Implantar a Área de Trabalho Virtual do Azure
Importante
Os seguintes recursos estão atualmente em versão prévia:
Área de Trabalho Virtual do Azure no Azure Stack HCI para Azure Governamental e para Azure operado pela 21Vianet (Azure na China).
Área de Trabalho Virtual do Azure em Zonas Estendidas do Azure.
Gerenciando hosts de sessão usando uma configuração de host de sessão. Essa prévia limitada é fornecida no estado em que se encontra, com todas as falhas e conforme disponível, e está excluída dos contratos de nível de serviço (SLAs) ou de quaisquer garantias limitadas que a Microsoft fornece para serviços do Azure em disponibilidade geral. Para se registrar para a prévia limitada, preencha este formulário: https://forms.office.com/r/ZziQRGR1Lz.
Para termos legais que se aplicam aos recursos do Azure que estão em versão beta, em versão prévia ou ainda não lançados em disponibilidade geral, consulte Termos de uso complementares para versões prévias do Microsoft Azure.
Esse artigo mostra como implantar o Área de Trabalho Virtual do Azure no Azure, Azure Stack HCI ou Azure Extended Zones usando o portal do Azure, a CLI do Azure ou o Azure PowerShell. Para implantar a Área de Trabalho Virtual do Azure, você:
- Criar um pool de host.
- Criar um workspace.
- Criar um grupo de aplicativos.
- Cria máquinas virtuais (VMs) do host de sessão.
- Habilitar configurações de diagnóstico (opcional).
- Atribui usuários ou grupos ao grupo de aplicativos para que os usuários tenham acesso a aplicativos e áreas de trabalho.
Você pode realizar todas essas tarefas no mesmo processo ao usar o portal do Azure, mas também pode realizá-las separadamente.
Ao criar um pool de hosts, você pode escolher uma das duas abordagens de gerenciamento:
A configuração do host de sessão (versão prévia) está disponível para pools de hosts agrupados com hosts de sessão no Azure. A Área de Trabalho Virtual do Azure gerencia o ciclo de vida dos hosts de sessão em um pool de hosts agrupados para você usando uma combinação de recursos nativos para fornecer uma experiência integrada e dinâmica.
O gerenciamento padrão está disponível para pools de hosts pessoais e em pool com hosts de sessão no Azure ou Azure Stack HCI. Você gerencia a criação, atualização e dimensionamento de hosts de sessão em um pool de hosts. Se quiser usar ferramentas e processos existentes, como pipelines automatizados, scripts personalizados ou soluções de parceiros externos, você precisará usar o tipo de gerenciamento de pool de hosts padrão.
Para mais informações sobre a terminologia usada neste artigo, consulte a Terminologia da Área de Trabalho Virtual do Azure. Para obter mais informações sobre o serviço de Área de Trabalho Virtual do Azure, confira Arquitetura e a resiliência do serviço da Área de Trabalho Virtual do Azure.
Dica
O processo abordado neste artigo é uma abordagem detalhada e adaptável para implantar a Área de Trabalho Virtual do Azure. Se você quiser experimentar a Área de Trabalho Virtual do Azure com uma abordagem mais simples para implantar um exemplo de área de trabalho do Windows 11, confira Tutorial: Implantar uma infraestrutura de Área de Trabalho Virtual do Azure de exemplo com uma área de trabalho do Windows 11 ou use o Início rápido.
Selecione um botão na parte superior deste artigo para escolher entre pools de hosts usando gerenciamento padrão ou pools de hosts usando configuração de host de sessão para ver a documentação relevante.
Pré-requisitos
Examine os Pré-requisitos da Área de Trabalho Virtual do Azure para obter uma ideia geral do que é necessário e do que é compatível, como sistemas operacionais (SO), redes virtuais e provedores de identidade. O artigo também inclui uma lista das regiões do Azure com suporte nas quais você pode implantar pools de host, workspaces e grupos de aplicativos. Essa lista de regiões é onde os metadados do pool de host podem ser armazenados. No entanto, os hosts de sessão podem estar localizados em qualquer região do Azure. Para obter mais informações sobre os tipos de dados e localizações, consulte Localizações de dados para a Área de Trabalho Virtual do Azure.
Para obter uma ideia geral do que é necessário e compatível, como sistemas operacionais (SOs), redes virtuais e provedores de identidade, examine os Pré-requisitos da Área de Trabalho Virtual do Azure. Este artigo também inclui uma lista das regiões do Azure com suporte nas quais você pode implantar pools de host, workspaces e grupos de aplicativos. Essa lista de regiões é onde os metadados do pool de host podem ser armazenados. No entanto, os hosts de sessão podem estar localizados em qualquer região do Azure e localmente com o Azure Stack HCI. Para obter mais informações sobre os tipos de dados e localizações, consulte Localizações de dados para a Área de Trabalho Virtual do Azure.
Para obter mais pré-requisitos, incluindo funções de controle de acesso baseado em função (RBAC), selecione a guia relevante para o seu cenário.
Além dos pré-requisitos gerais, você precisa:
A conta do Azure que você usa para criar um pool de hosts deve ter as seguintes funções de controle de acesso baseado em função (RBAC) integradas ou equivalente, no mínimo, no grupo de recursos ou assinatura para criar os seguintes tipos de recursos. Se você quiser atribuir as funções a um grupo de recursos, você precisará criar isto primeiro.
Tipo de recurso Função RBAC Pool de host, workspace e grupo de aplicativos Colaborador de Virtualização da Área de Trabalho Hosts de sessão (Azure) Colaborador de Máquina Virtual Para o gerenciamento contínuo de pools de host, workspaces e grupos de aplicativos, você pode usar funções mais granulares para cada tipo de recurso. Para obter mais informações, confira Funções RBAC internas do Azure para a Área de Trabalho Virtual do Azure.
Atribua ao principal de serviço da Área de Trabalho Virtual do Azure a função de controle de acesso baseado em função (RBAC) Desktop Virtualization Virtual Machine Contributor no grupo de recursos ou assinatura com os pools de hosts e hosts de sessão que você deseja usar com a atualização do host de sessão. Para obter mais informações, veja Atribuir funções do Azure RBAC ou funções do Microsoft Entra aos principais serviços da Área de Trabalho Virtual do Azure.
Um cofre de chaves contendo os segredos que você deseja usar para as credenciais da conta de administrador local da sua máquina virtual e, se estiver unindo hosts de sessão a um domínio do Active Directory, as credenciais da sua conta de ingresso no domínio. Você precisa de um segredo para cada nome de usuário e senha.
Você precisa fornecer ao principal de serviço da Área de Trabalho Virtual do Azure a capacidade de ler os segredos. Seu cofre de chaves pode ser configurado para usar:
O modelo de permissão do Azure RBAC com a função personalizada que você criou atribuída à entidade de serviço da Área de Trabalho Virtual do Azure.
Uma política de acesso com a permissão Obter segredo atribuída à entidade de serviço da Área de Trabalho Virtual do Azure.
O cofre de chaves deve permitir o Azure Resource Manager para implantação de modelo.
Um domínio do Active Directory ao qual você pode unir hosts de sessão. Não há suporte para a associação de hosts de sessão ao ID do Microsoft Entra, mas você pode usar Associação híbrida do Microsoft Entra.
Não desabilite o Gerenciamento Remoto do Windows (WinRM) ao criar hosts de sessão usando o portal do Azure, pois ele é exigido pelo DSC do PowerShell.
A conta do Azure que você usa deve ter as seguintes funções RBAC integradas ou equivalente, no mínimo, em um grupo de recursos ou assinatura para criar os seguintes tipos de recursos. Se você quiser atribuir as funções a um grupo de recursos, será necessário criar o grupo de recursos primeiro.
Tipo de recurso Função RBAC Pool de host, workspace e grupo de aplicativos Colaborador de Virtualização da Área de Trabalho Hosts de sessão (Azure e Zonas Estendidas do Azure) Colaborador de Máquina Virtual Hosts de sessão (Azure Stack HCI) Colaborador de VM do Azure Stack HCI Para o gerenciamento contínuo de pools de host, workspaces e grupos de aplicativos, você pode usar funções mais granulares para cada tipo de recurso. Para obter mais informações, confira Funções RBAC internas do Azure para a Área de Trabalho Virtual do Azure.
Para atribuir usuários ao grupo de aplicativos, você também precisa
Microsoft.Authorization/roleAssignments/write
permissões no grupo de aplicativos. As funções RBAC internas que incluem essa permissão são Administrador de Acesso do Usuário e Proprietário.Não desabilite o Gerenciamento Remoto do Windows ao criar hosts de sessão usando o portal do Azure, pois o DSC do PowerShell o exige.
Para adicionar hosts de sessão no Azure Stack HCI, você também precisa:
Um cluster do Azure Stack HCI no Azure registrado no Azure. Os clusters do Azure Stack HCI precisam executar no mínimo a versão 23H2. Para obter mais informações, consulte a Visão geral da implantação do Azure Stack HCI, versão 23H2. O Gerenciamento de VM do Azure Arc é instalado automaticamente.
Uma conexão estável com o Azure de sua rede local.
Pelo menos uma imagem do sistema operacional Windows disponível no cluster. Para obter mais informações, confira Criar imagens de VM usando imagens do Azure Marketplace, Usar imagens em uma conta de Armazenamento do Microsoft Azure e Usar imagens em um compartilhamento local.
Uma rede lógica que você criou no cluster do Azure Stack HCI. Há suporte para redes lógicas DHCP ou redes lógicas estáticas com alocação de IP automática. Para obter mais informações, confira Criar redes lógicas para o Azure Stack HCI.
Para implantar hosts de sessão em Zonas Estendidas do Azure, você também precisará:
Da sua assinatura do Azure registrada na respectiva Zona Estendida do Azure. Para obter mais informações, veja Solicitar acesso a uma Zona Estendida do Azure.
Um Azure Load Balancer existente na rede virtual em que você está implantando os hosts de sessão.
Crie um pool de hosts com uma configuração de host de sessão
Para criar um pool de hosts com uma configuração de host de sessão, selecione a guia relevante para seu cenário e siga as etapas.
Veja como criar um pool de hosts com uma configuração de host de sessão usando o portal do Azure, que também cria uma política de gerenciamento de host de sessão padrão e uma configuração de host de sessão padrão. Você pode alterar a política de gerenciamento do host de sessão padrão e a configuração do host de sessão após a implantação.
Verifique se você se registrou para a visualização limitada usando o link no início deste artigo e, em seguida, entre no portal do Azure usando o link específico fornecido a você após o registro.
Na barra de pesquisa, insira Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.
Selecione Pools de hosts ,depois selecione Criar.
Na guia Básico, complete as seguintes informações:
Parâmetro Valor/Descrição Subscription Selecione na lista suspensa a assinatura na qual você deseja criar o pool de host. Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome. Nome do pool de host Insira um nome para o pool de hosts, por exemplo hp01, com até 64 caracteres. Localidade Selecione a região do Azure em que você deseja criar seu pool de host. Ambiente de validação Selecione Sim para criar um pool de host que é usado como um ambiente de validação.
Um ambiente de validação é necessário durante a visualização.Tipo de grupo de aplicativos preferencial Selecione o tipo de grupo de aplicativos preferido para este pool de host a partir da Área de Trabalho ou Aplicativo Remoto. Um grupo de aplicativos da área de trabalho é criado automaticamente ao usar o portal do Azure, com qualquer tipo de grupo de aplicativos definido como o preferido. Tipo de pool de host Tipo de pool de host Pooled é selecionado automaticamente e é o único tipo de pool de host compatível com uma configuração de host de sessão. Use uma configuração de host de sessão Selecione Sim. Depois de concluir essa guia, selecione Avançar: Hosts de sessão.
Na guia Hosts de sessão, preencha as seguintes informações, que são capturadas em uma configuração de host de sessão e usadas para criar hosts de sessão.
Parâmetro Valor/Descrição Número de hosts de sessão Insira o número de hosts de sessão que você deseja criar ao criar o pool de hosts. Você pode digitar 0 para não criar nenhum host de sessão nesse momento, mas uma configuração de host de sessão ainda será criada com os valores especificados ao criar hosts de sessão.
Você pode implantar até 500 VMs de host de sessão nesse momento, se desejar (dependendo da sua cota de assinatura), ou pode adicionar mais posteriormente.
Para obter mais informações, confira Limites de serviço da Área de Trabalho Virtual do Azure e limites de Máquinas Virtuais.Configuração do host da sessão Grupo de recursos O padrão é automaticamente o grupo de recursos em que você escolheu seu pool de hosts na guia Básico, mas você também pode selecionar uma alternativa na lista suspensa. Prefixo do nome Insira um nome para os seus hosts da sessão, por exemplo hp01-sh.
Isso será usado como o prefixo para seu host da sessão das VMs. Cada host da sessão possui um sufixo de um hífen e um número sequencial adicionado no final, por exemplo hp01-sh-0.
Pode ter no máximo 10 caracteres e é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes do host da sessão devem ser exclusivos.Local da máquina virtual Selecione a região do Azure onde implantar suas VMs de host de sessão. Essa região deve ser a mesma em que sua rede virtual está localizada. Zonas de disponibilidade Selecione uma ou mais zonas de disponibilidade nas quais implantar suas máquinas virtuais. Tipo de segurança Selecione entre Padrão, Máquinas virtuais de início confiável ou Máquinas virtuais confidenciais.
— Se você selecionar Máquinas virtuais de início confiável, as opções para inicialização segura e vTPM serão selecionadas automaticamente.
— Se você selecionar Máquinas virtuais confidenciais, as opções para inicialização segura, vTPM e monitoramento de integridade serão selecionadas automaticamente. Você não pode recusar o vTPM se estiver usando uma VM confidencial.
Máquinas virtuais de início confiável é o padrão.Imagem Selecione a imagem do sistema operacional que deseja usar na lista ou selecione Ver todas as imagens para ver mais, incluindo quaisquer imagens personalizadas que você criar e armazenar como uma imagem compartilhada da Galeria de Computação do Azure ou uma imagem gerenciada. Tamanho da máquina virtual Selecione um SKU. Se você quiser usar um SKU diferente, selecione Alterar tamanho e selecione na lista. Tipo de disco de SO Selecione o tipo de disco a ser usado para os hosts da sessão. Recomendamos SSD Premium para cargas de trabalho de produção. Tamanho do disco de SO Selecione um tamanho para o disco do sistema operacional.
Se você habilitar a hibernação, certifique-se de que o disco do sistema operacional é grande o suficiente para armazenar o conteúdo da memória, além do sistema operacional e outros aplicativos.Diagnóstico de Inicialização Selecione se deseja habilitar o diagnóstico de inicialização. Rede e segurança Rede virtual Selecione sua rede virtual. Uma opção para selecionar uma sub-rede será exibida. Sub-rede Selecione uma sub-rede da sua rede virtual. Tipo de grupo de segurança de rede Selecione se deseja usar um NSG (grupo de segurança de rede).
- Básico cria um novo NSG e você pode especificar portas de entrada públicas.
- Avançado permite que você selecione um NSG existente.
Você não precisa abrir portas de entrada para se conectar a Área de Trabalho Virtual do Azure. Saiba mais em Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.Domínio a ingressar Selecionar qual diretório você deseja ingressar Selecione Active Directory e, em seguida, selecione o cofre de chaves que contém os segredos do nome de usuário e da senha da conta de ingresso no domínio.
Opcionalmente, você pode especificar um nome de domínio e um caminho de unidade organizacional.Conta de administrador da Máquina Virtual Selecione o cofre de chaves e o segredo para o nome de usuário e a senha da conta de administrador local das novas VMs do host de sessão. O nome de usuário e a senha devem atender aos requisitos para VMs do Windows no Azure. Configuração personalizada URL do script de configuração personalizada Se desejar executar um script do PowerShell durante a implantação, é possível inserir a URL aqui. Dica
Depois de concluir essa guia, você pode continuar a registrar opcionalmente o grupo de aplicativos de desktop padrão com um espaço de trabalho novo ou pré-existente desse pool de hosts e habilitar as configurações de diagnóstico selecionando Próximo: Espaço de trabalho. Como alternativa, se você quiser criar e configurá-los separadamente, selecione Avançar: Analisar + criar e ir para a etapa 9.
Opcional: na guia Workspace, se você quiser criar um workspace e registrar o grupo de aplicativos padrão da área de trabalho deste pool de host, preencha as seguintes informações:
Parâmetro Valor/Descrição Registrar grupo de aplicativos da área de trabalho Selecione Sim. Isso registra o grupo de aplicativos padrão da área de trabalho ao espaço de trabalho selecionado. Para este workspace Selecione um workspace existente na lista, ou selecione Criar novo e insira um nome, por exemplo ws01. Depois de concluir essa guia, selecione Avançar: Avançado.
Opcional: na guia Avançado, se você quiser habilitar as configurações de diagnóstico, preencha as seguintes informações:
Parâmetro Valor/Descrição Habilite as configurações de diagnóstico Marque a caixa. Escolhendo os detalhes do destino para enviar os logs para Selecione um dos seguintes destinos:
- Enviar para workspace do Log Analytics
- Arquivar na conta de armazenamento
- Transmitir por streaming para um hub de eventosDepois de concluir esta guia, selecione Avançar: Tags.
Opcional: Na guia Marcas, você pode inserir qualquer nome/valor que precisar, depois selecione Avançar: Analisar + criar.
Na guia Analisar + criar, certifique-se que a validação foi aprovada e examine as informações que são usadas durante a implantação.
Selecione Criar para criar o pool de host.
Depois que o pool de hosts for criado, selecione Ir para o recurso para acessar a visão geral do seu novo pool de hosts e, em seguida, selecione Propriedades para visualizar suas propriedades.
Pós-implantação
Se você também adicionou os hosts da sessão ao seu pool de host, há alguma configuração extra que você precisa definir, que é abordada nas seções seguintes.
Licenciamento
Para garantir que os hosts da sessão tenham licenças aplicadas corretamente, você precisa realizar as seguintes tarefas:
Se você tiver as licenças corretas para executar as cargas de trabalho da Área de Trabalho Virtual do Azure, poderá aplicar uma licença do Windows ou do Windows Server aos hosts da sessão como parte da Área de Trabalho Virtual do Azure e executá-las sem pagar por uma licença separada. Esta licença é aplicada automaticamente quando você cria hosts da sessão usando o serviço da Área de Trabalho Virtual do Azure, mas talvez seja necessário aplicar a licença separadamente se você criar hosts da sessão fora da Área de Trabalho Virtual do Azure. Para obter mais informações, confira Aplicar uma licença do Windows a máquinas virtuais do host da sessão.
Se os hosts da sessão estiverem executando um sistema operacional do Windows Server, você também precisará emitir para elas uma licença de acesso de cliente (CAL) dos Serviços de Área de Trabalho Remota (RDS) de um servidor de licença RDS. Para obter mais informações, confira Licenciar sua implantação de RDS com licenças de acesso ao cliente.
Para hosts da sessão no Azure Stack HCI, você deve licenciar e ativar as máquinas virtuais antes de usá-las com a Área de Trabalho Virtual do Azure. Para ativar VMs que usam o Windows 10 Enterprise de várias sessões, o Windows 11 Enterprise de várias sessões e o Windows Server 2022 Datacenter: Azure Edition, use a Verificação do Azure para VMs. Para todas as outras imagens do sistema operacional (como Windows 10 Enterprise, Windows 11 Enterprise e outras edições do Windows Server), você deve continuar a usar métodos de ativação existentes. Para obter mais informações, confira Ativar VMs do Windows Server no Azure Stack HCI.
Hosts de sessão ingressados no Microsoft Entra
Para hosts da sessão no Azure que foram ingressados no Microsoft Entra ID, você também precisa habilitar o logon único ou protocolos de autenticação anteriores, atribuir uma função RBAC aos usuários e examinar suas políticas de autenticação multifator para que os usuários possam entrar nas VMs. Para obter mais informações, confira Hosts de sessão ingressados no Microsoft Entra.
Observação
Se você criou um pool de host, um workspace e registrou o grupo de aplicativos da área de trabalho padrão desse pool de host no mesmo processo, vá para a seção Atribuir usuários a um grupo de aplicativos e conclua o restante do artigo. Um grupo de aplicativos de área de trabalho é criado automaticamente ao usar o portal do Azure, seja qual for o tipo de grupo de aplicativos definido como o preferido.
Se você criou um pool de host e um workspace no mesmo processo, mas não registrou o grupo de aplicativos da área de trabalho padrão desse pool de host, vá para a seção Criar um grupo de aplicativos e conclua o restante do artigo.
Se você não criou um workspace, vá para a próxima seção e conclua o restante do artigo.
Crie um pool de hosts com gerenciamento padrão
Para criar um pool de host, selecione a guia relevante para seu cenário e siga as etapas.
Veja como criar um pool de host usando o portal do Azure:
Entre no portal do Azure.
Na barra de pesquisa, insira Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.
Selecione Pools de host, em seguida, selecione Criar.
Na guia Básico, complete as seguintes informações:
Parâmetro Valor/Descrição Assinatura Na lista suspensa, selecione a assinatura na qual você deseja criar o pool de host. Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome. Nome do pool de host Insira um nome para o pool de host, como hp01. Localidade Selecione a região do Azure em que você deseja criar seu pool de host. Ambiente de validação Selecione Sim para criar um pool de host usado como um ambiente de validação.
Selecione Não (padrão) para criar um pool de host que não é usado como um ambiente de validação.Tipo de grupo de aplicativos preferencial Selecione o tipo de grupo de aplicativos preferencial para este pool de hosts: Área de trabalho ou RemoteApp. Um grupo de aplicativos da área de trabalho é criado automaticamente quando você usa o portal do Azure. Tipo de pool de host Selecione se deseja que o pool de hosts seja Pessoal ou Em pool.
Se você selecionar Pessoal, uma nova opção aparecerá para o Tipo de atribuição. Selecione Automático ou Direto.
Se você selecionar Em Pool, duas novas opções aparecerão para o Algoritmo de balanceamento de carga e para o Limite máximo de sessão.
- Para o Algoritmo de balanceamento de carga, escolha entre balanceamento de carga em largura ou balanceamento de carga em profundidade, com base em seu padrão de uso.
– Para o Limite máximo de sessão, insira o número máximo de usuários para os quais você deseja fazer o balanceamento de carga para um único host de sessão. Para obter mais informações, confira Algoritmos de balanceamento de carga do pool de host.Dica
Depois de concluir esta guia, você pode continuar a criar hosts de sessão, criar um workspace, registrar o grupo de aplicativos da área de trabalho padrão deste pool de host e habilitar as configurações de diagnóstico selecionando Avançar: Máquinas Virtuais. Como alternativa, se você quiser criar e configurar esses recursos separadamente, selecione Avançar: Examinar + criar e vá para a etapa 9.
Opcional: na guia Máquinas virtuais, se você quiser adicionar hosts de sessão, expanda uma das seções a seguir e conclua as informações, dependendo se você deseja criar hosts de sessão no Azure ou no Azure Stack HCI. Para obter diretrizes sobre como dimensionar máquinas virtuais do host da sessão, confira Diretrizes de dimensionamento de máquinas virtuais do host da sessão.
Para adicionar hosts da sessão no Azure, expanda esta seção.
Parâmetro Valor/Descrição Adicionar máquinas virtuais Selecione Sim. Esta ação mostra várias novas opções. Grupo de recursos Este valor usa como padrão o grupo de recursos que você escolheu para conter o pool de hosts na guia Básico, mas você pode selecionar uma alternativa. Prefixo de nome Insira um prefixo de nome para os hosts da sessão, como hp01-sh.
Cada host da sessão tem um sufixo de um hífen e, em seguida, um número sequencial adicionado ao final, como hp01-sh-0.
Este prefixo de nome pode ter no máximo 11 caracteres e também é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes do host da sessão devem ser exclusivos.Tipo de máquina virtual Selecione Máquina virtual do Azure. Local da máquina virtual Selecione a região do Azure em que você deseja implantar seus hosts de sessão. Este valor deve ser a mesma região que contém sua rede virtual. Opções de disponibilidade Selecione entre zonas de disponibilidadedo Azure, conjunto de disponibilidade ou Nenhuma redundância de infraestrutura necessária. Se você selecionar zonas de disponibilidade ou conjunto de disponibilidade, preencha os parâmetros extras que aparecem. Tipo de segurança Selecione entre Padrão, Máquinas virtuais de início confiável ou Máquinas virtuais confidenciais.
— Se você selecionar Máquinas virtuais de início confiável, as opções para inicialização segura e vTPM serão selecionadas automaticamente.
— Se você selecionar Máquinas virtuais confidenciais, as opções para inicialização segura, vTPM e monitoramento de integridade serão selecionadas automaticamente. Você não pode recusar o vTPM se estiver usando uma VM confidencial.Imagem Selecione a imagem do sistema operacional que você deseja usar na lista ou selecione Ver todas as imagens para ver mais. A lista completa inclui todas as imagens que você criou e armazenou como uma imagem compartilhada da Galeria de Computação do Azure ou uma imagem gerenciada. Tamanho da máquina virtual Selecione um tamanho. Se você quiser usar um tamanho diferente, selecione Alterar tamanho e selecione na lista. Hibernar Selecione a caixa para habilitar a hibernação. A hibernação está disponível apenas para pools de host pessoais. Para obter mais informações, consulte Hibernação em máquinas virtuais. Se você estiver usando otimizações de mídia do Microsoft Teams, você deverá atualizar o Serviço de redirecionamento do WebRTC para 1.45.2310.13001.
O FSLogix e a anexação de aplicativo atualmente não dão suporte à hibernação. Não habilite a hibernação se você estiver usando FSLogix ou anexação de aplicativo para seus pools de host pessoais.Número de VMs Insira o número de máquinas virtuais que você deseja implantar. Você pode implantar até 400 hosts da sessão neste momento se desejar (dependendo da cota de assinatura) ou pode adicionar mais posteriormente.
Para obter mais informações, confira Limites de serviço da Área de Trabalho Virtual do Azure e limites de Máquinas Virtuais.Tipo de disco de SO Selecione o tipo de disco a ser usado para os hosts da sessão. Recomendamos que você use apenas o SSD Premium para cargas de trabalho de produção. Tamanho do disco de SO Selecione um tamanho para o disco do sistema operacional.
Se você habilitar a hibernação, certifique-se de que o disco do sistema operacional seja grande o suficiente para armazenar o conteúdo da memória, além do sistema operacional e de outros aplicativos.Criptografia de computação confidencial Se você estiver usando uma VM confidencial, deverá selecionar a caixa de seleção de Criptografia de computação confidencial para habilitar a criptografia de disco do sistema operacional.
Essa caixa de seleção será exibida somente se você tiver selecionado Máquinas virtuais confidenciais como o seu tipo de segurança.Diagnóstico de Inicialização Selecione se deseja habilitar o diagnóstico de inicialização. Rede e segurança Rede virtual Selecione sua rede virtual. Uma opção para selecionar uma sub-rede será exibida. Sub-rede Selecione uma sub-rede da sua rede virtual. Grupo de segurança de rede Selecione se deseja usar um NSG (grupo de segurança de rede).
- Nenhum cria um novo NSG.
O - Básico cria um novo NSG para o adaptador de rede da VM.
- Avançado permite que você selecione um NSG existente.
Recomendamos que você não crie um NSG aqui, mas crie um NSG na sub-rede em vez disso.Portas de entrada públicas Você pode selecionar uma porta para permitir a partir da lista. A Área de Trabalho Virtual do Azure não requer portas de entrada públicas, portanto, recomendamos que você selecione Não. Domínio a ingressar Selecionar qual diretório você deseja ingressar Selecione Microsoft Entra ID ou Active Directory e conclua os parâmetros relevantes para a opção selecionada. Conta de administrador da Máquina Virtual Nome de usuário Insira um nome a ser usado como a conta de administrador local para os novos hosts de sessão. Senha Insira uma senha para a conta de administrador local. Confirmar senha Digitar novamente a senha. Configuração personalizada URL do script de configuração personalizada Se você quiser executar um script do PowerShell durante a implantação, insira a URL aqui. Para adicionar hosts da sessão no Azure Stack HCI, expanda esta seção.
Parâmetro Valor/Descrição Adicionar máquinas virtuais Selecione Sim. Esta ação mostra várias novas opções. Grupo de recursos Este valor usa como padrão o grupo de recursos que você escolheu para conter o pool de hosts na guia Básico, mas você pode selecionar uma alternativa. Prefixo de nome Insira um prefixo de nome para os hosts da sessão, como hp01-sh.
Cada host da sessão tem um sufixo de um hífen e, em seguida, um número sequencial adicionado ao final, como hp01-sh-0.
Este prefixo de nome pode ter no máximo 11 caracteres e também é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes do host da sessão devem ser exclusivos.Tipo de máquina virtual Selecione a máquina virtual do Azure Stack HCI. Local personalizado Na lista suspensa, selecione o cluster do Azure Stack HCI no qual você deseja implantar seus hosts da sessão. Imagens Selecione a imagem do sistema operacional que você deseja usar na lista ou selecione Gerenciar imagens de VM para gerenciar as imagens disponíveis no cluster selecionado. Número de VMs Insira o número de máquinas virtuais que você deseja implantar. Você pode adicionar mais posteriormente. Contagem de processadores virtuais Insira o número de processadores virtuais que você deseja atribuir a cada host da sessão. Esse valor não é validado em relação aos recursos disponíveis no cluster. Tipo de memória Selecione Estático para uma alocação de memória fixa ou selecione Dinâmico para uma alocação de memória dinâmica. Memória (GB) Insira um número para a quantidade de memória, em gigabytes, que você deseja atribuir a cada host da sessão. Esse valor não é validado em relação aos recursos disponíveis no cluster. Memória máxima Se você selecionou a alocação de memória dinâmica, insira um número para a quantidade máxima de memória, em gigabytes, que você deseja que o host de sessão possa usar. Memória mínima Se você selecionou a alocação de memória dinâmica, insira um número para a quantidade mínima de memória, em gigabytes, que você deseja que o host de sessão possa usar. Rede e segurança Lista suspensa de rede Selecione uma rede existente para conectar cada sessão. Domínio a ingressar Selecionar qual diretório você deseja ingressar O Active Directory é a única opção disponível. Isso inclui usar a Junção híbrida do Microsoft Entra. UPN de ingresso no domínio do AD Insira o nome UPN de um usuário do Active Directory que tenha permissão para ingressar os hosts da sessão em seu domínio. Senha Insira a senha do usuário do Active Directory. Especificar domínio ou unidade Selecione sim se você quiser ingressar hosts da sessão em um domínio específico ou ser colocado em uma unidade organizacional (UO) específica. Se você selecionar não, o sufixo do UPN será usado como o domínio. Conta de administrador da Máquina Virtual Nome de usuário Insira um nome a ser usado como a conta de administrador local para os novos hosts de sessão. Senha Insira uma senha para a conta de administrador local. Confirmar senha Digitar novamente a senha. Para adicionar hosts da sessão em Zonas Estendidas do Azure, expanda esta seção.
Parâmetro Valor/Descrição Adicionar máquinas virtuais Selecione Sim. Esta ação mostra várias novas opções. Grupo de recursos Este valor usa como padrão o grupo de recursos que você escolheu para conter o pool de hosts na guia Básico, mas você pode selecionar uma alternativa. Prefixo de nome Insira um prefixo de nome para os hosts da sessão, como hp01-sh.
Cada host da sessão tem um sufixo de um hífen e, em seguida, um número sequencial adicionado ao final, como hp01-sh-0.
Este prefixo de nome pode ter no máximo 11 caracteres e também é usado no nome do computador no sistema operacional. O prefixo e o sufixo combinados podem ter no máximo 15 caracteres. Os nomes do host da sessão devem ser exclusivos.Tipo de máquina virtual Selecione Máquina virtual do Azure. Local da máquina virtual Selecione a região do Azure em que você deseja implantar seus hosts de sessão. Este valor deve ser a mesma região que contém sua rede virtual. Em seguida, selecione Implantar em uma Zona Estendida do Azure. Zonas Estendidas do Azure Zona Estendida do Azure Selecione Los Angeles. Colocar os hosts da sessão atrás de uma solução de balanceamento de carga existente? Selecione a caixa. Esta ação mostra opções para selecionar um balanceador de carga e um pool de back-end. Selecionar um balanceador de carga Selecione um balanceador de carga existente na rede virtual em que você está implantando os hosts de sessão. Selecionar um pool de back-end Selecione um pool de back-end no balanceador de carga em que você deseja colocar os hosts de sessão. Opções de disponibilidade Selecione entre zonas de disponibilidade, conjunto de disponibilidade ou Nenhuma dependência de infraestrutura necessária. Se você selecionar zonas de disponibilidade ou conjunto de disponibilidade, preencha os parâmetros extras que aparecem. Tipo de segurança Selecione entre Padrão, Máquinas virtuais de início confiável ou Máquinas virtuais confidenciais.
— Se você selecionar Máquinas virtuais de início confiável, as opções para inicialização segura e vTPM serão selecionadas automaticamente.
— Se você selecionar Máquinas virtuais confidenciais, as opções para inicialização segura, vTPM e monitoramento de integridade serão selecionadas automaticamente. Você não pode recusar o vTPM se estiver usando uma VM confidencial.Depois de concluir esta guia, selecione Avançar: Workspace.
Opcional: na guia Workspace, se você quiser criar um workspace e registrar o grupo de aplicativos padrão da área de trabalho deste pool de host, preencha as seguintes informações:
Parâmetro Valor/Descrição Registrar grupo de aplicativos da área de trabalho Selecione Sim. Esta ação registra o grupo de aplicativos da área de trabalho padrão no workspace selecionado. Para este workspace Selecione um workspace existente na lista ou selecione Criar novo e insira um nome, como ws01. Depois de concluir esta guia, selecione Avançar: Avançado.
Opcional: na guia Avançado, se você quiser habilitar as configurações de diagnóstico, conclua as seguintes informações:
Parâmetro Valor/Descrição Habilitar configurações de diagnóstico Selecione a caixa. Escolher detalhes de destino para o qual enviar logs Selecione um dos seguintes destinos:
– Enviar para um workspace do Log Analytics
– Arquivar em uma conta de armazenamento
- Transmitir por streaming para um hub de eventosDepois de concluir esta guia, selecione Avançar: Marcas.
Opcional: na guia Marcas, você pode inserir todos os pares nome/valor necessários e, em seguida, selecionar Avançar: Examinar + criar.
Na guia Revisar + criar, certifique-se de que a validação seja aprovada e examine as informações que serão usadas durante a implantação.
Selecione Criar para criar o pool de host.
Selecione Ir para o recurso para acessar a visão geral do novo pool de hosts e, em seguida, selecione Propriedades para exibir suas propriedades.
Tarefas de pós-implantação
Se você também adicionou hosts de sessão ao pool de host, será necessário fazer alguma configuração extra, conforme descrito nas seções a seguir.
Licenciamento
Para garantir que os hosts da sessão tenham licenças aplicadas corretamente, você precisa realizar as seguintes tarefas:
Se você tiver as licenças corretas para executar as cargas de trabalho da Área de Trabalho Virtual do Azure, poderá aplicar uma licença do Windows ou do Windows Server aos hosts da sessão como parte da Área de Trabalho Virtual do Azure e executá-las sem pagar por uma licença separada. Esta licença é aplicada automaticamente quando você cria hosts da sessão usando o serviço da Área de Trabalho Virtual do Azure, mas talvez seja necessário aplicar a licença separadamente se você criar hosts da sessão fora da Área de Trabalho Virtual do Azure. Para obter mais informações, confira Aplicar uma licença do Windows a máquinas virtuais do host da sessão.
Se os hosts da sessão estiverem executando um sistema operacional do Windows Server, você também precisará emitir para elas uma licença de acesso de cliente (CAL) dos Serviços de Área de Trabalho Remota (RDS) de um servidor de licença RDS. Para obter mais informações, confira Licenciar sua implantação de RDS com licenças de acesso ao cliente.
Para hosts da sessão no Azure Stack HCI, você deve licenciar e ativar as máquinas virtuais antes de usá-las com a Área de Trabalho Virtual do Azure. Para ativar VMs que usam o Windows 10 Enterprise de várias sessões, o Windows 11 Enterprise de várias sessões e o Windows Server 2022 Datacenter: Azure Edition, use a Verificação do Azure para VMs. Para todas as outras imagens do sistema operacional (como Windows 10 Enterprise, Windows 11 Enterprise e outras edições do Windows Server), você deve continuar a usar métodos de ativação existentes. Para obter mais informações, confira Ativar VMs do Windows Server no Azure Stack HCI.
Hosts de sessão ingressados no Microsoft Entra
Para hosts da sessão no Azure que foram ingressados no Microsoft Entra ID, você também precisa habilitar o logon único ou protocolos de autenticação anteriores, atribuir uma função RBAC aos usuários e examinar suas políticas de autenticação multifator para que os usuários possam entrar nas VMs. Para obter mais informações, confira Hosts de sessão ingressados no Microsoft Entra.
Observação
Se você criou um pool de host e um workspace e registrou o grupo de aplicativos da área de trabalho padrão desse pool de host no mesmo processo, vá para a seção Atribuir usuários a um grupo de aplicativos e conclua o restante do artigo. Um grupo de aplicativos da área de trabalho (qualquer tipo de grupo de aplicativos definido como preferencial) é criado automaticamente quando você usa o portal do Azure.
Se você criou um pool de host e um workspace no mesmo processo, mas não registrou o grupo de aplicativos da área de trabalho padrão desse pool de host, vá para a seção Criar um grupo de aplicativos e conclua o restante do artigo.
Se você não criou um workspace, vá para a próxima seção e conclua o restante do artigo.
Criar um workspace
Em seguida, para criar um workspace, selecione a guia relevante para seu cenário e siga as etapas.
Veja como criar um workspace usando o portal do Azure:
Na visão geral da Área de Trabalho Virtual do Azure, selecione Workspaces e, em seguida, selecione Criar.
Na guia Básico, complete as seguintes informações:
Parâmetro Valor/Descrição Assinatura Na lista suspensa, selecione a assinatura na qual você deseja criar o workspace. Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome. Nome do workspace Insira um nome para o workspace, como workspace01. Nome amigável Opcional: insira um nome de exibição para o workspace. Descrição Opcional: Insira uma descrição para o workspace. Localidade Selecione a região do Azure na qual você deseja implantar seu workspace. Dica
Depois de concluir essa guia, você poderá continuar a registrar opcionalmente um grupo de aplicativos existente nesse workspace, se tiver um, e habilitar as configurações de diagnóstico selecionando Avançar: Grupos de aplicativos. Como alternativa, se você quiser criar e configurar esses recursos separadamente, selecione Examinar + criar e vá para a etapa 9.
Opcional: na guia Grupos de aplicativos, se você quiser registrar um grupo de aplicativos existente nesse workspace, preencha as seguintes informações:
Parâmetro Valor/Descrição Registrar grupos de aplicativos Selecione Sim e, em seguida, selecione + Registrar grupos de aplicativos. No novo painel aberto, selecione o ícone Adicionar para os grupos de aplicativos que você deseja adicionar e escolha Selecionar. Depois de concluir esta guia, selecione Avançar: Avançado.
Opcional: na guia Avançado, se você quiser habilitar as configurações de diagnóstico, conclua as seguintes informações:
Parâmetro Valor/Descrição Habilitar configurações de diagnóstico Selecione a caixa. Escolher detalhes de destino para o qual enviar logs Selecione um dos seguintes destinos:
– Enviar para um workspace do Log Analytics
– Arquivar em uma conta de armazenamento
- Transmitir por streaming para um hub de eventosDepois de concluir esta guia, selecione Avançar: Marcas.
Opcional: na guia Marcas, você pode inserir todos os pares nome/valor necessários e, em seguida, selecionar Avançar: Examinar + criar.
Na guia Revisar + criar, certifique-se de que a validação seja aprovada e examine as informações que serão usadas durante a implantação.
Selecione Criar para criar o workspace.
Selecione Ir para o recurso para acessar a visão geral do seu novo workspace e selecione Propriedades para exibir suas propriedades.
Observação
Se você adicionou um grupo de aplicativos a esse workspace, vá para a seção Atribuir usuários a um grupo de aplicativos e conclua o restante do artigo.
Se você não adicionou um grupo de aplicativos a esse workspace, continue para a próxima seção e conclua o restante do artigo.
Criar um grupo de aplicativos
Para criar um grupo de aplicativos, selecione a guia relevante para seu cenário e siga as etapas.
Veja como criar um grupo de aplicativos usando o portal do Azure:
Na visão geral da Área de Trabalho Virtual do Azure, selecione Grupos de aplicativos e, em seguida, selecione Criar.
Na guia Básico, complete as seguintes informações:
Parâmetro Valor/Descrição Assinatura Na lista suspensa, selecione a assinatura na qual você deseja criar o grupo de aplicativos. Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome. Pool de host Selecione o pool de hosts para o grupo de aplicativos. Localidade Os metadados são armazenados no mesmo local que o pool de hosts. Tipo de grupo de aplicativos Selecione o tipo de grupo de aplicativos para o pool de host: Área de trabalho ou RemoteApp. Nome do grupo de aplicativos Insira um nome para o grupo de aplicativos, como Área de trabalho de sessão. Dica
Depois de concluir esta guia, selecione Avançar: Examinar + criar. Você não precisa concluir as outras guias para criar um grupo de aplicativos, mas precisa criar um workspace, adicionar um grupo de aplicativos a um workspace e atribuir usuários ao grupo de aplicativos antes que os usuários possam acessar os recursos.
Se você criou um grupo de aplicativos para RemoteApp, também precisará adicionar aplicativos a ele. Para obter mais informações, consulte Publicar aplicativos.
Opcional: se você optar por criar um grupo de aplicativos RemoteApp, será possível adicionar aplicativos a esse grupo. Na guia Grupos de aplicativos, selecione + Adicionar aplicativos e selecione um aplicativo. Para obter mais informações sobre os parâmetros do aplicativo, consulte Publicar aplicativos com o RemoteApp. Pelo menos um host de sessão no pool de host deve estar ativado e disponível na Área de Trabalho Virtual do Azure.
Depois de concluir essa guia ou se você estiver criando um grupo de aplicativos da área de trabalho, selecione Avançar: Atribuições.
Opcional: na guia Atribuições, se você quiser atribuir usuários ou grupos a esse grupo de aplicativos, selecione + Adicionar usuários ou grupos de usuários do Microsoft Entra. No novo painel aberto, selecione a caixa ao lado dos usuários ou grupos que você deseja adicionar e escolha Selecionar.
Depois de concluir esta guia, selecione Avançar: Workspace.
Opcional: na guia Workspace, se você estiver criando um grupo de aplicativos da área de trabalho, poderá registrar o grupo de aplicativos da área de trabalho padrão no pool de host selecionado concluindo as seguintes informações:
Parâmetro Valor/Descrição Registrar grupo de aplicativos Selecione Sim. Esta ação registra o grupo de aplicativos da área de trabalho padrão no workspace selecionado. Registrar grupo de aplicativos Selecione um workspace existente na lista. Depois de concluir esta guia, selecione Avançar: Avançado.
Opcional: se você quiser habilitar as configurações de diagnóstico, na guia Avançado, conclua as seguintes informações:
Parâmetro Valor/Descrição Habilitar configurações de diagnóstico Selecione a caixa. Escolher detalhes de destino para o qual enviar logs Selecione um dos seguintes destinos:
– Enviar para um workspace do Log Analytics
– Arquivar em uma conta de armazenamento
- Transmitir por streaming para um hub de eventosDepois de concluir esta guia, selecione Avançar: Marcas.
Opcional: na guia Marcas, você pode inserir todos os pares nome/valor necessários e, em seguida, selecionar Avançar: Examinar + criar.
Na guia Revisar + criar, certifique-se de que a validação seja aprovada e examine as informações que serão usadas durante a implantação.
Selecione Criar para criar o grupo de aplicativos.
Selecione Ir para o recurso para acessar a visão geral do novo grupo de aplicativos e selecione Propriedades para exibir suas propriedades.
Observação
Se você criou um grupo de aplicativos da área de trabalho, atribuiu usuários ou grupos e registrou o grupo de aplicativos da área de trabalho padrão em um workspace, os usuários atribuídos poderão se conectar à área de trabalho e você não precisará concluir o restante do artigo.
Se você criou um grupo de aplicativos no RemoteApp, adicionou aplicativos e atribuiu usuários ou grupos, vá para a seção Adicionar um grupo de aplicativos a um workspace e conclua o restante do artigo.
Se você não adicionou aplicativos, atribuiu usuários ou grupos ou registrou o grupo de aplicativos a um workspace, continue para a próxima seção e conclua o restante do artigo.
Adicionar um grupo de aplicativos a um workspace
Em seguida, para adicionar um grupo de aplicativos a um workspace, selecione a guia relevante para seu cenário e siga as etapas.
Veja como adicionar um grupo de aplicativos a um workspace usando o portal do Azure:
Na visão geral da Área de Trabalho Virtual do Azure, selecione Workspaces e selecione o nome do workspace ao qual você deseja atribuir um grupo de aplicativos.
Na visão geral do workspace, selecione Grupos de aplicativos e, em seguida, selecione + Adicionar.
Na lista, selecione o ícone de adição (+) ao lado de um grupo de aplicativos. Somente os grupos de aplicativos que ainda não estão atribuídos a um workspace são listados.
Escolha Selecionar. O grupo de aplicativos será adicionado ao workspace.
Atribuir usuários a um grupo de aplicativos
Por fim, para atribuir usuários ou grupos de usuários a um grupo de aplicativos, selecione a guia relevante para seu cenário e siga as etapas. Recomendamos que você atribua grupos de usuários a grupos de aplicativos para tornar o gerenciamento contínuo mais simples.
A conta que você usa precisa de permissão para atribuir funções no Azure RBAC no grupo de aplicativos depois que ele for criado. A permissão é Microsoft.Authorization/roleAssignments/write
, que está incluída em algumas funções integradas, como Administrador de acesso do usuário e Proprietário.
Veja como atribuir usuários ou grupos de usuários a um grupo de aplicativos usando o portal do Azure:
Na visão geral da Área de Trabalho Virtual do Azure, selecione Grupos de aplicativos.
Selecione o grupo de aplicativos na lista a seguir
Na visão geral do grupo de aplicativos, selecione Atribuições.
Selecione + Adicionar e, em seguida, pesquise e selecione a conta de usuário ou o grupo de usuários que você deseja atribuir a este grupo de aplicativos.
Conclua escolhendo Selecionar.
Conteúdo relacionado
Depois de implantar a Área de Trabalho Virtual do Azure, os usuários poderão se conectar a partir de várias plataformas, incluindo um navegador da Web. Para obter mais informações, consulte Clientes de Área de Trabalho Remota para a Área de Trabalho Virtual do Azure e Conectar-se à Área de Trabalho Virtual do Azure com o cliente Web da Área de Trabalho Remota.
Aqui estão algumas tarefas extras que talvez você queira realizar: