Compartilhar via


Criar um pool de hosts na Área de Trabalho Virtual do Azure (clássica) com um modelo do Azure Resource Manager

Importante

Este conteúdo se aplica à Área de Trabalho Virtual do Azure (clássica), que não dá suporte a objetos do Azure Resource Manager na Área de Trabalho Virtual do Azure.

Os pools de hosts são uma coleção de uma ou mais máquinas virtuais idênticas nos ambientes de locatário da Área de Trabalho Virtual do Azure. Cada pool de host pode conter um grupo de aplicativo com o qual os usuários podem interagir como se estivessem em uma área de trabalho física.

Siga as instruções desta seção para criar um pool de host para um locatário da Área de Trabalho Virtual do Azure com um modelo do Azure Resource Manager fornecido pela Microsoft. Este artigo dirá a você como criar um pool de hosts na Área de Trabalho Virtual do Azure, criar um grupo de recursos com VMs em uma assinatura do Azure, ingressar essas VMs no domínio do AD e registrar as VMs na Área de Trabalho Virtual do Azure.

O que é necessário para executar o modelo do Azure Resource Manager

Verifique se você conhece os itens a seguir antes de executar o modelo do Azure Resource Manager:

  • O local em que a origem da imagem que você deseja usar está. É da galeria do Azure ou é personalizado?
  • Suas credenciais de ingresso no domínio.
  • Suas credenciais da Área de Trabalho Virtual do Azure.

Ao criar um pool de host da Área de Trabalho Virtual do Azure com o modelo do Azure Resource Manager, você pode criar uma máquina virtual na galeria do Azure, uma imagem gerenciada ou uma imagem não gerenciada. Para saber mais sobre como criar imagens da VM, confira Preparar um VHD ou VHDX do Windows para carregar no Azure e Criar uma imagem gerenciada de uma VM generalizada no Azure.

Executar o modelo do Azure Resource Manager para provisionar um novo pool de hosts

Para começar, acesse esta URL do GitHub.

Implantar o modelo no Azure

Se você estiver implantando em uma assinatura Enterprise, role para baixo e selecione Implantar no Azure e, em seguida, ignore o preenchimento de parâmetros com base na origem da imagem.

Se estiver implantando em uma assinatura de um Provedor de Soluções de Nuvem, siga estas etapas para implantar no Azure:

  1. Role para baixo e clique com o botão direito do mouse em Implantar no Azure e, em seguida, selecione Copiar o link.
  2. Abra um editor de texto, como o Bloco de Notas, e cole o link nele.
  3. Logo após "https://portal.azure.com/" e antes da hashtag (#), digite um sinal de arroba (@) seguido do nome do domínio do locatário. Veja um exemplo do formato que você deve usar: https://portal.azure.com/@Contoso.onmicrosoft.com#create/.
  4. Entre no portal do Azure como um usuário com permissões de Administrador/Colaborador para a assinatura do Provedor de Soluções de Nuvem.
  5. Cole o link copiado para o editor de texto na barra de endereços.

Para obter diretrizes sobre quais parâmetros devem ser inseridos em seu cenário, consulte o arquivo Leia-meda Área de Trabalho Virtual do Azure. O Leia-me sempre é atualizado com as alterações mais recentes.

Atribuir usuários adicionais ao grupo de aplicativos da área de trabalho

Após a conclusão do modelo do GitHub do Azure Resource Manager, atribua o acesso para usuários antes de começar a testar as áreas de trabalho para sessões completas em suas máquinas virtuais.

Primeiro, baixe e importe o módulo do PowerShell da Área de Trabalho Virtual do Azure para usá-lo na sessão do PowerShell, caso ainda não tenha feito isso.

Para atribuir usuários ao grupo de aplicativos da área de trabalho, abra uma janela do PowerShell e execute este cmdlet para entrar no ambiente da Área de Trabalho Virtual do Azure:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Depois, adicione usuários ao grupo de aplicativos da área de trabalho com este cmdlet:

Add-RdsAppGroupUser <tenantname> <hostpoolname> "Desktop Application Group" -UserPrincipalName <userupn>

O UPN do usuário deve corresponder à identidade do usuário no Microsoft Entra ID, por exemplo, user1@contoso.com. Se você desejar adicionar vários usuários, deverá executar este cmdlet para cada um.

Após concluir essas etapas, os usuários adicionados ao grupo de aplicativo de área de trabalho poderão entrar na Área de Trabalho Virtual do Azure com os clientes de Área de Trabalho Remota com suporte e verão um recurso para uma área de trabalho de sessão.

Importante

Para ajudar a proteger seu ambiente da Área de Trabalho Virtual do Azure no Azure, recomendamos que você não abra a porta de entrada 3389 nas VMs. A Área de Trabalho Virtual do Azure não exige uma porta de entrada 3389 aberta para que os usuários acessem as VMs do pool de hosts. Caso você precise abrir a porta 3389 para fins de solução de problemas, recomendamos o uso do acesso just-in-time à VM.