FAQ sobre o Azure Virtual Desktop

Se você quiser criar pools de hosts e outros objetos, deverá receber a função de Colaborador na assinatura ou no grupo de recursos com o qual está trabalhando.

Você deve receber a função de Administrador de Acesso de Usuário em um grupo de aplicativos para publicar grupos de aplicativos para usuários ou grupos de usuários.

Para restringir um administrador a gerenciar apenas sessões de usuário, como enviar mensagens para usuários, sair de usuários e assim por diante, você pode criar funções personalizadas. Por exemplo:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Os usuários devem estar no mesmo locatário do Microsoft Entra que o espaço de trabalho atribuído, o pool de hosts e o grupo de aplicativos. Ter tudo no mesmo locatário permite atribuir usuários a funções RBAC (controle de acesso baseado em função) adequadas para que eles possam acessar seus recursos.

No entanto, você pode implantar máquinas virtuais (VMs) em um locatário diferente do Microsoft Entra se elas estiverem associadas ao mesmo AD que o usuário ou a um AD que tenha uma relação de confiança com o AD do usuário.

Todos os recursos de serviço têm um local associado a eles. A localização de um pool de hosts determina em qual geografia os metadados de serviço para o pool de hosts são armazenados. Um grupo de aplicativos não pode existir sem um pool de hosts. Se você adicionar aplicativos a um grupo de aplicativos RemoteApp, também precisará de um host de sessão para determinar os aplicativos do menu Iniciar. Para qualquer ação de grupo de aplicativos, você também precisará de um acesso a dados relacionados no pool de hosts. Para garantir que os dados não estejam sendo transferidos entre vários locais, o local do grupo de aplicativos deve ser o mesmo do pool de hosts.

Os espaços de trabalho também devem estar no mesmo local que seus grupos de aplicativos. Sempre que o espaço de trabalho é atualizado, o grupo de aplicativos relacionado é atualizado junto com ele. Assim como os grupos de aplicativos, o serviço requer que todos os espaços de trabalho estejam associados a grupos de aplicativos criados no mesmo local.

Ao executar um cmdlet do PowerShell, você vê apenas o nome e o local do recurso.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Para ver todas as propriedades de um recurso, adicione uma format-list ou fl ao final do cmdlet.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Para ver propriedades específicas, adicione os nomes de propriedade específicos depois format-list ou fl.

Por exemplo:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

O Ambiente de Trabalho Virtual do Azure não suporta contas de utilizador convidado do Microsoft Entra. Por exemplo, digamos que um grupo de usuários convidados tenha licenças Microsoft 365 E3 por usuário, Windows E3 por usuário ou WIN VDA em sua própria empresa, mas sejam usuários convidados na ID do Microsoft Entra de uma empresa diferente. A outra empresa gerenciaria os objetos de usuário dos usuários convidados no Microsoft Entra ID e no Ative Directory, como contas locais.

Você não pode usar suas próprias licenças para o benefício de terceiros. Além disso, o Ambiente de Trabalho Virtual do Azure não suporta atualmente a Conta Microsoft (MSA).

Atualmente, não temos uma maneira confiável de coletar os endereços IP do cliente da Web, portanto, não incluímos esse valor na tabela.

Há várias opções na Área de Trabalho Virtual do Azure para lidar com backup. No nível de computação, o backup é recomendado apenas para pools de hosts pessoais por meio do Backup do Azure. No nível de armazenamento, a solução de backup recomendada varia com base no armazenamento de back-end usado para armazenar perfis de usuário. Se o Compartilhamento de Arquivos do Azure for usado, o Backup do Azure para Compartilhamento de Arquivos será recomendado. Se os Arquivos NetApp do Azure forem usados, Snaphots/Policies ou Backup de Arquivos NetApp do Azure serão ferramentas disponíveis.

A Área de Trabalho Virtual do Azure está atualmente otimizada para o Teams. Atualmente, a Microsoft não oferece suporte a aplicativos de colaboração de terceiros, como o Zoom. As organizações de terceiros são responsáveis por fornecer diretrizes de compatibilidade aos seus clientes. A Área de Trabalho Virtual do Azure também não oferece suporte ao Skype for Business.

Depois de criar um pool de hosts, você não pode alterar seu tipo. No entanto, você pode mover todas as VMs registradas para um pool de hosts para um tipo diferente de pool de hosts.

As limitações ou cotas no FSLogix dependem da malha de armazenamento usada para armazenar arquivos VHD(X) de perfil de usuário.

A tabela a seguir fornece um exemplo de quantas IOPS um perfil FSLogix precisa para suportar cada usuário. Os requisitos podem variar muito, dependendo do usuário, aplicativos e atividade em cada perfil.

O exemplo nesta tabela é de um único usuário, mas pode ser usado para estimar os requisitos para o número total de usuários em seu ambiente. Por exemplo, você precisaria de cerca de 1.000 IOPS para 100 usuários e cerca de 5.000 IOPS durante a entrada e a saída.

Esses fatores podem afetar o limite de escala para pools de hosts:

• O modelo do Azure é limitado a 800 objetos. Para saber mais, consulte Limites de assinatura, cotas e restrições de serviço e assinatura do Azure. Cada VM também cria cerca de seis objetos, o que significa que você pode criar cerca de 132 VMs cada vez que executar o modelo.

• Há restrições sobre quantas vCPUs você pode criar por região e por assinatura. Por exemplo, se você tiver uma assinatura do Enterprise Agreement, por padrão poderá criar 350 vCPUs. Você precisará dividir 350 pelo número padrão de vCPUs por VM ou seu próprio limite de vCPU para determinar quantas VMs você pode criar cada vez que executar o modelo. Saiba mais em Limites de Máquinas Virtuais - Azure Resource Manager e Verificar cotas de vCPU.

• O nome do prefixo da VM não pode exceder 11 caracteres, de modo que, quando um número sequencial é adicionado, o nome total é no máximo 15 caracteres. Para saber mais, consulte Regras de nomenclatura e restrições para recursos do Azure.

O Azure Lighthouse não oferece suporte total ao gerenciamento de ambientes de Área de Trabalho Virtual do Azure. Como o Lighthouse atualmente não oferece suporte ao gerenciamento de usuários de locatários entre Microsoft Entra ID, os clientes do Lighthouse ainda precisam entrar na ID do Microsoft Entra que os clientes usam para gerenciar usuários.

Você também não pode usar assinaturas de área restrita CSP com o serviço de Área de Trabalho Virtual do Azure. Para saber mais, consulte Conta de área restrita de integração.

Finalmente, se você habilitou o provedor de recursos da conta de proprietário do CSP, as contas de cliente do CSP não poderão modificar o provedor de recursos.

Depois de registrar uma VM em um pool de hosts no serviço de Área de Trabalho Virtual do Azure, o agente atualiza regularmente o token da VM sempre que a VM está ativa. O certificado para o token de registro é válido por 90 dias. Devido a esse limite de 90 dias, recomendamos que as VMs fiquem online por 20 minutos a cada 90 dias para que a máquina possa atualizar seus tokens e atualizar o agente e os componentes da pilha lado a lado. Ativar sua VM dentro desse limite de tempo impedirá que seu token de registro expire ou se torne inválido. Se você iniciou sua VM após 90 dias e está enfrentando problemas de registro, siga as instruções no guia de solução de problemas do agente da Área de Trabalho Virtual do Azure para remover a VM do pool de hosts, reinstalar o agente e registrá-la novamente no pool.

Sim. Os pools de hosts da Área de Trabalho Virtual do Azure têm uma opção para selecionar o conjunto de disponibilidade ou as zonas de disponibilidade quando você cria uma VM. Essas opções de disponibilidade são as mesmas que o Azure Compute usa. Se você selecionar uma zona para a VM criada em um pool de hosts, a configuração se aplicará automaticamente a todas as VMs criadas nessa zona. Se preferir distribuir as VMs do pool de hosts por várias zonas, você precisará seguir as instruções em Adicionar máquinas virtuais com o portal do Azure para selecionar manualmente uma nova zona para cada nova VM criada.

Verifique se suas zonas de disponibilidade do Azure estão disponíveis na região onde suas VMs estão localizadas.

A opção de disponibilidade que você deve usar para suas VMs depende da localização da imagem. A tabela a seguir explica a relação que cada configuração tem com essas variáveis para ajudá-lo a descobrir qual opção é melhor para sua implantação.

Recomendamos que você use o Controle de Aplicativo do Windows Defender em vez do AppLocker.

Sim. Você pode ter ambas as implantações dentro do mesmo locatário do Microsoft Entra.

Não Não há suporte para discos efêmeros do sistema operacional para VMs do Azure com a Área de Trabalho Virtual do Azure.

Se a região em que você armazenou os metadados do pool de hosts ficar inativa, a Área de Trabalho Virtual do Azure não aceitará novas conexões de usuário com as VMs de host de sessão nesse pool de hosts. No entanto, todas as sessões existentes nas VMs do host de sessão nesse pool de hosts permanecerão conectadas e não serão afetadas.

Se você tentar ultrapassar 200 VMs em um conjunto de disponibilidade na Área de Trabalho Virtual do Azure, receberá uma mensagem de erro dizendo "Não é possível criar VM porque o limite de 200 VMs já foi atingido". Para obter mais informações, consulte a Visão geral dos conjuntos de disponibilidade.

Sim. Para obter mais informações, consulte Atualização in-loco para VMs com suporte que executam o Windows no Azure e Atualização in-loco para VMs que executam o Windows Server no Azure.