Создание примера инфраструктуры с помощью функции начала работы
Статья
Виртуальный рабочий стол Azure можно быстро развернуть с помощью функции начала работы на портале Azure. Это можно использовать в небольших сценариях с несколькими пользователями и приложениями или для оценки Виртуального рабочего стола Azure в крупных корпоративных сценариях. Он работает с существующими развертываниями служб домен Active Directory (AD DS) или доменных служб Microsoft Entra или может развертывать доменные службы Microsoft Entra для вас. Завершив работу, пользователь сможет войти в полный сеанс виртуального рабочего стола, состоящий из одного пула узлов (с одним или несколькими узлами сеансов), одной группой приложений и одним пользователем. Сведения о терминологии, используемой в Виртуальном рабочем столе Azure, см. в терминологии Виртуального рабочего стола Azure.
Присоединение узлов сеансов к идентификатору Microsoft Entra с функцией начала работы не поддерживается. Если вы хотите присоединить узлы сеансов к идентификатору Microsoft Entra, следуйте инструкциям по созданию пула узлов.
Ознакомьтесь с Предварительными требованиями для виртуального рабочего стола Azure, чтобы получить общее представление о необходимых компонентах, однако при использовании функции начала работы необходимо ознакомиться с некоторыми различиями. Перейдите на вкладку ниже, чтобы отобразить инструкции, наиболее подходящие для вашего сценария.
Совет
Если у вас еще нет других ресурсов Azure, рекомендуется выбрать вкладку "Новые доменные службы Microsoft Entra". В этом сценарии будет развернуто все, что необходимо для подключения к полному сеансу виртуального рабочего стола. Если у вас уже есть доменные службы AD DS или Microsoft Entra, выберите соответствующую вкладку для вашего сценария.
Учетная запись с ролью Microsoft Entra глобального администратора, назначенной в клиенте Azure, и роль владельца, назначенная в подписке, которую вы собираетесь использовать.
Существующий домен доменных служб Microsoft Entra, развернутый в клиенте Azure.
Выбранные имена пользователей не должны содержать никаких ключевое слово, которые не допускаются в списке руководств по имени пользователя, и необходимо использовать уникальное имя пользователя, которое еще не входит в подписку Microsoft Entra.
Имя пользователя для имени участника-пользователя, присоединенного к домену AD, должно быть уникальным именем, которое еще не существует в идентификаторе Microsoft Entra. Функция начала работы не поддерживает использование существующих имен пользователей Microsoft Entra при развертывании доменных служб Microsoft Entra.
В целом вам потребуется:
Учетная запись Azure с активной подпиской.
Учетная запись с ролью Microsoft Entra глобального администратора, назначенной в клиенте Azure, и роль владельца, назначенная в подписке, которую вы собираетесь использовать.
Контроллер домена AD DS, развернутый в Azure в той же подписке, что и контроллер домена AD DS, используемый с функцией начала работы. Использование нескольких подписок не поддерживается. Убедитесь, что вам известно полное доменное имя (FQDN).
Учетные данные администратора домена для существующего домена AD DS
Необходимо настроить Microsoft Entra Подключение в подписке и убедиться, что контейнер "Пользователи" синхронизируется с идентификатором Microsoft Entra. Группа безопасности с именем AVDValidationUsers будет создана во время развертывания в контейнере Пользователи по умолчанию. Вы также можете предварительно создать группу безопасности AVDValidationUsers в другом подразделении в существующем домене AD DS. Затем необходимо убедиться, что эта группа синхронизирована с идентификатором Microsoft Entra.
Виртуальная сеть в том же регионе Azure, в которой вы хотите развернуть Виртуальный рабочий стол Azure. Рекомендуется создать новую виртуальную сеть для виртуального рабочего стола Azure и использовать пиринг между виртуальными сетями для пиринга виртуальной сети с виртуальной сетью для доменных служб AD DS или Доменных служб Microsoft Entra. Кроме того, необходимо убедиться, что вы можете разрешить доменные домены AD DS или доменные службы Microsoft Entra из этой новой виртуальной сети.
Для скачивания конфигурации PowerShell DSC из https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/ требуется доступ к Интернету с виртуальной машины контроллера домена.
Примечание.
Расширение PowerShell Desired State Configuration (DSC) будет добавлено на виртуальную машину контроллера домена. Будет добавлена конфигурация AddADDSUser, содержащая скрипты PowerShell для создания группы безопасности и тестового пользователя, а также для заполнения группы безопасности любыми пользователями, которые вы решили добавить во время развертывания.
В целом вам потребуется:
Учетная запись Azure с активной подпиской.
Учетная запись с ролью Microsoft Entra глобального администратора, назначенной в клиенте Azure, и роль владельца, назначенная в подписке, которую вы собираетесь использовать.
Доменные службы Microsoft Entra, развернутые в одном клиенте и подписке. Одноранговые подписки не поддерживаются. Убедитесь, что вам известно полное доменное имя (FQDN).
У пользователя администратора домена должен быть тот же суффикс имени участника-пользователя в идентификаторе Microsoft Entra и доменных службах Microsoft Entra. Это означает, что имя доменных служб Microsoft Entra совпадает с .onmicrosoft.com именем клиента или вы добавили доменное имя, используемое для доменных служб Microsoft Entra в качестве проверенного личного доменного имени в идентификатор Microsoft Entra ID.
Учетная запись Microsoft Entra, являющаяся членом группы контроллера домена AAD Администратор istrators в идентификаторе Microsoft Entra.
Тип леса для доменных служб Microsoft Entra должен быть пользователем.
Виртуальная сеть в том же регионе Azure, в которой вы хотите развернуть Виртуальный рабочий стол Azure. Рекомендуется создать новую виртуальную сеть для виртуального рабочего стола Azure и использовать пиринг виртуальной сети для пиринга виртуальной сети с виртуальной сетью или доменными службами Microsoft Entra. Кроме того, необходимо настроить DNS-серверы для разрешения доменного имени доменных служб Microsoft Entra из этой виртуальной сети для виртуального рабочего стола Azure.
Важно!
Функция начала работы сейчас не поддерживает учетные записи с многофакторной проверкой подлинности. Кроме того, она не поддерживает личные учетные записи Майкрософт (MSA) или пользователи совместной работы Microsoft Entra B2B (участники или гостевые учетные записи).
В строке поиска введите Виртуальный рабочий стол Azure и выберите соответствующую запись службы.
Выберите Начало работы, чтобы открыть целевую страницу для функции начала работы, а затем нажмите кнопку Пуск.
На вкладке Основные сведения укажите следующую информацию, а затем нажмите кнопку Далее: Виртуальные машины >
Параметр
Значение и описание
Подписка
В раскрывающемся списке выберите подписку, которую хотите использовать.
Поставщик удостоверений
Поставщик удостоверений отсутствует.
Тип службы идентификации
Доменные службы Microsoft Entra.
Группа ресурсов
Введите имя. Он будет использоваться в качестве префикса для развертываемых групп ресурсов.
Местонахождение
Регион Azure, в котором будут развернуты ресурсы Виртуального рабочего стола Azure.
Имя администратора Azure
Имя субъекта-пользователя (UPN) учетной записи с ролью Microsoft Entra глобального администратора, назначенной клиенту Azure, и роль владельца выбранной подписки.
Имя субъекта-пользователя (UPN) для новой учетной записи Microsoft Entra, которая будет добавлена в новую группу контроллеров домена AAD Администратор istrators и используется для управления доменом доменных служб Microsoft Entra. Суффикс имени участника-пользователя будет использоваться в качестве доменного имени доменных служб Microsoft Entra.
На вкладке Виртуальные машины укажите следующую информацию, а затем нажмите кнопку Далее: Назначения>:
Параметр
Значение и описание
Количество пользователей на виртуальную машину
Выберите Нескольких пользователей или Одного пользователя за один раз в зависимости от того, хотите ли вы предоставлять пользователям общий доступ к узлу сеансов или назначать узел сеанса отдельному пользователю. Дополнительные сведения о типах пулов узлов. При выборе нескольких пользователей также будет создана учетная запись хранения Файлы Azure, присоединенная к одному домену доменных служб Microsoft Entra.
Тип изображения
Выберите Коллекцию, чтобы выбрать из предопределенного списка, или BLOB-объект хранилища, чтобы ввести универсальный код ресурса (URI) для изображения.
Image
Если вы выбрали коллекцию для типа образа, выберите образ операционной системы, который вы хотите использовать в раскрывающемся списке. Вы также можете выбрать Все образы, чтобы выбрать образ из Коллекции вычислений Azure.
Если вы выбрали BLOB-объект хранилища для типа изображения, введите универсальный код ресурса (URI) образа.
Префикс имени для узлов сеансов. В префикс имени узла сеанса будет входить дефис, а затем число, добавленное в конец, например avd-sh-1. Этот префикс имени может состоять не более чем из 11 символов, и будет использоваться в качестве имени устройства в операционной системе.
Количество виртуальных машин
Количество узлов сеансов, которые вы хотите развернуть в настоящее время. Дополнительные узлы можно добавить позже.
Привязка шаблона Azure
Установите флажок, если вы хотите привязать отдельный шаблон ARM для пользовательской конфигурации на узлах сеансов во время развертывания. Можно указать встроенный сценарий развертывания, конфигурацию требуемого состояния и расширение пользовательских скриптов. Подготовка других ресурсов Azure в шаблоне не поддерживается.
Снимите флажок, если вы не хотите связывать отдельный шаблон ARM во время развертывания.
Файл шаблона ARM
URL-адрес файла шаблона ARM, который вы хотите использовать. Это может храниться в учетной записи хранения.
URL-адрес файла параметров шаблона ARM
URL-адрес файла параметров шаблона ARM, который вы хотите использовать. Это может храниться в учетной записи хранения.
На вкладке Назначения укажите следующую информацию, а затем нажмите кнопку Далее: Проверка + создание >
Параметр
Значение и описание
Создание учетной записи тестового пользователя
Установите флажок, если вам нужна учетная запись пользователя, созданная во время развертывания для тестирования.
Имя тестового пользователя
Имя участника-пользователя (UPN) тестовой учетной записи, которую вы хотите создать, например testuser@contoso.com. Этот пользователь будет создан в новом клиенте Microsoft Entra, синхронизирован с доменными службами Microsoft Entra и создан членом группы безопасности AVDValidationUsers , которая также создается во время развертывания. Он должен содержать допустимый суффикс имени участника-пользователя для домена, который также добавляется в качестве проверенного имени личного домена в идентификаторе Microsoft Entra.
В строке поиска введите Виртуальный рабочий стол Azure и выберите соответствующую запись службы.
Выберите Начало работы, чтобы открыть целевую страницу для функции начала работы, а затем нажмите кнопку Пуск.
На вкладке Основные сведения укажите следующую информацию, а затем нажмите кнопку Далее: Виртуальные машины >
Параметр
Значение и описание
Подписка
В раскрывающемся списке выберите подписку, которую хотите использовать.
Поставщик удостоверений
Существующий экземпляр Active Directory.
Тип службы идентификации
Active Directory.
Группа ресурсов
Введите имя. Он будет использоваться в качестве префикса для развертываемых групп ресурсов.
Местонахождение
Регион Azure, в котором будут развернуты ресурсы Виртуального рабочего стола Azure.
Виртуальная сеть
Виртуальная сеть в том же регионе Azure, к которому вы хотите подключить ресурсы Виртуального рабочего стола Azure. Это должно иметь подключение к контроллеру домена AD DS в Azure и иметь возможность разрешать полное доменное имя.
Подсеть
Подсеть виртуальной сети, к которой вы хотите подключить ресурсы Виртуального рабочего стола Azure.
Имя администратора Azure
Имя субъекта-пользователя (UPN) учетной записи с ролью Microsoft Entra глобального администратора, назначенной клиенту Azure, и роль владельца выбранной подписки.
Имя субъекта-пользователя (UPN) учетной записи администратора домена в домене AD DS. Суффикс имени участника-участника не требуется добавлять в качестве личного домена в Azure AD.
На вкладке Виртуальные машины укажите следующую информацию, а затем нажмите кнопку Далее: Назначения>:
Параметр
Значение и описание
Количество пользователей на виртуальную машину
Выберите Нескольких пользователей или Одного пользователя за один раз в зависимости от того, хотите ли вы предоставлять пользователям общий доступ к узлу сеансов или назначать узел сеанса отдельному пользователю. Дополнительные сведения о типах пулов узлов. При выборе Нескольких пользователей также будет создана учетная запись хранения Файлов Azure, присоединенная к одному домену Azure AD DS.
Тип изображения
Выберите Коллекцию, чтобы выбрать из предопределенного списка, или BLOB-объект хранилища, чтобы ввести универсальный код ресурса (URI) для изображения.
Image
Если вы выбрали коллекцию для типа образа, выберите образ операционной системы, который вы хотите использовать в раскрывающемся списке. Вы также можете выбрать Все образы, чтобы выбрать образ из Коллекции вычислений Azure.
Если вы выбрали BLOB-объект хранилища для типа изображения, введите универсальный код ресурса (URI) образа.
Префикс имени для узлов сеансов. В префикс имени узла сеанса будет входить дефис, а затем число, добавленное в конец, например avd-sh-1. Этот префикс имени может состоять не более чем из 11 символов, и будет использоваться в качестве имени устройства в операционной системе.
Количество виртуальных машин
Количество узлов сеансов, которые вы хотите развернуть в настоящее время. Дополнительные узлы можно добавить позже.
Укажите домен или подразделение
Выберите Да, если:
Полное доменное имя домена отличается от суффикса имени участника-пользователя домена на предыдущем шаге.
Вы хотите создать учетную запись компьютера в определенном подразделении.
Если вы выбираете Да и хотите указать только Подразделение, необходимо ввести значение для Присоединения к домену, даже если это то же самое, что и суффикс имени участника-пользователя администратора домена на предыдущем шаге. Путь к Подразделению является необязательным, и если он остается пустым, учетная запись компьютера будет помещена в контейнер Пользователи.
Выберите Нет, чтобы использовать суффикс имени участника-пользователя присоединения к домену Active Directory в качестве полного доменного имени. Например, у пользователя есть суффикс vmjoiner@contoso.com имени участника-пользователя contoso.com. Учетная запись компьютера будет помещена в контейнер Пользователи.
Группа ресурсов контроллера домена
Группа ресурсов, содержащая виртуальную машину контроллера домена из раскрывающегося списка. Группа ресурсов должна находиться в той же подписке, что была выбрана ранее.
Виртуальная машина контроллера домена
Виртуальная машина контроллера домена из раскрывающегося списка. Это необходимо для создания или назначения исходного пользователя и группы.
Привязка шаблона Azure
Установите флажок, если вы хотите привязать отдельный шаблон ARM для пользовательской конфигурации на узлах сеансов во время развертывания. Можно указать встроенный сценарий развертывания, конфигурацию требуемого состояния и расширение пользовательских скриптов. Подготовка других ресурсов Azure в шаблоне не поддерживается.
Снимите флажок, если вы не хотите связывать отдельный шаблон ARM во время развертывания.
Файл шаблона ARM
URL-адрес файла шаблона ARM, который вы хотите использовать. Это может храниться в учетной записи хранения.
URL-адрес файла параметров шаблона ARM
URL-адрес файла параметров шаблона ARM, который вы хотите использовать. Это может храниться в учетной записи хранения.
На вкладке Назначения укажите следующую информацию, а затем нажмите кнопку Далее: Проверка + создание >
Параметр
Значение и описание
Создание учетной записи тестового пользователя
Установите флажок, если вам нужна учетная запись пользователя, созданная во время развертывания для тестирования.
Имя тестового пользователя
Имя участника-пользователя (UPN) тестовой учетной записи, которую вы хотите создать, например testuser@contoso.com. Этот пользователь будет создан в домене AD DS, синхронизирован с идентификатором Microsoft Entra и создан членом группы безопасности AVDValidationUsers , которая также создается во время развертывания. Он должен содержать допустимый суффикс имени участника-пользователя для домена, который также добавляется в качестве проверенного имени личного домена в идентификаторе Microsoft Entra.
Подтверждение пароля, используемого для тестовой учетной записи.
Назначить существующих пользователей или группы
Вы можете выбрать существующих пользователей или группы, задав флажок "Добавить пользователей Microsoft Entra" или "Группы пользователей". Выберите пользователей Или группы пользователей Microsoft Entra, а затем нажмите кнопку "Выбрать". Эти пользователи и группы должны быть гибридными удостоверениями, что означает синхронизацию учетной записи пользователя между доменом AD DS и идентификатором Microsoft Entra. Учетные записи администратора не могут войти в виртуальный рабочий стол.
На вкладке Проверка + создание " убедитесь, что проверка проходит, и просмотрите сведения, которые будут использоваться во время развертывания.
Выберите Создать.
Вот как развернуть виртуальный рабочий стол Azure с помощью функции начала работы, где у вас уже есть доменные службы Microsoft Entra:
В строке поиска введите Виртуальный рабочий стол Azure и выберите соответствующую запись службы.
Выберите Начало работы, чтобы открыть целевую страницу для функции начала работы, а затем нажмите кнопку Пуск.
На вкладке Основные сведения укажите следующую информацию, а затем нажмите кнопку Далее: Виртуальные машины >
Параметр
Значение и описание
Подписка
В раскрывающемся списке выберите подписку, которую хотите использовать.
Поставщик удостоверений
Существующий экземпляр Active Directory.
Тип службы идентификации
Доменные службы Microsoft Entra.
Группа ресурсов
Введите имя. Он будет использоваться в качестве префикса для развертываемых групп ресурсов.
Местонахождение
Регион Azure, в котором будут развернуты ресурсы Виртуального рабочего стола Azure.
Виртуальная сеть
Виртуальная сеть в том же регионе Azure, к которому вы хотите подключить ресурсы Виртуального рабочего стола Azure. Это должно иметь подключение к домену доменных служб Microsoft Entra и иметь возможность разрешать полное доменное имя.
Подсеть
Подсеть виртуальной сети, к которой вы хотите подключить ресурсы Виртуального рабочего стола Azure.
Имя администратора Azure
Имя субъекта-пользователя (UPN) учетной записи с ролью Microsoft Entra глобального администратора, назначенной клиенту Azure, и роль владельца выбранной подписки.
Имя субъекта-пользователя (UPN) учетной записи администратора для управления доменом доменных служб Microsoft Entra. Суффикс имени участника-пользователя в идентификаторе Microsoft Entra должен соответствовать домену доменных служб Microsoft Entra.
На вкладке Виртуальные машины укажите следующую информацию, а затем нажмите кнопку Далее: Назначения>:
Параметр
Значение и описание
Количество пользователей на виртуальную машину
Выберите Нескольких пользователей или Одного пользователя за один раз в зависимости от того, хотите ли вы предоставлять пользователям общий доступ к узлу сеансов или назначать узел сеанса отдельному пользователю. Дополнительные сведения о типах пулов узлов. При выборе нескольких пользователей также будет создана учетная запись хранения Файлы Azure, присоединенная к одному домену доменных служб Microsoft Entra.
Тип изображения
Выберите Коллекцию, чтобы выбрать из предопределенного списка, или BLOB-объект хранилища, чтобы ввести универсальный код ресурса (URI) для изображения.
Image
Если вы выбрали коллекцию для типа образа, выберите образ операционной системы, который вы хотите использовать в раскрывающемся списке. Вы также можете выбрать Все образы, чтобы выбрать образ из Коллекции вычислений Azure.
Если вы выбрали BLOB-объект хранилища для типа изображения, введите универсальный код ресурса (URI) образа.
Префикс имени для узлов сеансов. В префикс имени узла сеанса будет входить дефис, а затем число, добавленное в конец, например avd-sh-1. Этот префикс имени может состоять не более чем из 11 символов, и будет использоваться в качестве имени устройства в операционной системе.
Количество виртуальных машин
Количество узлов сеансов, которые вы хотите развернуть в настоящее время. Дополнительные узлы можно добавить позже.
Привязка шаблона Azure
Установите флажок, если вы хотите привязать отдельный шаблон ARM для пользовательской конфигурации на узлах сеансов во время развертывания. Можно указать встроенный сценарий развертывания, конфигурацию требуемого состояния и расширение пользовательских скриптов. Подготовка других ресурсов Azure в шаблоне не поддерживается.
Снимите флажок, если вы не хотите связывать отдельный шаблон ARM во время развертывания.
Файл шаблона ARM
URL-адрес файла шаблона ARM, который вы хотите использовать. Это может храниться в учетной записи хранения.
URL-адрес файла параметров шаблона ARM
URL-адрес файла параметров шаблона ARM, который вы хотите использовать. Это может храниться в учетной записи хранения.
На вкладке Назначения укажите следующую информацию, а затем нажмите кнопку Далее: Проверка + создание >
Параметр
Значение и описание
Создание учетной записи тестового пользователя
Установите флажок, если вам нужна учетная запись пользователя, созданная во время развертывания для тестирования.
Имя тестового пользователя
Имя участника-пользователя (UPN) тестовой учетной записи, которую вы хотите создать, например testuser@contoso.com. Этот пользователь будет создан в клиенте Microsoft Entra, синхронизирован с доменными службами Microsoft Entra и создан членом группы безопасности AVDValidationUsers , которая также создается во время развертывания. Он должен содержать допустимый суффикс имени участника-пользователя для домена, который также добавляется в качестве проверенного имени личного домена в идентификаторе Microsoft Entra.
Подтверждение пароля, используемого для тестовой учетной записи.
Назначить существующих пользователей или группы
Вы можете выбрать существующих пользователей или группы, задав флажок "Добавить пользователей Microsoft Entra" или "Группы пользователей". Выберите пользователей Или группы пользователей Microsoft Entra, а затем нажмите кнопку "Выбрать". Эти пользователи и группы должны находиться в область синхронизации, настроенной для доменных служб Microsoft Entra. Учетные записи администратора не могут войти в виртуальный рабочий стол.
На вкладке Проверка + создание " убедитесь, что проверка проходит, и просмотрите сведения, которые будут использоваться во время развертывания.
Выберите Создать.
Подключение к рабочему столу
После успешного завершения развертывания, если вы создали тестовую учетную запись или назначили существующего пользователя во время развертывания, вы можете подключиться к ней, выполнив действия для одного из поддерживаемых клиентов удаленного рабочего стола. Например, можно выполнить действия по Подключению к клиенту Windows Desktop.
Если вы не создали тестовую учетную запись или назначили существующего пользователя во время развертывания, перед подключением необходимо добавить пользователей в группу безопасности AVDValidationUsers.
inputValidationRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
prerequisiteSetupCompletionRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
resourceSetupRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
roleAssignmentRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Управляемое удостоверение
easy-button-fslogix-identity
префикс-avd
Создается только при выборе Нескольких пользователей для раздела Количество пользователей на виртуальную машину. Это предопределенное имя.
Пул узлов
EB-AVD-HP
префикс-avd
Это предопределенное имя.
Группа приложений
EB-AVD-HP-DAG
префикс-avd
Это предопределенное имя.
Рабочая область
EB-AVD-WS
префикс-avd
Это предопределенное имя.
Учетная запись хранения
ebСлучайная строка eb
префикс-avd
Это предопределенное имя.
Виртуальная машина
префикс-число
префикс-avd
Это предопределенное имя.
Виртуальная сеть
avdVnet
префикс-предварительные требования
Используемое адресное пространство — 10.0.0.0/16. Адресное пространство и имя предопределяются.
Сетевой интерфейс
имя виртуальной машины-nic
префикс-avd
Это предопределенное имя.
Сетевой интерфейс
aadds-random string-nic
префикс-предварительные требования
Это предопределенное имя.
Сетевой интерфейс
aadds-random string-nic
префикс-предварительные требования
Это предопределенное имя.
Диск
имя виртуальной машины_OsDisk_1_произвольная строка
префикс-avd
Это предопределенное имя.
Подсистема балансировки нагрузки
aadds-случайная строка-lb
префикс-предварительные требования
Это предопределенное имя.
Общедоступный IP-адрес
aadds-случайная строка-pip
префикс-предварительные требования
Это предопределенное имя.
группу безопасности сети;
avdVnet-nsg
префикс-предварительные требования
Это предопределенное имя.
Групповой
AVDValidationUsers
Неприменимо
Создан в новом клиенте Microsoft Entra и синхронизирован с доменными службами Microsoft Entra. Он содержит нового тестового пользователя (если он создан) и выбранных пользователей. Это предопределенное имя.
User
ваш тестовый пользователь
Неприменимо
Если вы выберете создание тестового пользователя, он будет создан в новом клиенте Microsoft Entra, синхронизирован с доменными службами Microsoft Entra и создан членом группы безопасности AVDValidationUsers .
Тип ресурса
Имя
Имя группы ресурсов
Примечания.
Группа ресурсов
префикс-avd
Неприменимо
Это предопределенное имя.
Группа ресурсов
префикс-развертывание
Неприменимо
Это предопределенное имя.
Учетная запись службы автоматизации
случайная строкаebautomation
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
inputValidationRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
prerequisiteSetupCompletionRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
resourceSetupRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
roleAssignmentRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Управляемое удостоверение
easy-button-fslogix-identity
префикс-avd
Создается только при выборе Нескольких пользователей для раздела Количество пользователей на виртуальную машину. Это предопределенное имя.
Пул узлов
EB-AVD-HP
префикс-avd
Это предопределенное имя.
Группа приложений
EB-AVD-HP-DAG
префикс-avd
Это предопределенное имя.
Рабочая область
EB-AVD-WS
префикс-avd
Это предопределенное имя.
Учетная запись хранения
ebСлучайная строка eb
префикс-avd
Это предопределенное имя.
Виртуальная машина
префикс-число
префикс-avd
Это предопределенное имя.
Сетевой интерфейс
имя виртуальной машины-nic
префикс-avd
Это предопределенное имя.
Диск
имя виртуальной машины_OsDisk_1_произвольная строка
префикс-avd
Это предопределенное имя.
Групповой
AVDValidationUsers
Неприменимо
Создан в домене AD DS и синхронизирован с идентификатором Microsoft Entra. Он содержит нового тестового пользователя (если он создан) и выбранных пользователей. Это предопределенное имя.
User
ваш тестовый пользователь
Неприменимо
Если вы выберете создание тестового пользователя, оно будет создано в домене AD DS, синхронизировано с идентификатором Microsoft Entra и сделано членом группы безопасности AVDValidationUsers .
Тип ресурса
Имя
Имя группы ресурсов
Примечания.
Группа ресурсов
префикс-avd
Неприменимо
Это предопределенное имя.
Группа ресурсов
префикс-развертывание
Неприменимо
Это предопределенное имя.
Учетная запись службы автоматизации
случайная строкаebautomation
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
inputValidationRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
prerequisiteSetupCompletionRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
resourceSetupRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Runbook учетной записи службы автоматизации
roleAssignmentRunbook(имя Учетной записи службы автоматизации)
префикс-развертывание
Это предопределенное имя.
Управляемое удостоверение
easy-button-fslogix-identity
префикс-avd
Создается только при выборе Нескольких пользователей для раздела Количество пользователей на виртуальную машину. Это предопределенное имя.
Пул узлов
EB-AVD-HP
префикс-avd
Это предопределенное имя.
Группа приложений
EB-AVD-HP-DAG
префикс-avd
Это предопределенное имя.
Рабочая область
EB-AVD-WS
префикс-avd
Это предопределенное имя.
Учетная запись хранения
ebСлучайная строка eb
префикс-avd
Это предопределенное имя.
Виртуальная машина
префикс-число
префикс-avd
Это предопределенное имя.
Сетевой интерфейс
имя виртуальной машины-nic
префикс-avd
Это предопределенное имя.
Диск
имя виртуальной машины_OsDisk_1_произвольная строка
префикс-avd
Это предопределенное имя.
Групповой
AVDValidationUsers
Неприменимо
Создано в клиенте Microsoft Entra и синхронизировано с доменными службами Microsoft Entra. Он содержит нового тестового пользователя (если он создан) и выбранных пользователей. Это предопределенное имя.
User
ваш тестовый пользователь
Неприменимо
При выборе создания тестового пользователя он будет создан в клиенте Microsoft Entra, синхронизирован с доменными службами Microsoft Entra и создан членом группы безопасности AVDValidationUsers .
Очистка ресурсов
Если вы хотите удалить ресурсы Виртуального рабочего стола Azure из среды, их можно безопасно удалить, удалив развернутые группы ресурсов. К ним относятся:
префикс-развертывание
префикс-avd
предварительные требования к префиксу (только если вы развернули функцию начала работы с новым доменом доменных служб Microsoft Entra)
Чтобы удалить группу ресурсов, сделайте следующее:
Если вы хотите более подробно узнать, как развернуть Виртуальный рабочий стол Azure c меньшим уровнем разрешений, ознакомьтесь с нашими руководствами по настройке развертывания вручную, начав с Создания пула узлов на портале Azure.