Editar

Partilhar via


FAQ sobre o Azure Virtual Desktop

Este artigo responde a perguntas frequentes e explica as práticas recomendadas para a Área de Trabalho Virtual do Azure.

Quais são as permissões mínimas de administrador de que preciso para gerenciar objetos?

Se você quiser criar pools de hosts e outros objetos, deverá receber a função de Colaborador na assinatura ou no grupo de recursos com o qual está trabalhando.

Você deve receber a função de Administrador de Acesso de Usuário em um grupo de aplicativos para publicar grupos de aplicativos para usuários ou grupos de usuários.

Para restringir um administrador a gerenciar apenas sessões de usuário, como enviar mensagens para usuários, sair de usuários e assim por diante, você pode criar funções personalizadas. Por exemplo:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Posso implantar a Área de Trabalho Virtual do Azure em vários locatários do Microsoft Entra?

Os usuários devem estar no mesmo locatário do Microsoft Entra que o espaço de trabalho atribuído, o pool de hosts e o grupo de aplicativos. Ter tudo no mesmo locatário permite atribuir usuários a funções RBAC (controle de acesso baseado em função) adequadas para que eles possam acessar seus recursos.

No entanto, você pode implantar máquinas virtuais (VMs) em um locatário diferente do Microsoft Entra se elas estiverem associadas ao mesmo AD que o usuário ou a um AD que tenha uma relação de confiança com o AD do usuário.

O que são restrições de localização?

Todos os recursos de serviço têm um local associado a eles. A localização de um pool de hosts determina em qual geografia os metadados de serviço para o pool de hosts são armazenados. Um grupo de aplicativos não pode existir sem um pool de hosts. Se você adicionar aplicativos a um grupo de aplicativos RemoteApp, também precisará de um host de sessão para determinar os aplicativos do menu Iniciar. Para qualquer ação de grupo de aplicativos, você também precisará de um acesso a dados relacionados no pool de hosts. Para garantir que os dados não estejam sendo transferidos entre vários locais, o local do grupo de aplicativos deve ser o mesmo do pool de hosts.

Os espaços de trabalho também devem estar no mesmo local que seus grupos de aplicativos. Sempre que o espaço de trabalho é atualizado, o grupo de aplicativos relacionado é atualizado junto com ele. Assim como os grupos de aplicativos, o serviço requer que todos os espaços de trabalho estejam associados a grupos de aplicativos criados no mesmo local.

Como expandir as propriedades de um objeto no PowerShell?

Ao executar um cmdlet do PowerShell, você vê apenas o nome e o local do recurso.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Para ver todas as propriedades de um recurso, adicione uma format-list ou fl ao final do cmdlet.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Para ver propriedades específicas, adicione os nomes de propriedade específicos após format-list ou fl.

Por exemplo:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

O Ambiente de Trabalho Virtual do Azure suporta utilizadores convidados?

O Ambiente de Trabalho Virtual do Azure não suporta contas de utilizador convidado do Microsoft Entra. Por exemplo, digamos que um grupo de usuários convidados tenha licenças Microsoft 365 E3 por usuário, Windows E3 por usuário ou WIN VDA em sua própria empresa, mas sejam usuários convidados na ID do Microsoft Entra de uma empresa diferente. A outra empresa gerenciaria os objetos de usuário dos usuários convidados no Microsoft Entra ID e no Ative Directory, como contas locais.

Você não pode usar suas próprias licenças para o benefício de terceiros. Além disso, o Ambiente de Trabalho Virtual do Azure não suporta atualmente a Conta Microsoft (MSA).

Por que não vejo o endereço IP do cliente na tabela WVDConnections?

Atualmente, não temos uma maneira confiável de coletar os endereços IP do cliente da Web, portanto, não incluímos esse valor na tabela.

Como a Área de Trabalho Virtual do Azure lida com backups?

Há várias opções na Área de Trabalho Virtual do Azure para lidar com backup. No nível de computação, o backup é recomendado apenas para pools de hosts pessoais por meio do Backup do Azure. No nível de armazenamento, a solução de backup recomendada varia com base no armazenamento de back-end usado para armazenar perfis de usuário. Se o Compartilhamento de Arquivos do Azure for usado, o Backup do Azure para Compartilhamento de Arquivos será recomendado. Se os Arquivos NetApp do Azure forem usados, Snaphots/Policies ou Backup de Arquivos NetApp do Azure serão ferramentas disponíveis.

O Ambiente de Trabalho Virtual do Azure suporta aplicações de colaboração de terceiros?

A Área de Trabalho Virtual do Azure está atualmente otimizada para o Teams. Atualmente, a Microsoft não oferece suporte a aplicativos de colaboração de terceiros, como o Zoom. As organizações de terceiros são responsáveis por fornecer diretrizes de compatibilidade aos seus clientes. O Ambiente de Trabalho Virtual do Azure também não suporta o Skype para Empresas.

Posso mudar de pool para pool de anfitriões pessoais?

Depois de criar um pool de hosts, você não pode alterar seu tipo. No entanto, você pode mover todas as VMs registradas para um pool de hosts para um tipo diferente de pool de hosts.

Existe um limite de escala para pools de hosts criados no portal do Azure?

Esses fatores podem afetar o limite de escala para pools de hosts:

  • O modelo do Azure é limitado a 800 objetos. Para saber mais, consulte Limites de assinatura, cotas e restrições de serviço e assinatura do Azure. Cada VM também cria cerca de seis objetos, o que significa que você pode criar cerca de 132 VMs cada vez que executar o modelo.

  • Há restrições sobre quantas vCPUs você pode criar por região e por assinatura. Por exemplo, se você tiver uma assinatura do Enterprise Agreement, por padrão poderá criar 350 vCPUs. Você precisa dividir 350 pelo número padrão de vCPUs por VM ou seu próprio limite de vCPU para determinar quantas VMs você pode criar cada vez que executar o modelo. Saiba mais em Limites de Máquinas Virtuais - Azure Resource Manager e Verificar cotas de vCPU.

  • O nome do prefixo da VM não pode exceder 11 caracteres, de modo que, quando um número sequencial é adicionado, o nome total é de no máximo 15 caracteres. Para saber mais, consulte Regras de nomenclatura e restrições para recursos do Azure.

Posso gerenciar ambientes de Área de Trabalho Virtual do Azure com o Azure Lighthouse?

O Azure Lighthouse não oferece suporte total ao gerenciamento de ambientes de Área de Trabalho Virtual do Azure. Como o Lighthouse atualmente não oferece suporte ao gerenciamento de usuários de locatários entre Microsoft Entra ID, os clientes do Lighthouse ainda precisam entrar na ID do Microsoft Entra que os clientes usam para gerenciar usuários.

Você também não pode usar assinaturas de área restrita CSP com o serviço de Área de Trabalho Virtual do Azure. Para saber mais, consulte Conta de área restrita de integração.

Finalmente, se você habilitou o provedor de recursos da conta de proprietário do CSP, as contas de cliente do CSP não poderão modificar o provedor de recursos.

Com que frequência devo ativar minhas VMs para evitar problemas de registro?

Depois de registrar uma VM em um pool de hosts no serviço de Área de Trabalho Virtual do Azure, o agente atualiza regularmente o token da VM sempre que a VM está ativa. O certificado para o token de registro é válido por 90 dias. Devido a esse limite de 90 dias, recomendamos que as VMs fiquem online por 20 minutos a cada 90 dias para que a máquina possa atualizar seus tokens e atualizar o agente e os componentes da pilha lado a lado. Ativar sua VM dentro desse limite de tempo impede que seu token de registro expire ou se torne inválido. Se você iniciou sua VM após 90 dias e está enfrentando problemas de registro, siga as instruções no guia de solução de problemas do agente da Área de Trabalho Virtual do Azure para remover a VM do pool de hosts, reinstalar o agente e registrá-la novamente no pool.

Posso definir opções de disponibilidade ao criar pools de hosts?

Sim. Os pools de hosts da Área de Trabalho Virtual do Azure têm uma opção para selecionar o conjunto de disponibilidade ou as zonas de disponibilidade quando você cria uma VM. Essas opções de disponibilidade são as mesmas que o Azure Compute usa. Se você selecionar uma zona para a VM criada em um pool de hosts, a configuração se aplicará automaticamente a todas as VMs criadas nessa zona. Se preferir distribuir as VMs do pool de hosts em várias zonas, siga as instruções em Adicionar máquinas virtuais com o portal do Azure para selecionar manualmente uma nova zona para cada nova VM criada.

Verifique se suas zonas de disponibilidade do Azure estão disponíveis na região onde suas VMs estão localizadas.

Qual é a melhor opção de disponibilidade para mim?

A opção de disponibilidade que você deve usar para suas VMs depende da localização da imagem. A tabela a seguir explica a relação que cada configuração tem com essas variáveis para ajudá-lo a descobrir qual opção é melhor para sua implantação.

Opção de disponibilidade Localização da imagem
Nenhuma Galeria
Nenhuma Armazenamento de Blobs
Availability zone Galeria (opção de armazenamento de blob desativada)
Conjunto de disponibilidade com SKU gerenciado (disco gerenciado) Galeria
Conjunto de disponibilidade com SKU gerenciado (disco gerenciado) Armazenamento de Blobs
Conjunto de disponibilidade com SKU gerenciado (disco gerenciado) Armazenamento de Blob (opção Galeria desativada)
Conjunto de disponibilidade (recém-criado pelo usuário) Galeria
Conjunto de disponibilidade (recém-criado pelo usuário) Armazenamento de Blobs

Devo usar o Controle de Aplicativo do Windows Defender ou o AppLocker para controlar quais aplicativos e drivers podem ser executados em meus dispositivos Windows 10?

Recomendamos que você use o Controle de Aplicativo do Windows Defender em vez do AppLocker.

Quando estou testando a migração, posso ter os dois ambientes diferentes da Área de Trabalho Virtual do Azure no mesmo locatário?

Sim. Você pode ter ambas as implantações dentro do mesmo locatário do Microsoft Entra.

Os discos efêmeros do sistema operacional para VMs do Azure são compatíveis com a Área de Trabalho Virtual do Azure?

N.º Os discos de SO efémero, para VMs do Azure, não têm suporte com o Ambiente de Trabalho Virtual do Azure.

Se eu armazenar meus pools de hosts e VMs em regiões diferentes, o que aconteceria em um cenário de desastre em que a região do pool de hosts fica inativa, mas a região da VM permanece online?

Os metadados de um pool de hosts são replicados dentro de uma geografia para resiliência. Se a região em que seu pool de hosts está ficar inativa, ele fará failover para sua réplica. Durante esse período de failover, a Área de Trabalho Virtual do Azure não aceita novas conexões de usuário com as VMs de host de sessão nesse pool de hosts até que o failover seja concluído. Todas as sessões existentes nas VMs do host de sessão nesse pool de hosts permanecem conectadas e não são afetadas. Para saber mais sobre como a resiliência do serviço é implementada para a Área de Trabalho Virtual do Azure, consulte Arquitetura e resiliência do serviço da Área de Trabalho Virtual do Azure.

O que acontece quando você tenta adicionar mais de 200 VMs a um conjunto de disponibilidade na Área de Trabalho Virtual do Azure?

Se você tentar ultrapassar 200 VMs em um conjunto de disponibilidade na Área de Trabalho Virtual do Azure, receberá uma mensagem de erro que diz "Não é possível criar VM porque o limite de 200 VMs já foi atingido". Para obter mais informações, consulte a Visão geral dos conjuntos de disponibilidade.

Posso fazer uma atualização in-loco do sistema operacional de um host de sessão?

Os hosts de sessão em um pool de hosts agrupados não são suportados para atualização in-loco. Os hosts de sessão em um pool de hosts pessoais são suportados para atualização in-loco. Para obter mais informações, consulte Atualização in-loco para VMs com suporte que executam o Windows no Azure e Atualização in-loco para VMs que executam o Windows Server no Azure.