Zelfstudie: Een Azure Virtual Desktop-voorbeeldinfrastructuur implementeren met een Windows 11-bureaublad

Met Azure Virtual Desktop hebt u vrijwel overal toegang tot desktops en toepassingen. In deze zelfstudie leert u hoe u een Windows 11 Enterprise-bureaublad implementeert in Azure Virtual Desktop met behulp van Azure Portal en hoe u er verbinding mee maakt. Voor meer informatie over de terminologie die wordt gebruikt voor Azure Virtual Desktop, raadpleegt u De terminologie van Azure Virtual Desktop en wat is Azure Virtual Desktop?

U implementeert een voorbeeldinfrastructuur door:

• Een persoonlijke hostgroep maken.
• Het maken van een sessiehost virtuele machine (VM) die is toegevoegd aan uw Microsoft Entra-tenant met Windows 11 Enterprise en deze toevoegen aan de hostgroep.
• Een werkruimte en een toepassingsgroep maken die een bureaublad publiceert naar de sessiehost-VM.
• Gebruikers toewijzen aan de toepassingsgroep.
• Verbinding maken naar het bureaublad.

Tip

In deze zelfstudie ziet u een eenvoudige manier om aan de slag te gaan met Azure Virtual Desktop. Het biedt geen uitgebreide handleiding met de verschillende opties en u kunt een RemoteApp niet naast het bureaublad publiceren. Zie Azure Virtual Desktop implementeren of voor suggesties over wat u nog meer kunt configureren de artikelen in de volgende stappen voor een uitgebreidere en aanpasbare benadering voor het implementeren van Azure Virtual Desktop.

Vereisten

U hebt het volgende nodig:

• Een Azure-account met een actief abonnement. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

• Aan het Azure-account moeten de volgende ingebouwde RBAC-rollen (op rollen gebaseerd toegangsbeheer) worden toegewezen als minimum voor het abonnement of voor een resourcegroep. Zie voor meer informatie Azure-rollen toewijzen met behulp van de Azure-portal. Als u de rollen wilt toewijzen aan een resourcegroep, moet u deze eerst maken.

  Brontype	RBAC-rol
  Hostgroep, werkruimte en toepassingsgroep	Inzender voor bureaubladvirtualisatie
  Sessiehosts	Inzender voor virtuele machines

  Als u al de rol Inzender of Eigenaar RBAC hebt, kunt u al deze resourcetypen maken.

• Een virtueel netwerk in dezelfde Azure-regio waarin u uw sessiehosts wilt implementeren.

• Een gebruikersaccount in Microsoft Entra ID dat u kunt gebruiken om verbinding te maken met het bureaublad. Aan dit account moet de RBAC-rol voor aanmelding van de gebruiker van de virtuele machine of de virtuele machine worden toegewezen Beheer istratoraanmelding voor het abonnement. U kunt de rol ook toewijzen aan het account op de sessiehost-VM of de resourcegroep die de VIRTUELE machine bevat na de implementatie.

• Er is een Extern bureaublad-client geïnstalleerd op uw apparaat om verbinding te maken met het bureaublad. U vindt een lijst met ondersteunde clients in Extern bureaublad-clients voor Azure Virtual Desktop. U kunt ook de extern bureaublad-webclient gebruiken, die u kunt gebruiken via een ondersteunde webbrowser zonder extra software te installeren.

Een persoonlijke hostgroep, werkruimte, toepassingsgroep en sessiehost-VM maken

Een persoonlijke hostgroep, werkruimte, toepassingsgroep en sessiehost-VM met Windows 11 maken:

1. Meld u aan bij het Azure-portaal.

2. Typ Azure Virtual Desktop in de zoekbalk en selecteer de overeenkomende servicevermelding.

3. Selecteer een hostgroep maken op de overzichtspagina van Azure Virtual Desktop.

4. Vul op het tabblad Basisinformatie de volgende informatie in:

   Parameter	Waarde/beschrijving
   Projectdetails
   Abonnement	Selecteer het abonnement waarin u uw hostgroep, sessiehosts, werkruimte en toepassingsgroep wilt implementeren in de vervolgkeuzelijst.
   Resourcegroep	Selecteer een bestaande resourcegroep of selecteer Nieuwe maken en voer een naam in.
   Naam van hostgroep	Voer een naam in voor de hostgroep, bijvoorbeeld hp01.
   Locatie	Selecteer de Azure-regio in de lijst waarin u uw hostgroep, werkruimte en toepassingsgroep wilt maken.
   Validatieomgeving	Selecteer Nee. Met deze instelling kan uw hostgroep service-updates ontvangen voordat alle andere productiehostgroepen, maar niet nodig zijn voor deze zelfstudie.
   Type voorkeurs-app-groep	Selecteer Bureaublad. Met deze persoonlijke hostgroep publiceert u een bureaublad, maar u kunt geen RemoteApp-toepassingsgroep voor dezelfde hostgroep toevoegen om ook toepassingen te publiceren. Zie volgende stappen voor meer geavanceerde scenario's.
   Type hostgroep
   Type hostgroep	Selecteer Persoonlijk. Dit betekent dat eindgebruikers een toegewezen sessiehost hebben waarmee ze altijd verbinding maken. Als u Personal selecteert, ziet u een nieuwe optie voor het toewijzingstype.
   Toewijzingstype	Selecteer Automatisch. Automatische toewijzing betekent dat een gebruiker automatisch de eerste beschikbare sessiehost krijgt toegewezen wanneer ze zich voor het eerst aanmelden, die vervolgens is toegewezen aan die gebruiker.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Virtuele machines.

5. Vul op het tabblad Virtuele machines de volgende informatie in:

   Parameter	Waarde/beschrijving
   Virtuele Azure-machines toevoegen	Selecteer Ja. Hier ziet u verschillende nieuwe opties.
   Resourcegroep	Dit wordt automatisch ingesteld op de resourcegroep waarin u de hostgroep hebt gekozen, zodat deze zich op het tabblad Basisbeginselen bevindt .
   Naamvoorvoegsel	Voer een naam in voor uw sessiehosts, bijvoorbeeld hp01-sh. Dit naamvoorvoegsel wordt gebruikt als het voorvoegsel voor uw sessiehost-VM's. Elke sessiehost heeft een achtervoegsel van een afbreekstreepje en vervolgens een volgnummer toegevoegd aan het einde, bijvoorbeeld hp01-sh-0. Het voorvoegsel mag maximaal 11 tekens bevatten en wordt gebruikt in de computernaam in het besturingssysteem. Het voorvoegsel en het achtervoegsel kunnen maximaal 15 tekens bevatten. Namen van sessiehosts moeten uniek zijn.
   Locatie van virtuele machine	Selecteer de Azure-regio waar u uw sessiehost-VM's wilt implementeren. Het moet dezelfde regio zijn waarin uw virtuele netwerk zich bevindt.
   Beschikbaarheidsopties	Selecteer Geen infrastructuurafhankelijkheid vereist. Dit betekent dat uw sessiehost-VM's niet worden geïmplementeerd in een beschikbaarheidsset of in beschikbaarheidszones.
   Beveiligingstype	Selecteer Vertrouwde virtuele machines starten. Laat de volgende standaardwaarden ingeschakeld voor beveiligd opstarten inschakelen en Schakel vTPM in en integriteitscontrole uitgeschakeld. Zie Vertrouwde start voor meer informatie.
   Afbeelding	Selecteer Windows 11 Enterprise, versie 22H2.
   Grootte van de virtuele machine	Accepteer de standaard-SKU. Als u een andere SKU wilt gebruiken, selecteert u Grootte wijzigen en selecteert u vervolgens in de lijst.
   Aantal VM's	Voer minimaal 1 in. U kunt op dit moment maximaal 400 sessiehost-VM's implementeren, of u kunt deze afzonderlijk toevoegen. Met een persoonlijke hostgroep kan elke sessiehost slechts worden toegewezen aan één gebruiker, dus u hebt één sessiehost nodig voor elke gebruiker die verbinding maakt met deze hostgroep. Zodra u deze zelfstudie hebt voltooid, kunt u een gegroepeerde hostgroep maken, waar meerdere gebruikers verbinding kunnen maken met dezelfde sessiehost.
   Type besturingssysteemschijf	Selecteer Premium SSD voor de beste prestaties.
   Diagnostische gegevens over opstarten	Selecteer Inschakelen met een beheerd opslagaccount (aanbevolen).
   Netwerk en beveiliging
   Virtueel netwerk	Selecteer uw virtuele netwerk en subnet om sessiehosts met elkaar te verbinden.
   Netwerkbeveiligingsgroep	Selecteer Basic.
   Openbare poorten voor inkomend verkeer	Selecteer Nee omdat u geen binnenkomende poorten hoeft te openen om verbinding te maken met Azure Virtual Desktop. Meer informatie vindt u in Azure Virtual Desktop-netwerkconnectiviteit.
   Domein om deel te nemen
   Selecteer de map waaraan u wilt deelnemen	Selecteer Microsoft Entra ID.
   VM inschrijven bij Intune	Selecteer Nee.
   Virtual Machine Beheer istrator-account
   Username	Voer een naam in die u wilt gebruiken als het lokale beheerdersaccount voor deze sessiehost-VM's.
   Wachtwoord	Voer een wachtwoord in voor het lokale beheerdersaccount.
   Wachtwoord bevestigen	Voer het wachtwoord opnieuw in.
   Aangepaste configuratie
   URL van aangepast configuratiescript	Laat dit leeg.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Werkruimte.

6. Vul op het tabblad Werkruimte de volgende informatie in:

   Parameter	Waarde/beschrijving
   Bureaublad-app-groep registreren	Selecteer Ja. Hiermee wordt de standaardtoepassingsgroep voor bureaubladen geregistreerd bij de geselecteerde werkruimte.
   Naar deze werkruimte	Selecteer Nieuwe maken en voer een naam in, bijvoorbeeld ws01.

   Nadat u dit tabblad hebt voltooid, selecteert u Volgende: Controleren en maken. U hoeft de andere tabbladen niet te voltooien.

7. Controleer op het tabblad Controleren en maken of de validatie is geslaagd en controleer de informatie die tijdens de implementatie wordt gebruikt. Als de validatie niet wordt doorgegeven, bekijkt u het foutbericht en controleert u wat u op elk tabblad hebt ingevoerd.

8. Selecteer Maken. Er wordt een hostgroep, werkruimte, toepassingsgroep en sessiehost gemaakt. Zodra de implementatie is voltooid, selecteert u Ga naar de resource om naar het overzicht van de hostgroep te gaan.

9. Selecteer ten slotte in het overzicht van de hostgroep sessiehosts en controleer of de status van de sessiehosts beschikbaar is.

Gebruikers toewijzen aan de toepassingsgroep

Zodra uw hostgroep, werkruimte, toepassingsgroep en sessiehost-VM('s) zijn geïmplementeerd, moet u gebruikers toewijzen aan de toepassingsgroep die automatisch is gemaakt. Nadat gebruikers zijn toegewezen aan de toepassingsgroep, worden ze automatisch toegewezen aan een beschikbare sessiehost-VM, omdat het toewijzingstype is ingesteld op Automatisch toen de hostgroep werd gemaakt.

1. Selecteer toepassingsgroepen in het overzicht van de hostgroep.

2. Selecteer de toepassingsgroep in de lijst, bijvoorbeeld hp01-DAG.

3. Selecteer Toewijzingen in het overzicht van de toepassingsgroep.

4. Selecteer + Toevoegen, zoek en selecteer vervolgens het gebruikersaccount dat u wilt toewijzen aan deze toepassingsgroep.

5. Voltooi de selectie door Selecteren te selecteren.

Verbindingen van Extern bureaublad-clients inschakelen

Tip

Deze sectie is optioneel als u een Windows-apparaat gebruikt om verbinding te maken met Azure Virtual Desktop die is gekoppeld aan dezelfde Microsoft Entra-tenant als uw sessiehost-VM's en u de Extern bureaublad-client voor Windows gebruikt.

Als u verbindingen van alle extern bureaublad-clients wilt inschakelen, moet u een RDP-eigenschap toevoegen aan de configuratie van uw hostgroep.

1. Ga terug naar het overzicht van de hostgroep en selecteer vervolgens RDP-eigenschappen.

2. Klik op het tabblad Geavanceerd.

3. Voeg in het vak RDP-eigenschappen toe targetisaadjoined:i:1; aan het begin van de tekst in het vak.

4. Selecteer Opslaan.

Verbinding maken naar het bureaublad

U bent klaar om verbinding te maken met het bureaublad. Het duurt langer voordat het bureaublad de eerste keer wordt geladen wanneer het profiel wordt gemaakt, maar latere verbindingen zijn sneller.

Belangrijk

Zorg ervoor dat aan het gebruikersaccount dat u gebruikt om verbinding te maken, de gebruikersaanmelding van de virtuele machine of virtuele machine is toegewezen Beheer istratoraanmeldingsrol voor het abonnement, de sessiehost-VM of de resourcegroep met de VM, zoals vermeld in de vereisten, anders kunt u geen verbinding maken.

Selecteer het relevante tabblad en volg de stappen, afhankelijk van de extern bureaublad-client die u gebruikt. We hebben hier alleen de stappen voor Windows, Web en macOS vermeld, maar als u verbinding wilt maken met een van onze andere Extern bureaublad-clients, raadpleegt u Extern bureaublad-clients voor Azure Virtual Desktop.

Windows

1. Open de app Extern bureaublad op uw apparaat.

2. Selecteer de drie puntjes in de rechterbovenhoek en selecteer vervolgens Abonneren met URL.

3. Voer in het vak URL voor e-mail of werkruimte de tekst in https://rdweb.wvd.microsoft.com. Na een paar seconden moet het bericht Werkruimten op de volgende URL's worden weergegeven.

4. Selecteer Volgende.

5. Meld u aan met het gebruikersaccount dat u hebt toegewezen aan de toepassingsgroep. Na een paar seconden moet de werkruimte worden weergegeven met een pictogram met de naam SessionDesktop.

6. Dubbelklik op SessionDesktop om een bureaubladsessie te starten. U moet het wachtwoord voor het gebruikersaccount opnieuw invoeren.

Web

1. Open een ondersteunde webbrowser en ga naar https://client.wvd.microsoft.com/arm/webclient.

2. Meld u aan met het gebruikersaccount dat u hebt toegewezen aan de toepassingsgroep. Na een paar seconden moet de werkruimte worden weergegeven met een pictogram met de naam SessionDesktop.

3. Selecteer SessionDesktop om een bureaubladsessie te starten.

4. Er wordt een prompt weergegeven waarin u wordt gevraagd om toegang te krijgen tot lokale resources. U kunt ook selecteren of u toegang wilt verlenen tot uw microfoon, klembord, printer en/of bestandsoverdracht in de externe sessie. Nadat u uw selecties hebt gemaakt, selecteert u Toestaan. Als u toegang tot de microfoon en/of het klembord hebt toegestaan, wordt er een extra prompt weergegeven waarin u om verdere bevestiging wordt gevraagd.

5. De aanmeldingsprompt wordt weergegeven met uw gebruikersnaam vooraf ingevuld. U moet het wachtwoord voor het gebruikersaccount opnieuw invoeren en vervolgens Verzenden selecteren.

MacOS

1. Open de Microsoft Extern bureaublad-app op uw apparaat.

2. Selecteer Werkruimten.

3. Selecteer +en selecteer Vervolgens Werkruimte toevoegen.

4. Voer in het vak URL voor e-mail of werkruimte de tekst in https://rdweb.wvd.microsoft.com. Na een paar seconden moet het bericht Werkruimten op de volgende URL's worden weergegeven.

5. Selecteer Toevoegen.

6. Meld u aan met het gebruikersaccount dat u hebt toegewezen aan de toepassingsgroep. Na een paar seconden moet de werkruimte worden weergegeven met een pictogram met de naam SessionDesktop.

7. Dubbelklik op SessionDesktop om een bureaubladsessie te starten. U moet het wachtwoord voor het gebruikersaccount opnieuw invoeren en vervolgens Doorgaan selecteren.

Volgende stappen

Nu u een Windows 11-bureaublad hebt gemaakt en verbonden met Azure Virtual Desktop, kunt u nog veel meer doen. Zie Azure Virtual Desktop implementeren voor een uitgebreidere en aanpasbare benadering voor het implementeren van Azure Virtual Desktop of voor suggesties over wat u nog meer kunt configureren:

• Sessiehosts toevoegen aan een hostgroep.

• Toepassingen publiceren.

• Gebruikersprofielen beheren met FSLogix-profielcontainers en Azure Files.

• Inzicht in netwerkconnectiviteit.

• Meer informatie over ondersteunde identiteiten en verificatiemethoden

• E-maildetectie instellen om u te abonneren op Azure Virtual Desktop.

• Eenmalige aanmelding configureren voor Azure Virtual Desktop met behulp van Microsoft Entra-verificatie.

• Meer informatie over richtlijnen voor het aanpassen van de grootte van virtuele machines voor sessiehosts.

• Gebruik Microsoft Teams in Azure Virtual Desktop.

• Bewaak uw implementatie met Azure Virtual Desktop Insights.