Configurar a Área de Trabalho Virtual do Azure

  • 9 minutos

Criar e conectar-se a uma área de trabalho Windows 11 com a Área de Trabalho Virtual do Azure

A Área de Trabalho Virtual do Azure é um serviço de virtualização de aplicativos executado na nuvem. Este tutorial mostra um método simples para implantar uma área de trabalho Windows 11 Enterprise na Área de Trabalho Virtual do Azure usando o portal do Azure e como se conectar a ela. Para saber mais sobre a terminologia usada na Área de Trabalho Virtual do Azure, confira a terminologia da Área de Trabalho Virtual do Azure.

Você terá a oportunidade de:

  • Crie um pool de host pessoal.
  • Crie uma máquina virtual (VM) de host de sessão ingressada no locatário do Microsoft Entra com o Windows 11 Enterprise e adicione-a ao pool de hosts.
  • Crie um workspace e um grupo de aplicativos que publica uma área de trabalho na VM do host da sessão.
  • Atribua usuários ao grupo de aplicativos.
  • Conecte-se à área de trabalho.

Pré-requisitos

Você precisará de:

  • Uma conta do Azure com uma assinatura ativa. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
  • A conta precisa ser atribuída às funções RBAC (controle de acesso baseado em função) internas de Proprietário ou Colaborador na assinatura.
  • Uma rede virtual na mesma região do Azure na qual você deseja implantar os hosts da sessão.
  • Uma conta de usuário no Microsoft Entra ID que você pode usar para se conectar à área de trabalho. Essa conta deve ser atribuída à função RBAC de Logon do Usuário da Máquina Virtual ou Logon do Administrador da Máquina Virtual na assinatura. Como alternativa, você pode atribuir a função à conta na VM do host da sessão ou no grupo de recursos que contém a VM após a implantação.
  • Um cliente da Área de Trabalho Remota instalada em seu dispositivo para se conectar à área de trabalho. Você pode encontrar uma lista de clientes com suporte em Clientes da Área de Trabalho Remota para a Área de Trabalho Virtual do Azure. Outra opção é usar o cliente Web da Área de Trabalho Remota, que você pode usar por meio de um navegador da Web com suporte sem instalar nenhum software extra.

Criar um pool de host pessoal, um workspace, um grupo de aplicativos e uma VM de host de sessão

Para criar um pool de host pessoal, um workspace, um grupo de aplicativos e uma VM de host de sessão executando o Windows 11:

  1. Entre no portal do Azure.

  2. Na barra de pesquisa, digite Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.

  3. Na página de visão geral da Área de Trabalho Virtual do Azure, selecione Criar um pool de host.

  4. Na guia Básico, complete as seguintes informações:

    Parâmetro Valor/Descrição
    Detalhes do projeto
    Subscrição Selecione a assinatura na qual você deseja implantar seu pool de hosts, hosts de sessão, workspace e grupo de aplicativos na lista suspensa.
    Grupo de recursos Selecione um grupo de recursos existente ou selecione Criar novo e insira um nome.
    Nome do pool de host Insira um nome para o pool de host, por exemplo aad-hp01.
    Localização Selecione a região do Azure na lista em que o pool de hosts, o workspace e o grupo de aplicativos serão implantados.
    Ambiente de validação Selecione Não. Essa configuração permite que o pool de host receba atualizações de serviço antes de todos os outros pools de host de produção, mas não é necessária para este tutorial.
    Tipo de grupo de aplicativos preferencial Selecione Área de trabalho. Essa configuração designa que tipo de recurso os usuários verão em seu feed se forem atribuídos a grupos de aplicativos da Área de Trabalho e do Aplicativo Remoto no mesmo pool de hosts.
    Tipo de pool de host
    Tipo de pool de host Selecione Pessoal. Isso significa que os usuários finais têm um host de sessão atribuído dedicado ao qual sempre se conectarão. Selecionar Pessoal mostra uma nova opção para Tipo de atribuição.
    Tipo de atribuição Selecione Automático. A atribuição automática significa que um usuário receberá automaticamente o primeiro host de sessão disponível quando entrar pela primeira vez, que será dedicado a esse usuário.

    Uma vez que você tenha concluído esta guia, selecione Avançar: Máquinas Virtuais.

  5. Na guia Máquinas virtuais, preencha as seguintes informações:

    Na guia Máquinas virtuais, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Adicionar máquinas virtuais do Azure Selecione Sim. Isso mostra várias novas opções.
    Grupo de recursos Este será automaticamente o padrão para o grupo de recursos que você escolheu para seu pool de host na guia Básico.
    Prefixo do nome Insira um nome para os hosts de sessão, por exemplo, Microsoft Entra ID-hp01-sh.
    Localização da máquina virtual Selecione a região do Azure onde o host da sessão das VMs será implantado. Esta deve ser a mesma região onde sua rede virtual está.
    Opções de disponibilidade Selecione Nenhuma dependência de infraestrutura necessária. Isso significa que as VMs do host da sessão não serão implantadas em um conjunto de disponibilidade ou em zonas de disponibilidade.
    Tipo de segurança Selecione Padrão.
    Imagem Selecione Windows 11 Enterprise, versão 22H2.
    Tamanho da máquina virtual Aceite o SKU padrão. Se você quiser usar um SKU diferente, selecione Alterar tamanho e selecione na lista.
    Número de VMs Insira 1 como mínimo. Você poderá implantar até 400 VMs de host da sessão neste ponto, se desejar, ou adicionar mais posteriormente.
    Tipo de disco de SO Selecione SSD Premium para obter o melhor desempenho.
    Diagnóstico de inicialização Selecione Habilitar com a conta de armazenamento gerenciada (recomendado).
    Rede e segurança
    Rede virtual Selecione sua rede virtual.
    Grupo de segurança de rede Selecione Básico.
    Porta de entrada públicas Selecione Não.
    Domínio para ingressar
    Selecione o diretório ao qual deseja ingressar Selecione o Microsoft Entra ID.
    Registrar a VM com o Intune Selecione Não.
    Conta de administrador da Máquina Virtual
    Nome de Usuário Insira um nome a ser usado como a conta de administrador local para as VMs de host da sessão.
    Senha Insira uma senha para a conta de administrador local.
    Confirmar senha Insira a senha novamente.
    Configuração personalizada
    A URL do arquivo de modelo do ARM Deixe em branco.
    URL do arquivo de parâmetro de modelo do ARM Deixe em branco.

    Depois de concluir esta guia, selecione Avançar: Workspace.

  6. Na guia Workspace, preencha as seguintes informações:

    Parâmetro Valor/Descrição
    Registrar grupo de aplicativos da área de trabalho Selecione Sim. Isso registra o grupo de aplicativos padrão da área de trabalho ao espaço de trabalho selecionado.
    Para este workspace Selecione Criar novo e insira um nome, por exemplo, Microsoft Entra ID-ws01.

    Depois de concluir essa guia, selecione Examinar + criar.

  7. Na guia Revisar + criar, verifique se a validação é aprovada e examine as informações que serão usadas durante a implantação. Se a validação não for aprovada, examine a mensagem de erro e verifique o que você inseriu em cada guia.

  8. Selecione Criar. Um pool de hosts, um workspace, um grupo de aplicativos e um host de sessão serão criados. Depois de concluir a implantação, selecione Ir para o recurso. Isso vai para a visão geral do pool de hosts.

Atribuir usuários ao grupo de aplicativos

Depois que o pool de hosts, o workspace, o grupo de aplicativos e as VMs do host da sessão forem implantados, você precisará atribuir usuários ao grupo de aplicativos que foi criado automaticamente. Depois que os usuários forem atribuídos ao grupo de aplicativos, eles serão atribuídos automaticamente a uma VM de host de sessão disponível porque o Tipo de atribuição foi definido como Automático quando o pool de hosts foi criado.

  1. Na visão geral do pool de hosts, selecione Grupos de aplicativos.

  2. Selecione o grupo de aplicativos na lista, por exemplo, Microsoft Entra ID-hp01-DAG.

  3. Na visão geral do grupo de aplicativos, selecione Atribuições.

  4. Selecione + Adicionar e procure e escolha a conta de usuário que deseja atribuir a esse grupo de aplicativos.

  5. Conclua selecionando Selecionar.

Habilitar conexões de clientes da Área de Trabalho Remota

Dica

Esta seção é opcional se você for usar um dispositivo Windows para se conectar à Área de Trabalho Virtual do Azure que ingressou no mesmo locatário do Microsoft Entra que suas VMs de host de sessão e estiver usando o cliente Área de Trabalho Remota para Windows.

Para habilitar conexões de todos os clientes da Área de Trabalho Remota, você precisará adicionar uma propriedade RDP à configuração do pool de hosts.

  1. Voltar para a visão geral do pool de host e selecione Propriedades do RDP.
  2. Selecione a guia Avançado.
  3. Na caixa Propriedades do RDP, adicione targetisaadjoined:i:1; ao início do texto na caixa.
  4. Selecione Salvar.

Conectar-se à área de trabalho

Você está pronto para se conectar à área de trabalho. A área de trabalho leva mais tempo para carregar na primeira vez que o perfil é criado, no entanto, as conexões subsequentes serão mais rápidas.

Importante

Verifique se a conta de usuário que você está usando para se conectar recebeu a função RBAC de Logon do Usuário da Máquina Virtual ou De Logon do Administrador da Máquina Virtual na assinatura, na VM do host da sessão ou no grupo de recursos que contém a VM, conforme mencionado nos pré-requisitos. Caso contrário, você não poderá se conectar.

Selecione a guia relevante abaixo e siga as etapas, dependendo de qual cliente da Área de Trabalho Remota você está usando. Listamos aqui apenas as etapas para o Windows, a Web e o macOS, mas se você quiser se conectar usando um de nossos outros clientes de Área de Trabalho Remota, confira Clientes de Área de Trabalho Remota para a Área de Trabalho Virtual do Azure.