FAQ sobre o Azure Virtual Desktop

Este artigo responde a perguntas frequentes e explica as melhores práticas para o Azure Virtual Desktop.

Quais são as permissões mínimas de administração que preciso para gerir objetos?

Se pretender criar piscinas de anfitriões e outros objetos, deve ser-lhe atribuída a função Contribuinte na subscrição ou grupo de recursos com o qual está a trabalhar.

Tem de ser atribuída a função Administração acesso ao utilizador num grupo de aplicações para publicar grupos de aplicações a utilizadores ou grupos de utilizadores.

Para restringir um administrador apenas para gerir as sessões de utilizador, como o envio de mensagens para os utilizadores, a assinatura de utilizadores, e assim por diante, pode criar funções personalizadas. Por exemplo:

    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

O suporte ao ambiente de trabalho virtual Azure divide os modelos Azure Ative Directory?

Quando um utilizador é atribuído a um grupo de aplicações, o serviço faz uma simples atribuição de funções Azure. Como resultado, o Azure Ative Directory (Azure AD) do utilizador e o Azure AD do grupo de aplicações devem estar no mesmo local. Todos os objetos de serviço, como piscinas de anfitriões, grupos de aplicações e espaços de trabalho, também devem estar na mesma Azure AD que o utilizador.

Pode criar máquinas virtuais (VMs) num Azure AD diferente, desde que sincronize o Ative Directory com o Azure AD do utilizador na mesma rede virtual (VNET).

O que são restrições de localização?

Todos os recursos de serviço têm uma localização associada a eles. A localização de uma piscina anfitriã determina em que geografia os metadados de serviço para o pool anfitrião estão armazenados. Um grupo de aplicações não pode existir sem uma piscina de anfitriões. Se adicionar aplicações a um grupo de aplicações RemoteApp, também precisará de um anfitrião de sessão para determinar as aplicações do menu inicial. Para qualquer ação de grupo de aplicações, você também precisará de um acesso de dados relacionado no pool anfitrião. Para garantir que os dados não estão a ser transferidos entre vários locais, a localização do grupo de aplicações deve ser a mesma que a do pool anfitrião.

Os espaços de trabalho também devem estar no mesmo local que os seus grupos de aplicações. Sempre que o espaço de trabalho atualiza, o grupo de aplicações relacionados atualiza juntamente com o mesmo. Tal como acontece com os grupos de aplicações, o serviço requer que todos os espaços de trabalho estejam associados a grupos de aplicações criados no mesmo local.

Como expandir as propriedades de um objeto em PowerShell?

Quando executar um cmdlet PowerShell, só se vê o nome e a localização do recurso.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Para ver todas as propriedades de um recurso, adicione ou format-listfl ao fim do cmdlet.

Por exemplo:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Para ver propriedades específicas, adicione os nomes de propriedade específicos depois format-list ou fl.

Por exemplo:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

O Azure Virtual Desktop suporta utilizadores convidados?

O Azure Virtual Desktop não suporta Azure AD contas de utilizadores de hóspedes. Por exemplo, digamos que um grupo de utilizadores convidados tem licenças de Microsoft 365 E3 Per-user, Windows E3 Per-user ou WIN VDA na sua própria empresa, mas são utilizadores convidados em Azure AD de uma empresa diferente. A outra empresa iria gerir os objetos de utilizador dos utilizadores convidados em Azure AD e Ative Directory, como contas locais.

Não podes usar as tuas licenças em benefício de terceiros. Além disso, o Azure Virtual Desktop não suporta atualmente a Conta Microsoft (MSA).

Por que não vejo o endereço IP do cliente na tabela WVDConnections?

Atualmente não temos uma forma confiável de recolher os endereços IP do cliente web, por isso não incluímos esse valor na tabela.

Como é que o Azure Virtual Desktop lida com backups?

Existem várias opções no Azure Virtual Desktop para manusear cópias de segurança. Ao nível do Compute, a cópia de segurança é recomendada apenas para Piscinas de Anfitriões Pessoais através de Azure Backup. Ao nível de Armazenamento, a solução de backup recomendada varia em com base no armazenamento de backend utilizado para armazenar perfis de utilizador. Se for utilizada Ficheiros do Azure Partilha, recomenda-se Azure Backup para Partilha de Ficheiros. Se for utilizado Azure NetApp Files, snaphots/políticas ou Azure NetApp Files Backup são ferramentas disponíveis.

O Azure Virtual Desktop suporta aplicações de colaboração de terceiros?

O Azure Virtual Desktop está atualmente otimizado para equipas. A Microsoft não suporta atualmente aplicações de colaboração de terceiros como o Zoom. As organizações de terceiros são responsáveis por dar orientações de compatibilidade aos seus clientes. O Azure Virtual Desktop também não suporta Skype para Empresas.

Posso mudar de piscina para piscina pessoal de anfitrião?

Uma vez que você cria uma piscina de anfitrião, você não pode mudar o seu tipo. No entanto, você pode mover quaisquer VMs que você registre para uma piscina anfitriã para um tipo diferente de piscina de anfitrião.

Qual é o maior perfil que o FSLogix consegue suportar?

As limitações ou quotas em FSLogix dependem do tecido de armazenamento utilizado para armazenar ficheiros VHD(X) de perfil de utilizador.

A tabela seguinte dá um exemplo de quantos IOPS um perfil FSLogix precisa para suportar cada utilizador. Os requisitos podem variar muito dependendo do utilizador, aplicações e atividade em cada perfil.

Recurso Requisito
Estado estável IOPS 10
Iniciar sedução/assinatura IOPS 50

O exemplo nesta tabela é de um único utilizador, mas pode ser usado para estimar os requisitos para o número total de utilizadores no seu ambiente. Por exemplo, precisaria de cerca de 1.000 IOPS para 100 utilizadores e cerca de 5.000 IOPS durante a sindesin-in e sedus.

Existe um limite de escala para piscinas hospedeiras criadas no portal do Azure?

Estes fatores podem afetar o limite de escala para as piscinas hospedeiras:

Posso gerir ambientes de desktop virtuais Azure com o Farol Azure?

O Azure Lighthouse não suporta totalmente a gestão de ambientes de ambiente de trabalho virtuais Azure. Uma vez que o Farol não suporta atualmente a gestão de utilizadores de inquilinos Azure AD intermédias, os clientes do Farol ainda precisam de se inscrever na Azure AD que os clientes usam para gerir os utilizadores.

Também não pode utilizar subscrições de caixa de areia CSP com o serviço de desktop virtual Azure. Para saber mais, consulte a conta de caixa de areia Integração.

Finalmente, se for habilitado o fornecedor de recursos a partir da conta do proprietário da CSP, as contas de clientes da CSP não poderão modificar o fornecedor de recursos.

Com que frequência devo ligar os meus VM para evitar problemas de registo?

Depois de registar um VM num pool de anfitriões dentro do serviço Azure Virtual Desktop, o agente atualiza regularmente o sinal de VM sempre que o VM estiver ativo. O certificado para o token de inscrição é válido por 90 dias. Devido a este limite de 90 dias, recomendamos que os VMs estejam online durante 20 minutos a cada 90 dias para que a máquina possa refrescar os seus tokens e atualizar os componentes do agente e da pilha lado a lado. Ligar o seu VM dentro deste prazo evitará que o seu token de registo expire ou se torne inválido. Se iniciou o seu VM após 90 dias e está com problemas de registo, siga as instruções no guia de resolução de problemas do agente virtual Azure para remover o VM da piscina hospedeira, reinstalar o agente e reintrodistir na piscina.

Posso definir opções de disponibilidade ao criar piscinas de anfitriões?

Sim. As piscinas de anfitriões Azure Virtual Desktop têm a opção de selecionar zonas definidas ou de disponibilidade quando cria um VM. Estas opções de disponibilidade são as mesmas que as utilizações do Azure Compute. Se selecionar uma zona para o VM que cria numa piscina de anfitrião, a definição aplica-se automaticamente a todos os VMs que cria nessa zona. Se preferir espalhar os VMs da sua piscina de anfitriões em várias zonas, terá de seguir as instruções em Adicionar máquinas virtuais com o portal do Azure para selecionar manualmente uma nova zona para cada novo VM que criar.

Certifique-se de que as suas zonas de disponibilidade Azure estão disponíveis na região onde estão localizados os seus VMs.

Qual é a melhor opção de disponibilidade para mim?

A opção de disponibilidade que deve utilizar para os seus VM depende da localização da sua imagem. A tabela seguinte explica a relação que cada configuração tem com estas variáveis para ajudá-lo a descobrir qual a melhor opção para a sua implementação.

Opção de disponibilidade Localização da imagem
Nenhuma Galeria
Nenhuma Armazenamento de blobs
Zona de disponibilidade Galeria (opção de armazenamento de bolhas desativada)
Disponibilidade definida com SKU gerido (disco gerido) Galeria
Disponibilidade definida com SKU gerido (disco gerido) Armazenamento de blobs
Disponibilidade definida com SKU gerido (disco gerido) Armazenamento de bolhas (opção galeria desativada)
Conjunto de disponibilidade (recém-criado pelo utilizador) Galeria
Conjunto de disponibilidade (recém-criado pelo utilizador) Armazenamento de blobs

Devo utilizar Windows Defender Application Control ou AppLocker para controlar quais aplicações e controladores podem executar nos meus dispositivos Windows 10?

Recomendamos que utilize Windows Defender Controlo de Aplicações em vez de AppLocker.

Quando estou a testar a migração, posso ter os dois ambientes de secretária virtuais Azure diferentes que existem no mesmo inquilino?

Sim. Você pode ter ambas as missões dentro do mesmo inquilino do Azure Ative Directory.

Os discos de OS efémeros para VMs Azure são suportados com Azure Virtual Desktop?

N.º Os discos DE OS efémeros para VMs Azure não são suportados com O Ambiente de Trabalho Virtual Azure.