部署 Azure 虛擬桌面
重要
下列功能目前為預覽狀態:
Azure Stack HCI 上的 Azure 虛擬桌面適用於 Azure Government,以及由 21Vianet 運作的 Azure 虛擬桌面(中國 Azure)。
Azure 擴充區域上的 Azure 虛擬桌面。
使用會話主機設定來管理會話主機。 此有限預覽是以目前狀態提供,並具有所有錯誤和可用,而且會從服務等級協定(SLA)或任何有限擔保Microsoft提供於正式運作的 Azure 服務中排除。 若要註冊有限的預覽版,請完成此窗體: https://forms.office.com/r/ZziQRGR1Lz。
如需適合測試版、處於預覽狀態或其他尚未發行正式推出之 Azure 功能的法律條款,請參閱 Microsoft Azure 預覽版補充使用規定。
本文說明如何使用 Azure 入口網站、Azure CLI 或 Azure PowerShell,在 Azure、Azure Stack HCI 或 Azure 擴充區域上部署 Azure 虛擬桌面。 若要部署 Azure 虛擬桌面,您可以:
- 建立主機集區。
- 建立工作區。
- 建立應用程式群組。
- 建立會話主機虛擬機 (VM)。
- 啟用診斷設定(選擇性)。
- 將使用者或群組指派給應用程式群組,讓使用者存取桌面和應用程式。
使用 Azure 入口網站時,您可以在單一程式中執行所有上述工作,但也可以個別執行。
當您建立主機集區時,您可以選擇下列兩 種管理方法之一:
會話主機組態 (預覽) 適用於 Azure 上具有會話主機的集區主機集區。 Azure 虛擬桌面會使用原生功能的組合,為您管理集區中會話主機的生命週期,以提供整合且動態的體驗。
標準 管理適用於 Azure 或 Azure Stack HCI 上具有會話主機的集區和個人主機集區。 您可以管理在主機集區中建立、更新和調整會話主機。 如果您想要使用現有的工具和程式,例如自動化管線、自定義腳本或外部合作夥伴解決方案,您必須使用標準主機集區管理類型。
如需本文中所用術語的詳細資訊,請參閱 Azure 虛擬桌面術語。 如需 Azure 虛擬桌面服務的詳細資訊,請參閱 Azure 虛擬桌面服務架構和復原能力。
提示
本文介紹的流程是深入且可調整的 Azure 虛擬桌面部署方法。 如果您想要嘗試使用較簡單的方法來部署範例 Windows 11 桌面的 Azure 虛擬桌面,請參閱 教學課程:使用 Windows 11 桌面部署範例 Azure 虛擬桌面基礎結構或使用 快速入門。
選取本文頂端的按鈕,以使用標準管理或使用會話主機組態在主機集區之間選擇,以查看相關文件。
必要條件
如需作業系統 (OS)、虛擬網路和識別提供者等所需項目和支援的一般概念,請檢閱 Azure 虛擬桌面的必要條件。 其中也包含支援的 Azure 區域清單,您可以在這些區域部署主機集區、工作區和應用程式群組。 此區域清單是可以儲存主機集區中繼資料的位置。 不過,會話主機可以位於任何 Azure 區域中。 如需有關資料和位置類型的詳細資訊,請參閱 Azure 虛擬桌面的資料位置。
如需必要和支援的一般概念,例如操作系統(OS)、虛擬網路和識別提供者,請檢閱 Azure 虛擬桌面的必要條件。 本文也包含支援的 Azure 區域清單,您可以在其中部署主機集區、工作區和應用程式群組。 此區域清單是可以儲存主機集區中繼資料的位置。 不過,會話主機可以位於任何 Azure 區域和內部部署與 Azure Stack HCI。 如需有關資料和位置類型的詳細資訊,請參閱 Azure 虛擬桌面的資料位置。
如需更多必要條件,包括角色型訪問控制 (RBAC) 角色,請為您的案例選取相關的索引標籤。
除了一般必要條件之外,您還需要:
您用來建立主機集區的 Azure 帳戶必須具有下列內建角色型存取控制 (RBAC) 角色,或相當於資源群組或訂用帳戶上的最低許可權,才能建立下列資源類型。 如果要將角色指派給資源群組,您必須先建立此群組。
資源類型 RBAC 角色 主機集區、工作區和應用程式群組 桌面虛擬化參與者 工作階段主機 (Azure) 虛擬機器參與者 若要持續管理主機集區、工作區和應用程式群組,您可以針對每個資源類型使用更細微的角色。 如需詳細資訊,請參閱 Azure 虛擬桌面的內建 Azure RBAC 角色。
將 Azure 虛擬桌面服務主體 指派資源群組或訂用帳戶上的桌面虛擬化虛擬機器參與者 角色型存取控制(RBAC)角色,以及您想要與會話主機更新搭配使用的主機集區和會話主機。 如需詳細資訊,請參閱 將 Azure RBAC 角色或Microsoft Entra 角色指派給 Azure 虛擬桌面服務主體。
密鑰保存庫,其中包含您要用於虛擬機本機系統管理員帳戶認證的秘密,而且,如果您要將會話主機加入 Active Directory 網域,您的網域加入帳戶認證。 每個使用者名稱和密碼都需要一個秘密。
您必須提供 Azure 虛擬桌面服務主體讀取秘密的能力。 您的金鑰儲存庫可以設定為使用下列其中一項:
Azure RBAC 許可權模型 ,其中包含您指派給 Azure 虛擬桌面服務主體的自定義角色。
密鑰保存庫必須允許 Azure Resource Manager 進行範本部署。
您可以加入會話主機的 Active Directory 網域。 不支援將會話主機加入Microsoft Entra ID,但您可以使用 Microsoft Entra 混合式聯結。
使用 Azure 入口網站建立工作階段主機時,請勿停用 Windows 遠端管理 (WinRM),因為 PowerShell DSC 需要使用。
您使用的 Azure 帳戶必須具有下列內建 RBAC 角色,或相當於資源群組或訂用帳戶上的最低許可權,才能建立下列資源類型。 如果您想要將角色指派給資源群組,您必須先建立資源群組。
資源類型 RBAC 角色 主機集區、工作區和應用程式群組 桌面虛擬化參與者 工作階段主機 (Azure 和 Azure 擴充區域) 虛擬機器參與者 工作階段主機 (Azure Stack HCI) Azure Stack HCI VM 參與者 若要持續管理主機集區、工作區和應用程式群組,您可以針對每個資源類型使用更細微的角色。 如需詳細資訊,請參閱 Azure 虛擬桌面的內建 Azure RBAC 角色。
若要將使用者指派給應用程式群組,您也需要
Microsoft.Authorization/roleAssignments/write
應用程式群組的存取權限。 包含此權限的內建 RBAC 角色是 使用者存取系統管理員 和 擁有者。當您使用 Azure 入口網站 建立會話主機時,請勿停用 Windows 遠端管理,因為 PowerShell DSC 需要它。
若要在 Azure Stack HCI 上新增工作階段主機,您也需要:
向 Azure 註冊的 Azure Stack HCI 叢集。 您的 Azure Stack HCI 叢集至少必須執行 23H2 版。 如需詳細資訊,請參閱 Azure Stack HCI 版本 23H2 部署概觀。 會自動安裝 Azure Arc VM 管理 。
從內部部署網路到 Azure 的穩定連線。
叢集上至少有一個可用的 Windows OS 映像。 如需詳細資訊,請參閱如何使用 Azure Marketplace 映射建立 VM 映射、在 Azure 儲存體 帳戶中使用映像,以及在本機共用中使用映像。
您在 Azure Stack HCI 叢集上建立的邏輯網路。 支援 DHCP 邏輯網路或具有自動IP配置的靜態邏輯網路。 如需詳細資訊,請參閱 建立 Azure Stack HCI 的邏輯網路。
若要將會話主機部署至 Azure 擴充區域,您也需要:
已向個別 Azure 擴充區域註冊的 Azure 訂用帳戶。 如需詳細資訊,請參閱要求存取 Azure 擴充區域 (英文)。
您要在其中部署會話主機的虛擬網路上現有的 Azure 負載平衡器 。
使用會話主機組態建立主機集區
若要建立具有會話主機組態的主機集區,請為您的案例選取相關的索引卷標,並遵循步驟。
以下說明如何使用 Azure 入口網站 建立具有會話主機組態的主機集區,這也會建立預設會話主機管理原則和預設會話主機組態。 您可以在部署後變更預設會話主機管理原則和會話主機設定。
請確定您已使用本文開頭的連結註冊有限的預覽版,然後使用註冊后提供給您的特定連結登入 Azure 入口網站。
在搜尋列中輸入「Azure 虛擬桌面」,並選取相符的服務項目。
選取 [主機集區],然後選取 [建立]。
在 [基本] 索引標籤上,輸入下列資訊:
參數 值/描述 訂用帳戶 從下拉式清單中選取您要在其中建立主機集區的訂用帳戶。 資源群組 選取現有的資源群組或選取 [建立新項目],然後輸入名稱。 主機集區名稱 輸入主機集區的名稱,例如 hp01,長度最多 64 個字元。 Location 選取您要在其中建立主機集區的 Azure 區域。 驗證環境 選取 [是],以建立作為驗證環境的主機集區。
預覽期間需要驗證環境。慣用的應用程式群組類型 針對此主機集區的偏好應用程式群組類型,選取 Desktop 或 RemoteApp。 當您使用 Azure 入口網站時,系統會自動建立桌面應用程式群組,且採用您設定的偏好應用程式群組類型。 主機集區類型 主機集區類型 系統會自動選取集區 ,而且是唯一支援會話主機設定的主機集區類型。 使用會話主機設定 選取 [是]。 完成此索引標籤之後,請選取 [下一步:會話主機]。
在 [ 工作階段主機] 索引標籤上,完成下列資訊,這會在會話主機設定中擷取,並用來建立會話主機。
參數 值/描述 會話主機數目 輸入您要在建立主機集區時建立的會話主機數目。 此時,您可以輸入 0 來不建立任何工作階段主機,但工作階段主機設定仍會使用您在建立工作階段主機時指定的值來建立。
如果您想要的話,此時最多可以部署 500 部會話主機 VM(視訂 用帳戶配額而定),或者稍後可以新增更多 VM。
如需詳細資訊,請參閱 Azure 虛擬桌面服務限制和虛擬機器限制。會話主機設定 資源群組 自動預設為您選擇的主機集區位於 [基本] 索引標籤上的資源群組,但您也可以從下拉式清單中選取替代專案。 名稱前置詞 輸入工作階段主機的名稱,例如 hp01-sh。
此值會作為會話主機 VM 的前置詞。 每個工作階段主機都有連字元的後置詞,然後在結尾加上序號,例如 hp01-sh-0。
它最多可以有 10 個字元,而且會在作業系統的計算機名稱中使用。 前置詞和後置詞組合最多可以有 15 個字元。 工作階段主機名稱必須是唯一的。虛擬機器的位置 選取要部署會話主機 VM 的 Azure 區域。 此區域必須與虛擬網路所在的相同。 可用性區域 選取要在其中部署虛擬機的一或多個 可用性區域 。 安全性類型 選取 [標準]、[可信啟動虛擬機器] 或 [機密虛擬機器]。
- 如果您選取 [可信啟動虛擬機器],則會自動選取安全開機和 vTPM 的選項。
- 如果您選取 [機密虛擬機器],則會自動選取安全開機、vTPM,以及完整性監視的選項。 使用機密 VM 時,您無法退出 vTPM。
受信任的啟動虛擬機 是預設值。映像 從清單中選取您想要使用的OS映像,或選取 [查看所有映射] 來查看更多,包括您建立並儲存為 Azure 計算資源庫共用映像或受控映像的任何自定義映射。 虛擬機器大小 選取 SKU。 如果您想要使用不同的 SKU,請選擇 [變更大小],然後從清單中選取。 OS 磁碟類型 選取要用於工作階段主機的磁碟類型。 我們建議 針對生產工作負載使用進階 SSD 。 OS 磁碟大小 選取 OS 磁碟的大小。
如果您啟用休眠功能,請確定 OS 磁碟夠大,除了 OS 和其他應用程式之外,還足以儲存記憶體的內容。開機診斷 選取是否要啟用開機診斷。 網路和安全性 虛擬網路 選取您的虛擬網路。 隨即出現選取子網路的選項。 子網路 選取虛擬網路中的子網路。 網路安全組類型 選取您是否要使用網路安全性群組 (NSG)。
- Basic 會建立新的 NSG,而且您可以指定公用輸入埠。
- [進階] 可讓您選取現有的 NSG。
您不需要開啟輸入埠,即可連線到 Azure 虛擬桌面。 如要深入了解,請參閱 了解 Azure 虛擬桌面網路連線能力。要加入的網域 選取您要加入的目錄 選取 [Active Directory],然後選取密鑰保存庫,其中包含網域加入帳戶之使用者名稱和密碼的秘密。
您可以選擇性地指定功能變數名稱和組織單位路徑。虛擬機器系統管理員帳戶 針對新工作階段主機 VM 的本機系統管理員帳戶,選取密鑰保存庫和密碼。 用戶名稱和密碼必須符合 Azure 中 Windows VM 的需求。 自訂組態 自訂設定指令碼 URL 如果您想要在部署期間執行 PowerShell 指令碼,可以在這裡輸入 URL。 提示
完成此索引標籤之後,您可以繼續從此主機集區使用新的或既有工作區註冊預設桌面應用程式群組,然後選取 [下一步:工作區] 來啟用診斷設定。 或者,如果您想要個別建立和設定這些項目,請選取 [下一步:檢閱 + 建立] 並移至步驟 9。
選擇性:在 [工作區] 索引標籤上,如果您想要從此主機集區建立工作區並註冊預設桌面應用程式群組,請完成下列資訊:
參數 值/描述 註冊傳統型應用程式群組 選取 [是]。 這會向選取的工作區註冊預設傳統型應用程式群組。 對於此工作區 從清單中選取現有的工作區,或選取 [新建] 並輸入名稱,例如 ws01。 完成此索引標籤之後,請選取 [下一步:進階]。
選擇性:如果您想要啟用診斷設定,請在 [進階] 索引標籤上完成下列資訊:
參數 值/描述 啟用診斷設定 核取方塊。 選擇要傳送記錄的目的地詳細資料 選取下列其中一個目的地:
- 傳送至 Log Analytics 工作區
- 封存至儲存體帳戶
- 串流至事件中樞完成此索引標籤之後,請選取 [ 下一步:卷標]。
選擇性:在 [標籤] 索引標籤上,您可以輸入所需的任何名稱/值組,然後選取 [檢閱 + 建立]。
在 [檢閱 + 建立] 索引標籤上,確保驗證通過,並檢閱部署期間的資訊。
選取 [建立] 以建立主機集區。
建立主機集區之後,請選取 [移至資源 ] 以移至新主機集區的概觀,然後選取 [屬性 ] 以檢視其屬性。
部署後
如果您也已將會話主機新增至主機集區,您可能需要執行一些額外的設定,如下列各節所述。
授權
若要確保您的工作階段主機已正確套用授權,您必須執行下列工作:
如果您有執行 Azure 虛擬桌面工作負載的適當授權,可以將 Windows 或 Windows Server 授權套用至您的工作階段主機作為 Azure 虛擬桌面的一部分,並執行這些授權,而不需要支付個別授權的費用。 當您使用 Azure 虛擬桌面服務建立工作階段主機時,會自動套用此授權,但如果您在 Azure 虛擬桌面外部建立工作階段主機,您可能必須個別套用授權。 如需詳細資訊,請參閱將 Windows 授權套用至工作階段主機虛擬機器。
如果您的工作階段主機正在執行 Windows Server OS,您也需要從 RDS 授權伺服器發行遠端桌面服務 (RDS) 用戶端存取授權 (CAL)。 如需詳細資訊,請參閱 使用用戶端存取授權來授權 RDS 部署。
針對 Azure Stack HCI 上的作業階段主機,您必須先授權並啟用虛擬機,才能與 Azure 虛擬桌面搭配使用。 若要啟用使用 Windows 10 企業版 多會話、Windows 11 企業版 多會話和 Windows Server 2022 Datacenter:Azure Edition 的 VM,請使用適用於 VM 的 Azure 驗證。 針對所有其他操作系統映像(例如 Windows 10 企業版、Windows 11 企業版 和其他 Windows Server 版本),您應該繼續使用現有的啟用方法。 如需詳細資訊,請參閱在 Azure Stack HCI 上啟用 Windows Server VM。
已加入 Microsoft Entra 的工作階段主機
針對已加入 Microsoft Entra ID 的 Azure 工作階段主機,您也需要啟用單一登錄或更早的驗證通訊協定、將 RBAC 角色指派給使用者,以及檢閱您的多重要素驗證原則,讓用戶能夠登入 VM。 如需詳細資訊,請參閱 Microsoft已加入 Entra 的會話主機。
注意
如果您已在相同流程中建立主機集區、工作區,並註冊此主機集區的預設桌面應用程式群組,請移至將使用者指派給應用程式群組一節,並完成本文的其餘部分。 當您使用 Azure 入口網站時,系統會自動建立桌面應用程式群組,且採用您設定的偏好應用程式群組類型。
如果您已在相同流程中建立主機集區和工作區,但未註冊此主機集區的預設桌面應用程式群組,請移至建立應用程式群組一節,並完成本文的其餘部分。
如果您尚未建立工作區,請繼續進行下一節,並完成本文的其餘部分。
使用標準管理建立主機集區
若要建立主機集區,請根據您的情況選取相關的索引標籤,並遵循步驟。
以下說明如何使用 Azure 入口網站 建立主機集區:
登入 Azure 入口網站。
在搜尋列中,輸入 Azure 虛擬桌面 ,然後選取相符的服務專案。
選取 [ 主機集區],然後選取 [ 建立]。
在 [基本] 索引標籤上,輸入下列資訊:
參數 值/描述 訂用帳戶 在下拉式清單中,選取您要在其中建立主機集區的訂用帳戶。 資源群組 選取現有的資源群組,或選取 [ 新建 ],然後輸入名稱。 主機集區名稱 輸入主機集區的名稱,例如 hp01。 地點 選取您要在其中建立主機集區的 Azure 區域。 驗證環境 選取 [ 是 ] 以建立用來作為 驗證環境的主機集區。
選取 [沒有] (預設值),以建立非驗證環境用途的主機集區。慣用的應用程式群組類型 選取此主機集區的慣用應用程式群組類型:桌面或 RemoteApp。 當您使用 Azure 入口網站 時,會自動建立桌面應用程式群組。 主機集區類型 選取您要讓主機集區成為 [個人] 或 [集區]。
如果您選取 [個人],將會出現新的 [指派類型] 選項。 選取 [自動] 或 [直接]。
如果您選取 [集區式],則會出現 [負載平衡演算法] 和 [最大工作階段限制] 兩個新選項。
- 針對 [負載平衡演算法],請根據您的使用模式,選擇 [廣度優先] 或 [深度優先]。
- 針對 [最大會話限制],輸入您想要將負載平衡至單一會話主機的用戶數目上限。 如需詳細資訊,請參閱 主機集區負載平衡演算法。提示
完成此索引標籤之後,您可以繼續選擇性地建立會話主機、建立工作區、從此主機集區註冊預設桌面應用程式群組,然後選取 [下一步:虛擬機器 啟用診斷設定]。 或者,如果您想要個別建立和設定這些資源,請選取 [下一步:檢閱 + 建立 ],然後移至步驟 9。
選擇性:如果您想要新增會話主機,請在 [ 虛擬機 ] 索引標籤上,展開下列其中一節並完成資訊,視您想要在 Azure 或 Azure Stack HCI 上建立會話主機而定。 如需調整工作階段主機虛擬機器大小的指導,請參閱工作階段主機虛擬機器大小調整指導方針。
若要在 Azure 上新增工作階段主機,請展開本節。
參數 值/描述 新增虛擬機 選取 [是]。 此動作會顯示數個新選項。 資源群組 此值預設為您在 [基本] 索引標籤上選擇包含主機集區的資源群組,但您可以選取替代方案。 名稱前置詞 輸入會話主機的名稱前置詞,例如 hp01-sh。
每個會話主機都有連字元的後綴,然後是新增至結尾的序號,例如 hp01-sh-0。
此名稱前置詞最多可以有 11 個字元,而且會用於作業系統的電腦名稱中。 前置詞和後置詞組合最多可以有 15 個字元。 工作階段主機名稱不得重複。虛擬機器類型 選取 [Azure 虛擬機器]。 虛擬機位置 選取您想要部署工作階段主機的 Azure 區域。 此值必須是包含虛擬網路的相同區域。 可用性選項 從 可用性區域、 可用性設定組或 不需要基礎結構備援選取。 如果您選取 可用性區域 或 可用性設定組,請完成顯示的額外參數。 安全性類型 從 [標準]、 [受信任的啟動虛擬機] 或 [機密虛擬機] 中選取。
- 如果您選取 [可信啟動虛擬機器],則會自動選取安全開機和 vTPM 的選項。
- 如果您選取 [機密虛擬機器],則會自動選取安全開機、vTPM,以及完整性監視的選項。 使用機密 VM 時,您無法退出 vTPM。映像 從清單中選取您想要使用的OS映像,或選取 [ 查看所有映射 ] 以查看更多。 完整清單包含您建立並儲存為 Azure 計算資源庫共用映像或受控映像的任何映像。 虛擬機器大小 選取大小。 如果您要使用不同的大小,請選擇 [變更大小],然後從清單中選取 。 冬眠 選取方塊以啟用休眠。 休眠僅適用於個人主機集區。 如需詳細資訊,請參閱虛擬機器中的休眠功能。 如果您使用 Microsoft Teams 媒體優化,您應該將 WebRTC 重新導向器服務更新為 1.45.2310.13001。
FSLogix 和應用程式連結目前不支援休眠。 如果您針對個人主機集區使用 FSLogix 或應用程式附加,請勿啟用休眠功能。VM 數目 輸入您要部署的虛擬機數目。 如果您想要的話,此時最多可以部署 400 部會話主機(視訂 用帳戶配額而定),或者稍後可以新增更多主機。
如需詳細資訊,請參閱 Azure 虛擬桌面服務限制和虛擬機器限制。OS 磁碟類型 選取要用於工作階段主機的磁碟類型。 我們建議您只 針對生產工作負載使用進階 SSD 。 OS 磁碟大小 選取 OS 磁碟的大小。
如果您啟用休眠功能,請確定OS磁碟夠大,除了OS和其他應用程式之外,還足以儲存記憶體的內容。機密運算加密 如果您使用機密 VM,您必須選取 [ 機密計算加密 ] 複選框,才能啟用 OS 磁碟加密。
只有在您選取 [機密虛擬機 ] 作為安全性類型時,才會顯示此複選框。開機診斷 選取是否要啟用開機診斷。 網路和安全性 虛擬網路 選取您的虛擬網路。 隨即出現選取子網路的選項。 子網路 選取虛擬網路中的子網路。 網路安全性群組 選取您是否要使用網路安全性群組 (NSG)。
- [無] 不會建立新的 NSG。
- 基本 會為 VM 網路適配器建立新的 NSG。
- [進階] 可讓您選取現有的 NSG。
我們建議您不要在這裡建立 NSG,而是在子網路上建立 NSG。公用輸入連接埠 您可以從清單中選取要允許的連接埠。 Azure 虛擬桌面不需要公用輸入埠,因此建議您選取 [否]。 要加入的網域 選取您要加入的目錄 從 Microsoft Entra ID 或 Active Directory 中選取,然後完成所選選項的相關參數。 虛擬機器系統管理員帳戶 使用者名稱 輸入名稱,作為新工作階段主機的本機系統管理員帳戶。 密碼 輸入本機系統管理員帳戶的密碼。 確認密碼 請重新輸入密碼。 自訂組態 自定義組態腳本 URL 如果您想要在部署期間執行 PowerShell 腳本,您可以在這裡輸入 URL。 若要在 Azure Stack HCI 上新增會話主機,請展開本節。
參數 值/描述 新增虛擬機 選取 [是]。 此動作會顯示數個新選項。 資源群組 此值預設為您在 [基本] 索引標籤上選擇包含主機集區的資源群組,但您可以選取替代方案。 名稱前置詞 輸入會話主機的名稱前置詞,例如 hp01-sh。
每個會話主機都有連字元的後綴,然後是新增至結尾的序號,例如 hp01-sh-0。
此名稱前置詞最多可以有 11 個字元,而且會用於作業系統的電腦名稱中。 前置詞和後置詞組合最多可以有 15 個字元。 工作階段主機名稱不得重複。虛擬機器類型 選取 [Azure Stack HCI 虛擬機器]。 自訂位置 在下拉式清單中,選取您要在其中部署會話主機的 Azure Stack HCI 叢集。 影像 從清單中選取您想要使用的OS映像,或選取 [管理 VM 映射 ] 來管理所選叢集上可用的映像。 VM 數目 輸入您要部署的虛擬機數目。 您後續可新增更多個。 虛擬處理器計數 輸入您要指派給每個工作階段主機的虛擬處理器數目。 此值不會根據叢集中可用的資源進行驗證。 記憶體類型 針對固定記憶體配置選取 [靜態 ],或針對動態記憶體配置選取 [動態 ]。 記憶體 (GB) 輸入要指派給每個會話主機的記憶體數量,以 GB 為單位。 此值不會根據叢集中可用的資源進行驗證。 記憶體上限 如果您選取了易失記憶體配置,請輸入記憶體數量上限的數位,以 GB 為單位,您希望工作階段主機能夠使用。 最小記憶體 如果您選取了易失記憶體配置,請輸入記憶體數量下限的數位,以 GB 為單位,您希望工作階段主機能夠使用。 網路和安全性 網路下拉式清單 選取每個工作階段要連線的現有網路。 要加入的網域 選取您要加入的目錄 [Active Directory] 是唯一可用的選項。 這包括使用 Microsoft Entra 混合式聯結。 AD 網域加入UPN 輸入有權將會話主機加入網域之 Active Directory 使用者的用戶主體名稱 (UPN)。 密碼 輸入該 Active Directory 使用者的密碼。 指定網域或單位 如果您想要將會話主機加入特定網域,或放在特定組織單位中,請 選取 [是 ]。 如果您選取 [否],UPN 的後綴會作為網域使用。 虛擬機器系統管理員帳戶 使用者名稱 輸入名稱,作為新工作階段主機的本機系統管理員帳戶。 密碼 輸入本機系統管理員帳戶的密碼。 確認密碼 請重新輸入密碼。 若要在 Azure 擴充區域上新增會話主機,請展開本節。
參數 值/描述 新增虛擬機 選取 [是]。 此動作會顯示數個新選項。 資源群組 此值預設為您在 [基本] 索引標籤上選擇包含主機集區的資源群組,但您可以選取替代方案。 名稱前置詞 輸入會話主機的名稱前置詞,例如 hp01-sh。
每個會話主機都有連字元的後綴,然後是新增至結尾的序號,例如 hp01-sh-0。
此名稱前置詞最多可以有 11 個字元,而且會用於作業系統的電腦名稱中。 前置詞和後置詞組合最多可以有 15 個字元。 工作階段主機名稱不得重複。虛擬機器類型 選取 [Azure 虛擬機器]。 虛擬機位置 選取您想要部署工作階段主機的 Azure 區域。 此值必須是包含虛擬網路的相同區域。 然後選取 [ 部署至 Azure 擴充區域]。 Azure 擴充區域 Azure 擴充區域 選取 [洛杉磯]。 將會話主機放在現有的負載平衡解決方案後面嗎? 選取此方塊。 此動作會顯示選取負載平衡器和後端集區的選項。 選取負載平衡器 在您要部署會話主機的虛擬網路上,選取現有的負載平衡器。 選取後端集區 在您要放置會話主機的負載平衡器上,選取後端集區。 可用性選項 選取可用性區域、可用性設定組或 [不需要基礎結構相依性]。 如果您選取 可用性區域 或 可用性設定組,請完成顯示的額外參數。 安全性類型 從 [標準]、 [受信任的啟動虛擬機] 或 [機密虛擬機] 中選取。
- 如果您選取 [可信啟動虛擬機器],則會自動選取安全開機和 vTPM 的選項。
- 如果您選取 [機密虛擬機器],則會自動選取安全開機、vTPM,以及完整性監視的選項。 使用機密 VM 時,您無法退出 vTPM。完成此索引標籤之後,請選取 [ 下一步:工作區]。
選擇性:在 [工作區] 索引標籤上,如果您想要從此主機集區建立工作區並註冊預設桌面應用程式群組,請完成下列資訊:
參數 值/描述 註冊傳統型應用程式群組 選取 [是]。 此動作會將預設桌面應用程式群組註冊至選取的工作區。 對此工作區 從清單中選取現有的工作區,或選取 [新建 ] 並輸入名稱,例如 ws01。 完成此索引標籤之後,請選取 [ 下一步:進階]。
選擇性:如果您想要啟用診斷設定,請在 [ 進階 ] 索引標籤上完成下列資訊:
參數 值/描述 啟用診斷設定 選取此方塊。 選擇要將記錄傳送至的目的地詳細數據 選取下列其中一個目的地:
- 傳送至 Log Analytics 工作區
- 封存至記憶體帳戶
- 串流至事件中樞完成此索引標籤之後,請選取 [下一步:卷標]。
選擇性:在 [ 捲標 ] 索引標籤上,您可以輸入您需要的任何名稱/值組,然後選取 [下一步:檢閱 + 建立]。
在 [ 檢閱 + 建立] 索引標籤上,確定驗證通過並檢閱部署期間將使用的資訊。
選取 [建立] 以建立主機集區。
選取 [移至資源 ] 以移至新主機集區的概觀,然後選取 [ 屬性 ] 以檢視其屬性。
部署後工作
如果您也已將會話主機新增至主機集區,您需要執行一些額外的設定,如下列各節所述。
授權
若要確保您的工作階段主機已正確套用授權,您必須執行下列工作:
如果您有執行 Azure 虛擬桌面工作負載的適當授權,可以將 Windows 或 Windows Server 授權套用至您的工作階段主機作為 Azure 虛擬桌面的一部分,並執行這些授權,而不需要支付個別授權的費用。 當您使用 Azure 虛擬桌面服務建立工作階段主機時,會自動套用此授權,但如果您在 Azure 虛擬桌面外部建立工作階段主機,您可能必須個別套用授權。 如需詳細資訊,請參閱將 Windows 授權套用至工作階段主機虛擬機器。
如果您的工作階段主機正在執行 Windows Server OS,您也需要從 RDS 授權伺服器發行遠端桌面服務 (RDS) 用戶端存取授權 (CAL)。 如需詳細資訊,請參閱 使用用戶端存取授權來授權 RDS 部署。
針對 Azure Stack HCI 上的作業階段主機,您必須先授權並啟用虛擬機,才能與 Azure 虛擬桌面搭配使用。 若要啟用使用 Windows 10 企業版 多會話、Windows 11 企業版 多會話和 Windows Server 2022 Datacenter:Azure Edition 的 VM,請使用適用於 VM 的 Azure 驗證。 針對所有其他操作系統映像(例如 Windows 10 企業版、Windows 11 企業版 和其他 Windows Server 版本),您應該繼續使用現有的啟用方法。 如需詳細資訊,請參閱在 Azure Stack HCI 上啟用 Windows Server VM。
已加入 Microsoft Entra 的工作階段主機
針對已加入 Microsoft Entra ID 的 Azure 工作階段主機,您也需要啟用單一登錄或更早的驗證通訊協定、將 RBAC 角色指派給使用者,以及檢閱您的多重要素驗證原則,讓用戶能夠登入 VM。 如需詳細資訊,請參閱 Microsoft已加入 Entra 的會話主機。
建立工作區
接下來,若要建立工作區,請選取您案例的相關索引標籤,並遵循步驟。
以下說明如何使用 Azure 入口網站 建立工作區:
在 Azure 虛擬桌面概觀上,選取 [ 工作區],然後選取 [ 建立]。
在 [基本] 索引標籤上,輸入下列資訊:
參數 值/描述 訂用帳戶 在下拉式清單中,選取您要在其中建立工作區的訂用帳戶。 資源群組 選取現有的資源群組,或選取 [ 新建 ],然後輸入名稱。 工作區名稱 輸入工作區的名稱,例如 workspace01。 易記名稱 選擇性:輸入工作區的顯示名稱。 說明 選擇性:輸入工作區的描述。 地點 選取您想要部署工作區的 Azure 區域。 提示
完成此索引標籤之後,您可以選取 [下一步:應用程式群組],繼續選擇性地向此工作區註冊現有的應用程式群組,然後選取 [ 下一步:應用程式群組] 來啟用診斷設定。 或者,如果您想要個別建立和設定這些資源,請選取 [檢閱 + 建立 ],然後移至步驟 9。
選擇性:如果您想要向此工作區註冊現有的應用程式群組,請在 [應用程式群組] 索引標籤上完成下列資訊:
參數 值/描述 註冊應用程式群組 選取 [ 是],然後選取 [+ 註冊應用程式群組]。 在開啟的新窗格中,選取 您要新增之應用程式群組的 [新增 ] 圖示,然後選擇 [ 選取]。 完成此索引標籤之後,請選取 [ 下一步:進階]。
選擇性:如果您想要啟用診斷設定,請在 [ 進階 ] 索引標籤上完成下列資訊:
參數 值/描述 啟用診斷設定 選取此方塊。 選擇要將記錄傳送至的目的地詳細數據 選取下列其中一個目的地:
- 傳送至 Log Analytics 工作區
- 封存至記憶體帳戶
- 串流至事件中樞完成此索引標籤之後,請選取 [下一步:卷標]。
選擇性:在 [ 捲標 ] 索引標籤上,您可以輸入您需要的任何名稱/值組,然後選取 [下一步:檢閱 + 建立]。
在 [ 檢閱 + 建立] 索引標籤上,確定驗證通過並檢閱部署期間將使用的資訊。
選取 [建立] 以建立工作區。
選取 [移至資源 ] 以移至新工作區的概觀,然後選取 [ 屬性 ] 以檢視其屬性。
注意
如果您已將應用程式群組新增至此工作區,請移至將使用者指派給應用程式群組一節,並完成本文的其餘部分。
如果您尚未將應用程式群組新增至此工作區,請繼續進行下一節,並完成本文的其餘部分。
建立應用程式群組
若要建立應用程式群組,請為您的案例選取相關的索引標籤,並遵循步驟。
以下說明如何使用 Azure 入口網站 建立應用程式群組:
在 Azure 虛擬桌面概觀上,選取 [應用程式群組],然後選取 [ 建立]。
在 [基本] 索引標籤上,輸入下列資訊:
參數 值/描述 訂用帳戶 在下拉式清單中,選取您要在其中建立應用程式群組的訂用帳戶。 資源群組 選取現有的資源群組,或選取 [ 新建 ],然後輸入名稱。 主機集區 選取應用程式群組的主機集區。 地點 中繼資料會儲存在與主機集區相同的位置。 應用程式群組類型 選取 主機集區的應用程式群組類型 : Desktop 或 RemoteApp。 應用程式組名 輸入應用程式群組的名稱,例如 會話桌面。 提示
完成此索引標籤之後,請選取 [ 下一步:檢閱 + 建立]。 您不需要完成其他索引標籤來建立應用程式群組,但您需要建立工作區、將應用程式群組新增至工作區,以及將使用者指派給應用程式群組,使用者才能存取資源。
如果您已建立 RemoteApp 的應用程式群組,您也需要將應用程式新增至該群組。 如需詳細資訊,請參閱發佈應用程式。
選擇性:如果您選擇建立 RemoteApp 應用程式群組,您可以將應用程式新增至此群組。 在 [ 應用程式群組] 索引標籤 上,選取 [+ 新增應用程式],然後選取應用程式。 如需應用程式參數的詳細資訊,請參閱使用 RemoteApp 發佈應用程式。 必須開啟主機集區中的至少一個會話主機,且可在 Azure 虛擬桌面中使用。
完成此索引標籤之後,或如果您要建立桌面應用程式群組,請選取 [ 下一步:指派]。
選擇性:如果想將使用者或群組指派給此應用程式群組,請在 [指派] 索引標籤上選取 [+ 新增 Microsoft Entra 使用者或使用者群組]。 在開啟的新窗格中,選取您要新增之使用者或群組旁的方塊,然後選擇 [ 選取]。
完成此索引標籤之後,請選取 [ 下一步:工作區]。
選擇性:在 [ 工作區 ] 索引標籤上,如果您要建立桌面應用程式群組,您可以完成下列資訊,從您選取的主機集區註冊預設桌面應用程式群組:
參數 值/描述 註冊應用程式群組 選取 [是]。 此動作會將預設桌面應用程式群組註冊至選取的工作區。 註冊應用程式群組 從清單中選取現有的工作區。 完成此索引標籤之後,請選取 [ 下一步:進階]。
選擇性:如果您想要啟用診斷設定,請在 [ 進階 ] 索引標籤上完成下列資訊:
參數 值/描述 啟用診斷設定 選取此方塊。 選擇要將記錄傳送至的目的地詳細數據 選取下列其中一個目的地:
- 傳送至 Log Analytics 工作區
- 封存至記憶體帳戶
- 串流至事件中樞完成此索引標籤之後,請選取 [下一步:卷標]。
選擇性:在 [ 捲標 ] 索引標籤上,您可以輸入您需要的任何名稱/值組,然後選取 [下一步:檢閱 + 建立]。
在 [ 檢閱 + 建立] 索引標籤上,確定驗證通過並檢閱部署期間將使用的資訊。
選取 [建立] 以建立應用程式群組。
選取 [移至資源 ] 以移至新應用程式群組的概觀,然後選取 [ 屬性 ] 以檢視其屬性。
注意
如果您已建立桌面應用程式群組、指派的使用者或群組,並將預設桌面應用程式群組註冊至工作區,則指派的使用者便可連線到桌面,且您無需完成本文的其餘部分。
如果您已建立 RemoteApp 應用程式群組、新增應用程式,以及指派的使用者或群組,請移至將應用程式群組新增至工作區一節,並完成本文的其餘部分。
如果您未新增應用程式、指派使用者或群組,或將應用程式群組註冊至工作區,請繼續進行下一節,並完成本文的其餘部分。
將應用程式群組新增至工作區
接下來,若要將應用程式群組新增至工作區,請針對您的案例選取相關的索引標籤,並遵循步驟。
以下說明如何使用 Azure 入口網站,將應用程式群組新增至工作區:
在 Azure 虛擬桌面概觀上,選取 [ 工作區],然後選取您要指派應用程式群組的工作區名稱。
在工作區概觀上,選取 [應用程式群組],然後選取 [ + 新增]。
在清單中,選取應用程式群組旁邊的加號圖示 (+)。 僅會列出尚未指派給工作區的應用程式群組。
選擇 [選取]。 應用程式群組會新增至工作區。
將使用者指派給應用程式群組
最後,若要將使用者或使用者群組指派給應用程式群組,請針對您的案例選取相關的索引標籤,然後遵循步驟。 我們建議您將使用者群組指派給應用程式群組,讓進行中的管理更簡單。
您使用的帳戶需要許可權,才能在建立應用程式群組之後,在 Azure RBAC 中指派角色。 許可權為 Microsoft.Authorization/roleAssignments/write
,包含在某些內建角色中,例如 使用者存取管理員 和 擁有者。
以下說明如何使用 Azure 入口網站 將使用者或使用者群組指派給應用程式群組:
在 Azure 虛擬桌面概觀上,選取 [ 應用程式群組]。
從清單中選取應用程式群組。
在應用程式群組概觀上,選取 [ 指派]。
選取 [+ 新增],然後搜尋並選取您要指派給此應用程式群組的使用者帳戶或使用者群組。
選擇 [ 選取] 來完成。
相關內容
部署 Azure 虛擬桌面之後,您的使用者可以從數個平台連線,包括網頁瀏覽器。 如需詳細資訊,請參閱適用於 Azure 虛擬桌面的遠端桌面用戶端和使用遠端桌面 Web 用戶端連線至 Azure 虛擬桌面。
以下是一些您可能想要執行的額外工作: