Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
Następujące funkcje są obecnie dostępne w wersji zapoznawczej:
Azure Virtual Desktop on Azure lokalnie for Azure Government and for Azure operated by 21Vianet (Azure in China).
Hostuj pule z konfiguracją hosta sesji.
Aby zapoznać się z warunkami prawnymi dotyczącymi funkcji platformy Azure w wersji beta, w wersji zapoznawczej lub w inny sposób, które nie zostały jeszcze udostępnione w ogólnej dostępności, zobacz Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure.
W tym artykule pokazano, jak wdrożyć usługę Azure Virtual Desktop na platformie Azure, w Azure lokalnie lub strefach rozszerzonych platformy Azure przy użyciu Azure Portal, interfejsu wiersza polecenia platformy Azure lub Azure PowerShell. Aby wdrożyć usługę Azure Virtual Desktop, wykonaj:
- Utwórz pulę hostów.
- Utwórz obszar roboczy.
- Utwórz grupę aplikacji.
- Tworzenie maszyn wirtualnych hosta sesji.
- Włącz ustawienia diagnostyczne (opcjonalnie).
- Przypisz użytkowników lub grupy do grupy aplikacji, aby użytkownicy mogli uzyskać dostęp do pulpitów i aplikacji.
Wszystkie te zadania można wykonać w jednym procesie podczas korzystania z Azure Portal, ale można je również wykonywać oddzielnie.
Podczas tworzenia puli hostów można wybrać jedną z dwóch metod zarządzania:
Konfiguracja hosta sesji (wersja zapoznawcza) jest dostępna dla pul hostów w puli z hostami sesji na platformie Azure. Usługa Azure Virtual Desktop zarządza cyklem życia hostów sesji w puli puli hostów przy użyciu kombinacji funkcji natywnych w celu zapewnienia zintegrowanego i dynamicznego środowiska.
Standardowe zarządzanie jest dostępne dla pul i osobistych pul hostów z hostami sesji na platformie Azure lub Azure lokalnie. Zarządzasz tworzeniem, aktualizowaniem i skalowaniem hostów sesji w puli hostów. Jeśli chcesz używać istniejących narzędzi i procesów, takich jak zautomatyzowane potoki, skrypty niestandardowe lub rozwiązania partnerów zewnętrznych, musisz użyć standardowego typu zarządzania pulą hostów.
Aby uzyskać więcej informacji na temat terminologii używanej w tym artykule, zobacz Terminologia usługi Azure Virtual Desktop. Aby uzyskać więcej informacji na temat usługi Azure Virtual Desktop, zobacz Architektura i odporność usługi Azure Virtual Desktop.
Porada
Proces opisany w tym artykule to szczegółowe i elastyczne podejście do wdrażania usługi Azure Virtual Desktop. Jeśli chcesz wypróbować usługę Azure Virtual Desktop z prostszym podejściem do wdrażania przykładowego pulpitu Windows 11, zobacz Samouczek: wdrażanie przykładowej infrastruktury usługi Azure Virtual Desktop przy użyciu pulpitu Windows 11 lub skorzystaj z przewodnika Szybki start.
Wybierz przycisk w górnej części tego artykułu, aby wybrać między pulami hostów przy użyciu standardowego zarządzania lub pul hostów przy użyciu konfiguracji hosta sesji, aby wyświetlić odpowiednią dokumentację.
Wymagania wstępne
Zapoznaj się z wymaganiami wstępnymi dotyczącymi usługi Azure Virtual Desktop , aby zapoznać się z ogólną koncepcją wymaganych i obsługiwanych elementów, takich jak systemy operacyjne (OS), sieci wirtualne i dostawcy tożsamości. Zawiera również listę obsługiwanych regionów platformy Azure , w których można wdrażać pule hostów, obszary robocze i grupy aplikacji. Ta lista regionów to miejsce, w którym można przechowywać metadane puli hostów. Hosty sesji mogą jednak znajdować się w dowolnym regionie świadczenia usługi Azure. Aby uzyskać więcej informacji na temat typów danych i lokalizacji, zobacz Lokalizacje danych dla usługi Azure Virtual Desktop.
Oprócz ogólnych wymagań wstępnych potrzebne są:
Jednostce usługi Azure Virtual Desktop należy przypisać rolę Współautor maszyny wirtualnej pulpitu na podstawie ról kontroli dostępu (RBAC) w grupie zasobów lub subskrypcji, która ma być używana dla hostów sesji. Aby uzyskać więcej informacji, zobacz Przypisywanie ról RBAC platformy Azure lub Microsoft Entra ról do jednostek usługi Azure Virtual Desktop.
Konto platformy Azure używane do tworzenia puli hostów musi mieć następujące wbudowane role kontroli dostępu na podstawie ról (RBAC) lub równoważne co najmniej w grupie zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz utworzyć tę najpierw.
Typ zasobu Rola RBAC Zakres Pula hostów, obszar roboczy i grupa aplikacji Współautor wirtualizacji pulpitu Grupa zasobów lub subskrypcja Hosty sesji (Azure) Współautor maszyny wirtualnej Grupa zasobów lub subskrypcja Key Vault użytkownik wpisów tajnych Key Vault Magazyn kluczy zawierający poświadczenia lokalne i/lub domeny Do ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.
Jeśli dołączasz hosty sesji do domeny usługi Active Directory lub używasz Microsoft Entra dołączenia hybrydowego, potrzebujesz dodatkowych uprawnień:
Aby Microsoft Entra Domain Services domenę, musisz być członkiem grupy Administratorzy kontrolera domeny usługi AAD.
W przypadku domeny Active Directory Domain Services (AD DS) należy użyć konta z uprawnieniami większymi niż zwykle wymagane do przyłączenia do domeny, ponieważ nowy obraz systemu operacyjnego ponownie używa istniejącego obiektu komputera. Uprawnienia i właściwości w poniższej tabeli muszą być stosowane do konta w jednostce organizacyjnej (OU) zawierającej hosty sesji:
Name (Nazwa) Wpisać Informacje zawarte w tym artykule dotyczą Resetuj hasło Zezwalaj Obiekty komputera potomnego Zweryfikowano zapis w nazwie hosta DNS Zezwalaj Obiekty komputera potomnego Zweryfikowana nazwa główna zapisu w usłudze Zezwalaj Obiekty komputera potomnego Ograniczenia dotyczące odczytu konta Zezwalaj Obiekty komputera potomnego Ograniczenia dotyczące zapisu konta Zezwalaj Obiekty komputera potomnego Począwszy od KB5020276 wprowadzono dodatkowe zabezpieczenia dotyczące ponownego użycia kont komputerów w domenie usługi Active Directory. Aby pomyślnie ponownie użyć istniejącego obiektu komputera dla hosta sesji, wykonaj jedną z następujących czynności:
- Konto użytkownika dołączające hosta sesji do domeny jest twórcą istniejącego konta komputera.
- Konto komputera zostało utworzone przez członka grupy zabezpieczeń administratorów domeny.
- Zastosuj ustawienie
Domain controller: Allow computer account re-use during domain join
zasady grupy do właściciela konta komputera. Aby uzyskać więcej informacji na temat zakresu tego ustawienia, zobacz KB5020276.
Magazyn kluczy zawierający wpisy tajne, których chcesz użyć dla poświadczeń konta administratora lokalnego maszyny wirtualnej, a jeśli dołączasz hosty sesji do domeny usługi Active Directory, poświadczenia konta dołączania do domeny. Potrzebujesz jednego wpisu tajnego dla każdej nazwy użytkownika i hasła. Hasło administratora lokalnego maszyny wirtualnej musi spełniać wymagania dotyczące hasła podczas tworzenia maszyny wirtualnej.
Podaj jednostce usługi Azure Virtual Desktop możliwość odczytywania wpisów tajnych. Zobacz Przypisywanie ról RBAC platformy Azure lub Microsoft Entra ról do jednostek usługi Azure Virtual Desktop, aby upewnić się, że używasz odpowiedniej jednostki usługi. Magazyn kluczy można skonfigurować do użycia:
Model uprawnień RBAC platformy Azure z rolą Key Vault użytkownik wpisów tajnych przypisany do jednostki usługi Azure Virtual Desktop.
Zasady dostępu z uprawnieniem Get secret przypisanym do jednostki usługi Azure Virtual Desktop.
Skonfiguruj konfigurację dostępu do magazynu kluczy, aby zezwolić usłudze Azure Resource Manager na wdrożenie szablonu.
Skonfiguruj ustawienia sieci magazynu kluczy, aby zezwolić na publiczny dostęp ze wszystkich sieci.
W przypadku wszystkich niestandardowych skryptów programu PowerShell określonych w konfiguracji hosta sesji, które mają zostać uruchomione po aktualizacji, adres URL skryptu musi być rozpoznawalny z publicznego Internetu.
Nie wyłączaj zdalnego zarządzania systemem Windows (WinRM) podczas tworzenia hostów sesji przy użyciu Azure Portal, ponieważ wymaga tego program PowerShell DSC.
Jeśli chcesz używać Azure PowerShell lokalnie, zobacz Używanie interfejsu wiersza polecenia platformy Azure i Azure PowerShell z usługą Azure Virtual Desktop, aby upewnić się, że masz zainstalowany moduł Az.DesktopVirtualization programu PowerShell. Alternatywnie użyj usługi Azure Cloud Shell.
Azure PowerShell polecenia cmdlet dla usługi Azure Virtual Desktop obsługujące pule hostów z konfiguracją hosta sesji są dostępne w wersji zapoznawczej. Aby użyć tych poleceń cmdlet, które zostały dodane w wersji 5.3.0, należy pobrać i zainstalować wersję zapoznawczą modułu Az.DesktopVirtualization .
Aby zapoznać się z ogólną koncepcją wymaganych i obsługiwanych elementów, takich jak systemy operacyjne , sieci wirtualne i dostawcy tożsamości, zapoznaj się z tematem Wymagania wstępne dotyczące usługi Azure Virtual Desktop. Ten artykuł zawiera również listę obsługiwanych regionów platformy Azure , w których można wdrażać pule hostów, obszary robocze i grupy aplikacji. Ta lista regionów to miejsce, w którym można przechowywać metadane puli hostów. Hosty sesji mogą jednak znajdować się w dowolnym regionie platformy Azure i w środowisku lokalnym z Azure lokalnie. Aby uzyskać więcej informacji na temat typów danych i lokalizacji, zobacz Lokalizacje danych dla usługi Azure Virtual Desktop.
Aby uzyskać więcej wymagań wstępnych, w tym role kontroli dostępu opartej na rolach (RBAC), wybierz odpowiednią kartę dla danego scenariusza.
Używane konto platformy Azure musi mieć następujące wbudowane role RBAC lub równoważne co najmniej w grupie zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć grupę zasobów.
Typ zasobu Rola RBAC Pula hostów, obszar roboczy i grupa aplikacji Współautor wirtualizacji pulpitu Hosty sesji (azure i strefy rozszerzone platformy Azure) Współautor maszyny wirtualnej Hosty sesji (Azure lokalnie) Współautor maszyny wirtualnej Azure Stack HCI Do ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.
Aby przypisać użytkowników do grupy aplikacji, potrzebne są
Microsoft.Authorization/roleAssignments/write
również uprawnienia do grupy aplikacji. Wbudowane role RBAC, które obejmują to uprawnienie, to administrator dostępu użytkowników i właściciel.Nie wyłączaj zdalnego zarządzania systemem Windows podczas tworzenia hostów sesji przy użyciu Azure Portal, ponieważ wymaga tego program PowerShell DSC.
Aby dodać hosty sesji na Azure lokalnie, potrzebne są również:
Wystąpienie Azure lokalnie zarejestrowane na platformie Azure. Wystąpienia Azure lokalnie muszą być uruchomione co najmniej w wersji 23H2. Aby uzyskać więcej informacji, zobacz Omówienie wdrożenia usługi Azure Stack HCI w wersji 23H2. Zarządzanie maszynami wirtualnymi w usłudze Azure Arc jest instalowane automatycznie.
Stabilne połączenie z platformą Azure z sieci lokalnej.
Co najmniej jeden obraz systemu operacyjnego Windows dostępny w wystąpieniu. Aby uzyskać więcej informacji, zobacz jak tworzyć obrazy maszyn wirtualnych przy użyciu Azure Marketplace obrazów, używać obrazów na koncie usługi Azure Storage i używać obrazów w udziale lokalnym.
Sieć logiczna utworzona w wystąpieniu Azure lokalnie. Obsługiwane są sieci logiczne DHCP lub statyczne sieci logiczne z automatyczną alokacją adresów IP. Aby uzyskać więcej informacji, zobacz Tworzenie sieci logicznych dla Azure lokalnie.
Aby wdrożyć hosty sesji w strefach rozszerzonych platformy Azure, potrzebne są również:
Subskrypcja platformy Azure zarejestrowana w odpowiedniej strefie rozszerzonej platformy Azure. Aby uzyskać więcej informacji, zobacz Żądanie dostępu do strefy rozszerzonej platformy Azure.
Moduł równoważenia obciążenia platformy Azure z regułą ruchu wychodzącego w sieci wirtualnej, do której wdrażasz hosty sesji. Możesz użyć istniejącego modułu równoważenia obciążenia lub utworzyć nowy podczas dodawania hostów sesji.
Tworzenie puli hostów z konfiguracją hosta sesji
Aby utworzyć pulę hostów z konfiguracją hosta sesji, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.
Poniżej przedstawiono sposób tworzenia puli hostów z konfiguracją hosta sesji przy użyciu Azure Portal, która tworzy również domyślne zasady zarządzania hostem sesji i domyślną konfigurację hosta sesji. Po wdrożeniu można zmienić domyślne zasady zarządzania hostem sesji i konfigurację hosta sesji.
Zaloguj się do witryny Azure Portal.
Na pasku wyszukiwania wprowadź ciąg Azure Virtual Desktop i wybierz odpowiedni wpis usługi.
Wybierz pozycję Pule hostów, a następnie wybierz pozycję Utwórz.
Na karcie Podstawy wypełnij następujące informacje:
Parametr Wartość/opis Subskrypcja Wybierz subskrypcję, w ramach którą chcesz utworzyć pulę hostów z listy rozwijanej. Grupa zasobów Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę. Nazwa puli hostów Wprowadź nazwę puli hostów, na przykład hp01 o długości do 64 znaków. Lokalizacja Wybierz region platformy Azure, w którym chcesz utworzyć pulę hostów. Środowisko walidacji Wybierz pozycję Tak , aby utworzyć pulę hostów, która jest używana jako środowisko walidacji.
Środowisko walidacji jest wymagane w wersji zapoznawczej.Preferowany typ grupy aplikacji Wybierz preferowany typ grupy aplikacji dla tej puli hostów w obszarze Pulpit lub Aplikacja zdalna. Grupa aplikacji klasycznych jest tworzona automatycznie podczas korzystania z Azure Portal z dowolnym typem grupy aplikacji ustawionym jako preferowany. Typ puli hostów Typ puli hostów Pula jest wybierana automatycznie i jest jedynym typem puli hostów obsługiwanym przez konfigurację hosta sesji. Korzystanie z konfiguracji hosta sesji Wybierz opcję Tak. Po ukończeniu tej karty wybierz pozycję Dalej: Hosty sesji.
Na karcie Hosty sesji wypełnij następujące informacje, które są przechwytywane w konfiguracji hosta sesji i używane do tworzenia hostów sesji.
Parametr Wartość/opis Liczba hostów sesji Wprowadź liczbę hostów sesji, które chcesz utworzyć podczas tworzenia puli hostów. Możesz wprowadzić wartość 0 , aby nie tworzyć hostów sesji w tym momencie, ale konfiguracja hosta sesji jest nadal tworzona z wartościami określonymi podczas tworzenia hostów sesji.
W tym momencie możesz wdrożyć maksymalnie 500 maszyn wirtualnych hosta sesji, jeśli chcesz (w zależności od limitu przydziału subskrypcji) lub możesz dodać więcej później.
Aby uzyskać więcej informacji, zobacz Limity usługi Azure Virtual Desktop i limity Virtual Machines.Konfiguracja hosta sesji Grupa zasobów Automatycznie domyślnie wybrana pula hostów jest domyślnie włączona na karcie Podstawy , ale możesz również wybrać alternatywę z listy rozwijanej. Prefiks nazwy Wprowadź nazwę hostów sesji, na przykład hp01-sh.
Ta wartość jest używana jako prefiks maszyn wirtualnych hosta sesji. Każdy host sesji ma sufiks łącznika, a następnie numer sekwencyjny dodany do końca, na przykład hp01-sh-0.
Może to być maksymalnie 10 znaków i jest używana w nazwie komputera w systemie operacyjnym. Prefiks i sufiks łącznie mogą zawierać maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.Lokalizacja maszyny wirtualnej Wybierz region platformy Azure, w którym chcesz wdrożyć maszyny wirtualne hosta sesji. Ten region musi być taki sam jak sieć wirtualna. Strefy dostępności Wybierz co najmniej jedną strefę dostępności , w której chcesz wdrożyć maszyny wirtualne. Typ zabezpieczeń Wybierz pozycję Standardowa, Zaufane maszyny wirtualne uruchamiania lub Poufne maszyny wirtualne.
— W przypadku wybrania pozycji Zaufane uruchamianie maszyn wirtualnych opcje bezpiecznego rozruchu i programu vTPM są wybierane automatycznie.
— W przypadku wybrania pozycji Poufne maszyny wirtualne opcje bezpiecznego rozruchu, programu vTPM i monitorowania integralności są wybierane automatycznie. Nie można zrezygnować z programu vTPM podczas korzystania z poufnej maszyny wirtualnej.
Zaufane uruchamianie maszyn wirtualnych jest domyślne.Obraz Wybierz obraz systemu operacyjnego, którego chcesz użyć z listy, lub wybierz pozycję Zobacz wszystkie obrazy , aby wyświetlić więcej, w tym wszystkie obrazy niestandardowe tworzone i przechowywane jako obraz udostępniony w galerii obliczeń platformy Azure lub obraz zarządzany. Rozmiar maszyny wirtualnej Wybierz jednostkę SKU. Jeśli chcesz użyć innej jednostki SKU, wybierz pozycję Zmień rozmiar, a następnie wybierz z listy. Typ dysku systemu operacyjnego Wybierz typ dysku do użycia dla hostów sesji. Zalecamy dysk SSD w warstwie Premium dla obciążeń produkcyjnych. Rozmiar dysku systemu operacyjnego Wybierz rozmiar dysku systemu operacyjnego.
Jeśli włączysz hibernacji, upewnij się, że dysk systemu operacyjnego jest wystarczająco duży, aby przechowywać zawartość pamięci oprócz systemu operacyjnego i innych aplikacji.Diagnostyka rozruchu Wybierz, czy chcesz włączyć diagnostykę rozruchu. Sieć i zabezpieczenia Sieć wirtualna Wybierz sieć wirtualną. Zostanie wyświetlona opcja wyboru podsieci. Podsieć Wybierz podsieć z sieci wirtualnej. Typ sieciowej grupy zabezpieczeń Wybierz, czy chcesz użyć sieciowej grupy zabezpieczeń.
- Usługa Basic tworzy nową sieciową grupę zabezpieczeń i można określić publiczne porty wejściowe.
- Opcja Zaawansowane umożliwia wybranie istniejącej sieciowej grupy zabezpieczeń.
Nie musisz otwierać portów przychodzących, aby nawiązać połączenie z usługą Azure Virtual Desktop. Dowiedz się więcej na temat łączności sieciowej usługi Azure Virtual Desktop.Domena do dołączenia Wybierz katalog, do którego chcesz dołączyć Wybierz pozycję Active Directory, a następnie wybierz magazyn kluczy zawierający wpisy tajne dla nazwy użytkownika i hasła dla konta przyłączania do domeny.
Opcjonalnie można określić nazwę domeny i ścieżkę jednostki organizacyjnej.Konto administratora maszyny wirtualnej Wybierz magazyn kluczy i wpis tajny dla nazwy użytkownika i hasła dla konta administratora lokalnego nowych maszyn wirtualnych hosta sesji. Nazwa użytkownika i hasło muszą spełniać wymagania dotyczące maszyn wirtualnych z systemem Windows na platformie Azure. Konfiguracja niestandardowa Adres URL niestandardowego skryptu konfiguracji Jeśli chcesz uruchomić skrypt programu PowerShell podczas wdrażania, możesz wprowadzić adres URL tutaj. Porada
Po ukończeniu tej karty możesz nadal opcjonalnie zarejestrować domyślną grupę aplikacji klasycznych przy użyciu nowego lub istniejącego wcześniej obszaru roboczego z tej puli hostów i włączyć ustawienia diagnostyczne, wybierając pozycję Dalej: Obszar roboczy. Alternatywnie, jeśli chcesz utworzyć i skonfigurować te osobno, wybierz pozycję Dalej: Przejrzyj + utwórz i przejdź do kroku 9.
Opcjonalnie: na karcie Obszar roboczy , jeśli chcesz utworzyć obszar roboczy i zarejestrować domyślną grupę aplikacji klasycznych z tej puli hostów, wykonaj następujące informacje:
Parametr Wartość/opis Rejestrowanie grupy aplikacji klasycznych Wybierz opcję Tak. Spowoduje to zarejestrowanie domyślnej grupy aplikacji klasycznych w wybranym obszarze roboczym. Do tego obszaru roboczego Wybierz istniejący obszar roboczy z listy lub wybierz pozycję Utwórz nowy i wprowadź nazwę, na przykład ws01. Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.
Opcjonalnie: na karcie Zaawansowane , jeśli chcesz włączyć ustawienia diagnostyczne, wypełnij następujące informacje:
Parametr Wartość/opis Włączanie ustawień diagnostycznych Zaznacz pole wyboru. Wybieranie szczegółów miejsca docelowego do wysyłania dzienników Wybierz jedną z następujących miejsc docelowych:
— Wysyłanie do obszaru roboczego usługi Log Analytics
— Archiwum do konta magazynu
— Stream do centrum zdarzeńPo ukończeniu tej karty wybierz pozycję Dalej: Tagi.
Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.
Na karcie Przeglądanie i tworzenie upewnij się, że weryfikacja przebiega pomyślnie i przejrzyj informacje, które są podczas wdrażania.
Wybierz pozycję Utwórz , aby utworzyć pulę hostów.
Po utworzeniu puli hostów wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowej puli hostów, a następnie wybierz pozycję Właściwości , aby wyświetlić jej właściwości.
Po wdrożeniu
Jeśli dodano również hosty sesji do puli hostów, może być konieczna dodatkowa konfiguracja, która została omówiona w poniższych sekcjach.
Licencjonowanie
Aby upewnić się, że hosty sesji mają prawidłowo zastosowane licencje, należy wykonać następujące zadania:
Jeśli masz odpowiednie licencje na uruchamianie obciążeń usługi Azure Virtual Desktop, możesz zastosować licencję systemu Windows lub Windows Server do hostów sesji w ramach usługi Azure Virtual Desktop i uruchomić je bez płacenia za oddzielną licencję. Ta licencja jest stosowana automatycznie podczas tworzenia hostów sesji przy użyciu usługi Azure Virtual Desktop, ale może być konieczne oddzielne zastosowanie licencji w przypadku tworzenia hostów sesji poza usługą Azure Virtual Desktop. Aby uzyskać więcej informacji, zobacz Stosowanie licencji systemu Windows do maszyn wirtualnych hosta sesji.
Jeśli hosty sesji korzystają z systemu operacyjnego Windows Server, musisz również wydać im licencję dostępu klienta usług pulpitu zdalnego (CAL) z serwera licencji usług pulpitu zdalnego. Aby uzyskać więcej informacji, zobacz Licencjonowanie wdrożenia usług pulpitu zdalnego przy użyciu licencji dostępu klienta.
W przypadku hostów sesji na Azure lokalnie należy uzyskać licencję i aktywować maszyny wirtualne przed ich użyciem w usłudze Azure Virtual Desktop. Aby uaktywnić maszyny wirtualne korzystające z Windows 10 Enterprise wielu sesji, Windows 11 Enterprise wiele sesji i Windows Server 2022 Datacenter: Azure Edition, użyj weryfikacji platformy Azure dla maszyn wirtualnych. W przypadku wszystkich innych obrazów systemu operacyjnego (takich jak Windows 10 Enterprise, Windows 11 Enterprise i inne wersje Windows Server) należy nadal używać istniejących metod aktywacji. Aby uzyskać więcej informacji, zobacz Aktywowanie maszyn wirtualnych Windows Server na Azure lokalnie.
hosty sesji przyłączonych Microsoft Entra
W przypadku hostów sesji na platformie Azure przyłączonych do Tożsamość Microsoft Entra należy również włączyć protokoły logowania jednokrotnego lub wcześniejszych protokołów uwierzytelniania, przypisać użytkownikom rolę RBAC i przejrzeć zasady uwierzytelniania wieloskładnikowego, aby użytkownicy mogli logować się do maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Microsoft Entra przyłączonych hostów sesji.
Uwaga
Jeśli utworzono pulę hostów, obszar roboczy i zarejestrowano domyślną grupę aplikacji klasycznych z tej puli hostów w tym samym procesie, przejdź do sekcji Przypisywanie użytkowników do grupy aplikacji i wykonaj pozostałą część artykułu. Grupa aplikacji klasycznych jest tworzona automatycznie podczas korzystania z Azure Portal, niezależnie od typu grupy aplikacji ustawionego jako preferowany.
Jeśli utworzono pulę hostów i obszar roboczy w tym samym procesie, ale nie zarejestrowano domyślnej grupy aplikacji klasycznych z tej puli hostów, przejdź do sekcji Tworzenie grupy aplikacji i wykonaj pozostałą część artykułu.
Jeśli nie utworzono obszaru roboczego, przejdź do następnej sekcji i ukończ pozostałą część artykułu.
Tworzenie puli hostów przy użyciu standardowego zarządzania
Aby utworzyć pulę hostów, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.
Oto jak utworzyć pulę hostów przy użyciu Azure Portal:
Zaloguj się do witryny Azure Portal.
Na pasku wyszukiwania wprowadź wartość Azure Virtual Desktop i wybierz odpowiedni wpis usługi.
Wybierz pozycję Pule hostów, a następnie wybierz pozycję Utwórz.
Na karcie Podstawy wypełnij następujące informacje:
Parametr Wartość/opis Subskrypcja Z listy rozwijanej wybierz subskrypcję, w której chcesz utworzyć pulę hostów. Grupa zasobów Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę. Nazwa puli hostów Wprowadź nazwę puli hostów, taką jak hp01. Lokalizacja Wybierz region platformy Azure, w którym chcesz utworzyć pulę hostów. Środowisko walidacji Wybierz pozycję Tak , aby utworzyć pulę hostów, która jest używana jako środowisko walidacji.
Wybierz pozycję Nie (wartość domyślna), aby utworzyć pulę hostów, która nie jest używana jako środowisko walidacji.Preferowany typ grupy aplikacji Wybierz preferowany typ grupy aplikacji dla tej puli hostów: Desktop lub RemoteApp. Grupa aplikacji klasycznych jest tworzona automatycznie podczas korzystania z Azure Portal. Typ puli hostów Wybierz, czy pula hostów ma być pula w puli, czy osobista.
Jeśli wybierzesz opcję Pula, zostaną wyświetlone dwie nowe opcje dla algorytmu równoważenia obciążenia i maksymalnego limitu sesji.
Rozwiń tę sekcję, aby uzyskać opcje w puli.
— W przypadku algorytmu równoważenia obciążenia wybierz najpierw szerokość lub głębokość w oparciu o wzorzec użycia.
— W polu Maksymalny limit sesji wprowadź maksymalną liczbę użytkowników z równoważeniem obciążenia do pojedynczego hosta sesji. Aby uzyskać więcej informacji, zobacz Algorytmy równoważenia obciążenia puli hostów.
Jeśli wybierzesz opcję Osobiste, zostaną wyświetlone dwie nowe opcje dla typu przypisania i Przypisz wiele pulpitów do jednego użytkownika.
Rozwiń tę sekcję, aby uzyskać opcje osobiste.
W polu Typ przypisania wybierz opcję Automatyczne , aby usługa przypisywać dowolny pulpit osobisty, który nie został jeszcze przypisany do użytkownika, lub wybierz pozycję Bezpośrednie , aby przypisać określony pulpit osobisty do użytkownika. Za pomocą typu przypisania bezpośredniego możesz również zaznaczyć pole wyboru Przypisz wiele pulpitów do jednego użytkownika. Aby uzyskać więcej informacji, zobacz Przypisywanie wielu pulpitów osobistych do jednego użytkownika.Porada
Po ukończeniu tej karty możesz nadal opcjonalnie tworzyć hosty sesji, tworzyć obszar roboczy, rejestrować domyślną grupę aplikacji klasycznych z tej puli hostów i włączać ustawienia diagnostyczne, wybierając pozycję Dalej: Virtual Machines. Alternatywnie, jeśli chcesz utworzyć i skonfigurować te zasoby oddzielnie, wybierz pozycję Dalej: Przejrzyj + utwórz i przejdź do kroku 9.
Opcjonalnie: na karcieMaszyny wirtualne, jeśli chcesz dodać hosty sesji, rozwiń jedną z następujących sekcji i uzupełnij informacje, w zależności od tego, czy chcesz utworzyć hosty sesji na platformie Azure, czy na Azure lokalnie. Aby uzyskać wskazówki dotyczące określania rozmiaru maszyn wirtualnych hosta sesji, zobacz Wytyczne dotyczące ustalania rozmiaru maszyny wirtualnej hosta sesji.
Aby dodać hosty sesji na platformie Azure, rozwiń tę sekcję.
Parametr Wartość/opis Dodawanie maszyn wirtualnych Wybierz opcję Tak. Ta akcja pokazuje kilka nowych opcji. Grupa zasobów Ta wartość jest domyślnie ustawiona na grupę zasobów, która ma zawierać pulę hostów na karcie Podstawy , ale możesz wybrać alternatywę. Prefiks nazwy Wprowadź prefiks nazwy hostów sesji, na przykład hp01-sh.
Każdy host sesji ma sufiks łącznika, a następnie numer sekwencyjny dodany do końca, na przykład hp01-sh-0.
Ten prefiks nazwy może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks łącznie mogą zawierać maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.Typ maszyny wirtualnej Wybierz pozycję Maszyna wirtualna platformy Azure. Lokalizacja maszyny wirtualnej Wybierz region platformy Azure, w którym chcesz wdrożyć hosty sesji. Ta wartość musi być tym samym regionem, który zawiera sieć wirtualną. Opcje dostępności Wybierz strefy dostępności, zestaw dostępności lub Nie jest wymagana nadmiarowość infrastruktury. Jeśli wybierzesz strefy dostępności lub zestaw dostępności, uzupełnij wyświetlone dodatkowe parametry. Typ zabezpieczeń Wybierz pozycję Standardowa, Zaufane maszyny wirtualne uruchamiania lub Poufne maszyny wirtualne.
— W przypadku wybrania pozycji Zaufane uruchamianie maszyn wirtualnych opcje bezpiecznego rozruchu i programu vTPM są wybierane automatycznie.
— W przypadku wybrania pozycji Poufne maszyny wirtualne opcje bezpiecznego rozruchu, programu vTPM i monitorowania integralności są wybierane automatycznie. Nie można zrezygnować z programu vTPM podczas korzystania z poufnej maszyny wirtualnej.Obraz Wybierz z listy obraz systemu operacyjnego, którego chcesz użyć, lub wybierz pozycję Zobacz wszystkie obrazy , aby zobaczyć więcej. Pełna lista zawiera wszystkie obrazy utworzone i przechowywane jako obraz udostępniony lub obraz zarządzanyw galerii usługi Azure Compute Gallery. Rozmiar maszyny wirtualnej Wybierz rozmiar. Jeśli chcesz użyć innego rozmiaru, wybierz pozycję Zmień rozmiar, a następnie wybierz z listy. Przezimować Zaznacz pole, aby włączyć hibernację. Hibernacja jest dostępna tylko dla osobistych pul hostów. Aby uzyskać więcej informacji, zobacz Hibernacja na maszynach wirtualnych. Jeśli używasz optymalizacji multimediów w usłudze Microsoft Teams, zaktualizuj usługę przekierowania WebRTC do wersji 1.45.2310.13001.
Aplikacje FSLogix i App Attach obecnie nie obsługują hibernacji. Nie włączaj hibernacji, jeśli używasz protokołu FSLogix lub dołączania aplikacji do osobistych pul hostów.Liczba maszyn wirtualnych Wprowadź liczbę maszyn wirtualnych, które chcesz wdrożyć. W tym momencie można wdrożyć maksymalnie 400 hostów sesji (w zależności od limitu przydziału subskrypcji) lub dodać więcej później.
Aby uzyskać więcej informacji, zobacz Limity usługi Azure Virtual Desktop i limity Virtual Machines.Typ dysku systemu operacyjnego Wybierz typ dysku do użycia dla hostów sesji. Zalecamy używanie tylko dysków SSD w warstwie Premium dla obciążeń produkcyjnych. Rozmiar dysku systemu operacyjnego Wybierz rozmiar dysku systemu operacyjnego.
Jeśli włączysz hibernację, upewnij się, że dysk systemu operacyjnego jest wystarczająco duży, aby przechowywać zawartość pamięci oprócz systemu operacyjnego i innych aplikacji.Poufne szyfrowanie obliczeniowe Jeśli używasz poufnej maszyny wirtualnej, musisz zaznaczyć pole wyboru Poufne szyfrowanie obliczeniowe , aby włączyć szyfrowanie dysków systemu operacyjnego.
To pole wyboru jest wyświetlane tylko wtedy, gdy wybrano pozycję Poufne maszyny wirtualne jako typ zabezpieczeń.Diagnostyka rozruchu Wybierz, czy chcesz włączyć diagnostykę rozruchu. Sieć i zabezpieczenia Sieć wirtualna Wybierz sieć wirtualną. Zostanie wyświetlona opcja wyboru podsieci. Podsieć Wybierz podsieć z sieci wirtualnej. Sieciowa grupa zabezpieczeń Wybierz, czy chcesz użyć sieciowej grupy zabezpieczeń.
- Brak nie tworzy nowej sieciowej grupy zabezpieczeń.
- Usługa Basic tworzy nową sieciową grupę zabezpieczeń dla karty sieciowej maszyny wirtualnej.
- Opcja Zaawansowane umożliwia wybranie istniejącej sieciowej grupy zabezpieczeń.
Zalecamy, aby nie tworzyć sieciowej grupy zabezpieczeń w tym miejscu, ale zamiast tego utworzyć sieciową grupę zabezpieczeń w podsieci.Publiczne porty wejściowe Możesz wybrać port, który ma być dozwolony z listy. Usługa Azure Virtual Desktop nie wymaga publicznych portów wejściowych, dlatego zalecamy wybranie pozycji Nie. Domena do dołączenia Wybierz katalog, do którego chcesz dołączyć Wybierz pozycję z Tożsamość Microsoft Entra lub Active Directory i wypełnij odpowiednie parametry dla wybranej opcji. Konto administratora maszyny wirtualnej Nazwa użytkownika Wprowadź nazwę, która ma być używana jako konto administratora lokalnego dla nowych hostów sesji. Aby uzyskać więcej informacji, zobacz Jakie są wymagania dotyczące nazwy użytkownika podczas tworzenia maszyny wirtualnej? Hasło Wprowadź hasło dla konta administratora lokalnego. Aby uzyskać więcej informacji, zobacz Jakie są wymagania dotyczące hasła podczas tworzenia maszyny wirtualnej? Potwierdź hasło Wprowadź ponownie hasło. Konfiguracja niestandardowa Adres URL niestandardowego skryptu konfiguracji Jeśli chcesz uruchomić skrypt programu PowerShell podczas wdrażania, możesz wprowadzić adres URL tutaj. Aby dodać hosty sesji na Azure lokalnie, rozwiń tę sekcję.
Parametr Wartość/opis Dodawanie maszyn wirtualnych Wybierz opcję Tak. Ta akcja pokazuje kilka nowych opcji. Grupa zasobów Ta wartość jest domyślnie ustawiona na grupę zasobów, która ma zawierać pulę hostów na karcie Podstawy , ale możesz wybrać alternatywę. Prefiks nazwy Wprowadź prefiks nazwy hostów sesji, na przykład hp01-sh.
Każdy host sesji ma sufiks łącznika, a następnie numer sekwencyjny dodany do końca, na przykład hp01-sh-0.
Ten prefiks nazwy może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks łącznie mogą zawierać maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.Typ maszyny wirtualnej Wybierz pozycję Azure lokalnie. Lokalizacja niestandardowa Z listy rozwijanej wybierz wystąpienie Azure lokalnie, w którym chcesz wdrożyć hosty sesji. Obrazów Wybierz z listy obraz systemu operacyjnego, którego chcesz użyć, lub wybierz pozycję Zarządzaj obrazami maszyn wirtualnych , aby zarządzać obrazami dostępnymi w wybranym wystąpieniu. Liczba maszyn wirtualnych Wprowadź liczbę maszyn wirtualnych, które chcesz wdrożyć. Możesz dodać więcej później. Liczba procesorów wirtualnych Wprowadź liczbę procesorów wirtualnych, które chcesz przypisać do każdego hosta sesji. Ta wartość nie jest weryfikowana względem zasobów dostępnych w wystąpieniu. Typ pamięci Wybierz pozycję Statyczne dla stałej alokacji pamięci lub wybierz pozycję Dynamiczna dla dynamicznej alokacji pamięci. Pamięć (GB) Wprowadź liczbę ilości pamięci w gigabajtach, którą chcesz przypisać do każdego hosta sesji. Ta wartość nie jest weryfikowana względem zasobów dostępnych w wystąpieniu. Maksymalna ilość pamięci Jeśli wybrano dynamiczną alokację pamięci, wprowadź liczbę maksymalnej ilości pamięci w gigabajtach, której host sesji ma być używany. Minimalna ilość pamięci Jeśli wybrano dynamiczną alokację pamięci, wprowadź liczbę minimalnej ilości pamięci w gigabajtach, która ma być używana przez hosta sesji. Sieć i zabezpieczenia Lista rozwijana sieci Wybierz istniejącą sieć, z która ma nawiązać połączenie z każdą sesją. Domena do dołączenia Wybierz katalog, do którego chcesz dołączyć Usługa Active Directory jest jedyną dostępną opcją. Obejmuje to używanie Microsoft Entra sprzężenia hybrydowego. Nazwa UPN dołączania do domeny usługi AD Wprowadź główną nazwę użytkownika (UPN) użytkownika usługi Active Directory, który ma uprawnienia do dołączania hostów sesji do domeny. Hasło Wprowadź hasło użytkownika usługi Active Directory. Określanie domeny lub jednostki Wybierz pozycję Tak , jeśli chcesz dołączyć hosty sesji do określonej domeny lub zostać umieszczony w określonej jednostce organizacyjnej. W przypadku wybrania opcji nie sufiks nazwy UPN jest używany jako domena. Konto administratora maszyny wirtualnej Nazwa użytkownika Wprowadź nazwę, która ma być używana jako konto administratora lokalnego dla nowych hostów sesji. Aby uzyskać więcej informacji, zobacz Jakie są wymagania dotyczące nazwy użytkownika podczas tworzenia maszyny wirtualnej? Hasło Wprowadź hasło dla konta administratora lokalnego. Aby uzyskać więcej informacji, zobacz Jakie są wymagania dotyczące hasła podczas tworzenia maszyny wirtualnej? Potwierdź hasło Wprowadź ponownie hasło. Aby dodać hosty sesji w strefach rozszerzonych platformy Azure, rozwiń tę sekcję.
Parametr Wartość/opis Dodawanie maszyn wirtualnych Wybierz opcję Tak. Ta akcja pokazuje kilka nowych opcji. Grupa zasobów Ta wartość jest domyślnie ustawiona na grupę zasobów, która ma zawierać pulę hostów na karcie Podstawy , ale możesz wybrać alternatywę. Prefiks nazwy Wprowadź prefiks nazwy hostów sesji, na przykład hp01-sh.
Każdy host sesji ma sufiks łącznika, a następnie numer sekwencyjny dodany do końca, na przykład hp01-sh-0.
Ten prefiks nazwy może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks łącznie mogą zawierać maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.Typ maszyny wirtualnej Wybierz pozycję Maszyna wirtualna platformy Azure. Lokalizacja maszyny wirtualnej Wybierz pozycję Wdróż w strefie rozszerzonej platformy Azure. Strefa rozszerzona platformy Azure Wybierz wymaganie strefy rozszerzonej. Sieć i zabezpieczenia Wybieranie modułu równoważenia obciążenia Wybierz istniejący moduł równoważenia obciążenia platformy Azure w tej samej sieci wirtualnej, która ma być używana dla hostów sesji, lub wybierz pozycję Utwórz moduł równoważenia obciążenia , aby utworzyć nowy moduł równoważenia obciążenia. Wybieranie puli zaplecza Wybierz pulę zaplecza w module równoważenia obciążenia, którego chcesz użyć dla hostów sesji. Jeśli tworzysz nowy moduł równoważenia obciążenia, wybierz pozycję Utwórz nowy , aby utworzyć nową pulę zaplecza dla nowego modułu równoważenia obciążenia. Dodawanie reguły ruchu wychodzącego Jeśli tworzysz nowy moduł równoważenia obciążenia, wybierz pozycję Utwórz nowy , aby utworzyć dla niego nową regułę ruchu wychodzącego. Po ukończeniu tej karty wybierz pozycję Dalej: Obszar roboczy.
Opcjonalnie: na karcie Obszar roboczy , jeśli chcesz utworzyć obszar roboczy i zarejestrować domyślną grupę aplikacji klasycznych z tej puli hostów, wykonaj następujące informacje:
Parametr Wartość/opis Rejestrowanie grupy aplikacji klasycznych Wybierz opcję Tak. Ta akcja rejestruje domyślną grupę aplikacji klasycznych w wybranym obszarze roboczym. Do tego obszaru roboczego Wybierz istniejący obszar roboczy z listy lub wybierz pozycję Utwórz nowy i wprowadź nazwę, taką jak ws01. Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.
Opcjonalnie: Na karcie Zaawansowane , jeśli chcesz włączyć ustawienia diagnostyczne, wypełnij następujące informacje:
Parametr Wartość/opis Włączanie ustawień diagnostycznych Zaznacz pole wyboru. Wybieranie szczegółów miejsca docelowego do wysyłania dzienników Wybierz jedną z następujących miejsc docelowych:
— Wysyłanie do obszaru roboczego usługi Log Analytics
— Archiwum do konta magazynu
— Stream do centrum zdarzeńPo ukończeniu tej karty wybierz pozycję Dalej: Tagi.
Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.
Na karcie Przeglądanie i tworzenie upewnij się, że weryfikacja przebiega pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.
Wybierz pozycję Utwórz , aby utworzyć pulę hostów.
Po pomyślnym zakończeniu wdrażania wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowej puli hostów, a następnie wybierz pozycję Właściwości , aby wyświetlić jej właściwości.
Zadania po wdrożeniu
Jeśli dodano również hosty sesji do puli hostów, należy wykonać dodatkową konfigurację, zgodnie z opisem w poniższych sekcjach.
Licencjonowanie
Aby upewnić się, że hosty sesji mają prawidłowo zastosowane licencje, należy wykonać następujące zadania:
Jeśli masz odpowiednie licencje na uruchamianie obciążeń usługi Azure Virtual Desktop, możesz zastosować licencję systemu Windows lub Windows Server do hostów sesji w ramach usługi Azure Virtual Desktop i uruchomić je bez płacenia za oddzielną licencję. Ta licencja jest stosowana automatycznie podczas tworzenia hostów sesji przy użyciu usługi Azure Virtual Desktop, ale może być konieczne oddzielne zastosowanie licencji w przypadku tworzenia hostów sesji poza usługą Azure Virtual Desktop. Aby uzyskać więcej informacji, zobacz Stosowanie licencji systemu Windows do maszyn wirtualnych hosta sesji.
Jeśli hosty sesji korzystają z systemu operacyjnego Windows Server, musisz również wydać im licencję dostępu klienta usług pulpitu zdalnego (CAL) z serwera licencji usług pulpitu zdalnego. Aby uzyskać więcej informacji, zobacz Licencjonowanie wdrożenia usług pulpitu zdalnego przy użyciu licencji dostępu klienta.
W przypadku hostów sesji na Azure lokalnie należy uzyskać licencję i aktywować maszyny wirtualne przed ich użyciem w usłudze Azure Virtual Desktop. Aby uaktywnić maszyny wirtualne korzystające z Windows 10 Enterprise wielu sesji, Windows 11 Enterprise wiele sesji i Windows Server 2022 Datacenter: Azure Edition, użyj weryfikacji platformy Azure dla maszyn wirtualnych. W przypadku wszystkich innych obrazów systemu operacyjnego (takich jak Windows 10 Enterprise, Windows 11 Enterprise i inne wersje Windows Server) należy nadal używać istniejących metod aktywacji. Aby uzyskać więcej informacji, zobacz Aktywowanie maszyn wirtualnych Windows Server na Azure lokalnie.
hosty sesji przyłączonych Microsoft Entra
W przypadku hostów sesji na platformie Azure przyłączonych do Tożsamość Microsoft Entra należy również włączyć protokoły logowania jednokrotnego lub wcześniejszych protokołów uwierzytelniania, przypisać użytkownikom rolę RBAC i przejrzeć zasady uwierzytelniania wieloskładnikowego, aby użytkownicy mogli logować się do maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Microsoft Entra przyłączonych hostów sesji.
Uwaga
Jeśli utworzono pulę hostów i obszar roboczy i zarejestrowano domyślną grupę aplikacji klasycznych z tej puli hostów w tym samym procesie, przejdź do sekcji Przypisywanie użytkowników do grupy aplikacji i wykonaj pozostałą część artykułu. Grupa aplikacji klasycznych (niezależnie od typu grupy aplikacji ustawiona jako preferowana) jest tworzona automatycznie podczas korzystania z Azure Portal.
Jeśli utworzono pulę hostów i obszar roboczy w tym samym procesie, ale nie zarejestrowano domyślnej grupy aplikacji klasycznych z tej puli hostów, przejdź do sekcji Tworzenie grupy aplikacji i wykonaj pozostałą część artykułu.
Jeśli nie utworzono obszaru roboczego, przejdź do następnej sekcji i ukończ pozostałą część artykułu.
Tworzenie obszaru roboczego
Następnie, aby utworzyć obszar roboczy, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.
Poniżej przedstawiono sposób tworzenia obszaru roboczego przy użyciu Azure Portal:
W omówieniu usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz pozycję Utwórz.
Na karcie Podstawy wypełnij następujące informacje:
Parametr Wartość/opis Subskrypcja Na liście rozwijanej wybierz subskrypcję, w której chcesz utworzyć obszar roboczy. Grupa zasobów Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę. Nazwa obszaru roboczego Wprowadź nazwę obszaru roboczego, na przykład workspace01. Przyjazna nazwa Opcjonalnie: wprowadź nazwę wyświetlaną obszaru roboczego. Opis Opcjonalnie: wprowadź opis obszaru roboczego. Lokalizacja Wybierz region platformy Azure, w którym chcesz wdrożyć obszar roboczy. Porada
Po ukończeniu tej karty możesz nadal opcjonalnie zarejestrować istniejącą grupę aplikacji w tym obszarze roboczym, jeśli ją masz, i włączyć ustawienia diagnostyczne, wybierając pozycję Dalej: Grupy aplikacji. Alternatywnie, jeśli chcesz utworzyć i skonfigurować te zasoby oddzielnie, wybierz pozycję Przejrzyj i utwórz i przejdź do kroku 9.
Opcjonalnie: na karcie Grupy aplikacji , jeśli chcesz zarejestrować istniejącą grupę aplikacji w tym obszarze roboczym, wykonaj następujące informacje:
Parametr Wartość/opis Rejestrowanie grup aplikacji Wybierz pozycję Tak, a następnie wybierz pozycję + Zarejestruj grupy aplikacji. W otwartym nowym okienku wybierz ikonę Dodaj dla grup aplikacji, które chcesz dodać, a następnie wybierz pozycję Wybierz. Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.
Opcjonalnie: Na karcie Zaawansowane , jeśli chcesz włączyć ustawienia diagnostyczne, wypełnij następujące informacje:
Parametr Wartość/opis Włączanie ustawień diagnostycznych Zaznacz pole wyboru. Wybieranie szczegółów miejsca docelowego do wysyłania dzienników Wybierz jedną z następujących miejsc docelowych:
— Wysyłanie do obszaru roboczego usługi Log Analytics
— Archiwum do konta magazynu
— Stream do centrum zdarzeńPo ukończeniu tej karty wybierz pozycję Dalej: Tagi.
Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.
Na karcie Przeglądanie i tworzenie upewnij się, że weryfikacja przebiega pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.
Wybierz pozycję Utwórz , aby utworzyć obszar roboczy.
Wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowego obszaru roboczego, a następnie wybierz pozycję Właściwości , aby wyświetlić jego właściwości.
Uwaga
Jeśli dodano grupę aplikacji do tego obszaru roboczego, przejdź do sekcji Przypisywanie użytkowników do grupy aplikacji i wykonaj pozostałą część artykułu.
Jeśli grupa aplikacji nie została dodana do tego obszaru roboczego, przejdź do następnej sekcji i ukończ pozostałą część artykułu.
Tworzenie grupy aplikacji
Aby utworzyć grupę aplikacji, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.
Oto jak utworzyć grupę aplikacji przy użyciu Azure Portal:
W omówieniu usługi Azure Virtual Desktop wybierz pozycję Grupy aplikacji, a następnie wybierz pozycję Utwórz.
Na karcie Podstawy wypełnij następujące informacje:
Parametr Wartość/opis Subskrypcja Na liście rozwijanej wybierz subskrypcję, w której chcesz utworzyć grupę aplikacji. Grupa zasobów Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę. Pula hostów Wybierz pulę hostów dla grupy aplikacji. Lokalizacja Metadane są przechowywane w tej samej lokalizacji co pula hostów. Typ grupy aplikacji Wybierz typ grupy aplikacji dla puli hostów: Desktop lub RemoteApp. Nazwa grupy aplikacji Wprowadź nazwę grupy aplikacji, na przykład Session Desktop. Porada
Po ukończeniu tej karty wybierz pozycję Dalej: Przejrzyj i utwórz. Nie musisz tworzyć innych kart, aby utworzyć grupę aplikacji, ale musisz utworzyć obszar roboczy, dodać grupę aplikacji do obszaru roboczego i przypisać użytkowników do grupy aplikacji , aby użytkownicy mogli uzyskać dostęp do zasobów.
Jeśli utworzono grupę aplikacji dla usługi RemoteApp, musisz również dodać do niej aplikacje. Aby uzyskać więcej informacji, zobacz Publikowanie aplikacji.
Opcjonalnie: jeśli wybrano opcję utworzenia grupy aplikacji RemoteApp, możesz dodać aplikacje do tej grupy. Na karcie Grupy aplikacji wybierz pozycję + Dodaj aplikacje, a następnie wybierz aplikację. Aby uzyskać więcej informacji na temat parametrów aplikacji, zobacz Publikowanie aplikacji za pomocą usługi RemoteApp. Co najmniej jeden host sesji w puli hostów musi być włączony i dostępny w usłudze Azure Virtual Desktop.
Po ukończeniu tej karty lub jeśli tworzysz grupę aplikacji klasycznych, wybierz pozycję Dalej: Przypisania.
Opcjonalnie: na karcie Przypisania, jeśli chcesz przypisać użytkowników lub grupy do tej grupy aplikacji, wybierz pozycję + Dodaj Microsoft Entra użytkowników lub grupy użytkowników. W otwartym nowym okienku zaznacz pole obok użytkowników lub grup, które chcesz dodać, a następnie wybierz pozycję Wybierz.
Po ukończeniu tej karty wybierz pozycję Dalej: Obszar roboczy.
Opcjonalnie: na karcie Obszar roboczy , jeśli tworzysz grupę aplikacji klasycznych, możesz zarejestrować domyślną grupę aplikacji klasycznych z wybranej puli hostów, wykonując następujące informacje:
Parametr Wartość/opis Rejestrowanie grupy aplikacji Wybierz opcję Tak. Ta akcja rejestruje domyślną grupę aplikacji klasycznych w wybranym obszarze roboczym. Rejestrowanie grupy aplikacji Wybierz z listy istniejący obszar roboczy. Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.
Opcjonalnie: Jeśli chcesz włączyć ustawienia diagnostyczne, na karcie Zaawansowane wykonaj następujące informacje:
Parametr Wartość/opis Włączanie ustawień diagnostycznych Zaznacz pole wyboru. Wybieranie szczegółów miejsca docelowego do wysyłania dzienników Wybierz jedną z następujących miejsc docelowych:
— Wysyłanie do obszaru roboczego usługi Log Analytics
— Archiwum do konta magazynu
— Stream do centrum zdarzeńPo ukończeniu tej karty wybierz pozycję Dalej: Tagi.
Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.
Na karcie Przeglądanie i tworzenie upewnij się, że weryfikacja przebiega pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.
Wybierz pozycję Utwórz , aby utworzyć grupę aplikacji.
Wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowej grupy aplikacji, a następnie wybierz pozycję Właściwości , aby wyświetlić jej właściwości.
Uwaga
Jeśli utworzono grupę aplikacji klasycznych, przypisano użytkowników lub grupy i zarejestrowano domyślną grupę aplikacji klasycznych w obszarze roboczym, przypisani użytkownicy mogą łączyć się z pulpitem i nie musisz wykonywać pozostałej części artykułu.
Jeśli utworzono grupę aplikacji RemoteApp, dodano aplikacje i przypisano użytkowników lub grupy, przejdź do sekcji Dodawanie grupy aplikacji do obszaru roboczego i wykonaj pozostałą część artykułu.
Jeśli nie dodano aplikacji, nie przypisano użytkowników lub grup ani nie zarejestrowano grupy aplikacji w obszarze roboczym, przejdź do następnej sekcji i wykonaj pozostałą część artykułu.
Dodawanie grupy aplikacji do obszaru roboczego
Następnie, aby dodać grupę aplikacji do obszaru roboczego, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.
Poniżej przedstawiono sposób dodawania grupy aplikacji do obszaru roboczego przy użyciu Azure Portal:
W omówieniu usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz nazwę obszaru roboczego, do którego chcesz przypisać grupę aplikacji.
W przeglądzie obszaru roboczego wybierz pozycję Grupy aplikacji, a następnie wybierz pozycję + Dodaj.
Na liście wybierz ikonę plusa (+) obok grupy aplikacji. Wyświetlane są tylko grupy aplikacji, które nie zostały jeszcze przypisane do obszaru roboczego.
Zaznacz pozycję Wybierz. Grupa aplikacji jest dodawana do obszaru roboczego.
Przypisywanie użytkowników do grupy aplikacji
Na koniec, aby przypisać użytkowników lub grupy użytkowników do grupy aplikacji, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki. Zalecamy przypisanie grup użytkowników do grup aplikacji w celu uproszczenia bieżącego zarządzania.
Konto, którego używasz, musi mieć uprawnienia do przypisywania ról w kontroli dostępu opartej na rolach platformy Azure w grupie aplikacji po jej utworzeniu. Uprawnienie to Microsoft.Authorization/roleAssignments/write
, które jest zawarte w niektórych wbudowanych rolach, takich jak administrator dostępu użytkowników i właściciel.
Poniżej przedstawiono sposób przypisywania użytkowników lub grup użytkowników do grupy aplikacji przy użyciu Azure Portal:
W omówieniu usługi Azure Virtual Desktop wybierz pozycję Grupy aplikacji.
Wybierz grupę aplikacji z listy.
W przeglądzie grupy aplikacji wybierz pozycję Przypisania.
Wybierz pozycję + Dodaj, a następnie wyszukaj i wybierz konto użytkownika lub grupę użytkowników, które chcesz przypisać do tej grupy aplikacji.
Zakończ, wybierając pozycję Wybierz.
Zawartość pokrewna
Po wdrożeniu usługi Azure Virtual Desktop użytkownicy mogą łączyć się z kilku platform, w tym z przeglądarki internetowej. Aby uzyskać więcej informacji, zobacz Klienci pulpitu zdalnego dla usługi Azure Virtual Desktop i Łączenie z usługą Azure Virtual Desktop za pomocą klienta sieci Web pulpitu zdalnego.
Oto kilka dodatkowych zadań, które warto wykonać: