Compartilhar via

Usar o início rápido para criar uma infraestrutura de exemplo

  • Artigo

Você pode implantar rapidamente a Área de Trabalho Virtual do Azure com o início rápido no portal do Azure. Isso pode ser usado em cenários menores com alguns usuários e aplicativos, ou você pode usá-lo para avaliar a Área de Trabalho Virtual do Azure em cenários empresariais maiores. Ele funciona com implantações existentes do Active Directory Domain Services (AD DS) ou do Microsoft Entra Domain Services ou pode implantar o Microsoft Entra Domain Services para você. Depois de concluir, um usuário poderá entrar em uma sessão de área de trabalho virtual completa, que consiste em um pool de host (com um ou mais hosts de sessão), um grupo de aplicativos e um usuário. Para saber mais sobre a terminologia usada na Área de Trabalho Virtual do Azure, consulte a terminologia da Área de Trabalho Virtual do Azure.

Não há suporte para ingressar hosts de sessão no Microsoft Entra ID com o início rápido. Se você quiser ingressar hosts de sessão no Microsoft Entra ID, siga o tutorial para criar um pool de host.

Dica

As empresas devem planejar uma implantação da Área de Trabalho Virtual do Azure usando informações do suporte em escala empresarial para a Área de Trabalho Virtual do Microsoft Azure. Você também pode encontrar mais um processo de implantação granular em uma série de tutoriais, que também abrangem métodos programáticos e menos permissão.

Você pode ver a lista de recursos que serão implantados mais abaixo neste artigo.

Pré-requisitos

Examine os pré-requisitos da Área de Trabalho Virtual do Azure para começar a ter uma ideia geral do que é necessário, no entanto, há algumas diferenças ao usar o início rápido que você precisará atender. Selecione uma guia abaixo para mostrar as instruções mais relevantes para seu cenário.

Dica

Se você ainda não tiver outros recursos do Azure, recomendamos que você selecione a guia Novo Microsoft Entra Domain Services. Esse cenário implantará tudo o que você precisa para estar pronto para se conectar a uma sessão de área de trabalho virtual completa. Se você já tiver o AD DS ou Microsoft Entra Domain Service, selecione a guia relevante para seu cenário.

Em um alto nível, você precisará de:

  • Uma conta do Azure com uma assinatura ativa
  • Uma conta com a função de administrador global do Microsoft Entra atribuída no locatário do Azure e a função de proprietário atribuída na assinatura que você usará.
  • Não existe nenhum domínio do Microsoft Entra Domain Services implantado em seu locatário do Azure.
  • Os nomes de usuário que você escolher não deverão incluir palavras-chave que a lista de diretrizes de nome de usuário não permite. Além disso, será preciso usar um nome de usuário exclusivo que ainda não esteja em sua assinatura do Microsoft Entra.
  • O nome de usuário do UPN de ingresso no domínio do AD deverá ser exclusivo. Além disso, ele não deverá existir no Microsoft Entra ID. O início rápido não dá suporte ao uso de nomes de usuário que já existem no Microsoft Entra ao implantar também o Microsoft Entra Domain Services.

Importante

No momento, o início rápido não é compatível com as contas de suporte que usam uma autenticação multifator. Ele também não oferece suporte a contas pessoais da Microsoft (MSA) ou usuários de colaboração do Microsoft Entra B2B (contas de membros ou convidados).

Etapas de implantação

Veja como implantar a Área de Trabalho Virtual do Azure e um novo domínio do Microsoft Entra Domain Services usando o início rápido:

  1. Entre no portal do Azure.

  2. Na barra de pesquisa, digite Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.

  3. Selecione Início Rápido para abrir a página de aterrissagem do início rápido e selecione Iniciar.

  4. Na guia Básico, preencha as seguintes informações e selecione Avançar: Máquinas Virtuais>:

    Parâmetro Valor/Descrição
    Subscription A assinatura que deseja usar na lista suspensa.
    Provedor de identidade Nenhum provedor de identidade.
    Tipo de serviço de identidade Microsoft Entra Domain Services.
    Grupo de recursos Insira um nome. Isso será usado como o prefixo para os grupos de recursos implantados.
    Location A região do Azure em que os recursos da Área de Trabalho Virtual do Azure serão implantados.
    Nome de usuário do administrador do Azure O nome UPN da conta com a função de administrador global do Microsoft Entra atribuída ao locatário do Azure e a função de proprietário na assinatura que você selecionou.

    Verifique se essa conta atende aos requisitos observados nos pré-requisitos.
    Senha de administrador do Azure A senha da conta de administrador do Azure.
    Nome de usuário do administrador de domínio O UPN (nome principal do usuário) para uma nova conta do Microsoft Entra que será adicionada a um novo grupo de Administradores de DC do AAD e usada para gerenciar seu domínio do Microsoft Entra Domain Services. O sufixo UPN será usado como o nome de domínio do Microsoft Entra Domain Services.

    Verifique se esse nome de usuário atende aos requisitos observados nos pré-requisitos.
    Senha do administrador de domínio A senha da conta de administrador do domínio.

  5. Na guia Máquinas virtuais, preencha as seguintes informações e selecione Avançar: Atribuições >:

    Parâmetro Valor/Descrição
    Usuários por máquina virtual Selecione Vários usuários ou Um usuário por vez, dependendo se você deseja que os usuários compartilhem um host de sessão ou atribuam um host de sessão a um usuário individual. Saiba mais sobre tipos do pool de host. Selecionar Vários usuários também criará uma conta de armazenamento dos Arquivos do Azure ingressada no mesmo domínio do Microsoft Entra Domain Services.
    Tipo de Imagem Selecione Galeria para escolher entre uma lista predefinida ou blob de armazenamento para inserir um URI na imagem.
    Image Se você escolheu Galeria para o tipo de imagem, selecione a imagem do sistema operacional que deseja usar na lista suspensa. Você também pode selecionar Ver todas as imagens para escolher uma imagem na Galeria de Computação do Azure.

    Se você escolheu blob de armazenamento para o tipo de imagem, insira o URI da imagem.
    Tamanho da máquina virtual O tamanho da máquina virtual do Azure usado para seu(s) host(s) de sessão
    Prefixo do nome O prefixo de nome para o(s) host(s) de sessão. Cada host de sessão terá um hífen e, em seguida, um número adicionado ao final, por exemplo, avd-sh-1. Esse prefixo de nome pode ter no máximo 11 caracteres e também será usado como o nome do dispositivo no sistema operacional.
    Número de máquinas virtuais O número de hosts de sessão que você deseja implantar no momento. Você pode adicionar mais posteriormente.
    Modelo de link do Azure Marque a caixa se você quiser vincular um modelo separado do ARM para configuração personalizada em seu(s) host(s) de sessão durante a implantação. Você pode especificar o script de implantação embutida, a configuração de estado desejada e a extensão de script personalizada. Não há suporte para provisionamento de outros recursos do Azure no modelo.

    Desmarque a caixa se você não quiser vincular um modelo separado do ARM durante a implantação.
    A URL do arquivo de modelo do ARM A URL do arquivo de modelo do ARM que você deseja usar. Isso pode ser armazenado em uma conta de armazenamento.
    URL do arquivo de parâmetro de modelo do ARM A URL do arquivo de parâmetro de modelo do ARM que você deseja usar. Isso pode ser armazenado em uma conta de armazenamento.

  6. Na guia Atribuições, preencha as seguintes informações e selecione Avançar: Revisar + criar >:

    Parâmetro Valor/Descrição
    Criar conta de usuário de teste Marque a caixa se quiser que uma nova conta de usuário seja criada durante a implantação para fins de teste.
    Teste de nome de usuário O UPN (nome principal do usuário) da conta de teste que você deseja criar, por exemplo testuser@contoso.com. Esse usuário será criado em seu novo locatário do Microsoft Entra, sincronizado com o Microsoft Entra Domain Services e feito um membro do grupo de segurança AVDValidationUsers, que também é criado durante a implantação. Ele deve conter um sufixo UPN válido para seu domínio que também é adicionado como um nome de domínio personalizado verificado no Microsoft Entra ID.

    Verifique se esse nome de usuário atende aos requisitos observados nos pré-requisitos.
    Teste de senha A senha a ser usada para a conta de teste.
    Confirmar senha A confirmação da senha a ser usada para a conta de teste.

  7. Na guia Revisar + criar, verifique se a validação é aprovada e examine as informações que serão usadas durante a implantação.

  8. Selecione Criar.

Conectar-se à área de trabalho

Depois que a implantação for concluída com êxito, se você criou uma conta de teste ou atribuiu um usuário existente durante a implantação, poderá se conectar a ela seguindo as etapas para um dos clientes de Área de Trabalho Remota com suporte. Por exemplo, você pode seguir as etapas para Conectar-se com o cliente da Área de Trabalho do Windows.

Se você não criou uma conta de teste ou atribuiu um usuário existente durante a implantação, precisará adicionar usuários ao grupo de segurança AVDValidationUsers antes de se conectar.

Recursos que serão implantados

Tipo de recurso Nome Nome do grupo de recursos Observações
Grupo de recursos seu prefixo-avd N/D Esse é um nome predefinido.
Grupo de recursos seu prefixo-implantação N/D Esse é um nome predefinido.
Grupo de recursos seu prefixo-pré-requisito N/D Esse é um nome predefinido.
Serviços de Domínio do Microsoft Entra seu nome de domínio seu prefixo-pré-requisito Implantado com o SKU Enterprise. Você pode alterar o SKU após a implantação.
Conta de Automação ebautomationcadeia de caracteres aleatória seu prefixo-implantação Esse é um nome predefinido.
Runbook da Conta de Automação inputValidationRunbook(Nome da Conta de Automação) seu prefixo-implantação Esse é um nome predefinido.
Runbook da Conta de Automação prerequisiteSetupCompletionRunbook(Nome da conta de automação) seu prefixo-implantação Esse é um nome predefinido.
Runbook da Conta de Automação inputValidationRunbook(Nome da Conta de Automação) seu prefixo-implantação Esse é um nome predefinido.
Runbook da Conta de Automação roleAssignmentRunbook(Nome da Conta de Automação) seu prefixo-implantação Esse é um nome predefinido.
Identidade Gerenciada easy-button-fslogix-identity seu prefixo-avd Criado somente se vários usuários estiverem selecionados para Usuários por máquina virtual. Esse é um nome predefinido.
Pool de host EB-AVD-HP seu prefixo-avd Esse é um nome predefinido.
Grupo de aplicativos EB-AVD-HP-DAG seu prefixo-avd Esse é um nome predefinido.
Workspace EB-AVD-WS seu prefixo-avd Esse é um nome predefinido.
Conta de armazenamento ebcadeia de caracteres aleatória seu prefixo-avd Esse é um nome predefinido.
Máquina virtual seu prefixo-número seu prefixo-avd Esse é um nome predefinido.
Rede virtual avdVnet seu prefixo-pré-requisito O espaço de endereço usado é 10.0.0.0/16. O espaço e o nome do endereço são predefinidos.
Adaptador de rede Nome da máquina virtual-nic seu prefixo-avd Esse é um nome predefinido.
Adaptador de rede aadds-cadeia de caracteres aleatória-nic seu prefixo-pré-requisito Esse é um nome predefinido.
Adaptador de rede aadds-cadeia de caracteres aleatória-nic seu prefixo-pré-requisito Esse é um nome predefinido.
Disco nome da máquina virtual_OsDisk_1_cadeia de caracteres aleatória seu prefixo-avd Esse é um nome predefinido.
Balanceador de carga aadds-cadeia de caracteres aleatória-lb seu prefixo-pré-requisito Esse é um nome predefinido.
Endereço IP público aadds-cadeia de caracteres aleatória-pip seu prefixo-pré-requisito Esse é um nome predefinido.
Grupo de segurança de rede avdVnet-nsg seu prefixo-pré-requisito Esse é um nome predefinido.
Grupo AVDValidationUsers N/D Criado em seu novo locatário do Microsoft Entra e sincronizado com o Microsoft Entra Domain Services. Ele contém um novo usuário de teste (se criado) e usuários selecionados. Esse é um nome predefinido.
Usuário seu usuário de teste N/D Se você optar por criar um usuário de teste, ele será criado em seu novo locatário do Microsoft Entra, sincronizado com o Microsoft Entra Domain Services e passará a ser membro do grupo de segurança AVDValidationUsers.

Limpar os recursos

Se você quiser remover recursos da Área de Trabalho Virtual do Azure do seu ambiente, poderá removê-los com segurança excluindo os grupos de recursos que foram implantados. Eles são:

  • seu prefixo-implantação
  • seu prefixo-avd
  • seu-prefixo-pré-requisito (somente se você implantou o início rápido com um novo domínio do Microsoft Entra Domain Services)

Para excluir o grupo de recursos:

  1. Entre no Portal do Azure.

  2. Na barra de pesquisa, digite Grupos de recursos e selecione a entrada de serviço correspondente.

  3. Selecione o nome de um dos grupos de recursos e Excluir grupo de recursos.

  4. Examine os recursos afetados, digite o nome do grupo de recursos na caixa e selecione Excluir.

  5. Repita essas etapas para as funções restantes.

Próximas etapas

Se além da área de trabalho virtual completa você quiser publicar também aplicativos, consulte o tutorial para Gerenciar grupos de aplicativos com o portal do Azure.

Se você quiser aprender a implantar a Área de Trabalho Virtual do Azure de maneira mais detalhada, com menos permissão ou programaticamente, confira nossa série de tutoriais, começando com Criar um pool de hosts com o portal do Azure.