdersaccount voor de nieuwe sessiehosts. Zie Wat zijn de gebruikersnaamvereisten bij het maken van een VM? voor meer informatie.
   Password	Voer een wachtwoord in voor het lokale beheerdersaccount. Zie Wat zijn de wachtwoordvereisten bij het maken van een VM? voor meer informatie.
   Wachtwoord bevestigen	Voer het wachtwoord opnieuw in.
   Aangepaste configuratie
   URL van aangepast configuratiescript	Als u een PowerShell-script wilt uitvoeren tijdens de implementatie, kunt u hier de URL invoeren.

   Als u sessiehosts wilt toevoegen aan Azure Lokaal, vouwt u deze sectie uit.

   Parameter	Waarde/beschrijving
   Virtuele machines toevoegen	Selecteer Ja. Met deze actie worden verschillende nieuwe opties weergegeven.
   Resourcegroep	Deze waarde wordt standaard ingesteld op de resourcegroep die u hebt gekozen om uw hostgroep op het tabblad Basisinformatie te bevatten, maar u kunt een alternatief selecteren.
   Naamvoorvoegsel	Voer een naamvoorvoegsel in voor uw sessiehosts, zoals hp01-sh. Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, zoals hp01-sh-0. Dit naamvoorvoegsel mag maximaal 11 tekens bevatten en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.
   Type virtuele machine	Selecteer Azure Lokaal.
   Aangepaste locatie	Selecteer in de vervolgkeuzelijst het Azure Lokaal exemplaar waarin u uw sessiehosts wilt implementeren.
   Beelden	Selecteer de installatiekopieën van het besturingssysteem die u wilt gebruiken in de lijst of selecteer VM-installatiekopieën beheren om de installatiekopieën te beheren die beschikbaar zijn op het exemplaar dat u hebt geselecteerd.
   Aantal VM's	Voer het aantal virtuele machines in dat u wilt implementeren. U kunt er later meer toevoegen.
   Aantal virtuele processoren	Voer het aantal virtuele processors in dat u aan elke sessiehost wilt toewijzen. Deze waarde wordt niet gevalideerd op basis van de resources die beschikbaar zijn in het exemplaar.
   Geheugentype	Selecteer Statisch voor een vaste geheugentoewijzing of selecteer Dynamisch voor een dynamische geheugentoewijzing.
   Geheugen (GB)	Voer een getal in voor de hoeveelheid geheugen, in gigabytes, die u aan elke sessiehost wilt toewijzen. Deze waarde wordt niet gevalideerd op basis van de resources die beschikbaar zijn in het exemplaar.
   Maximum geheugen	Als u dynamische geheugentoewijzing hebt geselecteerd, voert u een getal in voor de maximale hoeveelheid geheugen, in gigabytes, die u wilt gebruiken door de sessiehost.
   Minimaal geheugen	Als u dynamische geheugentoewijzing hebt geselecteerd, voert u een getal in voor de minimale hoeveelheid geheugen, in gigabytes, die u wilt gebruiken door de sessiehost.
   Netwerk en beveiliging
   Vervolgkeuzelijst Netwerk	Selecteer een bestaand netwerk waarmee u elke sessie wilt verbinden.
   Domein waaraan moet worden gekoppeld
   Selecteer de map waaraan u wilt deelnemen	Active Directory is de enige beschikbare optie. Dit omvat het gebruik van Microsoft Entra hybrid join.
   UPN voor AD-domeindeelname	Voer de UPN (User Principal Name) in van een Active Directory-gebruiker die gemachtigd is om de sessiehosts aan uw domein toe te voegen.
   Password	Voer het wachtwoord voor de Active Directory-gebruiker in.
   Domein of eenheid opgeven	Selecteer Ja als u sessiehosts wilt toevoegen aan een specifiek domein of in een specifieke organisatie-eenheid (OE) wilt plaatsen. Als u nee selecteert, wordt het achtervoegsel van de UPN gebruikt als het domein.
   Beheerdersaccount voor virtuele machines
   Gebruikersnaam	Voer een naam in die u wilt gebruiken als het lokale beheerdersaccount voor de nieuwe sessiehosts. Zie Wat zijn de gebruikersnaamvereisten bij het maken van een VM? voor meer informatie.
   Password	Voer een wachtwoord in voor het lokale beheerdersaccount. Zie Wat zijn de wachtwoordvereisten bij het maken van een VM? voor meer informatie.
   Wachtwoord bevestigen	Voer het wachtwoord opnieuw in.

   Als u sessiehosts wilt toevoegen aan uitgebreide Azure-zones, vouwt u deze sectie uit.

   Parameter	Waarde/beschrijving
   Virtuele machines toevoegen	Selecteer Ja. Met deze actie worden verschillende nieuwe opties weergegeven.
   Resourcegroep	Deze waarde wordt standaard ingesteld op de resourcegroep die u hebt gekozen om uw hostgroep op het tabblad Basisinformatie te bevatten, maar u kunt een alternatief selecteren.
   Naamvoorvoegsel	Voer een naamvoorvoegsel in voor uw sessiehosts, zoals hp01-sh. Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, zoals hp01-sh-0. Dit naamvoorvoegsel mag maximaal 11 tekens bevatten en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.
   Type virtuele machine	Selecteer Virtuele Azure-machine.
   Locatie van virtuele machine	Selecteer Implementeren in een uitgebreide Azure-zone.
   Uitgebreide Azure-zone	Selecteer de uitgebreide zone die u nodig hebt.
   Netwerk en beveiliging
   Een load balancer selecteren	Selecteer een bestaande Azure-load balancer in hetzelfde virtuele netwerk dat u wilt gebruiken voor uw sessiehosts of selecteer Een load balancer maken om een nieuwe load balancer te maken.
   Een back-endpool selecteren	Selecteer een back-endpool op de load balancer die u wilt gebruiken voor uw sessiehosts. Als u een nieuwe load balancer maakt, selecteert u Nieuwe maken om een nieuwe back-endpool voor de nieuwe load balancer te maken.
   Uitgaande regel toevoegen	Als u een nieuwe load balancer maakt, selecteert u Nieuwe maken om er een nieuwe uitgaande regel voor te maken.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Werkruimte.

6. Optioneel: vul op het tabblad Werkruimte de volgende informatie in als u een werkruimte wilt maken en de standaard bureaubladtoepassingsgroep wilt registreren vanuit deze hostgroep:

   Parameter	Waarde/beschrijving
   Bureaublad-app-groep registreren	Selecteer Ja. Met deze actie wordt de standaardtoepassingsgroep voor het bureaublad geregistreerd bij de geselecteerde werkruimte.
   Naar deze werkruimte	Selecteer een bestaande werkruimte in de lijst of selecteer Nieuwe maken en voer een naam in, zoals ws01.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Geavanceerd.

7. Optioneel: vul op het tabblad Geavanceerd de volgende informatie in als u diagnostische instellingen wilt inschakelen:

   Parameter	Waarde/beschrijving
   Diagnostische instellingen inschakelen	Selecteer het vak.
   Doeldetails kiezen om logboeken naar te verzenden	Selecteer een van de volgende bestemmingen: - Verzenden naar een Log Analytics-werkruimte - Archief naar een opslagaccount - Stream naar een Event Hub

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Tags.

8. Optioneel: op het tabblad Tags kunt u eventuele naam-waardeparen invoeren die u nodig hebt en vervolgens Volgende: Beoordelen en maken selecteren.

9. Controleer op het tabblad Controleren en maken of de validatie wordt doorgegeven en controleer de informatie die tijdens de implementatie wordt gebruikt.

10. Selecteer Maken om de hostgroep te maken.

11. Zodra de implementatie is voltooid, selecteert u Naar resource gaan om naar het overzicht van uw nieuwe hostgroep te gaan en selecteert u vervolgens Eigenschappen om de eigenschappen ervan weer te geven.

Taken na implementatie

Als u ook sessiehosts aan uw hostgroep hebt toegevoegd, moet u een extra configuratie uitvoeren, zoals beschreven in de volgende secties.

Licenties

Om ervoor te zorgen dat de licenties van uw sessiehosts correct worden toegepast, moet u de volgende taken uitvoeren:

• Als u de juiste licenties hebt om Azure Virtual Desktop-workloads uit te voeren, kunt u een Windows- of Windows Server-licentie toepassen op uw sessiehosts als onderdeel van Azure Virtual Desktop en deze uitvoeren zonder te betalen voor een afzonderlijke licentie. Deze licentie wordt automatisch toegepast wanneer u sessiehosts maakt met behulp van de Azure Virtual Desktop-service, maar mogelijk moet u de licentie afzonderlijk toepassen als u sessiehosts buiten Azure Virtual Desktop maakt. Zie Een Windows-licentie toepassen op sessiehost virtuele machines voor meer informatie.

• Als op uw sessiehosts een Windows Server besturingssysteem wordt uitgevoerd, moet u ze ook een RDS-clienttoegangslicentie (CAL) verlenen vanaf een RDS-licentieserver. Zie Uw RDS-implementatie in licentie geven met licenties voor clienttoegang voor meer informatie.

• Voor sessiehosts op Azure Lokaal moet u een licentie verlenen en de virtuele machines activeren voordat u ze met Azure Virtual Desktop gebruikt. Gebruik Azure-verificatie voor VM's voor het activeren van VM's die gebruikmaken van Windows 10 Enterprise meerdere sessies, Windows 11 Enterprise meerdere sessies en Windows Server 2022 Datacenter: Azure Edition. Voor alle andere installatiekopieën van het besturingssysteem (zoals Windows 10 Enterprise, Windows 11 Enterprise en andere edities van Windows Server) moet u bestaande activeringsmethoden blijven gebruiken. Zie Windows Server VM's activeren op Azure Lokaal voor meer informatie.

Microsoft Entra gekoppelde sessiehosts

Voor sessiehosts in Azure die zijn gekoppeld aan Microsoft Entra ID, moet u ook protocollen voor eenmalige aanmelding of eerdere verificatie inschakelen, een RBAC-rol toewijzen aan gebruikers en uw beleid voor meervoudige verificatie controleren, zodat gebruikers zich kunnen aanmelden bij de VM's. Zie Microsoft Entra gekoppelde sessiehosts voor meer informatie.

Opmerking

• Als u een hostgroep en een werkruimte hebt gemaakt en u de standaardtoepassingsgroep van deze hostgroep in hetzelfde proces hebt geregistreerd, gaat u naar de sectie Gebruikers toewijzen aan een toepassingsgroep en voltooit u de rest van het artikel. Een bureaubladtoepassingsgroep (welk type toepassingsgroep u als voorkeur instelt) wordt automatisch gemaakt wanneer u de Azure Portal gebruikt.

• Als u in hetzelfde proces een hostgroep en werkruimte hebt gemaakt, maar u de standaardtoepassingsgroep van deze hostgroep niet hebt geregistreerd, gaat u naar de sectie Een toepassingsgroep maken en voltooit u de rest van het artikel.

• Als u geen werkruimte hebt gemaakt, gaat u verder met de volgende sectie en voltooit u de rest van het artikel.

Azure PowerShell

U maakt als volgt een hostgroep met behulp van de module Az.DesktopVirtualization Azure PowerShell. In de volgende voorbeelden ziet u hoe u een poolhostgroep en een persoonlijke hostgroep maakt. Zorg ervoor dat u de <placeholder> waarden zelf wijzigt.

1. Open Azure Cloud Shell in de Azure Portal met het PowerShell-terminaltype of voer PowerShell uit op uw lokale apparaat.

   • Als u Cloud Shell gebruikt, controleert u of uw Azure-context is ingesteld op het abonnement dat u wilt gebruiken.

   • Als u PowerShell lokaal gebruikt, meldt u zich eerst aan met Azure PowerShell en controleert u of uw Azure-context is ingesteld op het abonnement dat u wilt gebruiken.

2. Gebruik de New-AzWvdHostPool cmdlet met de volgende voorbeelden om een hostgroep te maken. Er zijn meer parameters beschikbaar. Zie de Azure PowerShell New-AzWvdHostPool voor meer informatie.

   • Voer de volgende opdracht uit om een poolhostgroep te maken met behulp van het algoritme voor taakverdeling op breedte en het bureaublad als het gewenste app-groeptype:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Voer de volgende opdracht uit om een persoonlijke hostgroep te maken met behulp van het type automatische toewijzing en het bureaublad als het type app-groep van voorkeur:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. U kunt de eigenschappen van uw nieuwe hostgroep weergeven door de volgende opdracht uit te voeren:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | FL *
   

Azure CLI

U kunt als volgt een hostgroep maken met behulp van de extensie desktopvirtualization voor de Azure CLI. In de volgende voorbeelden ziet u hoe u een poolhostgroep en een persoonlijke hostgroep maakt. Zorg ervoor dat u de <placeholder> waarden zelf wijzigt.

1. Open Azure Cloud Shell in de Azure Portal met het Bash-terminaltype of voer de Azure CLI uit op uw lokale apparaat.

   • Als u Cloud Shell gebruikt, controleert u of uw Azure-context is ingesteld op het abonnement dat u wilt gebruiken.

   • Als u de Azure CLI lokaal gebruikt, meldt u zich eerst aan met de Azure CLI en controleert u of uw Azure-context is ingesteld op het abonnement dat u wilt gebruiken.

2. Gebruik de az desktopvirtualization hostpool create opdracht met de volgende voorbeelden om een hostgroep te maken. Er zijn meer parameters beschikbaar. Zie de naslaginformatie over az desktopvirtualization hostpool Azure CLI voor meer informatie.

   • Voer de volgende opdracht uit om een poolhostgroep te maken met behulp van het algoritme voor taakverdeling op breedte en het bureaublad als het gewenste app-groeptype:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Voer de volgende opdracht uit om een persoonlijke hostgroep te maken met behulp van het type automatische toewijzing:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. U kunt de eigenschappen van uw nieuwe hostgroep weergeven door de volgende opdracht uit te voeren:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Een werkruimte maken

Als u vervolgens een werkruimte wilt maken, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.

Azure Portal

U kunt als volgt een werkruimte maken met behulp van de Azure Portal:

1. Selecteer in het overzicht van Azure Virtual Desktop de optie Werkruimten en selecteer vervolgens Maken.

2. Vul op het tabblad Basisinformatie de volgende informatie in:

   Parameter	Waarde/beschrijving
   Abonnement	Selecteer in de vervolgkeuzelijst het abonnement waarin u de werkruimte wilt maken.
   Resourcegroep	Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in.
   Werkruimtenaam	Voer een naam in voor de werkruimte, bijvoorbeeld werkruimte01.
   Beschrijvende naam	Optioneel: voer een weergavenaam in voor de werkruimte.
   Beschrijving	Optioneel: voer een beschrijving in voor de werkruimte.
   Locatie	Selecteer de Azure-regio waarin u uw werkruimte wilt implementeren.

   Tip

   Nadat u dit tabblad hebt voltooid, kunt u eventueel een bestaande toepassingsgroep bij deze werkruimte registreren en diagnostische instellingen inschakelen door Volgende: Toepassingsgroepen te selecteren. Als u deze resources afzonderlijk wilt maken en configureren, selecteert u Beoordelen en maken en gaat u naar stap 9.

3. Optioneel: vul op het tabblad Toepassingsgroepen de volgende informatie in als u een bestaande toepassingsgroep wilt registreren bij deze werkruimte:

   Parameter	Waarde/beschrijving
   Toepassingsgroepen registreren	Selecteer Ja en selecteer vervolgens + Toepassingsgroepen registreren. Selecteer in het nieuwe deelvenster dat wordt geopend het pictogram Toevoegen voor de toepassingsgroepen die u wilt toevoegen en kies vervolgens Selecteren.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Geavanceerd.

4. Optioneel: vul op het tabblad Geavanceerd de volgende informatie in als u diagnostische instellingen wilt inschakelen:

   Parameter	Waarde/beschrijving
   Diagnostische instellingen inschakelen	Selecteer het vak.
   Doeldetails kiezen om logboeken naar te verzenden	Selecteer een van de volgende bestemmingen: - Verzenden naar een Log Analytics-werkruimte - Archief naar een opslagaccount - Stream naar een Event Hub

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Tags.

5. Optioneel: op het tabblad Tags kunt u eventuele naam-waardeparen invoeren die u nodig hebt en vervolgens Volgende: Beoordelen en maken selecteren.

6. Controleer op het tabblad Controleren en maken of de validatie wordt doorgegeven en controleer de informatie die tijdens de implementatie wordt gebruikt.

7. Selecteer Maken om de werkruimte te maken.

8. Selecteer Naar resource gaan om naar het overzicht van uw nieuwe werkruimte te gaan en selecteer vervolgens Eigenschappen om de eigenschappen ervan weer te geven.

Opmerking

• Als u een toepassingsgroep aan deze werkruimte hebt toegevoegd, gaat u naar de sectie Gebruikers toewijzen aan een toepassingsgroep en voltooit u de rest van het artikel.

• Als u geen toepassingsgroep aan deze werkruimte hebt toegevoegd, gaat u verder met de volgende sectie en voltooit u de rest van het artikel.

Azure PowerShell

U maakt als volgt een werkruimte met behulp van de module Az.DesktopVirtualization Azure PowerShell:

1. Gebruik in dezelfde PowerShell-sessie de New-AzWvdWorkspace cmdlet met het volgende voorbeeld om een werkruimte te maken. Er zijn meer parameters beschikbaar, zoals parameters voor het registreren van bestaande toepassingsgroepen. Zie de referentie New-AzWvdWorkspace Azure PowerShell voor meer informatie.

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
      Location = '<AzureRegion>'
   }
   
   New-AzWvdWorkspace @parameters
   

2. U kunt de eigenschappen van uw nieuwe werkruimte weergeven door de volgende opdracht uit te voeren:

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

U kunt als volgt een werkruimte maken met behulp van de desktopvirtualization-extensie voor de Azure CLI:

1. Gebruik in dezelfde CLI-sessie de az desktopvirtualization workspace create opdracht met het volgende voorbeeld om een werkruimte te maken. Er zijn meer parameters beschikbaar, zoals parameters voor het registreren van bestaande toepassingsgroepen. Zie de naslaginformatie over az desktopvirtualization workspace Azure CLI voor meer informatie.

   az desktopvirtualization workspace create \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

2. U kunt de eigenschappen van uw nieuwe werkruimte weergeven door de volgende opdracht uit te voeren:

   az desktopvirtualization workspace show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Een toepassingsgroep maken

Als u een toepassingsgroep wilt maken, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.

Azure Portal

U maakt als volgt een toepassingsgroep met behulp van de Azure Portal:

1. Selecteer in het overzicht van Azure Virtual Desktop de optie Toepassingsgroepen en selecteer vervolgens Maken.

2. Vul op het tabblad Basisinformatie de volgende informatie in:

   Parameter	Waarde/beschrijving
   Abonnement	Selecteer in de vervolgkeuzelijst het abonnement waarin u de toepassingsgroep wilt maken.
   Resourcegroep	Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in.
   Hostgroep	Selecteer de hostgroep voor de toepassingsgroep.
   Locatie	Metagegevens worden opgeslagen op dezelfde locatie als de hostgroep.
   Type toepassingsgroep	Selecteer het type toepassingsgroep voor de hostgroep: Desktop of RemoteApp.
   Naam van toepassingsgroep	Voer een naam in voor de toepassingsgroep, zoals Session Desktop.

   Tip

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Beoordelen en maken. U hoeft de andere tabbladen niet in te vullen om een toepassingsgroep te maken, maar u moet wel een werkruimte maken, een toepassingsgroep toevoegen aan een werkruimte en gebruikers toewijzen aan de toepassingsgroep voordat gebruikers toegang hebben tot de resources.

   Als u een toepassingsgroep voor RemoteApp hebt gemaakt, moet u er ook toepassingen aan toevoegen. Zie Toepassingen publiceren voor meer informatie.

3. Optioneel: als u ervoor kiest om een RemoteApp-toepassingsgroep te maken, kunt u toepassingen aan deze groep toevoegen. Selecteer op het tabblad Toepassingsgroepende optie + Toepassingen toevoegen en selecteer vervolgens een toepassing. Zie Toepassingen publiceren met RemoteApp voor meer informatie over de toepassingsparameters. Ten minste één sessiehost in de hostgroep moet zijn ingeschakeld en beschikbaar zijn in Azure Virtual Desktop.

   Nadat u dit tabblad hebt voltooid of als u een bureaubladtoepassingsgroep maakt, selecteert u Volgende: Toewijzingen.

4. Optioneel: selecteer op het tabblad Toewijzingen de optie + Toevoegen Microsoft Entra gebruikers of gebruikersgroepen als u gebruikers of groepen wilt toewijzen aan deze toepassingsgroep. Selecteer in het nieuwe deelvenster dat wordt geopend het selectievakje naast de gebruikers of groepen die u wilt toevoegen en kies vervolgens Selecteren.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Werkruimte.

5. Optioneel: als u een bureaubladtoepassingsgroep maakt op het tabblad Werkruimte , kunt u de standaard bureaubladtoepassingsgroep registreren vanuit de hostgroep die u hebt geselecteerd door de volgende informatie in te vullen:

   Parameter	Waarde/beschrijving
   Toepassingsgroep registreren	Selecteer Ja. Met deze actie wordt de standaardtoepassingsgroep voor het bureaublad geregistreerd bij de geselecteerde werkruimte.
   Toepassingsgroep registreren	Selecteer een bestaande werkruimte in de lijst.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Geavanceerd.

6. Optioneel: als u diagnostische instellingen wilt inschakelen, vult u op het tabblad Geavanceerd de volgende informatie in:

   Parameter	Waarde/beschrijving
   Diagnostische instellingen inschakelen	Selecteer het vak.
   Doeldetails kiezen om logboeken naar te verzenden	Selecteer een van de volgende bestemmingen: - Verzenden naar een Log Analytics-werkruimte - Archief naar een opslagaccount - Stream naar een Event Hub

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Tags.

7. Optioneel: op het tabblad Tags kunt u eventuele naam-waardeparen invoeren die u nodig hebt en vervolgens Volgende: Beoordelen en maken selecteren.

8. Controleer op het tabblad Controleren en maken of de validatie wordt doorgegeven en controleer de informatie die tijdens de implementatie wordt gebruikt.

9. Selecteer Maken om de toepassingsgroep te maken.

10. Selecteer Naar resource gaan om naar het overzicht van uw nieuwe toepassingsgroep te gaan en selecteer vervolgens Eigenschappen om de eigenschappen ervan weer te geven.

Opmerking

• Als u een bureaubladtoepassingsgroep hebt gemaakt, gebruikers of groepen hebt toegewezen en de standaardtoepassingsgroep voor het bureaublad hebt geregistreerd bij een werkruimte, kunnen de toegewezen gebruikers verbinding maken met het bureaublad en hoeft u de rest van het artikel niet te voltooien.

• Als u een RemoteApp-toepassingsgroep hebt gemaakt, toepassingen hebt toegevoegd en gebruikers of groepen hebt toegewezen, gaat u naar de sectie Een toepassingsgroep toevoegen aan een werkruimte en voltooit u de rest van het artikel.

• Als u geen toepassingen hebt toegevoegd, geen gebruikers of groepen hebt toegewezen of de toepassingsgroep hebt geregistreerd bij een werkruimte, gaat u verder met de volgende sectie en voltooit u de rest van het artikel.

Azure PowerShell

U maakt als volgt een toepassingsgroep met behulp van de module Az.DesktopVirtualization Azure PowerShell:

1. Haal in dezelfde PowerShell-sessie de resource-id op van de hostgroep waarvoor u een toepassingsgroep wilt maken en sla deze op in een variabele door de volgende opdracht uit te voeren:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $hostPoolArmPath = (Get-AzWvdHostPool @parameters).Id
   

2. Gebruik de New-AzWvdApplicationGroup cmdlet met de volgende voorbeelden om een toepassingsgroep te maken. Zie de referentie New-AzWvdApplicationGroup Azure PowerShell voor meer informatie.

   • Voer de volgende opdracht uit om een bureaubladtoepassingsgroep te maken:

     $parameters = @{
          Name = '<ApplicationGroupName>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Voer de volgende opdracht uit om een RemoteApp-toepassingsgroep te maken. U kunt alleen een RemoteApp-toepassingsgroep maken met een poolhostgroep.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. U kunt de eigenschappen van uw nieuwe toepassingsgroep weergeven door de volgende opdracht uit te voeren:

   $parameters = @{
      Name = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdApplicationGroup @parameters | FL *
   

Azure CLI

U kunt als volgt een toepassingsgroep maken met behulp van de extensie desktopvirtualization voor de Azure CLI:

1. Haal in dezelfde CLI-sessie de resource-id op van de hostgroep waarvoor u een toepassingsgroep wilt maken en sla deze op in een variabele door de volgende opdracht uit te voeren:

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. Gebruik de az desktopvirtualization applicationgroup create opdracht met de volgende voorbeelden om een toepassingsgroep te maken. Zie de naslaginformatie over az desktopvirtualization applicationgroup Azure CLI voor meer informatie.

   • Voer de volgende opdracht uit om een bureaubladtoepassingsgroep te maken:

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

   • Voer de volgende opdracht uit om een RemoteApp-toepassingsgroep te maken. U kunt alleen een RemoteApp-toepassingsgroep maken met een poolhostgroep.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

3. U kunt de eigenschappen van uw nieuwe toepassingsgroep weergeven door de volgende opdracht uit te voeren:

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Een toepassingsgroep toevoegen aan een werkruimte

Als u vervolgens een toepassingsgroep wilt toevoegen aan een werkruimte, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen.

Azure Portal

U kunt als volgt een toepassingsgroep toevoegen aan een werkruimte met behulp van de Azure Portal:

1. Selecteer werkruimten in het overzicht van Azure Virtual Desktop en selecteer vervolgens de naam van de werkruimte waaraan u een toepassingsgroep wilt toewijzen.

2. Selecteer toepassingsgroepen in het werkruimteoverzicht en selecteer vervolgens + Toevoegen.

3. Selecteer in de lijst het pluspictogram (+) naast een toepassingsgroep. Alleen toepassingsgroepen die nog niet zijn toegewezen aan een werkruimte worden weergegeven.

4. Kies Selecteren. De toepassingsgroep wordt toegevoegd aan de werkruimte.

Azure PowerShell

U kunt als volgt een toepassingsgroep toevoegen aan een werkruimte met behulp van de module Az.DesktopVirtualization Azure PowerShell:

1. Gebruik in dezelfde PowerShell-sessie de Update-AzWvdWorkspace cmdlet met het volgende voorbeeld om een toepassingsgroep toe te voegen aan een werkruimte:

   # Get the resource ID of the application group that you want to add to the workspace
   
   $parameters = @{
       Name = '<ApplicationGroupName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id
   
   # Add the application group to the workspace
   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       ApplicationGroupReference = $appGroupPath
   }
   
   Update-AzWvdWorkspace @parameters
   

2. U kunt de eigenschappen van uw werkruimte weergeven door de volgende opdracht uit te voeren. De sleutel ApplicationGroupReference bevat een matrix van de toepassingsgroepen die aan de werkruimte zijn toegevoegd.

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Azure CLI

U kunt als volgt een toepassingsgroep toevoegen aan een werkruimte met behulp van de extensie desktopvirtualization voor de Azure CLI:

1. Gebruik in dezelfde CLI-sessie de az desktopvirtualization workspace update opdracht met het volgende voorbeeld om een toepassingsgroep toe te voegen aan een werkruimte:

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. U kunt de eigenschappen van uw werkruimte weergeven door de volgende opdracht uit te voeren. De sleutel applicationGroupReferences bevat een matrix van de toepassingsgroepen die aan de werkruimte zijn toegevoegd.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Gebruikers toewijzen aan een toepassingsgroep

Als u ten slotte gebruikers of gebruikersgroepen wilt toewijzen aan een toepassingsgroep, selecteert u het relevante tabblad voor uw scenario en volgt u de stappen. U wordt aangeraden gebruikersgroepen toe te wijzen aan toepassingsgroepen om doorlopend beheer te vereenvoudigen.

Het account dat u gebruikt, moet gemachtigd zijn om rollen in Azure RBAC toe te wijzen aan de toepassingsgroep nadat deze is gemaakt. De machtiging is Microsoft.Authorization/roleAssignments/write, die is opgenomen in sommige ingebouwde rollen, zoals Beheerder van gebruikerstoegang en Eigenaar.

Azure Portal

U kunt als volgt gebruikers of gebruikersgroepen toewijzen aan een toepassingsgroep met behulp van de Azure Portal:

1. Selecteer in het overzicht van Azure Virtual Desktop de optie Toepassingsgroepen.

2. Selecteer de toepassingsgroep in de lijst.

3. Selecteer Toewijzingen in het overzicht van de toepassingsgroep.

4. Selecteer + Toevoegen en zoek en selecteer vervolgens het gebruikersaccount of de gebruikersgroep die u aan deze toepassingsgroep wilt toewijzen.

5. Voltooien door Selecteren te kiezen.

Azure PowerShell

U kunt als volgt gebruikers of gebruikersgroepen toewijzen aan een toepassingsgroep met behulp van de module Az.Resources Azure PowerShell.

Gebruik in dezelfde PowerShell-sessie de New-AzRoleAssignment cmdlet met de volgende voorbeelden om gebruikers of gebruikersgroepen toe te wijzen aan een toepassingsgroep:

• Voer de volgende opdrachten uit om gebruikers toe te wijzen aan de toepassingsgroep:

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Voer de volgende opdrachten uit om gebruikersgroepen toe te wijzen aan de toepassingsgroep:

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Azure CLI

U kunt als volgt gebruikers of gebruikersgroepen toewijzen aan een toepassingsgroep met behulp van de rolextensie voor de Azure CLI.

Gebruik in dezelfde CLI-sessie de az role assignment create opdracht met de volgende voorbeelden om gebruikers of gebruikersgroepen toe te wijzen aan een toepassingsgroep:

• Voer de volgende opdrachten uit om gebruikers toe te wijzen aan de toepassingsgroep:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Voer de volgende opdrachten uit om gebruikersgroepen toe te wijzen aan de toepassingsgroep:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

Verwante onderwerpen

Azure Portal

Nadat u Azure Virtual Desktop hebt geïmplementeerd, kunnen uw gebruikers verbinding maken vanaf verschillende platforms, waaronder een webbrowser. Zie Extern bureaublad-clients voor Azure Virtual Desktop en Verbinding maken met Azure Virtual Desktop met de Extern bureaublad-webclient voor meer informatie.

Hier volgen enkele extra taken die u mogelijk wilt uitvoeren:

• Profielbeheer configureren voor Azure Virtual Desktop met fslogix-profielcontainers
• Sessiehosts toevoegen aan een hostgroep
• Diagnostische instellingen inschakelen

Azure PowerShell

Nadat u een hostgroep, werkruimte en toepassingsgroep hebt geïmplementeerd, moet u sessiehosts maken voordat uw gebruikers verbinding kunnen maken. Volg de stappen in Sessiehosts toevoegen aan een hostgroep.

Hier volgen enkele extra taken die u mogelijk wilt uitvoeren:

• Profielbeheer configureren voor Azure Virtual Desktop met fslogix-profielcontainers
• Diagnostische instellingen inschakelen

Azure CLI

Nadat u een hostgroep, werkruimte en toepassingsgroep hebt geïmplementeerd, moet u sessiehosts maken voordat uw gebruikers verbinding kunnen maken. Volg de stappen in Sessiehosts toevoegen aan een hostgroep.

Hier volgen enkele extra taken die u mogelijk wilt uitvoeren:

• Profielbeheer configureren voor Azure Virtual Desktop met fslogix-profielcontainers
• Diagnostische instellingen inschakelen