Självstudie: Skapa en klientorganisation i Azure Virtual Desktop (klassisk)

Viktigt!

• Det här innehållet gäller för Azure Virtual Desktop (klassiskt), som inte stöder Azure Resource Manager Azure Virtual Desktop-objekt.

• Från och med den 30 september 2023 kommer du inte längre att kunna skapa nya Azure Virtual Desktop-klienter (klassisk). Azure Virtual Desktop (klassisk) upphör den 30 september 2026. Du bör övergå till Azure Virtual Desktop före det datumet. Mer information finns i Azure Virtual Desktop (klassisk) tillbakadragning.

Att skapa en klientorganisation i Azure Virtual Desktop är det första steget mot att skapa din lösning för skrivbordsvirtualisering. En klientorganisation är en grupp med en eller flera värdpooler. Varje värdpool består av flera sessionsvärdar som körs som virtuella datorer i Azure och registreras i Azure Virtual Desktop-tjänsten. Varje värdpool består också av en eller flera programgrupper som används för att publicera skrivbords- och programresurser till användare. Med en klientorganisation kan du skapa värdpooler, skapa programgrupper, tilldela användare och upprätta anslutningar via tjänsten.

I den här självstudien får du lära dig att:

• Bevilja Microsoft Entra-behörigheter till Azure Virtual Desktop-tjänsten.
• Tilldela programrollen TenantCreator till en användare i din Microsoft Entra-klientorganisation.
• Skapa en Azure Virtual Desktop-klientorganisation.

Vad du behöver för att konfigurera en klientorganisation

Kontrollera att du har följande innan du börjar konfigurera din Azure Virtual Desktop-klientorganisation:

• Klient-ID för Microsoft Entra för Azure Virtual Desktop-användare.
• Ett globalt administratörskonto i Microsoft Entra-klientorganisationen.
  • Detta gäller även för Molnlösningsleverantör organisationer (CSP) som skapar en Azure Virtual Desktop-klientorganisation för sina kunder. Om du är i en CSP-organisation måste du kunna logga in som global administratör för kundens Microsoft Entra-instans.
  • Administratörskontot måste hämtas från Microsoft Entra-klientorganisationen där du försöker skapa Azure Virtual Desktop-klientorganisationen. Den här processen stöder inte Microsoft Entra B2B-konton (gästkonton).
  • Administratörskontot måste vara ett arbets- eller skolkonto.
• En Azure-prenumeration

Du måste ha klientorganisations-ID, globalt administratörskonto och Azure-prenumeration redo så att processen som beskrivs i den här självstudien kan fungera korrekt.

Bevilja behörigheter till Azure Virtual Desktop

Om du redan har beviljat behörigheter till Azure Virtual Desktop för den här Microsoft Entra-instansen hoppar du över det här avsnittet.

Om du beviljar behörigheter till Azure Virtual Desktop-tjänsten kan den fråga Microsoft Entra-ID om administrativa uppgifter och slutanvändaruppgifter.

Så här beviljar du tjänsten behörigheter:

1. Öppna en webbläsare och starta flödet för administratörsmedgivande till Azure Virtual Desktop-serverappen.

   Kommentar

   Om du hanterar en kund och behöver bevilja administratörsmedgivande för kundens katalog anger du följande URL i webbläsaren och ersätter {tenant} med kundens Microsoft Entra-domännamn. Om kundens organisation till exempel har registrerat Microsoft Entra-domännamnet för contoso.onmicrosoft.com ersätter du {tenant} med contoso.onmicrosoft.com.

   https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
   

2. Logga in på sidan med Azure Virtual Desktop-medgivande med ett globalt administratörskonto. Om du till exempel var med Contoso-organisationen kan ditt konto vara admin@contoso.com eller admin@contoso.onmicrosoft.com.

3. Välj Acceptera.

4. Vänta i en minut så att Microsoft Entra ID kan registrera medgivande.

5. Öppna en webbläsare och starta flödet för administratörsmedgivande till Azure Virtual Desktop-klientappen.

   Kommentar

   Om du hanterar en kund och behöver bevilja administratörsmedgivande för kundens katalog anger du följande URL i webbläsaren och ersätter {tenant} med kundens Microsoft Entra-domännamn. Om kundens organisation till exempel har registrerat Microsoft Entra-domännamnet för contoso.onmicrosoft.com ersätter du {tenant} med contoso.onmicrosoft.com.

   https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback
   

6. Logga in på sidan med Azure Virtual Desktop-medgivande som global administratör, som du gjorde i steg 2.

7. Välj Acceptera.

Tilldela klientskaparprogramrollen

Genom att tilldela en Microsoft Entra-användare programrollen TenantCreator kan användaren skapa en Azure Virtual Desktop-klientorganisation som är associerad med Microsoft Entra-instansen. Du måste använda ditt globala administratörskonto för att tilldela rollen TenantCreator.

Så här tilldelar du programrollen TenantCreator:

1. Gå till Azure-portalen för att hantera klientskaparprogramrollen . Sök efter och välj Företagsprogram. Om du arbetar med flera Microsoft Entra-klienter är det bästa praxis att öppna en privat webbläsarsession och kopiera och klistra in URL:erna i adressfältet.

   

2. Sök efter Azure Virtual Desktop i Enterprise-program. Du ser de två program som du gav medgivande för i föregående avsnitt. Av dessa två appar väljer du Azure Virtual Desktop.

3. Välj Användare och grupper. Du kan se att administratören som gav medgivande till programmet redan finns med i listan med den tilldelade standardåtkomstrollen. Detta räcker inte för att skapa en Azure Virtual Desktop-klientorganisation. Fortsätt att följa de här anvisningarna för att lägga till rollen TenantCreator till en användare.

4. Välj Lägg till användare och välj sedan Användare och grupper på fliken Lägg till tilldelning .

5. Sök efter ett användarkonto som skapar din Azure Virtual Desktop-klientorganisation. För enkelhetens skull kan detta vara det globala administratörskontot.

   • Om du använder en Microsoft-identitetsprovider som contosoadmin@live.com eller contosoadmin@outlook.comkanske du inte kan logga in på Azure Virtual Desktop. Vi rekommenderar att du använder ett domänspecifikt konto som admin@contoso.com eller admin@contoso.onmicrosoft.com i stället.

   

   Kommentar

   Du måste välja en användare (eller en grupp som innehåller en användare) som kommer från den här Microsoft Entra-instansen. Du kan inte välja en gästanvändare (B2B) eller ett huvudnamn för tjänsten.

6. Välj användarkontot, välj knappen Välj och välj sedan Tilldela.

7. På sidan Azure Virtual Desktop – Användare och grupper kontrollerar du att du ser en ny post med rollen TenantCreator tilldelad till den användare som ska skapa Azure Virtual Desktop-klientorganisationen.

Innan du fortsätter att skapa din Azure Virtual Desktop-klient behöver du två typer av information:

• Ditt Klient-ID för Microsoft Entra (eller katalog-ID)
• Ditt Azure-prenumerations-ID

Så här hittar du ditt Klient-ID för Microsoft Entra (eller katalog-ID):

1. I samma Azure-portalsession söker du efter och väljer Microsoft Entra-ID.

   

2. Rulla nedåt tills du hittar Egenskaper och välj sedan det.

3. Leta efter katalog-ID och välj sedan Urklippsikonen. Klistra in den på en praktisk plats så att du kan använda den senare som värdet AadTenantId .

   

Så här hittar du ditt Azure-prenumerations-ID:

1. I samma Azure-portalsession söker du efter och väljer Prenumerationer.

   

2. Välj den Azure-prenumeration som du vill använda för att ta emot Azure Virtual Desktop-tjänstaviseringar.

3. Leta efter prenumerations-ID och hovra sedan över värdet tills en Urklippsikon visas. Välj Urklippsikonen och klistra in den på en praktisk plats så att du kan använda den senare som AzureSubscriptionId-värde .

   

Skapa en Azure Virtual Desktop-klientorganisation

Nu när du har beviljat Azure Virtual Desktop-tjänsten behörighet att fråga Microsoft Entra-ID och tilldelat rollen TenantCreator till ett användarkonto kan du skapa en Azure Virtual Desktop-klientorganisation.

Ladda först ned och importera Azure Virtual Desktop-modulen som ska användas i PowerShell-sessionen om du inte redan har gjort det.

Logga in på Azure Virtual Desktop med hjälp av användarkontot TenantCreator med den här cmdleten:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Därefter skapar du en ny Azure Virtual Desktop-klientorganisation som är associerad med Microsoft Entra-klientorganisationen:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Ersätt de hakparenteserade värdena med värden som är relevanta för din organisation och klientorganisation. Namnet du väljer för din nya Azure Virtual Desktop-klientorganisation bör vara globalt unikt. Anta till exempel att du är Azure Virtual Desktop TenantCreator för Contoso-organisationen. Den cmdlet som du skulle köra skulle se ut så här:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Det är en bra idé att tilldela administrativ åtkomst till en andra användare om du skulle hamna utelåst från ditt konto, eller om du åker på semester och behöver någon som fungerar som klientadministratör i din frånvaro. Om du vill tilldela administratörsåtkomst till en andra användare kör du följande cmdlet med <TenantName> och <Upn> ersätts med ditt klientnamn och den andra användarens UPN.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Nästa steg

När du har skapat din klient måste du skapa ett huvudnamn för tjänsten i Microsoft Entra-ID och tilldela den en roll i Azure Virtual Desktop. Med tjänstens huvudnamn kan du distribuera Azure Virtual Desktop Azure Marketplace-erbjudandet för att skapa en värdpool. Om du vill veta mer om värdpooler fortsätter du till självstudien för att skapa en värdpool i Azure Virtual Desktop.

Skapa tjänstens huvudnamn och rolltilldelningar med PowerShell