Editar

Compartilhar via


Perguntas frequentes da Área de Trabalho Virtual do Azure

Este artigo responde às perguntas frequentes e explica as melhores práticas para a Área de Trabalho Virtual do Azure.

Quais são as permissões mínimas de administrador necessárias para gerenciar objetos?

Para criar pools de hosts e outros objetos, você deve ter a função de Colaborador na assinatura ou no grupo de recursos com o qual você está trabalhando.

Você deve ter a função de Administrador de Acesso do Usuário em um grupo de aplicativos para publicar grupos de aplicativos para usuários ou grupos.

Para restringir um administrador apenas ao gerenciamento de sessões de usuário, como enviar mensagens para usuários, desconectá-los e assim por diante, você pode criar funções personalizadas. Por exemplo:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Posso implantar a Área de Trabalho Virtual do Azure em vários locatários do Microsoft Entra?

Os usuários devem estar no mesmo locatário do Microsoft Entra que o workspace, o pool de host e o grupo de aplicativos atribuídos a eles. Ter tudo no mesmo locatário permite que você atribua usuários a funções RBAC (controle de acesso baseado em função) adequadas para que eles possam acessar seus recursos.

No entanto, você poderá implantar VMs (máquinas virtuais) em um locatário diferente do Microsoft Entra se elas estiverem ingressadas no mesmo AD que o usuário ou em um AD que tenha uma relação de confiança com o AD do usuário.

O que são restrições de local?

Todos os recursos de serviço têm um local associado. O local de um pool de hosts determina em qual geografia os metadados de serviço para o pool de hosts são armazenados. Um grupo de aplicativos não pode existir sem um pool de host. Se você adicionar aplicativos a um grupo de aplicativos do RemoteApp, precisará também de um host de sessão para determinar os aplicativos do menu iniciar. Para qualquer ação de grupo de aplicativos, você precisará também de acesso aos dados relacionados no pool de hosts. Para garantir que os dados não sejam transferidos entre vários locais, o local do grupo de aplicativos deve ser o mesmo que o do pool de host.

Os espaços de trabalho e seus grupos de aplicativos também devem estar no mesmo local. Sempre que o espaço de trabalho é atualizado, o grupo de aplicativos relacionado também é. Tal como ocorre com grupos de aplicativos, o serviço exige que todos os espaços de trabalho sejam associados a grupos de aplicativos criados no mesmo local.

Como expandir propriedades de um objeto no PowerShell?

Ao executar um cmdlet do PowerShell, você vê apenas o nome e o local do recurso.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Para ver todas as propriedades de um recurso, adicione format-list ou fl ao final do cmdlet.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Para ver propriedades específicas, adicione os nomes das propriedades específicas após format-list ou fl.

Por exemplo:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

A Área de Trabalho Virtual do Azure dá suporte a usuários convidados?

A Área de Trabalho Virtual do Azure não dá suporte a contas de usuário convidado do Microsoft Entra. Por exemplo, suponhamos que um grupo de usuários convidados tenha licenças Microsoft 365 E3 Por usuário, Windows E3 Por usuário ou WIN VDA na própria empresa, mas que sejam usuários convidados no Microsoft Entra ID de outra empresa. A outra empresa deve gerenciar os objetos de usuário dos usuários convidados no Microsoft Entra ID e no Active Directory como contas locais.

Você não pode usar licenças próprias em benefício de terceiros. Além disso, a Área de Trabalho Virtual do Azure atualmente não dá suporte à Conta da Microsoft (MSA).

Por que não vejo o endereço IP do cliente na tabela do WVDConnections?

No momento, não temos uma forma confiável de coletar endereços IP do cliente Web. Por isso, não incluímos esse valor na tabela.

Como a Área de Trabalho Virtual do Azure lida com backups?

Há várias opções na Área de Trabalho Virtual do Azure para lidar com backups. No nível de computação, o backup é recomendado apenas para pools de host pessoais por meio de Backup do Azure. No nível de Armazenamento, a solução de backup recompactada varia de acordo com o armazenamento de back-end usado para armazenar perfis de usuário. Se o compartilhamento de arquivos do Azure for usado, é recomendável fazer o backup do Azure para o compartilhamento de arquivos. Se o Azure NetApp Files for usado, as ferramentas Instantâneos/políticas e Backup do Azure NetApp Files estarão disponíveis.

A Área de Trabalho Virtual do Azure dá suporte a aplicativos de colaboração de terceiros?

Atualmente, a Área de Trabalho Virtual do Azure está otimizada para o Teams. No momento, a Microsoft não oferece suporte a aplicativos de colaboração de terceiros, como o Zoom. As organizações de terceiros são responsáveis por fornecer diretrizes de compatibilidade aos seus clientes. A Área de Trabalho Virtual do Azure também não dá suporte ao Skype for Business.

Posso mudar do formato em pool para pools de hosts pessoais?

Após criar um pool de host, você não pode alterar seu tipo. No entanto, pode mover qualquer VM registrada em um pool de host para outro, de tipo diferente.

Há limite de escala para pools de hosts criados no portal do Azure?

Esses fatores podem influir no limite de escala para pools de hosts:

Posso gerenciar ambientes da Área de Trabalho Virtual do Azure com o Azure Lighthouse?

O Azure Lighthouse não dá suporte total ao gerenciamento de ambientes da Área de Trabalho Virtual do Azure. Como no momento o Lighthouse não oferece suporte ao gerenciamento cruzado de usuários de locatários do Microsoft Entra ID, os clientes do Lighthouse ainda precisam entrar no Microsoft Entra ID usado para gerenciar usuários.

Também não é possível usar as assinaturas de área restrita do CSP com o serviço Área de Trabalho Virtual do Azure. Para saber mais, consulte Conta de área restrita para integração.

Por fim, se você tiver habilitado o provedor de recursos da conta de proprietário do CSP, as contas de cliente do CSP não poderão modificar o provedor de recursos.

Com qual frequência devo ativar minhas VMs para evitar problemas de registro?

Após registrar uma VM em um pool de hosts no serviço Área de Trabalho Virtual do Azure, o agente atualizará regularmente o token da VM sempre que a VM estiver ativa. O certificado para o token de registro tem validade de 90 dias. Devido a esse limite de 90 dias, recomendamos que as VMs fiquem online por 20 minutos a cada 90 dias, para que o computador possa atualizar seus tokens e os componentes do agente e da pilha lado a lado. A ativação da sua VM nesse limite de tempo impede que seu token de registro expire ou se torne inválido. Se você iniciou a VM após 90 dias e está enfrentando problemas de registro, siga as instruções descritas no Guia de solução de problemas do agente de Área de Trabalho Virtual do Azure para remover a VM do pool de host, reinstale o agente e registre-o novamente no pool.

Posso estabelecer opções de disponibilidade ao criar pools de hosts?

Sim. Os pools de host da Área de Trabalho Virtual do Azure têm uma opção para selecionar o conjunto de disponibilidade ou as zonas de disponibilidade ao criar uma VM. Essas opções de disponibilidade são as mesmas usadas pela Computação do Azure. Se você selecionar uma zona para a VM criada em um pool de hosts, essa configuração será aplicada automaticamente a todas as VMs criadas nessa zona. Se preferir distribuir suas VMs do pool de hosts em várias zonas, siga as instruções de Adicionar máquinas virtuais com o portal do Azure para selecionar manualmente uma nova zona para cada nova VM criada.

Verifique se as zonas de disponibilidade do Azure estão disponíveis na região onde suas VMs estão localizadas.

Qual a melhor opção de disponibilidade para mim?

A opção de disponibilidade que você deve usar para suas VMs depende do local da sua imagem. A tabela a seguir explica a relação entre cada configuração e essas variáveis, para ajudá-lo a definir a melhor opção para sua implantação.

Opção de disponibilidade Local da imagem
Nenhum Galeria
Nenhum Armazenamento de blobs
Zona de disponibilidade Galeria (opção de armazenamento de blobs desabilitada)
Conjunto de disponibilidade com SKU gerenciado (disco gerenciado) Galeria
Conjunto de disponibilidade com SKU gerenciado (disco gerenciado) Armazenamento de blobs
Conjunto de disponibilidade com SKU gerenciado (disco gerenciado) Armazenamento de blobs (opção de Galeria desabilitada)
Conjunto de disponibilidade (recém-criado pelo usuário) Galeria
Conjunto de disponibilidade (recém-criado pelo usuário) Armazenamento de blobs

Devo usar Controle de aplicativos do Windows Defender ou AppLocker para controlar quais aplicativos e drivers têm permissão para executar em meus Windows 10 dispositivos?

Recomendamos que você use o aplicativo Windows Defender em vez do AppLocker.

Ao testar a migração, posso ter os dois ambientes diferentes da Área de Trabalho Virtual do Azure no mesmo locatário?

Sim. É possível ter ambas as implantações no mesmo locatário do Microsoft Entra.

Há suporte a discos de SO efêmero para VMs do Azure para a Área de Trabalho Virtual do Azure?

Não. Não há suporte a discos de SO efêmero para VMs do Azure para a Área de Trabalho Virtual do Azure.

Se eu armazenar meus pools de host e VMs em regiões diferentes, o que aconteceria em um cenário de desastre em que a região do pool de host ficasse inativa, mas a região da VM permanecesse online?

Os metadados de um pool de hosts são replicados em uma geografia para resiliência. Se a região em que o pool de host estiver ficar inoperante, ele fará failover para sua réplica. Durante esse período de failover, a Área de Trabalho Virtual do Azure não aceita novas conexões de usuário com as VMs de host de sessão nesse pool de hosts até que o failover seja concluído. Todas as sessões existentes nas VMs de host de sessão nesse pool de hosts permanecem conectadas e não serão afetadas. Para saber mais sobre como a resiliência do serviço é implementada para a Área de Trabalho Virtual do Azure, consulte arquitetura de serviço da Área de Trabalho Virtual do Azure e de resiliência.

O que acontece quando você tenta adicionar mais de 200 VMs a um conjunto de disponibilidade na Área de Trabalho Virtual do Azure?

Se você tentar ultrapassar 200 VMs em um conjunto de disponibilidade na Área de Trabalho Virtual do Azure, receberá esta mensagem de erro: “Não é possível criar uma VM porque o limite de 200 VMs já foi atingido”. Para obter mais informações, consulte Visão geral dos conjuntos de disponibilidade.

Posso fazer uma atualização in-loco do sistema operacional de um host da sessão?

Não há suporte para hosts de sessão em um pool de hosts em pool para atualização in-loco. Os hosts de sessão em um pool de host pessoal têm suporte para atualização in-loco. Para obter mais informações, consulte a Atualização in-loco para VMs com suporte que executam o Windows no Azure e a Atualização in-loco para VMs que executam o Windows Server no Azure.