Wdrażanie usługi Azure Virtual Desktop

Ważne

Następujące funkcje są obecnie dostępne w wersji zapoznawczej:

• Usługa Azure Virtual Desktop w usłudze Azure Stack HCI dla platformy Azure Dla instytucji rządowych i platformy Azure obsługiwana przez firmę 21Vianet (Azure w Chinach).

• Usługa Azure Virtual Desktop w strefach rozszerzonych platformy Azure.

• Zarządzanie hostami sesji przy użyciu konfiguracji hosta sesji. Ta ograniczona wersja zapoznawcza jest dostępna zgodnie z rzeczywistymi wersjami, ze wszystkimi błędami i jest wykluczona z umów dotyczących poziomu usług (SLA) lub wszelkich ograniczonych gwarancji oferowanych przez firmę Microsoft w przypadku usług platformy Azure w ogólnej dostępności. Aby zarejestrować się w ograniczonej wersji zapoznawczej, wypełnij ten formularz: https://forms.office.com/r/ZziQRGR1Lz.

Aby uzyskać postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, w wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej, zobacz Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure.

W tym artykule pokazano, jak wdrożyć usługę Azure Virtual Desktop na platformie Azure, w usłudze Azure Stack HCI lub w strefach rozszerzonych platformy Azure przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell. Aby wdrożyć usługę Azure Virtual Desktop, należy wykonać:

• Utwórz pulę hostów.
• Utwórz obszar roboczy.
• Utwórz grupę aplikacji.
• Tworzenie maszyn wirtualnych hosta sesji.
• Włącz ustawienia diagnostyczne (opcjonalnie).
• Przypisz użytkowników lub grupy do grupy aplikacji, aby użytkownicy uzyskiwali dostęp do komputerów stacjonarnych i aplikacji.

Wszystkie te zadania można wykonać w jednym procesie w przypadku korzystania z witryny Azure Portal, ale można je również wykonać oddzielnie.

Podczas tworzenia puli hostów można wybrać jedną z dwóch metod zarządzania:

• Konfiguracja hosta sesji (wersja zapoznawcza) jest dostępna dla pul hostów hostów w puli z hostami sesji na platformie Azure. Usługa Azure Virtual Desktop zarządza cyklem życia hostów sesji w puli hostów w puli przy użyciu kombinacji funkcji natywnych w celu zapewnienia zintegrowanego i dynamicznego środowiska.

• Standardowe zarządzanie jest dostępne dla pul hostów w puli i osobistych hostów z hostami sesji na platformie Azure lub w usłudze Azure Stack HCI. Zarządzasz tworzeniem, aktualizowaniem i skalowaniem hostów sesji w puli hostów. Jeśli chcesz użyć istniejących narzędzi i procesów, takich jak zautomatyzowane potoki, niestandardowe skrypty lub rozwiązania partnerów zewnętrznych, musisz użyć standardowego typu zarządzania pulą hostów.

Aby uzyskać więcej informacji na temat terminologii używanej w tym artykule, zobacz Terminologia usługi Azure Virtual Desktop. Aby uzyskać więcej informacji na temat usługi Azure Virtual Desktop, zobacz Architektura i odporność usługi Azure Virtual Desktop.

Napiwek

Proces opisany w tym artykule jest dogłębnym i dostosowanym podejściem do wdrażania usługi Azure Virtual Desktop. Jeśli chcesz wypróbować usługę Azure Virtual Desktop przy użyciu bardziej prostego podejścia do wdrożenia przykładowego pulpitu z systemem Windows 11, zobacz Samouczek: wdrażanie przykładowej infrastruktury usługi Azure Virtual Desktop przy użyciu pulpitu z systemem Windows 11 lub korzystanie z przewodnika Szybki start.

Wybierz przycisk w górnej części tego artykułu, aby wybrać między pulami hostów przy użyciu standardowych pul zarządzania lub pul hostów korzystających z konfiguracji hosta sesji, aby wyświetlić odpowiednią dokumentację.

Wymagania wstępne

Zapoznaj się z tematem Wymagania wstępne dotyczące usługi Azure Virtual Desktop , aby zapoznać się z ogólnym pojęciem tego, co jest wymagane i obsługiwane, takie jak systemy operacyjne, sieci wirtualne i dostawcy tożsamości. Zawiera również listę obsługiwanych regionów świadczenia usługi Azure, w których można wdrażać pule hostów, obszary robocze i grupy aplikacji. Ta lista regionów to miejsce, w którym można przechowywać metadane puli hostów . Hosty sesji mogą jednak znajdować się w dowolnym regionie świadczenia usługi Azure. Aby uzyskać więcej informacji na temat typów danych i lokalizacji, zobacz Lokalizacje danych dla usługi Azure Virtual Desktop.

Aby zapoznać się z ogólnym pojęciem tego, co jest wymagane i obsługiwane, takie jak systemy operacyjne, sieci wirtualne i dostawcy tożsamości, zapoznaj się z tematem Wymagania wstępne dotyczące usługi Azure Virtual Desktop. Ten artykuł zawiera również listę obsługiwanych regionów świadczenia usługi Azure, w których można wdrażać pule hostów, obszary robocze i grupy aplikacji. Ta lista regionów to miejsce, w którym można przechowywać metadane puli hostów . Hosty sesji mogą jednak znajdować się w dowolnym regionie platformy Azure i lokalnie w usłudze Azure Stack HCI. Aby uzyskać więcej informacji na temat typów danych i lokalizacji, zobacz Lokalizacje danych dla usługi Azure Virtual Desktop.

Aby uzyskać więcej wymagań wstępnych, w tym ról kontroli dostępu opartej na rolach (RBAC), wybierz odpowiednią kartę dla danego scenariusza.

Azure Portal

Oprócz ogólnych wymagań wstępnych potrzebne są następujące elementy:

• Konto platformy Azure używane do tworzenia puli hostów musi mieć następujące wbudowane role kontroli dostępu opartej na rolach (RBAC) lub równoważne co najmniej w grupie zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć tę grupę.

  Typ zasobu	Rola RBAC
  Pula hostów, obszar roboczy i grupa aplikacji	Współautor wirtualizacji pulpitu
  Hosty sesji (Azure)	Współautor maszyny wirtualnej

  W celu ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.

• Przypisz jednostkę usługi Azure Virtual Desktop rolę Kontrola dostępu oparta na rolach ( RBAC) wirtualizacji pulpitu wirtualizacji pulpitu w grupie zasobów lub subskrypcji z pulami hostów i hostami sesji, których chcesz używać z aktualizacją hosta sesji. Aby uzyskać więcej informacji, zobacz Assign Azure RBAC roles or Microsoft Entra roles to the Azure Virtual Desktop service principals (Przypisywanie ról RBAC platformy Azure lub ról usługi Microsoft Entra do jednostek usługi usługi Azure Virtual Desktop).

• Magazyn kluczy zawierający wpisy tajne, które mają być używane dla poświadczeń konta administratora lokalnego maszyny wirtualnej, a jeśli dołączasz hosty sesji do domeny usługi Active Directory, poświadczenia konta przyłączania do domeny domeny przyłączania do domeny domeny. Potrzebujesz jednego wpisu tajnego dla każdej nazwy użytkownika i hasła.

  • Musisz podać jednostkę usługi Azure Virtual Desktop, aby móc odczytywać wpisy tajne. Magazyn kluczy można skonfigurować do używania jednego z następujących elementów:

    • Model uprawnień RBAC platformy Azure z utworzoną rolą niestandardową przypisaną do jednostki usługi Azure Virtual Desktop.

    • Zasady dostępu z uprawnieniem Uzyskiwanie wpisu tajnego przypisanego do jednostki usługi Azure Virtual Desktop.

  • Magazyn kluczy musi zezwalać usłudze Azure Resource Manager na wdrożenie szablonu.

• Domena usługi Active Directory, do której można dołączyć hosty sesji. Dołączanie hostów sesji do identyfikatora Entra firmy Microsoft nie jest obsługiwane, ale można użyć dołączania hybrydowego firmy Microsoft Entra.

• Nie wyłączaj zdalnego zarządzania systemem Windows (WinRM) podczas tworzenia hostów sesji przy użyciu witryny Azure Portal, ponieważ wymaga tego rozszerzenie DSC programu PowerShell.

Azure PowerShell

Oprócz ogólnych wymagań wstępnych potrzebne są następujące elementy:

• Konto platformy Azure używane do tworzenia puli hostów musi mieć następujące wbudowane role kontroli dostępu opartej na rolach (RBAC) lub równoważne co najmniej w grupie zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć tę grupę.

  Typ zasobu	Rola RBAC
  Pula hostów, obszar roboczy i grupa aplikacji	Współautor wirtualizacji pulpitu
  Hosty sesji (Azure)	Współautor maszyny wirtualnej

  W celu ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.

• Przypisz jednostkę usługi Azure Virtual Desktop rolę Kontrola dostępu oparta na rolach ( RBAC) wirtualizacji pulpitu wirtualizacji pulpitu w grupie zasobów lub subskrypcji z pulami hostów i hostami sesji, których chcesz używać z aktualizacją hosta sesji. Aby uzyskać więcej informacji, zobacz Assign Azure RBAC roles or Microsoft Entra roles to the Azure Virtual Desktop service principals (Przypisywanie ról RBAC platformy Azure lub ról usługi Microsoft Entra do jednostek usługi usługi Azure Virtual Desktop).

• Magazyn kluczy zawierający wpisy tajne, które mają być używane dla poświadczeń konta administratora lokalnego maszyny wirtualnej, a jeśli dołączasz hosty sesji do domeny usługi Active Directory, poświadczenia konta przyłączania do domeny domeny przyłączania do domeny domeny. Potrzebujesz jednego wpisu tajnego dla każdej nazwy użytkownika i hasła. Hasło administratora lokalnego maszyny wirtualnej musi spełniać wymagania dotyczące hasła podczas tworzenia maszyny wirtualnej.

  • Musisz podać jednostkę usługi Azure Virtual Desktop, aby móc odczytywać wpisy tajne. Magazyn kluczy można skonfigurować do używania jednego z następujących elementów:

    • Model uprawnień RBAC platformy Azure z utworzoną rolą niestandardową przypisaną do jednostki usługi Azure Virtual Desktop.

    • Zasady dostępu z uprawnieniem Uzyskiwanie wpisu tajnego przypisanego do jednostki usługi Azure Virtual Desktop.

  • Magazyn kluczy musi zezwalać usłudze Azure Resource Manager na wdrożenie szablonu.

• Nie wyłączaj zdalnego zarządzania systemem Windows (WinRM) podczas tworzenia hostów sesji przy użyciu witryny Azure Portal, ponieważ wymaga tego rozszerzenie DSC programu PowerShell.

• Jeśli chcesz używać programu Azure PowerShell lokalnie, zobacz Używanie interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell z usługą Azure Virtual Desktop , aby upewnić się, że masz zainstalowany moduł Az.DesktopVirtualization programu PowerShell. Alternatywnie użyj usługi Azure Cloud Shell.

• Polecenia cmdlet programu Azure PowerShell dla usługi Azure Virtual Desktop obsługujące pule hostów z konfiguracją hosta sesji są dostępne w wersji zapoznawczej. Musisz pobrać i zainstalować wersję zapoznawcza modułu Az.DesktopVirtualization, aby użyć tych poleceń cmdlet, które są dodawane w wersji 5.3.0.

  Uwaga

  Nie można użyć programu PowerShell do dodawania hostów sesji do puli hostów z konfiguracją hosta sesji. Musisz użyć witryny Azure Portal, aby określić liczbę hostów sesji, które chcesz dodać, a następnie usługa Azure Virtual Desktop automatycznie tworzy je na podstawie konfiguracji hosta sesji.

Azure Portal

• Używane konto platformy Azure musi mieć następujące wbudowane role RBAC lub równoważne jako minimum w grupie zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć grupę zasobów.

  Typ zasobu	Rola RBAC
  Pula hostów, obszar roboczy i grupa aplikacji	Współautor wirtualizacji pulpitu
  Hosty sesji (strefy rozszerzone platformy Azure i platformy Azure)	Współautor maszyny wirtualnej
  Hosty sesji (Azure Stack HCI)	Współautor maszyny wirtualnej rozwiązania Azure Stack HCI

  W celu ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.

• Aby przypisać użytkowników do grupy aplikacji, musisz również mieć Microsoft.Authorization/roleAssignments/write uprawnienia do grupy aplikacji. Wbudowane role kontroli dostępu opartej na rolach, które obejmują to uprawnienie, to administrator dostępu użytkowników i właściciel.

• Nie wyłączaj zdalnego zarządzania systemem Windows podczas tworzenia hostów sesji przy użyciu witryny Azure Portal, ponieważ wymaga tego rozszerzenie DSC programu PowerShell.

• Aby dodać hosty sesji w usłudze Azure Stack HCI, potrzebne są również następujące elementy:

  • Klaster azure Stack HCI zarejestrowany na platformie Azure. Klastry rozwiązania Azure Stack HCI muszą działać co najmniej w wersji 23H2. Aby uzyskać więcej informacji, zobacz Omówienie wdrożenia usługi Azure Stack HCI w wersji 23H2. Zarządzanie maszynami wirtualnymi usługi Azure Arc jest instalowane automatycznie.

  • Stabilne połączenie z platformą Azure z sieci lokalnej.

  • Co najmniej jeden obraz systemu operacyjnego Windows dostępny w klastrze. Aby uzyskać więcej informacji, zobacz jak tworzyć obrazy maszyn wirtualnych przy użyciu obrazów witryny Azure Marketplace, używać obrazów na koncie usługi Azure Storage i używać obrazów w udziale lokalnym.

  • Sieć logiczna utworzona w klastrze usługi Azure Stack HCI. Obsługiwane są sieci logiczne DHCP lub statyczne sieci logiczne z automatyczną alokacją adresów IP. Aby uzyskać więcej informacji, zobacz Tworzenie sieci logicznych dla rozwiązania Azure Stack HCI.

• Aby wdrożyć hosty sesji w strefach rozszerzonych platformy Azure, potrzebne są również następujące elementy:

  • Twoja subskrypcja platformy Azure zarejestrowana w odpowiedniej strefie rozszerzonej platformy Azure. Aby uzyskać więcej informacji, zobacz Żądanie dostępu do strefy rozszerzonej platformy Azure.

  • Istniejący moduł równoważenia obciążenia platformy Azure w sieci wirtualnej, w której wdrażasz hosty sesji.

Azure PowerShell

• Używane konto platformy Azure musi mieć następujące wbudowane role RBAC lub równoważne jako minimum w grupie zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć grupę zasobów.

  Typ zasobu	Rola RBAC
  Pula hostów, obszar roboczy i grupa aplikacji	Współautor wirtualizacji pulpitu
  Hosty sesji	Współautor maszyny wirtualnej

  W celu ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.

• Jeśli chcesz używać programu Azure PowerShell lokalnie, zobacz Używanie interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell z usługą Azure Virtual Desktop , aby upewnić się, że masz zainstalowany moduł Az.DesktopVirtualization programu Azure PowerShell. Alternatywnie użyj usługi Azure Cloud Shell.

Ważne

Jeśli chcesz utworzyć hosty sesji dołączonych do usługi Microsoft Entra, obsługujemy to tylko przy użyciu AADLoginForWindows rozszerzenia maszyny wirtualnej, które jest dodawane i konfigurowane automatycznie podczas korzystania z witryny Azure Portal lub szablonu usługi ARM z usługą Azure Virtual Desktop.

Interfejs wiersza polecenia platformy Azure

• Używane konto platformy Azure musi mieć następujące wbudowane role RBAC lub równoważne jako minimum w grupie zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć grupę zasobów.

  Typ zasobu	Rola RBAC
  Pula hostów, obszar roboczy i grupa aplikacji	Współautor wirtualizacji pulpitu
  Hosty sesji	Współautor maszyny wirtualnej

  W celu ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.

• Jeśli chcesz używać interfejsu wiersza polecenia platformy Azure lokalnie, zobacz Używanie interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell z usługą Azure Virtual Desktop , aby upewnić się, że masz zainstalowane rozszerzenie interfejsu wiersza polecenia platformy Azure dla pulpitu wirtualnego. Alternatywnie użyj usługi Azure Cloud Shell.

Ważne

Jeśli chcesz utworzyć hosty sesji dołączonych do usługi Microsoft Entra, obsługujemy to tylko przy użyciu AADLoginForWindows rozszerzenia maszyny wirtualnej, które jest dodawane i konfigurowane automatycznie podczas korzystania z witryny Azure Portal lub szablonu usługi ARM z usługą Azure Virtual Desktop.

---

Tworzenie puli hostów z konfiguracją hosta sesji

Aby utworzyć pulę hostów z konfiguracją hosta sesji, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Azure Portal

Poniżej przedstawiono sposób tworzenia puli hostów z konfiguracją hosta sesji przy użyciu witryny Azure Portal, która tworzy również domyślne zasady zarządzania hostem sesji i domyślną konfigurację hosta sesji. Po wdrożeniu można zmienić domyślne zasady zarządzania hostami sesji i konfigurację hosta sesji.

1. Upewnij się, że masz dostęp do ograniczonej wersji zapoznawczej przy użyciu linku na początku tego artykułu, a następnie zaloguj się do witryny Azure Portal przy użyciu określonego linku podanego do Ciebie po rejestracji.

2. Na pasku wyszukiwania wprowadź ciąg Azure Virtual Desktop i wybierz pasujący wpis usługi.

3. Wybierz pozycję Pule hostów, a następnie wybierz pozycję Utwórz.

4. Na karcie Podstawy wypełnij następujące informacje:

   Parametr	Wartość/opis
   Subskrypcja	Wybierz subskrypcję, w której chcesz utworzyć pulę hostów z listy rozwijanej.
   Grupa zasobów	Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę.
   Nazwa puli hostów	Wprowadź nazwę puli hostów, na przykład hp01, maksymalnie 64 znaki.
   Lokalizacja	Wybierz region świadczenia usługi Azure, w którym chcesz utworzyć pulę hostów.
   Środowisko weryfikacji	Wybierz pozycję Tak , aby utworzyć pulę hostów używaną jako środowisko weryfikacji. Środowisko weryfikacji jest wymagane w okresie obowiązywania wersji zapoznawczej.
   Preferowany typ grupy aplikacji	Wybierz preferowany typ grupy aplikacji dla tej puli hostów z pulpitu lub usługi RemoteApp. Grupa aplikacji klasycznych jest tworzona automatycznie podczas korzystania z witryny Azure Portal, w zależności od typu grupy aplikacji ustawionego jako preferowany.
   Typ puli hostów
   Typ puli hostów	Pula jest wybierana automatycznie i jest jedynym typem puli hostów obsługiwanym przez konfigurację hosta sesji.
   Korzystanie z konfiguracji hosta sesji	Wybierz opcję Tak.

   Po zakończeniu tej karty wybierz pozycję Dalej: Hosty sesji.

5. Na karcie Hosty sesji wypełnij następujące informacje, które są przechwytywane w konfiguracji hosta sesji i używane do tworzenia hostów sesji.

   Parametr	Wartość/opis
   Liczba hostów sesji	Wprowadź liczbę hostów sesji, które chcesz utworzyć podczas tworzenia puli hostów. W tym momencie można wprowadzić wartość 0 , aby nie tworzyć żadnych hostów sesji, ale konfiguracja hosta sesji jest nadal tworzona z wartościami określonymi dla podczas tworzenia hostów sesji. W tym momencie możesz wdrożyć maksymalnie 500 maszyn wirtualnych hosta sesji, jeśli chcesz (w zależności od limitu przydziału subskrypcji) lub dodać więcej później. Aby uzyskać więcej informacji, zobacz Limity usługi Azure Virtual Desktop i Limity maszyn wirtualnych.
   Konfiguracja hosta sesji
   Grupa zasobów	Automatycznie domyślnie do grupy zasobów wybranej puli hostów znajduje się na karcie Podstawy , ale możesz również wybrać alternatywę z listy rozwijanej.
   Prefiks nazwy	Wprowadź nazwę hostów sesji, na przykład hp01-sh. Ta wartość jest używana jako prefiks maszyn wirtualnych hosta sesji. Każdy host sesji ma sufiks łącznika, a następnie sekwencyjny numer dodany na końcu, na przykład hp01-sh-0. Może to być maksymalnie 10 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks połączony mogą mieć maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.
   Lokalizacja maszyny wirtualnej	Wybierz region świadczenia usługi Azure, w którym chcesz wdrożyć maszyny wirtualne hosta sesji. Ten region musi być taki sam jak sieć wirtualna.
   Strefy dostępności	Wybierz co najmniej jedną strefę dostępności, w której mają zostać wdrożone maszyny wirtualne.
   Typ zabezpieczeń	Wybierz z pozycji Standardowe, Zaufane uruchamianie maszyn wirtualnych lub Poufne maszyny wirtualne. — W przypadku wybrania opcji Zaufane uruchamianie maszyn wirtualnych opcje bezpiecznego rozruchu i maszyny wirtualnej vTPM są wybierane automatycznie. — W przypadku wybrania opcji Poufne maszyny wirtualne opcje bezpiecznego rozruchu, programu vTPM i monitorowania integralności zostaną automatycznie wybrane. W przypadku korzystania z poufnej maszyny wirtualnej nie można zrezygnować z maszyny wirtualnej vTPM. Zaufane maszyny wirtualne uruchamiania są domyślne.
   Obraz	Wybierz obraz systemu operacyjnego, którego chcesz użyć z listy, lub wybierz pozycję Zobacz wszystkie obrazy , aby wyświetlić więcej, w tym wszystkie obrazy niestandardowe tworzone i przechowywane jako obraz udostępniony z galerii obliczeniowej platformy Azure lub obraz zarządzany.
   Rozmiar maszyny wirtualnej	Wybierz jednostkę SKU. Jeśli chcesz użyć innej jednostki SKU, wybierz pozycję Zmień rozmiar, a następnie wybierz z listy.
   Typ dysku systemu operacyjnego	Wybierz typ dysku, który ma być używany dla hostów sesji. Zalecamy użycie dysków SSD w warstwie Premium dla obciążeń produkcyjnych.
   Rozmiar dysku systemu operacyjnego	Wybierz rozmiar dysku systemu operacyjnego. Jeśli włączysz hibernacji, upewnij się, że dysk systemu operacyjnego jest wystarczająco duży, aby przechowywać zawartość pamięci oprócz systemu operacyjnego i innych aplikacji.
   Diagnostyka rozruchu	Wybierz, czy chcesz włączyć diagnostykę rozruchu.
   Sieć i zabezpieczenia
   Sieć wirtualna	Wybierz sieć wirtualną. Zostanie wyświetlona opcja wybrania podsieci.
   Podsieć	Wybierz podsieć z sieci wirtualnej.
   Typ sieciowej grupy zabezpieczeń	Wybierz, czy chcesz użyć sieciowej grupy zabezpieczeń. - Podstawowa tworzy nową sieciową grupę zabezpieczeń i można określić publiczne porty wejściowe. - Zaawansowane umożliwia wybranie istniejącej sieciowej grupy zabezpieczeń. Nie musisz otwierać portów przychodzących, aby nawiązać połączenie z usługą Azure Virtual Desktop. Dowiedz się więcej w sekcji Understanding Azure Virtual Desktop network connectivity (Informacje o łączności sieciowej usługi Azure Virtual Desktop).
   Domena do przyłączenia
   Wybierz katalog, do którego chcesz dołączyć	Wybierz pozycję Active Directory, a następnie wybierz magazyn kluczy zawierający wpisy tajne dla nazwy użytkownika i hasła dla konta przyłączania do domeny. Opcjonalnie można określić nazwę domeny i ścieżkę jednostki organizacyjnej.
   Konto administratora maszyny wirtualnej	Wybierz magazyn kluczy i wpis tajny dla nazwy użytkownika i hasła dla konta administratora lokalnego maszyn wirtualnych hosta nowej sesji. Nazwa użytkownika i hasło muszą spełniać wymagania dotyczące maszyn wirtualnych z systemem Windows na platformie Azure.
   Konfiguracja niestandardowa
   Adres URL niestandardowego skryptu konfiguracji	Jeśli chcesz uruchomić skrypt programu PowerShell podczas wdrażania, możesz wprowadzić tutaj adres URL.

   Napiwek

   Po zakończeniu tej karty możesz nadal rejestrować domyślną grupę aplikacji klasycznych przy użyciu nowego lub wstępnie istniejącego obszaru roboczego z tej puli hostów i włączyć ustawienia diagnostyki, wybierając pozycję Dalej: Obszar roboczy. Alternatywnie, jeśli chcesz utworzyć i skonfigurować te elementy oddzielnie, wybierz pozycję Dalej: Przejrzyj i utwórz i przejdź do kroku 9.

6. Opcjonalnie: Na karcie Obszar roboczy , jeśli chcesz utworzyć obszar roboczy i zarejestrować domyślną grupę aplikacji klasycznych z tej puli hostów, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Rejestrowanie grupy aplikacji klasycznych	Wybierz opcję Tak. Spowoduje to zarejestrowanie domyślnej grupy aplikacji klasycznych w wybranym obszarze roboczym.
   Do tego obszaru roboczego	Wybierz istniejący obszar roboczy z listy lub wybierz pozycję Utwórz nowy i wprowadź nazwę, na przykład ws01.

   Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.

7. Opcjonalnie: Na karcie Zaawansowane , jeśli chcesz włączyć ustawienia diagnostyki, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Włączanie ustawień diagnostycznych	Zaznacz pole wyboru.
   Wybieranie szczegółów lokalizacji docelowej do wysyłania dzienników do	Wybierz jedno z następujących miejsc docelowych: — Wysyłanie do obszaru roboczego usługi Log Analytics — Archiwizowanie na koncie magazynu — Przesyłanie strumieniowe do centrum zdarzeń

   Po zakończeniu tej karty wybierz pozycję Dalej: Tagi.

8. Opcjonalnie: na karcie Tagi możesz wprowadzić dowolną potrzebną parę nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.

9. Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które znajdują się podczas wdrażania.

10. Wybierz pozycję Utwórz , aby utworzyć pulę hostów.

11. Po utworzeniu puli hostów wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowej puli hostów, a następnie wybierz pozycję Właściwości , aby wyświetlić jego właściwości.

Po wdrożeniu

Jeśli dodano również hosty sesji do puli hostów, może być konieczne wykonanie dodatkowej konfiguracji, która zostanie omówiona w poniższych sekcjach.

Licencjonowanie

Aby upewnić się, że hosty sesji mają poprawnie zastosowane licencje, należy wykonać następujące zadania:

• Jeśli masz odpowiednie licencje na uruchamianie obciążeń usługi Azure Virtual Desktop, możesz zastosować licencję systemu Windows lub Windows Server do hostów sesji w ramach usługi Azure Virtual Desktop i uruchomić je bez płacenia za oddzielną licencję. Ta licencja jest stosowana automatycznie podczas tworzenia hostów sesji przy użyciu usługi Azure Virtual Desktop, ale może być konieczne oddzielne zastosowanie licencji w przypadku tworzenia hostów sesji poza usługą Azure Virtual Desktop. Aby uzyskać więcej informacji, zobacz Stosowanie licencji systemu Windows do maszyn wirtualnych hosta sesji.

• Jeśli hosty sesji korzystają z systemu operacyjnego Windows Server, należy również wydać im licencję dostępu klienta usług pulpitu zdalnego (CAL) z serwera licencji usług pulpitu zdalnego. Aby uzyskać więcej informacji, zobacz Licencjonowanie wdrożenia usług pulpitu zdalnego przy użyciu licencji dostępu klienta.

• W przypadku hostów sesji w usłudze Azure Stack HCI należy licencjonować i aktywować maszyny wirtualne przed ich użyciem z usługą Azure Virtual Desktop. W przypadku aktywowania maszyn wirtualnych korzystających z wielosesyjnej sesji systemu Windows 10 Enterprise, wielosesyjnego systemu Windows 11 Enterprise i Windows Server 2022 Datacenter: Azure Edition użyj weryfikacji platformy Azure dla maszyn wirtualnych. W przypadku wszystkich innych obrazów systemu operacyjnego (takich jak Windows 10 Enterprise, Windows 11 Enterprise i inne wersje systemu Windows Server) należy nadal używać istniejących metod aktywacji. Aby uzyskać więcej informacji, zobacz Aktywowanie maszyn wirtualnych z systemem Windows Server w usłudze Azure Stack HCI.

Hosty sesji przyłączone do firmy Microsoft Entra

W przypadku hostów sesji na platformie Azure, które są przyłączone do identyfikatora Entra firmy Microsoft, należy również włączyć logowanie jednokrotne lub wcześniejsze protokoły uwierzytelniania, przypisać rolę RBAC do użytkowników i przejrzeć zasady uwierzytelniania wieloskładnikowego, aby użytkownicy mogli logować się do maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Microsoft Entra joined session hosts (Hosty sesji dołączone do firmy Microsoft).

Uwaga

• Jeśli utworzono pulę hostów, obszar roboczy i zarejestrowano domyślną grupę aplikacji klasycznych z tej puli hostów w tym samym procesie, przejdź do sekcji Przypisywanie użytkowników do grupy aplikacji i ukończ pozostałą część artykułu. Grupa aplikacji klasycznych jest tworzona automatycznie podczas korzystania z witryny Azure Portal, niezależnie od typu grupy aplikacji ustawionego jako preferowany.

• Jeśli w tym samym procesie utworzono pulę hostów i obszar roboczy, ale nie zarejestrowano domyślnej grupy aplikacji klasycznych z tej puli hostów, przejdź do sekcji Tworzenie grupy aplikacji i ukończ pozostałą część artykułu.

• Jeśli nie utworzono obszaru roboczego, przejdź do następnej sekcji i ukończ pozostałą część artykułu.

Azure PowerShell

Poniżej przedstawiono sposób tworzenia puli hostów z konfiguracją hosta sesji oraz zasadami zarządzania hostami sesji przy użyciu programu Azure PowerShell. Po wdrożeniu można zmienić konfigurację hosta sesji i zasady zarządzania hostami sesji. Pamiętaj, aby zmienić <placeholder> własne wartości.

Ważne

W poniższych przykładach określono właściwość ManagementType = 'Automated' . Ta właściwość jest obecnie wymagana do korzystania z konfiguracji hosta sesji i nie można jej zmienić po utworzeniu puli hostów. Ta właściwość jest planowana jako przestarzała w okresie obowiązywania wersji zapoznawczej, umożliwiając zarządzanie dowolną pulą hostów przy użyciu konfiguracji hosta sesji. Pule hostów utworzone za pomocą właściwości ManagementType = 'Automated będą nadal działać po wycofaniu tej właściwości.

1. Otwórz usługę Azure Cloud Shell w witrynie Azure Portal z typem terminalu programu PowerShell lub uruchom program PowerShell na urządzeniu lokalnym.

   • Jeśli używasz usługi Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

   • Jeśli używasz programu PowerShell lokalnie, najpierw zaloguj się przy użyciu programu Azure PowerShell, a następnie upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

2. Upewnij się, że masz zarejestrowaną ograniczoną wersję zapoznawczą przy użyciu linku na początku tego artykułu. New-AzWvdHostPool Użyj polecenia cmdlet z poniższym przykładem, aby utworzyć pulę hostów z konfiguracją hosta sesji przy użyciu algorytmu równoważenia obciążenia pierwszego zakresu i pulpitu jako preferowanego typu grupy aplikacji. Dostępnych jest więcej parametrów; Aby uzyskać więcej informacji, zobacz dokumentację programu PowerShell New-AzWvdHostPool.

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ManagementType = 'Automated'
       HostPoolType = 'Pooled'
       PreferredAppGroupType = 'Desktop'
       LoadBalancerType = 'BreadthFirst'
       MaxSessionLimit = '<value>'
       Location = '<AzureRegion>'
   }
   
   New-AzWvdHostPool @parameters
   

3. Właściwości nowej puli hostów można wyświetlić, uruchamiając następujące polecenie:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

4. Następnie należy utworzyć konfigurację hosta sesji przy użyciu New-AzWvdSessionHostConfiguration polecenia cmdlet . Oto kilka przykładów:

   1. Aby utworzyć konfigurację hosta sesji przy użyciu wielosesyjnej sesji systemu Windows 11 Enterprise w wersji 22H2 , dołącz do programu Microsoft Entra ID i SSD w warstwie Premium dla typu dysku systemu operacyjnego, uruchom następujące polecenie. Aby uzyskać informacje na temat znajdowania wartości obrazu witryny Marketplace, zobacz Znajdowanie i używanie obrazów maszyn wirtualnych z witryny Azure Marketplace za pomocą programu Azure PowerShell.

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Marketplace'
          MarketplaceInfoPublisher = 'MicrosoftWindowsDesktop'
          MarketplaceInfoOffer = 'Windows-11'
          MarketplaceInfoSku = 'win11-22h2-avd'
          MarketplaceInfoExactVersion = '<VersionNumber>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'AzureActiveDirectory'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   2. Aby utworzyć konfigurację hosta sesji przy użyciu obrazu niestandardowego, dołącz do domeny usługi Active Directory i ssd w warstwie Premium dla typu dysku systemu operacyjnego, uruchom następujące polecenie:

      $parameters = @{
          FriendlyName = '<FriendlyName>'
          HostPoolName = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          VMNamePrefix = '<Prefix>'
          VMLocation = '<AzureRegion>'
          ImageInfoType = 'Custom'
          CustomInfoResourceID  = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Compute/galleries/<GalleryName>/images/<ImageName>/versions/<ImageVersion>'
          VMSizeId = 'Standard_D8s_v5'
          DiskInfoType = 'Premium_LRS'
          NetworkInfoSubnetId = '/subscriptions/<SubscriptionID>/resourceGroups/<ResourceGroupName>/providers/Microsoft.Network/virtualNetworks/<VNetName>/subnets/<SubnetName>'
          DomainInfoJoinType = 'ActiveDirectory'
          ActiveDirectoryInfoDomainName = '<DomainName>'
          DomainCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          DomainCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsUsernameKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
          VMAdminCredentialsPasswordKeyVaultSecretUri = 'https://<VaultName>.vault.azure.net/secrets/<SecretName>/<Version>'
      }
      
      New-AzWvdSessionHostConfiguration @parameters
      

   3. Konfigurację hosta sesji można wyświetlić, uruchamiając następujące polecenie:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdSessionHostConfiguration @parameters | FL *
   

5. Na koniec utwórz zasady zarządzania hostem sesji przy użyciu New-AzWvdSessionHostManagement polecenia cmdlet, uruchamiając następujące polecenie. Prawidłowe wartości strefy czasowej można znaleźć w temacie Get-TimeZone PowerShell reference and use the value from the property (Get-TimeZone PowerShell reference and use the value from the StandardName property).

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
       ScheduledDateTimeZone = '<TimeZone>'
       UpdateLogOffDelayMinute = '<Number>'
       UpdateMaxVmsRemoved = '<Number>'
       UpdateDeleteOriginalVM = $False
       UpdateLogOffMessage = '<Message>'
   }
   
   New-AzWvdSessionHostManagement @parameters
   

Tworzenie puli hostów przy użyciu standardowego zarządzania

Aby utworzyć pulę hostów, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Azure Portal

Oto jak utworzyć pulę hostów przy użyciu witryny Azure Portal:

1. Zaloguj się w witrynie Azure Portal.

2. Na pasku wyszukiwania wprowadź ciąg Azure Virtual Desktop i wybierz pasujący wpis usługi.

3. Wybierz pozycję Pule hostów, a następnie wybierz pozycję Utwórz.

4. Na karcie Podstawy wypełnij następujące informacje:

   Parametr	Wartość/opis
   Subskrypcja	Z listy rozwijanej wybierz subskrypcję, w której chcesz utworzyć pulę hostów.
   Grupa zasobów:	Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę.
   Nazwa puli hostów	Wprowadź nazwę puli hostów, taką jak hp01.
   Lokalizacja	Wybierz region świadczenia usługi Azure, w którym chcesz utworzyć pulę hostów.
   Środowisko weryfikacji	Wybierz pozycję Tak , aby utworzyć pulę hostów używaną jako środowisko weryfikacji. Wybierz pozycję Nie (ustawienie domyślne), aby utworzyć pulę hostów, która nie jest używana jako środowisko weryfikacji.
   Preferowany typ grupy aplikacji	Wybierz preferowany typ grupy aplikacji dla tej puli hostów: Pulpit lub RemoteApp. Grupa aplikacji klasycznych jest tworzona automatycznie podczas korzystania z witryny Azure Portal.
   Typ puli hostów	Wybierz, czy pula hostów ma być osobista, czy w puli. W przypadku wybrania opcji Osobiste zostanie wyświetlona nowa opcja dla pozycji Typ przypisania. Wybierz pozycję Automatyczne lub Bezpośrednie. W przypadku wybrania opcji Pula pojawią się dwie nowe opcje dotyczące algorytmu równoważenia obciążenia i limitu maksymalnej sesji. — W przypadku algorytmu równoważenia obciążenia wybierz pozycję pierwszy lub pierwszy zakres na podstawie wzorca użycia. — W polu Maksymalny limit sesji wprowadź maksymalną liczbę użytkowników, których obciążenie ma być zrównoważone dla jednego hosta sesji. Aby uzyskać więcej informacji, zobacz Algorytmy równoważenia obciążenia puli hostów.

   Napiwek

   Po ukończeniu tej karty możesz nadal tworzyć hosty sesji, tworzyć obszar roboczy, rejestrować domyślną grupę aplikacji klasycznych z tej puli hostów i włączać ustawienia diagnostyczne, wybierając pozycję Dalej: Maszyny wirtualne. Alternatywnie, jeśli chcesz oddzielnie utworzyć i skonfigurować te zasoby, wybierz pozycję Dalej: Przejrzyj i utwórz i przejdź do kroku 9.

5. Opcjonalnie: Na karcie Maszyny wirtualne, jeśli chcesz dodać hosty sesji, rozwiń jedną z poniższych sekcji i uzupełnij informacje, w zależności od tego, czy chcesz utworzyć hosty sesji na platformie Azure, czy w usłudze Azure Stack HCI. Aby uzyskać wskazówki dotyczące ustalania rozmiaru maszyn wirtualnych hosta sesji, zobacz Wytyczne dotyczące ustalania rozmiaru maszyn wirtualnych hosta sesji.
   
   

   Aby dodać hosty sesji na platformie Azure, rozwiń tę sekcję.

   Parametr	Wartość/opis
   Dodawanie maszyn wirtualnych	Wybierz opcję Tak. Ta akcja pokazuje kilka nowych opcji.
   Grupa zasobów:	Ta wartość jest domyślnie ustawiona na grupę zasobów, która ma zawierać pulę hostów na karcie Podstawy , ale możesz wybrać alternatywę.
   Prefiks nazwy	Wprowadź prefiks nazwy dla hostów sesji, na przykład hp01-sh. Każdy host sesji ma sufiks łącznika, a następnie sekwencyjny numer dodany do końca, taki jak hp01-sh-0. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks połączony mogą mieć maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.
   Typ maszyny wirtualnej	Wybierz pozycję Maszyna wirtualna platformy Azure.
   Lokalizacja maszyny wirtualnej	Wybierz region świadczenia usługi Azure, w którym chcesz wdrożyć hosty sesji. Ta wartość musi być tym samym regionem, który zawiera sieć wirtualną.
   Opcje dostępności	Wybierz z stref dostępności, zestawu dostępności lub braku wymaganej nadmiarowości infrastruktury. Jeśli wybierzesz strefy dostępności lub zestaw dostępności, uzupełnij wyświetlone dodatkowe parametry.
   Typ zabezpieczeń	Wybierz z pozycji Standardowe, Zaufane uruchamianie maszyn wirtualnych lub Poufne maszyny wirtualne. — W przypadku wybrania opcji Zaufane uruchamianie maszyn wirtualnych opcje bezpiecznego rozruchu i maszyny wirtualnej vTPM są wybierane automatycznie. — W przypadku wybrania opcji Poufne maszyny wirtualne opcje bezpiecznego rozruchu, programu vTPM i monitorowania integralności zostaną automatycznie wybrane. W przypadku korzystania z poufnej maszyny wirtualnej nie można zrezygnować z maszyny wirtualnej vTPM.
   Obraz	Wybierz obraz systemu operacyjnego, którego chcesz użyć z listy, lub wybierz pozycję Zobacz wszystkie obrazy , aby wyświetlić więcej. Pełna lista zawiera wszystkie obrazy utworzone i przechowywane jako obraz udostępniony z galerii obliczeniowej platformy Azure lub obraz zarządzany.
   Rozmiar maszyny wirtualnej	Wybierz rozmiar. Jeśli chcesz użyć innego rozmiaru, wybierz pozycję Zmień rozmiar, a następnie wybierz z listy.
   Przezimować	Zaznacz pole, aby włączyć hibernacji. Hibernacji jest dostępna tylko w przypadku pul hostów osobistych. Aby uzyskać więcej informacji, zobacz Hibernation in virtual machines (Hibernacji na maszynach wirtualnych). Jeśli używasz optymalizacji multimediów usługi Microsoft Teams, zaktualizuj usługę przekierowania WebRTC do wersji 1.45.2310.13001. FsLogix i dołączanie aplikacji obecnie nie obsługują hibernacji. Nie włączaj hibernacji, jeśli używasz pakietu FSLogix lub dołączania aplikacji do osobistych pul hostów.
   Liczba maszyn wirtualnych	Wprowadź liczbę maszyn wirtualnych, które chcesz wdrożyć. W tym momencie możesz wdrożyć maksymalnie 400 hostów sesji, jeśli chcesz (w zależności od limitu przydziału subskrypcji) lub dodać więcej później. Aby uzyskać więcej informacji, zobacz Limity usługi Azure Virtual Desktop i Limity maszyn wirtualnych.
   Typ dysku systemu operacyjnego	Wybierz typ dysku, który ma być używany dla hostów sesji. Zalecamy używanie tylko dysków SSD w warstwie Premium dla obciążeń produkcyjnych.
   Rozmiar dysku systemu operacyjnego	Wybierz rozmiar dysku systemu operacyjnego. Jeśli włączysz hibernacji, upewnij się, że dysk systemu operacyjnego jest wystarczająco duży, aby przechowywać zawartość pamięci oprócz systemu operacyjnego i innych aplikacji.
   Szyfrowanie poufnego przetwarzania	Jeśli używasz poufnej maszyny wirtualnej, musisz zaznaczyć pole wyboru Poufne szyfrowanie obliczeniowe, aby włączyć szyfrowanie dysków systemu operacyjnego. To pole wyboru jest wyświetlane tylko wtedy, gdy jako typ zabezpieczeń wybrano opcję Poufne maszyny wirtualne.
   Diagnostyka rozruchu	Wybierz, czy chcesz włączyć diagnostykę rozruchu.
   Sieć i zabezpieczenia
   Sieć wirtualna	Wybierz sieć wirtualną. Zostanie wyświetlona opcja wybrania podsieci.
   Podsieć	Wybierz podsieć z sieci wirtualnej.
   Sieciowa grupa zabezpieczeń	Wybierz, czy chcesz użyć sieciowej grupy zabezpieczeń. - Brak nie tworzy nowej sieciowej grupy zabezpieczeń. - Podstawowa metoda tworzy nową sieciową grupę zabezpieczeń dla karty sieciowej maszyny wirtualnej. - Zaawansowane umożliwia wybranie istniejącej sieciowej grupy zabezpieczeń. Zalecamy, aby w tym miejscu nie utworzyć sieciowej grupy zabezpieczeń, ale zamiast tego utworzyć sieciową grupę zabezpieczeń w podsieci.
   Publiczne porty ruchu przychodzącego	Możesz wybrać port, na który ma być dozwolony z listy. Usługa Azure Virtual Desktop nie wymaga publicznych portów przychodzących, dlatego zalecamy wybranie pozycji Nie.
   Domena do przyłączenia
   Wybierz katalog, do którego chcesz dołączyć	Wybierz pozycję Microsoft Entra ID lub Active Directory i wypełnij odpowiednie parametry dla wybranej opcji.
   Konto administratora maszyny wirtualnej
   Nazwa użytkownika	Wprowadź nazwę, która ma być używana jako konto administratora lokalnego dla nowych hostów sesji.
   Hasło	Wprowadź hasło dla konta administratora lokalnego.
   Potwierdź hasło	Wprowadź ponownie hasło.
   Konfiguracja niestandardowa
   Adres URL niestandardowego skryptu konfiguracji	Jeśli chcesz uruchomić skrypt programu PowerShell podczas wdrażania, możesz wprowadzić tutaj adres URL.

   Aby dodać hosty sesji w usłudze Azure Stack HCI, rozwiń tę sekcję.

   Parametr	Wartość/opis
   Dodawanie maszyn wirtualnych	Wybierz opcję Tak. Ta akcja pokazuje kilka nowych opcji.
   Grupa zasobów:	Ta wartość jest domyślnie ustawiona na grupę zasobów, która ma zawierać pulę hostów na karcie Podstawy , ale możesz wybrać alternatywę.
   Prefiks nazwy	Wprowadź prefiks nazwy dla hostów sesji, na przykład hp01-sh. Każdy host sesji ma sufiks łącznika, a następnie sekwencyjny numer dodany do końca, taki jak hp01-sh-0. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks połączony mogą mieć maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.
   Typ maszyny wirtualnej	Wybierz pozycję Maszyna wirtualna rozwiązania Azure Stack HCI.
   Lokalizacja niestandardowa	Z listy rozwijanej wybierz klaster rozwiązania Azure Stack HCI, w którym chcesz wdrożyć hosty sesji.
   Obrazy	Wybierz obraz systemu operacyjnego, którego chcesz użyć z listy, lub wybierz pozycję Zarządzaj obrazami maszyn wirtualnych, aby zarządzać obrazami dostępnymi w wybranym klastrze.
   Liczba maszyn wirtualnych	Wprowadź liczbę maszyn wirtualnych, które chcesz wdrożyć. Możesz dodać więcej później.
   Liczba procesorów wirtualnych	Wprowadź liczbę procesorów wirtualnych, które chcesz przypisać do każdego hosta sesji. Ta wartość nie jest weryfikowana względem zasobów dostępnych w klastrze.
   Typ pamięci	Wybierz pozycję Statyczna dla alokacji pamięci stałej lub wybierz pozycję Dynamiczny dla alokacji pamięci dynamicznej.
   Pamięć (GB)	Wprowadź liczbę ilości pamięci w gigabajtach, które chcesz przypisać do każdego hosta sesji. Ta wartość nie jest weryfikowana względem zasobów dostępnych w klastrze.
   Maksymalna ilość pamięci	W przypadku wybrania alokacji pamięci dynamicznej wprowadź liczbę maksymalnej ilości pamięci w gigabajtach, których host sesji ma być w stanie użyć.
   Minimalna ilość pamięci	W przypadku wybrania alokacji pamięci dynamicznej wprowadź liczbę minimalnej ilości pamięci w gigabajtach, których host sesji ma być w stanie użyć.
   Sieć i zabezpieczenia
   Lista rozwijana sieci	Wybierz istniejącą sieć, z którymi chcesz połączyć każdą sesję.
   Domena do przyłączenia
   Wybierz katalog, do którego chcesz dołączyć	Usługa Active Directory jest jedyną dostępną opcją. Dotyczy to również dołączania hybrydowego firmy Microsoft Entra.
   Nazwa UPN przyłączania do domeny usługi AD	Wprowadź główną nazwę użytkownika (UPN) użytkownika usługi Active Directory, który ma uprawnienia do dołączania hostów sesji do domeny.
   Hasło	Wprowadź hasło użytkownika usługi Active Directory.
   Określanie domeny lub jednostki	Wybierz opcję Tak , jeśli chcesz dołączyć hosty sesji do określonej domeny lub umieścić w określonej jednostce organizacyjnej. Jeśli wybierzesz wartość nie, sufiks nazwy UPN jest używany jako domena.
   Konto administratora maszyny wirtualnej
   Nazwa użytkownika	Wprowadź nazwę, która ma być używana jako konto administratora lokalnego dla nowych hostów sesji.
   Hasło	Wprowadź hasło dla konta administratora lokalnego.
   Potwierdź hasło	Wprowadź ponownie hasło.

   Aby dodać hosty sesji w strefach rozszerzonych platformy Azure, rozwiń tę sekcję.

   Parametr	Wartość/opis
   Dodawanie maszyn wirtualnych	Wybierz opcję Tak. Ta akcja pokazuje kilka nowych opcji.
   Grupa zasobów:	Ta wartość jest domyślnie ustawiona na grupę zasobów, która ma zawierać pulę hostów na karcie Podstawy , ale możesz wybrać alternatywę.
   Prefiks nazwy	Wprowadź prefiks nazwy dla hostów sesji, na przykład hp01-sh. Każdy host sesji ma sufiks łącznika, a następnie sekwencyjny numer dodany do końca, taki jak hp01-sh-0. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks połączony mogą mieć maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.
   Typ maszyny wirtualnej	Wybierz pozycję Maszyna wirtualna platformy Azure.
   Lokalizacja maszyny wirtualnej	Wybierz region świadczenia usługi Azure, w którym chcesz wdrożyć hosty sesji. Ta wartość musi być tym samym regionem, który zawiera sieć wirtualną. Następnie wybierz pozycję Wdróż w strefie rozszerzonej platformy Azure.
   Strefy rozszerzone platformy Azure
   Strefa rozszerzona platformy Azure	Wybierz pozycję Los Angeles.
   Czy umieścić hosty sesji za istniejącym rozwiązaniem równoważenia obciążenia?	Wybierz pole. Ta akcja pokazuje opcje wybierania modułu równoważenia obciążenia i puli zaplecza.
   Wybieranie modułu równoważenia obciążenia	Wybierz istniejący moduł równoważenia obciążenia w sieci wirtualnej, w której wdrażasz hosty sesji.
   Wybieranie puli zaplecza	Wybierz pulę zaplecza w module równoważenia obciążenia, w którym chcesz umieścić hosty sesji.
   Opcje dostępności	Wybierz z poziomu stref dostępności, zestawu dostępności lub braku wymaganej zależności infrastruktury. Jeśli wybierzesz strefy dostępności lub zestaw dostępności, uzupełnij wyświetlone dodatkowe parametry.
   Typ zabezpieczeń	Wybierz z pozycji Standardowe, Zaufane uruchamianie maszyn wirtualnych lub Poufne maszyny wirtualne. — W przypadku wybrania opcji Zaufane uruchamianie maszyn wirtualnych opcje bezpiecznego rozruchu i maszyny wirtualnej vTPM są wybierane automatycznie. — W przypadku wybrania opcji Poufne maszyny wirtualne opcje bezpiecznego rozruchu, programu vTPM i monitorowania integralności zostaną automatycznie wybrane. W przypadku korzystania z poufnej maszyny wirtualnej nie można zrezygnować z maszyny wirtualnej vTPM.

   Po zakończeniu tej karty wybierz pozycję Dalej: Obszar roboczy.

6. Opcjonalnie: Na karcie Obszar roboczy , jeśli chcesz utworzyć obszar roboczy i zarejestrować domyślną grupę aplikacji klasycznych z tej puli hostów, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Rejestrowanie grupy aplikacji klasycznych	Wybierz opcję Tak. Ta akcja powoduje zarejestrowanie domyślnej grupy aplikacji klasycznych w wybranym obszarze roboczym.
   Do tego obszaru roboczego	Wybierz istniejący obszar roboczy z listy lub wybierz pozycję Utwórz nowy i wprowadź nazwę, taką jak ws01.

   Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.

7. Opcjonalnie: Na karcie Zaawansowane , jeśli chcesz włączyć ustawienia diagnostyczne, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Włączanie ustawień diagnostycznych	Wybierz pole.
   Wybieranie szczegółów lokalizacji docelowej do wysyłania dzienników do	Wybierz jedno z następujących miejsc docelowych: — Wysyłanie do obszaru roboczego usługi Log Analytics — Archiwizowanie na koncie magazynu — Przesyłanie strumieniowe do centrum zdarzeń

   Po zakończeniu tej karty wybierz pozycję Dalej: Tagi.

8. Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.

9. Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.

10. Wybierz pozycję Utwórz , aby utworzyć pulę hostów.

11. Wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowej puli hostów, a następnie wybierz pozycję Właściwości , aby wyświetlić jego właściwości.

Zadania po wdrożeniu

Jeśli do puli hostów dodano również hosty sesji, należy wykonać dodatkową konfigurację zgodnie z opisem w poniższych sekcjach.

Licencjonowanie

Aby upewnić się, że hosty sesji mają poprawnie zastosowane licencje, należy wykonać następujące zadania:

• Jeśli masz odpowiednie licencje na uruchamianie obciążeń usługi Azure Virtual Desktop, możesz zastosować licencję systemu Windows lub Windows Server do hostów sesji w ramach usługi Azure Virtual Desktop i uruchomić je bez płacenia za oddzielną licencję. Ta licencja jest stosowana automatycznie podczas tworzenia hostów sesji przy użyciu usługi Azure Virtual Desktop, ale może być konieczne oddzielne zastosowanie licencji w przypadku tworzenia hostów sesji poza usługą Azure Virtual Desktop. Aby uzyskać więcej informacji, zobacz Stosowanie licencji systemu Windows do maszyn wirtualnych hosta sesji.

• Jeśli hosty sesji korzystają z systemu operacyjnego Windows Server, należy również wydać im licencję dostępu klienta usług pulpitu zdalnego (CAL) z serwera licencji usług pulpitu zdalnego. Aby uzyskać więcej informacji, zobacz Licencjonowanie wdrożenia usług pulpitu zdalnego przy użyciu licencji dostępu klienta.

• W przypadku hostów sesji w usłudze Azure Stack HCI należy licencjonować i aktywować maszyny wirtualne przed ich użyciem z usługą Azure Virtual Desktop. W przypadku aktywowania maszyn wirtualnych korzystających z wielosesyjnej sesji systemu Windows 10 Enterprise, wielosesyjnego systemu Windows 11 Enterprise i Windows Server 2022 Datacenter: Azure Edition użyj weryfikacji platformy Azure dla maszyn wirtualnych. W przypadku wszystkich innych obrazów systemu operacyjnego (takich jak Windows 10 Enterprise, Windows 11 Enterprise i inne wersje systemu Windows Server) należy nadal używać istniejących metod aktywacji. Aby uzyskać więcej informacji, zobacz Aktywowanie maszyn wirtualnych z systemem Windows Server w usłudze Azure Stack HCI.

Hosty sesji przyłączone do firmy Microsoft Entra

W przypadku hostów sesji na platformie Azure, które są przyłączone do identyfikatora Entra firmy Microsoft, należy również włączyć logowanie jednokrotne lub wcześniejsze protokoły uwierzytelniania, przypisać rolę RBAC do użytkowników i przejrzeć zasady uwierzytelniania wieloskładnikowego, aby użytkownicy mogli logować się do maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Microsoft Entra joined session hosts (Hosty sesji dołączone do firmy Microsoft).

Uwaga

• Jeśli utworzono pulę hostów i obszar roboczy oraz zarejestrowano domyślną grupę aplikacji klasycznych z tej puli hostów w tym samym procesie, przejdź do sekcji Przypisywanie użytkowników do grupy aplikacji i ukończ pozostałą część artykułu. Grupa aplikacji klasycznych (niezależnie od typu aplikacji ustawionego jako preferowana) jest tworzona automatycznie podczas korzystania z witryny Azure Portal.

• Jeśli utworzono pulę hostów i obszar roboczy w tym samym procesie, ale nie zarejestrowano domyślnej grupy aplikacji klasycznych z tej puli hostów, przejdź do sekcji Tworzenie grupy aplikacji i ukończ pozostałą część artykułu.

• Jeśli nie utworzono obszaru roboczego, przejdź do następnej sekcji i ukończ pozostałą część artykułu.

Azure PowerShell

Poniżej przedstawiono sposób tworzenia puli hostów przy użyciu modułu Az.DesktopVirtualization programu Azure PowerShell. W poniższych przykładach pokazano, jak utworzyć pulę hostów w puli i osobistą pulę hostów. Pamiętaj, aby zmienić <placeholder> własne wartości.

1. Otwórz usługę Azure Cloud Shell w witrynie Azure Portal z typem terminalu programu PowerShell lub uruchom program PowerShell na urządzeniu lokalnym.

   • Jeśli używasz usługi Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

   • Jeśli używasz programu PowerShell lokalnie, najpierw zaloguj się przy użyciu programu Azure PowerShell, a następnie upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

2. New-AzWvdHostPool Użyj polecenia cmdlet z poniższymi przykładami, aby utworzyć pulę hostów. Dostępnych jest więcej parametrów. Aby uzyskać więcej informacji, zobacz Dokumentację programu Azure PowerShell New-AzWvdHostPool.

   • Aby utworzyć pulę hostów w puli przy użyciu algorytmu równoważenia obciążenia i pulpitu jako preferowanego typu grupy aplikacji, uruchom następujące polecenie:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Aby utworzyć osobistą pulę hostów przy użyciu typu automatycznego przypisania i pulpitu jako preferowanego typu grupy aplikacji, uruchom następujące polecenie:

     $parameters = @{
          Name = '<HostPoolName>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Właściwości nowej puli hostów można wyświetlić, uruchamiając następujące polecenie:

   $parameters = @{
       HostPoolName = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdHostPool @parameters | FL *
   

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób tworzenia puli hostów przy użyciu rozszerzenia pulpituwirtualizacji dla interfejsu wiersza polecenia platformy Azure. W poniższych przykładach pokazano, jak utworzyć pulę hostów w puli i osobistą pulę hostów. Pamiętaj, aby zmienić <placeholder> własne wartości.

1. Otwórz usługę Azure Cloud Shell w witrynie Azure Portal z typem terminalu powłoki Bash lub uruchom interfejs wiersza polecenia platformy Azure na urządzeniu lokalnym.

   • Jeśli używasz usługi Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

   • Jeśli używasz interfejsu wiersza polecenia platformy Azure lokalnie, najpierw zaloguj się przy użyciu interfejsu wiersza polecenia platformy Azure, a następnie upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

2. az desktopvirtualization hostpool create Użyj polecenia z poniższymi przykładami, aby utworzyć pulę hostów. Dostępnych jest więcej parametrów. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu wiersza polecenia platformy Azure az desktopvirtualization hostpool.

   • Aby utworzyć pulę hostów w puli przy użyciu algorytmu równoważenia obciążenia i pulpitu jako preferowanego typu grupy aplikacji, uruchom następujące polecenie:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Aby utworzyć osobistą pulę hostów przy użyciu typu automatycznego przypisania, uruchom następujące polecenie:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Właściwości nowej puli hostów można wyświetlić, uruchamiając następujące polecenie:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Tworzenie obszaru roboczego

Następnie, aby utworzyć obszar roboczy, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Azure Portal

Poniżej przedstawiono sposób tworzenia obszaru roboczego przy użyciu witryny Azure Portal:

1. W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz pozycję Utwórz.

2. Na karcie Podstawy wypełnij następujące informacje:

   Parametr	Wartość/opis
   Subskrypcja	Z listy rozwijanej wybierz subskrypcję, w której chcesz utworzyć obszar roboczy.
   Grupa zasobów:	Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę.
   Nazwa obszaru roboczego	Wprowadź nazwę obszaru roboczego, na przykład workspace01.
   Przyjazna nazwa	Opcjonalnie: wprowadź nazwę wyświetlaną obszaru roboczego.
   Opis	Opcjonalnie: wprowadź opis obszaru roboczego.
   Lokalizacja	Wybierz region świadczenia usługi Azure, w którym chcesz wdrożyć obszar roboczy.

   Napiwek

   Po wykonaniu tej karty możesz nadal opcjonalnie zarejestrować istniejącą grupę aplikacji w tym obszarze roboczym, jeśli istnieje, i włączyć ustawienia diagnostyczne, wybierając pozycję Dalej: Grupy aplikacji. Alternatywnie, jeśli chcesz utworzyć i skonfigurować te zasoby oddzielnie, wybierz pozycję Przejrzyj i utwórz i przejdź do kroku 9.

3. Opcjonalnie: Na karcie Grupy aplikacji, jeśli chcesz zarejestrować istniejącą grupę aplikacji w tym obszarze roboczym, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Rejestrowanie grup aplikacji	Wybierz pozycję Tak, a następnie wybierz pozycję + Zarejestruj grupy aplikacji. W nowym okienku, które zostanie otwarte, wybierz ikonę Dodaj dla grup aplikacji, które chcesz dodać, a następnie wybierz pozycję Wybierz.

   Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.

4. Opcjonalnie: Na karcie Zaawansowane , jeśli chcesz włączyć ustawienia diagnostyczne, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Włączanie ustawień diagnostycznych	Wybierz pole.
   Wybieranie szczegółów lokalizacji docelowej do wysyłania dzienników do	Wybierz jedno z następujących miejsc docelowych: — Wysyłanie do obszaru roboczego usługi Log Analytics — Archiwizowanie na koncie magazynu — Przesyłanie strumieniowe do centrum zdarzeń

   Po zakończeniu tej karty wybierz pozycję Dalej: Tagi.

5. Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.

6. Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.

7. Wybierz pozycję Utwórz , aby utworzyć obszar roboczy.

8. Wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowego obszaru roboczego, a następnie wybierz pozycję Właściwości , aby wyświetlić jego właściwości.

Uwaga

• Jeśli grupa aplikacji została dodana do tego obszaru roboczego, przejdź do sekcji Przypisywanie użytkowników do grupy aplikacji i ukończ pozostałą część artykułu.

• Jeśli nie dodano grupy aplikacji do tego obszaru roboczego, przejdź do następnej sekcji i ukończ pozostałą część artykułu.

Azure PowerShell

Poniżej przedstawiono sposób tworzenia obszaru roboczego przy użyciu modułu Az.DesktopVirtualization programu Azure PowerShell:

1. W tej samej sesji programu PowerShell użyj New-AzWvdWorkspace polecenia cmdlet z poniższym przykładem, aby utworzyć obszar roboczy. Dostępnych jest więcej parametrów, takich jak parametry do rejestrowania istniejących grup aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację programu Azure PowerShell New-AzWvdWorkspace.

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
      Location = '<AzureRegion>'
   }
   
   New-AzWvdWorkspace @parameters
   

2. Właściwości nowego obszaru roboczego można wyświetlić, uruchamiając następujące polecenie:

   $parameters = @{
      Name = '<WorkspaceName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób tworzenia obszaru roboczego przy użyciu rozszerzenia pulpituwirtualizacji dla interfejsu wiersza polecenia platformy Azure:

1. W tej samej sesji interfejsu az desktopvirtualization workspace create wiersza polecenia użyj polecenia z poniższym przykładem, aby utworzyć obszar roboczy. Dostępnych jest więcej parametrów, takich jak parametry do rejestrowania istniejących grup aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu wiersza polecenia platformy Azure az desktopvirtualization workspace.

   az desktopvirtualization workspace create \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

2. Właściwości nowego obszaru roboczego można wyświetlić, uruchamiając następujące polecenie:

   az desktopvirtualization workspace show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Tworzenie grupy aplikacji

Aby utworzyć grupę aplikacji, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Azure Portal

Oto jak utworzyć grupę aplikacji przy użyciu witryny Azure Portal:

1. W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Grupy aplikacji, a następnie wybierz pozycję Utwórz.

2. Na karcie Podstawy wypełnij następujące informacje:

   Parametr	Wartość/opis
   Subskrypcja	Z listy rozwijanej wybierz subskrypcję, w której chcesz utworzyć grupę aplikacji.
   Grupa zasobów:	Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę.
   Pula hostów	Wybierz pulę hostów dla grupy aplikacji.
   Lokalizacja	Metadane są przechowywane w tej samej lokalizacji co pula hostów.
   Typ grupy aplikacji	Wybierz typ grupy aplikacji dla puli hostów: Pulpit lub RemoteApp.
   Nazwa grupy aplikacji	Wprowadź nazwę grupy aplikacji, na przykład Pulpit sesji.

   Napiwek

   Po zakończeniu tej karty wybierz pozycję Dalej: Przejrzyj i utwórz. Nie musisz wykonywać innych kart, aby utworzyć grupę aplikacji, ale musisz utworzyć obszar roboczy, dodać grupę aplikacji do obszaru roboczego i przypisać użytkowników do grupy aplikacji, zanim użytkownicy będą mogli uzyskać dostęp do zasobów.

   Jeśli utworzono grupę aplikacji dla usługi RemoteApp, musisz również dodać do niej aplikacje. Aby uzyskać więcej informacji, zobacz Publikowanie aplikacji.

3. Opcjonalnie: Jeśli zdecydujesz się utworzyć grupę aplikacji Usługi RemoteApp, możesz dodać aplikacje do tej grupy. Na karcie Grupy aplikacji wybierz pozycję + Dodaj aplikacje, a następnie wybierz aplikację. Aby uzyskać więcej informacji na temat parametrów aplikacji, zobacz Publikowanie aplikacji za pomocą usługi RemoteApp. Co najmniej jeden host sesji w puli hostów musi być włączony i dostępny w usłudze Azure Virtual Desktop.

   Po ukończeniu tej karty lub jeśli tworzysz grupę aplikacji klasycznych, wybierz pozycję Dalej: Przypisania.

4. Opcjonalnie: na karcie Przypisania, jeśli chcesz przypisać użytkowników lub grupy do tej grupy aplikacji, wybierz pozycję + Dodaj użytkowników lub grupy użytkowników firmy Microsoft Entra. W nowym okienku, które zostanie otwarte, wybierz pole obok użytkowników lub grup, które chcesz dodać, a następnie wybierz pozycję Wybierz.

   Po zakończeniu tej karty wybierz pozycję Dalej: Obszar roboczy.

5. Opcjonalnie: Na karcie Obszar roboczy , jeśli tworzysz grupę aplikacji klasycznych, możesz zarejestrować domyślną grupę aplikacji klasycznych z wybranej puli hostów, wypełniając następujące informacje:

   Parametr	Wartość/opis
   Rejestrowanie grupy aplikacji	Wybierz opcję Tak. Ta akcja powoduje zarejestrowanie domyślnej grupy aplikacji klasycznych w wybranym obszarze roboczym.
   Rejestrowanie grupy aplikacji	Wybierz istniejący obszar roboczy z listy.

   Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.

6. Opcjonalnie: Jeśli chcesz włączyć ustawienia diagnostyczne, na karcie Zaawansowane wypełnij następujące informacje:

   Parametr	Wartość/opis
   Włączanie ustawień diagnostycznych	Wybierz pole.
   Wybieranie szczegółów lokalizacji docelowej do wysyłania dzienników do	Wybierz jedno z następujących miejsc docelowych: — Wysyłanie do obszaru roboczego usługi Log Analytics — Archiwizowanie na koncie magazynu — Przesyłanie strumieniowe do centrum zdarzeń

   Po zakończeniu tej karty wybierz pozycję Dalej: Tagi.

7. Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.

8. Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.

9. Wybierz pozycję Utwórz , aby utworzyć grupę aplikacji.

10. Wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowej grupy aplikacji, a następnie wybierz pozycję Właściwości , aby wyświetlić jego właściwości.

Uwaga

• Jeśli utworzono grupę aplikacji klasycznych, przypisanych użytkowników lub grup i zarejestrowano domyślną grupę aplikacji klasycznych w obszarze roboczym, przypisani użytkownicy mogą łączyć się z pulpitem i nie musisz wykonywać pozostałej części artykułu.

• Jeśli utworzono grupę aplikacji Usługi RemoteApp, dodano aplikacje i przypisano użytkowników lub grupy, przejdź do sekcji Dodawanie grupy aplikacji do obszaru roboczego i ukończ pozostałą część artykułu.

• Jeśli nie dodano aplikacji, przypisz użytkowników lub grupy lub zarejestruj grupę aplikacji w obszarze roboczym, przejdź do następnej sekcji i ukończ pozostałą część artykułu.

Azure PowerShell

Poniżej przedstawiono sposób tworzenia grupy aplikacji przy użyciu modułu Az.DesktopVirtualization programu Azure PowerShell:

1. W tej samej sesji programu PowerShell pobierz identyfikator zasobu puli hostów, dla której chcesz utworzyć grupę aplikacji i zapisz ją w zmiennej, uruchamiając następujące polecenie:

   $parameters = @{
       Name = '<HostPoolName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $hostPoolArmPath = (Get-AzWvdHostPool @parameters).Id
   

2. Użyj polecenia New-AzWvdApplicationGroup cmdlet z poniższymi przykładami, aby utworzyć grupę aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację programu Azure PowerShell New-AzWvdApplicationGroup.

   • Aby utworzyć grupę aplikacji klasycznych, uruchom następujące polecenie:

     $parameters = @{
          Name = '<ApplicationGroupName>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Aby utworzyć grupę aplikacji RemoteApp, uruchom następujące polecenie. Grupę aplikacji RemoteApp można utworzyć tylko z pulą hostów w puli.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = '<AzureRegion>'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. Właściwości nowej grupy aplikacji można wyświetlić, uruchamiając następujące polecenie:

   $parameters = @{
      Name = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdApplicationGroup @parameters | FL *
   

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób tworzenia grupy aplikacji przy użyciu rozszerzenia pulpituwirtualizacji dla interfejsu wiersza polecenia platformy Azure:

1. W tej samej sesji interfejsu wiersza polecenia pobierz identyfikator zasobu puli hostów, dla której chcesz utworzyć grupę aplikacji i zapisz ją w zmiennej, uruchamiając następujące polecenie:

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. az desktopvirtualization applicationgroup create Użyj polecenia z poniższymi przykładami, aby utworzyć grupę aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu wiersza polecenia platformy Azure az desktopvirtualization applicationgroup.

   • Aby utworzyć grupę aplikacji klasycznych, uruchom następujące polecenie:

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

   • Aby utworzyć grupę aplikacji RemoteApp, uruchom następujące polecenie. Grupę aplikacji RemoteApp można utworzyć tylko z pulą hostów w puli.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location <AzureRegion>
     

3. Właściwości nowej grupy aplikacji można wyświetlić, uruchamiając następujące polecenie:

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Dodawanie grupy aplikacji do obszaru roboczego

Następnie, aby dodać grupę aplikacji do obszaru roboczego, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Azure Portal

Poniżej przedstawiono sposób dodawania grupy aplikacji do obszaru roboczego przy użyciu witryny Azure Portal:

1. W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz nazwę obszaru roboczego, do którego chcesz przypisać grupę aplikacji.

2. W przeglądzie obszaru roboczego wybierz pozycję Grupy aplikacji, a następnie wybierz pozycję + Dodaj.

3. Na liście wybierz ikonę znaku plus (+) obok grupy aplikacji. Wyświetlane są tylko grupy aplikacji, które nie zostały jeszcze przypisane do obszaru roboczego.

4. Naciśnij przycisk Wybierz. Grupa aplikacji jest dodawana do obszaru roboczego.

Azure PowerShell

Poniżej przedstawiono sposób dodawania grupy aplikacji do obszaru roboczego przy użyciu modułu Az.DesktopVirtualization programu Azure PowerShell:

1. W tej samej sesji programu PowerShell użyj Update-AzWvdWorkspace polecenia cmdlet z poniższym przykładem, aby dodać grupę aplikacji do obszaru roboczego:

   # Get the resource ID of the application group that you want to add to the workspace
   
   $parameters = @{
       Name = '<ApplicationGroupName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   $appGroupPath = (Get-AzWvdApplicationGroup @parameters).Id
   
   # Add the application group to the workspace
   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
       ApplicationGroupReference = $appGroupPath
   }
   
   Update-AzWvdWorkspace @parameters
   

2. Właściwości obszaru roboczego można wyświetlić, uruchamiając następujące polecenie. Klucz ApplicationGroupReference zawiera tablicę grup aplikacji dodanych do obszaru roboczego.

   $parameters = @{
       Name = '<WorkspaceName>'
       ResourceGroupName = '<ResourceGroupName>'
   }
   
   Get-AzWvdWorkspace @parameters | FL *
   

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób dodawania grupy aplikacji do obszaru roboczego przy użyciu rozszerzenia pulpituwirtualizacji dla interfejsu wiersza polecenia platformy Azure:

1. W tej samej sesji interfejsu az desktopvirtualization workspace update wiersza polecenia użyj polecenia z poniższym przykładem, aby dodać grupę aplikacji do obszaru roboczego:

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Właściwości obszaru roboczego można wyświetlić, uruchamiając następujące polecenie. Klucz applicationGroupReferences zawiera tablicę grup aplikacji dodanych do obszaru roboczego.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Przypisywanie użytkowników do grupy aplikacji

Na koniec, aby przypisać użytkowników lub grupy użytkowników do grupy aplikacji, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki. Zalecamy przypisanie grup użytkowników do grup aplikacji w celu uproszczenia ciągłego zarządzania.

Konto, którego używasz, wymaga uprawnień do przypisywania ról w kontroli dostępu opartej na rolach platformy Azure w grupie aplikacji po jej utworzeniu. Uprawnienie to Microsoft.Authorization/roleAssignments/write, które znajduje się w niektórych wbudowanych rolach, takich jak administrator dostępu użytkowników i właściciel.

Azure Portal

Poniżej przedstawiono sposób przypisywania użytkowników lub grup użytkowników do grupy aplikacji przy użyciu witryny Azure Portal:

1. W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Grupy aplikacji.

2. Wybierz grupę aplikacji z listy.

3. W przeglądzie grupy aplikacji wybierz pozycję Przypisania.

4. Wybierz pozycję + Dodaj, a następnie wyszukaj i wybierz konto użytkownika lub grupę użytkowników, którą chcesz przypisać do tej grupy aplikacji.

5. Zakończ, wybierając pozycję Wybierz.

Azure PowerShell

Poniżej przedstawiono sposób przypisywania użytkowników lub grup użytkowników do grupy aplikacji przy użyciu modułu Az.Resources programu Azure PowerShell.

W tej samej sesji programu PowerShell użyj New-AzRoleAssignment polecenia cmdlet z następującymi przykładami, aby przypisać użytkowników lub grupy użytkowników do grupy aplikacji:

• Aby przypisać użytkowników do grupy aplikacji, uruchom następujące polecenia:

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Aby przypisać grupy użytkowników do grupy aplikacji, uruchom następujące polecenia:

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób przypisywania użytkowników lub grup użytkowników do grupy aplikacji przy użyciu rozszerzenia roli dla interfejsu wiersza polecenia platformy Azure.

W tej samej sesji interfejsu az role assignment create wiersza polecenia użyj polecenia z następującymi przykładami, aby przypisać użytkowników lub grupy użytkowników do grupy aplikacji:

• Aby przypisać użytkowników do grupy aplikacji, uruchom następujące polecenia:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Aby przypisać grupy użytkowników do grupy aplikacji, uruchom następujące polecenia:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

Powiązana zawartość

Azure Portal

Po wdrożeniu usługi Azure Virtual Desktop użytkownicy mogą łączyć się z kilku platform, w tym z przeglądarki internetowej. Aby uzyskać więcej informacji, zobacz Klienci usług pulpitu zdalnego dla usługi Azure Virtual Desktop i Nawiązywanie połączenia z usługą Azure Virtual Desktop przy użyciu klienta internetowego pulpitu zdalnego.

Oto kilka dodatkowych zadań, które warto wykonać:

• Konfigurowanie zarządzania profilami dla usługi Azure Virtual Desktop przy użyciu kontenerów profilów FSLogix
• Dodawanie hostów sesji do puli hostów
• Włączanie ustawień diagnostycznych

Azure PowerShell

Po wdrożeniu puli hostów, obszaru roboczego i grupy aplikacji należy utworzyć hosty sesji przed nawiązaniem połączenia przez użytkowników. Wykonaj kroki opisane w artykule Dodawanie hostów sesji do puli hostów.

Oto kilka dodatkowych zadań, które warto wykonać:

• Konfigurowanie zarządzania profilami dla usługi Azure Virtual Desktop przy użyciu kontenerów profilów FSLogix
• Włączanie ustawień diagnostycznych

Interfejs wiersza polecenia platformy Azure

Po wdrożeniu puli hostów, obszaru roboczego i grupy aplikacji należy utworzyć hosty sesji przed nawiązaniem połączenia przez użytkowników. Wykonaj kroki opisane w artykule Dodawanie hostów sesji do puli hostów.

Oto kilka dodatkowych zadań, które warto wykonać:

• Konfigurowanie zarządzania profilami dla usługi Azure Virtual Desktop przy użyciu kontenerów profilów FSLogix
• Włączanie ustawień diagnostycznych