Samouczek: tworzenie dzierżawy w usłudze Azure Virtual Desktop (wersja klasyczna)

  • Artykuł

Ważne

  • Ta zawartość dotyczy usługi Azure Virtual Desktop (klasycznej), która nie obsługuje obiektów usługi Azure Resource Manager usługi Azure Virtual Desktop.

  • Od 30 września 2023 r. nie będzie już można tworzyć nowych dzierżaw usługi Azure Virtual Desktop (klasycznych). Usługa Azure Virtual Desktop (klasyczna) zostanie wycofana 30 września 2026 r. Przed tą datą należy przejść do usługi Azure Virtual Desktop . Aby uzyskać więcej informacji, zobacz Wycofywanie usługi Azure Virtual Desktop (wersja klasyczna).

Tworzenie dzierżawy w usłudze Azure Virtual Desktop to pierwszy krok w kierunku tworzenia rozwiązania wirtualizacji pulpitu. Dzierżawa to grupa co najmniej jednej pul hostów. Każda pula hostów składa się z wielu hostów sesji uruchomionych jako maszyny wirtualne na platformie Azure i zarejestrowanych w usłudze Azure Virtual Desktop. Każda pula hostów składa się również z co najmniej jednej grupy aplikacji używanej do publikowania zasobów pulpitu i aplikacji dla użytkowników. Dzięki dzierżawie można tworzyć pule hostów, tworzyć grupy aplikacji, przypisywać użytkowników i tworzyć połączenia za pośrednictwem usługi.

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Przyznaj firmie Microsoft Entra uprawnienia do usługi Azure Virtual Desktop.
  • Przypisz rolę aplikacji TenantCreator do użytkownika w dzierżawie firmy Microsoft Entra.
  • Utwórz dzierżawę usługi Azure Virtual Desktop.

Co należy skonfigurować dzierżawę

Przed rozpoczęciem konfigurowania dzierżawy usługi Azure Virtual Desktop upewnij się, że masz następujące elementy:

  • Identyfikator dzierżawy usługi Microsoft Entra ID dla użytkowników usługi Azure Virtual Desktop.
  • Konto administratora globalnego w dzierżawie firmy Microsoft Entra.
    • Dotyczy to również organizacji Dostawca rozwiązań w chmurze (CSP), które tworzą dzierżawę usługi Azure Virtual Desktop dla swoich klientów. Jeśli jesteś w organizacji CSP, musisz mieć możliwość zalogowania się jako administrator globalny wystąpienia microsoft entra klienta.
    • Konto administratora musi pochodzić z dzierżawy firmy Microsoft Entra, w której próbujesz utworzyć dzierżawę usługi Azure Virtual Desktop. Ten proces nie obsługuje kont Microsoft Entra B2B (gościa).
    • Konto administratora musi być kontem służbowym.
  • Subskrypcja Azure.

Musisz mieć gotowy identyfikator dzierżawy, konto administratora globalnego i subskrypcję platformy Azure, aby proces opisany w tym samouczku mógł działać prawidłowo.

Udzielanie uprawnień do usługi Azure Virtual Desktop

Jeśli masz już przyznane uprawnienia do usługi Azure Virtual Desktop dla tego wystąpienia firmy Microsoft Entra, pomiń tę sekcję.

Przyznanie uprawnień usłudze Azure Virtual Desktop umożliwia wykonywanie zapytań dotyczących identyfikatora Entra firmy Microsoft pod kątem zadań administracyjnych i zadań użytkownika końcowego.

Aby udzielić uprawnień usługi:

  1. Otwórz przeglądarkę i rozpocznij przepływ zgody administratora do aplikacji serwera usługi Azure Virtual Desktop.

    Uwaga

    Jeśli zarządzasz klientem i musisz udzielić zgody administratora dla katalogu klienta, wprowadź następujący adres URL w przeglądarce i zastąp ciąg {tenant} nazwą domeny firmy Microsoft Entra klienta. Jeśli na przykład organizacja klienta zarejestrowała nazwę domeny firmy Microsoft Entra contoso.onmicrosoft.com, zastąp ciąg {tenant} contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Zaloguj się do strony zgody usługi Azure Virtual Desktop przy użyciu konta administratora globalnego. Jeśli na przykład korzystasz z organizacji Firmy Contoso, Twoje konto może mieć wartość admin@contoso.com lub admin@contoso.onmicrosoft.com.

  3. Wybierz pozycję Zaakceptuj.

  4. Poczekaj minutę, aby identyfikator Entra firmy Microsoft mógł rejestrować zgodę.

  5. Otwórz przeglądarkę i rozpocznij przepływ zgody administratora do aplikacji klienckiej usługi Azure Virtual Desktop.

    Uwaga

    Jeśli zarządzasz klientem i musisz udzielić zgody administratora dla katalogu klienta, wprowadź następujący adres URL w przeglądarce i zastąp ciąg {tenant} nazwą domeny firmy Microsoft Entra klienta. Jeśli na przykład organizacja klienta zarejestrowała nazwę domeny firmy Microsoft Entra contoso.onmicrosoft.com, zastąp ciąg {tenant} contoso.onmicrosoft.com.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. Zaloguj się do strony zgody usługi Azure Virtual Desktop jako administrator globalny, tak jak w kroku 2.

  7. Wybierz pozycję Zaakceptuj.

Przypisywanie roli aplikacji TenantCreator

Przypisanie użytkownika microsoft Entra rola aplikacji TenantCreator umożliwia użytkownikowi utworzenie dzierżawy usługi Azure Virtual Desktop skojarzonej z wystąpieniem firmy Microsoft Entra. Aby przypisać rolę TenantCreator, musisz użyć konta administratora globalnego.

Aby przypisać rolę aplikacji TenantCreator:

  1. Przejdź do witryny Azure Portal, aby zarządzać rolą aplikacji TenantCreator. Wyszukaj i wybierz pozycję Aplikacje dla przedsiębiorstw. Jeśli pracujesz z wieloma dzierżawami firmy Microsoft Entra, najlepszym rozwiązaniem jest otwarcie sesji przeglądarki prywatnej i skopiowanie i wklejenie adresów URL na pasku adresu.

    Screenshot of searching for Enterprise applications in the Azure portal

  2. W aplikacjach dla przedsiębiorstw wyszukaj usługę Azure Virtual Desktop. W poprzedniej sekcji zostaną wyświetlone dwie aplikacje, dla których udzielono zgody. Z tych dwóch aplikacji wybierz pozycję Azure Virtual Desktop.

  3. Wybierz pozycję Użytkownicy i grupy. Może się okazać, że administrator, który udzielił zgody na aplikację, znajduje się już na liście z przypisaną rolą Dostęp domyślny. To nie wystarczy, aby utworzyć dzierżawę usługi Azure Virtual Desktop. Kontynuuj wykonywanie tych instrukcji, aby dodać rolę TenantCreator do użytkownika.

  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy na karcie Dodaj przypisanie .

  5. Wyszukaj konto użytkownika, które utworzy dzierżawę usługi Azure Virtual Desktop. Dla uproszczenia może to być konto administratora globalnego.

    • Jeśli używasz dostawcy tożsamości firmy Microsoft, takiego jak contosoadmin@live.com lub contosoadmin@outlook.com, możesz nie być w stanie zalogować się do usługi Azure Virtual Desktop. Zalecamy używanie konta specyficznego dla domeny, takiego jak admin@contoso.com lub admin@contoso.onmicrosoft.com zamiast tego.

    A screenshot of selecting a user to add as

    Uwaga

    Musisz wybrać użytkownika (lub grupę zawierającą użytkownika) pochodzącego z tego wystąpienia firmy Microsoft Entra. Nie można wybrać użytkownika gościa (B2B) ani jednostki usługi.

  6. Wybierz konto użytkownika, wybierz przycisk Wybierz , a następnie wybierz pozycję Przypisz.

  7. Na stronie Azure Virtual Desktop — Użytkownicy i grupy sprawdź, czy zostanie wyświetlony nowy wpis z rolą TenantCreator przypisaną do użytkownika, który utworzy dzierżawę usługi Azure Virtual Desktop.

Przed kontynuowanym tworzeniem dzierżawy usługi Azure Virtual Desktop potrzebne są dwie informacje:

  • Identyfikator dzierżawy firmy Microsoft (lub identyfikator katalogu)
  • Identyfikator subskrypcji platformy Azure

Aby znaleźć identyfikator dzierżawy firmy Microsoft Entra (lub identyfikator katalogu):

  1. W tej samej sesji witryny Azure Portal wyszukaj i wybierz pozycję Microsoft Entra ID.

    A screenshot of the search results for

  2. Przewiń w dół do pozycji Właściwości, a następnie wybierz ją.

  3. Wyszukaj pozycję Identyfikator katalogu, a następnie wybierz ikonę schowka. Wklej ją w przydatnej lokalizacji, aby można było jej później użyć jako wartości AadTenantId .

    A screenshot of the Microsoft Entra properties. The mouse is hovering over the clipboard icon for

Aby znaleźć identyfikator subskrypcji platformy Azure:

  1. W tej samej sesji witryny Azure Portal wyszukaj i wybierz pozycję Subskrypcje.

    A screenshot of the search results for

  2. Wybierz subskrypcję platformy Azure, której chcesz użyć, aby otrzymywać powiadomienia usługi Azure Virtual Desktop.

  3. Poszukaj identyfikatora subskrypcji, a następnie zatrzymaj wskaźnik myszy na wartości do momentu wyświetlenia ikony schowka. Wybierz ikonę schowka i wklej ją w poręcznej lokalizacji, aby można było jej później użyć jako wartości AzureSubscriptionId .

    A screenshot of the Azure subscription properties. The mouse is hovering over the clipboard icon for

Tworzenie dzierżawy usługi Azure Virtual Desktop

Po udzieleniu uprawnień usługi Azure Virtual Desktop do wykonywania zapytań dotyczących identyfikatora Entra firmy Microsoft i przypisania roli TenantCreator do konta użytkownika możesz utworzyć dzierżawę usługi Azure Virtual Desktop.

Najpierw pobierz i zaimportuj moduł usługi Azure Virtual Desktop do użycia w sesji programu PowerShell, jeśli jeszcze tego nie zrobiono.

Zaloguj się do usługi Azure Virtual Desktop przy użyciu konta użytkownika TenantCreator przy użyciu tego polecenia cmdlet:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Następnie utwórz nową dzierżawę usługi Azure Virtual Desktop skojarzona z dzierżawą firmy Microsoft Entra:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Zastąp wartości w nawiasach wartościami odpowiednimi dla twojej organizacji i dzierżawy. Nazwa wybrana dla nowej dzierżawy usługi Azure Virtual Desktop powinna być globalnie unikatowa. Załóżmy na przykład, że jesteś dzierżawą usługi Azure Virtual DesktopCreator dla organizacji Contoso. Polecenie cmdlet, które należy uruchomić, będzie wyglądać następująco:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Dobrym pomysłem jest przypisanie dostępu administracyjnego do drugiego użytkownika w przypadku, gdy kiedykolwiek znajdziesz się zablokowany z twojego konta lub idziesz na wakacje i potrzebujesz kogoś, kto będzie działać jako administrator dzierżawy pod nieobecność. Aby przypisać dostęp administratora do drugiego użytkownika, uruchom następujące polecenie cmdlet <TenantName> i <Upn> zastąpione nazwą dzierżawy i nazwą UPN drugiego użytkownika.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Następne kroki

Po utworzeniu dzierżawy należy utworzyć jednostkę usługi w identyfikatorze Entra firmy Microsoft i przypisać jej rolę w usłudze Azure Virtual Desktop. Jednostka usługi umożliwia pomyślne wdrożenie oferty azure Virtual Desktop w witrynie Azure Marketplace w celu utworzenia puli hostów. Aby dowiedzieć się więcej na temat pul hostów, przejdź do samouczka dotyczącego tworzenia puli hostów w usłudze Azure Virtual Desktop.

Tworzenie jednostek usługi i przypisań ról za pomocą programu PowerShell