Den här artikeln besvarar vanliga frågor och förklarar metodtips för Azure Virtual Desktop.
Vilka är de minsta administratörsbehörigheter jag behöver för att hantera objekt?
Om du vill skapa värdpooler och andra objekt måste du tilldelas rollen Deltagare för den prenumeration eller resursgrupp som du arbetar med.
Du måste tilldelas rollen Administratör för användaråtkomst i en programgrupp för att publicera programgrupper till användare eller användargrupper.
Om du vill begränsa en administratör till att endast hantera användarsessioner, till exempel skicka meddelanden till användare, logga ut användare och så vidare, kan du skapa anpassade roller. Till exempel:
"actions": [
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/tags/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
Kan jag distribuera Azure Virtual Desktop över flera Microsoft Entra-klienter?
Användarna måste vara i samma Microsoft Entra-klientorganisation som sin tilldelade arbetsyta, värdpool och appgrupp. Med allt i samma klientorganisation kan du tilldela användare till rätt rollbaserade åtkomstkontrollroller (RBAC) så att de kan komma åt sina resurser.
Du kan dock distribuera virtuella datorer i en annan Microsoft Entra-klientorganisation om de är anslutna till antingen samma AD som användaren eller en AD som har en förtroenderelation med användarens AD.
Vad är platsbegränsningar?
Alla tjänstresurser har en plats som är associerad med dem. En värdpools plats avgör vilket geografiskt område tjänstmetadata för värdpoolen lagras i. En programgrupp kan inte finnas utan en värdpool. Om du lägger till appar i en RemoteApp-programgrupp behöver du också en sessionsvärd för att fastställa startmenyapparna. För alla programgruppsåtgärder behöver du också en relaterad dataåtkomst på värdpoolen. För att säkerställa att data inte överförs mellan flera platser bör programgruppens plats vara densamma som värdpoolens.
Arbetsytor måste också finnas på samma plats som deras programgrupper. När arbetsytan uppdateras uppdateras den relaterade programgruppen tillsammans med den. Precis som med programgrupper kräver tjänsten att alla arbetsytor är associerade med programgrupper som skapats på samma plats.
Hur expanderar du ett objekts egenskaper i PowerShell?
När du kör en PowerShell-cmdlet visas bara resursnamnet och platsen.
Till exempel:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg
Location Name Type
-------- ---- ----
westus 0224hp Microsoft.DesktopVirtualization/hostpools
Om du vill se alla egenskaper för en resurs lägger du till antingen format-list eller fl i slutet av cmdleten.
Till exempel:
Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl
Om du vill se specifika egenskaper lägger du till de specifika egenskapsnamnen efter format-list eller fl.
Till exempel:
Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty
CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;
Har Azure Virtual Desktop stöd för gästanvändare?
Azure Virtual Desktop stöder inte Microsoft Entra-gästanvändarkonton. Anta till exempel att en grupp gästanvändare har Microsoft 365 E3 per användare, Windows E3 per användare eller WIN VDA-licenser i sitt eget företag, men är gästanvändare i ett annat företags Microsoft Entra-ID. Det andra företaget skulle hantera gästanvändarnas användarobjekt i både Microsoft Entra-ID och Active Directory som lokala konton.
Du kan inte använda dina egna licenser till förmån för en tredje part. Azure Virtual Desktop stöder för närvarande inte Microsoft-konto (MSA).
Varför ser jag inte klientens IP-adress i tabellen WVD Anslut ions?
Vi har för närvarande inget tillförlitligt sätt att samla in webbklientens IP-adresser, så vi tar inte med det värdet i tabellen.
Hur hanterar Azure Virtual Desktop säkerhetskopior?
Det finns flera alternativ i Azure Virtual Desktop för hantering av säkerhetskopiering. På beräkningsnivå rekommenderas säkerhetskopiering endast för personliga värdpooler via Azure Backup. På lagringsnivå varierar den rekommenderade säkerhetskopieringslösningen beroende på den serverdelslagring som används för att lagra användarprofiler. Om Azure Files Share används rekommenderas Azure Backup for File Share . Om Azure NetApp Files används är Snaphots/Policies eller Azure NetApp Files Backup tillgängliga verktyg.
Stöder Azure Virtual Desktop samarbetsappar från tredje part?
Azure Virtual Desktop är för närvarande optimerat för Teams. Microsoft stöder för närvarande inte samarbetsappar från tredje part som Zoom. Tredjepartsorganisationer ansvarar för att ge sina kunder kompatibilitetsriktlinjer. Azure Virtual Desktop stöder inte heller Skype för företag.
Kan jag byta från poolade till personliga värdpooler?
När du har skapat en värdpool kan du inte ändra dess typ. Du kan dock flytta alla virtuella datorer som du registrerar till en värdpool till en annan typ av värdpool.
Vilken är den största profilstorleken som FSLogix kan hantera?
Begränsningar eller kvoter i FSLogix beror på lagringsinfrastrukturen som används för att lagra VHD-filer (X) för användarprofiler.
Följande tabell ger ett exempel på hur många IOPS en FSLogix-profil behöver för att stödja varje användare. Kraven kan variera mycket beroende på användare, program och aktivitet för varje profil.
| Resurs | Krav |
|---|---|
| IOPS med stabilt tillstånd | 10 |
| Logga in/logga ut IOPS | 50 |
Exemplet i den här tabellen är av en enskild användare, men kan användas för att uppskatta kraven för det totala antalet användare i din miljö. Du behöver till exempel cirka 1 000 IOPS för 100 användare och cirka 5 000 IOPS vid inloggning och utloggning.
Finns det en skalningsgräns för värdpooler som skapats i Azure-portalen?
Dessa faktorer kan påverka skalningsgränsen för värdpooler:
Azure-mallen är begränsad till 800 objekt. Mer information finns i Azure-prenumerations - och tjänstgränser, kvoter och begränsningar. Varje virtuell dator skapar också cirka sex objekt, vilket innebär att du kan skapa cirka 132 virtuella datorer varje gång du kör mallen.
Det finns begränsningar för hur många virtuella processorer du kan skapa per region och per prenumeration. Om du till exempel har en företagsavtal prenumeration kan du som standard skapa 350 vCPU:er. Du måste dela upp 350 med antingen standardantalet vCPU:er per virtuell dator eller din egen vCPU-gräns för att avgöra hur många virtuella datorer du kan skapa varje gång du kör mallen. Läs mer i Begränsningar för virtuella datorer – Azure Resource Manager och Kontrollera vCPU-kvoter.
Namnet på det virtuella datorprefixet får inte överstiga 11 tecken, så när ett sekventiellt tal läggs till är det totala namnet högst 15 tecken. Mer information finns i Namngivningsregler och begränsningar för Azure-resurser.
Kan jag hantera Azure Virtual Desktop-miljöer med Azure Lighthouse?
Azure Lighthouse stöder inte fullständigt hantering av Azure Virtual Desktop-miljöer. Eftersom Lighthouse för närvarande inte stöder användarhantering mellan Microsoft Entra-ID:t måste Lighthouse-kunder fortfarande logga in på Det Microsoft Entra-ID som kunder använder för att hantera användare.
Du kan inte heller använda CSP-sandbox-prenumerationer med Azure Virtual Desktop-tjänsten. Mer information finns i Integration sandbox-konto.
Om du har aktiverat resursprovidern från CSP-ägarkontot kommer CSP-kundkontona inte att kunna ändra resursprovidern.
Hur ofta ska jag aktivera mina virtuella datorer för att förhindra registreringsproblem?
När du har registrerat en virtuell dator till en värdpool i Azure Virtual Desktop-tjänsten uppdaterar agenten regelbundet den virtuella datorns token när den virtuella datorn är aktiv. Certifikatet för registreringstoken är giltigt i 90 dagar. På grund av den här gränsen på 90 dagar rekommenderar vi att virtuella datorer är online i 20 minuter var 90:e dag så att datorn kan uppdatera sina token och uppdatera stackkomponenterna för agenten och sida vid sida. Om du aktiverar den virtuella datorn inom den här tidsgränsen förhindrar du att dess registreringstoken upphör att gälla eller blir ogiltig. Om du har startat den virtuella datorn efter 90 dagar och har registreringsproblem följer du anvisningarna i felsökningsguiden för Azure Virtual Desktop-agenten för att ta bort den virtuella datorn från värdpoolen, installera om agenten och registrera om den till poolen.
Kan jag ange tillgänglighetsalternativ när jag skapar värdpooler?
Ja. Azure Virtual Desktop-värdpooler har ett alternativ för att välja antingen tillgänglighetsuppsättning eller tillgänglighetszoner när du skapar en virtuell dator. De här tillgänglighetsalternativen är desamma som de som Azure Compute använder. Om du väljer en zon för den virtuella dator som du skapar i en värdpool gäller inställningen automatiskt för alla virtuella datorer som du skapar i den zonen. Om du föredrar att sprida dina virtuella värdpooldatorer över flera zoner måste du följa anvisningarna i Lägg till virtuella datorer med Azure-portalen för att manuellt välja en ny zon för varje ny virtuell dator som du skapar.
Kontrollera att dina Azure-tillgänglighetszoner är tillgängliga i den region där dina virtuella datorer finns.
Vilket tillgänglighetsalternativ är bäst för mig?
Vilket tillgänglighetsalternativ du ska använda för dina virtuella datorer beror på var avbildningen finns. I följande tabell beskrivs relationen som varje inställning har med dessa variabler för att hjälpa dig att ta reda på vilket alternativ som är bäst för distributionen.
| Tillgänglighetsalternativ | Bildplats |
|---|---|
| None | Galleri |
| None | Blobb-lagring |
| Availability zone | Galleri (alternativet bloblagring har inaktiverats) |
| Tillgänglighetsuppsättning med hanterad SKU (hanterad disk) | Galleri |
| Tillgänglighetsuppsättning med hanterad SKU (hanterad disk) | Blobb-lagring |
| Tillgänglighetsuppsättning med hanterad SKU (hanterad disk) | Blob storage (gallerialternativet är inaktiverat) |
| Tillgänglighetsuppsättning (nyligen skapad av användaren) | Galleri |
| Tillgänglighetsuppsättning (nyligen skapad av användaren) | Blobb-lagring |
Ska jag använda Windows Defender Application Control eller AppLocker för att styra vilka program och drivrutiner som tillåts köras på mina Windows 10-enheter?
Vi rekommenderar att du använder Windows Defender-programkontroll i stället för AppLocker.
Kan jag ha två olika Azure Virtual Desktop-miljöer i samma klientorganisation när jag testar migreringen?
Ja. Du kan ha båda distributionerna i samma Microsoft Entra-klientorganisation.
Stöds tillfälliga OS-diskar för virtuella Azure-datorer med Azure Virtual Desktop?
Nej. Tillfälliga OS-diskar för virtuella Azure-datorer stöds inte med Azure Virtual Desktop.
Om jag lagrar mina värdpooler och virtuella datorer i olika regioner, vad skulle hända i ett katastrofscenario där värdpoolsregionen slutar fungera, men vm-regionen förblir online?
Om den region som du lagrade metadata för värdpoolen i slutar fungera accepterar Inte Azure Virtual Desktop nya användaranslutningar till sessionsvärdens virtuella datorer i värdpoolen. Alla befintliga sessioner på sessionsvärdens virtuella datorer i värdpoolen förblir dock anslutna och opåverkade.
Vad händer när du försöker lägga till fler än 200 virtuella datorer i en tillgänglighetsuppsättning i Azure Virtual Desktop?
Om du försöker gå över 200 virtuella datorer i en tillgänglighetsuppsättning i Azure Virtual Desktop får du ett felmeddelande om att det inte går att skapa en virtuell dator eftersom gränsen på 200 virtuella datorer redan har nåtts. Mer information finns i översikten över tillgänglighetsuppsättningar.