Perguntas frequentes da Área de Trabalho Virtual do Azure

Este artigo responde às perguntas frequentes e explica as melhores práticas para a Área de Trabalho Virtual do Azure.

Quais são as permissões mínimas de administrador necessárias para gerenciar objetos?

Para criar pools de hosts e outros objetos, você deve ter a função de Colaborador na assinatura ou no grupo de recursos com o qual você está trabalhando.

Você deve ter a função de Administrador de Acesso do Usuário em um grupo de aplicativos para publicar grupos de aplicativos para usuários ou grupos.

Para restringir um administrador apenas ao gerenciamento de sessões de usuário, como enviar mensagens para usuários, desconectá-los e assim por diante, você pode criar funções personalizadas. Por exemplo:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

A Área de Trabalho Virtual do Azure dá suporte para modelos divididos do Azure Active Directory?

Quando um usuário é atribuído a um grupo de aplicativos, o serviço faz uma atribuição simples de função do Azure. Como resultado, o Azure AD (Azure Active Directory) do usuário e o Azure AD do grupo de aplicativos devem estar no mesmo local. Todos os objetos de serviço, como pools de hosts, grupos de aplicativos e espaços de trabalho, devem também estar no mesmo Azure AD que o usuário.

Você pode criar máquinas virtuais (VMs) em outro Azure AD, desde que sincronize o Active Directory com o Azure AD do usuário na mesma rede virtual (VNET).

O que são restrições de local?

Todos os recursos de serviço têm um local associado. O local de um pool de hosts determina em qual geografia os metadados de serviço para o pool de hosts são armazenados. Um grupo de aplicativos não pode existir sem um pool de host. Se você adicionar aplicativos a um grupo de aplicativos do RemoteApp, precisará também de um host de sessão para determinar os aplicativos do menu iniciar. Para qualquer ação de grupo de aplicativos, você precisará também de acesso aos dados relacionados no pool de hosts. Para garantir que os dados não sejam transferidos entre vários locais, o local do grupo de aplicativos deve ser o mesmo que o do pool de host.

Os espaços de trabalho e seus grupos de aplicativos também devem estar no mesmo local. Sempre que o espaço de trabalho é atualizado, o grupo de aplicativos relacionado também é. Tal como ocorre com grupos de aplicativos, o serviço exige que todos os espaços de trabalho sejam associados a grupos de aplicativos criados no mesmo local.

Como expandir propriedades de um objeto no PowerShell?

Ao executar um cmdlet do PowerShell, você vê apenas o nome e o local do recurso.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Para ver todas as propriedades de um recurso, adicione format-list ou fl ao final do cmdlet.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Para ver propriedades específicas, adicione os nomes das propriedades específicas após format-list ou fl.

Por exemplo:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

A Área de Trabalho Virtual do Azure dá suporte a usuários convidados?

A Área de Trabalho Virtual do Azure não dá suporte a contas de usuário convidado do Azure AD. Por exemplo, suponhamos que um grupo de usuários convidados tenha licenças Microsoft 365 E3 Por usuário, Windows E3 Por usuário ou WIN VDA na própria empresa, mas que sejam usuários convidados no Azure AD de outra empresa. A outra empresa deve gerenciar os objetos de usuário dos usuários convidados no Azure AD e no Active Directory como contas locais.

Você não pode usar licenças próprias em benefício de terceiros. Além disso, a Área de Trabalho Virtual do Azure atualmente não dá suporte à Conta da Microsoft (MSA).

Por que não vejo o endereço IP do cliente na tabela do WVDConnections?

No momento, não temos uma forma confiável de coletar endereços IP do cliente Web. Por isso, não incluímos esse valor na tabela.

Como a Área de Trabalho Virtual do Azure lida com backups?

Há várias opções na Área de Trabalho Virtual do Azure para lidar com backups. No nível de computação, o backup é recomendado apenas para pools de host pessoais por meio de Backup do Azure. No nível de Armazenamento, a solução de backup recompactada varia de acordo com o armazenamento de back-end usado para armazenar perfis de usuário. Se o compartilhamento de arquivos do Azure for usado, é recomendável fazer o backup do Azure para o compartilhamento de arquivos. Se o Azure NetApp Files for usado, as ferramentas Instantâneos/políticas e Backup do Azure NetApp Files estarão disponíveis.

A Área de Trabalho Virtual do Azure dá suporte a aplicativos de colaboração de terceiros?

Atualmente, a Área de Trabalho Virtual do Azure está otimizada para o Teams. No momento, a Microsoft não oferece suporte a aplicativos de colaboração de terceiros, como o Zoom. As organizações de terceiros são responsáveis por fornecer diretrizes de compatibilidade aos seus clientes. A Área de Trabalho Virtual do Azure também não dá suporte ao Skype for Business.

Posso mudar do formato em pool para pools de hosts pessoais?

Após criar um pool de host, você não pode alterar seu tipo. No entanto, pode mover qualquer VM registrada em um pool de host para outro, de tipo diferente.

Qual é o maior tamanho de perfil aceito pelo FSLogix?

As limitações ou cotas no FSLogix dependem da malha de armazenamento usada para armazenar arquivos VHD(X) de perfil do usuário.

A tabela a seguir mostra de quantos IOPS m perfil FSLogix precisa para oferecer suporte a cada usuário. Os requisitos podem variar muito, dependendo do usuário, dos aplicativos e da atividade em cada perfil.

Recurso Requisito
IOPS de criação contínua 10
IOPS de entrada/saída 50

O exemplo nesta tabela é de um único usuário, mas pode ser usado para estimar os requisitos para o número total de usuários no seu ambiente. Por exemplo, você precisaria de cerca de 1.000 IOPS para 100 usuários e cerca de 5.000 IOPS durante a entrada e a saída.

Há limite de escala para pools de hosts criados no portal do Azure?

Esses fatores podem influir no limite de escala para pools de hosts:

Posso gerenciar ambientes da Área de Trabalho Virtual do Azure com o Azure Lighthouse?

O Azure Lighthouse não dá suporte total ao gerenciamento de ambientes da Área de Trabalho Virtual do Azure. Como, no momento, o Lighthouse não oferece suporte ao gerenciamento de usuários de locatários do Azure AD, os clientes do Lighthouse ainda precisam entrar no Azure AD usado para gerenciar usuários.

Também não é possível usar as assinaturas de área restrita do CSP com o serviço Área de Trabalho Virtual do Azure. Para saber mais, consulte Conta de área restrita para integração.

Por fim, se você tiver habilitado o provedor de recursos da conta de proprietário do CSP, as contas de cliente do CSP não poderão modificar o provedor de recursos.

Com qual frequência devo ativar minhas VMs para evitar problemas de registro?

Após registrar uma VM em um pool de hosts no serviço Área de Trabalho Virtual do Azure, o agente atualizará regularmente o token da VM sempre que a VM estiver ativa. O certificado para o token de registro tem validade de 90 dias. Devido a esse limite de 90 dias, recomendamos que as VMs fiquem online por 20 minutos a cada 90 dias, para que o computador possa atualizar seus tokens e os componentes do agente e da pilha lado a lado. A ativação da sua VM nesse limite de tempo impedirá que seu token de registro expire ou se torne inválido. Se você iniciou a VM após 90 dias e está enfrentando problemas de registro, siga as instruções descritas no Guia de solução de problemas do agente de Área de Trabalho Virtual do Azure para remover a VM do pool de host, reinstale o agente e registre-o novamente no pool.

Posso estabelecer opções de disponibilidade ao criar pools de hosts?

Sim. Os pools de host da Área de Trabalho Virtual do Azure têm uma opção para selecionar o conjunto de disponibilidade ou as zonas de disponibilidade ao criar uma VM. Essas opções de disponibilidade são as mesmas usadas pela Computação do Azure. Se você selecionar uma zona para a VM criada em um pool de hosts, essa configuração será aplicada automaticamente a todas as VMs criadas nessa zona. Se preferir distribuir suas VMs do pool de hosts em várias zonas, siga as instruções de Adicionar máquinas virtuais com o portal do Azure para selecionar manualmente uma nova zona para cada nova VM criada.

Verifique se as zonas de disponibilidade do Azure estão disponíveis na região onde suas VMs estão localizadas.

Qual a melhor opção de disponibilidade para mim?

A opção de disponibilidade que você deve usar para suas VMs depende do local da sua imagem. A tabela a seguir explica a relação entre cada configuração e essas variáveis, para ajudá-lo a definir a melhor opção para sua implantação.

Opção de disponibilidade Local da imagem
Nenhum Galeria
Nenhum Armazenamento de blobs
Zona de disponibilidade Galeria (opção de armazenamento de blobs desabilitada)
Conjunto de disponibilidade com SKU gerenciado (disco gerenciado) Galeria
Conjunto de disponibilidade com SKU gerenciado (disco gerenciado) Armazenamento de blobs
Conjunto de disponibilidade com SKU gerenciado (disco gerenciado) Armazenamento de blobs (opção de Galeria desabilitada)
Conjunto de disponibilidade (recém-criado pelo usuário) Galeria
Conjunto de disponibilidade (recém-criado pelo usuário) Armazenamento de blobs

Devo usar Controle de aplicativos do Windows Defender ou AppLocker para controlar quais aplicativos e drivers têm permissão para executar em meus Windows 10 dispositivos?

Recomendamos que você use o aplicativo Windows Defender em vez do AppLocker.

Ao testar a migração, posso ter os dois ambientes diferentes da Área de Trabalho Virtual do Azure no mesmo locatário?

Sim. Você pode ter ambas as implantações dentro do mesmo locatário Azure Active Directory locatário.

Há suporte a discos de SO efêmero para VMs do Azure para a Área de Trabalho Virtual do Azure?

Não. Não há suporte a discos de SO efêmero para VMs do Azure para a Área de Trabalho Virtual do Azure.