Veelgestelde vragen over Azure Virtual Desktop

In dit artikel vindt u antwoorden op veelgestelde vragen en worden de best practices voor Azure Virtual Desktop uitgelegd.

Wat zijn de minimale beheerdersmachtigingen die ik nodig heb om objecten te beheren?

Als u hostgroepen en andere objecten wilt maken, moet de rol Inzender aan u zijn toegewezen voor het abonnement of de resourcegroep waarmee u werkt.

U moet de rol Gebruikerstoegang Beheer in een app-groep zijn toegewezen om app-groepen te kunnen publiceren naar gebruikers of gebruikersgroepen.

Als u wilt beperken dat een beheerder alleen gebruikerssessies beheert, zoals het verzenden van berichten naar gebruikers, het afmelden van gebruikers, enzovoort, kunt u aangepaste rollen maken. Bijvoorbeeld:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Biedt Azure Virtual Desktop ondersteuning voor gesplitste Azure Active Directory-modellen?

Wanneer een gebruiker wordt toegewezen aan een app-groep, voert de service een eenvoudige Azure-roltoewijzing uit. Als gevolg hiervan moeten de Azure Active Directory (Azure AD) van de gebruiker en de Azure AD van de app-groep zich op dezelfde locatie bevinden. Alle serviceobjecten, zoals hostgroepen, app-groepen en werkruimten, moeten zich ook in dezelfde Azure AD bevinden als de gebruiker.

U kunt virtuele machines (VM's) maken in een andere Azure AD zolang u de Active Directory synchroniseert met de Azure AD van de gebruiker in hetzelfde virtuele netwerk (VNET).

Wat zijn locatiebeperkingen?

Aan alle serviceresources is een locatie gekoppeld. De locatie van een hostgroep bepaalt in welke geografie de servicemetagegevens voor de hostgroep worden opgeslagen. Een app-groep kan niet bestaan zonder een hostgroep. Als u apps toevoegt aan een RemoteApp-app-groep, hebt u ook een sessiehost nodig om de apps in het startmenu te bepalen. Voor elke actie van een app-groep hebt u ook toegang nodig tot gerelateerde gegevens in de hostgroep. Om ervoor te zorgen dat er geen gegevens worden overgedragen tussen meerdere locaties, moet de locatie van de app-groep hetzelfde zijn als die van de hostgroep.

Werkruimten moeten zich ook op dezelfde locatie bevinden als hun app-groepen. Wanneer de werkruimte wordt bijgewerkt, wordt de gerelateerde app-groep ook bijgewerkt. Net als bij app-groepen vereist de service dat alle werkruimten zijn gekoppeld aan app-groepen die op dezelfde locatie zijn gemaakt.

Hoe vouwt u de eigenschappen van een object uit in PowerShell?

Wanneer u een PowerShell-cmdlet uitvoert, ziet u alleen de resourcenaam en -locatie.

Bijvoorbeeld:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Als u alle eigenschappen van een resource wilt zien, voegt u of fl toe format-list aan het einde van de cmdlet.

Bijvoorbeeld:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Als u specifieke eigenschappen wilt zien, voegt u de namen van de specifieke eigenschappen toe na format-list of fl.

Bijvoorbeeld:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Biedt Azure Virtual Desktop ondersteuning voor gastgebruikers?

Azure Virtual Desktop biedt geen ondersteuning voor Azure AD gastgebruikersaccounts. Stel dat een groep gastgebruikers Microsoft 365 E3 per gebruiker, Windows E3 per gebruiker of WIN VDA-licentie in hun eigen bedrijf heeft, maar gastgebruikers zijn in de Azure AD van een ander bedrijf. Het andere bedrijf beheert de gebruikersobjecten van de gastgebruikers in zowel Azure AD als Active Directory, zoals lokale accounts.

U kunt uw eigen licenties niet gebruiken ten behoeve van een derde partij. Bovendien biedt Azure Virtual Desktop momenteel geen ondersteuning voor Microsoft-account (MSA).

Waarom zie ik het IP-adres van de client niet in de tabel WVDConnections?

We hebben momenteel geen betrouwbare manier om de IP-adressen van de webclient te verzamelen, dus nemen we die waarde niet op in de tabel.

Hoe verwerkt Azure Virtual Desktop back-ups?

Er zijn meerdere opties in Azure Virtual Desktop voor het afhandelen van back-ups. Op rekenniveau wordt back-up alleen aanbevolen voor persoonlijke hostgroepen via Azure Backup. Op opslagniveau varieert de aanbevolen back-upoplossing op basis van de back-endopslag die wordt gebruikt voor het opslaan van gebruikersprofielen. Als Azure Files share wordt gebruikt, wordt Azure Backup voor bestandsshare aanbevolen. Als Azure NetApp Files wordt gebruikt, zijn Snaphots/Policies of Azure NetApp Files Backup hulpprogramma's beschikbaar.

Ondersteunt Azure Virtual Desktop samenwerkings-apps van derden?

Azure Virtual Desktop is momenteel geoptimaliseerd voor Teams. Microsoft biedt momenteel geen ondersteuning voor samenwerkingsapps van derden, zoals Zoom. Externe organisaties zijn verantwoordelijk voor het geven van compatibiliteitsrichtlijnen aan hun klanten. Azure Virtual Desktop biedt ook geen ondersteuning voor Skype voor Bedrijven.

Kan ik overstappen van gegroepeerde naar persoonlijke hostgroepen?

Nadat u een hostgroep hebt gemaakt, kunt u het type niet meer wijzigen. U kunt echter vm's die u registreert naar een hostgroep verplaatsen naar een ander type hostgroep.

Wat is de grootste profielgrootte die FSLogix kan verwerken?

Beperkingen of quota in FSLogix zijn afhankelijk van de opslaginfrastructuur die wordt gebruikt voor het opslaan van VHD(X)-bestanden met gebruikersprofielen.

De volgende tabel geeft een voorbeeld van het aantal IOPS dat een FSLogix-profiel nodig heeft om elke gebruiker te ondersteunen. Vereisten kunnen sterk variëren, afhankelijk van de gebruiker, toepassingen en activiteit voor elk profiel.

Resource Vereiste
IOPS met stabiele status 10
IOPS aanmelden/afmelden 50

Het voorbeeld in deze tabel is van één gebruiker, maar kan worden gebruikt om de vereisten voor het totale aantal gebruikers in uw omgeving te schatten. U hebt bijvoorbeeld ongeveer 1000 IOPS nodig voor 100 gebruikers en ongeveer 5000 IOPS tijdens het aanmelden en afmelden.

Is er een schaallimiet voor hostgroepen die zijn gemaakt in de Azure Portal?

Deze factoren kunnen van invloed zijn op de schaallimiet voor hostgroepen:

Kan ik Azure Virtual Desktop-omgevingen beheren met Azure Lighthouse?

Azure Lighthouse biedt geen volledige ondersteuning voor het beheren van Azure Virtual Desktop-omgevingen. Omdat Lighthouse momenteel geen ondersteuning biedt voor cross-Azure AD tenantgebruikersbeheer, moeten Lighthouse-klanten zich nog steeds aanmelden bij de Azure AD die klanten gebruiken om gebruikers te beheren.

U kunt ook geen CSP-sandbox-abonnementen gebruiken met de Azure Virtual Desktop-service. Zie Integratie sandbox-account voor meer informatie.

Als u ten slotte de resourceprovider hebt ingeschakeld vanuit het CSP-eigenaarsaccount, kunnen de CSP-klantaccounts de resourceprovider niet wijzigen.

Hoe vaak moet ik mijn VM's inschakelen om registratieproblemen te voorkomen?

Nadat u een VM hebt geregistreerd bij een hostgroep in de Azure Virtual Desktop-service, vernieuwt de agent het token van de VM regelmatig wanneer de VM actief is. Het certificaat voor het registratietoken is 90 dagen geldig. Vanwege deze limiet van 90 dagen raden we u aan vm's elke 90 dagen 20 minuten online te zijn, zodat de machine de tokens kan vernieuwen en de agent en side-by-side stack-onderdelen kan bijwerken. Als u de VM binnen deze tijdslimiet inschakelt, verloopt het registratietoken niet of wordt het ongeldig. Als u uw VM na 90 dagen hebt gestart en registratieproblemen ondervindt, volgt u de instructies in de probleemoplossingsgids voor azure Virtual Desktop-agent om de VM uit de hostgroep te verwijderen, de agent opnieuw te installeren en opnieuw te registreren bij de pool.

Kan ik beschikbaarheidsopties instellen bij het maken van hostgroepen?

Ja. Azure Virtual Desktop-hostgroepen hebben een optie voor het selecteren van een beschikbaarheidsset of beschikbaarheidszones wanneer u een virtuele machine maakt. Deze beschikbaarheidsopties zijn hetzelfde als de opties die Azure Compute gebruikt. Als u een zone selecteert voor de VM die u in een hostgroep maakt, wordt de instelling automatisch toegepast op alle VM's die u in die zone maakt. Als u de VM's van de hostgroep liever over meerdere zones wilt spreiden, moet u de aanwijzingen in Virtuele machines toevoegen met de Azure Portal volgen om handmatig een nieuwe zone te selecteren voor elke nieuwe VM die u maakt.

Zorg ervoor dat uw Azure-beschikbaarheidszones beschikbaar zijn in de regio waar uw VM's zich bevinden.

Welke beschikbaarheidsoptie is het beste voor mij?

De beschikbaarheidsoptie die u voor uw VM's moet gebruiken, is afhankelijk van de locatie van uw installatiekopieën. In de volgende tabel wordt uitgelegd welke relatie elke instelling heeft met deze variabelen om u te helpen bepalen welke optie het beste is voor uw implementatie.

Beschikbaarheidsoptie Locatie van afbeelding
Geen Galerie
Geen Blob Storage
Beschikbaarheidszone Galerie (optie voor blobopslag uitgeschakeld)
Beschikbaarheidsset met beheerde SKU (beheerde schijf) Galerie
Beschikbaarheidsset met beheerde SKU (beheerde schijf) Blob Storage
Beschikbaarheidsset met beheerde SKU (beheerde schijf) Blob-opslag (galerieoptie uitgeschakeld)
Beschikbaarheidsset (nieuw gemaakt door gebruiker) Galerie
Beschikbaarheidsset (nieuw gemaakt door gebruiker) Blob Storage

Moet ik Windows Defender Toepassingsbeheer of AppLocker gebruiken om te bepalen welke toepassingen en stuurprogramma's mogen worden uitgevoerd op mijn Windows 10-apparaten?

U wordt aangeraden Windows Defender Toepassingsbeheer te gebruiken in plaats van AppLocker.

Kan ik bij het testen van de migratie de twee verschillende Azure Virtual Desktop-omgevingen in dezelfde tenant hebben?

Ja. U kunt beide implementaties binnen dezelfde Azure Active Directory-tenant hebben.

Worden tijdelijke besturingssysteemschijven voor Azure-VM's ondersteund met Azure Virtual Desktop?

Nee. Tijdelijke besturingssysteemschijven voor Azure-VM's worden niet ondersteund met Azure Virtual Desktop.

Als ik mijn hostgroepen en VM's in verschillende regio's opslaat, wat gebeurt er dan in een noodscenario waarbij de regio van de hostgroep uitvalt, maar de VM-regio online blijft?

Als de regio waarin u de metagegevens van de hostgroep hebt opgeslagen, uitvalt, accepteert Azure Virtual Desktop geen nieuwe gebruikersverbindingen met de sessiehost-VM's in die hostgroep. Alle bestaande sessies op de sessiehost-VM's in die hostgroep blijven echter verbonden en worden niet beïnvloed.

Wat gebeurt er wanneer u meer dan 200 VM's probeert toe te voegen aan een beschikbaarheidsset in Azure Virtual Desktop?

Als u meer dan 200 VM's in een beschikbaarheidsset in Azure Virtual Desktop probeert te gebruiken, ontvangt u een foutbericht met de tekst 'Kan vm niet maken omdat de limiet van 200 VM's al is bereikt'. Zie het overzicht van beschikbaarheidssets voor meer informatie.