Öğretici: Azure Sanal Masaüstü'nde kiracı oluşturma (klasik)

  • Makale

Önemli

  • Bu içerik, Azure Resource Manager Azure Sanal Masaüstü nesnelerini desteklemeyen Azure Sanal Masaüstü (klasik) için geçerlidir.

  • 30 Eylül 2023'ün başından itibaren artık yeni Azure Sanal Masaüstü (klasik) kiracıları oluşturamayacaksınız. Azure Sanal Masaüstü (klasik) 30 Eylül 2026'da kullanımdan kaldırmaya devam edecektir. Bu tarihten önce Azure Sanal Masaüstü'ne geçmeniz gerekir. Daha fazla bilgi için bkz . Azure Sanal Masaüstü (klasik) kullanımdan kaldırma.

Azure Sanal Masaüstü'nde kiracı oluşturmak, masaüstü sanallaştırma çözümünüzü oluşturmanın ilk adımıdır. Kiracı, bir veya daha fazla konak havuzu grubudur. Her konak havuzu, Azure'da sanal makine olarak çalışan ve Azure Sanal Masaüstü hizmetine kayıtlı birden çok oturum konalarından oluşur. Her konak havuzu, masaüstü ve uygulama kaynaklarını kullanıcılara yayımlamak için kullanılan bir veya daha fazla uygulama grubundan da oluşur. Kiracı ile konak havuzları oluşturabilir, uygulama grupları oluşturabilir, kullanıcı atayabilir ve hizmet üzerinden bağlantı kurabilirsiniz.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure Sanal Masaüstü hizmetine Microsoft Entra izinleri verin.
  • TenantCreator uygulama rolünü Microsoft Entra kiracınızdaki bir kullanıcıya atayın.
  • Azure Sanal Masaüstü kiracısı oluşturun.

Kiracı ayarlamak için gerekenler

Azure Sanal Masaüstü kiracınızı ayarlamaya başlamadan önce şunlara sahip olduğunuzdan emin olun:

  • Azure Sanal Masaüstü kullanıcıları için Microsoft Entra Id kiracı kimliği.
  • Microsoft Entra kiracısı içinde genel yönetici hesabı.
    • Bu, müşterileri için Azure Sanal Masaüstü kiracısı oluşturan Bulut Çözümü Sağlayıcısı (CSP) kuruluşlar için de geçerlidir. CSP kuruluşundaysanız müşterinin Microsoft Entra örneğinin genel yöneticisi olarak oturum açabilmeniz gerekir.
    • Yönetici hesabı, Azure Sanal Masaüstü kiracısını oluşturmaya çalıştığınız Microsoft Entra kiracısından alınmalıdır. Bu işlem Microsoft Entra B2B (konuk) hesaplarını desteklemez.
    • Yönetici hesabı bir iş veya okul hesabı olmalıdır.
  • Azure aboneliği.

Bu öğreticide açıklanan işlemin düzgün çalışabilmesi için kiracı kimliğiniz, genel yönetici hesabınız ve Azure aboneliğiniz hazır olmalıdır.

Azure Sanal Masaüstü'ne izin verme

Bu Microsoft Entra örneği için Azure Sanal Masaüstü'ne zaten izin verdiyseniz bu bölümü atlayın.

Azure Sanal Masaüstü hizmetine izin vermek, yönetim ve son kullanıcı görevleri için Microsoft Entra Id'yi sorgulamasına olanak tanır.

Hizmet izinlerini vermek için:

  1. Bir tarayıcı açın ve Azure Sanal Masaüstü sunucu uygulamasına yönetici onayı akışını başlatın.

    Dekont

    Bir müşteriyi yönetiyorsanız ve müşterinin dizini için yönetici onayı vermeniz gerekiyorsa, tarayıcıya aşağıdaki URL'yi girin ve {tenant} yerine müşterinin Microsoft Entra etki alanı adını yazın. Örneğin, müşterinin kuruluşu contoso.onmicrosoft.com Microsoft Entra etki alanı adını kaydettiyse {tenant} yerine contoso.onmicrosoft.com yazın.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=5a0aa725-4958-4b0c-80a9-34562e23f3b7&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  2. Azure Sanal Masaüstü onay sayfasında genel yönetici hesabıyla oturum açın. Örneğin Contoso kuruluşundaysanız hesabınız veya admin@contoso.onmicrosoft.comolabiliradmin@contoso.com.

  3. Kabul Et’i seçin.

  4. Microsoft Entra ID'nin onayı kaydedebilmesi için bir dakika bekleyin.

  5. Bir tarayıcı açın ve Azure Sanal Masaüstü istemci uygulamasına yönetici onayı akışını başlatın.

    Dekont

    Bir müşteriyi yönetiyorsanız ve müşterinin dizini için yönetici onayı vermeniz gerekiyorsa, tarayıcıya aşağıdaki URL'yi girin ve {tenant} yerine müşterinin Microsoft Entra etki alanı adını yazın. Örneğin, müşterinin kuruluşu contoso.onmicrosoft.com Microsoft Entra etki alanı adını kaydettiyse {tenant} yerine contoso.onmicrosoft.com yazın.

    https://login.microsoftonline.com/{tenant}/adminconsent?client_id=fa4345a4-a730-4230-84a8-7d9651b86739&redirect_uri=https%3A%2F%2Frdweb.wvd.microsoft.com%2FRDWeb%2FConsentCallback

  6. 2. adımda yaptığınız gibi Azure Sanal Masaüstü onay sayfasında genel yönetici olarak oturum açın.

  7. Kabul Et’i seçin.

TenantCreator uygulama rolünü atama

Bir Microsoft Entra kullanıcısına TenantCreator uygulama rolü atamak, kullanıcının Microsoft Entra örneğiyle ilişkili bir Azure Sanal Masaüstü kiracısı oluşturmasına olanak tanır. TenantCreator rolünü atamak için genel yönetici hesabınızı kullanmanız gerekir.

TenantCreator uygulama rolünü atamak için:

  1. TenantCreator uygulama rolünü yönetmek için Azure portalına gidin. Kurumsal uygulamalar'ı arayın ve seçin. Birden çok Microsoft Entra kiracısıyla çalışıyorsanız, özel bir tarayıcı oturumu açıp URL'leri kopyalayıp adres çubuğuna yapıştırmak en iyi yöntemdir.

    Screenshot of searching for Enterprise applications in the Azure portal

  2. Kurumsal uygulamalarda Azure Sanal Masaüstü'nü arayın. Önceki bölümde onay verdiğiniz iki uygulamayı göreceksiniz. Bu iki uygulamadan Azure Sanal Masaüstü'nü seçin.

  3. Kullanıcı ve gruplar'ı seçin. Uygulamaya onay veren yöneticinin zaten Varsayılan Erişim rolü atanmış olarak listelendiğini görebilirsiniz. Bu, Azure Sanal Masaüstü kiracısı oluşturmak için yeterli değildir. Bir kullanıcıya TenantCreator rolünü eklemek için bu yönergeleri takip etmeye devam edin.

  4. Kullanıcı ekle'yi ve ardından Atama Ekle sekmesinde Kullanıcılar ve gruplar'ıseçin.

  5. Azure Sanal Masaüstü kiracınızı oluşturacak bir kullanıcı hesabı arayın. Kolaylık olması için bu genel yönetici hesabı olabilir.

    • veya contosoadmin@outlook.comgibi contosoadmin@live.com bir Microsoft Kimlik Sağlayıcısı kullanıyorsanız Azure Sanal Masaüstü'nde oturum açamayabilirsiniz. Bunun yerine veya admin@contoso.onmicrosoft.com gibi admin@contoso.com etki alanına özgü bir hesap kullanmanızı öneririz.

    A screenshot of selecting a user to add as

    Dekont

    Bu Microsoft Entra örneğinden alınan bir kullanıcı (veya kullanıcı içeren bir grup) seçmelisiniz. Konuk (B2B) kullanıcısı veya hizmet sorumlusu seçemezsiniz.

  6. Kullanıcı hesabını seçin, Seç düğmesini ve ardından Ata'yı seçin.

  7. Azure Sanal Masaüstü - Kullanıcılar ve gruplar sayfasında, Azure Sanal Masaüstü kiracısını oluşturacak kullanıcıya atanan TenantCreator rolüne sahip yeni bir giriş gördüğünüzü doğrulayın.

Azure Sanal Masaüstü kiracınızı oluşturmaya devam etmeden önce iki bilgi parçasına ihtiyacınız vardır:

  • Microsoft Entra kiracı kimliğiniz (veya Dizin Kimliğiniz)
  • Azure abonelik kimliğiniz

Microsoft Entra kiracı kimliğinizi (veya Dizin Kimliğinizi) bulmak için:

  1. Aynı Azure portalı oturumunda Microsoft Entra Id için arama yapın ve seçin.

    A screenshot of the search results for

  2. Özellikler'i bulana kadar aşağı kaydırın ve ardından seçin.

  3. Dizin Kimliği'ni bulun ve pano simgesini seçin. Daha sonra AadTenantId değeri olarak kullanabilmek için kullanışlı bir konuma yapıştırın.

    A screenshot of the Microsoft Entra properties. The mouse is hovering over the clipboard icon for

Azure abonelik kimliğinizi bulmak için:

  1. Aynı Azure portalı oturumunda Abonelikler'i arayın ve seçin.

    A screenshot of the search results for

  2. Azure Sanal Masaüstü hizmet bildirimlerini almak için kullanmak istediğiniz Azure aboneliğini seçin.

  3. Abonelik Kimliği'ni bulun ve pano simgesi görünene kadar değerin üzerine gelin. Pano simgesini seçin ve daha sonra AzureSubscriptionId değeri olarak kullanabilmeniz için kullanışlı bir konuma yapıştırın.

    A screenshot of the Azure subscription properties. The mouse is hovering over the clipboard icon for

Azure Sanal Masaüstü kiracısı oluşturma

Artık Microsoft Entra Kimliğini sorgulamak için Azure Sanal Masaüstü hizmeti izinlerine sahip olduğunuz ve KiracıOluşturucu rolünü bir kullanıcı hesabına atadığınıza göre, bir Azure Sanal Masaüstü kiracısı oluşturabilirsiniz.

İlk olarak, henüz yapmadıysanız PowerShell oturumunuzda kullanmak üzere Azure Sanal Masaüstü modülünü indirin ve içeri aktarın.

Bu cmdlet ile TenantCreator kullanıcı hesabını kullanarak Azure Sanal Masaüstü'nde oturum açın:

Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"

Bundan sonra, Microsoft Entra kiracısıyla ilişkilendirilmiş yeni bir Azure Sanal Masaüstü kiracısı oluşturun:

New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>

Köşeli ayraçlı değerleri kuruluşunuz ve kiracınızla ilgili değerlerle değiştirin. Yeni Azure Sanal Masaüstü kiracınız için seçtiğiniz ad genel olarak benzersiz olmalıdır. Örneğin, Contoso kuruluşu için Azure Sanal Masaüstü KiracıOluşturucusunun siz olduğunuzu varsayalım. Çalıştıracağınız cmdlet şöyle görünür:

New-RdsTenant -Name Contoso -AadTenantId 00000000-1111-2222-3333-444444444444 -AzureSubscriptionId 55555555-6666-7777-8888-999999999999

Kendinizi hesabınızın dışında bulduğunuzda veya tatile çıktığınızda yokluğunuzda kiracı yöneticisi olarak görev yapmak için birine ihtiyaç duymanız durumunda ikinci bir kullanıcıya yönetici erişimi atamak iyi bir fikirdir. İkinci bir kullanıcıya yönetici erişimi atamak için aşağıdaki cmdlet'i <TenantName> ile çalıştırın ve <Upn> değerini kiracınızın adıyla ve ikinci kullanıcının UPN'siyle değiştirin.

New-RdsRoleAssignment -TenantName <TenantName> -SignInName <Upn> -RoleDefinitionName "RDS Owner"

Sonraki adımlar

Kiracınızı oluşturduktan sonra, Microsoft Entra Id'de bir hizmet sorumlusu oluşturmanız ve Azure Sanal Masaüstü'nde bir rol atamanız gerekir. Hizmet sorumlusu, konak havuzu oluşturmak için Azure Sanal Masaüstü Azure Market teklifini başarıyla dağıtmanıza olanak sağlar. Konak havuzları hakkında daha fazla bilgi edinmek için Azure Sanal Masaüstü'nde konak havuzu oluşturma öğreticisine geçin.

PowerShell ile hizmet sorumluları ve rol atamaları oluşturma