Udostępnij za pośrednictwem


Azure Virtual Desktop — często zadawane pytania

Ten artykuł zawiera odpowiedzi na często zadawane pytania i objaśnienie najlepszych rozwiązań dotyczących usługi Azure Virtual Desktop.

Jakie są minimalne uprawnienia administratora potrzebne do zarządzania obiektami?

Jeśli chcesz utworzyć pule hostów i inne obiekty, musisz mieć przypisaną rolę Współautor w subskrypcji lub grupie zasobów, z którą pracujesz.

Musisz mieć przypisaną rolę dostępu użytkownika Administracja w grupie aplikacji, aby publikować grupy aplikacji dla użytkowników lub grup użytkowników.

Aby ograniczyć administratora tylko do zarządzania sesjami użytkowników, takimi jak wysyłanie komunikatów do użytkowników, wylogowywanie użytkowników itd., można tworzyć role niestandardowe. Przykład:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Czy mogę wdrożyć usługę Azure Virtual Desktop w wielu dzierżawach Microsoft Entra?

Użytkownicy muszą znajdować się w tej samej dzierżawie Microsoft Entra co przypisany do nich obszar roboczy, pula hostów i grupa aplikacji. Posiadanie wszystkich elementów w tej samej dzierżawie umożliwia przypisanie użytkowników do odpowiednich ról kontroli dostępu opartej na rolach (RBAC), aby mogli oni uzyskiwać dostęp do swoich zasobów.

Można jednak wdrożyć maszyny wirtualne w innej dzierżawie Microsoft Entra, jeśli są one przyłączone do tej samej usługi AD co użytkownik lub usługa AD, która ma relację zaufania z usługą AD użytkownika.

Co to są ograniczenia lokalizacji?

Wszystkie zasoby usługi mają skojarzoną z nimi lokalizację. Lokalizacja puli hostów określa lokalizację geograficzną, w której są przechowywane metadane usługi dla puli hostów. Grupa aplikacji nie może istnieć bez puli hostów. Jeśli dodasz aplikacje do grupy aplikacji RemoteApp, potrzebujesz również hosta sesji, aby określić aplikacje menu Start. W przypadku dowolnej akcji grupy aplikacji będziesz również potrzebować powiązanego dostępu do danych w puli hostów. Aby upewnić się, że dane nie są przesyłane między wieloma lokalizacjami, lokalizacja grupy aplikacji powinna być taka sama jak w puli hostów.

Obszary robocze również muszą znajdować się w tej samej lokalizacji co ich grupy aplikacji. Za każdym razem, gdy obszar roboczy jest aktualizowany, powiązana grupa aplikacji jest aktualizowana wraz z nią. Podobnie jak w przypadku grup aplikacji, usługa wymaga, aby wszystkie obszary robocze były skojarzone z grupami aplikacji utworzonymi w tej samej lokalizacji.

Jak rozwinąć właściwości obiektu w programie PowerShell?

Po uruchomieniu polecenia cmdlet programu PowerShell jest widoczna tylko nazwa zasobu i lokalizacja.

Przykład:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Aby wyświetlić wszystkie właściwości zasobu, dodaj polecenie format-list cmdlet lub fl na końcu polecenia cmdlet.

Przykład:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Aby wyświetlić określone właściwości, dodaj określone nazwy właściwości po format-list lub fl.

Przykład:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Czy usługa Azure Virtual Desktop obsługuje użytkowników-gości?

Usługa Azure Virtual Desktop nie obsługuje Microsoft Entra kont użytkowników-gości. Załóżmy na przykład, że grupa użytkowników-gości ma Microsoft 365 E3 na użytkownika, system Windows E3 na użytkownika lub licencje VDA win we własnej firmie, ale są użytkownikami-gośćmi w Tożsamość Microsoft Entra innej firmy. Druga firma zarządzałaby obiektami użytkowników-gości zarówno w Tożsamość Microsoft Entra, jak i w usłudze Active Directory, takimi jak konta lokalne.

Nie możesz korzystać z własnych licencji z korzyścią dla innej firmy. Ponadto usługa Azure Virtual Desktop obecnie nie obsługuje konta Microsoft (MSA).

Dlaczego nie widzę adresu IP klienta w tabeli WVDConnections?

Obecnie nie mamy niezawodnego sposobu zbierania adresów IP klienta internetowego, więc nie uwzględniamy tej wartości w tabeli.

Jak usługa Azure Virtual Desktop obsługuje kopie zapasowe?

W usłudze Azure Virtual Desktop istnieje wiele opcji obsługi kopii zapasowych. Na poziomie obliczeniowym tworzenie kopii zapasowej jest zalecane tylko w przypadku osobistych pul hostów za pośrednictwem Azure Backup. Na poziomie magazynu zalecane rozwiązanie do tworzenia kopii zapasowych różni się w zależności od magazynu zaplecza używanego do przechowywania profilów użytkowników. Jeśli jest używany Azure Files Share, zalecane jest Azure Backup dla udziału plików. Jeśli Azure NetApp Files jest używana, dostępne są przystawki/zasady lub Azure NetApp Files Kopia zapasowa.

Czy usługa Azure Virtual Desktop obsługuje aplikacje do współpracy innych firm?

Usługa Azure Virtual Desktop jest obecnie zoptymalizowana pod kątem usługi Teams. Firma Microsoft obecnie nie obsługuje aplikacji do współpracy innych firm, takich jak Zoom. Organizacje innych firm są odpowiedzialne za udzielanie wytycznych dotyczących zgodności swoim klientom. Usługa Azure Virtual Desktop również nie obsługuje Skype dla firm.

Czy mogę zmienić pulę z puli na osobiste pule hostów?

Po utworzeniu puli hostów nie można zmienić jej typu. Można jednak przenieść dowolne maszyny wirtualne zarejestrowane do puli hostów do innego typu puli hostów.

Czy istnieje limit skalowania pul hostów utworzonych w Azure Portal?

Te czynniki mogą mieć wpływ na limit skalowania pul hostów:

Czy mogę zarządzać środowiskami usługi Azure Virtual Desktop za pomocą usługi Azure Lighthouse?

Usługa Azure Lighthouse nie obsługuje w pełni zarządzania środowiskami usługi Azure Virtual Desktop. Ponieważ usługa Lighthouse obecnie nie obsługuje między Tożsamość Microsoft Entra zarządzania użytkownikami dzierżawy, klienci lighthouse nadal muszą zalogować się do Tożsamość Microsoft Entra, których klienci używają do zarządzania użytkownikami.

Nie można również używać subskrypcji piaskownicy programu CSP z usługą Azure Virtual Desktop. Aby dowiedzieć się więcej, zobacz Integration sandbox account (Konto piaskownicy integracji).

Na koniec, jeśli włączono dostawcę zasobów z konta właściciela dostawcy CSP, konta klientów dostawcy CSP nie mogą modyfikować dostawcy zasobów.

Jak często należy włączać maszyny wirtualne, aby zapobiec problemom z rejestracją?

Po zarejestrowaniu maszyny wirtualnej w puli hostów w usłudze Azure Virtual Desktop agent regularnie odświeża token maszyny wirtualnej za każdym razem, gdy maszyna wirtualna jest aktywna. Certyfikat tokenu rejestracji jest ważny przez 90 dni. Z powodu tego 90-dniowego limitu zalecamy, aby maszyny wirtualne były w trybie online przez 20 minut co 90 dni, aby maszyna mogła odświeżyć tokeny i zaktualizować agenta i składniki stosu obok siebie. Włączenie maszyny wirtualnej w tym terminie uniemożliwia wygaśnięcie lub unieważnienie tokenu rejestracji. Jeśli maszyna wirtualna została uruchomiona po 90 dniach i występują problemy z rejestracją, postępuj zgodnie z instrukcjami w przewodniku rozwiązywania problemów z agentem usługi Azure Virtual Desktop , aby usunąć maszynę wirtualną z puli hostów, ponownie zainstalować agenta i ponownie zarejestrować ją w puli.

Czy mogę ustawić opcje dostępności podczas tworzenia pul hostów?

Tak. Pule hostów usługi Azure Virtual Desktop mają możliwość wybrania zestawu dostępności lub stref dostępności podczas tworzenia maszyny wirtualnej. Te opcje dostępności są takie same, jak te, których używa usługa Azure Compute. Jeśli wybierzesz strefę dla maszyny wirtualnej utworzonej w puli hostów, ustawienie zostanie automatycznie zastosowane do wszystkich maszyn wirtualnych utworzonych w tej strefie. Jeśli wolisz rozłożyć maszyny wirtualne puli hostów w wielu strefach, musisz postępować zgodnie z instrukcjami w temacie Dodawanie maszyn wirtualnych przy użyciu Azure Portal, aby ręcznie wybrać nową strefę dla każdej utworzonej nowej maszyny wirtualnej.

Upewnij się, że strefy dostępności platformy Azure są dostępne w regionie, w którym znajdują się maszyny wirtualne.

Która opcja dostępności jest dla mnie najlepsza?

Opcja dostępności, która powinna być używana dla maszyn wirtualnych, zależy od lokalizacji obrazu. W poniższej tabeli wyjaśniono relację, jaką każde ustawienie ma z tymi zmiennymi, aby dowiedzieć się, która opcja jest najlepsza dla danego wdrożenia.

Opcja dostępności Lokalizacja obrazu
Brak Galeria
Brak Magazyn obiektów blob
Strefa dostępności Galeria (opcja magazynu obiektów blob jest wyłączona)
Zestaw dostępności z zarządzanej jednostki SKU (dysk zarządzany) Galeria
Zestaw dostępności z zarządzanej jednostki SKU (dysk zarządzany) Magazyn obiektów blob
Zestaw dostępności z zarządzanej jednostki SKU (dysk zarządzany) Magazyn obiektów blob (opcja galeria jest wyłączona)
Zestaw dostępności (nowo utworzony przez użytkownika) Galeria
Zestaw dostępności (nowo utworzony przez użytkownika) Magazyn obiektów blob

Czy należy używać kontrolki aplikacji usługi Windows Defender lub funkcji AppLocker do kontrolowania, które aplikacje i sterowniki mogą być uruchamiane na moich urządzeniach Windows 10?

Zalecamy użycie kontrolki aplikacji usługi Windows Defender zamiast funkcji AppLocker.

Czy podczas testowania migracji mogę mieć dwa różne środowiska usługi Azure Virtual Desktop w tej samej dzierżawie?

Tak. Oba wdrożenia mogą znajdować się w tej samej dzierżawie Microsoft Entra.

Czy efemeryczne dyski systemu operacyjnego dla maszyn wirtualnych platformy Azure są obsługiwane w usłudze Azure Virtual Desktop?

L.p. Efemeryczne dyski systemu operacyjnego dla maszyn wirtualnych platformy Azure nie są obsługiwane w usłudze Azure Virtual Desktop.

Jeśli przechowuję moje pule hostów i maszyny wirtualne w różnych regionach, co by się stało w scenariuszu awarii, w którym region puli hostów ulegnie awarii, ale region maszyny wirtualnej pozostanie w trybie online?

Metadane puli hostów są replikowane w lokalizacji geograficznej w celu zapewnienia odporności. Jeśli region, w który znajduje się pula hostów, ulegnie awarii, nastąpi przełączenie w tryb failover do repliki. W tym okresie pracy w trybie failover usługa Azure Virtual Desktop nie akceptuje nowych połączeń użytkowników z maszynami wirtualnymi hosta sesji w tej puli hostów do czasu zakończenia pracy w trybie failover. Wszystkie istniejące sesje na maszynach wirtualnych hosta sesji w tej puli hostów pozostają połączone i nie mają na nie wpływu. Aby dowiedzieć się więcej na temat sposobu implementacji odporności usługi dla usługi Azure Virtual Desktop, zobacz Architektura i odporność usługi Azure Virtual Desktop.

Co się stanie, gdy spróbujesz dodać ponad 200 maszyn wirtualnych do zestawu dostępności w usłudze Azure Virtual Desktop?

Jeśli spróbujesz przejść ponad 200 maszyn wirtualnych w zestawie dostępności w usłudze Azure Virtual Desktop, zostanie wyświetlony komunikat o błędzie "Nie można utworzyć maszyny wirtualnej, ponieważ osiągnięto już limit 200 maszyn wirtualnych". Aby uzyskać więcej informacji, zobacz omówienie zestawów dostępności.

Czy mogę przeprowadzić uaktualnienie w miejscu systemu operacyjnego hosta sesji?

Hosty sesji w puli hostów nie są obsługiwane w przypadku uaktualniania w miejscu. Hosty sesji w osobistej puli hostów są obsługiwane w przypadku uaktualniania w miejscu. Aby uzyskać więcej informacji, zobacz Uaktualnianie w miejscu dla obsługiwanych maszyn wirtualnych z systemem Windows na platformie Azure i Uaktualnianie w miejscu dla maszyn wirtualnych działających Windows Server na platformie Azure.