In dit artikel vindt u antwoorden op veelgestelde vragen en worden aanbevolen procedures voor Azure Virtual Desktop uitgelegd.
Wat zijn de minimale beheerdersmachtigingen die ik nodig heb om objecten te beheren?
Als u hostgroepen en andere objecten wilt maken, moet u de rol Inzender toewijzen aan het abonnement of de resourcegroep waarmee u werkt.
U moet de rol Gebruikerstoegang Beheer aan een toepassingsgroep worden toegewezen om toepassingsgroepen te publiceren naar gebruikers of gebruikersgroepen.
Als u een beheerder wilt beperken om alleen gebruikerssessies te beheren, zoals het verzenden van berichten naar gebruikers, het afmelden van gebruikers, enzovoort, kunt u aangepaste rollen maken. Bijvoorbeeld:
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
Kan ik Azure Virtual Desktop implementeren in meerdere Microsoft Entra-tenants?
Gebruikers moeten zich in dezelfde Microsoft Entra-tenant bevinden als hun toegewezen werkruimte, hostgroep en app-groep. Als u alles in dezelfde tenant hebt, kunt u gebruikers toewijzen aan de juiste RBAC-rollen (op rollen gebaseerd toegangsbeheer), zodat ze toegang hebben tot hun resources.
U kunt echter virtuele machines (VM's) implementeren in een andere Microsoft Entra-tenant als ze lid zijn van dezelfde AD als de gebruiker of een AD die een vertrouwensrelatie heeft met de AD van de gebruiker.
Wat zijn locatiebeperkingen?
Aan alle servicebronnen is een locatie gekoppeld. De locatie van een hostgroep bepaalt in welke geografie de metagegevens van de service voor de hostgroep worden opgeslagen. Een toepassingsgroep kan niet bestaan zonder een hostgroep. Als u apps toevoegt aan een RemoteApp-toepassingsgroep, hebt u ook een sessiehost nodig om de startmenu-apps te bepalen. Voor elke actie van een toepassingsgroep hebt u ook een gerelateerde gegevenstoegang in de hostgroep nodig. Om ervoor te zorgen dat gegevens niet worden overgedragen tussen meerdere locaties, moet de locatie van de toepassingsgroep hetzelfde zijn als die van de hostgroep.
Werkruimten moeten zich ook op dezelfde locatie bevinden als hun toepassingsgroepen. Wanneer de werkruimte wordt bijgewerkt, wordt de bijbehorende toepassingsgroep samen bijgewerkt. Net als bij toepassingsgroepen vereist de service dat alle werkruimten zijn gekoppeld aan toepassingsgroepen die op dezelfde locatie zijn gemaakt.
Hoe vouwt u de eigenschappen van een object uit in PowerShell?
Wanneer u een PowerShell-cmdlet uitvoert, ziet u alleen de resourcenaam en -locatie.
Bijvoorbeeld:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
Als u alle eigenschappen van een resource wilt bekijken, voegt format-list u een van de of fl het einde van de cmdlet toe.
Bijvoorbeeld:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
Als u specifieke eigenschappen wilt zien, voegt u de specifieke eigenschapsnamen toe na format-list of fl.
Bijvoorbeeld:
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Biedt Azure Virtual Desktop ondersteuning voor gastgebruikers?
Azure Virtual Desktop biedt geen ondersteuning voor Microsoft Entra-gastgebruikersaccounts. Stel dat een groep gastgebruikers Microsoft 365 E3 Per gebruiker, Windows E3 Per gebruiker of WIN VDA-licenties in hun eigen bedrijf heeft, maar gastgebruikers zijn in de Microsoft Entra-id van een ander bedrijf. Het andere bedrijf beheert de gebruikersobjecten van gastgebruikers in zowel Microsoft Entra-id als Active Directory, zoals lokale accounts.
U kunt uw eigen licenties niet gebruiken voor het voordeel van een derde partij. Azure Virtual Desktop biedt momenteel geen ondersteuning voor Microsoft-account (MSA).
Waarom zie ik het IP-adres van de client niet in de tabel WVD Verbinding maken ions?
We hebben momenteel geen betrouwbare manier om de IP-adressen van de webclient te verzamelen, dus we nemen deze waarde niet op in de tabel.
Hoe verwerkt Azure Virtual Desktop back-ups?
Er zijn meerdere opties in Azure Virtual Desktop voor het verwerken van back-ups. Op rekenniveau wordt back-up alleen aanbevolen voor persoonlijke hostgroepen via Azure Backup. Op opslagniveau varieert de aanbevolen back-upoplossing op basis van de back-endopslag die wordt gebruikt voor het opslaan van gebruikersprofielen. Als Azure Files Share wordt gebruikt, wordt Azure Backup voor bestandsshare aanbevolen. Als Azure NetApp Files wordt gebruikt, zijn Snaphots/Policies of Azure NetApp Files Backup hulpprogramma's beschikbaar.
Biedt Azure Virtual Desktop ondersteuning voor samenwerkingsapps van derden?
Azure Virtual Desktop is momenteel geoptimaliseerd voor Teams. Microsoft biedt momenteel geen ondersteuning voor samenwerkingsapps van derden, zoals Zoom. Organisaties van derden zijn verantwoordelijk voor het geven van compatibiliteitsrichtlijnen aan hun klanten. Azure Virtual Desktop biedt ook geen ondersteuning voor Skype voor Bedrijven.
Kan ik overschakelen van pool naar persoonlijke hostpools?
Zodra u een hostgroep hebt gemaakt, kunt u het type niet meer wijzigen. U kunt echter vm's die u registreert, verplaatsen naar een hostgroep naar een ander type hostgroep.
Wat is de grootste profielgrootte die FSLogix kan verwerken?
Beperkingen of quota in FSLogix zijn afhankelijk van de opslaginfrastructuur die wordt gebruikt voor het opslaan van VHD-bestanden (X) van gebruikersprofielen.
De volgende tabel geeft een voorbeeld van het aantal IOPS dat een FSLogix-profiel nodig heeft om elke gebruiker te ondersteunen. De vereisten kunnen sterk variëren, afhankelijk van de gebruiker, toepassingen en activiteit voor elk profiel.
| Resource | Vereiste |
|---|---|
| IOPS met stabiele status | 10 |
| IOPS aanmelden/afmelden | 50 |
Het voorbeeld in deze tabel is van één gebruiker, maar kan worden gebruikt om de vereisten voor het totale aantal gebruikers in uw omgeving te schatten. U hebt bijvoorbeeld ongeveer 1000 IOPS nodig voor 100 gebruikers en ongeveer 5000 IOPS tijdens het aanmelden en afmelden.
Is er een schaallimiet voor hostgroepen die zijn gemaakt in Azure Portal?
Deze factoren kunnen van invloed zijn op de schaallimiet voor hostgroepen:
De Azure-sjabloon is beperkt tot 800 objecten. Zie azure-abonnements- en servicelimieten, quota en beperkingen voor meer informatie. Elke VIRTUELE machine maakt ook ongeveer zes objecten, zodat u telkens wanneer u de sjabloon uitvoert ongeveer 132 VM's kunt maken.
Er gelden beperkingen voor het aantal vCPU's dat u per regio en per abonnement kunt maken. Als u bijvoorbeeld een Enterprise Overeenkomst-abonnement hebt, kunt u standaard 350 vCPU's maken. U moet 350 delen door het standaardaantal vCPU's per VM of uw eigen vCPU-limiet om te bepalen hoeveel virtuele machines u kunt maken wanneer u de sjabloon uitvoert. Meer informatie over limieten voor virtuele machines- Azure Resource Manager en vCPU-quota controleren.
De naam van het VM-voorvoegsel mag niet langer zijn dan 11 tekens, zodat wanneer een volgnummer wordt toegevoegd, de totale naam maximaal 15 tekens bedraagt. Zie Naamgevingsregels en -beperkingen voor Azure-resources voor meer informatie.
Kan ik Azure Virtual Desktop-omgevingen beheren met Azure Lighthouse?
Azure Lighthouse biedt geen volledige ondersteuning voor het beheren van Azure Virtual Desktop-omgevingen. Omdat Lighthouse momenteel geen ondersteuning biedt voor tenantgebruikersbeheer tussen Microsoft Entra ID's, moeten Lighthouse-klanten zich nog steeds aanmelden bij de Microsoft Entra-id die klanten gebruiken om gebruikers te beheren.
U kunt ook geen CSP-sandboxabonnementen gebruiken met de Azure Virtual Desktop-service. Zie Sandbox-account voor integratie voor meer informatie.
Als u tot slot de resourceprovider hebt ingeschakeld vanuit het CSP-eigenaarsaccount, kunnen de CSP-klantaccounts de resourceprovider niet wijzigen.
Hoe vaak moet ik mijn VM's inschakelen om registratieproblemen te voorkomen?
Nadat u een VM hebt geregistreerd bij een hostgroep in de Azure Virtual Desktop-service, vernieuwt de agent het token van de VIRTUELE machine regelmatig wanneer de VIRTUELE machine actief is. Het certificaat voor het registratietoken is 90 dagen geldig. Vanwege deze limiet van 90 dagen raden we aan vm's elke 90 dagen online te zijn, zodat de computer de tokens kan vernieuwen en de agent en stackonderdelen naast elkaar kan bijwerken. Als u de VM binnen deze tijdslimiet inschakelt, voorkomt u dat het registratietoken verloopt of ongeldig wordt. Als u de VM na 90 dagen hebt gestart en registratieproblemen ondervindt, volgt u de instructies in de probleemoplossingsgids voor de Azure Virtual Desktop-agent om de VM uit de hostgroep te verwijderen, de agent opnieuw te installeren en opnieuw te registreren bij de pool.
Kan ik beschikbaarheidsopties instellen bij het maken van hostgroepen?
Ja. Azure Virtual Desktop-hostgroepen hebben een optie voor het selecteren van beschikbaarheidssets of beschikbaarheidszones wanneer u een virtuele machine maakt. Deze beschikbaarheidsopties zijn hetzelfde als de opties die Azure Compute gebruikt. Als u een zone selecteert voor de VIRTUELE machine die u in een hostgroep maakt, wordt de instelling automatisch toegepast op alle VM's die u in die zone maakt. Als u de vm's van uw hostgroep liever over meerdere zones wilt verdelen, moet u de aanwijzingen volgen in Virtuele machines toevoegen met Azure Portal om handmatig een nieuwe zone te selecteren voor elke nieuwe VM die u maakt.
Zorg ervoor dat uw Azure-beschikbaarheidszones beschikbaar zijn in de regio waar uw VM's zich bevinden.
Welke beschikbaarheidsoptie is het beste voor mij?
De beschikbaarheidsoptie die u voor uw VM's moet gebruiken, is afhankelijk van de locatie van uw installatiekopieën. In de volgende tabel wordt de relatie uitgelegd die elke instelling met deze variabelen heeft om erachter te komen welke optie het beste is voor uw implementatie.
| Beschikbaarheidsoptie | Locatie van afbeelding |
|---|---|
| Geen | Galerij |
| Geen | Blob-opslag |
| Availability zone | Galerie (optie voor blobopslag uitgeschakeld) |
| Beschikbaarheidsset met beheerde SKU (beheerde schijf) | Galerij |
| Beschikbaarheidsset met beheerde SKU (beheerde schijf) | Blob-opslag |
| Beschikbaarheidsset met beheerde SKU (beheerde schijf) | Blob Storage (galerieoptie uitgeschakeld) |
| Beschikbaarheidsset (nieuw gemaakt door gebruiker) | Galerij |
| Beschikbaarheidsset (nieuw gemaakt door gebruiker) | Blob-opslag |
Moet ik Windows Defender Application Control of AppLocker gebruiken om te bepalen welke toepassingen en stuurprogramma's mogen worden uitgevoerd op mijn Windows 10-apparaten?
U wordt aangeraden Windows Defender Application Control te gebruiken in plaats van AppLocker.
Kan ik bij het testen van de migratie de twee verschillende Azure Virtual Desktop-omgevingen in dezelfde tenant hebben?
Ja. U kunt beide implementaties binnen dezelfde Microsoft Entra-tenant hebben.
Worden tijdelijke besturingssysteemschijven ondersteund voor Virtuele Azure-machines met Azure Virtual Desktop?
Nee Tijdelijke besturingssysteemschijven voor Virtuele Azure-machines worden niet ondersteund met Azure Virtual Desktop.
Als ik mijn hostgroepen en VM's opslaat in verschillende regio's, wat gebeurt er in een noodscenario waarbij de regio van de hostgroep uitvalt, maar de VM-regio online blijft?
Als de regio waarin u de metagegevens van uw hostgroep hebt opgeslagen uitvalt, accepteert Azure Virtual Desktop geen nieuwe gebruikersverbindingen met de sessiehost-VM's in die hostgroep. Bestaande sessies op de sessiehost-VM's in die hostgroep blijven echter verbonden en blijven ongewijzigd.
Wat gebeurt er wanneer u meer dan 200 VM's probeert toe te voegen aan een beschikbaarheidsset in Azure Virtual Desktop?
Als u meer dan 200 VM's probeert uit te voeren in een beschikbaarheidsset in Azure Virtual Desktop, wordt er een foutbericht weergegeven met de tekst 'Kan geen VM maken omdat de limiet van 200 VM's al is bereikt.' Zie het overzicht van beschikbaarheidssets voor meer informatie.
Kan ik een in-place upgrade uitvoeren van het besturingssysteem van een sessiehost?
Ja. Zie In-place upgrade voor ondersteunde VM's met Windows in Azure en in-place upgrade voor VM's met Windows Server in Azure voor meer informatie.