Redigera

Dela via


Vanliga frågor om Azure Virtual Desktop

Den här artikeln besvarar vanliga frågor och förklarar metodtips för Azure Virtual Desktop.

Vilka är de minsta administratörsbehörigheter jag behöver för att hantera objekt?

Om du vill skapa värdpooler och andra objekt måste du tilldelas rollen Deltagare för den prenumeration eller resursgrupp som du arbetar med.

Du måste tilldelas rollen Administratör för användaråtkomst i en programgrupp för att publicera programgrupper till användare eller användargrupper.

Om du vill begränsa en administratör till att endast hantera användarsessioner, till exempel skicka meddelanden till användare, logga ut användare och så vidare, kan du skapa anpassade roller. Till exempel:

{
    "actions": [
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/tags/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write"
    ],
    "notActions": [],
    "dataActions": [],
    "notDataActions": []
}

Kan jag distribuera Azure Virtual Desktop över flera Microsoft Entra-klienter?

Användarna måste vara i samma Microsoft Entra-klientorganisation som sin tilldelade arbetsyta, värdpool och appgrupp. Med allt i samma klientorganisation kan du tilldela användare till rätt rollbaserade åtkomstkontrollroller (RBAC) så att de kan komma åt sina resurser.

Du kan dock distribuera virtuella datorer i en annan Microsoft Entra-klientorganisation om de är anslutna till antingen samma AD som användaren eller en AD som har en förtroenderelation med användarens AD.

Vad är platsbegränsningar?

Alla tjänstresurser har en plats som är associerad med dem. En värdpools plats avgör vilket geografiskt område tjänstmetadata för värdpoolen lagras i. En programgrupp kan inte finnas utan en värdpool. Om du lägger till appar i en RemoteApp-programgrupp behöver du också en sessionsvärd för att fastställa startmenyns appar. För alla programgruppsåtgärder behöver du också en relaterad dataåtkomst på värdpoolen. För att säkerställa att data inte överförs mellan flera platser bör programgruppens plats vara densamma som värdpoolens.

Arbetsytor måste också finnas på samma plats som deras programgrupper. När arbetsytan uppdateras uppdateras den relaterade programgruppen tillsammans med den. Precis som med programgrupper kräver tjänsten att alla arbetsytor är associerade med programgrupper som skapats på samma plats.

Hur expanderar du ett objekts egenskaper i PowerShell?

När du kör en PowerShell-cmdlet visas bara resursnamnet och platsen.

Till exempel:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg

Location Name   Type
-------- ----   ----
westus   0224hp Microsoft.DesktopVirtualization/hostpools

Om du vill se alla egenskaper för en resurs lägger du till antingen format-list eller fl i slutet av cmdleten.

Till exempel:

Get-AzWvdHostPool -Name 0224hp -ResourceGroupName 0224rg |fl

Om du vill se specifika egenskaper lägger du till de specifika egenskapsnamnen efter format-list eller fl.

Till exempel:

Get-AzWvdHostPool -Name demohp -ResourceGroupName 0414rg |fl CustomRdpProperty

CustomRdpProperty : audiocapturemode:i:0;audiomode:i:0;drivestoredirect:s:;redirectclipboard:i:1;redirectcomports:i:0;redirectprinters:i:1;redirectsmartcards:i:1;screen modeid:i:2;

Har Azure Virtual Desktop stöd för gästanvändare?

Azure Virtual Desktop stöder inte Microsoft Entra-gästanvändarkonton. Anta till exempel att en grupp gästanvändare har Microsoft 365 E3 per användare, Windows E3 per användare eller WIN VDA-licenser i sitt eget företag, men är gästanvändare i ett annat företags Microsoft Entra-ID. Det andra företaget skulle hantera gästanvändarnas användarobjekt i både Microsoft Entra-ID och Active Directory som lokala konton.

Du kan inte använda dina egna licenser till förmån för en tredje part. Azure Virtual Desktop stöder för närvarande inte Microsoft-konto (MSA).

Varför ser jag inte klientens IP-adress i tabellen WVDConnections?

Vi har för närvarande inget tillförlitligt sätt att samla in webbklientens IP-adresser, så vi tar inte med det värdet i tabellen.

Hur hanterar Azure Virtual Desktop säkerhetskopior?

Det finns flera alternativ i Azure Virtual Desktop för hantering av säkerhetskopiering. På beräkningsnivå rekommenderas säkerhetskopiering endast för personliga värdpooler via Azure Backup. På lagringsnivå varierar den rekommenderade säkerhetskopieringslösningen beroende på den serverdelslagring som används för att lagra användarprofiler. Om Azure Files Share används rekommenderas Azure Backup for File Share . Om Azure NetApp Files används är Snaphots/Policies eller Azure NetApp Files Backup tillgängliga verktyg.

Stöder Azure Virtual Desktop samarbetsappar från tredje part?

Azure Virtual Desktop är för närvarande optimerat för Teams. Microsoft stöder för närvarande inte samarbetsappar från tredje part som Zoom. Tredjepartsorganisationer ansvarar för att ge sina kunder kompatibilitetsriktlinjer. Azure Virtual Desktop stöder inte heller Skype za posao.

Kan jag byta från poolade till personliga värdpooler?

När du har skapat en värdpool kan du inte ändra dess typ. Du kan dock flytta alla virtuella datorer som du registrerar till en värdpool till en annan typ av värdpool.

Finns det en skalningsgräns för värdpooler som skapats i Azure-portalen?

Dessa faktorer kan påverka skalningsgränsen för värdpooler:

  • Azure-mallen är begränsad till 800 objekt. Mer information finns i Azure-prenumerations - och tjänstgränser, kvoter och begränsningar. Varje virtuell dator skapar också cirka sex objekt, vilket innebär att du kan skapa cirka 132 virtuella datorer varje gång du kör mallen.

  • Det finns begränsningar för hur många virtuella processorer du kan skapa per region och per prenumeration. Om du till exempel har en ugovor za preduzeća prenumeration kan du som standard skapa 350 vCPU:er. Du måste dela upp 350 med antingen standardantalet vCPU:er per virtuell dator eller din egen vCPU-gräns för att avgöra hur många virtuella datorer du kan skapa varje gång du kör mallen. Läs mer i Begränsningar för virtuella datorer – Azure Resource Manager och Kontrollera vCPU-kvoter.

  • Namnet på det virtuella datorprefixet får inte överstiga 11 tecken, så när ett sekventiellt tal läggs till är det totala namnet högst 15 tecken. Mer information finns i Namngivningsregler och begränsningar för Azure-resurser.

Kan jag hantera Azure Virtual Desktop-miljöer med Azure Lighthouse?

Azure Lighthouse stöder inte fullständigt hantering av Azure Virtual Desktop-miljöer. Eftersom Lighthouse för närvarande inte stöder användarhantering mellan Microsoft Entra-ID:t måste Lighthouse-kunder fortfarande logga in på Det Microsoft Entra-ID som kunder använder för att hantera användare.

Du kan inte heller använda CSP-sandbox-prenumerationer med Azure Virtual Desktop-tjänsten. Mer information finns i Integration sandbox-konto.

Om du har aktiverat resursprovidern från CSP-ägarkontot kan csp-kundkontona inte ändra resursprovidern.

Hur ofta ska jag aktivera mina virtuella datorer för att förhindra registreringsproblem?

När du har registrerat en virtuell dator till en värdpool i Azure Virtual Desktop-tjänsten uppdaterar agenten regelbundet den virtuella datorns token när den virtuella datorn är aktiv. Certifikatet för registreringstoken är giltigt i 90 dagar. På grund av den här gränsen på 90 dagar rekommenderar vi att virtuella datorer är online i 20 minuter var 90:e dag så att datorn kan uppdatera sina token och uppdatera stackkomponenterna för agenten och sida vid sida. Om du aktiverar den virtuella datorn inom den här tidsgränsen förhindrar du att dess registreringstoken upphör att gälla eller blir ogiltig. Om du har startat den virtuella datorn efter 90 dagar och har registreringsproblem följer du anvisningarna i felsökningsguiden för Azure Virtual Desktop-agenten för att ta bort den virtuella datorn från värdpoolen, installera om agenten och registrera om den till poolen.

Kan jag ange tillgänglighetsalternativ när jag skapar värdpooler?

Ja. Azure Virtual Desktop-värdpooler har ett alternativ för att välja antingen tillgänglighetsuppsättning eller tillgänglighetszoner när du skapar en virtuell dator. De här tillgänglighetsalternativen är desamma som de som Azure Compute använder. Om du väljer en zon för den virtuella dator som du skapar i en värdpool gäller inställningen automatiskt för alla virtuella datorer som du skapar i den zonen. Om du föredrar att sprida dina virtuella värdpooldatorer över flera zoner måste du följa anvisningarna i Lägg till virtuella datorer med Azure-portalen för att manuellt välja en ny zon för varje ny virtuell dator som du skapar.

Kontrollera att dina Azure-tillgänglighetszoner är tillgängliga i den region där dina virtuella datorer finns.

Vilket tillgänglighetsalternativ är bäst för mig?

Vilket tillgänglighetsalternativ du ska använda för dina virtuella datorer beror på var avbildningen finns. I följande tabell beskrivs relationen som varje inställning har med dessa variabler för att hjälpa dig att ta reda på vilket alternativ som är bäst för distributionen.

Tillgänglighetsalternativ Bildplats
Ingen Galleri
Ingen Blobb-lagring
Availability zone Galleri (alternativet bloblagring har inaktiverats)
Tillgänglighetsuppsättning med hanterad SKU (hanterad disk) Galleri
Tillgänglighetsuppsättning med hanterad SKU (hanterad disk) Blobb-lagring
Tillgänglighetsuppsättning med hanterad SKU (hanterad disk) Blob storage (gallerialternativet är inaktiverat)
Tillgänglighetsuppsättning (nyligen skapad av användaren) Galleri
Tillgänglighetsuppsättning (nyligen skapad av användaren) Blobb-lagring

Ska jag använda Windows Defender Application Control eller AppLocker för att styra vilka program och drivrutiner som tillåts köras på mina Windows 10-enheter?

Vi rekommenderar att du använder Windows Defender-programkontroll i stället för AppLocker.

Kan jag ha två olika Azure Virtual Desktop-miljöer i samma klientorganisation när jag testar migreringen?

Ja. Du kan ha båda distributionerna i samma Microsoft Entra-klientorganisation.

Stöds tillfälliga OS-diskar för virtuella Azure-datorer med Azure Virtual Desktop?

Nej. Tillfälliga OS-diskar för virtuella Azure-datorer stöds inte med Azure Virtual Desktop.

Om jag lagrar mina värdpooler och virtuella datorer i olika regioner, vad skulle hända i ett katastrofscenario där värdpoolsregionen slutar fungera, men vm-regionen förblir online?

Metadata för en värdpool replikeras inom ett geografiskt område för återhämtning. Om den region som värdpoolen finns i går ned, redundansväxlar den över till sin replik. Under den här redundansperioden accepterar Azure Virtual Desktop inte nya användaranslutningar till sessionsvärdens virtuella datorer i den värdpoolen förrän redundansväxlingen är klar. Alla befintliga sessioner på sessionsvärdens virtuella datorer i den värdpoolen förblir anslutna och opåverkade. Mer information om hur tjänstresiliens implementeras för Azure Virtual Desktop finns i Arkitektur och motståndskraft för Azure Virtual Desktop-tjänsten.

Vad händer när du försöker lägga till fler än 200 virtuella datorer i en tillgänglighetsuppsättning i Azure Virtual Desktop?

Om du försöker gå över 200 virtuella datorer i en tillgänglighetsuppsättning i Azure Virtual Desktop får du ett felmeddelande om att det inte går att skapa en virtuell dator eftersom gränsen på 200 virtuella datorer redan har nåtts. Mer information finns i översikten över tillgänglighetsuppsättningar.

Kan jag göra en uppgradering på plats av en sessionsvärds operativsystem?

Sessionsvärdar i en poolbaserad värdpool stöds inte för uppgradering på plats. Sessionsvärdar i en personlig värdpool stöds för uppgradering på plats. Mer information finns i Uppgradering på plats för virtuella datorer som stöds som kör Windows i Azure och uppgradering på plats för virtuella datorer som kör Windows Server i Azure.