Wdrażanie usługi Azure Virtual Desktop

Ważne

Następujące funkcje są obecnie dostępne w wersji zapoznawczej:

• Usługa Azure Virtual Desktop w usłudze Azure Stack HCI dla platformy Azure Dla instytucji rządowych i platformy Azure obsługiwana przez firmę 21Vianet (Azure w Chinach).
• Usługa Azure Virtual Desktop w strefach rozszerzonych platformy Azure.

Aby uzyskać postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, w wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej, zobacz Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure.

W tym artykule pokazano, jak wdrożyć usługę Azure Virtual Desktop na platformie Azure lub w usłudze Azure Stack HCI przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell. Aby wdrożyć usługę Azure Virtual Desktop, należy wykonać:

• Utwórz pulę hostów.
• Utwórz obszar roboczy.
• Utwórz grupę aplikacji.
• Tworzenie maszyn wirtualnych hosta sesji.
• Włącz ustawienia diagnostyczne (opcjonalnie).
• Przypisz użytkowników lub grupy do grupy aplikacji, aby użytkownicy uzyskiwali dostęp do komputerów stacjonarnych i aplikacji.

Wszystkie te zadania można wykonać w jednym procesie w przypadku korzystania z witryny Azure Portal, ale można je również wykonać oddzielnie.

Aby uzyskać więcej informacji na temat terminologii używanej w tym artykule, zobacz Terminologia usługi Azure Virtual Desktop. Aby uzyskać więcej informacji na temat usługi Azure Virtual Desktop, zobacz Architektura i odporność usługi Azure Virtual Desktop.

Napiwek

Proces opisany w tym artykule jest dogłębnym i dostosowanym podejściem do wdrażania usługi Azure Virtual Desktop. Jeśli chcesz wypróbować usługę Azure Virtual Desktop przy użyciu bardziej prostego podejścia do wdrożenia przykładowego pulpitu z systemem Windows 11, zobacz Samouczek: wdrażanie przykładowej infrastruktury usługi Azure Virtual Desktop przy użyciu pulpitu z systemem Windows 11 lub korzystanie z przewodnika Szybki start.

Wymagania wstępne

Aby zapoznać się z ogólnym pojęciem tego, co jest wymagane i obsługiwane, takie jak systemy operacyjne, sieci wirtualne i dostawcy tożsamości, zapoznaj się z tematem Wymagania wstępne dotyczące usługi Azure Virtual Desktop. Ten artykuł zawiera również listę obsługiwanych regionów świadczenia usługi Azure, w których można wdrażać pule hostów, obszary robocze i grupy aplikacji. Ta lista regionów to miejsce, w którym można przechowywać metadane puli hostów . Hosty sesji mogą jednak znajdować się w dowolnym regionie platformy Azure i lokalnie w usłudze Azure Stack HCI. Aby uzyskać więcej informacji na temat typów danych i lokalizacji, zobacz Lokalizacje danych dla usługi Azure Virtual Desktop.

Aby uzyskać więcej wymagań wstępnych, w tym ról kontroli dostępu opartej na rolach (RBAC), wybierz odpowiednią kartę dla danego scenariusza.

Portal

• Używane konto platformy Azure musi mieć następujące wbudowane role RBAC jako minimum dla grupy zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć grupę zasobów.

  Typ zasobu	Rola RBAC
  Pula hostów, obszar roboczy i grupa aplikacji	Współautor wirtualizacji pulpitu
  Hosty sesji (strefy rozszerzone platformy Azure i platformy Azure)	Współautor maszyny wirtualnej
  Hosty sesji (Azure Stack HCI)	Współautor maszyny wirtualnej rozwiązania Azure Stack HCI

  Alternatywnie możesz przypisać rolę RBAC współautora, aby utworzyć wszystkie te typy zasobów.

  W celu ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.

• Aby przypisać użytkowników do grupy aplikacji, musisz również mieć Microsoft.Authorization/roleAssignments/write uprawnienia do grupy aplikacji. Wbudowane role kontroli dostępu opartej na rolach, które obejmują to uprawnienie, to administrator dostępu użytkowników i właściciel.

• Nie wyłączaj zdalnego zarządzania systemem Windows podczas tworzenia hostów sesji przy użyciu witryny Azure Portal, ponieważ wymaga tego rozszerzenie DSC programu PowerShell.

• Aby dodać hosty sesji w usłudze Azure Stack HCI, potrzebne są również następujące elementy:

  • Klaster azure Stack HCI zarejestrowany na platformie Azure. Klastry rozwiązania Azure Stack HCI muszą działać co najmniej w wersji 23H2. Aby uzyskać więcej informacji, zobacz Omówienie wdrożenia usługi Azure Stack HCI w wersji 23H2. Zarządzanie maszynami wirtualnymi usługi Azure Arc jest instalowane automatycznie.

  • Stabilne połączenie z platformą Azure z sieci lokalnej.

  • Co najmniej jeden obraz systemu operacyjnego Windows dostępny w klastrze. Aby uzyskać więcej informacji, zobacz jak tworzyć obrazy maszyn wirtualnych przy użyciu obrazów witryny Azure Marketplace, używać obrazów na koncie usługi Azure Storage i używać obrazów w udziale lokalnym.

  • Sieć logiczna utworzona w klastrze usługi Azure Stack HCI. Obsługiwane są sieci logiczne DHCP lub statyczne sieci logiczne z automatyczną alokacją adresów IP. Aby uzyskać więcej informacji, zobacz Tworzenie sieci logicznych dla rozwiązania Azure Stack HCI.

• Aby wdrożyć hosty sesji w strefach rozszerzonych platformy Azure, potrzebne są również następujące elementy:

  • Twoja subskrypcja platformy Azure zarejestrowana w odpowiedniej strefie rozszerzonej platformy Azure. Aby uzyskać więcej informacji, zobacz Żądanie dostępu do strefy rozszerzonej platformy Azure.

  • Istniejący moduł równoważenia obciążenia platformy Azure w sieci wirtualnej, w której wdrażasz hosty sesji.

Azure PowerShell

• Używane konto platformy Azure musi mieć następujące wbudowane role RBAC jako minimum dla grupy zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć grupę zasobów.

  Typ zasobu	Rola RBAC
  Pula hostów, obszar roboczy i grupa aplikacji	Współautor wirtualizacji pulpitu
  Hosty sesji	Współautor maszyny wirtualnej

  Alternatywnie możesz przypisać rolę RBAC współautora, aby utworzyć wszystkie te typy zasobów.

  W celu ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.

• Jeśli chcesz używać programu Azure PowerShell lokalnie, zobacz Używanie interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell z usługą Azure Virtual Desktop , aby upewnić się, że masz zainstalowany moduł Az.DesktopVirtualization programu Azure PowerShell. Alternatywnie użyj usługi Azure Cloud Shell.

Ważne

Jeśli chcesz utworzyć hosty sesji dołączonych do usługi Microsoft Entra, obsługujemy tę akcję tylko wtedy, gdy używasz witryny Azure Portal.

Interfejs wiersza polecenia platformy Azure

• Używane konto platformy Azure musi mieć następujące wbudowane role RBAC jako minimum dla grupy zasobów lub subskrypcji, aby utworzyć następujące typy zasobów. Jeśli chcesz przypisać role do grupy zasobów, musisz najpierw utworzyć grupę zasobów.

  Typ zasobu	Rola RBAC
  Pula hostów, obszar roboczy i grupa aplikacji	Współautor wirtualizacji pulpitu
  Hosty sesji	Współautor maszyny wirtualnej

  Alternatywnie możesz przypisać rolę RBAC współautora, aby utworzyć wszystkie te typy zasobów.

  W celu ciągłego zarządzania pulami hostów, obszarami roboczymi i grupami aplikacji można użyć bardziej szczegółowych ról dla każdego typu zasobu. Aby uzyskać więcej informacji, zobacz Wbudowane role RBAC platformy Azure dla usługi Azure Virtual Desktop.

• Jeśli chcesz używać interfejsu wiersza polecenia platformy Azure lokalnie, zobacz Używanie interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell z usługą Azure Virtual Desktop , aby upewnić się, że masz zainstalowane rozszerzenie interfejsu wiersza polecenia platformy Azure dla pulpitu wirtualnego. Alternatywnie użyj usługi Azure Cloud Shell.

Ważne

Jeśli chcesz utworzyć hosty sesji dołączonych do usługi Microsoft Entra, obsługujemy tę akcję tylko wtedy, gdy używasz witryny Azure Portal.

Tworzenie puli hostów

Aby utworzyć pulę hostów, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Portal

Oto jak utworzyć pulę hostów przy użyciu witryny Azure Portal:

1. Zaloguj się w witrynie Azure Portal.

2. Na pasku wyszukiwania wprowadź ciąg Azure Virtual Desktop i wybierz pasujący wpis usługi.

3. Wybierz pozycję Pule hostów, a następnie wybierz pozycję Utwórz.

4. Na karcie Podstawy wypełnij następujące informacje:

   Parametr	Wartość/opis
   Subskrypcja	Z listy rozwijanej wybierz subskrypcję, w której chcesz utworzyć pulę hostów.
   Grupa zasobów:	Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę.
   Nazwa puli hostów	Wprowadź nazwę puli hostów, taką jak hp01.
   Lokalizacja	Wybierz region świadczenia usługi Azure, w którym chcesz utworzyć pulę hostów.
   Środowisko weryfikacji	Wybierz pozycję Tak , aby utworzyć pulę hostów używaną jako środowisko weryfikacji. Wybierz pozycję Nie (ustawienie domyślne), aby utworzyć pulę hostów, która nie jest używana jako środowisko weryfikacji.
   Preferowany typ grupy aplikacji	Wybierz preferowany typ grupy aplikacji dla tej puli hostów: Pulpit lub RemoteApp. Grupa aplikacji klasycznych jest tworzona automatycznie podczas korzystania z witryny Azure Portal.
   Typ puli hostów	Wybierz, czy pula hostów ma być osobista, czy w puli. W przypadku wybrania opcji Osobiste zostanie wyświetlona nowa opcja dla pozycji Typ przypisania. Wybierz pozycję Automatyczne lub Bezpośrednie. W przypadku wybrania opcji Pula pojawią się dwie nowe opcje dotyczące algorytmu równoważenia obciążenia i limitu maksymalnej sesji. — W przypadku algorytmu równoważenia obciążenia wybierz pozycję pierwszy lub pierwszy zakres na podstawie wzorca użycia. — W polu Maksymalny limit sesji wprowadź maksymalną liczbę użytkowników, których obciążenie ma być zrównoważone dla jednego hosta sesji. Aby uzyskać więcej informacji, zobacz Algorytmy równoważenia obciążenia puli hostów.

   Napiwek

   Po ukończeniu tej karty możesz nadal tworzyć hosty sesji, tworzyć obszar roboczy, rejestrować domyślną grupę aplikacji klasycznych z tej puli hostów i włączać ustawienia diagnostyczne, wybierając pozycję Dalej: Maszyny wirtualne. Alternatywnie, jeśli chcesz oddzielnie utworzyć i skonfigurować te zasoby, wybierz pozycję Dalej: Przejrzyj i utwórz i przejdź do kroku 9.

5. Opcjonalnie: Na karcie Maszyny wirtualne, jeśli chcesz dodać hosty sesji, rozwiń jedną z poniższych sekcji i uzupełnij informacje, w zależności od tego, czy chcesz utworzyć hosty sesji na platformie Azure, czy w usłudze Azure Stack HCI. Aby uzyskać wskazówki dotyczące ustalania rozmiaru maszyn wirtualnych hosta sesji, zobacz Wytyczne dotyczące ustalania rozmiaru maszyn wirtualnych hosta sesji.
   
   

   Aby dodać hosty sesji na platformie Azure, rozwiń tę sekcję.

   Parametr	Wartość/opis
   Dodawanie maszyn wirtualnych	Wybierz opcję Tak. Ta akcja pokazuje kilka nowych opcji.
   Grupa zasobów:	Ta wartość jest domyślnie ustawiona na grupę zasobów, która ma zawierać pulę hostów na karcie Podstawy , ale możesz wybrać alternatywę.
   Prefiks nazwy	Wprowadź prefiks nazwy dla hostów sesji, na przykład hp01-sh. Każdy host sesji ma sufiks łącznika, a następnie sekwencyjny numer dodany do końca, taki jak hp01-sh-0. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks połączony mogą mieć maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.
   Typ maszyny wirtualnej	Wybierz pozycję Maszyna wirtualna platformy Azure.
   Lokalizacja maszyny wirtualnej	Wybierz region świadczenia usługi Azure, w którym chcesz wdrożyć hosty sesji. Ta wartość musi być tym samym regionem, który zawiera sieć wirtualną.
   Opcje dostępności	Wybierz z stref dostępności, zestawu dostępności lub braku wymaganej nadmiarowości infrastruktury. Jeśli wybierzesz strefy dostępności lub zestaw dostępności, uzupełnij wyświetlone dodatkowe parametry.
   Typ zabezpieczeń	Wybierz z pozycji Standardowe, Zaufane uruchamianie maszyn wirtualnych lub Poufne maszyny wirtualne. — W przypadku wybrania opcji Zaufane uruchamianie maszyn wirtualnych opcje bezpiecznego rozruchu i maszyny wirtualnej vTPM są wybierane automatycznie. — W przypadku wybrania opcji Poufne maszyny wirtualne opcje bezpiecznego rozruchu, programu vTPM i monitorowania integralności zostaną automatycznie wybrane. W przypadku korzystania z poufnej maszyny wirtualnej nie można zrezygnować z maszyny wirtualnej vTPM.
   Obraz	Wybierz obraz systemu operacyjnego, którego chcesz użyć z listy, lub wybierz pozycję Zobacz wszystkie obrazy , aby wyświetlić więcej. Pełna lista zawiera wszystkie obrazy utworzone i przechowywane jako obraz udostępniony z galerii obliczeniowej platformy Azure lub obraz zarządzany.
   Rozmiar maszyny wirtualnej	Wybierz rozmiar. Jeśli chcesz użyć innego rozmiaru, wybierz pozycję Zmień rozmiar, a następnie wybierz z listy.
   Przezimować	Zaznacz pole, aby włączyć hibernacji. Hibernacji jest dostępna tylko w przypadku pul hostów osobistych. Aby uzyskać więcej informacji, zobacz Hibernation in virtual machines (Hibernacji na maszynach wirtualnych). Jeśli używasz optymalizacji multimediów usługi Microsoft Teams, zaktualizuj usługę przekierowania WebRTC do wersji 1.45.2310.13001. FsLogix i dołączanie aplikacji obecnie nie obsługują hibernacji. Nie włączaj hibernacji, jeśli używasz pakietu FSLogix lub dołączania aplikacji do osobistych pul hostów.
   Liczba maszyn wirtualnych	Wprowadź liczbę maszyn wirtualnych, które chcesz wdrożyć. W tym momencie możesz wdrożyć maksymalnie 400 hostów sesji, jeśli chcesz (w zależności od limitu przydziału subskrypcji) lub dodać więcej później. Aby uzyskać więcej informacji, zobacz Limity usługi Azure Virtual Desktop i Limity maszyn wirtualnych.
   Typ dysku systemu operacyjnego	Wybierz typ dysku, który ma być używany dla hostów sesji. Zalecamy używanie tylko dysków SSD w warstwie Premium dla obciążeń produkcyjnych.
   Rozmiar dysku systemu operacyjnego	Wybierz rozmiar dysku systemu operacyjnego. Jeśli włączysz hibernacji, upewnij się, że dysk systemu operacyjnego jest wystarczająco duży, aby przechowywać zawartość pamięci oprócz systemu operacyjnego i innych aplikacji.
   Szyfrowanie poufnego przetwarzania	Jeśli używasz poufnej maszyny wirtualnej, musisz zaznaczyć pole wyboru Poufne szyfrowanie obliczeniowe, aby włączyć szyfrowanie dysków systemu operacyjnego. To pole wyboru jest wyświetlane tylko wtedy, gdy jako typ zabezpieczeń wybrano opcję Poufne maszyny wirtualne.
   Diagnostyka rozruchu	Wybierz, czy chcesz włączyć diagnostykę rozruchu.
   Sieć i zabezpieczenia
   Sieć wirtualna	Wybierz sieć wirtualną. Zostanie wyświetlona opcja wybrania podsieci.
   Podsieć	Wybierz podsieć z sieci wirtualnej.
   Sieciowa grupa zabezpieczeń	Wybierz, czy chcesz użyć sieciowej grupy zabezpieczeń. - Brak nie tworzy nowej sieciowej grupy zabezpieczeń. - Podstawowa metoda tworzy nową sieciową grupę zabezpieczeń dla karty sieciowej maszyny wirtualnej. - Zaawansowane umożliwia wybranie istniejącej sieciowej grupy zabezpieczeń. Zalecamy, aby w tym miejscu nie utworzyć sieciowej grupy zabezpieczeń, ale zamiast tego utworzyć sieciową grupę zabezpieczeń w podsieci.
   Publiczne porty ruchu przychodzącego	Możesz wybrać port, na który ma być dozwolony z listy. Usługa Azure Virtual Desktop nie wymaga publicznych portów przychodzących, dlatego zalecamy wybranie pozycji Nie.
   Domena do przyłączenia
   Wybierz katalog, do którego chcesz dołączyć	Wybierz pozycję Microsoft Entra ID lub Active Directory i wypełnij odpowiednie parametry dla wybranej opcji.
   Konto administratora maszyny wirtualnej
   Nazwa użytkownika	Wprowadź nazwę, która ma być używana jako konto administratora lokalnego dla nowych hostów sesji.
   Hasło	Wprowadź hasło dla konta administratora lokalnego.
   Potwierdź hasło	Wprowadź ponownie hasło.
   Konfiguracja niestandardowa
   Adres URL niestandardowego skryptu konfiguracji	Jeśli chcesz uruchomić skrypt programu PowerShell podczas wdrażania, możesz wprowadzić tutaj adres URL.

   Aby dodać hosty sesji w usłudze Azure Stack HCI, rozwiń tę sekcję.

   Parametr	Wartość/opis
   Dodawanie maszyn wirtualnych	Wybierz opcję Tak. Ta akcja pokazuje kilka nowych opcji.
   Grupa zasobów:	Ta wartość jest domyślnie ustawiona na grupę zasobów, która ma zawierać pulę hostów na karcie Podstawy , ale możesz wybrać alternatywę.
   Prefiks nazwy	Wprowadź prefiks nazwy dla hostów sesji, na przykład hp01-sh. Każdy host sesji ma sufiks łącznika, a następnie sekwencyjny numer dodany do końca, taki jak hp01-sh-0. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks połączony mogą mieć maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.
   Typ maszyny wirtualnej	Wybierz pozycję Maszyna wirtualna rozwiązania Azure Stack HCI.
   Lokalizacja niestandardowa	Z listy rozwijanej wybierz klaster rozwiązania Azure Stack HCI, w którym chcesz wdrożyć hosty sesji.
   Obrazy	Wybierz obraz systemu operacyjnego, którego chcesz użyć z listy, lub wybierz pozycję Zarządzaj obrazami maszyn wirtualnych, aby zarządzać obrazami dostępnymi w wybranym klastrze.
   Liczba maszyn wirtualnych	Wprowadź liczbę maszyn wirtualnych, które chcesz wdrożyć. Możesz dodać więcej później.
   Liczba procesorów wirtualnych	Wprowadź liczbę procesorów wirtualnych, które chcesz przypisać do każdego hosta sesji. Ta wartość nie jest weryfikowana względem zasobów dostępnych w klastrze.
   Typ pamięci	Wybierz pozycję Statyczna dla alokacji pamięci stałej lub wybierz pozycję Dynamiczny dla alokacji pamięci dynamicznej.
   Pamięć (GB)	Wprowadź liczbę ilości pamięci w gigabajtach, które chcesz przypisać do każdego hosta sesji. Ta wartość nie jest weryfikowana względem zasobów dostępnych w klastrze.
   Maksymalna ilość pamięci	W przypadku wybrania alokacji pamięci dynamicznej wprowadź liczbę maksymalnej ilości pamięci w gigabajtach, których host sesji ma być w stanie użyć.
   Minimalna ilość pamięci	W przypadku wybrania alokacji pamięci dynamicznej wprowadź liczbę minimalnej ilości pamięci w gigabajtach, których host sesji ma być w stanie użyć.
   Sieć i zabezpieczenia
   Lista rozwijana sieci	Wybierz istniejącą sieć, z którymi chcesz połączyć każdą sesję.
   Domena do przyłączenia
   Wybierz katalog, do którego chcesz dołączyć	Usługa Active Directory jest jedyną dostępną opcją. Dotyczy to również dołączania hybrydowego firmy Microsoft Entra.
   Nazwa UPN przyłączania do domeny usługi AD	Wprowadź główną nazwę użytkownika (UPN) użytkownika usługi Active Directory, który ma uprawnienia do dołączania hostów sesji do domeny.
   Hasło	Wprowadź hasło użytkownika usługi Active Directory.
   Określanie domeny lub jednostki	Wybierz opcję Tak , jeśli chcesz dołączyć hosty sesji do określonej domeny lub umieścić w określonej jednostce organizacyjnej. Jeśli wybierzesz wartość nie, sufiks nazwy UPN jest używany jako domena.
   Konto administratora maszyny wirtualnej
   Nazwa użytkownika	Wprowadź nazwę, która ma być używana jako konto administratora lokalnego dla nowych hostów sesji.
   Hasło	Wprowadź hasło dla konta administratora lokalnego.
   Potwierdź hasło	Wprowadź ponownie hasło.

   Aby dodać hosty sesji w strefach rozszerzonych platformy Azure, rozwiń tę sekcję.

   Parametr	Wartość/opis
   Dodawanie maszyn wirtualnych	Wybierz opcję Tak. Ta akcja pokazuje kilka nowych opcji.
   Grupa zasobów:	Ta wartość jest domyślnie ustawiona na grupę zasobów, która ma zawierać pulę hostów na karcie Podstawy , ale możesz wybrać alternatywę.
   Prefiks nazwy	Wprowadź prefiks nazwy dla hostów sesji, na przykład hp01-sh. Każdy host sesji ma sufiks łącznika, a następnie sekwencyjny numer dodany do końca, taki jak hp01-sh-0. Ten prefiks nazwy może zawierać maksymalnie 11 znaków i jest używany w nazwie komputera w systemie operacyjnym. Prefiks i sufiks połączony mogą mieć maksymalnie 15 znaków. Nazwy hostów sesji muszą być unikatowe.
   Typ maszyny wirtualnej	Wybierz pozycję Maszyna wirtualna platformy Azure.
   Lokalizacja maszyny wirtualnej	Wybierz region świadczenia usługi Azure, w którym chcesz wdrożyć hosty sesji. Ta wartość musi być tym samym regionem, który zawiera sieć wirtualną. Następnie wybierz pozycję Wdróż w strefie rozszerzonej platformy Azure.
   Strefy rozszerzone platformy Azure
   Strefa rozszerzona platformy Azure	Wybierz pozycję Los Angeles.
   Czy umieścić hosty sesji za istniejącym rozwiązaniem równoważenia obciążenia?	Wybierz pole. Ta akcja pokazuje opcje wybierania modułu równoważenia obciążenia i puli zaplecza.
   Wybieranie modułu równoważenia obciążenia	Wybierz istniejący moduł równoważenia obciążenia w sieci wirtualnej, w której wdrażasz hosty sesji.
   Wybieranie puli zaplecza	Wybierz pulę zaplecza w module równoważenia obciążenia, w którym chcesz umieścić hosty sesji.
   Opcje dostępności	Wybierz z poziomu stref dostępności, zestawu dostępności lub braku wymaganej zależności infrastruktury. Jeśli wybierzesz strefy dostępności lub zestaw dostępności, uzupełnij wyświetlone dodatkowe parametry.
   Typ zabezpieczeń	Wybierz z pozycji Standardowe, Zaufane uruchamianie maszyn wirtualnych lub Poufne maszyny wirtualne. — W przypadku wybrania opcji Zaufane uruchamianie maszyn wirtualnych opcje bezpiecznego rozruchu i maszyny wirtualnej vTPM są wybierane automatycznie. — W przypadku wybrania opcji Poufne maszyny wirtualne opcje bezpiecznego rozruchu, programu vTPM i monitorowania integralności zostaną automatycznie wybrane. W przypadku korzystania z poufnej maszyny wirtualnej nie można zrezygnować z maszyny wirtualnej vTPM.

   Po zakończeniu tej karty wybierz pozycję Dalej: Obszar roboczy.

6. Opcjonalnie: Na karcie Obszar roboczy , jeśli chcesz utworzyć obszar roboczy i zarejestrować domyślną grupę aplikacji klasycznych z tej puli hostów, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Rejestrowanie grupy aplikacji klasycznych	Wybierz opcję Tak. Ta akcja powoduje zarejestrowanie domyślnej grupy aplikacji klasycznych w wybranym obszarze roboczym.
   Do tego obszaru roboczego	Wybierz istniejący obszar roboczy z listy lub wybierz pozycję Utwórz nowy i wprowadź nazwę, taką jak ws01.

   Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.

7. Opcjonalnie: Na karcie Zaawansowane , jeśli chcesz włączyć ustawienia diagnostyczne, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Włączanie ustawień diagnostycznych	Wybierz pole.
   Wybieranie szczegółów lokalizacji docelowej do wysyłania dzienników do	Wybierz jedno z następujących miejsc docelowych: — Wysyłanie do obszaru roboczego usługi Log Analytics — Archiwizowanie na koncie magazynu — Przesyłanie strumieniowe do centrum zdarzeń

   Po zakończeniu tej karty wybierz pozycję Dalej: Tagi.

8. Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.

9. Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.

10. Wybierz pozycję Utwórz , aby utworzyć pulę hostów.

11. Wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowej puli hostów, a następnie wybierz pozycję Właściwości , aby wyświetlić jego właściwości.

Zadania po wdrożeniu

Jeśli do puli hostów dodano również hosty sesji, należy wykonać dodatkową konfigurację zgodnie z opisem w poniższych sekcjach.

Licencjonowanie

Aby upewnić się, że hosty sesji mają poprawnie zastosowane licencje, należy wykonać następujące zadania:

• Jeśli masz odpowiednie licencje na uruchamianie obciążeń usługi Azure Virtual Desktop, możesz zastosować licencję systemu Windows lub Windows Server do hostów sesji w ramach usługi Azure Virtual Desktop i uruchomić je bez płacenia za oddzielną licencję. Ta licencja jest stosowana automatycznie podczas tworzenia hostów sesji przy użyciu usługi Azure Virtual Desktop, ale może być konieczne oddzielne zastosowanie licencji w przypadku tworzenia hostów sesji poza usługą Azure Virtual Desktop. Aby uzyskać więcej informacji, zobacz Stosowanie licencji systemu Windows do maszyn wirtualnych hosta sesji.

• Jeśli hosty sesji korzystają z systemu operacyjnego Windows Server, należy również wydać im licencję dostępu klienta usług pulpitu zdalnego (CAL) z serwera licencji usług pulpitu zdalnego. Aby uzyskać więcej informacji, zobacz Licencjonowanie wdrożenia usług pulpitu zdalnego przy użyciu licencji dostępu klienta.

• W przypadku hostów sesji w usłudze Azure Stack HCI należy licencjonować i aktywować maszyny wirtualne przed ich użyciem z usługą Azure Virtual Desktop. W przypadku aktywowania maszyn wirtualnych korzystających z wielosesyjnej sesji systemu Windows 10 Enterprise, wielosesyjnego systemu Windows 11 Enterprise i Windows Server 2022 Datacenter: Azure Edition użyj weryfikacji platformy Azure dla maszyn wirtualnych. W przypadku wszystkich innych obrazów systemu operacyjnego (takich jak Windows 10 Enterprise, Windows 11 Enterprise i inne wersje systemu Windows Server) należy nadal używać istniejących metod aktywacji. Aby uzyskać więcej informacji, zobacz Aktywowanie maszyn wirtualnych z systemem Windows Server w usłudze Azure Stack HCI.

Hosty sesji przyłączone do firmy Microsoft Entra

W przypadku hostów sesji na platformie Azure, które są przyłączone do identyfikatora Entra firmy Microsoft, należy również włączyć logowanie jednokrotne lub wcześniejsze protokoły uwierzytelniania, przypisać rolę RBAC do użytkowników i przejrzeć zasady uwierzytelniania wieloskładnikowego, aby użytkownicy mogli logować się do maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Microsoft Entra joined session hosts (Hosty sesji dołączone do firmy Microsoft).

Uwaga

• Jeśli utworzono pulę hostów i obszar roboczy oraz zarejestrowano domyślną grupę aplikacji klasycznych z tej puli hostów w tym samym procesie, przejdź do sekcji Przypisywanie użytkowników do grupy aplikacji i ukończ pozostałą część artykułu. Grupa aplikacji klasycznych (niezależnie od typu aplikacji ustawionego jako preferowana) jest tworzona automatycznie podczas korzystania z witryny Azure Portal.

• Jeśli utworzono pulę hostów i obszar roboczy w tym samym procesie, ale nie zarejestrowano domyślnej grupy aplikacji klasycznych z tej puli hostów, przejdź do sekcji Tworzenie grupy aplikacji i ukończ pozostałą część artykułu.

• Jeśli nie utworzono obszaru roboczego, przejdź do następnej sekcji i ukończ pozostałą część artykułu.

Azure PowerShell

Poniżej przedstawiono sposób tworzenia puli hostów przy użyciu modułu Az.DesktopVirtualization programu Azure PowerShell. W poniższych przykładach pokazano, jak utworzyć pulę hostów w puli i osobistą pulę hostów. Pamiętaj, aby zmienić <placeholder> własne wartości.

1. Otwórz usługę Azure Cloud Shell w witrynie Azure Portal z typem terminalu programu PowerShell lub uruchom program PowerShell na urządzeniu lokalnym.

   • Jeśli używasz usługi Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

   • Jeśli używasz programu PowerShell lokalnie, najpierw zaloguj się przy użyciu programu Azure PowerShell, a następnie upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

2. New-AzWvdHostPool Użyj polecenia cmdlet z poniższymi przykładami, aby utworzyć pulę hostów. Dostępnych jest więcej parametrów. Aby uzyskać więcej informacji, zobacz Dokumentację programu Azure PowerShell New-AzWvdHostPool.

   • Aby utworzyć pulę hostów w puli przy użyciu algorytmu równoważenia obciążenia i pulpitu jako preferowanego typu grupy aplikacji, uruchom następujące polecenie:

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Pooled'
          LoadBalancerType = 'BreadthFirst'
          PreferredAppGroupType = 'Desktop'
          MaxSessionLimit = '<value>'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

   • Aby utworzyć osobistą pulę hostów przy użyciu typu automatycznego przypisania i pulpitu jako preferowanego typu grupy aplikacji, uruchom następujące polecenie:

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          HostPoolType = 'Personal'
          LoadBalancerType = 'Persistent'
          PreferredAppGroupType = 'Desktop'
          PersonalDesktopAssignmentType = 'Automatic'
          Location = '<AzureRegion>'
     }
     
     New-AzWvdHostPool @parameters
     

3. Właściwości nowej puli hostów można wyświetlić, uruchamiając następujące polecenie:

   Get-AzWvdHostPool -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób tworzenia puli hostów przy użyciu rozszerzenia pulpituwirtualizacji dla interfejsu wiersza polecenia platformy Azure. W poniższych przykładach pokazano, jak utworzyć pulę hostów w puli i osobistą pulę hostów. Pamiętaj, aby zmienić <placeholder> własne wartości.

1. Otwórz usługę Azure Cloud Shell w witrynie Azure Portal z typem terminalu powłoki Bash lub uruchom interfejs wiersza polecenia platformy Azure na urządzeniu lokalnym.

   • Jeśli używasz usługi Cloud Shell, upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

   • Jeśli używasz interfejsu wiersza polecenia platformy Azure lokalnie, najpierw zaloguj się przy użyciu interfejsu wiersza polecenia platformy Azure, a następnie upewnij się, że kontekst platformy Azure jest ustawiony na subskrypcję, której chcesz użyć.

2. az desktopvirtualization hostpool create Użyj polecenia z poniższymi przykładami, aby utworzyć pulę hostów. Dostępnych jest więcej parametrów. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu wiersza polecenia platformy Azure az desktopvirtualization hostpool.

   • Aby utworzyć pulę hostów w puli przy użyciu algorytmu równoważenia obciążenia i pulpitu jako preferowanego typu grupy aplikacji, uruchom następujące polecenie:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Pooled \
          --load-balancer-type BreadthFirst \
          --preferred-app-group-type Desktop \
          --max-session-limit <value> \
          --location <AzureRegion>
     

   • Aby utworzyć osobistą pulę hostów przy użyciu typu automatycznego przypisania, uruchom następujące polecenie:

     az desktopvirtualization hostpool create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --host-pool-type Personal \
          --load-balancer-type Persistent \
          --preferred-app-group-type Desktop \
          --personal-desktop-assignment-type Automatic \
          --location <AzureRegion>
     

3. Właściwości nowej puli hostów można wyświetlić, uruchamiając następujące polecenie:

   az desktopvirtualization hostpool show --name <Name> --resource-group <ResourceGroupName>
   

Tworzenie obszaru roboczego

Następnie, aby utworzyć obszar roboczy, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Portal

Poniżej przedstawiono sposób tworzenia obszaru roboczego przy użyciu witryny Azure Portal:

1. W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz pozycję Utwórz.

2. Na karcie Podstawy wypełnij następujące informacje:

   Parametr	Wartość/opis
   Subskrypcja	Z listy rozwijanej wybierz subskrypcję, w której chcesz utworzyć obszar roboczy.
   Grupa zasobów:	Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę.
   Nazwa obszaru roboczego	Wprowadź nazwę obszaru roboczego, na przykład workspace01.
   Przyjazna nazwa	Opcjonalnie: wprowadź nazwę wyświetlaną obszaru roboczego.
   Opis	Opcjonalnie: wprowadź opis obszaru roboczego.
   Lokalizacja	Wybierz region świadczenia usługi Azure, w którym chcesz wdrożyć obszar roboczy.

   Napiwek

   Po wykonaniu tej karty możesz nadal opcjonalnie zarejestrować istniejącą grupę aplikacji w tym obszarze roboczym, jeśli istnieje, i włączyć ustawienia diagnostyczne, wybierając pozycję Dalej: Grupy aplikacji. Alternatywnie, jeśli chcesz utworzyć i skonfigurować te zasoby oddzielnie, wybierz pozycję Przejrzyj i utwórz i przejdź do kroku 9.

3. Opcjonalnie: Na karcie Grupy aplikacji, jeśli chcesz zarejestrować istniejącą grupę aplikacji w tym obszarze roboczym, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Rejestrowanie grup aplikacji	Wybierz pozycję Tak, a następnie wybierz pozycję + Zarejestruj grupy aplikacji. W nowym okienku, które zostanie otwarte, wybierz ikonę Dodaj dla grup aplikacji, które chcesz dodać, a następnie wybierz pozycję Wybierz.

   Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.

4. Opcjonalnie: Na karcie Zaawansowane , jeśli chcesz włączyć ustawienia diagnostyczne, wypełnij następujące informacje:

   Parametr	Wartość/opis
   Włączanie ustawień diagnostycznych	Wybierz pole.
   Wybieranie szczegółów lokalizacji docelowej do wysyłania dzienników do	Wybierz jedno z następujących miejsc docelowych: — Wysyłanie do obszaru roboczego usługi Log Analytics — Archiwizowanie na koncie magazynu — Przesyłanie strumieniowe do centrum zdarzeń

   Po zakończeniu tej karty wybierz pozycję Dalej: Tagi.

5. Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.

6. Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.

7. Wybierz pozycję Utwórz , aby utworzyć obszar roboczy.

8. Wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowego obszaru roboczego, a następnie wybierz pozycję Właściwości , aby wyświetlić jego właściwości.

Uwaga

• Jeśli grupa aplikacji została dodana do tego obszaru roboczego, przejdź do sekcji Przypisywanie użytkowników do grupy aplikacji i ukończ pozostałą część artykułu.

• Jeśli nie dodano grupy aplikacji do tego obszaru roboczego, przejdź do następnej sekcji i ukończ pozostałą część artykułu.

Azure PowerShell

Poniżej przedstawiono sposób tworzenia obszaru roboczego przy użyciu modułu Az.DesktopVirtualization programu Azure PowerShell:

1. W tej samej sesji programu PowerShell użyj New-AzWvdWorkspace polecenia cmdlet z poniższym przykładem, aby utworzyć obszar roboczy. Dostępnych jest więcej parametrów, takich jak parametry do rejestrowania istniejących grup aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację programu Azure PowerShell New-AzWvdWorkspace.

   New-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> -Location <Location>
   

2. Właściwości nowego obszaru roboczego można wyświetlić, uruchamiając następujące polecenie:

   Get-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób tworzenia obszaru roboczego przy użyciu rozszerzenia pulpituwirtualizacji dla interfejsu wiersza polecenia platformy Azure:

1. W tej samej sesji interfejsu az desktopvirtualization workspace create wiersza polecenia użyj polecenia z poniższym przykładem, aby utworzyć obszar roboczy. Dostępnych jest więcej parametrów, takich jak parametry do rejestrowania istniejących grup aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu wiersza polecenia platformy Azure az desktopvirtualization workspace.

   az desktopvirtualization workspace create --name <Name> --resource-group <ResourceGroupName>
   

2. Właściwości nowego obszaru roboczego można wyświetlić, uruchamiając następujące polecenie:

   az desktopvirtualization workspace show --name <Name> --resource-group <ResourceGroupName>
   

Tworzenie grupy aplikacji

Aby utworzyć grupę aplikacji, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Portal

Oto jak utworzyć grupę aplikacji przy użyciu witryny Azure Portal:

1. W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Grupy aplikacji, a następnie wybierz pozycję Utwórz.

2. Na karcie Podstawy wypełnij następujące informacje:

   Parametr	Wartość/opis
   Subskrypcja	Z listy rozwijanej wybierz subskrypcję, w której chcesz utworzyć grupę aplikacji.
   Grupa zasobów:	Wybierz istniejącą grupę zasobów lub wybierz pozycję Utwórz nową i wprowadź nazwę.
   Pula hostów	Wybierz pulę hostów dla grupy aplikacji.
   Lokalizacja	Metadane są przechowywane w tej samej lokalizacji co pula hostów.
   Typ grupy aplikacji	Wybierz typ grupy aplikacji dla puli hostów: Pulpit lub RemoteApp.
   Nazwa grupy aplikacji	Wprowadź nazwę grupy aplikacji, na przykład Pulpit sesji.

   Napiwek

   Po zakończeniu tej karty wybierz pozycję Dalej: Przejrzyj i utwórz. Nie musisz wykonywać innych kart, aby utworzyć grupę aplikacji, ale musisz utworzyć obszar roboczy, dodać grupę aplikacji do obszaru roboczego i przypisać użytkowników do grupy aplikacji, zanim użytkownicy będą mogli uzyskać dostęp do zasobów.

   Jeśli utworzono grupę aplikacji dla usługi RemoteApp, musisz również dodać do niej aplikacje. Aby uzyskać więcej informacji, zobacz Publikowanie aplikacji.

3. Opcjonalnie: Jeśli zdecydujesz się utworzyć grupę aplikacji Usługi RemoteApp, możesz dodać aplikacje do tej grupy. Na karcie Grupy aplikacji wybierz pozycję + Dodaj aplikacje, a następnie wybierz aplikację. Aby uzyskać więcej informacji na temat parametrów aplikacji, zobacz Publikowanie aplikacji za pomocą usługi RemoteApp. Co najmniej jeden host sesji w puli hostów musi być włączony i dostępny w usłudze Azure Virtual Desktop.

   Po ukończeniu tej karty lub jeśli tworzysz grupę aplikacji klasycznych, wybierz pozycję Dalej: Przypisania.

4. Opcjonalnie: na karcie Przypisania, jeśli chcesz przypisać użytkowników lub grupy do tej grupy aplikacji, wybierz pozycję + Dodaj użytkowników lub grupy użytkowników firmy Microsoft Entra. W nowym okienku, które zostanie otwarte, wybierz pole obok użytkowników lub grup, które chcesz dodać, a następnie wybierz pozycję Wybierz.

   Po zakończeniu tej karty wybierz pozycję Dalej: Obszar roboczy.

5. Opcjonalnie: Na karcie Obszar roboczy , jeśli tworzysz grupę aplikacji klasycznych, możesz zarejestrować domyślną grupę aplikacji klasycznych z wybranej puli hostów, wypełniając następujące informacje:

   Parametr	Wartość/opis
   Rejestrowanie grupy aplikacji	Wybierz opcję Tak. Ta akcja powoduje zarejestrowanie domyślnej grupy aplikacji klasycznych w wybranym obszarze roboczym.
   Rejestrowanie grupy aplikacji	Wybierz istniejący obszar roboczy z listy.

   Po ukończeniu tej karty wybierz pozycję Dalej: Zaawansowane.

6. Opcjonalnie: Jeśli chcesz włączyć ustawienia diagnostyczne, na karcie Zaawansowane wypełnij następujące informacje:

   Parametr	Wartość/opis
   Włączanie ustawień diagnostycznych	Wybierz pole.
   Wybieranie szczegółów lokalizacji docelowej do wysyłania dzienników do	Wybierz jedno z następujących miejsc docelowych: — Wysyłanie do obszaru roboczego usługi Log Analytics — Archiwizowanie na koncie magazynu — Przesyłanie strumieniowe do centrum zdarzeń

   Po zakończeniu tej karty wybierz pozycję Dalej: Tagi.

7. Opcjonalnie: na karcie Tagi możesz wprowadzić dowolne potrzebne pary nazw/wartości, a następnie wybrać pozycję Dalej: Przejrzyj i utwórz.

8. Na karcie Przeglądanie + tworzenie upewnij się, że weryfikacja przebiegnie pomyślnie i przejrzyj informacje, które będą używane podczas wdrażania.

9. Wybierz pozycję Utwórz , aby utworzyć grupę aplikacji.

10. Wybierz pozycję Przejdź do zasobu , aby przejść do przeglądu nowej grupy aplikacji, a następnie wybierz pozycję Właściwości , aby wyświetlić jego właściwości.

Uwaga

• Jeśli utworzono grupę aplikacji klasycznych, przypisanych użytkowników lub grup i zarejestrowano domyślną grupę aplikacji klasycznych w obszarze roboczym, przypisani użytkownicy mogą łączyć się z pulpitem i nie musisz wykonywać pozostałej części artykułu.

• Jeśli utworzono grupę aplikacji Usługi RemoteApp, dodano aplikacje i przypisano użytkowników lub grupy, przejdź do sekcji Dodawanie grupy aplikacji do obszaru roboczego i ukończ pozostałą część artykułu.

• Jeśli nie dodano aplikacji, przypisz użytkowników lub grupy lub zarejestruj grupę aplikacji w obszarze roboczym, przejdź do następnej sekcji i ukończ pozostałą część artykułu.

Azure PowerShell

Poniżej przedstawiono sposób tworzenia grupy aplikacji przy użyciu modułu Az.DesktopVirtualization programu Azure PowerShell:

1. W tej samej sesji programu PowerShell pobierz identyfikator zasobu puli hostów, dla której chcesz utworzyć grupę aplikacji i zapisz ją w zmiennej, uruchamiając następujące polecenie:

   $hostPoolArmPath = (Get-AzWvdHostPool -Name <HostPoolName> -ResourceGroupName <ResourceGroupName).Id
   

2. Użyj polecenia New-AzWvdApplicationGroup cmdlet z poniższymi przykładami, aby utworzyć grupę aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację programu Azure PowerShell New-AzWvdApplicationGroup.

   • Aby utworzyć grupę aplikacji klasycznych w regionie świadczenia usługi Azure w Południowej Wielkiej Brytanii, uruchom następujące polecenie:

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'Desktop'
          HostPoolArmPath = $hostPoolArmPath
          Location = 'uksouth'
     }
     
     New-AzWvdApplicationGroup @parameters
     

   • Aby utworzyć grupę aplikacji RemoteApp w regionie świadczenia usługi Azure w Południowej Wielkiej Brytanii, uruchom następujące polecenie. Grupę aplikacji usługi RemoteApp można utworzyć tylko z pulą hostów w puli.

     $parameters = @{
          Name = '<Name>'
          ResourceGroupName = '<ResourceGroupName>'
          ApplicationGroupType = 'RemoteApp'
          HostPoolArmPath = $hostPoolArmPath
          Location = 'uksouth'
     }
     
     New-AzWvdApplicationGroup @parameters
     

3. Właściwości nowego obszaru roboczego można wyświetlić, uruchamiając następujące polecenie:

   Get-AzWvdApplicationGroup -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób tworzenia grupy aplikacji przy użyciu rozszerzenia pulpituwirtualizacji dla interfejsu wiersza polecenia platformy Azure:

1. W tej samej sesji interfejsu wiersza polecenia pobierz identyfikator zasobu puli hostów, dla której chcesz utworzyć grupę aplikacji i zapisz ją w zmiennej, uruchamiając następujące polecenie:

   hostPoolArmPath=$(az desktopvirtualization hostpool show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   

2. az desktopvirtualization applicationgroup create Użyj polecenia z poniższymi przykładami, aby utworzyć grupę aplikacji. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu wiersza polecenia platformy Azure az desktopvirtualization applicationgroup.

   • Aby utworzyć grupę aplikacji klasycznych w regionie świadczenia usługi Azure w Południowej Wielkiej Brytanii, uruchom następujące polecenie:

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type Desktop \
          --host-pool-arm-path $hostPoolArmPath \
          --location uksouth
     

   • Aby utworzyć grupę aplikacji RemoteApp w regionie świadczenia usługi Azure w Południowej Wielkiej Brytanii, uruchom następujące polecenie. Grupę aplikacji usługi RemoteApp można utworzyć tylko z pulą hostów w puli.

     az desktopvirtualization applicationgroup create \
          --name <Name> \
          --resource-group <ResourceGroupName> \
          --application-group-type RemoteApp \
          --host-pool-arm-path $hostPoolArmPath \
          --location uksouth
     

3. Właściwości nowej grupy aplikacji można wyświetlić, uruchamiając następujące polecenie:

   az desktopvirtualization applicationgroup show --name <Name> --resource-group <ResourceGroupName>
   

Dodawanie grupy aplikacji do obszaru roboczego

Następnie, aby dodać grupę aplikacji do obszaru roboczego, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki.

Portal

Poniżej przedstawiono sposób dodawania grupy aplikacji do obszaru roboczego przy użyciu witryny Azure Portal:

1. W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Obszary robocze, a następnie wybierz nazwę obszaru roboczego, do którego chcesz przypisać grupę aplikacji.

2. W przeglądzie obszaru roboczego wybierz pozycję Grupy aplikacji, a następnie wybierz pozycję + Dodaj.

3. Na liście wybierz ikonę znaku plus (+) obok grupy aplikacji. Wyświetlane są tylko grupy aplikacji, które nie zostały jeszcze przypisane do obszaru roboczego.

4. Naciśnij przycisk Wybierz. Grupa aplikacji jest dodawana do obszaru roboczego.

Azure PowerShell

Poniżej przedstawiono sposób dodawania grupy aplikacji do obszaru roboczego przy użyciu modułu Az.DesktopVirtualization programu Azure PowerShell:

1. W tej samej sesji programu PowerShell użyj Update-AzWvdWorkspace polecenia cmdlet z poniższym przykładem, aby dodać grupę aplikacji do obszaru roboczego:

   # Get the resource ID of the application group that you want to add to the workspace
   $appGroupPath = (Get-AzWvdApplicationGroup -Name <Name -ResourceGroupName <ResourceGroupName>).Id
   
   # Add the application group to the workspace
   Update-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> -ApplicationGroupReference $appGroupPath
   

2. Właściwości obszaru roboczego można wyświetlić, uruchamiając następujące polecenie. Klucz ApplicationGroupReference zawiera tablicę grup aplikacji dodanych do obszaru roboczego.

   Get-AzWvdWorkspace -Name <Name> -ResourceGroupName <ResourceGroupName> | FL *
   

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób dodawania grupy aplikacji do obszaru roboczego przy użyciu rozszerzenia pulpituwirtualizacji dla interfejsu wiersza polecenia platformy Azure:

1. W tej samej sesji interfejsu az desktopvirtualization workspace update wiersza polecenia użyj polecenia z poniższym przykładem, aby dodać grupę aplikacji do obszaru roboczego:

   # Get the resource ID of the application group that you want to add to the workspace
   appGroupPath=$(az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --query [id] \
       --output tsv)
   
   # Add the application group to the workspace
   az desktopvirtualization workspace update \
       --name <Name> \
       --resource-group <ResourceGroupName> \
       --application-group-references $appGroupPath
   

2. Właściwości obszaru roboczego można wyświetlić, uruchamiając następujące polecenie. Klucz applicationGroupReferences zawiera tablicę grup aplikacji dodanych do obszaru roboczego.

   az desktopvirtualization applicationgroup show \
       --name <Name> \
       --resource-group <ResourceGroupName>
   

Przypisywanie użytkowników do grupy aplikacji

Na koniec, aby przypisać użytkowników lub grupy użytkowników do grupy aplikacji, wybierz odpowiednią kartę dla danego scenariusza i wykonaj kroki. Zalecamy przypisanie grup użytkowników do grup aplikacji w celu uproszczenia ciągłego zarządzania.

Portal

Poniżej przedstawiono sposób przypisywania użytkowników lub grup użytkowników do grupy aplikacji przy użyciu witryny Azure Portal:

1. W przeglądzie usługi Azure Virtual Desktop wybierz pozycję Grupy aplikacji.

2. Wybierz grupę aplikacji z listy.

3. W przeglądzie grupy aplikacji wybierz pozycję Przypisania.

4. Wybierz pozycję + Dodaj, a następnie wyszukaj i wybierz konto użytkownika lub grupę użytkowników, którą chcesz przypisać do tej grupy aplikacji.

5. Zakończ, wybierając pozycję Wybierz.

Azure PowerShell

Poniżej przedstawiono sposób przypisywania użytkowników lub grup użytkowników do grupy aplikacji przy użyciu modułu Az.Resources programu Azure PowerShell.

W tej samej sesji programu PowerShell użyj New-AzRoleAssignment polecenia cmdlet z następującymi przykładami, aby przypisać użytkowników lub grupy użytkowników do grupy aplikacji:

• Aby przypisać użytkowników do grupy aplikacji, uruchom następujące polecenia:

  $parameters = @{
      SignInName = '<UserPrincipalName>'
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

• Aby przypisać grupy użytkowników do grupy aplikacji, uruchom następujące polecenia:

  # Get the object ID of the user group that you want to assign to the application group
  $userGroupId = (Get-AzADGroup -DisplayName "<UserGroupName>").Id
  
  # Assign users to the application group
  $parameters = @{
      ObjectId = $userGroupId
      ResourceName = '<ApplicationGroupName>'
      ResourceGroupName = '<ResourceGroupName>'
      RoleDefinitionName = 'Desktop Virtualization User'
      ResourceType = 'Microsoft.DesktopVirtualization/applicationGroups'
  }
  
  New-AzRoleAssignment @parameters
  

Interfejs wiersza polecenia platformy Azure

Poniżej przedstawiono sposób przypisywania użytkowników lub grup użytkowników do grupy aplikacji przy użyciu rozszerzenia roli dla interfejsu wiersza polecenia platformy Azure.

W tej samej sesji interfejsu az role assignment create wiersza polecenia użyj polecenia z następującymi przykładami, aby przypisać użytkowników lub grupy użytkowników do grupy aplikacji:

• Aby przypisać użytkowników do grupy aplikacji, uruchom następujące polecenia:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee '<UserPrincipalName>' \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

• Aby przypisać grupy użytkowników do grupy aplikacji, uruchom następujące polecenia:

  # Get the resource ID of the application group that you want to add to the workspace
  appGroupPath=$(az desktopvirtualization applicationgroup show \
      --name <Name> \
      --resource-group <ResourceGroupName> \
      --query [id] \
      --output tsv)
  
  # Get the object ID of the user group that you want to assign to the application group
  userGroupId=$(az ad group show \
      --group <UserGroupName> \
      --query [id] \
      --output tsv)
  
  # Assign users to the application group
  az role assignment create \
      --assignee $userGroupId \
      --role 'Desktop Virtualization User' \
      --scope $appGroupPath
  

Powiązana zawartość

Portal

Po wdrożeniu usługi Azure Virtual Desktop użytkownicy mogą łączyć się z kilku platform, w tym z przeglądarki internetowej. Aby uzyskać więcej informacji, zobacz Klienci usług pulpitu zdalnego dla usługi Azure Virtual Desktop i Nawiązywanie połączenia z usługą Azure Virtual Desktop przy użyciu klienta internetowego pulpitu zdalnego.

Oto kilka dodatkowych zadań, które warto wykonać:

• Konfigurowanie zarządzania profilami dla usługi Azure Virtual Desktop przy użyciu kontenerów profilów FSLogix
• Dodawanie hostów sesji do puli hostów
• Włączanie ustawień diagnostycznych

Azure PowerShell

Po wdrożeniu puli hostów, obszaru roboczego i grupy aplikacji należy utworzyć hosty sesji przed nawiązaniem połączenia przez użytkowników. Wykonaj kroki opisane w artykule Dodawanie hostów sesji do puli hostów.

Oto kilka dodatkowych zadań, które warto wykonać:

• Konfigurowanie zarządzania profilami dla usługi Azure Virtual Desktop przy użyciu kontenerów profilów FSLogix
• Włączanie ustawień diagnostycznych

Interfejs wiersza polecenia platformy Azure

Po wdrożeniu puli hostów, obszaru roboczego i grupy aplikacji należy utworzyć hosty sesji przed nawiązaniem połączenia przez użytkowników. Wykonaj kroki opisane w artykule Dodawanie hostów sesji do puli hostów.

Oto kilka dodatkowych zadań, które warto wykonać:

• Konfigurowanie zarządzania profilami dla usługi Azure Virtual Desktop przy użyciu kontenerów profilów FSLogix
• Włączanie ustawień diagnostycznych